毛晓春,陆 燕,金 晶/Mao Xiaochun,Lu Yan,Jin Jing
(中国电信股份有限公司上海分公司 上海200120)
1 引言
随着新兴技术日新月异的发展,智能手机的普及使得移动互联网应用成为手机应用的主流模式,NFC(Near Field Communication,近场通信)功能与移动互联网在手机上的结合,催生出了一个崭新的基于移动互联网的NFC应用领域。在这个领域中,既有创新应用,也有传统应用的扩展。手机交通卡是基于NFC技术在公交支付领域应用的典范,而在智慧城市和智慧交通的大背景下,政府越来越注重新型技术背景下的便民应用。
交通卡应用是用户接受程度最高、用户使用频次最高的应用之一,具有很好的用户认知度。采用NFC-SWP(SingleWire Protocol,单线连接协议)方案的手机交通卡已在业界成为一种趋势。运营商、终端厂商、卡商都在进行交通应用实现的探索,运营商结合自身的网络资源、平台优势,通过TSM(Trusted Service Management,可信任服务管理)平台建立一套完整的空中发卡和应用管理体系,使用户将各种支付应用整合到一张NFC-UIM卡中,既便于用户携带,又便于发卡和管理。
手机交通卡是电信运营商与公共交通卡公司首次强强联手、共同推出的一款移动支付创新业务产品。此次合作也标志着双方共同为助力智慧城市建设,不断为市民提供更为便捷、舒心出行服务而做出的切实努力。
2 NFC-SWP终端和卡的研究与设计
NFC 由 RFID(Radio Frequency Identification,无线射频识别)及互联互通技术整合演变而来,是一种近距离高频无线通信技术,具有安全、迅速、带宽高、能耗低等特点。它通过单一芯片集成了非接触式智能卡、非接触式读写器和点对点的功能,工作于13.56 MHz频段,最大通信距离约为10 cm[1],传 输 速 率 可 为106 kbit/s、212 kbit/s、424 kbit/s 和848kbit/s[2]。NFC技术对应的国际标准规范为ISO18092和ISO 21481,并兼容无线智能卡ISO 14443等标准。基于SE用于存放卡业务核心数据的不同实现方式,主要有如下3种解决方案。
(1)SWP 方案
此方案中SE位于UIM卡中,通过SWP的支持,UIM卡可与手机的射频模块进行交互。
(2)MicroSD 方案
MicroSD(原名Trans-flash Card,极细小的快闪存储器卡)方案将SE模块置于MicroSD卡中。
(3)全终端方案
此方案将安全模块集成到手机主板上,可以将NFC芯片和SE封装在一起形成单一芯片[3]。
基于以上分析,建议采用终端方案1来实现,开发基于SWP-UIM卡的交通卡Applet(Java程序)应用,在SWP-UIM卡上构建辅助安全域,将交通卡应用置于SWP-UIM卡中,实现交通卡的各类应用。用户则可通过更换SWP-UIM卡,将其插入支持NFC功能的定制终端,即可实现手机刷卡乘坐公共交通,支持交通卡原有充值和查询方式,同时支持用户通过手机APP客户端的方式进行充值、余额查询和交易明细查询。
NFC-SWP方案设计过程中,可以在原NFC标准的基础上,将支付应用与射频模块分离,在移动终端中增加射频模块及天线,应用可加载在支持SWP的UIM卡中。在UIM卡中,交通卡应用位于SE模块中的SSD (Supplementary Security Domain,辅助安全域),并通过SWP与NFC终端CLF(Contactless Frontend,非接触式前端)芯片进行数据交互,CLF芯片与NFC终端的天线相连,以此实现交通卡应用的非接数据读取,方案架构如图1所示。
同时,为了确保SE芯片安全域内数据的安全性与独立性,将SE芯片进行了主安全域与辅助安全域的划分。将电信运营商的自有应用放置在主安全域;将第三方应用放置在辅助安全域,如手机交通卡钱包、银行钱包。
表1 NFC的3种解决方案对比
图1 NFC-SWP方案架构
主安全域对卡的内容进行管理,运营商可以利用此授权程序加载、安装、删除运营商或其他应用提供方的应用。主安全域的主要职责包括:为命令分发、应用选择、逻辑信道管理、卡应用管理、应用提供 API(Application Programming Interface,应用程序编程接口),为应用提供安全服务以及实现至少一种安全信道协议。
辅助安全域类似主安全域,辅助安全域是其他应用提供方在卡上的代表。辅助安全域的职责及权限小于主安全域,当运营商、应用提供方这些卡外实体要求使用独立密钥时,需要为其建立单独的安全域。
3 基于NFC的交通卡应用解决方案的设计
NFC手机交通卡接入方案架构如图2所示,用户通过装载公交应用的SWP-UIM卡,在公交刷卡器上刷手机,实现基本公交消费。另外,用户可通过客户端进行余额、交易明细查询。手机终端将相关请求发送给交通卡平台,交通卡平台收到请求后进行相关授权,授权后由卡公司前置平台将授权报文给手机终端,通过SWP对UIM中的交通卡应用进行余额查询、圈存写卡等操作,并通过APP客户端进行显示。
手机钱包业务是运营商为用户提供的以多功能融合用户卡和多应用下载管理平台为依托,以手机钱包客户端为主要用户接口的卡应用空中下载业务。手机钱包是一个卡应用的管理容器,开通NFC手机钱包业务的用户可通过手机客户端等方式浏览多应用下载管理平台发布的各种应用(如银行卡、公交卡等),并进行上述应用的动态下载及管理。此次交通卡应用就是统一在手机钱包客户端中进行设计,主要包括交通卡应用客户端插件和手机钱包客户端之间的交互设计。
交通卡应用客户端与平台的数据交互采用TCP/IP进行通信,NFC终端需支持Open Mobile API,UIM卡上的交通卡应用通过SWP与客户端进行交互,由NFC终端采用TCP/IP与卡公司系统进行通信交互,实现圈存的流程,包括请求确认、交通卡合法性验证、圈存指令下发、有效期更新。手机客户端也充分考虑用户的使用需求,设计了多种功能,包括交通卡业务订购、退订、空中充值、充值记录查询、疑账处理、换卡金额认领、用户注册、用户信息维护等实时业务功能接口服务。
●开发交通卡业务订购接口实现功能费收缴方式,即用户在首次使用交通卡功能或重新开通时,需要进行交通卡业务订购,用户可以通过手机客户端进行交通卡业务订购,订购成功后将向用户收取功能费,以自然月为计价单位。
图2 NFC手机交通卡接入方案架构
●开发交通卡业务自助退订接口,用户在决定停止使用SWP-SIM交通卡功能时,可通过手机客户端进行业务一键退订。
●开发空中快捷充值接口,手机交通卡客户端通过2G/3G、Wi-Fi等网络,可通过翼支付、银联、手机银行等支付渠道完成支付后,对本机UIM交通卡进行空中充值,无需用户去充值网点现场充值。
●开发充值自助查询,通过空中充值对交通卡充值后,可以通过“充值查询”功能,查看最近30条充值记录的详细信息 (包括充值金额、充值时间、订单状态等)。
●开发实时交易明细及交易统计展示,当手机客户端的手机交通卡应用安装后,系统自动记录用户的消费记录。用户可以查询“实时交易信息”、“当月日均消费统计”、“当月消费总计”、“历史消费总计”等信息。
4 交通卡应用和下载方案设计
NFC-SWP手机交通卡方案的一个重要难点就是交通卡应用Applet(Java程序)的开发设计,即CAP(Compress Application Package,一种应用文件压缩格式)文件的开发。除了需要实现现有的传统交通卡的应用功能外,还需要考虑交通卡应用装载在电信的UIM卡后,所带来的原本在传统交通卡使用过程中可能并不存在的问题,如传统的交通卡一般为用户购买后即可正常使用,但运营商一般采取按月收取功能费的模式。故可在UIM上加载交通卡应用开发设计,需要实现交通卡应用的启用、关闭功能以及可以在限定时间点后关闭交通卡的功能等。
现有的传统交通卡均为交通卡公司自身完全掌控的一卡一应用,交通卡应用的相关机具均按照以上情况进行应用文件的读取。但是UIM卡为运营商掌控的一卡多应用,本次开发设计的交通卡应用针对该状况,需要考虑一卡多应用的兼容问题,需要提供多钱包应用并存状态下,机具刷卡时交通卡钱包的相应处理与解决方案。
交通卡为住建部互联互通交通卡,装载交通卡应用的芯片中需要有住建部认证码,而现有的SWP-UIM卡一般为符合 GP(Global Platform,国际标准组织)规范的采用国外芯片的Java卡,无法直接下载住建部认证码。交通卡应用Applet需要同其他类别的UIM卡共同定义私有接口,以实现住建部认证码的装载与使用。同时,交通卡应用如需通过短信实现空中充值等功能,则要参照现有的GP规范需要实现交通卡应用Applet与通信Applet之间的数据交互功能。
目前,全国有两种交通卡钱包的下载流程设计方案,一种是应用预制方案,另一种是动态下载方案。此次手机交通卡采用动态下载方案,通过TSM平台完成交通卡钱包的下载,在用户层面做到方便快捷,用户感知好。动态下载方案总体架构如图3所示。
方案设计涉及电信运营商多应用下载管理平台(TSM)、公交公司系统、手机钱包客户端、公交卡客户端插件、卡应用5个部分。
(1)多应用下载管理平台
平台侧分为运营商侧和公交公司侧,运营商集团多应用下载管理平台实现SE、安全域、卡应用的集中管理,辅助安全域的创建、卡应用的下载安装等功能。公交卡平台负责用户操作行为鉴权、应用个人化指令的生成、充值指令的生成、辅助安全域信息及密钥管理等。
(2)手机钱包客户端
手机钱包客户端负责卡应用的集中展示、应用下载、删除等卡应用管理功能,与客户端插件配合完成应用个人化等操作。
(3)公交客户端插件
公交客户端插件提供用户鉴权、余额查询、交易记录查询、空圈等用户交互界面,通过手机钱包客户端消息透传接口与卡应用,系统交互完成相应功能。
(4)卡侧
卡侧是公交卡辅助安全域负责存储公交卡通信密钥和DAP验证密钥 (DAP验证密钥为可选项)。在卡应用与外界进行交易时,可以借助SSD的安全通信功能,保护交互数据安全。辅助安全域AID(Application Identification,应用识别号)等信息由运营商集团统一管理和分配。
图3 动态下载方案架构
(5)卡应用
卡应用通过射频接口实现公交卡用户刷卡支付、乘坐公交、地铁等服务,应用具体功能可参照公交卡相关技术要求。卡应用AID、CAP包等信息由运营商集团统一管理和分配。
5 结束语
随着NFC手机和4G时代移动新业务的发展,非接触式移动支付将会成为一种趋势。交通卡应用作为智慧交通中的一项基础民生应用,虽然在终端与POS机的适配上和机卡兼容性方面有待进一步提高,但能为未来NFC的推广和发展起到指导作用。NFC凭借其自身优势,如果能够满足用户需求和资本市场的利好,将有很大的市场前景,运营商会在之后的发展过程中,不遗余力地推进这些智慧城市背景下的便民应用发展。
[1]张素娜,贾利军,张怀武等.NFC手机研究进展[J].通信技术,2012,45(12).
[2] 解丽娜.NFC技术在公交卡中的应用[J].中国新通信,2014,(13).
[3] 王笃炎,肖海,何平.基于NFC-SWP技术的移动支付方案设计[J].移动通信,2013,(5).
[4] 袁琦.移动支付可信服务管理平台技术发展[J].电信网技术,2012,(5).
