CN105279670B - 基于可信服务管理平台的应用自动发布方法及*** - Google Patents
基于可信服务管理平台的应用自动发布方法及*** Download PDFInfo
- Publication number
- CN105279670B CN105279670B CN201410277049.1A CN201410277049A CN105279670B CN 105279670 B CN105279670 B CN 105279670B CN 201410277049 A CN201410277049 A CN 201410277049A CN 105279670 B CN105279670 B CN 105279670B
- Authority
- CN
- China
- Prior art keywords
- application
- principal
- management platform
- service management
- trusted service
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
- 238000000034 method Methods 0.000 title claims abstract description 34
- 238000007726 management method Methods 0.000 description 25
- 230000008569 process Effects 0.000 description 15
- 230000006854 communication Effects 0.000 description 4
- 238000004891 communication Methods 0.000 description 3
- 230000000694 effects Effects 0.000 description 2
- 238000012986 modification Methods 0.000 description 2
- 230000004048 modification Effects 0.000 description 2
- 230000003287 optical effect Effects 0.000 description 2
- 238000006467 substitution reaction Methods 0.000 description 2
- 238000013500 data storage Methods 0.000 description 1
- 238000005516 engineering process Methods 0.000 description 1
- 230000003993 interaction Effects 0.000 description 1
- 230000007246 mechanism Effects 0.000 description 1
- 230000004044 response Effects 0.000 description 1
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q30/00—Commerce
Landscapes
- Business, Economics & Management (AREA)
- Strategic Management (AREA)
- Development Economics (AREA)
- Economics (AREA)
- Finance (AREA)
- Marketing (AREA)
- Accounting & Taxation (AREA)
- Physics & Mathematics (AREA)
- General Business, Economics & Management (AREA)
- General Physics & Mathematics (AREA)
- Engineering & Computer Science (AREA)
- Theoretical Computer Science (AREA)
- Stored Programmes (AREA)
- Management, Administration, Business Operations System, And Electronic Commerce (AREA)
Abstract
本发明公开了一种基于可信服务管理平台的应用自动发布方法,所述方法包括:所述可信服务管理平台从第一主体接收应用基本信息和一个或多个应用加载文件;通过所述可信服务管理平台将所述应用与所述一个或多个应用加载文件进行关联;在对所述应用基本信息的审核通过后,所述可信服务管理平台与第二主体进行交互,而无需所述第一主体的参与;以及所述可信服务管理平台将所述应用加载文件存储在所述可信服务管理平台的数据中心内以实现所述应用在所述可信服务管理平台上的发布;其中,所述可信服务管理平台配置成与所述第一主体、所述第二主体以及第三主体直接连接,作为所述第一主体、所述第二主体以及所述第三主体间的桥梁。本发明还公开了一种应用自动发布***。
Description
技术领域
本发明涉及应用自动发布技术,更具体来说,涉及基于可信服务管理平台的应用自动发布方法及***。
背景技术
在现有技术中,应用的发布只能由应用提供方自行发布,每一项的应用发布需要跟移动运营商和银行***上通信,造成N*N局面,如图1所示,***复杂度提高,且无法由第三方自动发布应用,造成应用发布没有统一管理点。现有的发布流程如下:1)录入应用基本信息;2)生效;3)与运营商交互;4)上传cap包;5)生效;6)关联关系。该过程通信次数多,且存在应用基本信息已经生效,cap包还没生效,但手机SIM卡客户端已经能看到该应用的情况,造成手机SIM卡客户端下载失败。
一般来说,由于应用上传没有一个统一的上传点,各家应用提供方都上传导致应用无法定位,应用版本等问题控制的复杂度提高。例如,光大银行上传光大电子现金应用,建行上传电子现金应用,智能SIM卡上出现2个该应用供用户下载,运营商并不知道该应用具体信息,造成管理上的复杂度提高。
由于应用发布***不是自动化的,造成各家***实现不同,发布应用机制也不同。现有的发布流程操作复杂,业务人员在处理的时候,很难了解到是否成功,且容易造成极短时间内的应用信息已经可以看到而应用无法下载的问题。
因此,可归纳现有应用发布的2个问题:1)应用数据不统一,只有应用提供方存在。2)发布流程复杂,容易造成手机客户端显示的但cap包还未上传问题。
发明内容
为解决上述问题,本发明提出了一种在TSM环境下的智能SIM卡应用自动发布***,并提供了其实现方法。
根据本发明的一个方面,提供了一种基于可信服务管理平台的应用自动发布方法,所述方法包括:所述可信服务管理平台从第一主体接收应用基本信息和一个或多个应用加载文件;通过所述可信服务管理平台将所述应用与所述一个或多个应用加载文件进行关联;在对所述应用基本信息的审核通过后,所述可信服务管理平台与第二主体进行交互,而无需所述第一主体的参与;以及所述可信服务管理平台将所述应用加载文件存储在所述可信服务管理平台的数据中心内以实现所述应用在所述可信服务管理平台上的发布;其中,所述可信服务管理平台配置成与所述第一主体、所述第二主体以及第三主体直接连接,作为所述第一主体、所述第二主体以及所述第三主体间的桥梁。
在上述方法中,所述应用基本信息至少包括以下中的一项:应用AID、应用版本、应用简介、应用个性化、安全域AID以及权限。
在上述方法中,所述应用加载文件是cap包。
上述方法还可包括:所述可信服务管理平台从第一主体接收所述第一主体的个人密钥以及交易密钥。
上述方法还可包括:通过所述可信服务管理平台对所述应用进行分类。
在上述方法中,所述第一主体是应用提供商,所述第二主体是移动运营商以及所述第三主体是银行。
根据本发明的另一个方面,提供了一种应用自动发布***,所述***包括一可信服务管理平台,所述可信服务管理平台配置成与第一主体、第二主体以及第三主体直接连接,作为所述第一主体、所述第二主体以及所述第三主体间的桥梁,其中,所述可信服务管理平台包括:应用发布模块,所述应用发布模块配置成从所述第一主体接收应用基本信息和一个或多个应用加载文件;将所述应用与所述一个或多个应用加载文件进行关联;在对所述应用基本信息的审核通过后,与第二主体进行交互,而无需所述第一主体的参与;以及数据中心,所述数据中心配置成存储所述应用加载文件,以实现所述应用在所述可信服务管理平台上的发布。
在上述***中,所述应用基本信息至少包括以下中的一项:应用AID、应用版本、应用简介、应用个性化、安全域AID以及权限。
在上述***中,所述应用加载文件是cap包。
在上述***中,所述应用发布模块还配置成从第一主体接收所述第一主体的个人密钥以及交易密钥。
在上述***中,所述应用发布模块还配置成对所述应用进行分类。
在上述***中,所述第一主体是应用提供商,所述第二主体是移动运营商以及所述第三主体是银行。
本发明的技术方案主要体现在其通用性、可扩展性。本发明的技术方案对TSM模式下应用发布实现了全自动发布,业务人员录入相关参数以后,***自动处理与各个提供商通信处理,大大简化了应用发布,减少了交互次数,提供了应用数据的统一管理。在TSM模式下自动发布应用克服了复杂的应用发布问题。
附图说明
在参照附图阅读了本发明的具体实施方式以后,本领域技术人员将会更清楚地了解本发明的各个方面。本领域技术人员应当理解的是:这些附图仅仅用于配合具体实施方式说明本发明的技术方案,而并非意在对本发明的保护范围构成限制。
图1描述了无TSM模式下的复杂连接;
图2根据本申请的一个实施例描述了TSM模式下的连接;
图3根据本申请的一个实施例描述了TSM应用发布的数据存储模型;
图4根据本申请的一个实施例描述了应用自动发布流程;
图5根据本申请的一个实施例描述了应用自动发布的后台通信处理。
具体实施方式
下面介绍的是本发明的多个可能实施例中的一些,旨在提供对本发明的基本了解,并不旨在确认本发明的关键或决定性的要素或限定所要保护的范围。容易理解,根据本发明的技术方案,在不变更本发明的实质精神下,本领域的一般技术人员可以提出可相互替换的其它实现方式。因此,以下具体实施方式以及附图仅是对本发明的技术方案的示例性说明,而不应当视为本发明的全部或者视为对本发明技术方案的限定或限制。
TSM是可信服务管理的英文简称。在本申请的技术方案中,考虑在银行、移动运营商以及应用提供方之间设置一TSM中间节点,该中间节点用于连接银行、移动运营商和应用提供方,如图2所示。例如,在一个具体实现中,该TSM中间节点是包含TSM管理平台的应用发布***。在银行、应用提供方以及其它第三方需要发布智能SIM相关的应用时,其只需在与该平台进行交互,而无需再与移动运行商联系。通过该平台的使用,应用发布的复杂度降低,并且还实现了信息发布的统一。
在一个具体的实现中,可信服务管理平台包括应用发布模块和数据中心(如图3所示)。其中,应用发布模块配置成从应用提供商接收应用基本信息和一个或多个应用加载文件;将该应用与一个或多个应用加载文件进行关联;在对应用基本信息的审核通过后,与移动运营商进行交互,而无需所述应用提供商的参与。数据中心配置成存储应用加载文件,以实现所述应用在所述可信服务管理平台上的发布。
应用自动发布模型优势在于:1)其发布流程是按流程模式执行下去,没有多个出口,业务人员操作上只有一个出口,对于操作人员来讲,没有复杂的逻辑,复杂的逻辑隐藏在后台,页面流程单一出口,极大的避免业务操作上的错误操作。2)应用数据的统一管理,由于应用发布,在TSM模式下,都是通过该管理应用发布模块发布应用,使应用数据在TSM***中有一个统一管理。
图4根据本申请的一个实施例进一步示出了应用自动发布模型的操作流程。应用发布的流程可概述为:首先确定应用的基本信息,在应用主题域中录入应用的基本信息,如应用AID、应用版本、应用简介等。然后实例表,输入应用个性化、安全域AID、权限等基本信息,然后确定应用属于的分类,如金融类、公交类等。完成了应用的基本信息录入之后确定要上传的cap包。然后确认实例与cap包之间的关系。然后录入应用提供方个人化密钥,应用提供方交易密钥。这一套流程都在一个模块(即应用自动发布模型)里面,且只有一个唯一出口,根据菜单的流程填入相关内容,当任务生效的时候,***就与应用提供方与移动运营商联通,交换报文。
在一个实施例中,应用基本信息可以例如应用AID、应用版本、应用中/英文名、应用提供方标识、应用简介等。实例基本信息可以是例如应用特定参数、应用个性化方式、可执行模块AID、实例权限、用户界面参数等。应用提供方个人化密钥可包括密钥模式、MAC密钥索引,KEK密钥索引等。交易密钥可包括:ZMK密钥索引、PIN密钥密文等。
图5描述了应用自动发布的后台通信部分。在对应用基本信息的审核通过后,可信服务管理平台与移动运营商进行交互,而无需所述应用提供商的参与。具体来说,后台先与运营商交互,告知主密钥等应用相关信息,运营商接受新应用返回相关报文,然后把数据存档到数据中心,并告知应用提供方,应用已经成功上架。应用提供方最后给一个response应答。至此,通过TSM管理平台,应用发布的流程全部执行完毕,并已经把数据存入TSM数据中心。一系列自动化发布流程结束。
本发明的技术方案提出了在TSM模式下的智能SIM卡应用自动发布***及方法。所述的方案对于以往的模型而言具有以下显著优点。首先是其模型具有很强的业务操作的简便性,降低业务复杂度、且易于扩展。其次是屏蔽了各个角色之间的复杂性,用户易于维护且配置十分便捷。另外其适用范围较广,可广泛应用于各类智能卡类似的应用发布。
上文中,参照附图描述了本发明的具体实施方式。但是,本领域中的普通技术人员能够理解,在不偏离本发明的精神和范围的情况下,还可以对本发明的具体实施方式作各种变更和替换。这些变更和替换都落在本发明权利要求书所限定的范围内。
Claims (10)
1.一种基于可信服务管理平台的SIM卡应用自动发布方法,所述方法包括:
所述可信服务管理平台从第一主体接收SIM卡应用基本信息和一个或多个应用加载文件;
通过所述可信服务管理平台将所述应用与所述一个或多个应用加载文件进行关联;
在对所述应用基本信息的审核通过后,所述可信服务管理平台与第二主体进行交互,而无需所述第一主体的参与;以及
所述可信服务管理平台将所述应用加载文件存储在所述可信服务管理平台的数据中心内以实现所述应用在所述可信服务管理平台上的发布;
其中,所述可信服务管理平台配置成与所述第一主体、所述第二主体以及第三主体直接连接,作为所述第一主体、所述第二主体以及所述第三主体间的桥梁,其中,所述第一主体是应用提供商,所述第二主体是移动运营商以及所述第三主体是银行。
2.如权利要求1所述的方法,其中,所述应用基本信息至少包括以下中的一项:应用AID、应用版本、应用简介、应用个性化、安全域AID以及权限。
3.如权利要求1所述的方法,其中,所述应用加载文件是cap包。
4.如权利要求1所述的方法,还包括:
所述可信服务管理平台从第一主体接收所述第一主体的个人密钥以及交易密钥。
5.如权利要求1所述的方法,还包括:
通过所述可信服务管理平台对所述应用进行分类。
6.一种SIM卡应用自动发布***,所述***包括一可信服务管理平台,所述可信服务管理平台配置成与第一主体、第二主体以及第三主体直接连接,作为所述第一主体、所述第二主体以及所述第三主体间的桥梁,其中,所述可信服务管理平台包括:
应用发布模块,所述应用发布模块配置成从所述第一主体接收SIM卡应用基本信息和一个或多个应用加载文件;将所述应用与所述一个或多个应用加载文件进行关联;在对所述应用基本信息的审核通过后,与第二主体进行交互,而无需所述第一主体的参与;以及
数据中心,所述数据中心配置成存储所述应用加载文件,以实现所述应用在所述可信服务管理平台上的发布,其中,所述第一主体是应用提供商,所述第二主体是移动运营商以及所述第三主体是银行。
7.如权利要求6所述的***,其中,所述应用基本信息至少包括以下中的一项:应用AID、应用版本、应用简介、应用个性化、安全域AID以及权限。
8.如权利要求6所述的***,其中,所述应用加载文件是cap包。
9.如权利要求6所述的***,其中,所述应用发布模块还配置成从第一主体接收所述第一主体的个人密钥以及交易密钥。
10.如权利要求6所述的***,其中,所述应用发布模块还配置成对所述应用进行分类。
Priority Applications (2)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201410277049.1A CN105279670B (zh) | 2014-06-20 | 2014-06-20 | 基于可信服务管理平台的应用自动发布方法及*** |
| PCT/CN2015/081873 WO2015192796A1 (zh) | 2014-06-20 | 2015-06-18 | 基于可信服务管理平台的应用自动发布方法及*** |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201410277049.1A CN105279670B (zh) | 2014-06-20 | 2014-06-20 | 基于可信服务管理平台的应用自动发布方法及*** |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN105279670A CN105279670A (zh) | 2016-01-27 |
| CN105279670B true CN105279670B (zh) | 2020-11-24 |
Family
ID=54934887
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201410277049.1A Active CN105279670B (zh) | 2014-06-20 | 2014-06-20 | 基于可信服务管理平台的应用自动发布方法及*** |
Country Status (2)
| Country | Link |
|---|---|
| CN (1) | CN105279670B (zh) |
| WO (1) | WO2015192796A1 (zh) |
Families Citing this family (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN109195157B (zh) * | 2018-09-04 | 2021-09-07 | 中国联合网络通信集团有限公司 | 应用管理方法、装置及终端 |
| CN116029720A (zh) * | 2021-10-27 | 2023-04-28 | 中国人民银行数字货币研究所 | 一种数字货币钱包的更新方法、终端及*** |
| CN115021951B (zh) * | 2022-04-13 | 2024-05-17 | 深圳市联软科技股份有限公司 | 一种业务应用管理方法及*** |
Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102271130A (zh) * | 2011-07-22 | 2011-12-07 | 四川长虹电器股份有限公司 | 实现软件安全交付及分发的方法 |
| CN102842095A (zh) * | 2012-07-13 | 2012-12-26 | Tcl集团股份有限公司 | 一种应用程序购买方法及装置 |
| CN103489105A (zh) * | 2012-06-12 | 2014-01-01 | 北京网讯安卓技术有限公司 | 一种构建移动应用商店的***和方法 |
| CN103679365A (zh) * | 2013-12-11 | 2014-03-26 | 深圳市迈桥科技有限公司 | 一种企业内部移动应用的分发方法及装置 |
| CN103679438A (zh) * | 2013-12-31 | 2014-03-26 | 东信和平科技股份有限公司 | 一种基于移动支付平台的多应用接入管理方法 |
Family Cites Families (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101453714B (zh) * | 2007-12-03 | 2013-03-27 | 中兴通讯股份有限公司 | 近场通讯移动支付***的应用下载的方法及*** |
| CN101459902A (zh) * | 2007-12-13 | 2009-06-17 | 中兴通讯股份有限公司 | 一种移动支付的可信服务管理者***及方法 |
| US8447699B2 (en) * | 2009-10-13 | 2013-05-21 | Qualcomm Incorporated | Global secure service provider directory |
| EP2451135B1 (de) * | 2010-11-05 | 2014-06-18 | Deutsche Telekom AG | Verfahren und System zur Provisionierung von Anwendungen auf SIM-Karten eines mobilen Endgerätes |
| US10586260B2 (en) * | 2012-07-19 | 2020-03-10 | Apple Inc. | Securing in-app purchases |
-
2014
- 2014-06-20 CN CN201410277049.1A patent/CN105279670B/zh active Active
-
2015
- 2015-06-18 WO PCT/CN2015/081873 patent/WO2015192796A1/zh active Application Filing
Patent Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102271130A (zh) * | 2011-07-22 | 2011-12-07 | 四川长虹电器股份有限公司 | 实现软件安全交付及分发的方法 |
| CN103489105A (zh) * | 2012-06-12 | 2014-01-01 | 北京网讯安卓技术有限公司 | 一种构建移动应用商店的***和方法 |
| CN102842095A (zh) * | 2012-07-13 | 2012-12-26 | Tcl集团股份有限公司 | 一种应用程序购买方法及装置 |
| CN103679365A (zh) * | 2013-12-11 | 2014-03-26 | 深圳市迈桥科技有限公司 | 一种企业内部移动应用的分发方法及装置 |
| CN103679438A (zh) * | 2013-12-31 | 2014-03-26 | 东信和平科技股份有限公司 | 一种基于移动支付平台的多应用接入管理方法 |
Non-Patent Citations (3)
| Title |
|---|
| Java智能卡解析优化方法;张大伟 等;《北京航空航天大学学报》;20090131;第35卷(第1期);第78-81页 * |
| TSM平台建设与业务发展新思路;钟向群;《金融电子化》;20130930;第29-30页 * |
| 移动支付TSM平台建设方向预判;周忠国;《金融电子化》;20130930;第36-37页 * |
Also Published As
| Publication number | Publication date |
|---|---|
| WO2015192796A1 (zh) | 2015-12-23 |
| CN105279670A (zh) | 2016-01-27 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US10269011B2 (en) | Configuring a plurality of security isolated wallet containers on a single mobile device | |
| US10558963B2 (en) | Shareable widget interface to mobile wallet functions | |
| US10032160B2 (en) | Isolating distinct service provider widgets within a wallet container | |
| JP6652767B2 (ja) | 接続デバイスのステータスを管理するための方法 | |
| US20140020068A1 (en) | Limiting widget access of wallet, device, client applications, and network resources while providing access to issuer-specific and/or widget-specific issuer security domains in a multi-domain ecosystem for secure personalized transactions | |
| ITMI20091488A1 (it) | Metodo e sistema per applicativo universale per procedure transazionali con tecnologia nfc | |
| CN104395880B (zh) | 用于管理数据重新安装的***、方法和计算机程序产品 | |
| CN103455349A (zh) | 应用程序访问智能卡的方法和装置 | |
| US9805083B1 (en) | Method and computer program product for allowing a software application to interact with a product | |
| WO2016032984A1 (en) | Device verification prior to registration | |
| CN105279670B (zh) | 基于可信服务管理平台的应用自动发布方法及*** | |
| CN106921708B (zh) | 群组管理方法及装置 | |
| CN114971827A (zh) | 一种基于区块链的对账方法、装置、电子设备及存储介质 | |
| CN102510391B (zh) | 应用管理方法、装置及智能卡 | |
| CN115130075A (zh) | 一种数字签章方法、装置、电子设备及存储介质 | |
| CN112434347B (zh) | 租赁业务的处理方法、装置、设备及*** | |
| CN113657914A (zh) | 基于区块链的商品溯源方法、计算机装置及存储介质 | |
| CN108769236A (zh) | 应用推荐方法、电子装置及计算机可读存储介质 | |
| CN103270733A (zh) | 通过使用简介和数据准备来管理ota供应应用的***和方法 | |
| CN105430604A (zh) | 一种更新移动终端安全策略的方法和装置 | |
| ROSLAN | KIOSK CHARGING PHONE USING RFID | |
| Chugunov | Near Field Communication Tag Management System: TagMan case study | |
| CN114418578A (zh) | 一种区块链账户风险查询方法及装置 | |
| WO2017166062A1 (zh) | 一种智能卡服务***及方法 | |
| CN104751061A (zh) | 用于安全性信息交互的设备及装置 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |