NFC是Near Field Communication縮寫,即近距離無線通訊技術。通俗來說,就是一種近場通信方式。TSM是Trusted Service Manager的簡稱,字面意思
就是可信任服務管理。TSM平臺兼具公信力和開放性,可提供應用發行管理和安全模塊管理等功能。TSM平臺是NFC移動支付服務的核心。依託TSM爲各方
提供的基於安全載體的智能卡應用發行和管理服務,使用戶可以通過手機終端發現並下載各種銀行卡、公交卡、會員卡、優惠券等卡應用,隨時隨地刷手機
進行支付,享受安全、便捷的移動支付服務。
我們都知道近期NFC這種移動支付功能愈來愈火熱,尤其是Google公司推出安卓4.4後,支持HCE這一種NFC解決方案之後。使得eSE、NFC-SIM卡、HCE這三種NFC解決方案或成爲今後的主流。其實,在我看來這三者的區別,就是安全模塊SE模塊放在哪的問題。SE有多種形態——包括手機中嵌入的芯片對應eSE方案、SIM 卡(通常被移動運營商用作安全模塊)對應NFC-SIM卡方案以及直接與 NFC 無線芯片連接的 microSD 卡對應HCE方案。在本例中所使用的是eSE方案和NFC-SIM卡方案。
一.eSE方案:在這裏我只根據公交卡公司運用NFC-TSM實現空中髮卡,空中圈存等移動支付的實例,簡單說一下NFC-TSM的實現框架。在這裏我先說一下實現方案的前提:1.手機支持NFC功能。2.手機中有合作髮卡商某N公司的SE模塊。這樣我們就做出瞭如下圖的系統架構。
在這裏手機APP虛擬出一張CPU卡片,密鑰存儲在SE(手機芯片)中,通過TSM平臺來和服務後臺交互各種APDU指令,以保障通信和密鑰的安全。這裏的TSM使用的是該手機中SE的製作商某N公司的TSM。某寶支付平臺的作用就是對APP虛擬的CPU卡片進行空中充值。這樣,用戶在上述前提下,下載某寶的移動支付平臺APP,就可以實現自助註冊公交卡和充值,不用到公交系統實體的服務中心去了。
二.NFC-SIM卡方案:同上,中移動對公交一卡通系統的空中髮卡和空中圈存,提供瞭如下解決方案。
在中移動的解決方案中,也有兩個前提:1.手機支持NFC功能。2.手機使用的SIM卡是中移動發行的NFC-SIM卡。同樣也是手機APP虛擬出一張CPU卡片,不過密鑰存儲在NFC-SIM卡中,通過中移動的TSM平臺來和服務後臺交互各種APDU指令。
可以看出中移動和某寶公司推出的NFC-TSM解決方案大體一致。區別就在於安全模塊SE的位置。這種區別導致了對手機的要求不同,第一種方案要求手機中有某N公司的SE芯片,而第二種方案要求用戶購買中移動的NFC-SIM卡。而且,二者都對支持手機型號非常有限。從目前的現狀來看,某N公司的SE芯片在手機上的安裝推廣緩慢,而中移動正在爲NFC-SIM卡和LTE的可能的衝突煩惱,所以NFC-TSM移動支付在普及上還任重而道遠。
上述兩種系統架構是現實生活中,公交系統實現NFC移動支付的試點案例,是對未來NFC發展的準備。目前來看,還不能大面積普及,不僅僅是因爲方案對移動終端-手機的要求較高。而且Google公司在推出安卓4.4時,還推出無需NFC-SIM卡和其他SE安全元件的HCE解決方案。其也是承載於手機APP中,但安全憑證儲存在雲端,以此來完成NFC交互和POS支付。HCE最重要的莫過於顛覆運營商的存在,將安全模塊SE由服務提供者控制