账号:
密码:
CTIMES / 文章 /   
行动金融商务应用之TSM系统介绍
资策会网络多媒体研究所专栏(6)

【作者: 賴欣怡】2009年10月02日 星期五

浏览人次:【8526】
  

行动金融应用模式


金融交易与ID卡识别程序所需要的安全组件(Security Element)可以使用三种不同的手机硬件整合模式,分别是与用户识别卡(Universal Subscriber Identity Module;(U)SIM卡)整并、NFC(Near-Field Communication)手机内建的安全芯片以及内嵌智能卡的microSD记忆卡,目前行动金融服务以第一种SIM卡整并的方案为主,台湾已推行的如中华电信emome理财卡,便是将交易密钥储存于特殊SIM卡中,与台湾多家银行如中国信托、国泰世华银行、华南银行、彰化银行、中华邮政、台湾银行、合作金库、兆丰国际商银、台湾中小企银、华泰商银、阳信商银、安泰商银等均有合作,只要该行客户是中华电信用户皆可开通使用行动金融服务,透过手机进行余额查询、转账、或证券下单等金融交易。行动金融的另一个主要应用-行动支付,则是将手机结合电子货币包,消费者利用手机靠近非接触式卡片阅读机扣款,可在商店进行小额消费,这种方式是使用第二种NFC(Near-Field Communication)手机模式,将金融软件安装在手机硬件内建的安全芯片中。而不论是何种整合模式,金融业者皆需透过电信业者行之有年的OTA(Over The Air)空中下载技术,支持消费者安装个人帐户数据程序、或金融交易软件如电子货币包程序、或符合EMV(EMV为Europay、Master card及VISA三大组织宣布的芯片卡标准)规格的信用卡程序、或其它金融相关应用服务等,安全的下载安装到手机的智能卡中。



行动金融推广困境


然而台湾行动金融因需仰赖电信业者提供智能卡空间(SIM卡)与 OTA空中下载技术,需将金融服务的发行与管理权委托电信业者代为发行与管理,现阶段国内有数十家金融业者与五家电信业者,一般若某一家金融业者与某一家电信业者策略联盟推出应用后,此应用很难再让其他银行业者愿意加入应用,同样此家银行也很难再与其它电信业者结盟。这种一对一的商业模式各自配对独立运作,彼此无法整合,应用弹性受限,无法达到商业运转的规模,大都只做到试用阶段(Try run)就无疾而终。加上对金融业者而言,不信任电信业者可以确保其客户数据及服务流程之保密及安全性,不放心将卡片软件委托电信业者代管安装与客户管理,面临不信任的应用瓶颈与复杂的商业模式使得行动金融的推广将更加困难。




《图一 现有共享卡片营运造成复杂的商业模式》




TSM应运而生


有鉴于上述产业问题,如何有效推广行动金融服务,提供金融业者与电信业者之可信任的跨业营运模式并降低商业复杂度,将是发展行动金融服务的重要关键所在,而TSM也应运而生。TSM全名Trusted Service Manager,也就是可信赖的第三方服务管理者,是由国际上GSMA(GSM Association)组织所提出的一个营运角色,主要目的在结合多家服务业者如银行,或其它欲利用手机智能卡提供交易安全的行动服务业者,与电信业者共同合作,建置及营运可跨越多家电信业者与多家金融服务业者商业模式。因TSM具公正度可调和发卡者(电信业者)与应用服务业者(金融业者)之信赖与利益冲突,各金融服务业者只需信任面对单一TSM窗口,而各电信发卡业者只需委任单一TSM进行应用服务管理,不需一一面对各金融服务业者。TSM的出现,可确保各系统之间整合运作,以及密钥由独立公正的第三方所维护。



《图二 TSM降低商业复杂度》


TSM营运体系中,各家金融业者可共享电信业者所制发的电信卡(SIM卡),银行将所要发行的金融服务软件如电子货币包、信用卡、行动ATM、行动理财等卡片应用软件上架到TSM系统,并经由TSM服务系统让用户下载安装到手机的SIM卡上。对用户的作业程序来说,首先由电信业者制发电信卡(SIM)卡到用户手上,用户拿到手机与SIM卡后,除可使用原有电话、短讯等电信服务外,可用同一支手机同一张SIM卡使用手机之无线网络(如GPRS/3G/WiFi)链接到TSM系统,连通后依OTA(Over The Air)注册与安装程序,自动下载安装金融服务软件到手机的SIM卡上,之后可联机到银行使用相关行动金融服务。



藉由此TSM营运体系,对金融业者而言不用自行发卡,可共享电信业者所发行的SIM卡,并由TSM代为处理在线发行作业;对电信业者而言,可经由TSM让其用户申请及使用任何一家金融业者的行动服务,让用户可享用多元的应用;对用户而言,除了可使用原电信业者所提供之电话服务外,用户可经由网络弹性选择所往来的金融业者与其提供的金融应用服务以享受行动商务的便利与安全。



以TSM发行行动支付应用为例


TSM需提供密钥管理系统、卡片应用程序生命周期管理、以及资金管理的系统。服务业者如银行业者透过TSM与行动网络来处理客户需求,并且执行公正第三者的安全策略(Security Policy),例如产生加载密钥与凭证到安全组件(Security Element)上。TSM执行手机智能卡片程序安全的下载与生命周期的管理,产生与管理卡片服务供货商的Security Domain。因此,TSM可执行行动金融服务的卡片应用推展、服务存取、卡片终止与遗失补发等管理操作,以发展行动支付应用为例,可分下列三个步骤:




  • (1)行动支付环境建立:与商家消费端点(POS)、银行、电信业者系统链接整合;



  • (2)服务供应:用户注册、产生Security Domain并安装卡片应用程序、卡片个人化设定;



  • (3)Post Issuance卡片生命周期管理:行动付款、服务终止与设定。





Global Platform标准有助TSM发展


TSM与手机的OTA行动网络安全环境,是藉由安全组件(Security Element)与TSM的端点对端点(End-to-end)的安全信道的建立,以及Security Domain管理来达成。Global Platform标准目前已经可以支持这样的卡片管理机制。其基本做法如下:




  • (1)TSM先与Security Element的ISD(Issuer Security Domain)交互认证,此ISD的密钥为发卡的电信业者提供,建立安全传输信道。接着在Security Element上建立Application Provider专属的Security Domain(APSD),TSM向卡片服务供货商如银行提出请求产生密钥,将此密钥加载至APSD中。



  • (2)卡片程序接着透过OTA行动网络下载,将程序安装至APSD中,并藉由与APSD的交互认证,建立专属于Application Provider的安全信道,将个人化的密钥与加密信息,透过OTA网络传送到APSD内的卡片程序中。



  • (3)TSM对APSD与卡片程序执行安全管控,防止卡片程序被不当的删除或设定,并且以PIN码限制特定卡片服务的使用。因此,所有行动金融服务应用也可透过OTA行动网络,进行卡片程序在线服务更新、终止、消费等行为。





基于Global Platform标准来设计卡片共享与OAT下载服务功能,提供了一个智能卡(Smart Card)无线远程管理系统。这个系统可以透过无线网络实时管理智能卡的内容,因此发卡时无须预先在卡片上加载用户的敏感数据;不同服务业者的各种应用软件也可以透过这个平台提供持卡人多元化的服务,并且透过GP本身的安全控管能力,确保卡片资源能被正确地分配,各种应用的敏感数据也可以受到保护;对于用户而言,更可以轻易地随时连上这个系统选择想要安装的服务,并且放心地下载、存取或在交易服务中安全地使用个人敏感数据。



《图三 TSM应用营运示意图》


TSM系统架构


经由TSM发行行动金融服务主要需包括芯片卡与应用管理、及OTA Server两大项功能,分别说明如下。



芯片卡与应用管理功能说明


处于核心的管理位置,横向提供服务业者将应用服务软件上架,并支持前端的OTA服务器进行所有卡片管理作业。其主要应用功能如下:




  • (1)智能卡用户管理:提供用户注册管理系统,让持有智能卡的用户可以向本模块注册个人资料,在本系统的用户数据库中建档,以利SCMS管理与用户相关的操作。



  • (2)应用服务上架管理:目标是提供应用服务的注册及上架机制,让注册的服务业者可以实时动态地注册各种卡片应用服务并上传,随时更新。各服务业者依赖这个上架管理系统能共享卡片资源的分配,但都拥有独立专属的安全区域,均可自行设定安全密钥,以确保所有客户数据或各种服务的独立安全性。



  • (3)应用服务组织者:目标是管理各种卡片和应用服务之间的关系,结合卡片规格数据库,可支持多种型号的GP卡片,记录各种应用服务之间的合作或冲突,制订应用服务组合,让各种卡片的用户都能选配各种版本不同系统需求的APP 。



  • (4)智能卡内容及生命周期管理:提供卡片和(已安装的)应用服务的Life Cycle管理,让SCMS或服务业者能追踪卡片状态,以在必要时能主动锁卡或锁住特定的应用服务。



  • (5)智能卡安全密钥管理:目标是管理每张已发出的卡片的相关密钥。除了以软件实作本管理功能之外,也应该支持外部的硬件加密模块(HSM),以安全地存放密钥和进行运算。



  • (6)OTA作业支持功能:目标是前端OTA服务器的后端支持接口,负责转介卡片管理作业时所需的授权、装载数据、密钥及回报作业结果。本模块需尽可能地有效率地分发每个卡片作业的需求给合适的模块,减少OTA作业中的时间延迟。本模块在OTA服务器上应有一个对应的模块,双方有协议好的安全传输接口,以传达不同作业需求及数据。



  • (7)系统管理接口:目标是提供提供接口供系统管理员人工操作系统、设定卡片管理数据或检阅相关报告等,并且支持远程管理,例如透过Web形式的接口让系统管理员操作及上载数据到对应的功能模块中。





OTA Server功能说明


处于前端的执行位置,与每位用户的卡片装置联机,并透过中央的SCMS协助与指挥执行所有远程卡片管理作业。




  • (1)OTA作业执行模块:负责实际执行所有种类的OTA作业程序(如下面几项)。各种过程中需要的授权、数据及作业回报也透过SCMS提供的支持接口向SCMS请求或传送。



  • (2)OTA多任务多装置联机管理:负责处理OTA作业的联机,支持同一时间多位用户持不同的卡片装置进行OTA连线作业,管理各个连线作业。



  • (3)SCMS(Smart Card Management System)合作管理:负责处理OTA Server与后端SCMS的沟通,包括向SCMS请求OTA开卡作业、下载安装作业等数据,以及回报作业结果。本模块在SCMS上应有一个对应的模块,双方有协议好的安全传输接口,以传达不同作业需求及数据。



  • (4)手机MIDlet下载平台:负责提供用户的手机透过HTTP前来下载Java MIDlet。让SCMS和服务业者可以部署SCMS Agent MIDlet和Application Agent MIDlet,好让手机能透过HTTP下载MIDlet。





《图四 资册会研发TSM系统架构图》


TSM该由谁担任


对金融服务业者而言,导入行动金融服务必须克服许多挑战,其中最棘手的就是第三方服务管理者(Trusted Service Manager;TSM)建置。若由银行业者自行建置TSM,其成本过高且应用可能局限在同一集团内或具合作关系之商业伙伴,无法真正落实公正第三方精神。现今行动金融发展最成熟的国家-日本,主要是因为日本电信电话株式会社(NTT)旗下的NTT Data集团主导许多日本的银行金融业界与电信业者(主要是NTT DoCoMo)信息系统整合案,甚至日本政府的在线社会保险系统都是在NTT Data的主导下完成的,正因为日本有像NTT Data这样的巨型信息系统整合业者担任现成的TSM,因此落实行动金融应用的难度大为降低。反观国内并没有一足够可整合电信业、金融业、或其它服务业的龙头角色,因此不管是金融银行业者、电信网络营运商、还是其他服务供应者如发行交通票券的服务商,都必须透过TSM才能提供OTA服务,若能有一独立且娴熟信息系统整合业务的非营利组织或公正组织出来担任TSM角色,行动金融服务才有可能快速上路。



---本文作者赖欣怡任职于资策会网络多媒体研究所---



  相关新品
Lattice ECP3 Video Protocol Board
原厂/品牌:Lattice
供应商:Lattice
產品類別:FPGA
  相关新闻
» Vertiv: 营运商担心5G和边缘运算的到来将导致能源成本的增加
» 是德科技成为摩托罗拉推出首款商用5G NR行动装置的助力
» Marvell和Samsung在5G全球基础设施领域扩展策略性合作关系
» 是德科技展示5G研发与生产测试方案
» 是德科技递交第一个5G TTCN-3相符性测试案例至3GPP RAN 5小组
  相关产品
» 红帽开放原始码技术协助乐天行动网路公司端对端云原生行动网路
» 丽台科技於2019 GTC大会发表WinFast RTX深度学习工作站
» TYAN於GTC 2019展出采用NVIDIA T4加速器的新款优化AI推论GPU平台
» Oracle与Marvell携手提升Oracle云端基础设施金钥管理的安全性
» Marvell与Bloombase针对LiquidSecurity网路硬体安全模组开展合作

AD


刊登廣告 新聞信箱 读者信箱 著作權聲明 隱私權聲明 本站介紹

Copyright ©1999-2019 远播信息股份有限公司版权所有 Powered by O3
地址:台北市中山北路三段29号11楼 / 电话 (02)2585-5526 / E-Mail: webmaster@ctimes.com.tw