TSM系统需求描述(第一期)old

11.术语、定义和缩略语下列术语、定义和缩略语适用于本标准：1.1术语词语解释TSMTrustedServiceManager,用来实现业务管理(ServiceManagement)的第三方实体SESecureElementMCPMasterContentProvider,内容提供商MNOMobileNetworkOperator,移动网络提供商NFCNearFieldCommunication2.业务概述TSM系统是一个可管理的、为各行业提供基于用户终端和用户卡的各类应用发行及管理的公共开放服务平台。TSM系统支持发行商、支付类应用提供商（例如银行）、移动网络提供商以及SE提供商（例如micro-SD发行方）的接入，实现了向服务平台提供应用发行、应用管理的能力，认证并授权各种平台使用相关的业务能力，为其提供了安全和可靠的应用发行及应用管理的手段，是移动支付应用技术及商业角色集合。TSM系统具备与手机终端、UICC卡片进行远程交互的能力，可对手机终端（UI应用）和UICC卡上的数据（支付类应用、文件等）进行控制和管理，如卡片的锁定/解锁、应用的下载、应用个人化，以及安全域生成、密钥更新等管理操作。2应用的下载、删除、管理可以通过多种承载方式，包括短信通道、BIP通道、发卡终端以及手机应用管理器。其中短信通道、BIP通道由平台、用户卡协作实现（需要手机支持）。其中手机应用管理器利用终端GPRS能力，提供高速的下载通道，实现对用户卡的应用下载及其他操作。TSM系统为移动支付产业链中的各实体提供了一个可信连接通道，通过移动空中网络解决应用的分发部署、个性化等，实现了移动网络提供商和服务提供商之间的多对多关系。3.系统分层BOSS用户卡应用管理系统结构图品牌经理产品经理客服经理菜单管理员用户经分行业STK管理平台应用层APL控制层CTL展现层PortalISMGISMGGGSNGGSN应用开发环境统计分析产品管理门户应用管理门户系统管理门户客户服务门户应用管理应用提供商管理操作层OPL卡文件操作SCWS内容操作STKOTA操作CMSA2C操作12580业务平台...手机支付业务平台应用提供商门户应用提供商POSPOS...支撑系统业务平台用户卡应用管理系统任务解析卡片数据应用数据安全读写数据域DTD路由调度事务控制品牌管理用户自服务门户BSF3.1各层功能描述3.1.1.应用层负责管理支付类应用、UI应用、SE等用户卡相关的应用管理。负责发行商、应用提供商等合作方的接入的审核与认证，并对应用数据进行统计分析。33.1.2.控制层1)面向应用层，控制调度系统的不同操作能力；2)将任务提交至相应的系统节点操作执行，并获取任务的执行结果；可灵活维护各系统操作层节点位置，而不影响应用层；3.1.3.操作层1)负责进行机卡交互协议的转换2)实现与用户卡操作的最小单元的功能，支持多种传输通道，如短信、GPRS、POS等3)完成对用户操作的异常流程处理、并发处理等3.1.4.展现层作为TSM平台的展现门户，提供人机交互界面，为外部客户和内部客户提供服务。3.1.5.数据域1)存储卡片信息，便于统一管理2)存储应用数据，便于TSM系统对卡片进行数据下载4.平台门户平台是用户发现、下载应用的直接途径，是业务的主入口，支持提供等多种接入方式。WAP门户与门主要通过文字、图片等多种手段提供个性化、单点登录，对用户、合作方管理员提供统一风格、功能配套的操作界面。短信门户也应支持用户短信点播功能；在下载方式上，WAP门户与门户需支持直接下载模式，方式向用户手机推送要下载的应用，由用户点击主动下载。45.平台角色5.1高级管理员高级管理员具有授权能力，负责分配发行方业务管理员、系统管理员、MON操作员和应用提供商操作员的权限配置。此外高级管理员具备业务管理员、系统管理员和客服操作员的一切管理功能。5.2系统管理员系统管理员负责发行方业务管理员、MON操作员和应用提供商操作员的权限配置，以及系统策略配置（如：短信重发次数）和各网元参数配置（如：短信网关信息配置）。5.3发行商业务管理员发行商业务管理员可以进行所有业务的管理及配置，包括MCP应用，以及根据MNO所提供信息开发相关的MCP应用UI。发行商负责对其MCP业务进行功能及安全认证。5.4应用提供商操作员应用提供商操作员先在平台注册，具有审批权限的管理员进行审批，审批通过后，将为其分配权限、登录账号和密码，并将账号和密码通知发行方。对已注册的应用提供商操作员，可输入账号和密码登录应用提供商自服务门户，通过应用提供商自服务门户可实现基本信息查询、应用上传、应用状态查询等自助操作。应用提供商操作员通过应用提供商自服务门户平台将必要的信息（例如客户的信息）提供给发行商，以开发MCP业务，例如UICC上的MCP应用，以及手机终端上相关的UI应用程序。在MCP业务下载到手机终端时，这些必要的信息将负责对其UICC进行功能和安全的认证。应用提供商操作员能管理存储在UICC中的MCP应用列表。平台根据应用种类不同将分配不同的权限，将应用提供商操作员分为移动网络提供商管理员、SE业务管理员、MCP业务管理、MCPUI业务管理员等。55.5客服操作员客服操作员可以直接面对用户提供一对一的服务。客户人员具有查看用户信息及针对用户的应用管理权限，包括：应用下载、应用删除、应用锁定/解锁、应用个人化等。客服操作员由发行方客户人员担任或由被授权的合作方人员担任。6.业务功能平台业务功能包括：业务管理、用户管理、业务门户、业务扩展和业务统计功能模块，如图所示。业业业业业业业业业业业业业业业业业业业业业业业SP业业业业业业业业业业业业业业业业业业业业业业业业业业业业业业业业业业业PUSH业业业业业业业业业业业业业业业业业业业业业业业业业业业业业业业业业业业业图TSM平台业务功能模块图6.1应用提供商管理应用提供商管理对象是客户信息提供商、卡片信息提供商、UICC应用提供商、手机终端UI应用提供商、SE提供商的管理等。66.1.1.属性应用提供商的属性分为基本属性和扩展属性，应用提供商可以通过管理界面自行修改扩展属性，基本属性只能由移动系统管理员修改。基本属性主要包括：应用提供商编号、应用提供商名称、应用提供商类型、提供应用类型和合作类型等；扩展属性包括：地址、邮编、电话、传真、联系人信息等内容。6.1.2.应用提供商注册应用提供商注册时需要具有审批权限的管理员进行审批，审批通过后，将为应用提供商分配其编号及平台登录账号和密码，并将账号和密码通知应用提供商。操作员将注册资料信息存储在平台。6.1.3.应用提供商信息查询平台系统提供对已经成功注册的应用提供商信息进行查询的功能，包括审核成功、在审和审核失败三种状态的提供商。6.1.4.应用提供商信息修改平台对应用提供商的注册资料、已提交的应用文件及参数配置进行存储管理。应用提供商可以通过发行方为其分配的应用提供商操作员ID登录应用提供商门户，修改其扩展材料。应用提供商如需要对基本资料进行修改，需先向发行方书面申请，获取审批后，由发行方平台管理员对其基本资料进行修改。6.1.5.应用提供商注销应用提供商不再与发行方合作时，发行方管理员删除应用提供商的账号及相关资料信息，并通知应用提供商。应用提供商注销时，该应用提供商所提供的所有应用应进行归档操作，应用归档操作。6.1.6.业务展现密码更新应用提供商可通过业务展现功能提请修改密码，业务管理更新其新的密码信息并通知应用提供商密码更新成功。76.1.7.应用查询应用提供商通过自服务门户提交查询请求，系统处理请求并返回查询结果。6.1.8.应用提供商黑名单管理系统管理员可以对应用提供商黑名单进行管理，包括将应用提供商添加至黑名单，从黑名单移除应用提供商。同时提供查询黑名单操作。6.1.9.委托管理权限申请应用提供商登录到应用提供商门户网站申请具有委托管理权限的安全域，由发行商审核，通过批准后，第三方安全域才具有委托管理该安全域中应用的下载、安装、删除、迁移能力。6.2卡片信息管理卡片信息包括：卡片基本信息和卡片扩展信息。由移动网络提供商在应用提供商门户录入。6.2.1.卡片基本信息卡片基本信息包括：ICCID号、IMSI号、JAVA版本、GP版本、卡商代码、卡片密钥、卡片初始可用空间等。6.2.2.卡片扩展信息卡片扩展信息包括：安全域信息（包括预置安全域与后安装安全域）、已下载包信息（包括预置包与后下载包）、已安装应用信息（包括预置应用与后下载应用）。安全域信息包括：安全域数量、安全域AID、安全域状态及其GP权限等。包信息包括：包数量、安装包AID、安装包状态、依赖包AID、依赖包状态等。应用信息包括：应用数量、应用菜单位置、TAR值、计时器、应用实例AID、应用实例状态及其GP权限等。6.2.3.卡片密码管理密钥管理的范围包括：8传输密钥：0348密钥，包括KIc、KId、KIk三种密钥安全域密钥：S-MAC、S-ENC、DEK6.3客户信息管理客户信息包括客户基本信息和客户扩展信息。由移动网络提供商在应用提供商门户录入。6.3.1.客户基本信息客户基本信息包括：手机号，用户品牌，用户类型，用户状态等。MNO提供商应根据发行商的请求，提供关于某个客户的资质报告，以及客户的技术ID。6.3.2.客户扩展信息客扩展信息包括：门户登录密码，BIP能力标识，用户社会属性信息（包括姓名，生日、身份证、邮箱、终端型号、联系方式）。对于客户扩展信息，平台主要通过用户Web门户填写获取。6.3.3.品牌管理将UICC卡不同品牌名称以及品牌代码保存起来，以便于在代办商管理、卡批次管理和统计分析模块中用到。6.4安全域管理安全域的管理由发行商业务管理员进行配置和管理。6.4.1.属性安全域至少应具备以下属性：安全域AID：作为安全域的唯一标示安全域归属者编号及名称：拥有该安全域的应用提供商的编号及名称安全域管理空间9安全域权限安全域删除规则：当删除安全域中最后一个应用时，可根据设置决定同时删除安全域或通过单独的安全域删除指令删除安全域。密钥更新周期：安全域作为UICC卡中安全管理的核心，从安全性考虑，安全域密钥是可以更新的，此属性可灵活定义密钥更新的周期。6.4.2.安全域分配发行方业务员在安全域分配界面，输入所需资料信息，包括安全域AID、安全域归属者、安全域类型、安全域管理空间、为该安全域分配新的AID等。6.4.3.安全域信息管理对已申请建立安全域的信息管理功能，具有权限的平台操作员可以查阅、修改、删除存储的本地安全域信息。6.4.4.安全域空间管理与空间管理模式相对应，签约空间模式下指定安全域管理空间大小，该片空间为该安全域独占，在安全域空间未使用完的情况下，其它安全域的应用仍然不可使用该区域；相反的，如果该安全域空间均已使用，即便卡片仍有其它物理空间也无法给该安全域使用。应用大小管理模式不必指定安全管理空间大小，安全域大小本身没有限制，只受(U)SIM卡物理空间限制。安全域空间管理应该包括应用文件空间（代码空间和数据空间）、应用实例非易失性空间（NoneVolatileMemorySpace）、应用实例易失性空间（VolatileMemorySpace）。6.4.5.安全域权限为满足不同业务需求，合作方式多样性的特点，系统安全域权限可以分为以下几种使用模式：模式一：发行方自有的应用放入UICC卡的主安全域（ISD）,ISD密钥由发行方控制模式二：应用提供商的应用放入UICC卡公共第三方安全域（发行方自有SSD），公共第三方安全域密钥由发行方控制模式三：应用提供商的应用要求独立的安全域，应用提供商自身控制管理安全域的密钥，但该安全域中应用的下载、管理等操作由发行方主安全域控制（DAP模式）10模式四：应用提供商的应用要求独立的安全域，应用提供商自身控制管理安全域的密钥，且该安全域中应用的下载、管理等操作在发行方授权的前提下由应用提供商安全域控制（Token模式