YD/T 2778-2014
基本信息
标准号:
YD/T 2778-2014
中文名称:手机支付 可信服务管理平台测试方法
标准类别:通信行业标准(YD)
标准状态:现行
出版语种:简体中文
下载格式:.zip .pdf
下载大小:7385876
相关标签:
手机
支付
可信
服务
管理
平台
测试方法
标准分类号
关联标准
出版信息
相关单位信息
标准简介
YD/T 2778-2014.Mobile payment test methods for trusted service management platform.
1范围
YD/T 2778规定了可信服务管理平台测试方法,主要包括安全域管理测试、应用管理测试、用户管理测试、应用提供商管理测试、业务管理测试、SE管理测试。
YD/T 2778适用于可信服务管理平台。
2规范性引用文件
下列文件对于本文件的应用是必不可少的。凡是注日期的引用文件,仅所注日期的版本适用于本文件。凡是不注日期的引用文件,其最新版本(包括所有的修改单)适用于本文件。
手机支付 可信服务管理平台技术要求
3术语、定义和缩略语
3.1术语和定义
下列术语和定义适用于本文件。
3.1.1安全域 Security Domain
是一种具有特殊权限的应用。每个安全域负责管理自己的密钥,以确保来自于不同应用提供方的应用及数据可以在同一张卡片上共存,而不会破坏彼此的机密性及完整性。
3.1.2主安全域 Issuer Security Domain
也称“发卡方安全域”,作为发卡方对卡片内容进行管理时的操作代理,卡片必须实现此安全域应用。发卡方可以利用此授权程序加载、安装、删除发卡方或其他应用提供方的应用。发卡方安全域同卡
上其他的安全域很相似。
3.1.3辅助安全域 Sumplementary Security Domian
类似发卡方安全域,是某个应用提供方或控制机构在卡上的安全域。
标准内容
ICS33.060
中华人民共和国通信行业标准
YD/T2778-2014
手机支付
可信服务管理平台测试方法
Mobilepaymenttestmethodsfor
trusted service managementplatform2014-12-24发布
2014-12-24实施
中华人民共和国工业和信息化部发布前言·
1范围·
2规范性引用文件
3术语、定义和缩略语
3.1术语和定义
3.2缩略语·此内容来自标准下载网
4测试环境设备
测试网络拓扑·
4.2测试设备
5可信服务管理平台功能测试
安全域管理·
应用管理
用户管理·
应用提供商管理·
业务管理·
SE管理·
YD/T2778-2014
YD/T2778-2014
本标准按照GB/T1.1-2009给出的规则起草。请注意本文件的某些内容可能涉及专利。本文件的发布机构不承担识别这些专利的责任。本标准是移动支付系列标准之一。该系列标准的名称预计如下:1.手机支付术语和定义
2.手机支付总体技术要求
3.手机支付基于13.56MHz近场通信技术的移动终端技术要求4.手机支付基于13.56MHz近场通信技术的智能卡和内置安全模块技术要求5.手机支付基于2.45GHz射频技术的智能卡技术要求6.手机支付基于13.56MHz近场通信技术的非接触式销售点终端技术要求7.手机支付基于2.45GHz射频技术的非接触式销售点终端技术要求8.手机支付基于13.56MHz和2.45GHz双频的非接销售点终端技术要求9.手机支付基于13.56MHz近场通信技术的非接触射频接口技术要求10.手机支付基于2.45GHz射频技术的非接触射频接口技术要求11.手机支付智能卡和内置模块安全技术要求12.手机支付移动终端安全技术要求13.手机支付可信服务管理平台技术要求14.手机支付基于13.56MHz近场通信技术的移动终端测试方法15手机支付基于13.56MHz近场通信技术的智能卡和内置安全模块测试方法16.手机支付基于2.45GHz射频技术的智能卡测试方法17.手机支付基于13.56MHz近场通信技术的非接触式销售点终端测试方法18.手机支付基于2.45GHz射频技术的非接触式销售点终端测试方法19.手机支付基于13.56MHz和2.45GHz的双频非接销售点终端测试方法20.手机支付基于13.56MHz近场通信技术的非接触射频接口测试方法21.手机支付基于2.45GHz射频技术的非接触射频接口测试方法22.手机支付智能卡和内置模块安全测试方法23.手机支付移动终端安全测试方法24.手机支付可信服务管理平台测试方法本标准由中国通信标准化协会提出并归口。本标准起草单位:工业和信息化部电信研究院、中国电信集团公司、中国移动通信集团公司、中国联合网络通信集团公司。
本标准主要起草人:逢淑宁、袁琦、王邀、姜志峰、王文超、陆鸣、张强、纪洪明。Ⅱ
1范围
手机支付
可信服务管理平台测试方法
YD/T2778-2014
本标准规定了可信服务管理平台测试方法,主要包括安全域管理测试、应用管理测试、用户管理测试、应用提供商管理测试、业务管理测试、SE管理测试。本标准适用于可信服务管理平台。2规范性引用文件
下列文件对于本文件的应用是必不可少的。凡是注日期的引用文件,仅所注日期的版本适用于本文件。凡是不注日期的引用文件,其最新版本(包括所有的修改单)适用于本文件。手机支付可信服务管理平台技术要求3术语、定义和缩略语
3.1术语和定义
下列术语和定义适用于本文件。3.1.1
安全域SecurityDomain
是一种具有特殊权限的应用。每个安全域负责管理自已的密钥,以确保来自于不同应用提供方的应用及数据可以在同一张卡片上共存,而不会破坏彼此的机密性及完整性。3.1.2
主安全域IssuerSecurityDomain也称“发卡方安全域”,作为发卡方对卡片内容进行管理时的操作代理,卡片必须实现此安全域应用。发卡方可以利用此授权程序加载、安装、删除发卡方或其他应用提供方的应用。发卡方安全域同卡上其他的安全域很相似。
辅助安全域SumplementarySecurityDomian类似发卡方安全域,是某个应用提供方或控制机构在卡上的安全域。3.1.4
发卡方CardIssuer
发放安全模块的发行和管理机构。安全模块可置于智能卡或终端中。3.2缩略语
下列缩略语适用于本文件:
NearField Communication
Secure Element
Single Wire Protocol
近场通信
安全模块
单线协议
YD/T2778-2014
4测试环境设备
4.1测试网络拓扑
可信服务管理平台测试拓扑如图1所示。NFC手机终端
非接触应用)
非接触应用
NFC手机终端
无线连接
非接触读写器
可信服务
管理平台
图1可信服务管理平台测试拓扑
非接触应用业务平台
被测对象是可信服务管理平台。可信服务管理平台通过Internet接入非接触业务应用平台,并向非接触业务应用平台提供非接触应用发行业务(例如公交卡、银行卡等卡模拟应用)。NFC手机终端通过WLAN或移动蜂窝等无线接入网络连接可信服务管理平台,实现SE及非接触应用的管理,其中NFC手机终端包括SWP方式支持近场支付的NFC手机终端和全终端方式支持近场支付的NFC手机终端:此外NFC手机终端也可通过非接触读写器连接可信服务管理平台,实现SE及非接触应用的管理。4.2测试设备
SWP方式支持近场支付的NFC手机终端全终端方式支持近场支付的NFC手机终端非接触应用(例如公交卡、银行卡等卡模拟应用)非接触应用业务平台
专用非接触读写器
5可信服务管理平台功能测试
5.1安全域管理
测试编号:5.1
测试项目:安全域管理
测试目的:验证可信服务平台支持对安全域管理功能预置条件:
1)按照图1进行正确连接:
2)系统管理员或业务管理员可以登陆可信服务管理平台测试步骤:
以系统管理员或业务管理员身份登录到可信服务管理平台,查看和分配安全域的AID。预期结果:
可信服务管理平台可查看和分配安全域的AID2
5.2应用管理
5.2.1应用生命周期管理
测试编号:5.2.1
测试项目:应用生命周期管理
测试目的:验证可信服务平台支持对应用生命周期管理功能预置条件:
1)按照图1进行正确连接:
2)系统管理员或业务管理员可以登陆可信服务管理平台:3)可信服务管理平台中具有非接触应用(例如公交卡、银行卡等卡模拟应用)测试步骤:
YD/T2778-2014
1)以系统管理员或业务管理员身份登录到可信服务管理平台,选择一个非接触应用(例如公交卡、银行卡等卡模拟应用);
2)对应用进行配置、上载、审核、测试、发布、更新和归档操作预期结果:
可对应用生命周期进行管理,应用进行配置、上载、审核、测试、发布、更新和归档操作成功5.2.2应用操作权限管理
测试编号:5.2.2
测试项目:应用操作权限管理
测试目的:验证可信服务平台支持对应用操作权限管理功能预置条件:
1)按照图1进行正确连接
2)系统管理员或业务管理员可以登陆可信服务管理平台:3)应用提供商已在可信服务管理平台中上传了非接触应用(例如公交卡、银行卡等卡模拟应用)测试步骤:
1)以系统管理员或业务管理员身份登录到可信服务管理平台,选择一个非接触应用(例如公交卡、银行卡等卡模拟应用):
2)对应用提供商进行接口操作该非接触应用的权限配置预期结果:
可对应用提供商进行接口操作非接触应用的权限配置,包括能否发起应用下载请求,能否发起应用删除请求、能否发起设置应用状态请求,应用个人化请求操作YD/T2778-2014
5.3用户管理
5.3.1用户信息管理
测试编号:5.3.1
测试项目:用户基本信息管理
测试目的:验证可信服务平台支持对用户的基本信息管理功能预置条件:
1)按照图1进行正确连接:
2)系统管理员或业务管理员可以登陆可信服务管理平台:3)可信服务管理平台已录入用户信息测试步骤:
1)以系统管理员或业务管理员身份登录到可信服务管理平台,查看是否提供用户基本信息管理界面:2)在用户基本信息管理界面中查看和修改用户身份、联系方式等个人信息预期结果:
1)可信服务管理平台能够提供用户基本信息管理界面。2)可以成功查看和修改个人信息5.3.2用户自服务
5.3.2.1手机支付客户端方式
测试编号:5.3.2.1.1
测试项目:用户自服务操作的用户应用发现测试目的:验证可信服务平台支持用户的应用发现功能预置条件:
1)按照图1进行正确连接:
2)可信服务管理平台中有可供下载的非接触应用测试步骤:
用户通过NFC手机终端(SWP方式支持近场支付的NFC手机终端/全终端方式支持近场支付的NFC手机终端)手机支付客户端登录到可信服务管理平台,查看适配用户SE的可下载应用预期结果:
用户可以成功查看可下载的应用4
测试编号:5.3.2.1.2
测试项目:用户自服务操作的业务操作功能测试目的:验证可信服务平台支持用户的业务操作功能预置条件:
1)按照图1进行正确连接:
2)可信服务管理平台中有可供下载的非接触应用测试步骤:
YD/T2778-2014
用户通过NFC手机终端(SWP方式支持近场支付的NFC手机终端/全终端方式支持近场支付的NFC手机终端)手机支付客户端登录到可信服务管理平台,使用应用下载、删除、更新和锁定功能等预期结果:
用户可以使用应用下载、删除、更新和锁定等功能操作测试编号:5.3.2.1.3
测试项目:用户自服务操作的查询功能测试目的:验证可信服务平台支持用户的查询功能预置条件:
1)按照图1进行正确连接;
2)可信服务管理平台中有用户的应用下载等业务操作记录测试步骤:
用户通过NFC手机终端(SWP方式支持近场支付的NFC手机终端/全终端方式支持近场支付的NFC手机终端)手机支付客户端登录到可信服务管理平台,查询已下载应用、使用空间、可用空间、SE设备信息、应用的相关信息和自己的操作记录等预期结果:
用户可以成功查询已下载应用、使用空间、可用空间、SE设备信息、应用的相关信息和自已的操作记录等
YD/T2778-2014
5.3.2.2门户网站方式(可选)
测试编号:5.3.2.2.1
测试项目:用户自服务操作的用户应用发现测试目的:验证可信服务平台支持用户的应用发现功能预置条件:
1)按照图1进行正确连接:
2)可信服务管理平台中有可供下载的非接触应用测试步骤:
用户登录到可信服务管理平台门户网站,查看适配用户SE的可下载应用预期结果:
用户可以成功查看可下载的应用测试编号:5.3.2.2.2
测试项目:用户自服务操作的业务操作功能测试目的:验证可信服务平台支持用户的业务操作功能预置条件:
1)按照图1进行正确连接
2)可信服务管理平台中有可供下载的非接触应用测试步骤:
用户登录到可信服务管理平台门户网站,使用应用下载、删除、更新和锁定功能等预期结果:
用户可以使用应用下载、删除、更新和锁定等功能操作测试编号:5.3.2.2.3
测试项目:用户自服务操作的查询功能测试目的:验证可信服务平台支持用户的查询功能预置条件:
1)按照图1进行正确连接:
2)可信服务管理平台中有用户的应用下载等业务操作记录测试步骤:
用户登录到可信服务管理平台门户网站,查询已下载应用、使用空间、可用空间、SE设备信息、应用的相关信息和自己的操作记录等预期结果:
用户可以成功查询已下载应用、使用空间、可用空间、SE设备信息、应用的相关信息和自已的操作记录等
5.4应用提供商管理
5.4.1基本信息管理
测试编号:5.4.1
测试项目:应用提供商基本信息管理测试目的:验证可信服务平台支持对应用提供商的注册及审核功能预置条件:
按照图1进行正确连接
测试步骤:
YD/T2778-2014
1)应用提供商登录到可信服务管理平台的门户页面,查看是否提供应用提供商注册界面:2)在注册界面中填写应用提供商注册信息并提交;3)以系统管理员或业务管理员身份进入可信服务管理平台,查看是否提供应用提供商注册审核管理界面:
4)在应用提供商注册审核管理界面中,对提供符合要求信息的应用提供商,进行审核通过操作,对提供不符合要求信息的应用提供商,进行审核不通过操作预期结果:
1)可信服务管理平台能够提供应用提供商注册界面:2)对提供符合要求信息的应用提供商,可信服务管理平台审核通过,应用提供商注册成功:3)对提供不符合要求信息的应用提供商,可信服务管理平台审核不通过,应用提供商注册失败5.4.2安全域申请
测试编号:5.4.2
测试项目:应用提供商安全域申请测试目的:验证可信服务平台支持应用提供商的安全域申请功能预置条件:
1)按照图1进行正确连接
2)应用提供商在可信服务管理平台已注册账号测试步骤:
1)应用提供商使用已注册账号登录到可信服务管理平台,查看是否提供安全域申请界面:2)在安全域申请界面中填写安全域申请信息并提交:3)以系统管理员或业务管理员身份进入可信服务管理平台,查看是否提供应用提供商安全域申请审核管理界面
4)在应用提供商安全域申请审核管理界面中,对提供正确信息的应用提供商,进行审核通过操作,对提供不正确信息的应用提供商,进行审核不通过操作预期结果:
1)可信服务管理平台能够提供安全域申请界面:2)对提供正确信息的应用提供商,可信服务管理平台审核通过,应用提供商申请安全域成功:3)对提供不正确信息的应用提供商,可信服务管理平台审核不通过,应用提供商申请安全域失败YD/T2778-2014
5.4.3应用申请
测试编号:5.4.3
测试项目:应用提供商应用申请测试目的:验证可信服务平台支持应用提供商的应用申请功能预置条件:
1)按照图1进行正确连接:
2)应用提供商在可信服务管理平台已注册账号测试步骤:
1)应用提供商使用已注册账号登录到可信服务管理平台,查看是否提供应用申请界面:2)通过应用申请界面提交一个非接触应用:3)以系统管理员或业务管理员身份进入可信服务管理平台,对应用申请进行审核预期结果:
1)可信服务管理平台能够提供应用申请界面:2)非接触应用被提交至可信服务管理平台,应用提供商的应用申请成功。5.4.4应用提供商自服务
测试编号:5.4.4.1
测试项目:应用提供商自服务操作的所属安全域信息查询和配置测试目的:验证可信服务平台支持应用提供商对所属安全域信息查询和配置功能预置条件:
1)按照图1进行正确连接;
2)应用提供商在可信服务管理平台已注册账号测试步骤:
1)应用提供商使用已注册账号登录到可信服务管理平台,查看是否提供所属安全域管理界面:2)应用提供商查询所属安全域信息;3)应用提供商配置所属安全域信息预期结果:
1)可信服务平台提供所属安全域管理界面:2)应用提供商能够成功查询所属安全域信息:3)应用提供商能够成功配置所属安全域信息oo
小提示:此标准内容仅展示完整标准里的部分截取内容,若需要完整标准请到上方自行免费下载完整标准文档。