全球平台组织对TSM平台的框架确立
在为移动装置部署安全的近距离无线通信(NFC)服务所涉及的复杂性方面,业内已有不少讨论。虽然现在已有一些NFC项目生效,但该行业仍在等待首次大规模的市场部署。尽管目前已在流程的标准化和简化方面取得了一些技术方面的进展,但是提供NFC服务仍然异常复杂。当前的标准可支持诸多不同类型的业务模型和参与者,不过,由于诠释的选择过多,利益相关者很难知道何种技术要求和标准适用于其特定的项目实施。
因为有许多新的参与者进入安全移动服务生态系统,而且为提供创新产品而形成的全新的伙伴关系类型繁杂,该市场变得更加复杂。因此,促进基础设施的明晰性、进而确保该市场以可靠、安全且合规的方式持续发展是至关重要的。
可信服务管理平台(TSM)即是在这种新兴且错综复杂的市场格局中确立其中心地位的参与者之一。
可信服务管理平台—— 角色界定
作为中立的经纪商,可信管理平台借助移动网络运营商(MNOs)、电话制造商或其它控制移动装置安全元件的实体确立了业务协议和技术联系。可信服务管理平台提供了获取NFC手持装置[1]安全元件的途径,从而使服务提供商得以远程分配并管理非接触式应用程序。
为了充分发挥移动NFC服务的潜在优势,可信服务管理平台需要能够在地方、国家、区域和全球范围内进行广泛沟通。为了确保终端用户的移动能力不受到地理区域的限制,需要协定全球框架和通用的语言,进而促进世界各地可信服务管理平台之间安全、连贯且高效的沟通。实现这种程度的跨国界连接之后,在全球范围内无缝、便捷的移动服务的基础之上,可信服务管理平台将可鉴别终端用户及其能够有效获得的服务。
全球平台组织——提升清晰度
全球平台组织是一家跨行业的非营利协会,旨在促进安全芯片技术应用管理的标准化。自1999年以来,全球平台组织就已确立并维持了一系列行业公认的规范,以确保安全应用成功地在通用平台上得以部署。该协会与其成员(包括移动网络运营商、服务提供商、手持装置制造商、支付系统、软件厂商和平台提供商)紧密协作,以期共同构建一项标准化的基础设施来降低成本并简化应用部署。
该机构经证明的技术规范以卡(安全元件)、装置(可信执行环境(TEE))和系统(信息发送)为核心,提供了构建可信端到端解决方案国际行业标准的工具;而该解决方案服务于多个市场角色并支持数项业务模型。
为了支持可信服务管理平台和其它进入安全移动支付空间的利益相关者,全球平台组织采取了两项措施以支持该市场的发展:1、开发一种标准的移动信息“语言”;以及2、出版用于阐释可信端到端解决方案实施步骤的指南。
1. 全球移动语言
作为创造全球框架的第一步,全球平台组织已制定了针对移动NFC服务管理的规范。
该技术文件阐述了服务提供商如何能与在NFC生态系统中运营的其它角色进行联系和沟通。而具体的方式则是鉴别和界定NFC生态系统内各利益相关者的角色和责任,同时概括应为各方所采用的“语言”,以确保全球一致性和清晰的沟通。
该“语言”被称为“信息”。通过清楚地界定“谁”对“什么”负责并协定将要使用的信息,NFC/移动市场可进行必要的沟通,以为终端用户提供安全元件的安全服务等等。借助这种规范,信息可以通用的、安全的且可靠的网络服务格式在NFC部署范围内的各种角色之间进行传递和交流。而这最终使各利益相关者得以将其系统与安全元件/可信执行环境和该生态系统内的任何其它角色相连接。
该信息对于部署后事务的处理也是至关重要的。这可以是自愿的——比如一位终端用户要求对服务特权或个人信息的变动进行升级;这也可以是非自愿的——比如某种装置遗失或被盗,而内置于该装置中的服务(比如手机银行等)则需暂停提供。
移动信息不仅使各种移动服务设施更加明晰——因此支持了端到端解决方案的制定——而且还鼓励了将以信息“语言”沟通的标准化通用系统规范的使用。这种基础设施的确立意味着连接性和界面开发成本将在发展新伙伴关系的过程中大幅削减。
2. 端到端框架
作为一家由成员推动的协会,全球平台组织的成员来自NFC生态系统和相关市场中的各个利益相关者。借助广博的知识和合作的方式,全球平台组织得以评估各行业的业务需求并制定能支持所有业务模型和使用情景的规范。同时涉入多种行业在趋同市场(比如NFC)中是至关重要的。
除了制定系统(移动信息)规范之外,全球平台组织还为行业提供如下方面的指导:
· 部署并管理安全元件(卡)应用程序。这些文件概括了安全元件实施过程中涉
入的每一个参与者的行为,他们应如何加以代表以及其在各种业务模型中的角色和责任。
· 利用可信执行环境部署并管理装置内应用程序。到目前为止,其在此领域的工
作重心为:
- 概括在丰富运营系统中运行的应用程序与存于可信执行环境中的可信应用程
序之间的沟通
- 解释可信执行环境背后的硬件与软件架构
- 阐述如何开发可信应用程序
借助有关卡的规范以及安全NFC基础设施独立实施的装置和系统,下一步自然是确定可信端到端解决方案的部署方式。全球平台组织将制定有关安全元件、可信执行环境和移动信息规范的指导原则,以帮助在不同市场中运营的NFC参与者准确了解全球平台组织规范的哪些方面适用于各自的项目,并使他们有能力制定端到端的解决方案。该框架的重心是包括支付、银行业务、转账和政府在内的个人市场部门,而支付则是首要的实施指南。
创造预定制模型(或者说是“端到端”框架)是这幅智力拼图的最后一块拼板。它将聚集整个NFC解决方案,并展示全球平台组织如何能真正地支持简单部署环境中跨生命周期的安全应用程序。
可信服务管理平台——部署准备就绪
对于包括可信服务管理平台在内的新参与者而言,端到端框架将成为全球平台技术的一个切入点。它将作为中心文件,用以概括政府等特定行业中利益相关者所需的规范和配置,进而制定适合特定市场需求的解决方案。实施者可在需要时增加部署的复杂性。
该框架的制定将加深行业的理解,同时鼓励各利益相关者彼此协调。它将支持移动网络运营商、可信服务管理平台和商业伙伴等参与者的涉入,进而促进创新联合移动服务的发展。
对于可信服务管理平台而言,这也是该行业首次辨明了真正的方向;所有各方现在均可基于共同的模板开展工作。这将有助于削减实施成本,因而实现更迅速的部署并加快可信、合规移动NFC安全服务生态系统的发展。