Роль и место TSM-сервиса в экосистеме NFC

Иван Кузнецов, руководитель проекта «NFC» Инфокоммуникационного Союза
Александр Королев, технический директор ООО «Технологии процессинга»

Иван Кузнецов, 

Читайте также:

Новый мир цифровых финансов

Александр Королев, 

Сущность TSM-сервиса
Несмотря на то что внедрение NFC-сервисов на мировом рынке было несколько отсрочено, на сегодняшний день имеются явные признаки, внушающие уверенность, что прорыв NFC произойдет в самое ближайшее время. Технология NFC служит расширению существующих бесконтактных сервисов в область мобильных коммуникаций и открывает широкие возможности для всех заинтересованных сторон в возникающей экосистеме мобильной коммерции, включая провайдеров услуг, операторов сотовой связи, банковские организации, процессинговые компании и поставщиков оборудования. В среде с множеством заинтересованных участников реализация устойчивых бизнес-моделей сопряжена с определенными сложностями, поэтому необходимо появление нового игрока, выполняющего функции независимого посредника между заинтересованными сторонами. Эту функцию выполняет TSM (Trusted Service Manager, доверенная третья сторона). Сервис TSM – это новая роль в мобильной экосистеме NFC, которая была предложена объединением мобильных операторов GSM Alliance в 2007 году в рамках проекта по разработке структуры мобильных NFC-сервисов. Ключевые услуги доверенной третьей стороны включают защищенную загрузку и менеджмент контента элемента безопасности, выполняемый при взаимодействии с провайдерами мобильных сервисов, такими как банки, транспортные компании, продавцы товаров и услуг. Удаленное управление приложениями, обычно выполняемое с использованием технологий беспроводной сотовой связи (over-the-air, OTA), включает установку и персонализацию приложений в элементе безопасности мобильного телефона, а также дальнейшее обслуживание установленных приложений на всем протяжении их жизненного цикла, равно как и сервисную поддержку. Поэтому доверие и открытость являются основными критериями, которым должен соответствовать менеджер сервиса TSM. Говоря иначе, роль доверенной третьей стороны состоит в том, чтобы обеспечить взаимодействие провайдеров услуг с конечными пользователями на основе технических средств OTA менеджмента, предоставляемые операторами связи. Обычно производитель NFC-сервиса стремится обеспечить доступность своего сервиса для всех пользователей независимо от того, услугами какого мобильного оператора они пользуются. В стандартной модели это привело бы к необходимости заключения отдельных договоров на получение права удаленного доступа к мобильным устройствам с соблюдением различных проприетарных (закрытых) механизмов защиты и доступа. В мобильной NFC экосистеме эту функцию берет на себя TSM. Менеджер TSM, таким образом, обеспечивает организацию взаимодействия между поставщиками услуг (в нашем случае – эмитентами NFC-приложений) и эмитентами элементов безопасности с целью управления контентом элементов безопасности. На рис. 1 представлена схема, иллюстрирующая место TSM-менеджера в системе мобильных NFC-услуг. В зависимости от особенностей и потребностей конкретной системы мобильных NFC-услуг сервис TSM может осуществлять независимая компания, для которой этот вид бизнеса является основным, либо может частично или полностью оператор связи, банк, или группа компаний.

Спецификации, регулирующие функционирование TSM

С распространением NFC-услуг увеличивается количество вопросов организационного характера NFC-экосистем и, соответственно, возрастает важность роли Trusted Service Manager в обеспечении эффективности бизнес-взаимодействий. Поэтому возникает необходимость в определении роли TSM и требований к данной службе. Разработкой рекомендаций по развитию сервиса TSM занимается Всемирная ассоциация мобильных операторов и производителей оборудования для сотовой связи GSMA в партнерстве с другими некоммерческими организациями рынка мобильных услуг. Деятельность TSM регламентируется следующими основными документами, изданными GSMA..

 GSMA Mobile NFC Technical Guidelines. Данный документ разработан и опубликован GSMA с целью упорядочения и обеспечения стандартизации вопросов технической реализации мобильных NFC-сервисов на основе архитектуры с элементом безопасности в UICC (SIM)-карте.

Документ содержит рекомендации по технической организации взаимодействия TSM и оператора сотовой связи.

 EPC-GSMA Trusted Service Manager Service Management Requirements and Specifications. Данный документ разработан GSMA в сотрудничестве с Европейским Платежным Советом (European Payment Council, ЕРС) с учетом специфики европейского рынка бесконтактных платежных приложений. Он определяет роли участников системы мобильных NFC услуг и описывает бизнес-процессы, связанные с обеспечением менеджмента платежных NFC приложений на основе архитектуры с элементом безопасности в UICC (SIM)-карте. Основной целью документа является определение содержания бизнес функционала (коммерческой роли) менеджера TSM в системе мобильных NFC услуг.

Ключевые и дополнительные функции службы TSM

В соответствии с указанными спецификациями GSMA можно выделить следующие ключевые направления деятельности службы TSM:

• взаимодействие с операторами сотовой связи;

• удаленное (OTA) управление элементом безопасности и мидлетами;

 • менеджмент NFC-приложений;

 • взаимодействие с провайдерами NFC-приложений.

 Взаимодействие с операторами сотовой связи. Рассмотрим наиболее распространенный случай, когда в качестве элемента безопасности рассматривается SIM-карта. Оператор сотовой связи является фактическим распространителем и владельцем UICC (SIM) карт, поэтому он должен делегировать менеджеру TSM права на управление одним или несколькими защищенными доменами в памяти SIM-карты (supplementary security domain, SSD) и согласовать соответствующий регламент работы и режимы информационной безопасности. Другой аспект взаимодействия с оператором сотовой связи состоит в том, что для осуществления OTA-менеджмента элемента безопасности служба TSM использует каналы оператора сотовой связи. Осуществление OTA-менеджмента может производиться на основании общих правил использования каналов связи сотового оператора, но может потребовать отдельного регламента. Удаленное (ОТА) управление элементом безопасности.

 Удаленное ОТА управление элементом безопасности заключается в управлении выделенными менеджеру TSM доменами в SIM-карте в соответствии с принятой схемой взаимодействия и разграничения полномочий с оператором сотовой связи. Такой режим взаимодействия называется режимом делегированного управления (delegated management) – мобильный оператор передает TSM часть своих функций.

Таким образом, используется двойное шифрование сообщений, поступающих на SIM-карту: с использованием ключей SSD, полученных от провайдера NFC, и ключей OTA, полученных от мобильного оператора (delegated OTA key). Соответственно, NFC-приложение, размещенное на элементе безопасности, должно осуществлять верификацию и расшифровку сообщений, вначале с использованием ключа OTA, а затем ключа SSD.

 Менеджер TSM осуществляет конфигурирование и подготовку домена к последующей установке NFC-приложений, загрузку NFC-приложений, активирует приложения и осуществляет необходимые апдейты приложений. Из других функций можно назвать блокировку, разблокировку, повторную активацию приложений согласно существующим в системе NFC-услуг процедурам и регламентам. И наконец, менеджер TSM осуществляет удаление приложений по окончании жизненного цикла. Основная задача службы TSM в данном аспекте – обеспечение независимого и безопасного функционирования разных NFC-приложений в одном элементе безопасности. Менеджмент NFC-приложений. Менеджер TSM формирует ключи доступа к приложениям в элементе безопасности и управляет ими, осуществляет техническую и физическую подготовку данных приложения для установки в элемент безопасности с использованием принятых в системе инструментов OTAменеджмента. Менеджер TSM также осуществляет контроль соответствия приложений требованиям оператора сотовой связи как владельца SIM-карты. Кроме того, в ведении службы TSM находятся персонализация приложений и их привязка к номеру абонента в сети оператора сотовой связи. Обновление версий приложений, конфигурирование данных приложения и менеджмент приложений на протяжении всего их жизненного цикла также являются сферой ответственности службы TSM. Менеджер TSM может предоставлять сервис электронной подписи.

 Взаимодействие с провайдерами NFC-приложений. Менеджер TSM получает от провайдеров программные компоненты приложений и данные приложений для установки в элемент безопасности (и мобильное устройство) пользователя, а также обеспечивает меры информационной безопасности при взаимодействии с провайдерами NFC приложений. Менеджер TSM передает провайдерам приложений отчетность и статистические данные согласно существующих в системе NFC услуг процедур и регламентов.

Дополнительные функции TSM. Помимо основных функций, связанных с управлением NFC-приложениями в элементе безопасности телефона, менеджер TSM может принять на себя ряд дополнительных функций, связанных с функционированием системы мобильных NFC-услуг в целом. В первую очередь речь идет об организации поддержки конечного пользователя в вопросах функционирования и использования NFC-приложений в мобильных устройствах.

Также менеджер TSM может осуществить разработку верхнеуровневого пользовательского интерфейса, обеспечивающего доступ к NFC-приложениям в мобильном устройстве и объединяющего все NFC-приложения в мобильном устройстве. Менеджер TSM может взять на себя организацию оплаты пользования мобильными NFC-сервисами, обеспечив для пользователя мобильного устройства удаленный доступ к различным источникам денежных средств. I

Обзор рынка TSM-услуг

В настоящее время на мировом рынке существует достаточное количество компаний, предлагающих свои услуги по реализации сервисов TSM как под своей торговой маркой, так и по заказам заинтересованных компаний.

В первую очередь такие услуги предлагают компании-производители SIM-карт, в линейке продукции которых имеются SIM-карты с поддержкой NFC. Это связано с тем, что все крупные производители SIM-карт являются одновременно разработчиками платформ OTA управления SIM-картами для операторов сотовой связи. К таким компаниям прежде всего относятся Gemalto, Giesecke&Devrient и Oberthur.

Компания Gemalto представляет свое решение для TSM, которое в первую очередь ориентировано на использование в системах предоставления платежных NFC сервисов, под торговой маркой Allynis.

 Компания Giesecke&Devrient в настоящий момент предлагает свои услуги по организации сервиса TSM без каких-либо специальных торговых марок. Компания располагает большим опытом в данной области, так как вплоть до 2010 года имела дочернюю компанию Venyon (совместно с Nokia), специализирующуюся только на предоставлении сервиса TSM в системах мобильных NFC услуг.

Компания Oberthur представляет свое решение для TSM под торговой маркой Sicap. Сервисы TSM, предлагаемые компаниями – производителями SIM-карт, ориентированы в первую очередь на работу с NFC SIM-картами своего производства и имеют в целом одинаковую техническую функциональность.

Также услуги по организации TSM предлагают компании, специализирующиеся на менеджменте «карточных» приложений. Это связано с тем, что SIM-карта является стандартизованной смарт-картой, принципы функционирования которой регулируются стандартами ЕTSI. Эти компании в основном находятся в Северной Америке и Азии. Здесь прежде всего стоит упомянуть компанию FirstData, которая в настоящее время вместе с компанией Google разрабатывает проект Google Wallet по предоставлению мобильных NFC услуг.

На предоставлении сервисов TSM при обслуживании мобильных услуг специализируется азиатская компания Сassis International. Также свои решения по организации сервиса ДТС предлагают компании Atos Origin, SmartTrust, VivoTech.

Технология NFC в последнее время активно развивается и в России. В 2011 году было запущено несколько NFC-проектов на транспорте и в мелкой рознице. Некоторые из них введены в коммерческую эксплуатацию, хотя пока еще не имеют массового потребителя. Изучением возможностей технологии применительно к российской действительности, в том числе в плане нормативно-правового обеспечения, построением опытных зон NFC, объединением общих усилий игроков рынка в нашей стране занимается некоммерческая организация Инфокоммуникационный Союз. В настоящее время в рамках проекта «NFC» Инфокоммуникационного Союза проводится научно-исследовательская работа, целью которой является построение коммерческой зоны мобильных NFC-услуг с участием сотовых операторов «большой тройки». В рамках данной НИР разрабатывается бизнес-схема коммерческой зоны с включением сервиса TSM. Головным исполнителем и разработчиком технического решения для реализации коммерческой зоны NFC является ООО «Технологии процессинга».

Эти и другие темы будут рассматриваться на 3-м Международном ПЛАС-Форуме «Инновации. Дистанционные сервисы, карты и платежи 2012» (21–22 мая 2012г.).