TPS委員会
TPS委員会は、QualcommのJeremy O’Donoghueが議長を務めます。フルおよびパーティシペーティングGlobalPlatform会員は、このグループに貢献する資格があります。
TPS委員会は次のようなオープン仕様を作成します:
- デバイス内とデバイス外のプラットフォームの両方からセキュアコンポーネント(SEやTEE)により提供されるプラットフォームサービスへアクセスできるメカニズムを提供します。
- 信頼の連鎖(信頼のルート (RoT) からアプリケーションまたはクラウドまで)により、デバイス内でセキュリティコンポーネントの信頼性を確保してセキュアサービスを有効化します。
目的は、異なる業界のサービスプロバイダとアプリケーション開発者が、製品内のセキュアコンポーネントによって提供される強力なセキュリティテクノロジーを結合しやすくすることです。これは、GlobalPlatformのデバイス信頼アーキテクチャを通して達成されます。
目的
委員会は次の目的を有します:
- 高レベルのプラットフォームサービスを定義することにより、既存のGlobalPlatform仕様を開発および維持する。
- マーケットプレイスですでに利用可能な既存のテクノロジーとコラボレーションを行う。
- RoTとセキュアブートにアンカーされた信頼の連鎖に依存してセキュアアプリケーションをホストするデバイスに対して新しい仕様を定義する。
- 管理する仕様に関連したGlobalPlatform認定プログラムを開発および維持し、マーケットプレイス内の相互運用性を促進および保証する。
現行優先順位
- RoTサービスとそれを支持するAPIを開発する。
- デバイスの状態とサービスを認証するためにAPIを開発する。
- TPS仕様の高品質なオープンソース実装の開発をサポートする。
オンデバイスNFCサービス管理仕様
GlobalPlatform管理エンティティ仕様は、複数のモバイル非接触型サービスを実現するETSIとNFCフォーラムからの補足的ソフトウェア標準の「積み重ね」がデバイス内で共存できるよう補完し、サービスプロバイダが選択したホスト環境に関わらず意図した通り動作します。
SEリモートアプリケーション管理
この文書は、デバイスの任意のSEタイプに存在するアプリケーションのリモート管理を実行する単一管理プロトコルを定義するものです。このプロトコルを使用することにより、サービスプロバイダは、どのSEによっても同じアプリケーションを管理するよう簡単に延長できる柔軟なリモート管理プラットフォームを開発できます。
SEアクセスコントロール
既存の保護メカニズム(機密性の高いAPIへのアクセスを制限する権限またはセキュリティOSポリシーなど)に加えて、セキュアエレメントアクセスコントロール仕様が使用されます。これは、SE内のリソースに対する不正なアクセスを防止し、通常はサービス妨害攻撃(PINブロック、複数選択不可のアプレットの選択など)を防ぐために設計されています。
TPS委員会への参加にご興味がありますか?
