近场通信技术介绍0329.ppt

1、内部资料 注意保密,2011 年 3 月,近场通信技术介绍,一、近场通信业务 二、近场通信终端技术方案 三、近场通信平台技术体系,目录,1,近场通信(Near Field Communication, 简称为NFC)业务是一项以手机为载体，把非接触式IC卡应用结合于手机中，以卡、阅读器、点对点三种应用模式，实现手机支付、行业应用、积分兑换、电子票务、身份识别、防伪、广告等多种应用的服务产品。,近场通信业务定义,2,NFC业务分类,3,卡模拟业务,NFC手机终端可以模拟成为一张普通的非接触卡，主要用于支付、票务、门禁、考勤等场景。应用装载在NFC安全模块中。,NFC手机终端可以读取非接触标签中的

2、内容，例如虚拟书签、广告等。应用装载在NFC手机客户端上。,两个NFC设备可以近距离内互相直接传递数据。例如图片、音乐、铃音、日程表、通讯录、游戏等。应用装载在NFC手机客户端上。,阅读器业务,点对点业务,卡模拟,阅读器,点对点,NFC业务应用场景,4,13.56MHz vs 2.45GHz,NFC业务频段,5,一、近场通信业务 二、近场通信终端技术方案 三、近场通信平台技术体系,目录,6,金融机构 运营商 手机厂商,SD卡,双界面,SWP,NFC + SD卡,全终端,贴膜卡,NFC终端技术方案,目前13.56M主要终端技术方案:,7,NFC处理器和安全模块SE集成在单芯片上。 安全类应用（如

3、银行等卡模拟类应用）加载在手机内置安全模块上，非安全类应用及其他应用安装在手机客户端上。 安全模块为符合GP标准的Java卡。 基带处理器和NFC处理器之间接口为SPI/Uart/I2C之一，NFC处理器和安全模块间接口为NFC-WI，SIM卡为普通SIM卡，接口保持不变，基带处理器访问NFC处理器可通过SPI、NFC处理器、 NFC-WI访问安全模块。 不需换SIM卡，需更换手机。,NFC终端技术方案,被Nokia、NXP等知名终端和芯片厂商支持，成为移动支付在国际上的主要标准，脱离SIM卡采用手机终端上的专用芯片支持移动支付应用和支付安全及射频接口。不占用SIM卡资源，且应用加载在手机上。

4、,全终端方案,基带处理器,NFC 处理器,安全模块，可加载应用,UICC card,NFC-WI等,全终端方案架构图,SPI/Uart/I2C,ISO7816,8,NFC单芯片,天线,手机终端,NFC终端技术方案,由雅思拓、NXP等厂商联合提出，目前已经成为ETSI的标准；该方案在原NFC标准基础上，将支付应用与射频模块分离，在移动终端中增加射频模块及天线，SIM卡需支持SWP协议，应用可加载在SIM卡中。,SWP方案,NFC处理器和安全模块SE分离，安全模块为SWP-SIM卡。 安全类应用（如银行等卡模拟类应用）加载在SWP-SIM上，非安全类应用及其他应用安装在手机客户端上。 安全模块为符

5、合GP标准的Java卡。 基带处理器和NFC处理器之间接口为SPI/Uart/I2C之一，NFC处理器和SIM卡间接口为SWP，SIM卡需要更换为SWP-SIM 卡，基带处理器访问安全应用通过ISO7816接口。 需更换手机和SIM卡。,基带处理器,NFC 处理器,SIM卡 （内置安全模块可加载应用,SWP方案架构图,ISO7816,SPI/Uart/I2C,SWP,9,天线,手机终端,NFC终端技术方案,SIM卡采用双界面卡芯片，通过ISO7816接口与基带相连，实现电信应用。 近场通信应用加载在SIM卡上 天线外置，直接与SIM卡C4、C8管脚连接。天线性能易受手机后盖材质和电池的影响，且

6、部分手机不能安装。天线在使用过程中容易损坏。 无需更换手机，需更换SIM卡。,双界面卡方案：天线集成方案,10,NFC终端技术方案,SIM卡采用双界面卡芯片，通过ISO7816接口与基带相连，实现电信应用。 近场通信应用加载在SIM卡上。 在终端后盖内侧增加射频天线，天线与SIM卡C4、C8管脚连接。天线性能易受手机后盖材质和电池的影响，且部分手机不能安装。 需更换手机和SIM卡。,双界面卡方案：定制手机方案,11,NFC终端技术方案,贴膜卡属于智能卡的一种，由独立芯片和外置天线构成。 近场通信应用加载在贴膜卡上。 贴膜卡通过ISO7816接口与基带和SIM卡相连。 对于基本通信指令 ，贴膜卡

7、直接转发给SIM卡。 对于STK菜单相关指令，贴膜卡需要对指令进行判断，以选择是否透传给SIM卡。 对于贴膜卡STK应用：直接处理，不转发SIM卡。对于SIM卡STK应用：解析、过滤后，转发给SIM卡处理。 贴膜卡直接连外置天线，射频天线外置，部分手机不能安装，天线性能易受手机后盖材质的影响，天线在用户使用中容易受到损坏。 无需更换手机及SIM卡。 支持银行或者第三方机构独立拓展支付业务 。,贴膜卡方案,12,NFC终端技术方案,支付SD卡是在传统的SD卡内部嵌入安全模块SE之后形成的新型金融智能SD卡。FLASHROM具备通用存储功能，SE为安全信息的载体。 应用加载在SD卡上。 对SD卡硬

8、件接口的两个触点进行了重新定义，用于连接外接天线，外接天线通常为内藏的印刷软质薄型天线。 无需更换手机及SIM卡。 支持银行或者第三方机构独立拓展支付业务 。 SD卡是银联的主要试点方案之一，目前主要业务形态为远程支付。,SD卡方案,13,NFC+SD卡方案,NFC全终端方案和SD卡方案的结合，将天线和NFC控制芯片置于手机中（同NFC全终端方案），SD卡作为安全模块SE。 应用加载在SD卡上，支持银行或者第三方机构独立拓展支付业务 。,总结,SD卡对于运营商而言无法有效管理业务并保障业务安全性，故暂不考虑将SD卡和NFC+SD卡方案作为运营商NFC终端方案。,14,NFC终端技术方案,结论：

9、由于技术成熟度、功能局限、稳定性等原因，双界面方案和贴膜卡方案宜作为过渡性方案。全终端和SWP方案可作为参考目标方案。,谷歌、苹果及其他终端厂商 谷歌与三星合作开发的手机Nexus S中已集成NFC功能，采用全终端技术方案，提供供开发者使用的SDK。 据报道在苹果下一代产品中会集成NFC功能，计划采用全终端技术方案。 RIM将支持全终端方案。 国外运营商 法国Orange、SFR、Bouvgues，美国AT 应用于手机领域，则用户无法通过一部手机同时得到多种服务。,目前卡片应用现状,19,多应用卡为近场通信业务发展的必然趋势,联通电子钱包,小额支付，低价值交易,银行卡帐户,积分帐户,积分支付

10、积分回馈,公交卡,公交刷卡 出租车刷卡,大额支付 借记卡、信用卡,将卡片划分为独立的安全区域，以存储多种不同的应用信息； 各安全域具有独立的密钥，确保各分区的独立安全性。,Key A,Key B,Key C,Key D,主安全域,安全域一,安全域二,安全域三,联通其他应用,多应用卡是指支持多种功能或应用的智能卡，特点是一卡通用，一卡多用。一张SIM卡或者一个手机上的安全模块可以实现多种卡片功能。,卡应用发展趋势,一张卡片承载多种应用的需求,提供公共的卡片介质，供应用提供商加载应用； 提供安全机制，保证应用提供商在公共卡片上空间的安全性； 提供安全机制，应用提供商可以安全地将应用数据装载到卡片上

11、，而不泄露给第三方，可以安全地管理其安装在卡片上的各个应用。,缺少可被应用提供商信任的公共卡片介质； 缺少必要的安全机制保障应用敏感信息加载到其它卡片发行商发行卡片上的安全机制。,需求,问题,解决 方案,多应用管理平台,多应用管理平台必要性,21,多应用管理平台在系统中的地位,22,可管理的公共开放服务平台 为各行业提供基于(U)SIM卡的各类应用发行及管理 认证并授权应用平台使用其提供的业务能力,多应用管理平台,平台主要功能,业务管理 对应用提供商、应用、用户应用订购关系等进行管理 卡管理 对卡片信息、卡片空间进行管理 业务能力 提供读写器方式和空中方式的业务能力接入 应用代码下载、应用个人

12、化、应用激活、应用代码更新、应用删除、应用锁定、应用解锁、应用数据更新 辅助安全域创建、辅助安全域删除、安全域密钥更新、辅助安全域锁定/解锁 卡片注册、卡片锁定/解锁、卡片废止 门户 用户门户、运营商管理员门户、应用提供商门户,23,空中接入平台在系统中的地位,24,传统服务方式劣势,应用加载、管理需要到营业厅进行 用户开通、使用业务的便利性差,方便用户 降低业务推广门槛,为多应用管理平台、应用平台、空中圈存平台等平台提供通信服务功能，实现空中方式的应用加载、圈存等操作 提供数据短信和BIP的接入通道 屏蔽底层通信协议,空中服务必要性,空中接入平台,25,密钥管理系统在系统中的地位,需要统一的

13、密钥管理系统,支付类业务的安全需求,近场支付业务涉足金融支付领域，对系统及业务的安全性要求更高 密钥种类多，密钥复杂，需要对密钥进行统一、专业的管理 通过建设统一的密管系统，可避免重复投资，降低系统建设成本及管理成本,26,密钥管理系统必要性,27,密钥体系,对称密钥体制,明文,密文,明文,对称密钥加密,对称密钥解密,发送方和接收方共享一个密钥，用同一密钥加密和解密,运算结果占用空间小 加/解密速度快 不能提供信息的完整性和不抵赖性,密钥成对生成，每对密钥由一个公钥和一个私钥组成。公钥公开发布，可以从可信任机构获取，私钥持有者秘密保有。公钥和私钥之间不能互相推导，两个密钥中的任意一个都可以作为加密密钥和解密密钥。 可以利用数字签名提供信息的完整性和不抵赖性 运算结果占用空间大 加/解密速度慢,非对称密钥体制,电子钱包,电子现金,定义,优点,缺点,典型应用,VS,28,密钥管理系统根据业务系统密钥管理实际需求生成系统所需的各类密钥，并对密钥进行管理，密钥管理系统主要完成密钥的生命周期管理，包括密钥的产生、分发、存储、备份、销毁等。,28,密钥管理系统定位,29,密管系统密钥管理机制,30,空中圈存平台在系统中的地位,提供随时便捷的充值途径 提供统一的充值接入，用户感受好,提供统一的