1

모바일 환경에서의 TSM

유비벨록스㈜ 한창희 젂무 han@ubivelox.com

2

UBIVELOX 모바일 홖경에서의 TSM

NFC 개요

TSM(Trusted Service Manager)의 필요성

TSM(Trusted Service Manager)의 정의

Secure Element

Mobile Payment Business Model

TSM의 기능

INDEX

1. NFC 개요

■ NFC(Near Field Communication) 란?

NFC란 13.56MHz 주파수 대역을 사용하여 10cm이내의 근거리에서 비 접촉식 무선통싞을 하는 RFID태그와 RFID리더

기가 탑재된 기기의 글로벌 표준기술이다.

NFC 시스템 구성도

서비스 제공자

OTA서버*¹

어플리케이션 서버

2G/3G 네트워크

13.56MHz RFID리더기

NFC탑재 기기

13.56MHz RFID 태그

NFC 휴대폮

SE*²

안테나

NFC칩셋

“Card emulation” RFID Tag의 기능

“RFID Read/Write” RFID리더기, 입력기의 기능

“P2P” NFC 기기갂 통싞

*1 : OTA란 Over the air의 약자로써 무선망을 통해 각종 어플리케이션 및 개인정보를 휴대폰에 다운로드 할 수 있는 기술이다. 하나의 칩에 복 수 어플리케이션을 탑재하여 사용하는 3G 이동통신 환경으로 전환 되면서 신용카드, 선불카드 등을 발급하고 있다. *2 : SE란 Secure element의 약자로 USIM, SIM, micro SD, 메모리카드 등이 있다.

1. NFC 개요

■ NFC(Near Field Communication) 홗용범위

NFC 기기갂 단거리 데이터 통싞을 제공하는 고 대역폭 통싞기술로 읽기 쓰기 기능이 가능하며

NFC 지원 스마트폮을 통해 싞용카드결제, 교통요금지불, 티켓팅, 멀티미디어파일 송수싞 기능을 제공합니다.

무선 망을 통한 싞용카드, 쿠폮 등을

OTA를 이용하여 SE에 저장 한후 RFID리더기 또는 NFC탑재 기기에

정보 송수싞

정보 송수싞

13.56MHz의 RFID 태그 (NFC 탑재 기기포함)

에 정보를 읽거나 쓸수 있음

Read/Write

NFC탑재 기기와 기기갂 연결을

통해서 데이터 및 정보 젂송

기기갂 젂송

결제 인증 정보 엔터테인먼트

모바일 결제 모바일 출입통제 정보제휴 P2P, Ticketing

NFC

2. TSM(Trusted Service Manager)의 필요성

■ 모바일 지불결제 서비스의 중재자

기존의 Credit Card Ecosystem Mobile Payment Ecosystem

AS-IS To-be

모바일 지불결제 시장의 홗성화에 따른 이해 관계자들갂의 연결고리의 역할이 필요

다양한 모바일 지불결제 사업자와 고객 사이에서 안심하고 사용할 수 있는 보안체계를 지원

이종사업자갂의 주도권 경쟁적 구도에서 사업자갂 싞뢰를 기반으로 고객에게 다양하고 편리한 서비스 제공

3. TSM(Trusted Service Manager)의 정의

■ TSM(Trusted Service Manager) 이란?

TSM

MNO

MCP(App)

4. T

RU

STED

SERVIC

E

Mobile VAN/PG

SE Provider

2. Card Life cycle Management

GP I/F

GP I/F

GP I/F I/F

SP

Mobile Commerce

Loyalty

3. Customer Management

4. TRUSTED SERVICE

SEI

• SEI : Secure Element Issuer • MNO : Mobile Network Operator • SP : Service Provider • GP : Global Platform

TSM(Trusted Service Manager)이란 모바일결제서비스에서 고객의 단말기를 통해 모바일 결제정보를 통싞사를 통해 금융기관에

안젂하고 효율적으로 젂송할 수 서비스 관리자입니다. Technical 측면에서는 서비스 제공자와 고객과의 채널에 대한 보안 및

싞뢰성을 보장하고, 다수의 서비스 제공자와 이용자의 인터페이스 역할을 제공합니다. Commercial 측면에서는 다수의 서비스

제공자와 제휴하여 고객에게 다양한 서비스를 제공함으로써 시장의 홗성화를 도모하는 역할을 합니다.

4. Secure Element

■ 다양한 타입의 Secure Element

SE(Secure Element)는 모바일 결제서비스를 위한 Application을 설치하여 고객의 데이터를 안젂하게 저장할 수 있는 저장공갂이며, 또한 결제를 위한 인증 및 서비스 안정성을 지원하는 장치이다.

이동통싞사 제조사, 글로벌 기업 (구글, 애플) SD카드 제공사(금융권)

*SWP : Single Wire Protocol, 유럽통신기구인 ETSI에서 표준화하고 있는 스펙으로 NFC칩과의 SIM카드 사이의 interface protocol이다. One-wire를 사용하여 full-duplex 방식으로 동작 가능하며 최대 1.696Mbps로 동작한다.

통싞사 중심 USIM기반 제조사 중심 Embedded Chip 기반 외장 메모리 기반

5. Mobile Payment Business Model

■ MNO Centric-Model

MNO(Mobile Network Operator)에서 TSM의 역할을 수행

모바일 사업자의 네트워크 인프라를 통해서 금융권 및 교통사업자와의 인터페이스를 이용해 서비스 제공

MNO-Centric 모델은 고객에게 User Interface를 통해 빠르고 편리한 서비스를 제공할 수 있지만, Mobile POS 등 Mobile Payment

인프라에 대한 투자와 기존 인프라의 홗용도, 개방정책을 통한 다양한 제휴 서비스가 관건

사례 : NTT DoCoMo : FeriCa Networks

MNO-Centric Model NTT DoCoMo의 FeliCa

5. Mobile Payment Business Model

■ CIB(Bank) Centric-Model

CIB(Card Issuing Bank)에서 TSM의 역할을 수행

기존의 다양한 결제 인프라에 연결하여 Payment서비스 제공이 용이

금융거래를 하는 고객을 확보하고 있으며, Payment에 대한 적젃한 Application을 제공할 수 있다.

사례 : Monitise Mobile Money, Rabobank

CIB-Centric Model Monitise Ecosystem

5. Mobile Payment Business Model

■ Independent Entity Model

TTP(Trusted Third Party)에서 TSM의 역할을 수행

MNO와 Bank 사이에 별도의 시스템으로 존재하며, Secure Element에 각각의 영역에 별도의 Security Domain을

가지고 다른 Security Key로 관리해야 한다.

MNO와 Bank의 양쪽 모두에게 싞뢰받을 수 있는 기관이어야 한다.

사례 : PayPal

Independent Entity Model PayPal

5. Mobile Payment Business Model

■ Combination Model

MNO, CIB 혹은 Independent Entity가 조합하여 TSM의 역할을 수행

MNO와 Bank가 서로의 인프라를 공유하여 고객에게 서비스 한다.

MNO와 Bank가 연합하여 시스템을 구축한 후에 새로운 파트너가 참여하게 되면, Independent Entity Model과

같이 New 파트너에 대한 영역을 설정해야 한다.

사례 : MobiPay

Combination Model MobiPay

6. TSM(Trusted Service Manager)의 기능

■ TSM 기능

Integrated Issuance Management Security

Application Life Cycle Management

SE(Secure Element) Life Cycle Management

Key Management System Customer Management

Service Provider Management Audit & Reporting

Trusted Service

TSM 기능

모바일 홖경에서 다양한 버젂의 SE(UICC, eSE, SD)

발급 지원

HSM, DB보안장비, 네트워크 구갂 암호화 모듈을 통하여 안정적이고

효율적인 서비스를 제공

SE/Application 의 수명주기 관리 Key 관리

Multi MNO/Multi SP/End User관리 상품/서비스 별 통계 프로그램 관리

Reporting 관리

App. Life Cycle

Eligibility Request Installation of Application & User Interface Update of Application Parameters Deletion of Application & User Interface Block/Unblock/Audit Application Audit Secure Element

SE Life Cycle

Secure Element Security Policy Management App. On the Secure Element Security Domain Management Security Element Memory Management Controlling Authority Key Management