人们都知道SIM卡,有了它就可以打电话、发短信,可以有了自己的号码,也可以到全球各地移动漫游。SIM卡就像一个人的身份证明,可以标识自己的合法身份。事实上,SIM卡是智能卡的一种,而智能卡在全球全国各行业有着广泛应用,其用途和种类也颇繁多。银行、公交、地铁、超市、驾校、门禁、食堂、酒点、娱乐场馆等等。在NFC技术和移动支付环境逐渐完善的时候,不同发型以上智能卡的行业和公司希望寻求多渠道营销和使用,扩大或保有用户量和业务使用量,一卡多应用已经成为现实中逐渐增强的需求,归纳如下。
需求一:一卡(如SIM卡)内的应用可动态加载
不同行业和公司的卡可以通过某种方式在用户SIM卡中动态加载。这可以满足用户获得卡后,在使用过程中可根据业务需求进行多“卡”的增删。而另一方面,行业间业务合作的谈判过程是复杂多变的,动态加载更灵活的适合业务需求。而动态加载除了需要SIM卡具备这样能力外,需要一个远程的应用管理平台能够对SIM卡进行应用加载操作。
需求二:高安全可靠的配置用户个人身份数据
对于涉及金融等行业应用,卡片应保障应用或OS程序、应用数据、应用间访问的高安全性,做到数据的安全存储、安全访问、安全恢复,并保证数据不可在应用外访问,控制数据的安全等级。而对应用管理平台需要具备安全的数据传输接口、多层级安全的数据保护机制、可靠安全的数据产生和存储能力、稳定的异常处理能力。
需求三:多发卡方的独立卡空间管理
为适应多种合作模式,发卡方、合作方、使用方都可以申请并可以独立的管理占用的卡空间,并且卡内环境要严格控制分配的空间,进行异常和边界的审核。这对卡和远端应用管理平台提出要求。
需求四:便捷安全的应用上线流程
为适应多种商务模式及发卡模式,类似App Store或MM这样的移动手机应用商城是必要的,但这里需要移动手机卡应用商城。而由于银行卡、公交卡等具有个人金融数据,安全要求远高于普通手机应用,同时要确保这张“银行卡”下载到手机中SIM卡后风险最低,一系列卡应用上线审核配置机制是必须的。同时不同合作方都希望这个一卡多应用业务和平台的使用是为了更加便捷的发行自己产品,好的流程设计和用户交互体验都需要的。
为适应多种商务模式以及发卡模式,带有金融数据的个人行业应用上线时必须进行必要审核机制以保证应用下载到手机SIM卡中风险最低,需要应用管理平台更加便捷的发行应用产品,同时提供好的流程设计和用户交互体验.
TSM的概念和功能
TSM是Trusted Service Manager的简称,字面意思就是可信服务管理。TSM就是为了满足以上现实中的四点需求而定义的平台和卡。在之前讲过此类多应用卡的技术,这里介绍一下TSM平台的技术和功能。
TSM平台不是只用于某个移动网络运营商、或银行的平台,是一个可给用户提供远程发行各类行业智能卡,管理合作关系的平台,可应用在任何有智能卡需求的行业和地区。
首先,某个公司若期望将自己的实体卡(比如银行卡、公交卡、门禁卡、商城会员卡等)在手机里使用,这个公司可能会和SIM卡发行方谈合作。在商务合作确定后,该公司第一步需要根据一个统一标准和开发语言将改实体卡的功能转化为可以放到SIM卡内的应用程序。第二步需要将此应用申请放到管理SIM卡的TSM平台上。这个过程TSM平台会进行合作方基本信息审核、需要的SIM卡空间评估、应用安全性审核等。在审核成功后,第三步就是TSM平台将该公司的应用登记注册在系统内,并对外发布可用应用的信息。此后,手机用户可以在网上或其他渠道发现和了解此卡应用。
其次,用户若申请在手机内使用某家公司的银行卡、公交卡、会员卡等,可以和该公司签约或从TSM平台申领。TSM平台在确认用户手机和SIM卡适合后,下载用户申请的应用到SIM卡中。可以通过移动通信网络空中下载,也可以由用户到发行网点现场下载,将来可通过互联网自行加载。当然根据应用不同和手机不同,用户在手机上使用这些卡应用也多会用到一些客户端软件来更好的将界面呈现出来。
此外,TSM平台的一个重要功能是对各种“实体卡”的用户身份数据进行配置。举例来说,一张银行信用卡在申请后,需要在银行里的一个安全的环境中生成该用户的卡数据和账户信息,并和金融系统中交易系统进行关联,完成后才发送给用户。TSM平台具备这类功能,因此很多银行将TSM平台作为其制卡系统的一部分。
谈谈TSM历史
TSM从2006年在GSMA、EMV等多个行业组织中提出,最早也是由Gemalto、G&D这样的国际智能卡和安全公司推出并在世界各地逐渐试用推广。结合不同的行业、不同的发卡机构,TSM平台的需求和技术方案不尽相同,国内外在近年也起步了一些可以生产此平台的公司,产品安全和质量水平有所区别。
从本质看,TSM不是一个完全新的技术,是从传统的SIM卡OTA技术延伸而来。使用的空中接口安全协议是3GPP标准的协议。区别于传统SIM卡和OTA平台的关键是,在传统卡和OTA平台中多是承载电信应用,都是在移动发卡的运营商内部的卡应用使用,而在TSM平台就是提供安全的管理不同行业的应用,其管理流程、安全举措要有更高更多的要求。
从另外一个方面看,TSM是在金融发卡系统的延伸,其中的数据生成、密钥管理、产生制卡数据、数据灌装等过程的安全机制都有参考性,因此TSM也是基于传统金融卡系统的技术产品。
作为业务拓展者、业务运营者、业务开发者、业务系统提供者,在多行业合作的环境下,共营才是硬道理,TSM平台和卡提供的技术基础。
|