一、前言
随着移动手机终端的普及以及技术的发展,手机现场支付得到了广泛关注与研究。基于移动手机终端的主流现场支付包括SIMPass、RF-SIM 和NFC (Near FieldCommunication)[1]。
SIMPass 是一种基于双界面SIM 卡的移动支付方案,将射频功能部分集成于双界面SIM 卡中,射频部分天线直接与SIM 卡高速管脚相连,工作频率为13.56MHz,无需更换手机,只需增加SIMPass 卡片,符合移动运营商在SIM 卡加载安全及移动支付应用的要求。天线采用SIM卡拖尾方式,对手机外观要求较高(手机尺寸),占用了SIM 卡C4、C8 高速管脚,只能实现被动模式,不实现主动模式和点对点模式通信[2]。
RF-SIM 方案采用将射频单元(包括射频模块、天线)直接集成到有源SIM 卡上的方式,工作频率为2.4GHz,在标准SIM 卡内嵌RF 模块和天线。内部构成主要包括CPU- 中央处理器、EEPROM-电可擦写存储器、SRAM-静态存储器、ROM- 只读存储器、RF- 无线射频集成电路、ANTENNA- 天线,是符合智能卡标准的计算安全体系。
NFC(Near Field Communication,近场通信)又称近距离无线通信,是一种短距离的高频无线通信技术,允许电子设备之间进行非接触式点对点数据传输,在10 厘米(3.9 英吋)距离内交换数据[3]。在13.56MHz 频率运行于20厘米距离内。其传输速度有106 Kbit/ 秒、212 Kbit/ 秒或者424 Kbit/ 秒三种[4]。NFC 手机终端可以模拟成为一张普通的非接触卡,主要用于支付、票务等场景。应用装载在NFC 安全模块中。截至目前,超过70 万部POS 机已经支持非接触支付,根据中国人民银行要求,2015 年1 月1 日之金融机构将停发磁条卡,NFC 中安全芯片完全兼容国内发行的银行IC 卡。Visa、MasterCard 等国际金融组织拟将NFC 作为手机支付的主要模式;美国和欧洲主要的银行均将NFC 技术作为其开展手机支付的发展路线。
二、NFC-SWP(Single Wire Protocol)卡方案
与其他无线连接方式相比,NFC 是一种近距离的私密通信方式,提供各种设备间轻松、安全、迅速而自动的通信,适用于交换财务信息或敏感的个人信息等重要数据。NXP 半导体开发了MIFARE NFC 标签类型,MIFARE标签被广泛用于运输工具应用的内存卡。ISO 14443 定义了从无线层到命令协议的协议栈。Sony 公司开发了Felica 专利NFC 标签技术,被广泛用于专买支付和亚洲的运输工具应用。FeliCa 标签也被集成在移动FeliCa 系统的手机模型中。中国超过200 个城市的公交卡系统(公交,地铁,出租等)兼容M1,NFC 方案可以无缝的兼容M1 技术、手机查询余额、交易记录、空中充值。
GSMA、ETSI 将支持NFC 技术做为国际电信业标准和推荐技术,全球46 家主流电信运营商支持NFC。实现NFC 现场支付,尤其是有较高安全需求的银行卡、公交卡等支付类应用,SE(安全芯片)必不可少,是存储应用和密钥的载体。SE 的位置是区分不同NFC 方案的核心,业界共有三种方案,包括:(1)NFC 全终端方案,SE 内置在手机硬件中;(2)NFC-SWP(Single Wire Protocol)方案,SE 内置在SIM 卡中。由于运营商控制SIM 卡有独特优势,这是目前运营商主推的方案;(3)NFC-SD 卡方案,SE 内置在SD卡中,Visa、银联有过尝试[5]。
NFC-SWP 方案已经成为ETSI 的标准,在原NFC 标准基础上将支付应用与射频模块分离,在移动终端中增加射频模块及天线,SIM 卡需支持SWP 协议,应用可加载在SIM 卡中。方案如图1 所示。NFC 处理器和安全模块SE 分离,安全模块为SWP-SIM 卡。安全类应用(如银行等卡模拟类应用)加载在SWP-SIM 上,非安全类应用及其他应用安装在手机客户端上。安全模块为符合GP 标准的Java 卡。基带处理器和NFC 处理器之间接口为SPI/Uart/I2C 之一,NFC 处理器和SIM 卡间接口为SWP,SIM 卡需要更换为SWP-SIM 卡,基带处理器访问安全应用通过ISO7816 接口,需更换手机和SIM 卡。
支持NFC 业务的SWP-SIM 卡是一种新型SIM 卡。
系统原有:ISO7816 接触式接口和访问控制机制(由手机侧Access Control Enforcer 与SIM 卡中的规则文件构成,目的是实现对客户端应用访问SIM 卡的权限进行控制和管理,以防止SIM Access API 的非法使用给SIM 卡带来的危害)。将SIM 卡空间划分成若干安全域,每个安全域间有防火墙进行区隔;每个安全域是逻辑上独立的区域,完全兼容金融及其它行业通用的GlobalPlatform 2.1 国际标准,可以出租给行业合作伙伴使用[6]。SWP-SIM 承载金融以及其他行业应用,通过TSM(Trust Servie Manager———可信服务管理)承担可信服务管理功能,具有高安全性,支持多应用的可移植可动态加载等特点。
三、基于NFC 的交通卡应用解决方案
交通卡应用属于电子现金类应用,是指建立在借记/贷记应用基础上的具备脱机小额支付功能的产品,是一种功能齐全的全新金融产品。可以不记名、不挂失、不计息、不允许取现(退卡除外)、额度自行定义[7]。
3.1 基于NFC 的交通卡应用解决方案
SWP-SIM 安全芯片载体承载交通卡安全域(SE),用于存放卡业务核心数据,交通卡业务平台提供业务应用功能,通过接入TSM 平台,发布应用。系统网络拓扑图如图2 所示。SIM 访问API:NFC 手机提供的供手机客户端访问SIM 卡应的API。访问控制机制:由手机侧AccessControl Enforcer 与SIM 卡中的规则文件构成,目的是实现对客户端应用访问SIM 卡的权限进行控制和管理,以防止SIM Access API 的非法使用给SIM 卡带来的危害。
NFC 羊城通内部系统包括NFC 应用管理平台、应用业务管理平台、支付管理平台、空中充值平台、管理系统和客户端插件。支付管理平台负责与外部支付网关对接,为业务提供多种支付能力,包括支付网关对接、交易记账、交易清分、日终批处理、结算对账。空中充值平台,负责在NFC 手机上实现羊城通应用,包括羊城通发卡、羊城通个人化、羊城通空中充值、羊城通业务查询、指令网关(数据通道、短信通道)、羊城通充值插件。手机钱包客户端插件作为移动集团手机钱包功能的一部分,功能包括账户管理、羊城通卡号、手机号、用户姓名、用户证件、羊城通卡余额、注销;充值管理包括话费充值、手机钱包充值、支付宝充值、银行卡充值、历史充值明细查询。
3.2 NFC-SWP 交通卡测试
测试温度25 摄氏度,湿度50%RH。测试系统为ICC通用检测平台V1.0,金融IC 卡借记/ 贷记检测脚本V3.00,非接触支付卡测试脚本V3.00,非接触小额支付扩展应用支付卡测试脚本V3.00,CUPMobile 银行卡应用测试系统V3.1. 测试设备为双界面卡IC 读卡器。依据JR/T0025.5-2013 中国金融集成电路(IC)卡规范第5 部分:借记/ 贷记应用卡片规范、JR/T0025.12-2013 中国金融集成电路(IC) 卡规范第12 部分: 非接触式IC 卡支付规范、JR/T0025.14-2013 中国金融集成电路(IC)卡规范第14 部分:非接触式IC 卡小额支付扩展应用等标准,银行卡检测中心对NFC-SWP SIM 交通卡进行了检测。通讯界面为接触式、掩膜状态为软掩膜,测试内容包括:UPCARD 应用测试、标准借贷记应用测试、标准qPBOC 功能测试、分段扣费功能测试、脱机预授权及预授权完成功能测试、押金抵扣功能测试、交易时间测试等测试项目均符合规范要求。
3.3 NFC-SWP 交通卡应用测试
使用Samsung GT-I8268 NFC 手机及通过测试的NFC-SWP SIM 交通卡验证,基于NFC-SWP SIM 卡的交通卡能够正常下载、安装、打开、开卡、账户查询、充值、销户、更新、删除应用,满足生产发布要求。卡与读卡器之间各接口响应时间是即时(≤0.1 秒)的,卡应用与管理平台侧的事务处理查询平均4 秒,最长8 秒,应用查询平均4秒,最长6 秒。技术指标满足NFC-SWP SIM 卡用于普遍的非接触智能卡应用,具体包括城市一卡通、企业一卡通、IC 卡、校园一卡通、会员一卡通、手机钱包/ 手机支付、中国二代身份证、香港八达通卡、日本公交卡,见表1。
四、小结
NFC 兼容所有的基于13.56 MHz 通讯频率的非接触技术,法国Orange、SFR、Bouvgues,美国AT&T、T-Mobile均选择SWP 方案,日本NTT Docomo 和韩国SKT 以SWP为目标方案,NTT Docomo 正在逐步由Felica 转向,银联确定选择SWP 方案作为目标方案。NFC 手机终端可以模拟成为一张普通的非接触卡,用于支付、票务、门禁、考勤等场景;可以读取非接触标签中的内容,两个NFC 设备可以近距离内互相直接传递数据,例如图片、音乐、铃音、日程表、通讯录、游戏等,未来将有广阔的应用前景。
|