李琳：智能卡领域资深专家，在移动通信领域工作十五年。曾从事移动通信网络优化和规划工作，2001后专注于智能卡领域技术研发，曾在欧洲和中 国带领 国内外团队研发的产品覆盖全球多个国家。2007年开始在中国移动通信研究院负责移动支付、用户卡业务和技术、国内外标准化工作。2012年在中国移动总 部从事中国移动业务策略、创新落地、产品运营、规划管理。

　　一、TSM是什么?

　　TSM是Trusted Service Manager的简称，字面意思就是可信服务管理，近期火起来了。TSM就是为了满足当前移动支付的现实需求而定义的平台和卡。

　　二、有哪些现实需求要用这玩意?

　　需求一：一卡(如SIM卡)内的应用可动态加载

　　人们都知道SIM卡，有了它就可以打电话、发短信，可以有了自己的号码，也可以到全球各地移动漫游。SIM卡就像一个人的身份证明，可以标识自己的合法身份。事实上，SIM卡是智能卡的一种，而智能卡在全球全国各行业有着广泛应用，其用途和种类也颇繁多。银行、公交、地铁、超市、驾校、门禁、食堂、酒点、娱乐场馆等等。

　　不同行业和公司的卡可以通过某种方式在用户SIM卡中动态加载。这可以满足用户获得卡后，在使用过程中可根据业务需求进行多“卡”的增删。而另一方面，行业间业务合作的谈判过程是复杂多变的，动态加载更灵活的适合业务需求。而动态加载除了需要SIM卡具备这样能力外，需要一个远程的应用管理平台能够对SIM卡进行应用加载操作。

　　需求二：高安全可靠的配置用户个人身份数据

　　对于涉及金融等行业应用，卡片应保障应用或OS程序、应用数据、应用间访问的高安全性，做到数据的安全存储、安全访问、安全恢复，并保证数据不可在应用外访问，控制数据的安全等级。而对应用管理平台需要具备安全的数据传输接口、多层级安全的数据保护机制、可靠安全的数据产生和存储能力、稳定的异常处理能力。

　　需求三：多发卡方的独立卡空间管理

　　为适应多种合作模式，发卡方、合作方、使用方都可以申请并可以独立的管理占用的卡空间，并且卡内环境要严格控制分配的空间，进行异常和边界的审核。这对卡和远端应用管理平台提出要求。

　　需求四：便捷安全的应用上线流程

　　为适应多种商务模式及发卡模式，类似App Store或MM这样的移动手机应用商城是必要的，但这里需要移动手机卡应用商城。而由于银行卡、公交卡等具有个人金融数据，安全要求远高于普通手机应用，同时要确保这张“银行卡”下载到手机中SIM卡后风险最低，一系列卡应用上线审核配置机制是必须的。同时不同合作方都希望这个一卡多应用业务和平台的使用是为了更加便捷的发行自己产品，好的流程设计和用户交互体验都需要的。

　　三、TSM功能和技术有标准吗?

　　在之前的一些文章中，笔者讲过一些多应用卡的技术，这里介绍一下TSM平台的技术和功能。早在8年前，TSM就在欧洲传统强国中谈起，当时我还在法国的全球最大智能卡公司里开发Java卡操作系统，周围几个业界“鼻祖”们基于当时的Java卡规范上，形成了TSM系列技术标准。记得当时在中午吃饭时，在浪漫之都的蓝天下，我还经常向这些“导师”们请教和膜拜。

　　有个关键点非常重要，也是现在部分公司扭曲的。TSM平台不是只用于某个移动网络运营商、或银行的平台，是一个可给用户提供远程发行各类行业智能卡，管理合作关系的平台，可应用在任何有智能卡需求的行业和地区。

　　四、行业客户如何使用TSM?

　　第一，举例U公司，若期望将自己的实体卡(比如银行卡、公交卡、门禁卡、商城会员卡等)在手机里使用，这个U公司可能会和SIM卡发行方谈合作。在商务合作确定后，该公司第一步需要根据统一标准和开发语言将改实体卡的功能转化为可以放到SIM卡内的应用程序。

　　第二，需要将此应用申请放到管理SIM卡的TSM平台上。这个过程TSM平台会进行合作方基本信息审核、需要的SIM卡空间评估、应用安全性审核等。

　　第三，在审核成功后，TSM平台将U公司的应用登记注册在系统内，并对外发布可用应用的信息。此后，手机用户可以在网上或其他渠道发现和了解此卡应用。

　　第四，TSM平台的一个重要功能是对各种“实体卡”的用户身份数据进行配置。举例来说，一张银行信用卡在申请后，需要在银行里的一个安全的环境中生成该用户的卡数据和账户信息，并和金融系统中交易系统进行关联，完成后才发送给用户。TSM平台具备这类功能，因此很多银行将TSM平台作为其制卡系统的一部分。

　　五、TSM和手机用户有毛关系?

　　第一，用户若申请在手机内使用U公司的银行卡、公交卡、会员卡等，可以和U公司签约或从TSM平台申领。

　　第二，TSM平台在确认用户手机和SIM卡适合后，下载用户申请的应用到SIM卡中。可以通过移动通信网络空中下载，也可以由用户到发行网点现场下载，将来可通过互联网自行加载。当然根据应用不同和手机不同，用户在手机上使用这些卡应用也多会用到一些客户端软件来更好的将界面呈现出来。

　　六、为了良好发展移动支付，对TSM的建设和使用，要有基本原则

　　近一两年，基于NFC的移动支付产业链逐渐发展起来，基于NFC的手机钱包、一卡多应用业务启动起来了，行业间开始良性合作了，一些公司对TSM感兴趣准备下手了。TSM本质是个简单的玩意，但很多人特意要搞复杂，在产业链中部分公司被忽悠的时候，实现自我伟大理想。

　　作为涉及高安全的TSM系统，我们需严肃的看待他，低成本高效能的建设他，简单的使用他。为好理解，归纳六点发展和使用TSM的基本原则：

　　第一，两发卡方间建立信任是前提。

　　第二，GP标准是技术基础，别偏离此基础。但GP标准里定义内容较多，现实中没有一家公司完全遵循所有内容，选择性的实现，满足合作需求即可。

　　第三，卡内(这个卡与形态无关，管它SIM、SD、eSE等等)安全域密钥和空间管理是核心，需要抓细节、精细化管理。

　　第四，小步小跑是前进正道，不需要宏大架构、多方互联、复杂概念、创新技术。TSM使用的技术全是已有技术，分阶段先满足当前需求开展起业务最重要，完美的TSM在现在世界上是没有的。

　　第五，卡应用互操作和卡应用性能优化是推广的瓶颈。这两个问题二十年来一直被忽略，因为世界上都用单应用卡，真正的多应用卡、多行业卡合作，从今年刚刚开始。过去二十年的粗放性卡应用开发行不通了。

　　第六，如果觉得TSM太复杂、太烦，不要紧，完全可以忽略不必要的信息，抓住以上一至三条作为本质，减少中间环节(减少参与的产业链环节)。与TSM相关的有通信运营商、卡组织、银行、公交等公司，还有卡商、芯片商、服务器软硬件提供方、安全认证机构等等，各方汇聚，不需要大杂烩，最重要的是明确自己的需求，然后减少链条去实现合作，简单共营是硬道理。