- 易迪拓培训,专注于微波、射频、天线设计工程师的培养
TSM平台功能、发展 移动支付、NFC和SE
NFC作为一种近距离的无线通信技术,提供了一种更直接、更安全的现场交互解决方案。它能够允许电子设备之间进行非接触式点对点数据传输,实现数据交换、访问内容与服务。有了它,手机不再只是打电话、发短信以及上网的工具,还可以装载各种电子卡片应用(如银行卡、公交卡、会员卡、校园/企业一卡通等),用来购物支付、乘坐公交地铁、刷门禁考勤……而这一切的实现,都离不开TSM平台的管理。
那么,什么是TSM?
TSM定义
TSM是Trusted Service Management的简称,字面意思是可信服务管理,是基于“一卡多应用”技术建立的一套完整的“空中发卡”和应用管理体系。TSM平台兼具公信力和开放性,可提供应用发行管理和安全模块管理等功能。
TSM平台在移动服务中扮演了中立的角色,它将众多与智能卡有关的行业和公司链接到一起,比如卡的发行商(手机网络运营商、银行),服务提供商(航空公司、酒店、零售店),第三方技术公司(如Google Wallet)。
TSM平台提供应用上传和下载的安全通道,确保应用服务的安全性。当手机丢失、遇抢、或更改服务条款时,TSM能够通过锁SIM卡等操作提供应用生命周期管理。
TSM功能
根据行业协会“GlobalPlatform”在相关标准中的定义,传统上TSM 分为两类——安全模块提供商 TSM (SEI TSM) 和服务提供商 TSM (SP TSM)。 SEI TSM 负责为SE提供商提供SE生命周期和安全域管理服务,而 SP TSM 负责为服务提供商提供应用生命周期服务。
TSM历史和发展
TSM的概念最早于2007年由GSM协会提出,最早也是由Gemalto、G&D这样的国际智能卡和安全公司推出并在世界各地逐渐试用推广,目前在国外已经规模化商用,发展较为成熟。
2010年10月21日,欧洲支付委员会对外正式发布《移动非接触式支付服务管理职能-要求和规范》报告。该报告为TSM定义了一套与银行和移动运营商关联的最小要求集合,旨在明确TSM的定位,即支持银行和移动运营商以促进移动非接触式支付的发展。
2011年9月,Google Wallet的对外发布是移动终端厂商进入近场支付领域的一个重大标志。Google Wallet支持非接触式多应用的发布和管理,该功能由韩国SK电讯旗下公司SK C&C和美国支付服务公司First Data联合发布的商业TSM提供支持。
2011年10月,欧洲领先数字安全服务商金雅拓中标新加坡全国非接触式应用的系统建设,开发并运营TSM平台,在新加坡提供移动电话近场支付的应用管理服务。
调查机构Frost& Sullivan最新的分析文章称,TSM市场2014年将达到1.662亿欧元,到2015年则会达到3.265亿欧元,调查还涵盖了TSM平台当中SE的价值,TSM服务提供商包括银行、商户以及其他,可以允许消费者通过手机使用信用卡、借记卡、预付卡、忠诚卡、交通卡等。到2014年,TSM服务提供商将占所有TSM平台方案的81.8%。
Frost &Sullivan表示,TSM平台是NFC在商用时对交易信息安全的核心保障,虽然说音乐游戏等应用无需TSM进行安全保障,但是相关服务的提供者仍然需要通过TSM进行一些权限管理。
移动支付、NFC和SE
移动支付(Mobile Payment): 也称手机支付,用户使用移动终端对所购买的商品或者服务进行账务支付。
移动支付的实现,是由NFC和SE两部分共同组成的,前者负责通信,后者负责安全。
NFC手机有以下三种典型应用:
NFC卡模式:卡持有人使用NFC手机代替非接触卡片
NFC终端模式:在读卡器模式,NFC设备变成了一个POS终端
P2P模式:2个NFC设备点对点通信
SE的全称为Secure Element,即移动支付安全单元。SE有以下几种形态:
基于SIM卡的SE:SE芯片存在于SIM卡集成芯片中
全终端:SE芯片集成到手机上
基于SD卡的SE(也称为可移除SE):SE芯片存在于SD集成芯片中
由于智能手机芯片加载SE的三种不同方式,带来了诸多争端。在具体的业务模式以及利益分配层面上,谁都想对SE进行控制;而谁对它进行了控制,谁就主导了NFC手机市场。因此,市面上产生了三个主要的阵营:
银联和商业银行希望把SE放在SD卡上,由自己发放SD卡,即所谓的NFC-SD或者全卡SD;
运营商所青睐的,则是以SIM卡为中心的解决方案,即把SE集成SIM卡上,由自己来发放SIM卡,也就是NFC-SIM卡;
手机制造商们,则希望把NFC芯片和SE芯片共同集成到手机上,即全终端解决方案。