TSM услуга за управление на NFC приложения на SIM

TSM (Trusted Service Manager) е услуга, която позволява на доставчиците на услуги и мобилните оператори да управляват своите безконтактни приложения от разстояние, осигурявайки достъп до защитени елементи на NFC-активирани терминали. Собственикът на TSM сървъра действа като посредник, който установява бизнес споразумения и технически връзки между мобилния оператор, доставчици на услуги или други страни, които контролират достъпа до защитените елементи на безконтактното приложение на мобилни терминали с активиран NFC.

Основни функции

управление
- осигуряване на комуникация между мобилния оператор и доставчика на услуги; - гаранция за сигурен обмен на данни; —безконтактно управление на жизнения цикъл на приложението; - регистрация на нови потребители (създаване на защитен домейн, изтегляне и персонализиране на безконтактно приложение чрез OTA); —активиране и деактивиране на услуги; —обновяване на потребителския интерфейс; —Управление на NFC клиентска база данни; — актуализиране на EMV баланс (баланс на карти Europay, MasterCard и VISA) за плащане; - управление на услуги с добавена стойност като пререгистрация на билети; - управление на ключове за защитен достъп до приложението.

Задачи на TSM

Въпросът е как да се създаде оперативно съвместима мобилна NFC система, която позволява лесен обмен между доставчиците на услуги (SP) и мобилните оператори, за да работят заедно.

Отговорът на GSM асоциацията беше да създаде хардуерен и софтуерен комплекс (TSM), който установява връзка между доставчиците на услуги и MNO. Работа на TSM е също така да гарантира ниво на доверие и поверителност между страните.

Фигура 1 илюстрира хаотичната природа на бизнес средата без TSM.

управление

Фигура 1. Основна задачаTSM.

Една мобилна NFC система изисква свързването на няколко лица или субекти от различни бизнес среди и използването на хетерогенни системи, като по този начин улеснява обмена на данни за поддържане на бизнес функционалността. Това ще изисква промени в текущите работни процеси, за да се осигури нова функционалност.

NFC приложение

приложения

Както при всяка среда на приложения, има нужда от добавяне на нови приложения, премахване на стари, актуализиране на съществуващи с по-нови версии и поддържане на приложенията актуални. Такава система за управление ще изисква използването на OTA платформа. Мобилният оператор играе ключова роля тук, тъй като разполага с инфраструктура, която още днес позволява управление чрез OTA платформа.

NFC приложение на UICC може да е резидентно, но може да е необходимо да се предостави потребителски интерфейс на приложението. Примери за приложения, които изискват потребителски интерфейс: активиране на приложението при покупка от автомат (терминал), статуси и информация, списък с кредитни/дебитни карти, налични за използване, потвърждение за месечна покупка на транспортен билет.

Функцията RAM (Remote Applet Manager) е необходима за изтегляне, актуализиране и изтриване на NFC приложения на UICC. Освен това приложенията могат да се изтеглят чрез SMS. Това става особено проблематично за актуализиране на големи партиди UICC по едно и също време. Използването на високоскоростни комуникации като BIP, който използва GPRS и UMTS канали за предаване на данни, е предпочитаният начин за извършване на актуализация на приложението на UICC.

Примери за изпълнение

В системата NFC MNO (оператор на мобилна мрежа) осигуряваприложения за съхранение, разпространявани сред абонати на SIM карти. По този начин MNO има възможност да избере подходящия бизнес модел и следователно да избере правата за персонализиране, които ще се поддържат от страната на SIM картата и които ще бъдат достъпни за неговите партньори (доставчици на услуги и мениджъри на услуги). Три основни сценария за различни бизнес модели:

услуга

Фигура 2. Разлика в бизнес моделите за управление на безконтактно приложение.

В опростен режим управлението на съдържанието се извършва от MNO. Само MNO може да изтегля приложения за плащане на SIM.

Внедряване от страна на MNO

От страна на MNO изпълнението е възможно в две версии: —TSM се внедрява от самия MNO; —TSM се внедрява от трети страни.

приложения

В случай на внедряване на TSM от трети страни, прехвърлянето на данни за операцията става чрез Business Enabler, за да могат да се контролират операциите от MNO. Business Enabler позволява на MNO да активира или деактивира TSM на трети страни. След успешно завършване на операцията чрез Business Enabler е възможен по-нататъшен трансфер на данни както директно към терминала, така и през OTA платформата.

Очевидно принципът на съществуването на един собственик на ключове за достъп е в противоречие с напълно логичното желание да се предоставят на потребителя услуги от няколко независими доставчици. Такива доставчици на услуги могат да работят както на пазари, които не се припокриват (например транспортна компания и банка), така и да бъдат преки конкуренти. Но дори и в първия случай компаниите като правило не желаят да предоставят на структури на трети страни достъп до техните данни.

Такова противоречие може да бъде разрешено чрез внедряване на Trusted Service Manager – рамка на трета страна, на която всички имат доверие.доставчици на услуги.

Появата на Trusted Service Manager за приложения ще позволи на доставчиците на услуги и мобилните оператори да оптимизират своите хардуерни инвестиции и да ускорят изпълнението на проекти, без да компрометират контрола върху приложенията и данните.

Съкращения и абревиатури

Източници

Някои от изображенията и текста в тази статия са в публични презентации от SmartTrust и GlobalPlatform