浅谈TSM概念、系统架构及技术发展

NFC作为一种近距离的无线通信技术，提供了一种更直接、更安全的现场交互解决方案。它能够允许电子设备之间进行非接触式点对点数据传输，实现数据交换、访问内容与服务。有了它，手机不再只是打电话、发短信以及上网的工具，还可以装载各种电子卡片应用(如银行卡、公交卡、会员卡、校园/ 企业一卡通等)，用来购物支付、乘坐公交地铁、刷门禁考勤……而这一切的实现，都离不开TSM平台的管理。

　　那么，什么是TSM?

　　TSM定义及功能

　　TSM是Trusted Service Manager的简称，字面意思是可信服务管理。TSM平台兼具公信力和开放性，可提供应用发行管理和安全模块管理等功能。中国移动建立的多应用开放平台即承担TSM的作用，是为实现行业合作、支持“一卡多应用”建立的一套完整的“空中发卡”和应用管理体系。

　　根据行业协会“GlobalPlatform”在相关标准中的定义，TSM 分为两类——安全模块提供商 TSM (SEI TSM) 和服务提供商 TSM (SP TSM)。 SEI TSM 负责为SE提供商提供SE生命周期和安全域管理服务，而 SP TSM 负责为服务提供商提供应用生命周期服务。

　　多应用开放平台本质上是一个SEI TSM，它可以支持多种业务平台的接入，为业务提供方提供安全的发卡渠道，实现应用和安全域的管理。其主要功能包括两个方面，即应用发行管理和安全模块管理。

　　1、应用发行管理：

　　一是受理业务平台的接入，对应用提供商进行注册和审核，按照规定的格式和安全加密要求对各类业务数据进行配置管理;二是负责审核应用提供商提交应用的安全性、合法性和规范性，提供应用及安全域的发行和管理;三是面向客户承担用户注册、注销、退网以及应用数据的查询、备份、挂失和补办等职责。

　　2、安全模块管理：

　　一是控制和管理安全模块的主控密钥;二是通过空中下载(OTA)等技术方式在安全模块中加载、安装或删除应用数据和配套的账户数据;三是对安全模块SE信息进行统一管理，包括SE数据信息管理、SE安全通道管理、SE应用管理等。

　　TSM系统架构

　　TSM作为各类服务提供商和用户之间的桥梁，兼具公信力和开放性等特点。TSM平台不仅用于某个移动网络运营商或是金融机构的平台，也是一个可为用户提供远程发行各类行业智能卡、管理合作关系的平台，可以应用在任何有智能卡需求的行业和地区。根据GP标准中的定义，TSM系统架构示意图如图1。

　　图1 TSM系统架构图

　　其中，主要角色包括：

　　服务提供商SP：为用户提供NFC业务的某个金融机构。SP可通过其接入的SP TSM，完成服务部署以及生命周期管理。简单模式下，SP也可直接接入SEI TSM，向SEI TSM提交应用，并由SEI TSM完成卡内容管理。

　　安全模块提供商SEP：SE的拥有方和提供方。

　　服务提供商TSM(SP TSM)：可作为一个聚合器，支持多个SP的接入，是一个具有公信力的第三方平台。SP TSM接入SEI TSM，并在SEI TSM的委托授权下进行卡内容管理。

　　SE提供商TSM(SEI TSM)：也是一个聚合器，支持同时接入多个SP以及SP TSM。SEI TSM负责对SE的访问控制，并为其他角色提供卡内容管理。

　　移动网络运营商MNO：提供OTA技术能力，接入移动网络环境。

　　安全模块SE：SE可以有多种形态——包括SIM 卡(通常被移动运营商用作安全模块)、手机中嵌入的芯片以及直接与 NFC 无线芯片连接的 microSD 卡等。

　　TSM技术发展

　　TSM的概念最早于2007年由GSM协会提出，目前在国外已经规模化商用，发展较为成熟。2010年10月21日，欧洲支付委员会对外正式发布《移动非接触式支付服务管理职能-要求和规范》报告。该报告为TSM定义了一套与银行和移动运营商关联的最小要求集合，旨在明确TSM的定位，即支持银行和移动运营商以促进移动非接触式支付的发展。2011年9月， Google Wallet的对外发布是移动终端厂商进入近场支付领域的一个重大标志。Google Wallet支持非接触式多应用的发布和管理，该功能由韩国SK电讯旗下公司SK C&C和美国支付服务公司First Data联合发布的商业TSM提供支持。2011年10月，欧洲领先数字安全服务商金雅拓中标新加坡全国非接触式应用的系统建设，开发并运营TSM平台，在新加坡提供移动电话近场支付的应用管理服务。

　　而在国内，随着近年来NFC技术的逐渐成熟，TSM发展也进入到了实际的建设运营阶段。以中国移动为代表的手机支付主导运营商，已经强势启动 TSM平台建设及运营工作。目前已经与浦发、招行、光大、中信、中行、广发等多家金融机构展开深入的合作以及业务推广，并与中国银联完成TSM系统的互联互通，这意味着在国内首次实现TSM平台的跨行业对接，双方TSM平台具备了合作发卡的条件。

　　TSM平台是NFC移动支付服务的核心。依托TSM为各方提供的基于安全载体的智能卡应用发行和管理服务，使用户可以通过手机终端发现并下载各种银行卡、公交卡、会员卡、优惠券等卡应用，随时随地刷手机进行支付，享受安全、便捷的移动支付服务。

　　NFC移动支付是横跨互联网、金融、电信等多个领域的新兴业务，其发展潜力巨大，利益关系复杂。整合电信运营商、金融机构、第三方支付企业、零售商等多个行业、公司，构建开放的TSM生态环境，使参与方共享跨行业的服务资源、基础设施，实现行业合作及资源共享，能够为应用提供方提供更广阔的市场，同时也为用户提供更丰富的移动支付服务，从而推动移动支付产业的快速发展。