TPS 委員会
Trusted Platform Services(TPS)委員会は、Qualcomm の Jeremy O'Donoghue 氏が議長を務めています。 GlobalPlatform の正会員および参加会員は、この委員会に参加することができます。
TPS 委員会は、次のようなオープン仕様を作成します。
- 標準化されたセキュアコンポーネント(SEやTEEなど)が提供するプラットフォームサービスに、機器内および機器外のプラットフォームからアクセスできる仕組みを提供します。
- 証明可能な信頼の連鎖(信頼の基点(RoT)からアプリケーションやクラウドまで)により、セキュアなサービスを実現するデバイス内のセキュアなコンポーネントの信頼性を保証します。
目的は、さまざまな市場セクターのサービスプロバイダーとアプリケーション開発者が、製品の安全なコンポーネントによって提供される強力なセキュリティ技術を簡単にリンクできるようにすることです。 これは、GlobalPlatform のデバイス信頼アーキテクチャ(DTA)によって実現されます。
目的
委員会は次の活動を行っています。
- ハイレベルなプラットフォームサービスを定義することで、既存のGlobalPlatform 仕様を開発および維持します。
- 市場ですでに利用可能な既存のテクノロジーとコラボレーションします。
- RoT とセキュアブートに固定された信頼の鎖に依存するセキュアアプリケーションをホストするデバイスの新しい仕様を定義します。
- 市場での相互運用性を促進し保証するために、管理する仕様に関するGlobalPlatform 認証プログラムを開発および維持します。
現在の優先課題
- 証明書ストア、セキュアストレージ、承認サービス、サービスディスカバリ、デバイスの登録と更新など、RoT サービスとサポート API を開発します。
- デバイスの状態とサービスを証明するための API を開発します。
- キーストア API 仕様を開発します。
- セキュアコンポーネント BLE コネクタ仕様を作成します。
- TPS 仕様の高品質なオープンソース実装の開発をサポートします。
- 特定の IoT のユースケース向けに相互運用性がある構成を開発します。
デバイス上の NFC サービス管理仕様
GlobalPlatform 管理エンティティ仕様は、ETSI と NFC フォーラムからの補完的なソフトウェア標準の「スタック」を完成させ、サービスプロバイダーが選択したホスト環境に関係なく、複数のモバイル非接触サービスがデバイス内で正常に共存し、意図したとおりに動作することを保証します。
読む
SE リモートアプリケーション管理
この文書では、デバイス内の任意のタイプの SE に存在するアプリケーションのリモート管理を実行するための単一の管理プロトコルを定義します。 このプロトコルを使用することにより、サービスプロバイダーは、任意の SE で同じアプリケーションを管理するために簡単に拡張できる柔軟なリモート管理プラットフォームを開発できます。
SE アクセス制御
Secure Element アクセス制御仕様は、既存の保護メカニズム(機密性の高い API へのアクセスを制限するアクセス許可や、セキュリティ OS ポリシーなど)に追加して使用されます。 これは、SE 内のリソースへの不正アクセスを防止し、通常はサービス拒否攻撃(PIN ブロッキング、複数選択不可能なアプレットの選択など)を防止するように設計されています。
TPS 委員会への参加に興味をお持ちですか?
