基于NFC的交通卡应用解决方案

谭丽丽

【摘要】NFC（Near Field Communication）是一种近距离的私密通信方式，适用于交换财务信息或敏感的个人信息等重要数据。在NFC-SWP（Single Wire Protocol）方案中，SE（安全芯片）内置在SIM卡中，更适用于运营商控制NFC应用。本文对基于NFC的交通卡应用方案进行了详细的阐述并提供了完整的应用效果分析。

【关键词】NFCNFC-SWP交通卡应用

一、前言

随着移动手机终端的普及以及技术的发展，手机现场支付得到了广泛关注与研究。基于移动手机终端的主流现场支付包括SIMPass、RF-SIM和NFC（Near Field Communication）[1]。

SIMPass是一种基于双界面SIM卡的移动支付方案，将射频功能部分集成于双界面SIM卡中，射频部分天线直接与SIM卡高速管脚相连，工作频率为13.56MHz，无需更换手机，只需增加SIMPass卡片，符合移动运营商在SIM卡加载安全及移动支付应用的要求。天线采用SIM卡拖尾方式，对手机外观要求较高（手机尺寸），占用了SIM卡C4、C8高速管脚，只能实现被动模式，不实现主动模式和点对点模式通信[2]。

RF-SIM方案采用将射频单元（包括射频模块、天线）直接集成到有源SIM卡上的方式，工作频率为2.4GHz，在标准SIM卡内嵌RF模块和天线。内部构成主要包括CPU-中央处理器、EEPROM-电可擦写存储器、SRAM-静态存储器、ROM-只读存储器、RF-无线射频集成电路、ANTENNA-天线，是符合智能卡标准的计算安全体系。

NFC（Near Field Communication，近场通信）又称近距离无线通信，是一种短距离的高频无线通信技术，允许电子设备之间进行非接触式点对点数据传输，在10厘米（3.9英吋）距离内交换数据[3]。在13.56MHz频率运行于20厘米距离内。其传输速度有106 Kbit/秒、212 Kbit/秒或者424 Kbit/秒三种[4]。NFC手机终端可以模拟成为一张普通的非接触卡，主要用于支付、票务等场景。应用装载在NFC安全模块中。截至目前，超过70万部POS机已经支持非接触支付，根据中国人民银行要求，2015年1月1日之金融机构将停发磁条卡，NFC中安全芯片完全兼容国内发行的银行IC卡。Visa、MasterCard等国际金融组织拟将NFC作为手机支付的主要模式；美国和欧洲主要的银行均将NFC技术作为其开展手机支付的发展路线。

二、NFC-SWP（Single Wire Protocol）卡方案

与其他无线连接方式相比，NFC是一种近距离的私密通信方式，提供各种设备间轻松、安全、迅速而自动的通信，适用于交换财务信息或敏感的个人信息等重要数据。NXP半导体开发了MIFARE NFC标签类型，MIFARE标签被广泛用于运输工具应用的内存卡。 ISO 14443定义了从无线层到命令协议的协议栈。Sony公司开发了Felica专利NFC标签技术，被广泛用于专买支付和亚洲的运输工具应用。FeliCa标签也被集成在移动FeliCa系统的手机模型中。中国超过200个城市的公交卡系统（公交，地铁，出租等）兼容M1，NFC方案可以无缝的兼容M1技术、手机查询余额、交易记录、空中充值。

GSMA、ETSI将支持NFC技术做为国际电信业标准和推荐技术，全球46家主流电信运营商支持NFC。实现NFC现场支付，尤其是有较高安全需求的银行卡、公交卡等支付类应用，SE（安全芯片）必不可少，是存储应用和密钥的载体。SE的位置是区分不同NFC方案的核心，业界共有三种方案，包括：（1）NFC全终端方案，SE內置在手机硬件中；（2）NFC-SWP（Single Wire Protocol）方案，SE内置在SIM卡中。由于运营商控制SIM卡有独特优势，这是目前运营商主推的方案；（3）NFC-SD卡方案，SE内置在SD卡中，Visa、银联有过尝试[5]。

NFC-SWP方案已经成为ETSI的标准，在原NFC标准基础上将支付应用与射频模块分离，在移动终端中增加射频模块及天线，SIM卡需支持SWP协议，应用可加载在SIM卡中。方案如图1所示。NFC处理器和安全模块SE分离，安全模块为SWP-SIM卡。安全类应用（如银行等卡模拟类应用）加载在SWP-SIM上，非安全类应用及其他应用安装在手机客户端上。安全模块为符合GP标准的Java卡。基带处理器和NFC处理器之间接口为SPI/Uart/I2C之一，NFC处理器和SIM卡间接口为SWP，SIM卡需要更换为SWP-SIM 卡，基带处理器访问安全应用通过ISO7816接口，需更换手机和SIM卡。

支持NFC业务的SWP-SIM卡是一种新型SIM卡。系统原有：ISO7816 接触式接口和访问控制机制（由手机侧Access Control Enforcer与SIM卡中的规则文件构成，目的是实现对客户端应用访问SIM卡的权限进行控制和管理，以防止SIM Access API的非法使用给SIM卡带来的危害）。将SIM卡空间划分成若干安全域，每个安全域间有防火墙进行区隔；每个安全域是逻辑上独立的区域，完全兼容金融及其它行业通用的GlobalPlatform 2.1 国际标准，可以出租给行业合作伙伴使用[6]。SWP-SIM承载金融以及其他行业应用，通过TSM（Trust Servie Manager——可信服务管理）承担可信服务管理功能，具有高安全性，支持多应用的可移植可动态加载等特点。

三、基于NFC的交通卡应用解决方案

交通卡应用属于电子现金类应用，是指建立在借记/贷记应用基础上的具备脱机小额支付功能的产品，是一种功能齐全的全新金融产品。可以不记名、不挂失、不计息、不允许取现（退卡除外）、额度自行定义[7]。

3.1基于NFC的交通卡应用解决方案

SWP-SIM安全芯片载体承载交通卡安全域（SE），用于存放卡业务核心数据，交通卡业务平台提供业务应用功能，通过接入TSM平台，发布应用。系统网络拓扑图如图2所示。SIM访问API：NFC手机提供的供手机客户端访问SIM卡应的API。访问控制机制：由手机侧Access Control Enforcer与SIM卡中的规则文件构成，目的是实现对客户端应用访问SIM卡的权限进行控制和管理，以防止SIM Access API的非法使用给SIM卡带来的危害。

NFC羊城通内部系统包括NFC应用管理平台、应用业务管理平台、支付管理平台、空中充值平台、管理系统和客户端插件。支付管理平台负责与外部支付网关对接，为业务提供多种支付能力，包括支付网关对接、交易记账、交易清分、日终批处理、结算对账。空中充值平台，负责在NFC手机上实现羊城通应用，包括羊城通发卡、羊城通个人化、羊城通空中充值、羊城通业务查询、指令网关（数据通道、短信通道）、羊城通充值插件。手机钱包客户端插件作为移动集团手机钱包功能的一部分，功能包括账户管理、羊城通卡号、手机号、用户姓名、用户证件、羊城通卡余额、注销；充值管理包括话费充值、手机钱包充值、支付宝充值、银行卡充值、历史充值明细查询。

3.2NFC-SWP交通卡测试

测试温度25摄氏度，湿度50%RH。测试系统为ICC通用检测平台V1.0，金融IC卡借记/贷记检测脚本V3.00，非接触支付卡测试脚本V3.00，非接触小额支付扩展应用支付卡测试脚本V3.00，CUPMobile银行卡应用测试系统V3.1.测试设备为双界面卡IC读卡器。依据JR/T0025.5-2013中国金融集成电路（IC）卡规范第5部分：借记/贷记应用卡片规范、JR/T0025.12-2013中国金融集成电路（IC）卡规范第12部分：非接触式IC卡支付规范、JR/T0025.14-2013中国金融集成电路（IC）卡规范第14部分：非接触式IC卡小额支付扩展应用等标准，银行卡检测中心对NFC-SWP SIM交通卡进行了检测。通讯界面为接触式、掩膜状态为软掩膜，测试内容包括：UPCARD应用测试、标准借贷记应用测试、标准qPBOC功能测试、分段扣费功能测试、脱机预授权及预授权完成功能测试、押金抵扣功能测试、交易时间测试等测试项目均符合规范要求。

3.3NFC-SWP交通卡应用测试

使用Samsung GT-I8268 NFC手机及通过测试的NFC-SWP SIM交通卡验证，基于NFC-SWP SIM卡的交通卡能够正常下载、安装、打开、开卡、账户查询、充值、销户、更新、删除应用，满足生产发布要求。卡与读卡器之间各接口响应时间是即时（≤0.1秒）的，卡应用与管理平台侧的事务处理查询平均4秒，最长8秒，应用查询平均4秒，最长6秒。技术指标满足NFC-SWP SIM卡用于普遍的非接触智能卡应用，具体包括城市一卡通、企业一卡通、IC卡、校园一卡通、会员一卡通、手机钱包/手机支付、中国二代身份证、香港八达通卡、日本公交卡，见表1。

四、小结

NFC兼容所有的基于13.56 MHz通讯频率的非接触技术，法国Orange、SFR、Bouvgues，美国AT&T、T-Mobile均选择SWP方案，日本NTT Docomo和韩国SKT以SWP为目标方案， NTT Docomo正在逐步由Felica转向，银联确定选择SWP方案作为目标方案。NFC手机终端可以模拟成为一张普通的非接触卡，用于支付、票务、门禁、考勤等场景；可以读取非接触标签中的内容，两个NFC设备可以近距离内互相直接传递数据，例如图片、音乐、铃音、日程表、通讯录、游戏等，未来将有广阔的应用前景。

参考文献

[1]洪超. 移动支付的技术实现与发展模式研究[D]. 上海：復旦大学，2009年

[2]赵皓. SIMpass/RF-SIM/NFC及其在非接触移动支付中的应用[J]. 中国通信学会第六届学术年会论文集（中）. 2009年

[3]高继扬，邱剑涛，李唐等.物·语——基于近场通信与自然语言义分析的人-物互联交互系统[J]. 清华大学学生学报，2013（5）

[4]孟健，陈少芳. 基于NFC 手机支付的应用研究 [J]. 电子商务. 2008.（8）：70-75

[5]袁琦. 移动支付技术方案与标准进展[J]. 信息通信技术，2012（6）：34-39

[6]手机一卡通业务技术方案[EB/OL]. http://www.doc88.com/p-9873917741556.html

[7]PBOC标准金融IC卡产品介绍[EB/OL]. http://guiyang.pbc.gov.cn/publish/guiyang/3363/2011/20110124104147836654030/

20110124104147836654030.html