近場通信業務技術研究

1  引言

　　近場通信業務結合了近場通信技術和移動通信技術，實現了電子支付、身份認證、票務、數據交換、防偽、廣告等多種功能，是移動通信領域的一種新型業務。近場通信業務改變了用戶使用移動電話的方式，使用戶的消費行為逐步走向電子化，建立了一種新型的用戶消費和業務模式。

2  業務特征

　　近場通信是基于RFID技術發展起來的一種近距離無線通信技術。與RFID一樣，近場通信信息也是通過頻譜中無線頻率部分的電磁感應耦合方式傳遞，但兩者之間還是存在很大的區別。近場通信的傳輸范圍比RFID小，RFID的傳輸范圍可以達到0~1m，但由于近場通信采取了獨特的信號衰減技術，相對于RFID來說近場通信具有成本低、帶寬高、能耗低等特點。RFID更多的被應用在生產、物流、跟蹤、資產管理上，而近場通信則在門禁、公交、手機支付等領域內發揮著巨大的作用。

　　近場通信技術主要特征如下：

　　（1）用于近距離（10cm以內）安全通信的無線通信技術。

　　（2）射頻頻率：13.56MHz。

　　（3）射頻兼容：ISO 14443，ISO 15693，Felica標準。

　　（4）數據傳輸速度：106kbit/s，212 kbit/s，424kbit/s。

　　從上述特征看出，近場通信技術主要基于13.56MHz頻率運行的射頻技術，典型操作距離只有幾厘米，運行距離范圍在10cm內，數據傳輸速度可以選擇106kbit/s，212kbit/s或424kbit/s，將來可提高至1Mbit/s左右。

　　近場通信技術是由Nokia，Philips，Sony合作制定的標準，在ISO 18092，ECMA 340和ETSI TS 102 190框架下推動標準化，同時也兼容應用廣泛的ISO 14443 Type-A，B以及Felica標準非接觸式智能卡的基礎架構。近場通信標準詳細規定近場通信設備的調制方案、編碼、傳輸速度與RF接口的幀格式，以及主動與被動近場通信模式初始化過程中數據沖突控制所需的初始化方案和條件，此外還定義了傳輸協議，包括協議啟動和數據交換方法等。

3  業務模式

　　近場通信業務支持三種工作模式。

　　3.1  卡模擬模式

　　移動臺可以模擬成為一張普通的非接觸卡，例如移動支付、移動票務、身份識別等。

　　應用舉例：非接觸式移動臺模擬成為銀行卡、門禁卡、電子票等，非接觸式移動臺與其它終端進行交互。

　　3.2  閱讀器模式

　　移動臺可以讀取一張非接觸卡或者一個非接觸標簽中的內容，例如虛擬書簽、廣告等。

　　應用舉例：如電子海報，在該應用中，非接觸式移動臺與嵌入在海報內的非接觸模塊進行交互，移動臺主動讀取卡片或標簽內的相應數據。

　　3.3  點對點通訊模式

　　兩個移動臺可以近距離內互相直接傳遞數據，例如同步日程表、游戲、分享傳輸內容等。

　　應用舉例：兩部非接觸式移動臺互傳或同步數據，例如圖片、音樂、鈴音等。

　　近場通信業務在三種工作模式下的具體應用如表1所示。

　　表1  近場通信業務在三種工作模式下的具體應用

　　近場通信移動臺支持多種業務應用，可以實現卡模擬、閱讀器、點對點通信的功能應用。將近場通信技術與數字蜂窩移動通信系統相結合，再配合各種業務設備系統，近場通信業務支持卡片管理、應用下載、應用管理、密鑰管理、證書管理等功能，并實現空中發卡、空中充值、線下小額支付、身份識別、標簽讀取和信息交換等應用。

4  業務框架

　　近場通信業務整體框架采用GP的多應用框架，在SIM/UIM卡上安裝了多個應用，被分隔為若干個獨立的安全域，以保證多個應用相互之間的隔離以及獨立性，各個應用提供商管理各自的安全域以及應用、應用數據等。

　　近場通信業務整體框架要求滿足由Global Platform組織制定的GP 2.1.1或GP 2.2規范。整個近場通信業務框架包括三個部分：卡片發行商、應用提供商和用戶。

　　4.1  卡片發行商

　　負責卡片的發行和管理功能，擁有卡片管理系統、密鑰管理系統和證書管理系統設備，其中僅在非對稱密鑰情況下使用證書管理系統。卡片發行商對卡的資源和生命周期、密鑰、證書進行管理，對其他應用提供商的安全域進行創建以及對管理員權限的管理，并與其他安全域交互應用數據。卡片發行商一般是運營商，例如中國聯通。

　　4.2  應用提供商：

　　負責近場通信業務應用的提供和管理功能，提供應用管理系統、密鑰管理系統、證書管理系統設備，其中僅在非對稱密鑰情況下使用證書管理系統設備。應用提供商提供各種業務應用，并對卡片的安全域進行管理，對其安全域的應用密鑰、證書、數據等進行控制，提供應用的安全下載功能。應用提供商可以是運營商、銀行、公交公司、零售商戶等。

　　4.3  用戶

　　負責近場通信業務應用的下載、安裝和使用。用戶通過與卡片發行商和應用提供商交互，對移動臺和SIM/UIM卡進行操作，在安全域內下載及安裝新的應用后，使用提供的各種業務應用。

5  業務系統組成

　　5.1  用戶卡

　　（1）支持SWP協議

　　利用SIM卡上現在沒有被使用的C6管腳進行SWP的通訊。用戶卡通過沒有被使用的C6管腳與近場通信芯片相連，以保證近場通信芯片與用戶卡之間進行SWP的通訊，以支持非接觸交易，同時也必須能夠兼容ISO7816接口保證卡原有的移動通訊業務的正常使用（見圖1）。

　　圖1  支持SWP協議

　　（2）支持多線程操作模式

　　用戶可以使用多個近場通信業務，要求卡片上的多個應用應允許同時處于激活狀態。因此，SIM卡片的整體架構必須能夠支持多線程或者多任務操作。

　　（3）支持GP框架

　　為保證卡上交易應用的安全性以及交易應用的空中下載，要求按照Global Platform 2.1.1要求實現用戶卡的應用管理架構。

　　（4）支持Java卡標準

　　為保證行業應用提供商及可信任的第三方能夠獨立開發交易應用，用戶卡應同時支持Java卡標準，以保證卡片及應用的互操作性，要求支持Javacard 2.2.1。

　　（5）支持BIP功能

　　為了使運營商能夠提供更多元化的動態服務，需要保證高速的數據傳輸，移動臺與非接觸式用戶卡之間要滿足對BIP（Bearer Independent Protocol）功能的支持。

　　5.2  終端

　　移動臺要求集成近場通信控制芯片及天線，支持單線協議，保證近場通信控制芯片與用戶卡之間的數據通信和處理。

　　（1）集成近場通信芯片及天線以支持SWP協議。

　　（2）將近場通信芯片與用戶卡的第六管腳相連，以保證近場通信芯片與用戶卡的通訊。

　　（3）支持HCI協議并實現手機主控芯片與近場通信芯片的通訊。

　　（4）實現BIP協議以支持用戶卡通過TCP/IP通道與遠端服務器進行通訊。

　　5.3  業務管理平臺

　　業務管理平臺由卡片發行商管理平臺和應用提供商管理平臺組成，卡片發行商管理平臺由卡片管理系統、應用管理系統（用于自有應用）、密鑰管理系統、證書管理系統組成。應用提供方管理平臺由應用管理系統、密鑰管理系統、證書管理系統組成。其中，證書管理系統僅在非對稱密鑰情況下使用，在對稱密鑰情況下不使用。這些設備可以合設在一個物理實體上，也可以各自成為一個單獨物理實體。

　　（1）卡片管理系統

　　卡片管理系統主要負責外部系統與卡片及卡片上應用通信的安全管理，同時也負責管理用戶數據及卡片基本數據，并且連接到應用管理系統為應用管理提供相應支持。卡片管理系統由運營商負責管理。

　　（2）應用管理系統

　　應用管理系統主要用于管理卡片上的安全域、運營商自有應用以及第三方應用的上載、創建、刪除、更新等。運營商、應用提供商（例如銀行等）或者是授權許可的服務提供商均可以建設管理自己的應用管理系統。

　　（3）密鑰管理系統

　　卡片管理系統及應用管理系統均具有內置的獨立密鑰管理模塊，負責卡片及應用初始密鑰的導入、存儲及生成。根據實際的需要，密鑰管理模塊也可以擴展為獨立的密鑰管理系統。應用提供商建立私有的密鑰體系來負責應用的密鑰管理，供自有或可信任的第三方的應用管理系統使用。各個密鑰系統之間相互隔離，以便為卡片及應用提供相互隔離的安全環境。

　　（4）證書管理系統

　　在使用非對稱密鑰時需要證書管理功能。證書管理用于安全域、卡外實體（卡片發行商、應用提供商）的證書管理，包括證書的申請、注銷和其他生命周期管理。

　　證書管理系統保留卡中所有證書的備份，并且支持證書鏈的認證。卡端的證書被存儲在支持非對稱安全信道協議“SCP10”的安全域中，通過APDU接口進行STK方式或者其他方式調用。證書管理系統可以將卡片發行商或應用提供商發放的證書下載至卡相關安全域中。

6  近場通信業務發展現狀

　　6.1  國外

　　NTT DoCoMo是日本最大的移動運營商，擁有5000多萬用戶，占全國市場的56％，該公司2004年7月推出基于Sony公司的Felica技術的手機支付業務。Felica是Sony公司推出的非接觸式智能卡，其主要優勢是方便、快捷、無需插入讀寫槽就能實現數據傳送等。使用這種手機支付業務，可以節約付款時間20％~30％，大大提高了相關商戶的運營效率，節省了客戶的支付時間，具有方便、安全、大容量等優勢，僅用一年多的時間就發展用戶1000多萬人，簽約商戶28000家，自動售貨機6000多臺，增長速度十分驚人。這種手機支付業務用手機逐步替代人們在錢包中放置的所有物品，即現鈔、銀行卡、會員卡、積分卡、鑰匙、車船飛機票、影劇和旅游景點門票以及證件等。

　　使用近場通信技術的下一代移動電話應用系統最近在北美進行了首次大規模測試，地點設在亞特蘭大體育館菲利浦斯球館(Philips Arena)。在這次試驗中，持有季票并擁有大通銀行Visa信用卡和辛格勒無線賬戶的球迷(大約有250位)可以在售物臺無接觸付費。通過內置飛利浦近場通信芯片和ViVOtech軟件的諾基亞3220移動電話，用戶可在接近POS終端的位置進行安全支付和購物。ViVOtech公司在整個菲利普斯球館中部署了156個非接觸式POS機閱讀器。

　　6.2  國內

　　2006年6月，諾基亞、廈門移動、廈門易通卡公司、飛利浦公司共同在廈門啟動中國首個近場通信手機支付現場試驗，使用具備近場通信功能的手機實現了廈門市任何一個廈門易通卡覆蓋的公交汽車、輪渡、餐廳、電影院、便利店等營業網點的手機支付。

　　2006年8月1日，諾基亞與銀聯商務公司在上海啟動國內第二個近場通信測試，也是全球范圍首次進行近場通信空中下載試驗。2007年底，中國銀聯支持近場通信技術的手機支付測試將在上海的浦東商業區展開，包括八百伴和正大廣場的購物中心。

　　2007年3月13日開始正式在上海推出近場通信技術移動認證業務。這個業務由諾基亞公司和上海質監、上海消防聯合實施。執法人員只需持定制防偽應用的近場通信手機，即可隨時隨地讀取煙花爆竹所貼電子標簽的全球惟一識別碼，并實時上傳至防偽服務器與數據庫校驗。

7  結束語

　　作為一種新興的近距離無線通信技術，近場通信技術應用在世界范圍內受到了廣泛關注。近場通信芯片裝在手機上，手機就可以實現小額電子支付和讀取其他近場通信設備或標簽的信息。近場通信的短距離交互大大簡化整個認證識別過程，使電子設備間互相訪問更直接、更安全和更清楚。通過近場通信，電腦、數碼相機、手機、PDA等多個設備之間可以很方便快捷地進行無線連接，進而實現數據交換和服務。目前，近場通信技術已成功地在手機支付、門禁、各種POS終端，以及各種自動收費等應用中找到了自己的用武之地，在未來的普及化應用指日可待。