无线通信安全平台与功能解析

# 无线通信安全平台与功能解析 ## 1. 移动支付流程与TSM介绍 在现代移动支付场景中，用户使用“移动钱包”，通过轻触位于零售商店等销售点（POS）的无线近场通信（NFC）读取器触发支付事件。支付请求会发送到拥有自己服务提供商可信服务管理（SP TSM）的支付服务提供商（银行）。TSM与驻留在移动网络运营商（MNO）的安全元件（SE，如SIM/UICC卡）中的安全移动应用程序进行通信。不过，为了使这个生态系统正常运行，银行和MNO需要先为终端用户启动并配置服务。服务初始化后，SP的TSM就能管理SE内支付应用程序的资金。在这种模式下，MNO为银行的应用程序“出租”SIM/UICC卡空间，银行应用程序成为该卡的“租户”，从而能够与SIM/UICC卡通信，以接受相应终端用户的支付交易。 ### 1.1 TSM的角色与功能 TSM作为“可信第三方”，其作用是将参与的服务提供商聚集在一起，为基于SE内相关应用程序的安全支付、访问、交通和其他交易进行配置和生命周期管理。一些商业TSM提供商包括捷德（Giesecke & Devrient）和金雅拓（Gemalto）。 TSM的功能包括服务的提供与删除、密钥管理、数据准备以及空中（OTA）发行后的生命周期管理。不同的TSM模型有面向MNO的TSM（与MNO的SE通信）和面向服务提供商（SP）的TSM。 ### 1.2 TSM的部署模式 TSM的部署有简单模式、委托模式和授权模式三种，具体如下： | 模式 | 描述 | | --- | --- | | 简单模式 | MNO执行卡内容管理，TSM可以进行监控。 | | 委托模式 | 通过事先授权，将卡内容管理委托给TSM。 | | 授权模式 | 卡内容管理完全委托给TSM。 | 下面是mermaid格式的TSM部署模式流程图： ```mermaid graph LR classDef process fill:#E5F6FF,stroke:#73A6FF,stroke-width:2px; A(简单模式):::process --> B(MNO执行卡内容管理):::process A --> C(TSM监控):::process D(委托模式):::process --> E(事先授权):::process E --> F(卡内容管理委托给TSM):::process G(授权模式):::process --> H(卡内容管理完全委托给TSM):::process ``` ## 2. 可信执行环境（TEE） TEE位于SIM/UICC卡之外，但仍基于用户设备内的硬件。其理念是将移动设备的处理功能划分为正常和安全两个域，即正常世界（NWd）和安全世界（SWd）。NWd指丰富执行环境（REE），SWd指TEE。除了TEE，SWd还有一组与外部世界隔离的容器，类似于NWd的安全域。这些容器存储可信应用程序，即信任小程序（trustlets），类似于NWd的应用程序。 ### 2.1 TEE的架构与优势 NWd的操作系统称为丰富操作系统（Rich OS），它提供各种用户体验，有安卓（Android）和Windows等商业操作系统变体以及相应的应用程序。但Rich OS对第三方软件开放，尽管有多种保护机制，仍容易受到病毒等安全风险的影响。而TEE是移动设备的受保护环境，基于处理器内的软件和硬件。它能防止可能通过NWd发生的软件安全攻击，参与访问管理并将信任小程序与NWd的操作系统隔离开来。 TEE的一个好处是，服务提供商可以在移动设备上在有限时间内展示音频/视频内容（如收费的高级体育赛事），使数据流无法被复制或传输到其他设备或用户。这种通过TEE进行的内容交付可以基于任何承载方式，如点对点（PTP）分组