4. 卡应用管理需求
卡类型包括用户UIM卡和终端PSAM卡。
卡应用管理主要针对RF应用进行管理,通信应用的管理遵循相关规范进行管理。
对于分公司PSAM卡发卡需求,要求通过WEB方式进行管理。
发卡管理上电信首先需对RFID卡片进行初始化(又叫洗卡),更改卡片管理类密钥和应用管理类密钥,防止卡片应用被删除或篡改。其次加载RFID应用,采用二次发卡流程,具体流程详见4.1节。
4.1. 密钥管理
RFID应用密钥分为卡片管理类密钥、应用管理类密钥、应用密钥、通信保护密钥。密钥管理需接收集团下发的密钥,并对密钥进行分散生成发卡母卡,以及对密钥进行管理。
卡片管理类密钥,包括用户卡主控密钥、用户卡维护密钥,PSAM卡主控密钥、PSAM卡维护密钥,用来保护卡片上多应用的安全加载,以及卡片根目录下的文件的安全保护。
应用管理类密钥,包括应用主控密钥、应用维护密钥,用来保护卡片上某个应用中的密钥安全加载,以及某个应用下的文件的安全保护。
应用密钥,用来保护某个特定的应用(比如消费、圈存、OTA等)安全的密钥。
通讯保护密钥,用来保护各应用系统之间、交易终端和应用平台之间,工作密钥的安全更新和下载。
4.2. 卡应用管理
包括应用发行、下载、锁定/解锁、删除等。要求支持空中下载方式和POS方式对用户UIM卡应用进行管理
4.3. 发卡管理
4.3.1. 终端PSAM卡发卡
1、首先根据终端PSAM卡发卡需求(分公司、需求数量、商户名称、商户类型、PSAM配送联系人等)生成电信PSAM卡应用密钥 2、应用密钥经过特定算法分散后写入终端PSAM卡 3、根据发卡需求将终端PSAM卡配送给需求方
4.3.2. 用户UIM卡发卡
对UIM卡初始化采用二次发卡,即首先生成电信自有RFID应用数据,并提交原UIM卡管理平台做通信应用和自有RFID应用初始化,再由第三方平台进行其RFID应用初始化。对于不需要进行个人化操作的第三方应用(如公交卡应用),可以由其先添加RFID应用数据以及应用密钥后,再统一由电信进行发卡。用户UIM发卡流程根据电信与第三方合作伙伴的合作模式,可将RFID应用加载的方式分为:卡商制卡时预置、发卡前第三方伙伴初始化预置、发卡后电信渠道加载(通过OTA方式数据短信BIP、POS终端或读写器方式)。
1)卡商制卡时预置
第三方合作伙伴将RFID支付应用所需运行基本数据提交给电信公司,电信公司将基本的UIM数据和RFID支付应用数据统一提交给卡商进行制卡预置。电信公司和第三方合作伙伴负责发卡时进行应用的初始化和个人化操作。
<卡商预置RFID应用的发卡流程>电信运营商芯片提供商卡商第三方合作伙伴提供RFID应用所需应用程序等基本数据提供电信基本通信数据,以及第三方RFID应用数据用户卡固件程序下载,成品供货资源准备阶段芯片生产COS加载、UIM卡密钥初始化、UTK等电信应用数据加载第三方RFID应用程序加载生产白卡,发货电信应用初始化洗卡(修改卡内密钥),初始化号码资源(电话号码、IMSI等)发卡售卡第三方RFID应用初始化用户申请开通RFID支付应用RFID支付应用数据初始化,如应用密钥(消费密钥、圈存密钥...)、个人化数据等
2)发卡前第三方伙伴初始化预置
电信公司将基本UIM数据提交卡商进行制卡预置,经过洗卡(修改卡内密钥)和初始化(更新)号码资源后,再由第三方合作伙伴负责初始化RFID支付程序和数据,同时进行个人化(用户个人数据添加和绑定)操作。
<发卡前第三方合作伙伴预置RFID应用的发卡流程>电信运营商资源准备阶段芯片提供商卡商第三方合作伙伴用户提供电信基本通信数据卡固件程序下载,成品供货芯片生产COS加载、UIM卡密钥初始化、UTK等电信应用数据加载生产白卡,发货电信应用初始化洗卡(修改卡内密钥),初始化号码资源(电话号码、IMSI等)发卡售卡第三方RFID应用预置和初始化用户申请开通RFID支付应用所属应用空间密钥更新,RFID支付应用程序加载RFID支付应用数据初始化,如应用密钥(消费密钥、圈存密钥...)、个人化数据等
3)发卡后电信渠道加载
电信公司将基本UIM数据提交卡商进行制卡预置,经过洗卡和初始化号码资源后。用户在后续使用中需要添加RFID支付应用,通过电信的OTA通道进行下载更新。电信公司需要与第三方合作伙伴打通后端系统。
<发卡后电信渠道加载RFID应用的发卡流程>电信运营商芯片提供商卡商第三方合作伙伴用户资源准备阶段卡固件程序下载,成品供货提供电信基本通信数据芯片生产COS加载、UIM卡密钥初始化、UTK等电信应用数据加载生产白卡,发货电信应用初始化洗卡(修改卡内密钥),初始化号码资源(电话号码、IMSI等)发卡售卡电信对第三方RFID应用初始化用户申请开通RFID支付应用通过OTA或终端提供RFID支付应用程序下载RFID支付应用数据初始化,如应用密钥(消费密钥、圈存密钥...)、个人化数据等提供RFID支付应用数据,如应用密钥(消费密钥、圈存密钥...)、个人化数据等
5. 商户管理需求
完成对商户信息管理及商户交易的管理,提供面向商户的服务,并按照商户的清结算要求按期进行清结算。
1)商户基本信息管理包括:商户名称、工商注册号、商户法人、联系方式、
百度搜索“77cn”或“免费范文网”即可找到本站免费阅读全部范文。收藏本站方便下次阅读,免费范文网,提供经典小说教育文库翼支付业务规范参考(3)在线全文阅读。
相关推荐: