全球平臺(tái)組織對(duì)TSM平臺(tái)的框架確立
在為移動(dòng)裝置部署安全的近距離無線通信(NFC)服務(wù)所涉及的復(fù)雜性方面,業(yè)內(nèi)已有不少討論。雖然現(xiàn)在已有一些NFC項(xiàng)目生效,但該行業(yè)仍在等待首次大規(guī)模的市場(chǎng)部署。盡管目前已在流程的標(biāo)準(zhǔn)化和簡(jiǎn)化方面取得了一些技術(shù)方面的進(jìn)展,但是提供NFC服務(wù)仍然異常復(fù)雜。當(dāng)前的標(biāo)準(zhǔn)可支持諸多不同類型的業(yè)務(wù)模型和參與者,不過,由于詮釋的選擇過多,利益相關(guān)者很難知道何種技術(shù)要求和標(biāo)準(zhǔn)適用于其特定的項(xiàng)目實(shí)施。
因?yàn)橛性S多新的參與者進(jìn)入安全移動(dòng)服務(wù)生態(tài)系統(tǒng),而且為提供創(chuàng)新產(chǎn)品而形成的全新的伙伴關(guān)系類型繁雜,該市場(chǎng)變得更加復(fù)雜。因此,促進(jìn)基礎(chǔ)設(shè)施的明晰性、進(jìn)而確保該市場(chǎng)以可靠、安全且合規(guī)的方式持續(xù)發(fā)展是至關(guān)重要的。
可信服務(wù)管理平臺(tái)(TSM)即是在這種新興且錯(cuò)綜復(fù)雜的市場(chǎng)格局中確立其中心地位的參與者之一。
可信服務(wù)管理平臺(tái)—— 角色界定
作為中立的經(jīng)紀(jì)商,可信管理平臺(tái)借助移動(dòng)網(wǎng)絡(luò)運(yùn)營(yíng)商(MNOs)、電話制造商或其它控制移動(dòng)裝置安全元件的實(shí)體確立了業(yè)務(wù)協(xié)議和技術(shù)聯(lián)系??尚欧?wù)管理平臺(tái)提供了獲取NFC手持裝置[1]安全元件的途徑,從而使服務(wù)提供商得以遠(yuǎn)程分配并管理非接觸式應(yīng)用程序。
為了充分發(fā)揮移動(dòng)NFC服務(wù)的潛在優(yōu)勢(shì),可信服務(wù)管理平臺(tái)需要能夠在地方、國家、區(qū)域和全球范圍內(nèi)進(jìn)行廣泛溝通。為了確保終端用戶的移動(dòng)能力不受到地理區(qū)域的限制,需要協(xié)定全球框架和通用的語言,進(jìn)而促進(jìn)世界各地可信服務(wù)管理平臺(tái)之間安全、連貫且高效的溝通。實(shí)現(xiàn)這種程度的跨國界連接之后,在全球范圍內(nèi)無縫、便捷的移動(dòng)服務(wù)的基礎(chǔ)之上,可信服務(wù)管理平臺(tái)將可鑒別終端用戶及其能夠有效獲得的服務(wù)。
全球平臺(tái)組織——提升清晰度
全球平臺(tái)組織是一家跨行業(yè)的非營(yíng)利協(xié)會(huì),旨在促進(jìn)安全芯片技術(shù)應(yīng)用管理的標(biāo)準(zhǔn)化。自1999年以來,全球平臺(tái)組織就已確立并維持了一系列行業(yè)公認(rèn)的規(guī)范,以確保安全應(yīng)用成功地在通用平臺(tái)上得以部署。該協(xié)會(huì)與其成員(包括移動(dòng)網(wǎng)絡(luò)運(yùn)營(yíng)商、服務(wù)提供商、手持裝置制造商、支付系統(tǒng)、軟件廠商和平臺(tái)提供商)緊密協(xié)作,以期共同構(gòu)建一項(xiàng)標(biāo)準(zhǔn)化的基礎(chǔ)設(shè)施來降低成本并簡(jiǎn)化應(yīng)用部署。
該機(jī)構(gòu)經(jīng)證明的技術(shù)規(guī)范以卡(安全元件)、裝置(可信執(zhí)行環(huán)境(TEE))和系統(tǒng)(信息發(fā)送)為核心,提供了構(gòu)建可信端到端解決方案國際行業(yè)標(biāo)準(zhǔn)的工具;而該解決方案服務(wù)于多個(gè)市場(chǎng)角色并支持?jǐn)?shù)項(xiàng)業(yè)務(wù)模型。
為了支持可信服務(wù)管理平臺(tái)和其它進(jìn)入安全移動(dòng)支付空間的利益相關(guān)者,全球平臺(tái)組織采取了兩項(xiàng)措施以支持該市場(chǎng)的發(fā)展:1、開發(fā)一種標(biāo)準(zhǔn)的移動(dòng)信息“語言”;以及2、出版用于闡釋可信端到端解決方案實(shí)施步驟的指南。
1. 全球移動(dòng)語言
作為創(chuàng)造全球框架的第一步,全球平臺(tái)組織已制定了針對(duì)移動(dòng)NFC服務(wù)管理的規(guī)范。
該技術(shù)文件闡述了服務(wù)提供商如何能與在NFC生態(tài)系統(tǒng)中運(yùn)營(yíng)的其它角色進(jìn)行聯(lián)系和溝通。而具體的方式則是鑒別和界定NFC生態(tài)系統(tǒng)內(nèi)各利益相關(guān)者的角色和責(zé)任,同時(shí)概括應(yīng)為各方所采用的“語言”,以確保全球一致性和清晰的溝通。
該“語言”被稱為“信息”。通過清楚地界定“誰”對(duì)“什么”負(fù)責(zé)并協(xié)定將要使用的信息,NFC/移動(dòng)市場(chǎng)可進(jìn)行必要的溝通,以為終端用戶提供安全元件的安全服務(wù)等等。借助這種規(guī)范,信息可以通用的、安全的且可靠的網(wǎng)絡(luò)服務(wù)格式在NFC部署范圍內(nèi)的各種角色之間進(jìn)行傳遞和交流。而這最終使各利益相關(guān)者得以將其系統(tǒng)與安全元件/可信執(zhí)行環(huán)境和該生態(tài)系統(tǒng)內(nèi)的任何其它角色相連接。
該信息對(duì)于部署后事務(wù)的處理也是至關(guān)重要的。這可以是自愿的——比如一位終端用戶要求對(duì)服務(wù)特權(quán)或個(gè)人信息的變動(dòng)進(jìn)行升級(jí);這也可以是非自愿的——比如某種裝置遺失或被盜,而內(nèi)置于該裝置中的服務(wù)(比如手機(jī)銀行等)則需暫停提供。
移動(dòng)信息不僅使各種移動(dòng)服務(wù)設(shè)施更加明晰——因此支持了端到端解決方案的制定——而且還鼓勵(lì)了將以信息“語言”溝通的標(biāo)準(zhǔn)化通用系統(tǒng)規(guī)范的使用。這種基礎(chǔ)設(shè)施的確立意味著連接性和界面開發(fā)成本將在發(fā)展新伙伴關(guān)系的過程中大幅削減。
2. 端到端框架
作為一家由成員推動(dòng)的協(xié)會(huì),全球平臺(tái)組織的成員來自NFC生態(tài)系統(tǒng)和相關(guān)市場(chǎng)中的各個(gè)利益相關(guān)者。借助廣博的知識(shí)和合作的方式,全球平臺(tái)組織得以評(píng)估各行業(yè)的業(yè)務(wù)需求并制定能支持所有業(yè)務(wù)模型和使用情景的規(guī)范。同時(shí)涉入多種行業(yè)在趨同市場(chǎng)(比如NFC)中是至關(guān)重要的。
除了制定系統(tǒng)(移動(dòng)信息)規(guī)范之外,全球平臺(tái)組織還為行業(yè)提供如下方面的指導(dǎo):
· 部署并管理安全元件(卡)應(yīng)用程序。這些文件概括了安全元件實(shí)施過程中涉
入的每一個(gè)參與者的行為,他們應(yīng)如何加以代表以及其在各種業(yè)務(wù)模型中的角色和責(zé)任。
· 利用可信執(zhí)行環(huán)境部署并管理裝置內(nèi)應(yīng)用程序。到目前為止,其在此領(lǐng)域的工
作重心為:
- 概括在豐富運(yùn)營(yíng)系統(tǒng)中運(yùn)行的應(yīng)用程序與存于可信執(zhí)行環(huán)境中的可信應(yīng)用程
序之間的溝通
- 解釋可信執(zhí)行環(huán)境背后的硬件與軟件架構(gòu)
- 闡述如何開發(fā)可信應(yīng)用程序
借助有關(guān)卡的規(guī)范以及安全NFC基礎(chǔ)設(shè)施獨(dú)立實(shí)施的裝置和系統(tǒng),下一步自然是確定可信端到端解決方案的部署方式。全球平臺(tái)組織將制定有關(guān)安全元件、可信執(zhí)行環(huán)境和移動(dòng)信息規(guī)范的指導(dǎo)原則,以幫助在不同市場(chǎng)中運(yùn)營(yíng)的NFC參與者準(zhǔn)確了解全球平臺(tái)組織規(guī)范的哪些方面適用于各自的項(xiàng)目,并使他們有能力制定端到端的解決方案。該框架的重心是包括支付、銀行業(yè)務(wù)、轉(zhuǎn)賬和政府在內(nèi)的個(gè)人市場(chǎng)部門,而支付則是首要的實(shí)施指南。
創(chuàng)造預(yù)定制模型(或者說是“端到端”框架)是這幅智力拼圖的最后一塊拼板。它將聚集整個(gè)NFC解決方案,并展示全球平臺(tái)組織如何能真正地支持簡(jiǎn)單部署環(huán)境中跨生命周期的安全應(yīng)用程序。
可信服務(wù)管理平臺(tái)——部署準(zhǔn)備就緒
對(duì)于包括可信服務(wù)管理平臺(tái)在內(nèi)的新參與者而言,端到端框架將成為全球平臺(tái)技術(shù)的一個(gè)切入點(diǎn)。它將作為中心文件,用以概括政府等特定行業(yè)中利益相關(guān)者所需的規(guī)范和配置,進(jìn)而制定適合特定市場(chǎng)需求的解決方案。實(shí)施者可在需要時(shí)增加部署的復(fù)雜性。
該框架的制定將加深行業(yè)的理解,同時(shí)鼓勵(lì)各利益相關(guān)者彼此協(xié)調(diào)。它將支持移動(dòng)網(wǎng)絡(luò)運(yùn)營(yíng)商、可信服務(wù)管理平臺(tái)和商業(yè)伙伴等參與者的涉入,進(jìn)而促進(jìn)創(chuàng)新聯(lián)合移動(dòng)服務(wù)的發(fā)展。
對(duì)于可信服務(wù)管理平臺(tái)而言,這也是該行業(yè)首次辨明了真正的方向;所有各方現(xiàn)在均可基于共同的模板開展工作。這將有助于削減實(shí)施成本,因而實(shí)現(xiàn)更迅速的部署并加快可信、合規(guī)移動(dòng)NFC安全服務(wù)生態(tài)系統(tǒng)的發(fā)展。