CN110223060A - 一种多芯片智能卡管理平台 - Google Patents

一种多芯片智能卡管理平台 Download PDF

Info

Publication number
CN110223060A
CN110223060A CN201910423018.5A CN201910423018A CN110223060A CN 110223060 A CN110223060 A CN 110223060A CN 201910423018 A CN201910423018 A CN 201910423018A CN 110223060 A CN110223060 A CN 110223060A
Authority
CN
China
Prior art keywords
tsm
management
card
provides
responsible
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
CN201910423018.5A
Other languages
English (en)
Inventor
杨雪梅
杨泽林
林海
魏文滢
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Sichuan Jingchuang Guoxin Technology Co Ltd
Original Assignee
Sichuan Jingchuang Guoxin Technology Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Sichuan Jingchuang Guoxin Technology Co Ltd filed Critical Sichuan Jingchuang Guoxin Technology Co Ltd
Priority to CN201910423018.5A priority Critical patent/CN110223060A/zh
Publication of CN110223060A publication Critical patent/CN110223060A/zh
Pending legal-status Critical Current

Links

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F9/00Arrangements for program control, e.g. control units
    • G06F9/06Arrangements for program control, e.g. control units using stored programs, i.e. using an internal store of processing equipment to receive or retain programs
    • G06F9/46Multiprogramming arrangements
    • G06F9/54Interprogram communication
    • G06F9/547Remote procedure calls [RPC]; Web services
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/30Payment architectures, schemes or protocols characterised by the use of specific devices or networks
    • G06Q20/32Payment architectures, schemes or protocols characterised by the use of specific devices or networks using wireless devices
    • G06Q20/322Aspects of commerce using mobile devices [M-devices]
    • G06Q20/3227Aspects of commerce using mobile devices [M-devices] using secure elements embedded in M-devices
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/382Payment protocols; Details thereof insuring higher security of transaction
    • G06Q20/3821Electronic credentials
    • G06Q20/38215Use of certificates or encrypted proofs of transaction rights
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/382Payment protocols; Details thereof insuring higher security of transaction
    • G06Q20/3829Payment protocols; Details thereof insuring higher security of transaction involving key management
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/01Protocols
    • H04L67/02Protocols based on web technology, e.g. hypertext transfer protocol [HTTP]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W4/00Services specially adapted for wireless communication networks; Facilities therefor
    • H04W4/80Services using short range communication, e.g. near-field communication [NFC], radio-frequency identification [RFID] or low energy communication

Landscapes

  • Engineering & Computer Science (AREA)
  • Business, Economics & Management (AREA)
  • Theoretical Computer Science (AREA)
  • Accounting & Taxation (AREA)
  • General Physics & Mathematics (AREA)
  • Physics & Mathematics (AREA)
  • General Business, Economics & Management (AREA)
  • Strategic Management (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Software Systems (AREA)
  • Signal Processing (AREA)
  • Computer Security & Cryptography (AREA)
  • Finance (AREA)
  • General Engineering & Computer Science (AREA)
  • Storage Device Security (AREA)

Abstract

本发明公开了一种多芯片智能卡管理平台,包括TSM前置模块、SE TSM、SP TSM和KMS密钥管理系统;所述TSM前置模块为外部系统提供统一TSM服务调用的入口点;SE TSM负责为各SE产品提供商提供产品管理、SE安全模块生命周期管理;SP TSM负责对各服务提供商提供的应用进行生命周期管理;KMS密钥管理系统用于安全地生成,存储,散布,以及删除密钥值、安全证书和其属性,并为卡片的个人化,卡片管理提供加密安全保护。本发明采用标准互联网技术+物联网技术+信息技术实现TSM与智能卡的通信,满足国际GP标准2.1/2.2实现标准开放性需要,采用新的微服务技术构建高可用,高性能,易维护,易扩展TSM,降低投入成本。

Description

一种多芯片智能卡管理平台
技术领域
本发明涉及一种管理平台,特别涉及一种多芯片智能卡管理平台。
背景技术
在基于智能卡的应用场景中,需要为能智能卡空中发卡及多应用管理提供业务、技术和安全保障,完成卡片发行方、应用服务商和TSM服务供应商安全通信,实现业务管理、卡片管理、经营管理的统一接入。通过TSM平台,用户可以随时、随地、随需加载自身物理卡中的多个应用。目前国内大多数传统TSM利用OTA平台实现SP与智能卡的通信。OTA(Over-the-Air Technology)空中下载技术,是通过移动通信(GSM或CDMA)的空中接口对SIM卡数据及应用进行远程管理的技术。空中接口可以采用WAP、GPRS、CDMA1X及短消息技术。OTA技术的应用,使得移动通信不仅可以提供语音和数据服务,而且还能提供新业务下载。传统TSM平台普遍具有的缺点如下:1、OTA技术依赖于具体的通信服务商专有网络,技术实现复杂,成本高,不利于快速构建与维护;2、平台满足国际GP标准不足,实现部分GP2.1或2.2;3、平台内部SETSM、SPTSM各部分耦合性过高,非积木化,与其他TSM供应商平台进行组合难度大。原有技术框架在满足系统高可用,高性能,易维护,易扩展方面投入花费巨大。
发明内容
本发明的目的就在于提供一种高性能,易维护,易扩展TSM,降低投入成本的多芯片智能卡管理平台。
为了实现上述目的,本发明采用的技术方案是这样的:本发明的多芯片智能卡管理平台,包括TSM前置模块、SE TSM、SP TSM和KMS密钥管理系统,各模块之间通过HTTS协议进行交互;
所述TSM前置模块为外部系统(如手机APP)提供统一TSM服务调用的入口点;
SE TSM负责为各SE产品提供商提供产品管理、SE安全模块生命周期管理;SE TSM在物理上表现为java卡芯片以及安装在芯片上的应用,应用包括负责安全管理的应用和一般性行业应用。
SP TSM负责对各服务提供商提供的应用进行生命周期管理;SP TSM统一管理各服务商提供的行业应用,行业应用分两部分一部分驻留在java卡芯片上,一部分驻留在SPTSM服务器上,交互过程涉及的认证,加密解密处理由KMS密匙管理系统来处理。
KMS密钥管理系统用于安全地生成,存储,散布,以及删除密钥值、安全证书和其属性,并为卡片的个人化,卡片管理提供加密安全保护。
与现有技术相比,本发明的优点在于:1、利用标准HTTPS和蓝牙技术实现平台和智能卡的通信;2、符合国际GP2.1/2.2;3、高可用、稳定、易扩展投资实施维护成本低;4、能迅速与其他TSM进行积木化业务集成;5、采用标准RESTful外部接口实现与异构平台的无缝集成。
附图说明
图1为本发明的结构示意图;
图2为本发明总结构框图;
图3为本发明空中充值操作的结构图;
图4为本发明挂失操作的结构图。
具体实施方式
下面将结合附图对本发明作进一步说明。
参见图1、图2、图3和图4,本发明的多芯片智能卡管理平台,包括TSM前置模块、SETSM、SP TSM和KMS密钥管理系统,各模块之间通过HTTS协议进行交互;
所述TSM前置模块为外部系统(如手机APP)提供统一TSM服务调用的入口点;
SE TSM负责为各SE产品提供商提供产品管理、SE安全模块生命周期管理;SE TSM在物理上表现为java卡芯片以及安装在芯片上的应用,应用包括负责安全管理的应用和一般性行业应用。
SP TSM负责对各服务提供商提供的应用进行生命周期管理;SP TSM统一管理各服务商提供的行业应用,行业应用分两部分一部分驻留在java卡芯片上,一部分驻留在SPTSM服务器上,交互过程涉及的认证,加密解密处理由KMS密匙管理系统来处理,本实施例中服务提供商包括交通部应用、居民健康卡和银行卡应用等。
KMS密钥管理系统用于安全地生成,存储,散布,以及删除密钥值、安全证书和其属性,并为卡片的个人化,卡片管理提供加密安全保护。
TSM:Trusted Service Management的简称,可信服务管理,是基于“一卡多应用”技术建立的一套完整的“空中发卡”和应用管理体系。
SE:Security element 安全模块提供了一个标准和安全的环境来管理多个参与者环境中的多个应用程序。
SP: Service Providers 服务提供商。
KMS:Key Management System密钥管理系统。
TSM前置模块作为手机APP对TSM服务的网关,其实现机制为:
路由:动态路由+静态路由;
负载均衡:维护下挂服务节点的活动性;
HTTPS多会话记忆处理:一次用户操作由多个HTTPS多会话构成,在动态路由时,需要识别出一个HTTPS会话属于哪个用户哪个操作;
HTTPS反向代理:实现反向代理。
手机APP与TSM 交互流程实现:
A.用户空中充值操作
1、手机APP用户点击充值
2、手机APP把产品标识、分域、应用ID、 SEID(安全模块ID)、actionCode(用户操作)、应用action(充值)传给TSM前置模块;
3、TMS前置模块根据规则调用SP TSM服务;
4、SP TSM 根据产品私有属性状态有效情况下进入5 ,否则返回失败;
5、SP TSM执行服务应用脚本与手机APP 进行多次APDU 交互直到结束。
B.用户智能卡挂失操作
1、手机APP发起挂失操作,参数有(用户信息、actionCode);
2、TMS前置模块根据actionCode调用SE TSM服务;
3、SE TSM把相应SEID产品私有属性记录状态变为失效状态;
4、SE TSM返回成功或失败码给TMS前置模块;
5、TMS前置模块把结果返回给手机APP;
6、SE TSM成功失效某个产品私有属性后,依据产品标识调用SP TSM同步。

Claims (1)

1.一种多芯片智能卡管理平台,其特征在于:包括TSM前置模块、SE TSM、SP TSM和KMS密钥管理系统;
所述TSM前置模块为外部系统提供统一TSM服务调用的入口点;
SE TSM负责为各SE产品提供商提供产品管理、SE安全模块生命周期管理;
SP TSM负责对各服务提供商提供的应用进行生命周期管理;
KMS密钥管理系统用于安全地生成,存储,散布,以及删除密钥值、安全证书和其属性,并为卡片的个人化,卡片管理提供加密安全保护。
CN201910423018.5A 2019-05-21 2019-05-21 一种多芯片智能卡管理平台 Pending CN110223060A (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN201910423018.5A CN110223060A (zh) 2019-05-21 2019-05-21 一种多芯片智能卡管理平台

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201910423018.5A CN110223060A (zh) 2019-05-21 2019-05-21 一种多芯片智能卡管理平台

Publications (1)

Publication Number Publication Date
CN110223060A true CN110223060A (zh) 2019-09-10

Family

ID=67821586

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201910423018.5A Pending CN110223060A (zh) 2019-05-21 2019-05-21 一种多芯片智能卡管理平台

Country Status (1)

Country Link
CN (1) CN110223060A (zh)

Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN103262590A (zh) * 2010-12-30 2013-08-21 Skc&C株式会社 在具有非uicc安全元件的移动通信装置上经由空中提供机密信息的系统和方法
US20140031024A1 (en) * 2012-02-05 2014-01-30 Rfcyber Corporation Method and system for providing controllable trusted service manager
CN105635268A (zh) * 2015-12-28 2016-06-01 红豆电信有限公司 可信服务管理云平台
CN107393079A (zh) * 2017-07-26 2017-11-24 北京小米移动软件有限公司 虚拟车钥匙的管理方法、装置和存储介质
CN109600220A (zh) * 2018-12-07 2019-04-09 焦少波 用于Java卡的可信服务管理方法和系统

Patent Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN103262590A (zh) * 2010-12-30 2013-08-21 Skc&C株式会社 在具有非uicc安全元件的移动通信装置上经由空中提供机密信息的系统和方法
US20140031024A1 (en) * 2012-02-05 2014-01-30 Rfcyber Corporation Method and system for providing controllable trusted service manager
CN105635268A (zh) * 2015-12-28 2016-06-01 红豆电信有限公司 可信服务管理云平台
CN107393079A (zh) * 2017-07-26 2017-11-24 北京小米移动软件有限公司 虚拟车钥匙的管理方法、装置和存储介质
CN109600220A (zh) * 2018-12-07 2019-04-09 焦少波 用于Java卡的可信服务管理方法和系统

Similar Documents

Publication Publication Date Title
CN102017572B (zh) 用于提供单一服务签入的方法、设备和计算机程序产品
CN109155779A (zh) 移动安全卸载器
CN110365491A (zh) 业务处理方法、装置、设备、存储介质以及数据共享系统
CN104967597B (zh) 一种基于安全渠道的第三方应用消息鉴权方法及系统
CN100596122C (zh) 一种基于即时通信装置的自助服务系统及方法
CN110417797A (zh) 认证用户的方法及装置
CN105872051A (zh) 一种政企云平台中的能力开放管控服务平台
CN103390244B (zh) 一种具有运营商特色的用户好友关系聚合方法及聚合平台
CN104717647B (zh) 业务能力鉴权方法、设备及系统
CN104022878B (zh) 一种贴膜sim卡及相应的应用鉴权系统和鉴权方法
CN105764051B (zh) 认证方法、认证装置、移动设备及服务器
CN105635268B (zh) 可信服务管理云平台
JP4897503B2 (ja) アカウントリンキングシステム、アカウントリンキング方法、連携サーバ装置
CN105227592B (zh) 一种互联网架构及实现方法
CN112203276A (zh) 一种携号转网方法、装置及系统
US20220038870A1 (en) Method and system for providing interoperability for rich communication suite (rcs) messaging with local and remote applications with e-commerce and data collection
CN102255914A (zh) 一种Android网络应用程序信息验证方法
CN110519750A (zh) 报文处理方法、设备及系统
CN106576238A (zh) 用于在设备之间建立私有通信的方法和装置
CN104184836B (zh) 基于远程服务业务的多业务单点登录系统及方法
CN101022576A (zh) 实现空中选号的方法和系统
CN105792167B (zh) 一种初始化可信执行环境的方法及装置、设备
GB2375264A (en) Remote assembly of control messages
KR20220125281A (ko) 모바일 결제 계정측 사용자 자격 증명 생성 및 변환 방법, 시스템 및 저장매체
CN110223060A (zh) 一种多芯片智能卡管理平台

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
RJ01 Rejection of invention patent application after publication

Application publication date: 20190910

RJ01 Rejection of invention patent application after publication