中國移動通信研究院nfc swp現場支付培訓材料
TRANSCRIPT
NFC-SWP现场支付培训材料NFC-SWP现场支付培训材料(总体)
2012年8月中国移动通信研究院中国移动通信研究院
朱本浩
目 录
NFC SWP系统总体结构一、NFC-SWP系统总体结构
二、中国移动NFC现场支付各功能模块介绍
三、典型流程介绍
四、小结
NFC现场支付两个要素
非接触通信:实现近距离的通信及触碰刷卡
安全模块SE(Security Element):安全模块SE(Security Element):是存储应用、密钥及敏感数据的载体,对于支付、身份认证等安全性要求高的应用必不可少要求高的应用必不可少
IC卡广泛使用的非接触通信:13.56M 技术
近距离标准及产品(<10cm):ISO 14443 Type A、 14443 Type B、Felica,应用场景类似,可以应用于公交、银行及企业一卡通领域:
ISO 14443 Type A是国内应用最多的非接触技术,广泛应用于公交、银行及企业一卡通场景
ISO 14443 Type B在欧洲、美国的公交、银行系统有所应用,国内仅有身份证等少数应用
Mifare Classical基于ISO 14443 Type A但拥有私有加密算法,在国内一卡通及公交领域有较多的应用
Felica应用仅限于日本、香港等少数地区e ca应用仅限于日本、香港等少数地区
中距离标准(<1米):ISO15693通信距离较远,多使用在物流及车库管理等领域理等领域
NFC技术
NFC (Near Field Communication)整合现有成熟的近距离非接触通信技术
面向近距离交 交易 特点是安全 快捷 适用 交换财务信息或敏 NFC面向近距离交互交易,特点是安全、快捷,适用于交换财务信息或敏
感的个人信息等重要数据。
NFC技术广泛应用在手机支付、公交地铁、企业门禁、智能海报等多种场
景 NFC Forum是由诺基亚、NXP和Sony创立于2004年。截止2010年已拥有
133家会员单位,遍布全球21个国家。 NFC F 的使命是推进NFC技术的应用 NFC Forum的使命是推进NFC技术的应用
制定NFC规范 保障NFC设备和服务之间的互操作性 培育NFC应用市场
NFC技术使用场景
卡模拟模式卡模拟模式
手机支付手机票手机一卡通
P2P模式
手机 卡通会员卡…… NFC技术支持卡模
拟、P2P、读卡器三种模式 技名片交换
设备间数据传输社交网络
三种模式。NFC技术的引入,增强了手机作为生活工具
读卡器模式
……
智能广告
手机作为生活工具的特性,丰富了手机的使用场景。
智能广告位置服务内容分发……
6
NFC终端三种技术解决方案
机卡协作:SWP方案 全终端方案 MicroSD 方案
应用控制/操作系统 应用控制/操作系统 应用控制/操作系统
安全模块
NFC
控制器
安全模块
NFC
控制器
SIM卡
安全模块
NFC
控制器
SIM卡
SIM卡
器
安全模块
器
Micro SD卡
•在手机主板上集成安全单元
•可以将NFC芯片和安全芯片封装
•利用SIM卡中的安全芯片
•增加SIM卡与NFC芯片间的SWP
•在SD卡中集成安全模块
•NFC控制器与安全模块通过SWP
在一起或形成单一芯片接口 接口相连
NFC现场支付应用环境
发卡(创新)
受理
业务平台多应用管理体系(发卡)
中国移动手机支付
银行公交地铁
(发卡)
手机支付TSM
应用受理环境NFC终端 & SIM & 客户端 应用受理环境(由业务提供方提供)
NFC终端 & SIM & 客户端
POS 一卡通机具 地铁闸机
目 录
NFC SWP系统总体结构一、NFC-SWP系统总体结构
二、中国移动NFC现场支付各功能模块介绍三、典型流程介绍
四、小结
中国移动NFC现场支付系统
中国移动NFC现场
用户手机钱包业务的统一入
中国移动NFC现场支付系统
向合作伙伴开放可管理SIM 业务的统一入
口,方便用户使用。实现对NFC手机中SIM卡应用的
NFC终端
放可管理卡应用的API,通过TSM可以实现对SIM上应用生命周期 SIM卡应用的
统一管理多应用开放平台(TSM) 手机钱包
客户端SWP SIM卡
应用生命周期管理(如下载、个人化、锁定、解锁、删除等)
客户端SWP-SIM卡
完全兼容GP标准 将SIM卡空间划分成若干完全兼容GP标准,将SIM卡空间划分成若干安全域,每个安全域间有防火墙进行区隔;每个安全域是逻辑上独立的区域,可以出租给行业合作伙伴使用
加载浦发联名卡及身份识别能力
门禁门禁 公交卡公交卡银行卡银行卡
会员卡会员卡优惠券优惠券
手机钱包 身份识别动态加载业务(预留空间)
手机钱包(浦发联名卡)
身份识别(PKI联机应用)
本省业务
目 录
NFC SWP系统总体结构一、NFC-SWP系统总体结构
二、NFC-SWP系统各模块解释三、典型流程介绍
四、小结
中国移动NFC终端架构
NFC功能 NFC功能
支持卡模拟、读写器及P2P功能
支持ISO 14443及ISO 18092协议 客户端支持SWP/HCI接口
支持NFC Forum标签
支持NFC Forum NDEF/RTD协议
客户端
SIM Access API及访问控制机制支持NFC Forum NDEF/RTD协议
API及访问控制
支持SIM Alliance OpenMobileAPINFC Controller
及访问控制机制
支持中国移动SIM卡访问控制机制NFC Controller
SWP & HCI
ISO7816
① ②
SIMNFC功能为手机提供1、近距离非接触通信能力
① ②
1、近距离非接触通信能力2、客户端SIM卡访问
NFC终端:非接触功能
读写器模式市场上部分NFC终端仅支持读写器、P2P模
智能海报
式,不支持卡模拟模式
卡模拟模式卡模拟模式智能海报
Peer2Peer模式
信息查询
名片交换名片交换
会 卡 照片共享地铁 公交 支付 会员卡优惠券
支持协议的要求
定义NFC终端的卡模拟、读写器、点对点三种工作模式及其支持的通信模式和协议要求。
工作模式 协议要求
终端支持的协议要求
工作模式 协议要求
1. ISO 14443 Type A2. ISO 14443 Type B3 NFC Forum Type1 Tag
读写器模式
3. NFC Forum Type1 Tag4. NFC Forum Type2 Tag5. NFC Forum Type3 Tag6. NFC Forum Type4 Tag7. NFC Forum NDEF8 NFC F RTD8. NFC Forum RTD
卡模拟模式支持的协议:
1. ISO 14443 TYPE A2. ISO 14443 TYPE B
点对点模式
1. ISO 18092协议2. NFC Forum LLCP3 NFC Forum SNEP3. NFC Forum SNEP4. NFC Forum RTD
NFC终端与SE间国际标准接口:SWP
利用SIM卡作为安全芯片(SE)控制NFC芯片的应用操作
芯片和 卡间接 ( i l i l) NFC芯片和SIM卡间接口:SWP(Single Wire Protocol)
SWP兼容现有SIM的8个管脚
SWP由雅斯拓提出,2007年GSMA投票支持此方案,ETSI负责SWP的标准化
工作 (ETSI TS 102 613)
GND(C5) VCC(C1)
C6
C1、C2、C3、C5、C7管脚
SIM卡
C6:SWPNFCRST(C2)
CLK(C3) I/O(C7)
C4
C6
C8 ISO 7816
ETSI TS 102 600C4、C8管脚
USB大容量SIM卡
电源管理要求
低电模式:手机无法开机但电池
中仍有余电中仍有余电
无电模式:电池无电或拔出
电池电压无法开机
电池保护电压
正常模式下由电池供电,需要支持卡模拟及读写器功能,性能要求最优正常模式下由电池供电,需要支持卡模拟及读写器功能,性能要求最优
低电模式下由电池供电,需要支持卡模拟功能,性能要求最优;且为保证进入地铁后出现手机低电关机的用户能够正常出站,要求该模式下24小时内可完成至少20次非接触交易
无电模式下由POS机磁场感应供电,无实际业务需求且现阶段实现较为复杂,要求可选的支持卡模拟功能
工作距离要求
卡模拟模式:工作距离应不小于4cm(0~4cm范围内任 卡模拟模式:工作距离应不小于4cm(0 4cm范围内任
何位置应保证通信成功率≥99%)且不能超过10cm
读写器模式:读取NFC Forum Tag的工作距离应不小于
2cm(0~2cm范围内任何位置应保证通信成功率≥99%)2cm(0~2cm范围内任何位置应保证通信成功率≥99%)
NFC终端软件架构
规范NFC-SWP终端的软件架构及各单元功能
Reader P2P功能Reader、P2P功能API,Android 2.3及以后均支持
SIM Access API需要定制开发
SIM Access API及访问控制机制(Access Control)
SIM Access API:NFC手机提SIM Access API:NFC手机提
供的供手机客户端访问SIM卡应
用的API
公交客户端软件
银行客户端软件
NFC手机
用的API
SIM Access API
访问控制机制:由手机侧
Access Control Enforcer与Access Control
EnforcerSIM卡中的规则文件构成,目的
是实现对客户端应用访问SIM卡
银行公交
的权限进行控制和管理,以防止
SIM Access API的非法使用给
AC规则文件
银行应用
公交应用SIM卡带来的危害
SIM Access API要求
SIM Access API要求
要求支持SIM Alliance Open Mobile API v2规范,在支持J2ME平台的手机上,可使
用JSR177规范规定的接口。
SIM Access API应禁止客户端应用程序访问基本通道(channel 0),API应禁止传
输Select Channel和Manage Channel指令。
SIM A API应支持打开 关闭与SWP SIM卡的逻辑通道 并通过逻辑通道传输数 SIM Access API应支持打开、关闭与SWP-SIM卡的逻辑通道,并通过逻辑通道传输数
据的功能。
TD基带芯片要求
• 要求基带芯片应支持打开、关闭与SWP-SIM卡的逻辑通道,并在 逻
辑通道中传输数据的功能。
• 基带芯片应支持对AT指令的解析与传输,应至少支持的AT指令包括:基带芯片应支持对AT指令的解析与传输,应至少支持的AT指令包括:
OPEN LOGICAL CHANNEL +CCHO,CLOSE LOGICAL CHANNEL
+CCHC Generic UICC Logical Channel access +CGLA(共3+CCHC,Generic UICC Logical Channel access +CGLA(共3
条指令),指令的定义参见3GPP TS 27.007规范。
Access Control访问控制流程
客户端 卡应用 规则
证书1 AID1 允许访问
AC规则
证书1 AID1 允许访问
证书2 AID2 拒绝访问
AC规则的更新
第三方
1 告知客户端证书
2、负责访问控制规则的创建 删除及更新
1、告知客户端证书及对应卡应用AID
的创建、删除及更新
中国移动多应用开放平台
TSM
访问控制规则的更新只能由中国移动TSM完成
SWP-SIM卡作为安全模块SE
支持NFC业务的SWP-SIM卡是一种新型SIM卡
原有:ISO7816 接触式接口支持手机访问SIM卡(如现有
新增 接支持手机访问SIM卡(如现有电信业务及客户端访问)新增:SWP接口
支持银行、公交等非接触交易
新增:需采用通过符合金融要求EAL4+及EMVCo认证的大容量芯片
NFC SWP SIM卡 SWP- SIM卡主要硬件功能
证的大容量芯片
支持SWP接口
支持7816接口
发卡后的用户应用空间>500KB
银行应用PBOC
公交应用
发卡后的用户应用空间>500KB
支持RSA(2048)和DES协处理器
SIM卡中需要加载CMS2AC平台
(CMS2AC = China Mobile Security and multi-Space Application Card)
1
2
3
1 2
2
智能卡内统一的安全的应用下载
STK1
应用层
安全的应用下载和空间管理平台
CMCC API
CMS2AC API
应用基础能力层
Java API
CMS2AC CMS2AC CMS2AC 应用基础能力层
OTASTK/USAT
SIM USIMCOS层
COS
APDUCOS层
ISO 7816 SWP ...硬件层
COS
CMS2AC是在Gl b lPl tf (以下简称GP)卡标准基础上细化和完善 成为兼
26
CMS2AC是在GlobalPlatform(以下简称GP)卡标准基础上细化和完善,成为兼容GP 2.1.1标准的多应用卡平台
CMS2AC功能:多应用 + 卡空间的安全开放
将SIM卡空间划分成若干安全域,每个安全域间有防火墙进行区隔;每个安全域是逻辑上独立的区域 完全兼容金融及其它行业通用的GP国际每个安全域是逻辑上独立的区域,完全兼容金融及其它行业通用的GP国际标准,可以出租给行业合作伙伴使用。
金融行业 公交应用 …其它中国移动
主安全域 辅助安全域1 辅助安全域2空间待租
应用1
应用2
应用1
应用2
应用1
应用2 空间待租应用2 应用2 应用2 待
SIM卡芯片/操作系统/ 虚拟机
主安全域与辅安全域
• 安全域:一种SE中的逻辑区域。每个区域负责管理应用的密安 域 种 中的逻辑 域 每个 域负责管 应用的密钥,以确保来自于不同应用提供方的应用及数据可以在同一SE上共存,而不会破坏彼此的机密性及完整性SE上共存,而不会破坏彼此的机密性及完整性
• 安全域的功能:管理安全域内应用的安装、删除、锁定/解锁
拥有主辅安全域的关系 辅安全域由主安全域管理 主安全域• 拥有主辅安全域的关系,辅安全域由主安全域管理,主安全域由中国移动管理– 主安全域:
• 管理主安全域内的应用
创建/删除其它辅助安全域• 创建/删除其它辅助安全域
• 辅安全域:管理辅安全域内的应用
空中充值 消费等功能是卡应用功能 与安全域无关• 空中充值、消费等功能是卡应用功能,与安全域无关
多应用开放体系
银行卡 会员卡 交通卡 社保卡
多应用开放平台TSMTSM
基于CMS2AC多应用开放平台,利用多应用开放平台TSM将卡能力开放给第三方业务平台将卡能力开放给第三方业务平台
多应用开放平台TSM
TSM(Trusted Service Manager)是GSMA在手机支付模型中重要的实体,是一套多方合作的信任体系架构
TSM的作用 为业务提供方(如银行)提供安全的发卡渠道,向业务提供方提供开放API,业务提供
者开发应用并上传到TSM者开发应用并上传到TSM
卡应用及卡生命周期管理
为业务提供方和用户SIM卡之间提供安全可控的应用和数据下载机制
管理SIM卡空间,使得运营商可以对SIM卡空间及应用下载进行运营
C手机
API 安全通道
NFC手机
应用1 应用2 应用N
SIM卡
TSM平台业务提供方,如银行、公交等
TSM平台与安全域内应用管理
• 主安全域应用管理:中国移动TSM
(自有应用中国移动自行管理)
辅助安全域内应用管理:• 简单模式:中国移动TSM管理
委托模式 第三方TSM经中国移动授权后自行• 委托模式:第三方TSM经中国移动授权后自行管理
TSM平台 第三方TSM平台第 方 平台
安全通道 安全通道安全通道 安全通道
手机钱包客户端
业务功能:
手机钱包业务唯一入口,整合其 手机钱包业务唯 入口,整合其它合作方资源
品牌及理念展现 钱包的电子化 品牌及理念展现,钱包的电子化
实现“一站式发卡平台”的“卡应用超市”展现应用超市”展现
技术功能:TSM多应用开放平台与SIM卡间的代理
目 录
NFC SWP系统总体结构一、NFC-SWP系统总体结构
二、中国移动NFC现场支付各功能模块介绍
三、典型流程介绍四、小结
应用下载
下载“卡应用”,完成个人化,实现非接触交易
下载应用客户端,统一纳入手机钱包客户端管理
更新访问控制(AC)规则,以便客户端能够访问卡应用
手机钱包客户端
客户端A授权客户端A访问卡应用A
主安全域 辅安全域卡应用A AC规则
应用A 受理POS
浦发联名卡
身份识别 卡应用A
芯片/操作系统TSM平台
流程举例:自有应用下载
自有应用利用中国移动TSM下载到主安全域中
0、卡应用及AC规则提交、审核并发布
下载到主安全域中
TSM平台1.发现应用
手机钱包客户端 SIM卡
2.建立安全通道
3 更新AC规则3.更新AC规则
4、应用下载/个人化 主安全域安全通道
5.下载应用客户端安全通道
流程举例:第三方应用下载(1)
A、卡应用及AC规则提交、审核并发布
简单模式:利用中国移动TSM下载至第三方安全域
TSM平台 手机钱包客户端 SIM卡TSM平台1.发现应用
2 建立安全通道
手机钱包客户端 SIM卡
2.建立安全通道
3.更新AC规则
5、应用下载/个人化主安全域安全通道
4、辅助安全域创建(首次应用下载)
7.下载应用客户端
6.第三方安全域校验(可选)
流程举例:第三方应用下载(2)
委托模式:利用第三方TSM下载至第三方安全域
应 客 端B、卡应用及客户端应用报备,生成AC规则1、获取Token
A 卡应用提交A、卡应用提交2、建立辅安全域安全通道并下载应用
3、主安全域验证Token合法性
+
该模式中辅助安全域如何创建、中国移动与第三方应用客户端关系及AC规则写入的时机有多种可能性组合
目 录
NFC SWP系统总体结构一、NFC-SWP系统总体结构
二、中国移动NFC现场支付各功能模块介绍
三、典型流程介绍
四、小结
小结
• NFC终端:实现非接触通信功能– 实现非接触通信功能
– 实现客户端访问SIM卡
• SWP SIM卡• SWP-SIM卡– 安全载体
– 多应用及卡空间管理多应用及卡空间管理
• TSM平台– 面向第三方提供空中发卡面向第三方提供空中发卡
– 卡应用管理
– 管理与SIM卡间的安全通道
• 手机钱包客户端– 为用户提供手机钱包业务统一入口
– 实现TSM与SIM卡间空中下载的代理
中国移动NFC现场支付规范体系
总体及安全: 1、《中国移动非接触业务总体技术要求》2、《中国移动移动电子商务业务安全规范‐通用要求分册》
4、《中国移动多应用开放平台设备规范》
TSM
3、《中国移动用户卡应用基础能力技术规范》4、《中国移动用户卡应用基础能力技术规范-API分册》
NFC Forum规范:ETSI规范:1、SWP2、HCI
1、射频2、数字3、标签操作
5、《移动终端应用基础能力技术规范——NFC分册》6、《中国移动NFC手机钱包客户端规范》
