WO2015192796A1

WO2015192796A1 - 基于可信服务管理平台的应用自动发布方法及系统

Info

Publication number: WO2015192796A1
Application number: PCT/CN2015/081873
Authority: WO
Inventors: 高永露
Original assignee: 中国银联股份有限公司
Priority date: 2014-06-20
Filing date: 2015-06-18
Publication date: 2015-12-23
Also published as: CN105279670A; CN105279670B

Abstract

一种基于可信服务管理平台的应用自动发布方法，所述方法包括：所述可信服务管理平台从应用提供商接收应用基本信息和一个或多个应用加载文件；通过所述可信服务管理平台将所述应用与所述一个或多个应用加载文件进行关联；在对所述应用基本信息的审核通过后，所述可信服务管理平台与移动运营商进行交互，而无需所述应用提供商的参与；以及所述可信服务管理平台将所述应用加载文件存储在所述可信服务管理平台的数据中心内以实现所述应用在所述可信服务管理平台上的发布；其中，所述可信服务管理平台配置成与所述应用提供商、所述移动运营商以及银行直接连接，作为所述应用提供商、所述移动运营商以及所述银行间的桥梁。还公开了一种应用自动发布系统。

Description

基于可信服务管理平台的应用自动发布方法及系统

技术领域

本发明涉及应用自动发布技术，更具体来说，涉及基于可信服务管理平台的应用自动发布方法及系统。

背景技术

在现有技术中，应用的发布只能由应用提供方自行发布，每一项的应用发布需要跟移动运营商和银行系统上通信，造成N*N局面，如图1所示，系统复杂度提高，且无法由第三方自动发布应用，造成应用发布没有统一管理点。现有的发布流程如下：1)录入应用基本信息；2)生效；3)与运营商交互；4)上传cap包；5)生效；6)关联关系。该过程通信次数多，且存在应用基本信息已经生效，cap包还没生效，但手机SIM卡客户端已经能看到该应用的情况，造成手机SIM卡客户端下载失败。

一般来说，由于应用上传没有一个统一的上传点，各家应用提供方都上传导致应用无法定位，应用版本等问题控制的复杂度提高。例如，光大银行上传光大电子现金应用，建行上传电子现金应用，智能SIM卡上出现2个该应用供用户下载，运营商并不知道该应用具体信息，造成管理上的复杂度提高。

由于应用发布系统不是自动化的，造成各家系统实现不同，发布应用机制也不同。现有的发布流程操作复杂，业务人员在处理的时候，很难了解到是否成功，且容易造成极短时间内的应用信息已经可以看到而应用无法下载的问题。

因此，可归纳现有应用发布的2个问题：1)应用数据不统一，只有应用提供方存在。2)发布流程复杂，容易造成手机客户端显示的但cap包还未上传问题。

发明内容

为解决上述问题，本发明提出了一种在TSM环境下的智能SIM卡应用自动发布系统，并提供了其实现方法。

根据本发明的一个方面，提供了一种基于可信服务管理平台的应用自动发布方法，所述方法包括：所述可信服务管理平台从第一主体接收应用基本信息和一个或多个应用加载文件；通过所述可信服务管理平台将所述应用与所述一个或多个应用加载文件进行关联；在对所述应用基本信息的审核通过后，所述可信服务管理平台与第二主体进行交互，而无需所述第一主体的参与；以及所述可信服务管理平台将所述应用加载文件存储在所述可信服务管理平台的数据中心内以实现所述应用在所述可信服务管理平台上的发布；其中，所述可信服务管理平台配置成与所述第一主体、所述第二主体以及第三主体直接连接，作为所述第一主体、所述第二主体以及所述第三主体间的桥梁。

在上述方法中，所述应用基本信息至少包括以下中的一项：应用AID、应用版本、应用简介、应用个性化、安全域AID以及权限。

在上述方法中，所述应用加载文件是cap包。

上述方法还可包括：所述可信服务管理平台从第一主体接收所述第一主体的个人密钥以及交易密钥。

上述方法还可包括：通过所述可信服务管理平台对所述应用进行分类。

在上述方法中，所述第一主体是应用提供商，所述第二主体是移动运营商以及所述第三主体是银行。

根据本发明的另一个方面，提供了一种应用自动发布系统，所述系统包括一可信服务管理平台，所述可信服务管理平台配置成与第一主体、第二主体以及第三主体直接连接，作为所述第一主体、所述第二主体以及所述第三主体间的桥梁，其中，所述可信服务管理平台包括：应用发布模块，所述应用发布模块配置成从所述第一主体接收应用基本信息和一个或多个应用加载文件；将所述应用与所述一个或多个应用加载文件进行关联；在对所述应用基本信息的审核通过后，与第二主体进行交互，而无需所述第一主体的参与；以及数据中心，所述数据中心配置成存储所述应用加载文件，以实现所述应用在所述可信服务管理平台上的发布。

在上述系统中，所述应用基本信息至少包括以下中的一项：应用AID、应用版本、应用简介、应用个性化、安全域AID以及权限。

在上述系统中，所述应用加载文件是cap包。

在上述系统中，所述应用发布模块还配置成从第一主体接收所述第一主体的个人密钥以及交易密钥。

在上述系统中，所述应用发布模块还配置成对所述应用进行分类。

在上述系统中，所述第一主体是应用提供商，所述第二主体是移动运营商以及所述第三主体是银行。

本发明的技术方案主要体现在其通用性、可扩展性。本发明的技术方案对TSM模式下应用发布实现了全自动发布，业务人员录入相关参数以后，系统自动处理与各个提供商通信处理，大大简化了应用发布，减少了交互次数，提供了应用数据的统一管理。在TSM模式下自动发布应用克服了复杂的应用发布问题。

附图说明

在参照附图阅读了本发明的具体实施方式以后，本领域技术人员将会更清楚地了解本发明的各个方面。本领域技术人员应当理解的是：这些附图仅仅用于配合具体实施方式说明本发明的技术方案，而并非意在对本发明的保护范围构成限制。

图1描述了无TSM模式下的复杂连接；

图2根据本申请的一个实施例描述了TSM模式下的连接；

图3根据本申请的一个实施例描述了TSM应用发布的数据存储模型；

图4根据本申请的一个实施例描述了应用自动发布流程；

图5根据本申请的一个实施例描述了应用自动发布的后台通信处理。

具体实施方式

下面介绍的是本发明的多个可能实施例中的一些，旨在提供对本发明的基本了解，并不旨在确认本发明的关键或决定性的要素或限定所要保护的范围。容易理解，根据本发明的技术方案，在不变更本发明的实质精神下，本领域的一般技术人员可以提出可相互替换的其它实现方式。因此，以下具体实施方式以及附图仅是对本发明的技术方案的示例性说明，而不应当视为本发明的全部或者视为对本发明技术方案的限定或限制。

TSM是可信服务管理的英文简称。在本申请的技术方案中，考虑在银行、移动运营商以及应用提供方之间设置一TSM中间节点，该中间节点用于连接银行、移动运营商和应用提供方，如图2所示。例如，在一个具体实现中，该TSM中间节点是包含TSM管理平台的应用发布系统。在银行、应用提供方以及其它第三方需要发布智能SIM相关的应用时，其只需在与该平台进行交互，而无需再与移动运行商联系。通过该平台的使用，应用发布的复杂度降低，并且还实现了信息发布的统一。

在一个具体的实现中，可信服务管理平台包括应用发布模块和数据中心(如图3所示)。其中，应用发布模块配置成从应用提供商接收应用基本信息和一个或多个应用加载文件；将该应用与一个或多个应用加载文件进行关联；在对应用基本信息的审核通过后，与移动运营商进行交互，而无需所述应用提供商的参与。数据中心配置成存储应用加载文件，以实现所述应用在所述可信服务管理平台上的发布。

应用自动发布模型优势在于：1)其发布流程是按流程模式执行下去，没有多个出口，业务人员操作上只有一个出口，对于操作人员来讲，没有复杂的逻辑，复杂的逻辑隐藏在后台，页面流程单一出口，极大的避免业务操作上的错误操作。2)应用数据的统一管理，由于应用发布，在TSM模式下，都是通过该管理应用发布模块发布应用，使应用数据在TSM系统中有一个统一管理。

图4根据本申请的一个实施例进一步示出了应用自动发布模型的操作流程。应用发布的流程可概述为：首先确定应用的基本信息，在应用主题域中录入应用的基本信息，如应用AID、应用版本、应用简介等。然后实例表，输入应用个性化、安全域AID、权限等基本信息，然后确定应用属于的分类，如金融类、公交类等。完成了应用的基本信息录入之后确定要上传的cap包。然后确认实例与cap包之间的关系。然后录入应用提供方个人化密钥，应用提供方交易密钥。这一套流程都在一个模块(即应用自动发布模型)里面，且只有一个唯一出口，根据菜单的流程填入相关内容，当任务生效的时候，系统就与应用提供方与移动运营商联通，交换报文。

在一个实施例中，应用基本信息可以例如应用AID、应用版本、应用中/英文名、应用提供方标识、应用简介等。实例基本信息可以是例如应用特定参数、应用个性化方式、可执行模块AID、实例权限、用户界面参数等。应用提供方个人化密钥可包括密钥模式、MAC密钥索引，KEK密钥索引等。交易密钥可包括：ZMK密钥索引、PIN密钥密文等。

图5描述了应用自动发布的后台通信部分。在对应用基本信息的审核通过后，可信服务管理平台与移动运营商进行交互，而无需所述应用提供商的参与。具体来说，后台先与运营商交互，告知主密钥等应用相关信息，运营商接受新应用返回相关报文，然后把数据存档到数据中心，并告知应用提供方，应用已经成功上架。应用提供方最后给一个response应答。至此，通过TSM管理平台，应用发布的流程全部执行完毕，并已经把数据存入TSM数据中心。一系列自动化发布流程结束。

本发明的技术方案提出了在TSM模式下的智能SIM卡应用自动发布系统及方法。所述的方案对于以往的模型而言具有以下显著优点。首先是其模型具有很强的业务操作的简便性，降低业务复杂度、且易于扩展。其次是屏蔽了各个角色之间的复杂性，用户易于维护且配置十分便捷。另外其适用范围较广，可广泛应用于各类智能卡类似的应用发布。

上文中，参照附图描述了本发明的具体实施方式。但是，本领域中的普通技术人员能够理解，在不偏离本发明的精神和范围的情况下，还可以对本发明的具体实施方式作各种变更和替换。这些变更和替换都落在本发明权利要求书所限定的范围内。

Claims

一种基于可信服务管理平台的应用自动发布方法，所述方法包括：

所述可信服务管理平台从第一主体接收应用基本信息和一个或多个应用加载文件；

通过所述可信服务管理平台将所述应用与所述一个或多个应用加载文件进行关联；

在对所述应用基本信息的审核通过后，所述可信服务管理平台与第二主体进行交互，而无需所述第一主体的参与；以及

所述可信服务管理平台将所述应用加载文件存储在所述可信服务管理平台的数据中心内以实现所述应用在所述可信服务管理平台上的发布；

其中，所述可信服务管理平台配置成与所述第一主体、所述第二主体以及第三主体直接连接，作为所述第一主体、所述第二主体以及所述第三主体间的桥梁。
如权利要求1所述的方法，其中，所述应用基本信息至少包括以下中的一项：应用AID、应用版本、应用简介、应用个性化、安全域AID以及权限。
如权利要求1所述的方法，其中，所述应用加载文件是cap包。
如权利要求1所述的方法，还包括：

所述可信服务管理平台从第一主体接收所述第一主体的个人密钥以及交易密钥。
如权利要求1所述的方法，还包括：

通过所述可信服务管理平台对所述应用进行分类。
如权利要求1至5中的任一项所述的方法，其中，所述第一主体是应用提供商，所述第二主体是移动运营商以及所述第三主体是银行。
一种应用自动发布系统，所述系统包括一可信服务管理平台，所述可信服务管理平台配置成与第一主体、第二主体以及第三主体直接连接，作为所述第一主体、所述第二主体以及所述第三主体间的桥梁，其中，所述可信服务管理平台包括：

应用发布模块，所述应用发布模块配置成从所述第一主体接收应用基本信息和一个或多个应用加载文件；将所述应用与所述一个或多个应用加载文件进行关联；在对所述应用基本信息的审核通过后，与第二主体进行交互，而无需所述第一主体的参与；以及

数据中心，所述数据中心配置成存储所述应用加载文件，以实现所述应用在所述可信服务管理平台上的发布。
如权利要求6所述的系统，其中，所述应用基本信息至少包括以下中的一项：应用AID、应用版本、应用简介、应用个性化、安全域AID以及权限。
如权利要求6所述的系统，其中，所述应用加载文件是cap包。
如权利要求6所述的系统，其中，所述应用发布模块还配置成从第一主体接收所述第一主体的个人密钥以及交易密钥。
如权利要求6所述的系统，其中，所述应用发布模块还配置成对所述应用进行分类。
如权利要求7至11中任一项所述的系统，其中，所述第一主体是应用提供商，所述第二主体是移动运营商以及所述第三主体是银行。