基于NFC的交通卡應用解決方案

譚麗麗

【摘要】NFC（Near Field Communication）是一種近距離的私密通信方式，適用于交換財務信息或敏感的個人信息等重要數據。在NFC-SWP（Single Wire Protocol）方案中，SE（安全芯片）內置在SIM卡中，更適用于運營商控制NFC應用。本文對基于NFC的交通卡應用方案進行了詳細的闡述并提供了完整的應用效果分析。

【關鍵詞】NFCNFC-SWP交通卡應用

一、前言

隨著移動手機終端的普及以及技術的發展，手機現場支付得到了廣泛關注與研究。基于移動手機終端的主流現場支付包括SIMPass、RF-SIM和NFC（Near Field Communication）[1]。

SIMPass是一種基于雙界面SIM卡的移動支付方案，將射頻功能部分集成于雙界面SIM卡中，射頻部分天線直接與SIM卡高速管腳相連，工作頻率為13.56MHz，無需更換手機，只需增加SIMPass卡片，符合移動運營商在SIM卡加載安全及移動支付應用的要求。天線采用SIM卡拖尾方式，對手機外觀要求較高（手機尺寸），占用了SIM卡C4、C8高速管腳，只能實現被動模式，不實現主動模式和點對點模式通信[2]。

RF-SIM方案采用將射頻單元（包括射頻模塊、天線）直接集成到有源SIM卡上的方式，工作頻率為2.4GHz，在標準SIM卡內嵌RF模塊和天線。內部構成主要包括CPU-中央處理器、EEPROM-電可擦寫存儲器、SRAM-靜態存儲器、ROM-只讀存儲器、RF-無線射頻集成電路、ANTENNA-天線，是符合智能卡標準的計算安全體系。

NFC（Near Field Communication，近場通信）又稱近距離無線通信，是一種短距離的高頻無線通信技術，允許電子設備之間進行非接觸式點對點數據傳輸，在10厘米（3.9英吋）距離內交換數據[3]。在13.56MHz頻率運行于20厘米距離內。其傳輸速度有106 Kbit/秒、212 Kbit/秒或者424 Kbit/秒三種[4]。NFC手機終端可以模擬成為一張普通的非接觸卡，主要用于支付、票務等場景。應用裝載在NFC安全模塊中。截至目前，超過70萬部POS機已經支持非接觸支付，根據中國人民銀行要求，2015年1月1日之金融機構將停發磁條卡，NFC中安全芯片完全兼容國內發行的銀行IC卡。Visa、MasterCard等國際金融組織擬將NFC作為手機支付的主要模式；美國和歐洲主要的銀行均將NFC技術作為其開展手機支付的發展路線。

二、NFC-SWP（Single Wire Protocol）卡方案

與其他無線連接方式相比，NFC是一種近距離的私密通信方式，提供各種設備間輕松、安全、迅速而自動的通信，適用于交換財務信息或敏感的個人信息等重要數據。NXP半導體開發了MIFARE NFC標簽類型，MIFARE標簽被廣泛用于運輸工具應用的內存卡。 ISO 14443定義了從無線層到命令協議的協議棧。Sony公司開發了Felica專利NFC標簽技術，被廣泛用于專買支付和亞洲的運輸工具應用。FeliCa標簽也被集成在移動FeliCa系統的手機模型中。中國超過200個城市的公交卡系統（公交，地鐵，出租等）兼容M1，NFC方案可以無縫的兼容M1技術、手機查詢余額、交易記錄、空中充值。

GSMA、ETSI將支持NFC技術做為國際電信業標準和推薦技術，全球46家主流電信運營商支持NFC。實現NFC現場支付，尤其是有較高安全需求的銀行卡、公交卡等支付類應用，SE（安全芯片）必不可少，是存儲應用和密鑰的載體。SE的位置是區分不同NFC方案的核心，業界共有三種方案，包括：（1）NFC全終端方案，SE內置在手機硬件中；（2）NFC-SWP（Single Wire Protocol）方案，SE內置在SIM卡中。由于運營商控制SIM卡有獨特優勢，這是目前運營商主推的方案；（3）NFC-SD卡方案，SE內置在SD卡中，Visa、銀聯有過嘗試[5]。

NFC-SWP方案已經成為ETSI的標準，在原NFC標準基礎上將支付應用與射頻模塊分離，在移動終端中增加射頻模塊及天線，SIM卡需支持SWP協議，應用可加載在SIM卡中。方案如圖1所示。NFC處理器和安全模塊SE分離，安全模塊為SWP-SIM卡。安全類應用（如銀行等卡模擬類應用）加載在SWP-SIM上，非安全類應用及其他應用安裝在手機客戶端上。安全模塊為符合GP標準的Java卡。基帶處理器和NFC處理器之間接口為SPI/Uart/I2C之一，NFC處理器和SIM卡間接口為SWP，SIM卡需要更換為SWP-SIM 卡，基帶處理器訪問安全應用通過ISO7816接口，需更換手機和SIM卡。

支持NFC業務的SWP-SIM卡是一種新型SIM卡。系統原有：ISO7816 接觸式接口和訪問控制機制（由手機側Access Control Enforcer與SIM卡中的規則文件構成，目的是實現對客戶端應用訪問SIM卡的權限進行控制和管理，以防止SIM Access API的非法使用給SIM卡帶來的危害）。將SIM卡空間劃分成若干安全域，每個安全域間有防火墻進行區隔；每個安全域是邏輯上獨立的區域，完全兼容金融及其它行業通用的GlobalPlatform 2.1 國際標準，可以出租給行業合作伙伴使用[6]。SWP-SIM承載金融以及其他行業應用，通過TSM（Trust Servie Manager——可信服務管理）承擔可信服務管理功能，具有高安全性，支持多應用的可移植可動態加載等特點。

三、基于NFC的交通卡應用解決方案

交通卡應用屬于電子現金類應用，是指建立在借記/貸記應用基礎上的具備脫機小額支付功能的產品，是一種功能齊全的全新金融產品。可以不記名、不掛失、不計息、不允許取現（退卡除外）、額度自行定義[7]。

3.1基于NFC的交通卡應用解決方案

SWP-SIM安全芯片載體承載交通卡安全域（SE），用于存放卡業務核心數據，交通卡業務平臺提供業務應用功能，通過接入TSM平臺，發布應用。系統網絡拓撲圖如圖2所示。SIM訪問API：NFC手機提供的供手機客戶端訪問SIM卡應的API。訪問控制機制：由手機側Access Control Enforcer與SIM卡中的規則文件構成，目的是實現對客戶端應用訪問SIM卡的權限進行控制和管理，以防止SIM Access API的非法使用給SIM卡帶來的危害。

NFC羊城通內部系統包括NFC應用管理平臺、應用業務管理平臺、支付管理平臺、空中充值平臺、管理系統和客戶端插件。支付管理平臺負責與外部支付網關對接，為業務提供多種支付能力，包括支付網關對接、交易記賬、交易清分、日終批處理、結算對賬。空中充值平臺，負責在NFC手機上實現羊城通應用，包括羊城通發卡、羊城通個人化、羊城通空中充值、羊城通業務查詢、指令網關（數據通道、短信通道）、羊城通充值插件。手機錢包客戶端插件作為移動集團手機錢包功能的一部分，功能包括賬戶管理、羊城通卡號、手機號、用戶姓名、用戶證件、羊城通卡余額、注銷；充值管理包括話費充值、手機錢包充值、支付寶充值、銀行卡充值、歷史充值明細查詢。

3.2NFC-SWP交通卡測試

測試溫度25攝氏度，濕度50%RH。測試系統為ICC通用檢測平臺V1.0，金融IC卡借記/貸記檢測腳本V3.00，非接觸支付卡測試腳本V3.00，非接觸小額支付擴展應用支付卡測試腳本V3.00，CUPMobile銀行卡應用測試系統V3.1.測試設備為雙界面卡IC讀卡器。依據JR/T0025.5-2013中國金融集成電路（IC）卡規范第5部分：借記/貸記應用卡片規范、JR/T0025.12-2013中國金融集成電路（IC）卡規范第12部分：非接觸式IC卡支付規范、JR/T0025.14-2013中國金融集成電路（IC）卡規范第14部分：非接觸式IC卡小額支付擴展應用等標準，銀行卡檢測中心對NFC-SWP SIM交通卡進行了檢測。通訊界面為接觸式、掩膜狀態為軟掩膜，測試內容包括：UPCARD應用測試、標準借貸記應用測試、標準qPBOC功能測試、分段扣費功能測試、脫機預授權及預授權完成功能測試、押金抵扣功能測試、交易時間測試等測試項目均符合規范要求。

3.3NFC-SWP交通卡應用測試

使用Samsung GT-I8268 NFC手機及通過測試的NFC-SWP SIM交通卡驗證，基于NFC-SWP SIM卡的交通卡能夠正常下載、安裝、打開、開卡、賬戶查詢、充值、銷戶、更新、刪除應用，滿足生產發布要求。卡與讀卡器之間各接口響應時間是即時（≤0.1秒）的，卡應用與管理平臺側的事務處理查詢平均4秒，最長8秒，應用查詢平均4秒，最長6秒。技術指標滿足NFC-SWP SIM卡用于普遍的非接觸智能卡應用，具體包括城市一卡通、企業一卡通、IC卡、校園一卡通、會員一卡通、手機錢包/手機支付、中國二代身份證、香港八達通卡、日本公交卡，見表1。

四、小結

NFC兼容所有的基于13.56 MHz通訊頻率的非接觸技術，法國Orange、SFR、Bouvgues，美國AT&T、T-Mobile均選擇SWP方案，日本NTT Docomo和韓國SKT以SWP為目標方案， NTT Docomo正在逐步由Felica轉向，銀聯確定選擇SWP方案作為目標方案。NFC手機終端可以模擬成為一張普通的非接觸卡，用于支付、票務、門禁、考勤等場景；可以讀取非接觸標簽中的內容，兩個NFC設備可以近距離內互相直接傳遞數據，例如圖片、音樂、鈴音、日程表、通訊錄、游戲等，未來將有廣闊的應用前景。

參考文獻

[1]洪超. 移動支付的技術實現與發展模式研究[D]. 上海：復旦大學，2009年

[2]趙皓. SIMpass/RF-SIM/NFC及其在非接觸移動支付中的應用[J]. 中國通信學會第六屆學術年會論文集（中）. 2009年

[3]高繼揚，邱劍濤，李唐等.物·語——基于近場通信與自然語言義分析的人-物互聯交互系統[J]. 清華大學學生學報，2013（5）

[4]孟健，陳少芳. 基于NFC 手機支付的應用研究 [J]. 電子商務. 2008.（8）：70-75

[5]袁琦. 移動支付技術方案與標準進展[J]. 信息通信技術，2012（6）：34-39

[6]手機一卡通業務技術方案[EB/OL]. http://www.doc88.com/p-9873917741556.html

[7]PBOC標準金融IC卡產品介紹[EB/OL]. http://guiyang.pbc.gov.cn/publish/guiyang/3363/2011/20110124104147836654030/

20110124104147836654030.html