I基于的移动支付研究.docVIP

基于HCE移动支付研究报告 概念 HCE（host-based card emulation），即基于主机的卡模拟。在一部配备NFC功能的手机实现卡模拟，目前有两种方式：一种是基于硬件的，称为虚拟卡模式（Virtual Card Mode）；一种是基于软件的，被称为主机卡模式（Host Card Mode），即本文要讨论的方式。 在虚拟卡模式下，需要提供安全模块SE（Secure Elemen），SE提供对敏感信息的安全存储和对交易事务提供一个安全的执行环境。NFC芯片作为非接触通讯前端，将从外部读写器接收到的命令转发到SE，然后由SE处理，并通过NFC控制器回复。 而在主机卡模式下，不需要提供SE，而是由在手机中运行的一个应用或云端的服务器完成SE的功能，此时NFC芯片接收到的数据由操作系统或发送至手机中的应用，或通过移动网络发送至云端的服务器来完成交互。两种方式的特点都是绕过了手机内置的SE的限制。 2.NFC技术简介 近场通信（Near Field Communication,NFC）是一种短距高频的无线电技术，由非接触式射频识别(RFID)演变而来。NFC工作频率为13.56Hz，有效范围为20cm以内，其传输速度有106 Kbit/秒、212 Kbit/秒或者424 Kbit/秒三种。NFC有3种工作模式：读卡器模式、点对点模式、卡模拟模式。在读卡器模式时，NFC设备产生射频场从外部采用相同标准的NFC标签中读写数据。在点对点模式中，NFC可以与其他的NFC设备通信，进行点对点的数据传输。卡模拟模式中，读卡器是主动设备，产生射频场；NFC设备为被动设备，模拟一张符合NFC标准的非接触式卡片与读卡器进行交互。其中本文所讨论的HCE技术主要是用于卡模拟的模式。 传统的NFC终端主要包括非接触性前端CLF(也叫NFC控制器)、天线(Antenna)、安全模块(Secure Element,SE)三个主要部件。在CLF中提供了识读接口、P2P接口、卡模拟接口，分别对应上面所说的三种工作模式。 安全模块SE主要功能是实现应用和数据的安全存储，对外提供安全运算服务，它是卡模拟的核心。安全模块还通过非接前端与外部读写设备进行通信，实现数据存储及交易过程的安全性。 非接触性前端也称为NFC控制器，其功能包括射频信号的调制解调，非接触通信的协议处理。非接触前端一方面连接射频天线，实现13.56MHz信号的发送与接收，另一方面与安全模块通信。 天线集成在终端内部，与非接前端相连，实现13.56MHz射频信号的发送与接收。 NFC的实现方案中，一般非接前端、天线都集成在手机终端中，而安全模块可根据情况存放在不同的位置。根据安全模块存放的位置不同，NFC可分为不同的实现方案。 3.基于安全模块的卡模拟 图1 基于安全模块的卡模拟 当使用安全模块（SE）来提供卡模拟时，安全模块通过NFC芯片中的非接触前端与外部读写设备进行通信，数据的存储和处理都在安全模块中。用户将手机放入NFC终端的识别范围，NFC控制器将从外部读写器接收到的所有数据直接转发到手机内部的安全模块，由安全模块处理，然后再通过NFC控制器将响应数据发送给外部读写终端，整个事务过程中手机上的应用程序完全没有参与其中。待事务过程完成后手机端的Android应用程序可以查询安全模块的事务状态然后通知客户。图1描述了这个过程。 基于安全模块的卡模拟主要有三种解决方案，分别是NFC全终端方案、eNFC技术方案和NFC-SD技术方案。 NFC全终端方案是指将安全模块集成到手机终端的NFC方案，支持多安全域、多应用安全模块架构以及相应的管理技术，可在安全模块上划分不同的安全域以承载来自不同应用提供者的不同安全要求的各类应用，而且能保证各应用之间数据独立与数据安全。NFC全终端方案优势是其标准成熟，得到众多终端厂商的认可与支持。此方案中由于安全模块与手机集成，有效避免了机卡接口和机卡兼容性的问题。缺点是安全芯片无法与手机终端分离，业务初始化、个人化、业务更新和管理不方便，用户更新手机时，所有业务需要重新转移到新手机，成本高，流程长。谷歌钱包就是基于NFC全终端方案的一个典型业务。 eNFC技术方案是使用SIM/UIM卡作为安全模块的NFC技术方案，又被称为SWP（单线通信协议）方案或NFC-SIM方案。用SIM/UIM卡作为安全模块，存储用户支付账户、密钥等敏感数据，运行支付应用，手机中的NFC控制器通过SWP（Single Wire Protocol）协议与SIM/UIM卡通信。由于SIM/UIM卡是移动用户必不可少的身份识别模块，用户对SIM卡作为安全模块较容易接受，同时卡片和应用的发行及服务可以借助电信运营商的受理渠道，容易进行业务的推广