管理tsm_概要设计说明书.doc

管理TSM系统 概要设计说明书 版本 1.0 修订历史记录 日期 版本 说明 作者 引言 背景 TSM是一个独立的第三方系统，但是TSM系统的实施推动往往取决于强势方，如移动运营商，银行等机构实体，这些实体在TSM的实施中，必然依据自身的利益判断，对TSM的功能施加各种影响。 参考资料 EPC220-08 EPC GSMA TSM WP V1.pdf (2009 First Data)mobile tsm_whitepaper.pdf (2008 Gemalto)Role of Trusted Service Manager in the NFC Ecosystem.pdf GPS_Messaging_Specification_for_Mobile_NFC_Services-v1.0.pdf GPCardSpecification_v2.2.PDF 术语 词语 解释 TSM Trusted Service Manager,用来实现业务管理(Service Management)的第三方实体 业务 业务是多个按顺序操作的任务集合，业务可以分解成多个步骤,每一个步骤是一个任务 业务模板 对业务的描述定义，包括业务属性和业务步骤的定义 业务实例 具体的执行过程中的业务对象，业务实例具有唯一会话ID 概述 TSM系统是一个可管理的、为各行业提供基于用户终端和用户卡的各类应用发行及管理的公共开放服务平台。TSM系统支持发行商、支付类应用提供商（例如银行）、移动网络提供商以及SE提供商（例如micro-SD发行方）的接入，实现了向服务平台提供应用发行、应用管理的能力，认证并授权各种平台使用相关的业务能力，为其提供了安全和可靠的应用发行及应用管理的手段。 TSM系统具备与手机终端、卡片进行远程交互的能力，可对手机终端和卡上的数据（支付类应用、文件等）进行控制和管理，如卡片的锁定/解锁、应用的下载、应用个人化，以及安全域生成、密钥更新等管理操作。应用的下载、删除、管理可以通过多种承载方式，包括短信通道、手机客户端。 系统目标 功能目标： 提供开展移动服务所需通道； 管理终端卡片、卡应用； 产品化目标： 标准化 快速部署、定制 丰富的参数配置，提高复用性 系统和模块概要设计 系统架构图 接口层 系统包含四大功能模块：业务管理模块、标准化接口模块、业务调度模块、原子任务模块。 业务管理模块设计 业务管理模块是与用户交互的接口，通过本模块，用户可以进行安全载体信息管理、安全域信息管理、应用提供方接入、应用发布等操作，主要包括以下子模块。 安全载体管理 管理TSM的安全载体需要属性：所属业务TSM、SEID、状态、创建时间、卡商代码、主安全域权限。 安全载体信息管理模块 系统支持空中和读卡器两种方式来触发安全载体状态的变化。本模块实现的是读卡器方式。 本模块涉及到的原子任务有：安全载体锁定原子任务、安全载体解锁原子任务、安全载体终止原子任务。 本模块可以实现的功能如下： 1，读卡器方式锁定安全载体。 2，读卡器方式解锁安全载体。 3，读卡器方式终止安全载体。 4，查询安全载体状态信息。 5，对安全载体进行CA认证。 安全载体生命周期读卡器方式流程图 业务TSM接入管理 业务TSM接入属性包括：IP、协议方式、端口、业务TSM名称、状态、业务TSM编码。 本模块实现的功能： 新增业务TSM接入。 编辑业务TSM接入，仅当状态为无效状态时，可以编辑业务TSM接入信息。 删除业务TSM接入，仅当状态为无效状态时，可以删除业务TSM接入信息。 编辑业务TSM接入状态，在业务TSM连上管理TSM时，需要验证其状态。 业务模板配置 本模块功能实现： 新增业务模板，填写业务模板编码，并上传编写好的业务模板配置xml文件。 业务模板配置导入 日志查询 本模块功能如下： 查询业务实例日志。 系统管理 角色管理 角色属性：角色编号、角色名称、角色描述 本模块供系统管理员使用，实现功能如下： 新增角色。 编辑角色。 删除角色。 为角色分配菜单。 用户管理 用户属性：用户名称、性别、手机号码、电子邮件、账号、密码、用户状态（启用和停用）。 本模块供系统管理员使用，实现功能如下： 新增，新增用户，并为用户分配角色。 编辑，编辑用户信息，并可以为用户重新分配角色。 删除，不能删除应用提供方用户。 启用和停用，停用状态的用户是无法使用登陆系统的。 密码重置，用户忘记密码，可以由系统管理员重置用户密码。 业务调度管理模块 业务调度管理模块接口图 标准化接口 业务TSM交互模块 通过WebService方式与业务TSM交互，WebService服务部署在jetty中，业务TSM提供给业务TSM调用接口，并