全球平台 NFC 移动安全元素管理与消息传递白皮书

"全球平台（GlobalPlatform）发布的一份关于NFC移动技术的白皮书，阐述了在NFC移动场景下安全元素的管理和消息传递的相关规范。这份文档由EPC - GSMA组织编写，涉及到了可信服务管理器（Trusted Service Manager）的服务管理要求和规格，版本为1.0，发布于2010年1月。" GlobalPlatform的NFC移动提案主要关注的是在移动设备上实现近场通信（NFC）技术的安全和高效管理。此白皮书是2009年4月发布的，旨在定义和标准化NFC移动环境下的各种角色、责任以及所需的改动。 在介绍部分，白皮书概述了GlobalPlatform的使命和目标，即提供一个框架来管理NFC设备上的安全元素，确保数据的安全传输和应用的无缝集成。 在第二部分，GlobalPlatform消息传递的讨论中，明确了参与NFC移动生态系统中的不同角色及其职责： 1. 应用开发者：负责创建和设计NFC应用。 2. 应用所有者：拥有应用的知识产权和业务运营权。 3. 应用提供商：向用户分发和提供应用服务。 4. SSD经理：管理安全存储设备，如SIM卡或嵌入式安全芯片。 5. 控制机构：监管整个NFC服务的合规性和安全性。 6. 发卡机构：发行用于存储应用和服务的物理卡片。 7. 卡持卡人：使用NFC设备的个人。 8. 卡启用者：负责激活和配置NFC功能的实体。 9. 拆装器/装合器：处理卡片的安装和移除。 10. 加载器：将应用和数据加载到安全元素中。 11. 卡制造商：生产物理卡片。 12. IC制造商：制造NFC芯片。 13. 平台规格所有者：定义和维护NFC设备的操作系统和硬件规格。 14. 平台开发者：根据规格开发和定制NFC设备的软件和硬件。 第三部分探讨了为了适应NFC移动环境，需要做出哪些改变。详细描述了各个角色如何适应新的技术需求，并特别指出应用程序开发者、应用所有者和提供商等角色在NFC环境中的新角色和职责。 第四部分则通过示例展示了实际部署案例，包括简单模式和委托管理模式。简单模式涵盖了MNO（移动网络运营商）通过空中下载技术（OTA）提供服务的情况，而委托管理模式则涉及更复杂的多方协作，如MNO与TSM（可信服务管理器）的合作。 GlobalPlatform的NFC移动白皮书是理解NFC服务在移动设备上安全、有效实施的关键参考资料，为各参与方提供了清晰的角色定义和操作指导，对NFC技术的普及和应用具有深远影响。