近場通信業(yè)務(wù)技術(shù)研究

1  引言

　　近場通信業(yè)務(wù)結(jié)合了近場通信技術(shù)和移動(dòng)通信技術(shù)，實(shí)現(xiàn)了電子支付、身份認(rèn)證、票務(wù)、數(shù)據(jù)交換、防偽、廣告等多種功能，是移動(dòng)通信領(lǐng)域的一種新型業(yè)務(wù)。近場通信業(yè)務(wù)改變了用戶使用移動(dòng)電話的方式，使用戶的消費(fèi)行為逐步走向電子化，建立了一種新型的用戶消費(fèi)和業(yè)務(wù)模式。

2  業(yè)務(wù)特征

　　近場通信是基于RFID技術(shù)發(fā)展起來的一種近距離無線通信技術(shù)。與RFID一樣，近場通信信息也是通過頻譜中無線頻率部分的電磁感應(yīng)耦合方式傳遞，但兩者之間還是存在很大的區(qū)別。近場通信的傳輸范圍比RFID小，RFID的傳輸范圍可以達(dá)到0~1m，但由于近場通信采取了獨(dú)特的信號衰減技術(shù)，相對于RFID來說近場通信具有成本低、帶寬高、能耗低等特點(diǎn)。RFID更多的被應(yīng)用在生產(chǎn)、物流、跟蹤、資產(chǎn)管理上，而近場通信則在門禁、公交、手機(jī)支付等領(lǐng)域內(nèi)發(fā)揮著巨大的作用。

　　近場通信技術(shù)主要特征如下：

　?。?）用于近距離（10cm以內(nèi)）安全通信的無線通信技術(shù)。

　?。?）射頻頻率：13.56MHz。

　?。?）射頻兼容：ISO 14443，ISO 15693，F(xiàn)elica標(biāo)準(zhǔn)。

　?。?）數(shù)據(jù)傳輸速度：106kbit/s，212 kbit/s，424kbit/s。

　　從上述特征看出，近場通信技術(shù)主要基于13.56MHz頻率運(yùn)行的射頻技術(shù)，典型操作距離只有幾厘米，運(yùn)行距離范圍在10cm內(nèi)，數(shù)據(jù)傳輸速度可以選擇106kbit/s，212kbit/s或424kbit/s，將來可提高至1Mbit/s左右。

　　近場通信技術(shù)是由Nokia，Philips，Sony合作制定的標(biāo)準(zhǔn)，在ISO 18092，ECMA 340和ETSI TS 102 190框架下推動(dòng)標(biāo)準(zhǔn)化，同時(shí)也兼容應(yīng)用廣泛的ISO 14443 Type-A，B以及Felica標(biāo)準(zhǔn)非接觸式智能卡的基礎(chǔ)架構(gòu)。近場通信標(biāo)準(zhǔn)詳細(xì)規(guī)定近場通信設(shè)備的調(diào)制方案、編碼、傳輸速度與RF接口的幀格式，以及主動(dòng)與被動(dòng)近場通信模式初始化過程中數(shù)據(jù)沖突控制所需的初始化方案和條件，此外還定義了傳輸協(xié)議，包括協(xié)議啟動(dòng)和數(shù)據(jù)交換方法等。

3  業(yè)務(wù)模式

　　近場通信業(yè)務(wù)支持三種工作模式。

　　3.1  卡模擬模式

　　移動(dòng)臺可以模擬成為一張普通的非接觸卡，例如移動(dòng)支付、移動(dòng)票務(wù)、身份識別等。

　　應(yīng)用舉例：非接觸式移動(dòng)臺模擬成為銀行卡、門禁卡、電子票等，非接觸式移動(dòng)臺與其它終端進(jìn)行交互。

　　3.2  閱讀器模式

　　移動(dòng)臺可以讀取一張非接觸卡或者一個(gè)非接觸標(biāo)簽中的內(nèi)容，例如虛擬書簽、廣告等。

　　應(yīng)用舉例：如電子海報(bào)，在該應(yīng)用中，非接觸式移動(dòng)臺與嵌入在海報(bào)內(nèi)的非接觸模塊進(jìn)行交互，移動(dòng)臺主動(dòng)讀取卡片或標(biāo)簽內(nèi)的相應(yīng)數(shù)據(jù)。

　　3.3  點(diǎn)對點(diǎn)通訊模式

　　兩個(gè)移動(dòng)臺可以近距離內(nèi)互相直接傳遞數(shù)據(jù)，例如同步日程表、游戲、分享傳輸內(nèi)容等。

　　應(yīng)用舉例：兩部非接觸式移動(dòng)臺互傳或同步數(shù)據(jù)，例如圖片、音樂、鈴音等。

　　近場通信業(yè)務(wù)在三種工作模式下的具體應(yīng)用如表1所示。

　　表1  近場通信業(yè)務(wù)在三種工作模式下的具體應(yīng)用

　　近場通信移動(dòng)臺支持多種業(yè)務(wù)應(yīng)用，可以實(shí)現(xiàn)卡模擬、閱讀器、點(diǎn)對點(diǎn)通信的功能應(yīng)用。將近場通信技術(shù)與數(shù)字蜂窩移動(dòng)通信系統(tǒng)相結(jié)合，再配合各種業(yè)務(wù)設(shè)備系統(tǒng)，近場通信業(yè)務(wù)支持卡片管理、應(yīng)用下載、應(yīng)用管理、密鑰管理、證書管理等功能，并實(shí)現(xiàn)空中發(fā)卡、空中充值、線下小額支付、身份識別、標(biāo)簽讀取和信息交換等應(yīng)用。

4  業(yè)務(wù)框架

　　近場通信業(yè)務(wù)整體框架采用GP的多應(yīng)用框架，在SIM/UIM卡上安裝了多個(gè)應(yīng)用，被分隔為若干個(gè)獨(dú)立的安全域，以保證多個(gè)應(yīng)用相互之間的隔離以及獨(dú)立性，各個(gè)應(yīng)用提供商管理各自的安全域以及應(yīng)用、應(yīng)用數(shù)據(jù)等。

　　近場通信業(yè)務(wù)整體框架要求滿足由Global Platform組織制定的GP 2.1.1或GP 2.2規(guī)范。整個(gè)近場通信業(yè)務(wù)框架包括三個(gè)部分：卡片發(fā)行商、應(yīng)用提供商和用戶。

　　4.1  卡片發(fā)行商

　　負(fù)責(zé)卡片的發(fā)行和管理功能，擁有卡片管理系統(tǒng)、密鑰管理系統(tǒng)和證書管理系統(tǒng)設(shè)備，其中僅在非對稱密鑰情況下使用證書管理系統(tǒng)。卡片發(fā)行商對卡的資源和生命周期、密鑰、證書進(jìn)行管理，對其他應(yīng)用提供商的安全域進(jìn)行創(chuàng)建以及對管理員權(quán)限的管理，并與其他安全域交互應(yīng)用數(shù)據(jù)?？ㄆl(fā)行商一般是運(yùn)營商，例如中國聯(lián)通。

　　4.2  應(yīng)用提供商：

　　負(fù)責(zé)近場通信業(yè)務(wù)應(yīng)用的提供和管理功能，提供應(yīng)用管理系統(tǒng)、密鑰管理系統(tǒng)、證書管理系統(tǒng)設(shè)備，其中僅在非對稱密鑰情況下使用證書管理系統(tǒng)設(shè)備。應(yīng)用提供商提供各種業(yè)務(wù)應(yīng)用，并對卡片的安全域進(jìn)行管理，對其安全域的應(yīng)用密鑰、證書、數(shù)據(jù)等進(jìn)行控制，提供應(yīng)用的安全下載功能。應(yīng)用提供商可以是運(yùn)營商、銀行、公交公司、零售商戶等。

　　4.3  用戶

　　負(fù)責(zé)近場通信業(yè)務(wù)應(yīng)用的下載、安裝和使用。用戶通過與卡片發(fā)行商和應(yīng)用提供商交互，對移動(dòng)臺和SIM/UIM卡進(jìn)行操作，在安全域內(nèi)下載及安裝新的應(yīng)用后，使用提供的各種業(yè)務(wù)應(yīng)用。

5  業(yè)務(wù)系統(tǒng)組成

　　5.1  用戶卡

　?。?）支持SWP協(xié)議

　　利用SIM卡上現(xiàn)在沒有被使用的C6管腳進(jìn)行SWP的通訊。用戶卡通過沒有被使用的C6管腳與近場通信芯片相連，以保證近場通信芯片與用戶卡之間進(jìn)行SWP的通訊，以支持非接觸交易，同時(shí)也必須能夠兼容ISO7816接口保證卡原有的移動(dòng)通訊業(yè)務(wù)的正常使用（見圖1）。

　　圖1  支持SWP協(xié)議

　?。?）支持多線程操作模式

　　用戶可以使用多個(gè)近場通信業(yè)務(wù)，要求卡片上的多個(gè)應(yīng)用應(yīng)允許同時(shí)處于激活狀態(tài)。因此，SIM卡片的整體架構(gòu)必須能夠支持多線程或者多任務(wù)操作。

　?。?）支持GP框架

　　為保證卡上交易應(yīng)用的安全性以及交易應(yīng)用的空中下載，要求按照Global Platform 2.1.1要求實(shí)現(xiàn)用戶卡的應(yīng)用管理架構(gòu)。

　　（4）支持Java卡標(biāo)準(zhǔn)

　　為保證行業(yè)應(yīng)用提供商及可信任的第三方能夠獨(dú)立開發(fā)交易應(yīng)用，用戶卡應(yīng)同時(shí)支持Java卡標(biāo)準(zhǔn)，以保證卡片及應(yīng)用的互操作性，要求支持Javacard 2.2.1。

　?。?）支持BIP功能

　　為了使運(yùn)營商能夠提供更多元化的動(dòng)態(tài)服務(wù)，需要保證高速的數(shù)據(jù)傳輸，移動(dòng)臺與非接觸式用戶卡之間要滿足對BIP（Bearer Independent Protocol）功能的支持。

　　5.2  終端

　　移動(dòng)臺要求集成近場通信控制芯片及天線，支持單線協(xié)議，保證近場通信控制芯片與用戶卡之間的數(shù)據(jù)通信和處理。

　　（1）集成近場通信芯片及天線以支持SWP協(xié)議。

　　（2）將近場通信芯片與用戶卡的第六管腳相連，以保證近場通信芯片與用戶卡的通訊。

　　（3）支持HCI協(xié)議并實(shí)現(xiàn)手機(jī)主控芯片與近場通信芯片的通訊。

　?。?）實(shí)現(xiàn)BIP協(xié)議以支持用戶卡通過TCP/IP通道與遠(yuǎn)端服務(wù)器進(jìn)行通訊。

　　5.3  業(yè)務(wù)管理平臺

　　業(yè)務(wù)管理平臺由卡片發(fā)行商管理平臺和應(yīng)用提供商管理平臺組成，卡片發(fā)行商管理平臺由卡片管理系統(tǒng)、應(yīng)用管理系統(tǒng)（用于自有應(yīng)用）、密鑰管理系統(tǒng)、證書管理系統(tǒng)組成。應(yīng)用提供方管理平臺由應(yīng)用管理系統(tǒng)、密鑰管理系統(tǒng)、證書管理系統(tǒng)組成。其中，證書管理系統(tǒng)僅在非對稱密鑰情況下使用，在對稱密鑰情況下不使用。這些設(shè)備可以合設(shè)在一個(gè)物理實(shí)體上，也可以各自成為一個(gè)單獨(dú)物理實(shí)體。

　?。?）卡片管理系統(tǒng)

　　卡片管理系統(tǒng)主要負(fù)責(zé)外部系統(tǒng)與卡片及卡片上應(yīng)用通信的安全管理，同時(shí)也負(fù)責(zé)管理用戶數(shù)據(jù)及卡片基本數(shù)據(jù)，并且連接到應(yīng)用管理系統(tǒng)為應(yīng)用管理提供相應(yīng)支持?？ㄆ芾硐到y(tǒng)由運(yùn)營商負(fù)責(zé)管理。

　?。?）應(yīng)用管理系統(tǒng)

　　應(yīng)用管理系統(tǒng)主要用于管理卡片上的安全域、運(yùn)營商自有應(yīng)用以及第三方應(yīng)用的上載、創(chuàng)建、刪除、更新等。運(yùn)營商、應(yīng)用提供商（例如銀行等）或者是授權(quán)許可的服務(wù)提供商均可以建設(shè)管理自己的應(yīng)用管理系統(tǒng)。

　?。?）密鑰管理系統(tǒng)

　　卡片管理系統(tǒng)及應(yīng)用管理系統(tǒng)均具有內(nèi)置的獨(dú)立密鑰管理模塊，負(fù)責(zé)卡片及應(yīng)用初始密鑰的導(dǎo)入、存儲及生成。根據(jù)實(shí)際的需要，密鑰管理模塊也可以擴(kuò)展為獨(dú)立的密鑰管理系統(tǒng)。應(yīng)用提供商建立私有的密鑰體系來負(fù)責(zé)應(yīng)用的密鑰管理，供自有或可信任的第三方的應(yīng)用管理系統(tǒng)使用。各個(gè)密鑰系統(tǒng)之間相互隔離，以便為卡片及應(yīng)用提供相互隔離的安全環(huán)境。

　?。?）證書管理系統(tǒng)

　　在使用非對稱密鑰時(shí)需要證書管理功能。證書管理用于安全域、卡外實(shí)體（卡片發(fā)行商、應(yīng)用提供商）的證書管理，包括證書的申請、注銷和其他生命周期管理。

　　證書管理系統(tǒng)保留卡中所有證書的備份，并且支持證書鏈的認(rèn)證。卡端的證書被存儲在支持非對稱安全信道協(xié)議“SCP10”的安全域中，通過APDU接口進(jìn)行STK方式或者其他方式調(diào)用。證書管理系統(tǒng)可以將卡片發(fā)行商或應(yīng)用提供商發(fā)放的證書下載至卡相關(guān)安全域中。

6  近場通信業(yè)務(wù)發(fā)展現(xiàn)狀

　　6.1  國外

　　NTT DoCoMo是日本最大的移動(dòng)運(yùn)營商，擁有5000多萬用戶，占全國市場的56％，該公司2004年7月推出基于Sony公司的Felica技術(shù)的手機(jī)支付業(yè)務(wù)。Felica是Sony公司推出的非接觸式智能卡，其主要優(yōu)勢是方便、快捷、無需插入讀寫槽就能實(shí)現(xiàn)數(shù)據(jù)傳送等。使用這種手機(jī)支付業(yè)務(wù)，可以節(jié)約付款時(shí)間20％~30％，大大提高了相關(guān)商戶的運(yùn)營效率，節(jié)省了客戶的支付時(shí)間，具有方便、安全、大容量等優(yōu)勢，僅用一年多的時(shí)間就發(fā)展用戶1000多萬人，簽約商戶28000家，自動(dòng)售貨機(jī)6000多臺，增長速度十分驚人。這種手機(jī)支付業(yè)務(wù)用手機(jī)逐步替代人們在錢包中放置的所有物品，即現(xiàn)鈔、銀行卡、會員卡、積分卡、鑰匙、車船飛機(jī)票、影劇和旅游景點(diǎn)門票以及證件等。

　　使用近場通信技術(shù)的下一代移動(dòng)電話應(yīng)用系統(tǒng)最近在北美進(jìn)行了首次大規(guī)模測試，地點(diǎn)設(shè)在亞特蘭大體育館菲利浦斯球館(Philips Arena)。在這次試驗(yàn)中，持有季票并擁有大通銀行Visa信用卡和辛格勒無線賬戶的球迷(大約有250位)可以在售物臺無接觸付費(fèi)。通過內(nèi)置飛利浦近場通信芯片和ViVOtech軟件的諾基亞3220移動(dòng)電話，用戶可在接近POS終端的位置進(jìn)行安全支付和購物。ViVOtech公司在整個(gè)菲利普斯球館中部署了156個(gè)非接觸式POS機(jī)閱讀器。

　　6.2  國內(nèi)

　　2006年6月，諾基亞、廈門移動(dòng)、廈門易通卡公司、飛利浦公司共同在廈門啟動(dòng)中國首個(gè)近場通信手機(jī)支付現(xiàn)場試驗(yàn)，使用具備近場通信功能的手機(jī)實(shí)現(xiàn)了廈門市任何一個(gè)廈門易通卡覆蓋的公交汽車、輪渡、餐廳、電影院、便利店等營業(yè)網(wǎng)點(diǎn)的手機(jī)支付。

　　2006年8月1日，諾基亞與銀聯(lián)商務(wù)公司在上海啟動(dòng)國內(nèi)第二個(gè)近場通信測試，也是全球范圍首次進(jìn)行近場通信空中下載試驗(yàn)。2007年底，中國銀聯(lián)支持近場通信技術(shù)的手機(jī)支付測試將在上海的浦東商業(yè)區(qū)展開，包括八百伴和正大廣場的購物中心。

　　2007年3月13日開始正式在上海推出近場通信技術(shù)移動(dòng)認(rèn)證業(yè)務(wù)。這個(gè)業(yè)務(wù)由諾基亞公司和上海質(zhì)監(jiān)、上海消防聯(lián)合實(shí)施。執(zhí)法人員只需持定制防偽應(yīng)用的近場通信手機(jī)，即可隨時(shí)隨地讀取煙花爆竹所貼電子標(biāo)簽的全球惟一識別碼，并實(shí)時(shí)上傳至防偽服務(wù)器與數(shù)據(jù)庫校驗(yàn)。

7  結(jié)束語

　　作為一種新興的近距離無線通信技術(shù)，近場通信技術(shù)應(yīng)用在世界范圍內(nèi)受到了廣泛關(guān)注。近場通信芯片裝在手機(jī)上，手機(jī)就可以實(shí)現(xiàn)小額電子支付和讀取其他近場通信設(shè)備或標(biāo)簽的信息。近場通信的短距離交互大大簡化整個(gè)認(rèn)證識別過程，使電子設(shè)備間互相訪問更直接、更安全和更清楚。通過近場通信，電腦、數(shù)碼相機(jī)、手機(jī)、PDA等多個(gè)設(shè)備之間可以很方便快捷地進(jìn)行無線連接，進(jìn)而實(shí)現(xiàn)數(shù)據(jù)交換和服務(wù)。目前，近場通信技術(shù)已成功地在手機(jī)支付、門禁、各種POS終端，以及各種自動(dòng)收費(fèi)等應(yīng)用中找到了自己的用武之地，在未來的普及化應(yīng)用指日可待。