專利名稱:一種移動(dòng)支付的可信服務(wù)管理者系統(tǒng)及方法
技術(shù)領(lǐng)域:
本發(fā)明涉及移動(dòng)通信系統(tǒng),特別涉及一種NFC (Near Field Communication,近3巨離無線通4言)移動(dòng)支付的TSM( Trusted Service Manager, 可信服務(wù)管理者)系統(tǒng)及方法。
背景技術(shù):
移動(dòng)增值業(yè)務(wù)的發(fā)展非常迅速,短信、彩信、手機(jī)上網(wǎng)等業(yè)務(wù)也越來越 深入人們的生活中,其中移動(dòng)支付作為增值業(yè)務(wù)中非常重要的一部分受到了 運(yùn)營商的重視。所謂NFC移動(dòng)支付技術(shù)就是通過手機(jī)中的SIM/UICC (通用 集成電路卡)加上非接觸/NFC技術(shù)實(shí)現(xiàn)。用戶持有此種功能的手機(jī),只需 在特殊讀卡器前晃動(dòng)手機(jī)即可完成支付。
GSMA (全球移動(dòng)通信系統(tǒng)協(xié)會)組織中的NFC工作組,開始進(jìn)行NFC 技術(shù)在移動(dòng)通訊領(lǐng)域的標(biāo)準(zhǔn)化的研究工作,并提出了建設(shè)TSM作為NFC系 統(tǒng)的管理平臺,負(fù)責(zé)對移動(dòng)手機(jī)的SIM/UICC卡的管理;目前TSM平臺的 研究還處于初步的階段,如何有效的設(shè)計(jì)TSM系統(tǒng)的內(nèi)部結(jié)構(gòu),使其具有 良好的模塊性、可擴(kuò)展性,還有待進(jìn)一步研究。
發(fā)明內(nèi)容
本發(fā)明要解決的技術(shù)問題是提供一種TSM系統(tǒng)和方法,使得TSM平臺 盡量簡潔高效的提供移動(dòng)支付服務(wù)。
為了解決上述技術(shù)問題,本發(fā)明提供了一種移動(dòng)支付的TSM系統(tǒng),其 特征在于,包括卡片管理模塊、安全管理模塊和應(yīng)用管理模塊,其中,
所述卡片管理模塊,包括卡片信息管理單元,用于管理卡片信息; 所述安全管理模塊,包含密鑰管理單元,用于密鑰的生成、保存和分發(fā);
4所述應(yīng)用管理模塊,與卡片管理模塊和安全管理模塊相連,用于接收用 戶終端提交的應(yīng)用請求,從卡片管理模塊和安全管理模塊獲取相應(yīng)信息,處 理該應(yīng)用il"求。
進(jìn)一步地,上述TSM系統(tǒng)還可具有以下特點(diǎn),所述卡片信息包含如下 信息中的一種或多種卡片操作系統(tǒng)、卡片版本、卡片所有者、卡片批次信 息。
進(jìn)一步地,上述TSM系統(tǒng)還可具有以下特點(diǎn),所述卡片管理模塊還包 含安全域管理單元,所述安全域管理包括如下一種或多種功能,安全域信息 的維護(hù)、安全域的創(chuàng)建、安全域刪除。
進(jìn)一步地,上述TSM系統(tǒng)還可具有以下特點(diǎn),所述卡片管理模塊還包 含卡片狀態(tài)管理單元,所述卡片狀態(tài)管理包括如下一種或多種,卡片狀態(tài)的 記錄,或卡片的鎖定,或卡片的解鎖。
進(jìn)一步地,上述TSM系統(tǒng)還可具有以下特點(diǎn),所述安全管理模塊還包 含證書管理單元,包含證書申請、證書存儲、證書更新中的一種或多種功能。
進(jìn)一步地,上述TSM系統(tǒng)還可具有以下特點(diǎn),所述應(yīng)用管理模塊接收 用戶終端提交的應(yīng)用請求,對該請求進(jìn)行審核和測試,測試通過后將相應(yīng)的 應(yīng)用下發(fā)給終端。
進(jìn)一步地,上述TSM系統(tǒng)還可具有以下特點(diǎn),所述應(yīng)用管理^t塊進(jìn)一 步包括應(yīng)用提交單元、應(yīng)用測試單元、應(yīng)用下載單元,其中,
所述應(yīng)用提交單元,用于接收用戶終端提交的應(yīng)用請求;
所述應(yīng)用測試單元,用于對應(yīng)用請求進(jìn)行審核和測試,測試通過時(shí),通 知所述應(yīng)用下栽單元,
所述應(yīng)用下載單元,收到應(yīng)用測試單元的通知后,生成下載數(shù)據(jù),將該 下載數(shù)據(jù)下發(fā)給用戶終端。
進(jìn)一步地,上述TSM系統(tǒng)還可具有以下特點(diǎn),所述應(yīng)用管理才莫塊還包 括應(yīng)用刪除單元,用于對用戶終端的應(yīng)用進(jìn)行刪除。
一種利用TSM系統(tǒng)進(jìn)行移動(dòng)支付的方法,應(yīng)用于一TSM系統(tǒng),包含如 下步驟(a) 用戶終端提交應(yīng)用請求至應(yīng)用管理模塊;
(b) 應(yīng)用管理模塊從卡片管理模塊獲取卡片信息;
(c) 應(yīng)用管理模塊從安全管理模塊獲取此卡片的安全域的密鑰信息;
(d) 應(yīng)用管理才莫塊生成應(yīng)用對應(yīng)的下載數(shù)據(jù),將應(yīng)用下發(fā)給用戶終端。 進(jìn)一步地,上述方法還可具有以下特點(diǎn),步驟(d)之后還包含步驟(e),
用戶終端反饋應(yīng)用下載情況至應(yīng)用管理^t塊。
本發(fā)明將TSM系統(tǒng)分為卡片管理模塊、應(yīng)用管理模塊、密鑰管理模塊, 通過合理的分配模塊的功能,使TSM平臺靈活的提供業(yè)務(wù)。
圖1是本發(fā)明TSM系統(tǒng)結(jié)構(gòu)框圖2使用本發(fā)明TSM系統(tǒng)進(jìn)行移動(dòng)支付的流程圖。
具體實(shí)施例方式
TSM系統(tǒng)是移動(dòng)通訊系統(tǒng)的獨(dú)立數(shù)據(jù)業(yè)務(wù)系統(tǒng),TSM系統(tǒng)作為NFC移 動(dòng)支付的核心網(wǎng)元,需要實(shí)現(xiàn)三大功能卡片管理、安全管理和應(yīng)用管理。
本發(fā)明提供了一種TSM系統(tǒng),包括三個(gè)模塊,分別為卡片管理模塊、 安全管理模塊和應(yīng)用管理模塊。
卡片管理管理模塊功能包括卡片信息管理、安全域管理、卡片狀態(tài)管 理,分別由卡片信息管理單元,安全域管理單元,卡片狀態(tài)管理單元實(shí)現(xiàn), 其中
卡片信息管理單元,用于管理卡片的物理信息,如卡片的才喿作系統(tǒng)、版 本、卡片的所有者、卡片批次信息等內(nèi)容;
安全域管理單元,用于實(shí)現(xiàn)安全域信息的維護(hù),安全域的創(chuàng)建,安全域 刪除等功能;其中安全域是卡片上的邏輯區(qū)域,用于邏輯上將卡片分成不同 的區(qū)域,每個(gè)區(qū)域的安全權(quán)限不同。
卡片狀態(tài)管理單元,用于實(shí)現(xiàn)卡片狀態(tài)記錄,卡片的鎖定和解鎖操作等;其中,卡片鎖定后卡片上的應(yīng)用不能運(yùn)行,相應(yīng)的服務(wù)功能不能使用,比如 卡片原具有公交卡功能,在卡片鎖定后,卡片不可作為公交卡使用。
安全管理模塊功能包括密鑰管理和證書管理,由密鑰管理單元和證書 管理單元實(shí)現(xiàn);
密鑰管理單元用于實(shí)現(xiàn)密鑰的生成、密鑰的存儲和密鑰的分發(fā);
證書管理單元用于實(shí)現(xiàn)證書申請、證書存儲、證書更新等操作;
證書是用戶身份的代表,它是由可信任的第三方發(fā)布的可以代表一個(gè)人 的文件。
應(yīng)用管理模塊功能包括與卡片管理模塊和安全管理模塊相連,用于接 收用戶終端提交的應(yīng)用請求,從卡片管理模塊和安全管理模塊獲取相應(yīng)的信 息,處理該應(yīng)用請求。具體包含應(yīng)用的提交、應(yīng)用的審核和測試、應(yīng)用的下 載、應(yīng)用的刪除等功能,分別由應(yīng)用提交單元,應(yīng)用測試單元,應(yīng)用下載單 元和應(yīng)用刪除單元實(shí)現(xiàn),其中,
應(yīng)用提交單元用戶終端在TSM提供的頁面上提交應(yīng)用請求,應(yīng)用提 交單元接收該應(yīng)用請求;
用戶使用支持NFC業(yè)務(wù)的終端,通過各種方式請求從TSM系統(tǒng)下載應(yīng)用。
應(yīng)用測試單元對用戶終端提交的應(yīng)用請求進(jìn)行審核和測試,測試通過 的應(yīng)用可以下載,應(yīng)用測試單元通知應(yīng)用下載單元;
應(yīng)用下載單元收到應(yīng)用測試單元的通知后,即通過審核和測試后,應(yīng) 用管理才莫塊將應(yīng)用發(fā)送給用戶終端。應(yīng)用下栽后保存到終端的SIM/UICC卡 中;
應(yīng)用刪除單元對用戶終端上的應(yīng)用進(jìn)行刪除; 其中,用戶也可以手工在用戶終端上刪除應(yīng)用。
下面通過一個(gè)應(yīng)用下載的例子"i兌明本發(fā)明TSM系統(tǒng)的應(yīng)用以及安全管 理模塊、應(yīng)用管理模塊、卡片管理模塊之間的關(guān)系
步驟101:用戶通過各種方式,可以是短信、WAP或者WWW方式請求下載應(yīng)用,該請求由用戶終端卡片發(fā)送給TSM系統(tǒng)的應(yīng)用管理模塊;其 中,用戶是通過用戶終端(卡片)進(jìn)行應(yīng)用請求的提交。
提交請求的時(shí)候攜帶用戶卡片標(biāo)識信息,如卡片標(biāo)識、用戶標(biāo)識等。 步驟102:應(yīng)用管理模塊收到該請求后,根據(jù)請求中攜帶的標(biāo)識信息從
卡片管理模塊獲取用戶目前卡片的信息,如卡片的狀態(tài)、卡片的批次信息如
操作系統(tǒng)等,已經(jīng)下載的應(yīng)用、卡片的安全域信息等。
步驟103:應(yīng)用管理模塊從安全管理模塊獲取此卡片的安全域的密鑰信
息;
步驟104:應(yīng)用管理^^塊生成應(yīng)用對應(yīng)的下載數(shù)據(jù);
步驟105:應(yīng)用管理模塊將應(yīng)用(即下載數(shù)據(jù))下發(fā)給用戶終端(卡片);
步驟106:用戶終端反饋應(yīng)用下載情況到應(yīng)用管理;溪塊。
8
權(quán)利要求
1、一種移動(dòng)支付的可信服務(wù)管理者系統(tǒng),其特征在于,包括卡片管理模塊、安全管理模塊和應(yīng)用管理模塊,其中,所述卡片管理模塊,包括卡片信息管理單元,用于管理卡片信息;所述安全管理模塊,包含密鑰管理單元,用于密鑰的生成、保存和分發(fā);所述應(yīng)用管理模塊,與卡片管理模塊和安全管理模塊相連,用于接收用戶終端提交的應(yīng)用請求,從卡片管理模塊和安全管理模塊獲取相應(yīng)信息,處理該應(yīng)用請求。
2、 如權(quán)利要求1所述的可信服務(wù)管理者TSM系統(tǒng),其特征在于,所述 卡片信息包含如下信息中的一種或多種卡片操作系統(tǒng)、卡片版本、卡片所 有者、卡片批次信息。
3、 如權(quán)利要求1所述的TSM系統(tǒng),其特征在于,所述卡片管理模塊還 包含安全域管理單元,所述安全域管理包括如下一種或多種功能,安全域信 息的維護(hù)、安全域的創(chuàng)建、安全域刪除。
4、 如權(quán)利要求1或3所述的TSM系統(tǒng),其特征在于,所述卡片管理模 塊還包含卡片狀態(tài)管理單元,所述卡片狀態(tài)管理包括如下一種或多種,卡片 狀態(tài)的記錄,或卡片的鎖定,或卡片的解鎖。
5、 如權(quán)利要求1所述的TSM系統(tǒng),其特征在于,所述安全管理模塊還 包含證書管理單元,包含證書申請、證書存儲、證書更新中的一種或多種功能。
6、 如權(quán)利要求1所述的TSM系統(tǒng),其特征在于,所述應(yīng)用管理模塊接 收用戶終端提交的應(yīng)用請求,對該請求進(jìn)行審核和測試,測試通過后將相應(yīng) 的應(yīng)用下發(fā)給終端。
7、 如權(quán)利要求6所述的TSM系統(tǒng),其特征在于,所述應(yīng)用管理才莫塊進(jìn) 一步包括應(yīng)用提交單元、應(yīng)用測試單元、應(yīng)用下載單元,其中,所述應(yīng)用提交單元,用于接收用戶終端提交的應(yīng)用請求;所述應(yīng)用測試單元,用于對應(yīng)用請求進(jìn)行審核和測試,測試通過時(shí),通知所述應(yīng)用下載單元;所述應(yīng)用下載單元,收到應(yīng)用測試單元的通知后,生成下載數(shù)據(jù),將該 下載數(shù)據(jù)下發(fā)給用戶終端。
8、 如權(quán)利要求6所述的TSM系統(tǒng),其特征在于,所述應(yīng)用管理^^塊還 包括應(yīng)用刪除單元,用于對用戶終端的應(yīng)用進(jìn)行刪除。
9、 一種利用TSM系統(tǒng)進(jìn)行移動(dòng)支付的方法,應(yīng)用于一TSM系統(tǒng),包 含如下步驟(a) 用戶終端提交應(yīng)用請求至應(yīng)用管理模塊;(b) 應(yīng)用管理模塊從卡片管理模塊獲取卡片信息;(c) 應(yīng)用管理模塊從安全管理模塊獲取此卡片的安全域的密鑰信息;(d) 應(yīng)用管理模塊生成應(yīng)用對應(yīng)的下載數(shù)據(jù),將應(yīng)用下發(fā)給用戶終端。
10、 如權(quán)利要求9所述的方法,其特征在于,步驟(d)之后還包含步 驟(e),用戶終端反饋應(yīng)用下載情況至應(yīng)用管理模塊。
全文摘要
本發(fā)明提供了一種移動(dòng)支付的TSM系統(tǒng)及方法,其特征在于,包括卡片管理模塊、安全管理模塊和應(yīng)用管理模塊,其中,所述卡片管理模塊,包括卡片信息管理單元,用于管理卡片信息;所述安全管理模塊,包含密鑰管理單元,用于密鑰的生成、保存和分發(fā);所述應(yīng)用管理模塊,與卡片管理模塊和安全管理模塊相連,用于接收用戶終端提交的應(yīng)用請求,從卡片管理模塊和安全管理模塊獲取相應(yīng)信息,處理該應(yīng)用請求。
文檔編號H04W4/24GK101459902SQ20071019578
公開日2009年6月17日 申請日期2007年12月13日 優(yōu)先權(quán)日2007年12月13日
發(fā)明者吉 呂, 王文軍 申請人:中興通訊股份有限公司