NFC-SWP系统培训材料(总体)

NFC-SWP现场支付培训材料NFC-SWP现场支付培训材料（总体）2012年8月中国移动通信研究院中国移动通信研究院朱本浩目录NFCSWP系统总体结构一、NFC-SWP系统总体结构二、中国移动NFC现场支付各功能模块介绍三、典型流程介绍四、小结NFC现场支付两个要素非接触通信：实现近距离的通信及触碰刷卡安全模块SE(SecurityElement)：安全模块SE(SecurityElement)：是存储应用、密钥及敏感数据的载体，对于支付、身份认证等安全性要求高的应用必不可少要求高的应用必不可少IC卡广泛使用的非接触通信：13.56M技术近距离标准及产品（10cm）：ISO14443TypeA、14443TypeB、Felica，应用场景类似，可以应用于公交、银行及企业一卡通领域：ISO14443TypeA是国内应用最多的非接触技术，广泛应用于公交、银行及企业一卡通场景ISO14443TypeB在欧洲、美国的公交、银行系统有所应用，国内仅有身份证等少数应用MifareClassical基于ISO14443TypeA但拥有私有加密算法，在国内一卡通及公交领域有较多的应用Felica应用仅限于日本、香港等少数地区eca应用仅限于日本、香港等少数地区中距离标准（1米）：ISO15693通信距离较远，多使用在物流及车库管理等领域理等领域NFC技术NFC(NearFieldCommunication)整合现有成熟的近距离非接触通信技术面向近距离交交易特点是安全快捷适用交换财务信息或敏NFC面向近距离交互交易，特点是安全、快捷，适用于交换财务信息或敏感的个人信息等重要数据。NFC技术广泛应用在手机支付、公交地铁、企业门禁、智能海报等多种场景NFCForum是由诺基亚、NXP和Sony创立于2004年。截止2010年已拥有133家会员单位，遍布全球21个国家。NFCF的使命是推进NFC技术的应用NFCForum的使命是推进NFC技术的应用制定NFC规范保障NFC设备和服务之间的互操作性培育NFC应用市场NFC技术使用场景卡模拟模式卡模拟模式手机支付手机票手机一卡通P2P模式手机卡通会员卡……NFC技术支持卡模拟、P2P、读卡器三种模式技名片交换设备间数据传输社交网络三种模式。NFC技术的引入，增强了手机作为生活工具读卡器模式……智能广告手机作为生活工具的特性，丰富了手机的使用场景。智能广告位置服务内容分发……6NFC终端三种技术解决方案机卡协作:SWP方案全终端方案MicroSD方案应用控制/操作系统应用控制/操作系统应用控制/操作系统安全模块NFC控制器安全模块NFC控制器SIM卡安全模块NFC控制器SIM卡SIM卡器安全模块器Micro SD卡•在手机主板上集成安全单元•可以将NFC芯片和安全芯片封装•利用SIM卡中的安全芯片•增加SIM卡与NFC芯片间的SWP•在SD卡中集成安全模块•NFC控制器与安全模块通过SWP在一起或形成单一芯片接口接口相连NFC现场支付应用环境发卡（创新）受理业务平台多应用管理体系(发卡)中国移动手机支付银行公交地铁(发卡)手机支付TSM应用受理环境NFC终端&SIM&客户端应用受理环境（由业务提供方提供）NFC终端& SIM & 客户端POS一卡通机具地铁闸机目录NFCSWP系统总体结构一、NFC-SWP系统总体结构二、中国移动NFC现场支付各功能模块介绍三、典型流程介绍四、小结中国移动NFC现场支付系统中国移动NFC现场用户手机钱包业务的统一入中国移动NFC现场支付系统向合作伙伴开放可管理SIM业务的统一入口，方便用户使用。实现对NFC手机中SIM卡应用的NFC终端放可管理卡应用的API，通过TSM可以实现对SIM上应用生命周期SIM卡应用的统一管理多应用开放平台（TSM）手机钱包客户端SWPSIM卡应用生命周期管理（如下载、个人化、锁定、解锁、删除等）客户端SWP-SIM卡完全兼容GP标准将SIM卡空间划分成若干完全兼容GP标准，将SIM卡空间划分成若干安全域，每个安全域间有防火墙进行区隔；每个安全域是逻辑上独立的区域，可以出租给行业合作伙伴使用加载浦发联名卡及身份识别能力门禁门禁公交卡公交卡银行卡银行卡会员卡会员卡优惠券优惠券手机钱包身份识别动态加载业务（预留空间）手机钱包（浦发联名卡）身份识别（PKI联机应用）本省业务目录NFCSWP系统总体结构一、NFC-SWP系统总体结构二、NFC-SWP系统各模块解释三、典型流程介绍四、小结中国移动NFC终端架构NFC功能NFC功能支持卡模拟、读写器及P2P功能支持ISO14443及ISO18092协议客户端支持SWP/HCI接口支持NFCForum标签支持NFCForumNDEF/RTD协议客户端SIM  Access API及访问控制机制支持NFCForumNDEF/RTD协议API及访问控制支持SIMAllianceOpenMobileAPINFCController及访问控制机制支持中国移动SIM卡访问控制机制NFC ControllerSWP & HCIISO7816①②SIMNFC功能为手机提供1、近距离非接触通信能力①②1、近距离非接触通信能力2、客户端SIM卡访问NFC终端：非接触功能读写器模式市场上部分NFC终端仅支持读写器、P2P模智能海报式，不支持卡模拟模式卡模拟模式卡模拟模式智能海报Peer2Peer模式信息查询名片交换名片交换会卡照片共享地铁公交支付会员卡优惠券支持协议的要求定义NFC终端的卡模拟、读写器、点对点三种工作模式及其支持的通信模式和协议要求。工作模式协议要求终端支持的协议要求工作模式协议要求1.ISO14443TypeA2.ISO14443TypeB3NFCForumType1Tag读写器模式3.NFCForumType1Tag4.NFCForumType2Tag5.NFCForumType3Tag6.NFCForumType4Tag7.NFCForumNDEF8NFCFRTD8.NFCForumRTD卡模拟模式支持的协议：1.ISO14443TYPEA2.ISO14443TYPEB点对点模式1.ISO18092协议2.NFCForumLLCP3NFCForumSNEP3.NFCForumSNEP4.NFCForumRTDNFC终端与SE间国际标准接口：SWP利用SIM卡作为安全芯片（SE）控制NFC芯片的应用操作芯片和卡间接（ilil）NFC芯片和SIM卡间接口：SWP（SingleWireProtocol）SWP兼容现有SIM的8个管脚SWP由雅斯拓提出，2007年GSMA投票支持此方案，ETSI负责SWP的标准化工作（ETSITS102613）GND(C5)VCC(C1)C6C1、C2、C3、C5、C7管脚SIM卡C6:SWPNFCRST(C2)CLK(C3)I/O(C7)C4C6C8ISO 7816ETSI TS 102 600C4、C8管脚USB大容量SIM卡电源管理要求低电模式：手机无法开机但电池中仍有余电中仍有余电无电模式：电池无电或拔出电池电压无法开机电池保护电压正常模式下由电池供电，需要支持卡模拟及读写器功能，性能要求最优正常模式下由电池供电，需要支持卡模拟及读写器功能，性能要求最优低电模式下由电池供电，需要支持卡模拟功能，性能要求最优；且为保证进入地铁后出现手机低电关机的用户能够正常出站，要求该模式下24小时内可完成至少20次非接触交易无电模式下由POS机磁场感应供电，无实际业务需求且现阶段实现较为复杂，要求可选的支持卡模拟功能工作距离要求卡模拟模式：工作距离应不小于4cm（0~4cm范围内任卡模拟模式：工作距离应不小于4cm（04cm范围内任何位置应保证通信成功率≥99%）且不能超过10cm读写器模式：读取NFCForumTag的工作距离应不小于2cm（0~2cm范围内任何位置应保证通信成功率≥99%）2cm（0~2cm范围内任何位置应保证通信成功率≥99%）NFC终端软件架构规范NFC-SWP终端的软件架构及各单元功能ReaderP2P功能Reader、P2P功能API，Android 2.3及以后均支持SIM Access API需要定制开发SIMAccessAPI及访问控制机制（AccessControl）SIMAccessAPI：NFC手机提SIMAccessAPI：NFC手机提供的供手机客户端访问SIM卡应用的API公交客户端软件银行客户端软件NFC手机用的APISIM Access API访问控制机制：由手机侧AccessControlEnforcer与Access ControlEnforcerSIM卡中的规则文件构成，目的是实现对客户端应用访问SIM卡银行公交的权限进行控制和管理，以防止SIMAccessAPI的非法使用给AC规则文件银行应用公交应用SIM卡带来的危害SIMAccessAPI要求SIMAccessAPI要求要求支持SIMAllianceOpenMobileAPIv2规范，在支持J2ME平台的手机上，可使用JSR177规范规定的接口。SIMAccessAPI应禁止客户端应用程序访问基本通道（channel0），API应禁止传输SelectChannel和ManageChannel指令。SIMAAPI应支持打开关闭与SWPSIM卡的逻辑通道并通过逻辑通道传输数SIMAccessAPI应支持打开、关闭与SWP-SIM卡的逻辑通道，并通过逻辑通道传输数据的功能。TD基带芯片要求•要求基带芯片应支持打开、关闭与SWP-SIM卡的逻辑通道，并在逻辑通道中传输数据的功能。•基带芯片应支持对AT指令的解析与传输，应至少支持的AT指令包括：基带芯片应支持对AT指令的解析与传输，应至少支持的AT指令包括：OPENLOGICALCHANNEL+CCHO，CLOSELOGICALCHANNEL+CCHCGenericUICCLogicalChannelaccess+CGLA（共3+CCHC，GenericUICCLogicalChannelaccess+CGLA（共3条指令），指令的定义参见3GPPTS27.007规范。AccessControl访问控制流程客户端卡应用规则证书1AID1允许访问AC规则证书1AID1允许访问证书2AID2拒绝访问AC规则的更新第三方1告知客户端证书2、负责访问控制规则的创建删除及更新1、告知客户端证书及对应卡应用AID的创建、删除及更新中国移动多应用开放平台TSM访问控制规则的更新只能由中国移动TSM完成SWP-SIM卡作为安全模块SE支持NFC业务的SWP-SIM卡是一种新型SIM卡原有：ISO7816接触式接口支持手机访问SIM卡（如现有新增接支持手机访问SIM卡（如现有电信业务及客户端访问）新增：SWP接口支持银行、公交等非接触交易新增：需采用通过符合金融要求EAL4+及EMVCo认证的大容量芯片NFC SWP SIM卡SWP-SIM卡主要硬件功能证的大容量芯片支持SWP接口支持7816接口发卡后的用户应用空间500KB银行应用PBOC公交应用发卡后的用户应用空间500KB支持RSA(2048)和DES协处理器SIM卡中需要加载CMS2AC平台（CMS2AC=ChinaMobileSecurityandmulti-SpaceApplicationCard）123122智能卡内统一的安全的应用下载STK1应用层安全的应用下载和空间管理平台CMCCAPICMS2ACAPI应用基础能力层JavaAPICMS2ACCMS2ACCMS2AC应用基础能力层OTASTK/USATSIMUSIMCOS层COSAPDUCOS层ISO7816SWP...硬件层COSCMS2AC是在GlblPltf（以下简称GP）卡标准基础上细化和完善成为兼26CMS2AC是在GlobalPlatform（以下简称GP）卡标准基础上细化和完善，成为兼容GP2.1