压铸锌铝件厂家
免费服务热线

Free service

hotline

010-00000000
压铸锌铝件厂家
热门搜索:
行业资讯
当前位置:首页 > 行业资讯

卡和TSM标准及产业链的春秋战国

发布时间:2021-01-20 20:38:50 阅读: 来源:压铸锌铝件厂家

根据之前的分析,将移动支付标准体系按照NFC手机、手机内安全元素、应用管理系统、手机支付应用受理系统、移动支付应用五方面来划分。在分析了NFC手机及其应用环境的相关规范后,在移动支付业务系统中,离不开用户手中的卡和安全的存储环境,以及对卡应用的管理发行系统。

(1) 可信元素SE标准系列

手机中的可信元素可以是标准的SIM卡或具有安全软硬件功能的芯片,SIM卡可提供标准的网络鉴权、STK交互能力、OTA空中数据传输能力。此外,在NFC手机支付中,还支持以下功能。

- 支持应用安全交易逻辑和安全数据存储,并实现应用的动态下载、安装、删除、更新

- 支持对用户空间和应用数据的安全隔离,支持不同行业的独立发应用发卡和授权

- 提供各类支付需要的对称、非对称加密算法和证书能力

- 支持和NFC控制器或基带控制器的双向通信

涉及SE的相关标准既包括普通SIM卡的机卡接口指令、鉴权算法、STK指令等方面的技术和测试标准,也包括多应用管理协议及安全机制等行业内标准。下表列出一些经常用到的可信元素SE相关标准。

标准编号标准名称负责的标准组织主要内容

ISO 7816-3Identification cards Integrated circuit(s) cards with contacts, Part 3: Electronic signals and transmission O/IEC 智能IC卡电气信号指标和传输协议的规范

ISO 7816-4Identification cards Integrated circuit(s) cards with contacts, Part 4: Interindustry commands for O/IEC 智能IC卡标准机卡接口指令的规范

TS 51.011Specification of the Subscriber Identity Module - Mobile Equipment (SIM - ME) interface 3GPP手机终端和SIM卡的接口规范,包括指令、文件规格、鉴权算法等

TS 51.014Specification of the SIM Application Toolkit for the Subscriber Identity Module - Mobile Equipment (SIM - ME) Interface ". 3GPP手机终端和SIM卡的STK接口规范,包括STK指令格式、STK事件处理机制等

TS 23.048Universal Mobile Telecommunications System (UMTS); Security Mechanisms for the (U)SIM application toolkit; Stage 2 3GPPSIM卡OTA空中传输数据短信协议和安全机制规范

TS 102 613UICC-CLF interface, Physical and data link layer characteristics(SWP)ETSINFC控制器和SIM卡间的SWP单线协议的物理层、数据链路层协议规范。

TS 102 622UICC-CLF interface, Host Controller Interface (HCI)ETSINFC控制器和SIM卡间的主机控制协议规范,是在SWP协议之上的传输控制协议。

TS 102.694SWP Test SpecETSINFC控制器和SIM卡间的SWP单线协议的测试规范

TS 102.695HCI Test SpecETSINFC控制器和SIM卡间的HCI协议的测试规范。

JCREJava Card Runtime Environment Specification JCFJava卡内操作系统运行环境规范

JCVMJava Card virtual machine specification JCFJava卡虚拟机规范

JC APIJava Card APIs specificationJCFJava卡API程序开发接口规范

GPGlobal Platform Card Specification GP多应用卡规范,包括控制指令、应用下载参数、卡应用管理安全机制等。

(2) 应用管理系统标准

NFC终端的使用使各种实体卡片(如银行卡、公交卡、社保卡、会员卡等)的逻辑功能在一张SIM卡实现,这样方便了用户使用,只需携带一部手机即可实现原来众多的实体卡才能完成的功能。为此,对卡应用的统一发行和管理势必成为关键。卡应用管理系统通常定义为TSM (Trusted Service Manager)平台,简单说它是一个远程发卡平台,实现应用提供商业务审核、应用下载管理、个人化信息管理和远程下载。TSM平台和安全元素(如SIM卡、终端内安全芯片)间的应用下载指令、安全传输机制遵循卡内GP、OTA技术规范的规定。应用管理系统内部模块没有统一标准,由开发商自行设计。

以上介绍的标准是当前移动支付领域主流和比较成熟的技术和测试标准,现实中还存在一些行业组织在扩展着移动支付系统架构中的部分标准,标准的成熟程度也不尽相同。

移动支付业务中参与产业链各方众多,目前国内外的业务试点都是在探索营造有利于参与各方的移动支付业务商务模式,不同的商务模式和业务角色定位导致移动支付技术方案的选择不同。其中争执较多的是NFC手机实现方案,NFC手机和可信元素SE的关系决定着NFC手机实现方案主要有三种:

(1)NFC控制器和可信元素集成在SIM卡中,多称为全卡方案。

(2)NFC控制器和可信元素集成在手机的NFC芯片中,多称为全终端方案。

(3)NFC控制器和可信元素各自独立,其中安全模块以SIM卡方式,多称为机卡协作方案。

影响各利益方选择NFC手机方案的因素主要有技术因素、市场因素、用户体验因素。其中技术方面需要考虑标准化程度、产品成熟度、产品成本。市场方面需考虑发卡模式、应用管理模式等最终商业合作模式。哪种方案带给用户更好的使用体验也很重要。网络运营商、终端厂家、金融机构的诉求和利益模式造就了当前移动支付手机和SE的不同实现方式,这几个产业链中的关键角色在寻求合作和竞争求胜中发展,在2012年随着移动支付业务的增长会继续演绎着。

另外在行业合作中争论较多是移动支付应用所遵循的标准如何与移动通信网络安全的结合,来给用户带来便利的同时并保证金融交易的安全。此外移动支付交易的账户归属、如何清结算等都会对是具体采用的移动支付应用标准产生影响。

项羽传手游

魔法门传说

钢之心觉醒无限充值版