《tsm简介》由会员分享,可在线阅读,更多相关《tsm简介(28页珍藏版)》请在金锄头文库上搜索。
1、TSM简介,2014-06-13,1,NFC,NFC作为一种近距离的无线通信技术,提供了一种更直接、更安全的现场交互解决方案。它能够允许电子设备之间进行非接触式点对点数据传输,实现数据交换、访问内容与服务。有了它,手机不再只是打电话、发短信以及上网的工具,还可以装载各种电子卡片应用(如银行卡、公交卡、会员卡、校园/企业一卡通等),用来购物支付、乘坐公交地铁、刷门禁考勤而这一切的实现,都离不开TSM平台的管理。 那么,什么是TSM?,2,TSM,TSM是Trusted Service Manager的简称,字面意思是可信服务管理。TSM平台兼具公信力和开放性,可提供应用发行管理和安全模块管理等功
2、能。中国移动建立的多应用开放平台即承担TSM的作用,是为实现行业合作、支持“一卡多应用”建立的一套完整的“空中发卡”和应用管理体系。,3,TSM分类,根据行业协会“GlobalPlatform”在相关标准中的定义,TSM 分为两类安全模块提供商( secure element issuers ) TSM (SEI TSM) 和服务提供商(service providers) TSM (SP TSM)。 SEI TSM 负责为SE提供商提供SE生命周期和安全域管理服务,而 SP TSM 负责为服务提供商提供应用生命周期服务。,4,SEI TSM,多应用开放平台本质上是一个SEI TSM,它可以支
3、持多种业务平台的接入,为业务提供方提供安全的发卡渠道,实现应用和安全域的管理。其主要功能包括两个方面,即应用发行管理和安全模块管理。 1、应用发行管理: 一是受理业务平台的接入,对应用提供商进行注册和审核,按照规定的格式和安全加密要求对各类业务数据进行配置管理;二是负责审核应用提供商提交应用的安全性、合法性和规范性,提供应用及安全域的发行和管理;三是面向客户承担用户注册、注销、退网以及应用数据的查询、备份、挂失和补办等职责。,5,SEI TSM,2、安全模块管理: 一是控制和管理安全模块的主控密钥;二是通过空中下载(OTA)等技术方式在安全模块中加载、安装或删除应用数据和配套的账户数据;三是对
4、安全模块SE信息进行统一管理,包括SE数据信息管理、SE安全通道管理、SE应用管理等。,6,SP TSM,银行或者交通等其他服务提供商银行业务或者交通业务的服务提供商,7,TSM 架构,TSM作为各类服务提供商和用户之间的桥梁,兼具公信力和开放性等特点。TSM平台不仅用于某个移动网络运营商或是金融机构的平台,也是一个可为用户提供远程发行各类行业智能卡、管理合作关系的平台,可以应用在任何有智能卡需求的行业和地区。根据GP标准中的定义,TSM系统架构示意图,8,TSM架构,9,10,11,TSM架构元素解释,服务提供商SP:为用户提供NFC业务的某个金融机构。SP可通过其接入的SP TSM,完成服
5、务部署以及生命周期管理。简单模式下,SP也可直接接入SEI TSM,向SEI TSM提交应用,并由SEI TSM完成卡内容管理。 l 安全模块提供商SEP:SE的拥有方和提供方。 l 服务提供商TSM(SP TSM):可作为一个聚合器,支持多个SP的接入,是一个具有公信力的第三方平台。SP TSM接入SEI TSM,并在SEI TSM的委托授权下进行卡内容管理。 l SE提供商TSM(SEI TSM):也是一个聚合器,支持同时接入多个SP以及SP TSM。SEI TSM负责对SE的访问控制,并为其他角色提供卡内容管理。 l 移动网络运营商MNO:提供OTA技术能力,接入移动网络环境。 l 安全
6、模块SE:SE可以有多种形态包括SIM 卡(通常被移动运营商用作安全模块)、手机中嵌入的芯片以及直接与 NFC 无线芯片连接的 microSD 卡等。,12,13,中国联通手机钱包系统全局逻辑拓扑,14,15,16,中国移动TSM平台空中发卡流程,17,中国银联TSM平台空中发卡流程,18,TSM概念,TSM Trusted Service Management 可信服务管理平台 银联以及三大运营商的TSM平台是: 基于“一卡多应用技术”建立一套完整的“空中发卡”和应用管理体系。通过TSM平台发卡机构可安全、高效地把多张金融卡信息以及第三方应用信息集中在智能SIM卡或者SD卡等安全载体上面,用户通过手机等智能设备既方便了携带,又便于自身发卡和管理。从而实现手机移动支付功能。,19,运营商TSM,20,运营商TSM,21,银行/卡商/第三方TSM,22,卡商,23,手机客户端,24,多应用管理平台业务,25,多应用管理平台业务,26,多应用管理平台业务,27,多应用管理平台的不同,除了以上业务不同以外,接口报文也都不一样,通讯方式也不尽相同。 移动采用专线+https。 联通,电信采用专线+socket,并且报文需要MAC。 银联采用专线+WebService。,28,
