NFC技術發展

  NFC是“近場通訊”的簡稱,采用短距離RF(射頻)通訊技術。NFC 工作頻率為13.56Hz,有效范圍為500px 以內,其傳輸速度有106 Kbit/秒、212 Kbit/秒或者424 Kbit/秒三種,能夠應用在手機/平板、電腦/游戲機、印表機、電子產品,甚至家電設備中。

  NFC技術已經有十來年歷史,在過去的幾年里一直被稱為很有前景的便利移動支付技術。但即使在NFC手機日漸成為智能機標配的今天,基于NFC的移動支付卻沒有在消費者群體中形成氣候。一個重要的原因在于:所有人都在爭著控制NFC 技術的安全元件(the Secure Element)。安全元件,顧名思義,是保證財產信息安全的,控制這個就可以控制每一筆交易的費用。SE導致了金融機構、OEM和運營商之間無休止的爭斗,沒辦法聯合起來,這使得NFC移動支付發展緩慢。

HCE概念

  HCE(host-based cardemulation),即基于主機的卡模擬。

  在一部配備NFC功能的手機實現卡模擬,目前有兩種方式:一種是基于硬件的,稱為虛擬卡模式(Virtual Card Mode);一種是基于軟件的,被稱為主機卡模式(Host Card Mode)。

  在虛擬卡模式下,需要提供安全模塊SE(Secure Elemen),SE提供對敏感信息的安全存儲和對交易事務提供一個安全的執行環境。NFC芯片作為非接觸通訊前端,將從外部讀寫器接收到的命令轉發到SE,然后由SE處理,并通過NFC控制器回復。

  在主機卡模式下,不需要提供SE,而是由在手機中運行的一個應用或云端的服務器完成SE的功能,此時NFC芯片接收到的數據由操作系統或發送至手機中的應用,或通過移動網絡發送至云端的服務器來完成交互。兩種方式的特點都是繞過了手機內置的SE的限制。這一標準的妙處在于,它不需要整個行業為了控制安全元件而爭斗。

使用基于主機的卡模擬時(HCE),NFC 控制器從外部讀寫終端接收到的數據將直接被發送到主機系統上,而不是安全模塊。上圖描述了這個過程。

  HCE技術的關鍵大事記

  2012/09/19,SimplyTapp在Android第三方CyanogenMod固件中實現主機卡模擬技術HCE;

  2013/11/01,Google發布最新的Android4.4操作系統,支持主機卡模擬HCE技術,目前已通過谷歌錢包將HCE應用到Nexus 5手機中,可支持Paypass;

  2013/12/13,美國連鎖咖啡TimHortons在北美4000多家門店推出基于HCE的NFC支付應用;

  2014/02/17,西班牙銀行Bankinter發布基于HCE技術的虛擬卡手機錢包;

  2014/02/19,Visa和萬事達卡同時宣布將基于HCE技術推動云端移動支付;

  2014/02/20,全球智能卡制造商ABnote與SimplyTapp合作,將HCE技術加入到其TSM平臺中。

  NFC標準對Android支持

  NFC標準對很多智能卡通訊協議提供了支持,而Android4.4系統也支持包括主流智能卡應用在內的很多非接觸智能卡協議,因此使用NFC手機和HCE應用,就可以方便的模擬出不同類型的智能卡應用。

  同樣市場上很多NFC讀卡終端也支持這些協議,包括一部支持NFC的Android設備作為讀卡器本身。這樣通過HCE技術我們只用Android設備就可以部署一個端對端的NFC解決方案。

  Android4.4系統使用NFC論壇制定的的ISO-DEP標準協議(基于ISO/IEC14443-4(ISO-DEP)標準)進行數據傳輸,傳輸的數據單元被稱為應用協議數據單元(APDUs)。

  另外,在數字協議方面(相當于MAC層協議)Android系統只要求對頂層的NFC-A(ISO/IEC 14443-3 Type A)技術提供支持,而對NFC-B技術的(ISO/IEC 14443-3 Type B)的支持則是可選的,這些技術提供了包括初始化、沖突檢測等解決方案。

Android系統上的HCE技術是通過系統服務實現的(HCE服務)。使用服務的一大優勢是它可以一直在后臺運行而不需要有用戶界面。這個特點就使得HCE技術非常適合像會員卡、交通卡、門禁卡這類的交易,當用戶使用時無需打開程序,只需要將手機放到NFC讀卡器的識別范圍內,交易就會在后臺進行。當然更推薦為用戶提供配套的HCE應用UI界面,這樣除了像普通的智能卡片一樣刷卡使用以外,還可以通過UI界面為用戶提供更多的在線服務功能,包括查詢、充值和信息推送等。

  當用戶將手機放到NFC讀卡器的識別范圍時,Android系統需要知道讀卡器真正想要和哪個HCE服務交互,這樣它才能將接收到的數據發送到相應的HCE應用。HCE參考ISO7816規范,定義了一種通過應用程序AID來選擇相應應用的方法。因此,如果要為自己的新的讀卡設施部署NFC應用,就需要定義自己的AID。

  HCE技術實現NFC模擬

  在手機上用HCE技術實現NFC卡模擬,首先要創建一個處理交易事務的HCE 服務,Android4.4為HCE服務提供了一個非常方便的基類,我們可以通過繼承基類來實現自己的HCE服務。如果要開發已存在的NFC系統,我們只需要在 HCE 服務中實現NFC 讀卡器期望的應用層協議。反之如果要開發自己的新的NFC 系統,我們就需要定義自己的協議和APDU 序列。一般而言我們應該保證數據交換時使用很少的APDU包數量和很小的數據量,這樣用戶就不必花很長時間將手機放在NFC 讀卡器上。

  HCE 技術只是實現了將NFC 讀卡器的數據送至操作系統的HCE 服務或者將回復數據返回給NFC 讀卡器,而對于數據的處理和敏感信息的存儲則沒有具體實現細,所以說到底HCE 技術是模擬NFC 和SE 通信的協議和實現。但是HCE 并沒有實現SE,只是用NFC 與SE 通信的方式告訴NFC 讀卡器后面有SE的支持,從而以虛擬SE 的方式完成NFC 業務的安全保證。既然沒有SE,那么HCE 用什么來充當SE 呢,解決方案要么是本地軟件的模擬,要么是云端服務器的模擬。負責安全的SE如何通過本地化的軟件或者遠程的云端實現,并且能夠保障安全性,需要HCE廠商自己考慮和實現。

  HCE方案與SE方案的路由和兼容

  支持HCE功能的Android4.4手機,很多也同時支持SWP-SIM或者SWP-SD之類的SE模式實現手機支付功能,因此存在一個應用AID路由的問題,通常是由CLF芯片中的AID路由表來負責進行相關的路由工作,由手機生產廠商負責開發實現具體的規則。

因為CLF芯片的路由表,是通過讀卡終端發送的Select指令中的應用AID來進行區分和路由的,因此對于SE(SWP-SIM)和手機HOSTCPU中的HCE應用,如果各自支持的具體智能卡應用的AID均不相同,則不會出現任何路由和兼容性的問題,所有的應用均能夠被正確識別和分別路由到SE(SWP-SIM)或者HCE應用,并正常完成交易的實現和處理。

  如果SE(SWP-SIM)和手機HOST CPU中的HCE應用,支持的智能卡應用中有相同的AID,則存在一個路由優先級的問題,同時涉及到支持SE(SWP-SIM)的設備升級到Android4.4之后,對于SWP-SIM中原有的應用的兼容問題。

  按照google提供的Android API的要求,HCE APP的路由優先級更高,表示說如果存在相同的AID的應用,則會被優先路由到HCE應用來處理,那么SWP-SIM中的相同AID的應用將無法被調用和使用,會出現系統升級到4.4版本后,無法兼容既有應用使用的問題,除非不安裝HCE 應用。

  因此運營商的定制手機,通常會要求修改一下路由的優先級,使SE(SWP-SIM)的路由優先級更好,即如果存在相同的AID的應用,則會被優先路由到SWP-SIM來處理,確保對于舊時發行的支持SE的設備,在系統升級到4.4之后的兼容性。

 

2018日本东京a∨热播电影 AV欧洲全裸图片大全| 熟乱图区亚洲揄拍1页| 爱爱小说| 小电影网站| 推特你夏总磁力| 性乱伦小说| 无码se在线观看免费| 加勒比自拍偷拍在线| 冲田杏梨中文字幕 magnet| 在线女忧| 亚州日韩女优| 馒头高清泬20p| 先锋AV电影| 亚洲色图国成人片| 日本套图外国网| 乱伦小说a片| av情色影| 性生活乱伦| 科幻电影在线| 谁知道黄色网站| 火辣人妻|