详解TSM平台应用及平台业务功能


2013-12-23 11:09

  TSM,可信服务管理平台(Trusted Service Manager)是一个兼具公信力和开放性等特点,提供应用发行管理和安全模块管理等功能的系统。可信服务管理平台的运营机构除负责运营TSM和提供基本功能外,还负责标准指定、市场拓展、机构间关系协调和其他延伸服务。

  TSM的应用领域

  2012年年底,人民银行正式发布《中国金融移动支付系列技术标准》,确定采用13.56MHz NFC为标准并支持将安全模块存储在SIM卡中的NFC-SWP方案,近场支付标准之争尘埃落定,中国NFC支付商用进程在艰难前行的道路上迈出了重要一步。在标准之战结束后,TSM平台之争又悄然而至。目前,中国移动、中国电信、中国联通三大运营商以及中国银联都陆续凭借自身行业优势推出了自有TSM平台。2013年2月,中国移动和中国银联宣布TSM系统的对接成功,随后宣布在全国14个省市开展TSM业务,直接对TSM生态的发展起了极大的推进作用,各行各业纷纷开展TSM业务。TSM平台的出现,将克服传统的实体卡片种类繁多、携带不便、安全性不高的缺点,涉及需要身份验证、金融消费等高安全性要求的行业都能利用TSM平台进行业务开展。

  从业务范围来看,目前各行业TSM开展的业务如下:

  ◆ 中移动TSM系统:电子现金/联名卡、联机应用/PKI,未来规划公交一卡通、校园企业一卡通等;

  ◆ 银联TSM系统:电子现金、借贷记、Upcard,未来规划电子票、公交、社保、门禁、会员等;

  ◆ 中联通TSM系统:电子现金、企业一卡通等;

  ◆ 中电信TSM系统:翼支付、公交一卡通等;

  ◆ 运营商二级系统平台:公交一卡通、电子票等。

  TSM平台的建设,前期可灵活推广自身金融应用,随着社会和业务的发展,越来越多的创新使用方式会出现,可扩展推广的应用具体见表:

  TSM的功能

  根据TSM的定义,其功能主要包括三个方面,即应用发行管理、安全模块管理和标准的制定。应用发行管理包括以下几个方面的内容:一是根据应用发行者的委托、按照规定的格式和安全加密要求制作支付应用数据和配套的账户数据;二是负责审核应用发行者所提交支付应用的安全性、合法性和规范性;三是面向客户承担应用数据的查询、备份、挂失和补办等职责。

  安全模块管理包括以下几方面的内容:一是承担安全模块发行者的角色,控制和管理安全模块的主控密钥;二是通过空中下载(OTA)等技术方式在安全模块中新增、变更或删除支付应用数据和配套账户数据。

  标准的指定包括以下几个方面的内容:一是制定应用发行标准;二是制定安全模块的标准。

  TSM的业务功能

  TSM的业务功能大致包括安全域管理、应用管理、用户管理、应用提供商管理、业务管理以及SE管理等几个方面。

  安全域管理

  安全域包括主安全域和辅助安全域。主安全域是指作为TSM运营商对发行卡片上的内容进行管理时的操作代理,TSM运营商可以利用此授权程序加载、安装、删除运营商或其他应用提供方的应用。辅助安全域是指由TSM运营商进行创建并提供给卡片发行方或第三方进行应用下载及管理。辅助安全域按照业务模式分为代理第三方安全域、委托第三方安全域。

  安全域的空间管理包括签约空间管理和应用大小管理两种模式。安全域的空间管理由TSM平台完成。

  全域按照业务需求采用多种模式,以便于合作的开展。安全域模式是SE多应用管理的基础,一旦安全域创建后,安全域模式不能修改,TSM平台依据该模式进行相关的控制。

  应用管理

  TSM平台将提供的应用发行相关能力进行封装,开放给自有或第三方业务平台,实现业务平台和SE间进行应用发行相关业务交互的能力。

  TSM平台应用包括SE上JAVA应用及Mifare应用下载,NFC终端上的应用程序可以通过其他下载渠道;手机钱包客户端应保证应用的完整性。此外,TSM平台还可以对全网及本地应用的整个生命周期进行管理,对工作流进行控制。应用生命周期包括配置、上载、审核、测试、发布、更新和归档等。

  用户管理

  这里的“用户”指使用SE设备的用户,由SE的SE_ID唯一标识。TSM平台不仅可以统一管理用户关联SE的标识(简称SE_ID),同时也管理平台的用户基本信息(包括用户身份、联系方式等个人信息)。用户使用SE设备包括NFC终端、SWP SIM卡、贴片卡。其中使用SIM卡时,也需要终端协作,完成非接触功能。使用NFC终端、SWP SIM卡可使用空中、非接触两种管理渠道。使用贴片卡可使用非接触方式管理渠道。在业务迁移时,NFC终端需要绑定原NFC终端绑定的MSISDN,同时解除原有NFC终端与MSISDN的绑定关系。此外,用户还可通过手机终端(手机钱包客户端)以及TSM平台的门户进行自服务操作。

  应用提供商管理

  TSM平台可以为应用提供商提供注册、审核、安全域申请及审核、生命周期、签约关系以及自服务等管理功能。其中,应用提供商申请的应用需经过管理员审核;签约关系是应用提供商使用SE安全域进行应用发行业务的契约,运营者据此对应用提供商收取相应费用。

  业务管理

  TSM平台需要对各类业务(如支付类、鉴权类等)数据进行配置管理,即对应用发行业务涉及到的对象(如应用提供商、应用、安全域和签约关系等)的数据进行管理。TSM平台可对业务使用流程进行控制,在业务平台调用应用发行能力时,需要对应用提供商、业务平台、签约关系进行鉴权以及对调用的能力进行授权。

  SE管理

  TSM平台可以对SE数据信息进行管理。SE数据信息包括SE的SE_ID、批次、密钥等静态信息以及已下载应用、可用空间等动态信息。目前TSM平台提供非接触和空中两种渠道完成TSM平台与SE的业务操作。

  TSM平台可动态创建或删除辅助安全域(包括第三方安全域和委托第三方安全域),同时也实现主安全域、第三方安全域以及委托第三方安全域的密钥更新(其中主安全域密钥由TSM平台提供,第三方安全域密钥由第三方平台提供;委托第三方安全域密钥由第三方在中国移动控制下自行更新,由TSM平台为第三方平台提供TOKEN验证)。

  在应用管理方面,TSM平台提供基于SE上主安全域、第三方安全域下的动态、安全下载功能。同时,TSM平台还提供应用删除功能,可通过非接触、空中方式,将已经安装在SE中主安全域、第三方安全域下应用删除的过程。TSM平台提供的应用锁定/解锁功能,可以通过非接触、空中方式对运行于SE中主安全域、第三方安全域下的应用进行管理。

  东信和平与TSM平台建设

  东信和平自2010年TSM系统开发,分别参与中国移动、中国联通、中国银联等合作开发,2013年10月24日,东信和平与北京亿速码数据处理有限公司共同出资组建“城联数据有限公司”,专门从事信息数据系统平台的建设和运营、大数据管理,数据收集、交换等数据管理方案以及多应用卡及其相关数据系统、产品、技术的研发、销售、服务和技术转让等业务,此次组建标志着东信和平在TSM平台建设上将向更加专业化的道路发展,以实现国际化的智能卡产品及相关系统解决方案提供商和服务商的战略转型。(东信和平科技股份有限公司 区智勇 彭美玲) 

本文转载目的在于知识分享,版权归原作者和原刊所有。如有侵权,请及时联系我们删除。
评论加载中
相关文章

月点击排行
关于本站    联系我们    版权声明    手机版
Copyright © 2011-2022 移动支付网    粤ICP备11061396号    粤公网安备 44030602000994号
深圳市宇通互联信息技术有限公司    地址:深圳市宝安区新安街道28区宝安新一代信息技术产业园C座606