CN110223060A - 一种多芯片智能卡管理平台 - Google Patents
一种多芯片智能卡管理平台 Download PDFInfo
- Publication number
- CN110223060A CN110223060A CN201910423018.5A CN201910423018A CN110223060A CN 110223060 A CN110223060 A CN 110223060A CN 201910423018 A CN201910423018 A CN 201910423018A CN 110223060 A CN110223060 A CN 110223060A
- Authority
- CN
- China
- Prior art keywords
- tsm
- management
- card
- provides
- responsible
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
- 238000005516 engineering process Methods 0.000 abstract description 12
- 238000004891 communication Methods 0.000 abstract description 6
- 238000000034 method Methods 0.000 abstract description 4
- 238000007726 management method Methods 0.000 description 28
- 239000000047 product Substances 0.000 description 9
- 238000012423 maintenance Methods 0.000 description 3
- 239000013589 supplement Substances 0.000 description 3
- 238000010586 diagram Methods 0.000 description 2
- 230000002452 interceptive effect Effects 0.000 description 2
- 238000010295 mobile communication Methods 0.000 description 2
- 230000008569 process Effects 0.000 description 2
- 230000009471 action Effects 0.000 description 1
- 238000010276 construction Methods 0.000 description 1
- 230000008878 coupling Effects 0.000 description 1
- 238000010168 coupling process Methods 0.000 description 1
- 238000005859 coupling reaction Methods 0.000 description 1
- 230000007812 deficiency Effects 0.000 description 1
- 230000000694 effects Effects 0.000 description 1
- 230000036541 health Effects 0.000 description 1
- 230000000977 initiatory effect Effects 0.000 description 1
- 230000010354 integration Effects 0.000 description 1
- 230000003993 interaction Effects 0.000 description 1
- 230000007246 mechanism Effects 0.000 description 1
- 230000006641 stabilisation Effects 0.000 description 1
- 238000011105 stabilization Methods 0.000 description 1
- 230000003068 static effect Effects 0.000 description 1
- 230000001360 synchronised effect Effects 0.000 description 1
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F9/00—Arrangements for program control, e.g. control units
- G06F9/06—Arrangements for program control, e.g. control units using stored programs, i.e. using an internal store of processing equipment to receive or retain programs
- G06F9/46—Multiprogramming arrangements
- G06F9/54—Interprogram communication
- G06F9/547—Remote procedure calls [RPC]; Web services
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/30—Payment architectures, schemes or protocols characterised by the use of specific devices or networks
- G06Q20/32—Payment architectures, schemes or protocols characterised by the use of specific devices or networks using wireless devices
- G06Q20/322—Aspects of commerce using mobile devices [M-devices]
- G06Q20/3227—Aspects of commerce using mobile devices [M-devices] using secure elements embedded in M-devices
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/38—Payment protocols; Details thereof
- G06Q20/382—Payment protocols; Details thereof insuring higher security of transaction
- G06Q20/3821—Electronic credentials
- G06Q20/38215—Use of certificates or encrypted proofs of transaction rights
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/38—Payment protocols; Details thereof
- G06Q20/382—Payment protocols; Details thereof insuring higher security of transaction
- G06Q20/3829—Payment protocols; Details thereof insuring higher security of transaction involving key management
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/01—Protocols
- H04L67/02—Protocols based on web technology, e.g. hypertext transfer protocol [HTTP]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W4/00—Services specially adapted for wireless communication networks; Facilities therefor
- H04W4/80—Services using short range communication, e.g. near-field communication [NFC], radio-frequency identification [RFID] or low energy communication
Landscapes
- Engineering & Computer Science (AREA)
- Business, Economics & Management (AREA)
- Theoretical Computer Science (AREA)
- Accounting & Taxation (AREA)
- General Physics & Mathematics (AREA)
- Physics & Mathematics (AREA)
- General Business, Economics & Management (AREA)
- Strategic Management (AREA)
- Computer Networks & Wireless Communication (AREA)
- Software Systems (AREA)
- Signal Processing (AREA)
- Computer Security & Cryptography (AREA)
- Finance (AREA)
- General Engineering & Computer Science (AREA)
- Storage Device Security (AREA)
Abstract
本发明公开了一种多芯片智能卡管理平台,包括TSM前置模块、SE TSM、SP TSM和KMS密钥管理系统;所述TSM前置模块为外部系统提供统一TSM服务调用的入口点;SE TSM负责为各SE产品提供商提供产品管理、SE安全模块生命周期管理;SP TSM负责对各服务提供商提供的应用进行生命周期管理;KMS密钥管理系统用于安全地生成,存储,散布,以及删除密钥值、安全证书和其属性,并为卡片的个人化,卡片管理提供加密安全保护。本发明采用标准互联网技术+物联网技术+信息技术实现TSM与智能卡的通信,满足国际GP标准2.1/2.2实现标准开放性需要,采用新的微服务技术构建高可用,高性能,易维护,易扩展TSM,降低投入成本。
Description
技术领域
本发明涉及一种管理平台,特别涉及一种多芯片智能卡管理平台。
背景技术
在基于智能卡的应用场景中,需要为能智能卡空中发卡及多应用管理提供业务、技术和安全保障,完成卡片发行方、应用服务商和TSM服务供应商安全通信,实现业务管理、卡片管理、经营管理的统一接入。通过TSM平台,用户可以随时、随地、随需加载自身物理卡中的多个应用。目前国内大多数传统TSM利用OTA平台实现SP与智能卡的通信。OTA(Over-the-Air Technology)空中下载技术,是通过移动通信(GSM或CDMA)的空中接口对SIM卡数据及应用进行远程管理的技术。空中接口可以采用WAP、GPRS、CDMA1X及短消息技术。OTA技术的应用,使得移动通信不仅可以提供语音和数据服务,而且还能提供新业务下载。传统TSM平台普遍具有的缺点如下:1、OTA技术依赖于具体的通信服务商专有网络,技术实现复杂,成本高,不利于快速构建与维护;2、平台满足国际GP标准不足,实现部分GP2.1或2.2;3、平台内部SETSM、SPTSM各部分耦合性过高,非积木化,与其他TSM供应商平台进行组合难度大。原有技术框架在满足系统高可用,高性能,易维护,易扩展方面投入花费巨大。
发明内容
本发明的目的就在于提供一种高性能,易维护,易扩展TSM,降低投入成本的多芯片智能卡管理平台。
为了实现上述目的,本发明采用的技术方案是这样的:本发明的多芯片智能卡管理平台,包括TSM前置模块、SE TSM、SP TSM和KMS密钥管理系统,各模块之间通过HTTS协议进行交互;
所述TSM前置模块为外部系统(如手机APP)提供统一TSM服务调用的入口点;
SE TSM负责为各SE产品提供商提供产品管理、SE安全模块生命周期管理;SE TSM在物理上表现为java卡芯片以及安装在芯片上的应用,应用包括负责安全管理的应用和一般性行业应用。
SP TSM负责对各服务提供商提供的应用进行生命周期管理;SP TSM统一管理各服务商提供的行业应用,行业应用分两部分一部分驻留在java卡芯片上,一部分驻留在SPTSM服务器上,交互过程涉及的认证,加密解密处理由KMS密匙管理系统来处理。
KMS密钥管理系统用于安全地生成,存储,散布,以及删除密钥值、安全证书和其属性,并为卡片的个人化,卡片管理提供加密安全保护。
与现有技术相比,本发明的优点在于:1、利用标准HTTPS和蓝牙技术实现平台和智能卡的通信;2、符合国际GP2.1/2.2;3、高可用、稳定、易扩展投资实施维护成本低;4、能迅速与其他TSM进行积木化业务集成;5、采用标准RESTful外部接口实现与异构平台的无缝集成。
附图说明
图1为本发明的结构示意图;
图2为本发明总结构框图;
图3为本发明空中充值操作的结构图;
图4为本发明挂失操作的结构图。
具体实施方式
下面将结合附图对本发明作进一步说明。
参见图1、图2、图3和图4,本发明的多芯片智能卡管理平台,包括TSM前置模块、SETSM、SP TSM和KMS密钥管理系统,各模块之间通过HTTS协议进行交互;
所述TSM前置模块为外部系统(如手机APP)提供统一TSM服务调用的入口点;
SE TSM负责为各SE产品提供商提供产品管理、SE安全模块生命周期管理;SE TSM在物理上表现为java卡芯片以及安装在芯片上的应用,应用包括负责安全管理的应用和一般性行业应用。
SP TSM负责对各服务提供商提供的应用进行生命周期管理;SP TSM统一管理各服务商提供的行业应用,行业应用分两部分一部分驻留在java卡芯片上,一部分驻留在SPTSM服务器上,交互过程涉及的认证,加密解密处理由KMS密匙管理系统来处理,本实施例中服务提供商包括交通部应用、居民健康卡和银行卡应用等。
KMS密钥管理系统用于安全地生成,存储,散布,以及删除密钥值、安全证书和其属性,并为卡片的个人化,卡片管理提供加密安全保护。
TSM:Trusted Service Management的简称,可信服务管理,是基于“一卡多应用”技术建立的一套完整的“空中发卡”和应用管理体系。
SE:Security element 安全模块提供了一个标准和安全的环境来管理多个参与者环境中的多个应用程序。
SP: Service Providers 服务提供商。
KMS:Key Management System密钥管理系统。
TSM前置模块作为手机APP对TSM服务的网关,其实现机制为:
路由:动态路由+静态路由;
负载均衡:维护下挂服务节点的活动性;
HTTPS多会话记忆处理:一次用户操作由多个HTTPS多会话构成,在动态路由时,需要识别出一个HTTPS会话属于哪个用户哪个操作;
HTTPS反向代理:实现反向代理。
手机APP与TSM 交互流程实现:
A.用户空中充值操作
1、手机APP用户点击充值
2、手机APP把产品标识、分域、应用ID、 SEID(安全模块ID)、actionCode(用户操作)、应用action(充值)传给TSM前置模块;
3、TMS前置模块根据规则调用SP TSM服务;
4、SP TSM 根据产品私有属性状态有效情况下进入5 ,否则返回失败;
5、SP TSM执行服务应用脚本与手机APP 进行多次APDU 交互直到结束。
B.用户智能卡挂失操作
1、手机APP发起挂失操作,参数有(用户信息、actionCode);
2、TMS前置模块根据actionCode调用SE TSM服务;
3、SE TSM把相应SEID产品私有属性记录状态变为失效状态;
4、SE TSM返回成功或失败码给TMS前置模块;
5、TMS前置模块把结果返回给手机APP;
6、SE TSM成功失效某个产品私有属性后,依据产品标识调用SP TSM同步。
Claims (1)
1.一种多芯片智能卡管理平台,其特征在于:包括TSM前置模块、SE TSM、SP TSM和KMS密钥管理系统;
所述TSM前置模块为外部系统提供统一TSM服务调用的入口点;
SE TSM负责为各SE产品提供商提供产品管理、SE安全模块生命周期管理;
SP TSM负责对各服务提供商提供的应用进行生命周期管理;
KMS密钥管理系统用于安全地生成,存储,散布,以及删除密钥值、安全证书和其属性,并为卡片的个人化,卡片管理提供加密安全保护。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201910423018.5A CN110223060A (zh) | 2019-05-21 | 2019-05-21 | 一种多芯片智能卡管理平台 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201910423018.5A CN110223060A (zh) | 2019-05-21 | 2019-05-21 | 一种多芯片智能卡管理平台 |
Publications (1)
Publication Number | Publication Date |
---|---|
CN110223060A true CN110223060A (zh) | 2019-09-10 |
Family
ID=67821586
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201910423018.5A Pending CN110223060A (zh) | 2019-05-21 | 2019-05-21 | 一种多芯片智能卡管理平台 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN110223060A (zh) |
Citations (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN103262590A (zh) * | 2010-12-30 | 2013-08-21 | Skc&C株式会社 | 在具有非uicc安全元件的移动通信装置上经由空中提供机密信息的系统和方法 |
US20140031024A1 (en) * | 2012-02-05 | 2014-01-30 | Rfcyber Corporation | Method and system for providing controllable trusted service manager |
CN105635268A (zh) * | 2015-12-28 | 2016-06-01 | 红豆电信有限公司 | 可信服务管理云平台 |
CN107393079A (zh) * | 2017-07-26 | 2017-11-24 | 北京小米移动软件有限公司 | 虚拟车钥匙的管理方法、装置和存储介质 |
CN109600220A (zh) * | 2018-12-07 | 2019-04-09 | 焦少波 | 用于Java卡的可信服务管理方法和系统 |
-
2019
- 2019-05-21 CN CN201910423018.5A patent/CN110223060A/zh active Pending
Patent Citations (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN103262590A (zh) * | 2010-12-30 | 2013-08-21 | Skc&C株式会社 | 在具有非uicc安全元件的移动通信装置上经由空中提供机密信息的系统和方法 |
US20140031024A1 (en) * | 2012-02-05 | 2014-01-30 | Rfcyber Corporation | Method and system for providing controllable trusted service manager |
CN105635268A (zh) * | 2015-12-28 | 2016-06-01 | 红豆电信有限公司 | 可信服务管理云平台 |
CN107393079A (zh) * | 2017-07-26 | 2017-11-24 | 北京小米移动软件有限公司 | 虚拟车钥匙的管理方法、装置和存储介质 |
CN109600220A (zh) * | 2018-12-07 | 2019-04-09 | 焦少波 | 用于Java卡的可信服务管理方法和系统 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN102017572B (zh) | 用于提供单一服务签入的方法、设备和计算机程序产品 | |
CN109155779A (zh) | 移动安全卸载器 | |
CN110365491A (zh) | 业务处理方法、装置、设备、存储介质以及数据共享系统 | |
CN104967597B (zh) | 一种基于安全渠道的第三方应用消息鉴权方法及系统 | |
CN100596122C (zh) | 一种基于即时通信装置的自助服务系统及方法 | |
CN110417797A (zh) | 认证用户的方法及装置 | |
CN105872051A (zh) | 一种政企云平台中的能力开放管控服务平台 | |
CN103390244B (zh) | 一种具有运营商特色的用户好友关系聚合方法及聚合平台 | |
CN104717647B (zh) | 业务能力鉴权方法、设备及系统 | |
CN104022878B (zh) | 一种贴膜sim卡及相应的应用鉴权系统和鉴权方法 | |
CN105764051B (zh) | 认证方法、认证装置、移动设备及服务器 | |
CN105635268B (zh) | 可信服务管理云平台 | |
JP4897503B2 (ja) | アカウントリンキングシステム、アカウントリンキング方法、連携サーバ装置 | |
CN105227592B (zh) | 一种互联网架构及实现方法 | |
CN112203276A (zh) | 一种携号转网方法、装置及系统 | |
US20220038870A1 (en) | Method and system for providing interoperability for rich communication suite (rcs) messaging with local and remote applications with e-commerce and data collection | |
CN102255914A (zh) | 一种Android网络应用程序信息验证方法 | |
CN110519750A (zh) | 报文处理方法、设备及系统 | |
CN106576238A (zh) | 用于在设备之间建立私有通信的方法和装置 | |
CN104184836B (zh) | 基于远程服务业务的多业务单点登录系统及方法 | |
CN101022576A (zh) | 实现空中选号的方法和系统 | |
CN105792167B (zh) | 一种初始化可信执行环境的方法及装置、设备 | |
GB2375264A (en) | Remote assembly of control messages | |
KR20220125281A (ko) | 모바일 결제 계정측 사용자 자격 증명 생성 및 변환 방법, 시스템 및 저장매체 | |
CN110223060A (zh) | 一种多芯片智能卡管理平台 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
RJ01 | Rejection of invention patent application after publication |
Application publication date: 20190910 |
|
RJ01 | Rejection of invention patent application after publication |