1. NFC-SWP现场支付培训材料
（总体）
2012年8月
中国移动通信研究院
朱本浩

2. 目 录
 一、NFC-SWP系统总体结构
NFC SWP系统总体结构
二、中国移动NFC现场支付各功能模块介绍
三、典型流程介绍
四、小结

3. NFC现场支付两个要素
非接触通信：实现近距离的通信及触碰刷卡
安全模块SE(Security Element)：
是存储应用、密钥及敏感数据的载
体，对于支付、身份认证等安全性
要求高的应用必不可少

4. IC卡广泛使用的非接触通信：13.56M 技术
 近距离标准及产品（<10cm）：ISO 14443 Type A、 14443 Type B、
Felica，应用场景类似，可以应用于公交、银行及企业一卡通领域：
 ISO 14443 Type A是国内应用最多的非接触技术，广泛应用于公交
、银行及企业一卡通场景
 ISO 14443 Type B在欧洲、美国的公交、银行系统有所应用，国内
仅有身份证等少数应用
 Mifare Classical基于ISO 14443 Type A但拥有私有加密算法，在国
内一卡通及公交领域有较多的应用
 Felica应用仅限于日本、香港等少数地区
e ca应用仅限于日本、香港等少数地区
 中距离标准（<1米）：ISO15693通信距离较远，多使用在物流及车库管
理等领域

5. NFC技术
 NFC (Near Field Communication)整合现有成熟的近距离非接触通信技术
面向近距离交 交易 特点是安全 快捷 适用 交换财务信息或敏
 NFC面向近距离交互交易，特点是安全、快捷，适用于交换财务信息或敏
感的个人信息等重要数据。
 NFC技术广泛应用在手机支付、公交地铁、企业门禁、智能海报等多种场
景
 NFC Forum是由诺基亚、NXP和Sony创立于2004年。截止2010年已拥有
133家会员单位，遍布全球21个国家。
 NFC F 的使命是推进NFC技术的应用
Forum的使命是推进NFC技术的应用
 制定NFC规范
 保障NFC设备和服务之间的互操作性
 培育NFC应用市场

6. NFC技术使用场景
卡模拟模式
手机支付
手机票
手机 卡通
手机一卡通
会员卡
……
NFC技术支持卡模
P2P模式 拟、P2P、读卡器
名片交换 三种模式。NFC技
三种模式 技
设备间数据传输
社交网络 术的引入，增强了
…… 手机作为生活工具
读卡器模式 的特性，丰富了手
智能广告
机的使用场景。
位置服务
内容分发
……
6

7. NFC终端三种技术解决方案
机卡协作:SWP方案 全终端方案 MicroSD 方案
应用控制/操作系统 应用控制/操作系统 应用控制/操作系统
安全模块
NFC控制器
安全模块
NFC控制器
NFC控制器
SIM卡 SIM卡
器
器
安全模块
SIM卡
Micro SD卡
•利用SIM卡中的安全芯片 •在手机主板上集成安全单元 •在SD卡中集成安全模块
•增加SIM卡与NFC芯片间的SWP •可以将NFC芯片和安全芯片封装 •NFC控制器与安全模块通过SWP
接口 在一起或形成单一芯片 接口相连

8. NFC现场支付应用环境
发卡 受理
（创新）
多应用管理体系 业务平台
(发卡)
中国移动 公交地铁 银行
TSM 手机支付
NFC终端 & SIM & 客户端
& SIM & 客户端 应用受理环境
（由业务提供方提供）
POS 一卡通机具 地铁闸机

9. 目 录
一、NFC-SWP系统总体结构
NFC SWP系统总体结构
 二、中国移动NFC现场支付各功能模块介绍
三、典型流程介绍
四、小结

10. 中国移动NFC现场支付系统
中国移动NFC现场
支付系统
向合作伙伴开 用户手机钱包
放可管理
放可管理SIM 业务的统一入
卡应用的API， 口，方便用户
通过TSM可以 使用。实现对
实现对SIM上 NFC终端 NFC手机中
应用生命周期 SIM卡应用的
管理（如下载、 统一管理
个人化、锁定、 多应用开放平台
解锁、删除等） （TSM） 手机钱包
客户端
SWP-SIM卡
SWP SIM卡
完全兼容GP标准，将SIM卡空间划分成若干
完全兼容GP标准 将SIM卡空间划分成若干
安全域，每个安全域间有防火墙进行区隔；每
个安全域是逻辑上独立的区域，可以出租给行
业合作伙伴使用

11. 加载浦发联名卡及身份识别能力
银行卡 门禁 公交卡
优惠券 会员卡
手机钱包 身份识别
本省业务 动态加载业务
（浦发联名卡） （PKI联机应用）
（预留空间）

12. 目 录
一、NFC-SWP系统总体结构
NFC SWP系统总体结构
 二、NFC-SWP系统各模块解释
三、典型流程介绍
四、小结

13. 中国移动NFC终端架构
 NFC功能
支持卡模拟、读写器及P2P功能
支持ISO 14443及ISO 18092协议
客户端
支持SWP/HCI接口
支持NFC Forum标签 SIM Access API
支持NFC Forum NDEF/RTD协议 及访问控制机制
 API及访问控制
 支持SIM Alliance OpenMobileAPI
NFC Controller
NFC Controller
 支持中国移动SIM卡访问控制机制 ISO7816
SWP & HCI
① ②
NFC功能为手机提供
SIM
1、近距离非接触通信能力
2、客户端SIM卡访问

14. NFC终端：非接触功能
读写器模式
市场上部分NFC终端仅支持读写器、P2P模
式，不支持卡模拟模式
智能海报
卡模拟模式
信息查询
Peer2Peer模式
名片交换
地铁 公交 支付 会员卡
会 卡 照片共享
优惠券

15. 支持协议的要求
定义NFC终端的卡模拟、读写器、点对点三种工作模式及其支持的通信
模式和协议要求。
终端支持的协议要求
工作模式 协议要求
1. ISO 14443 Type A
2. ISO 14443 Type B
3.
3 NFC Forum Type1 Tag
4. NFC Forum Type2 Tag
读写器模式
5. NFC Forum Type3 Tag
6. NFC Forum Type4 Tag
7. NFC Forum NDEF
8.
8 NFC Forum
F RTD
支持的协议：
卡模拟模式 1. ISO 14443 TYPE A
2. ISO 14443 TYPE B
1. ISO 18092协议
2. NFC Forum LLCP
点对点模式
3.
3 NFC Forum SNEP
4. NFC Forum RTD

16. NFC终端与SE间国际标准接口：SWP
 利用SIM卡作为安全芯片（SE）控制NFC芯片的应用操作
芯片和 卡间接 （ i l
 NFC芯片和SIM卡间接口：SWP（Single Wire Protocol）
i l）
 SWP兼容现有SIM的8个管脚
 SWP由雅斯拓提出，2007年GSMA投票支持此方案，ETSI负责SWP的标准化
工作 （ETSI TS 102 613）
C1、C2、C3、
SIM卡
C5、C7管脚 VCC(C1) GND(C5)
RST(C2) C6
NFC
CLK(C3) I/O(C7) C6:SWP
ISO 7816 C4 C8
C4、C8管脚 ETSI TS 102 600
USB大容量SIM卡

17. 电源管理要求
 低电模式：手机无法开机但电池
中仍有余电
 无电模式：电池无电或拔出
电池电压无法开机
电池保护电压
 正常模式下由电池供电，需要支持卡模拟及读写器功能，性能要求最优
 低电模式下由电池供电，需要支持卡模拟功能，性能要求最优；且为保证进入地铁后出现
手机低电关机的用户能够正常出站，要求该模式下24小时内可完成至少20次非接触交易
 无电模式下由POS机磁场感应供电，无实际业务需求且现阶段实现较为复杂，要求可选的
支持卡模拟功能

18. 工作距离要求
 卡模拟模式：工作距离应不小于4cm（0 4cm范围内任
卡模拟模式：工作距离应不小于4cm（0~4cm范围内任
何位置应保证通信成功率≥99%）且不能超过10cm
 读写器模式：读取NFC Forum Tag的工作距离应不小于
2cm（0~2cm范围内任何位置应保证通信成功率≥99%）

19. NFC终端软件架构
规范NFC-SWP终端的软件架构及各单元功能
Reader、P2P功能
Reader P2P功能
SIM Access API，Android 2.3及
API需要定制 以后均支持
开发

20. SIM Access API及访问控制机制（Access Control）
SIM Access API：NFC手机提
公交客户端 银行客户端 NFC手机
供的供手机客户端访问SIM卡应 软件 软件
用的API
SIM Access API
访问控制机制：由手机侧
Access Control
Access Control Enforcer与
Enforcer
SIM卡中的规则文件构成，目的
是实现对客户端应用访问SIM卡
的权限进行控制和管理，以防止 AC规则
文件
SIM Access API的非法使用给 公交 银行
SIM卡带来的危害 应用 应用

21. SIM Access API要求
 SIM Access API要求
 要求支持SIM Alliance Open Mobile API v2规范，在支持J2ME平台的手机上，可使
用JSR177规范规定的接口。
 SIM Access API应禁止客户端应用程序访问基本通道（channel 0），API应禁止传
输Select Channel和Manage Channel指令。
 SIM Access API应支持打开、关闭与SWP-SIM卡的逻辑通道，并通过逻辑通道传输数
A API应支持打开 关闭与SWP SIM卡的逻辑通道 并通过逻辑通道传输数
据的功能。

22. TD基带芯片要求
• 要求基带芯片应支持打开、关闭与SWP-SIM卡的逻辑通道，并在 逻
辑通道中传输数据的功能。
• 基带芯片应支持对AT指令的解析与传输，应至少支持的AT指令包括：
OPEN LOGICAL CHANNEL +CCHO，CLOSE LOGICAL CHANNEL
+CCHC，Generic
+CCHC Generic UICC Logical Channel access +CGLA（共3
条指令），指令的定义参见3GPP TS 27.007规范。

23. Access Control访问控制流程
AC规则 客户端 卡应用 规则
证书1 AID1 允许访问
证书2 AID2 拒绝访问

24. AC规则的更新
第三方
1、告知客户端证书
1 告知客户端证书
及对应卡应用AID
2、负责访问控制规则
的创建、删除及更新
的创建 删除及更新
中国移动
多应用开放平台
TSM
访问控制规则的更新只能由中国移动TSM完成

25. SWP-SIM卡作为安全模块SE
支持NFC业务的SWP-SIM卡是一种新型SIM卡
原有：ISO7816 接触式接口
支持手机访问SIM卡（如现有
新增：SWP接口
新增 接 电信业务及客户端访问）
支持银行、公交
等非接触交易
新增：需采用通过符合金
融要求EAL4+及EMVCo认
证的大容量芯片
NFC SWP SIM卡
 SWP- SIM卡主要硬件功能
支持SWP接口
银行应用 公交应用 支持7816接口
PBOC
发卡后的用户应用空间>500KB
支持RSA(2048)和DES协处理器

26. SIM卡中需要加载CMS2AC平台
（CMS2AC = China Mobile Security and multi-Space Application Card）
1 2
3
智能卡内统一的
1 2
安全的应用下载 2
和空间管理平台
1 STK
应用层
CMS2AC Java CMCC
API API API
应用基础能力层 CMS2AC CMS2AC CMS2AC
应用基础能力层
STK/USAT OTA
SIM USIM
COS层
COS层 APDU
COS
硬件层 ISO 7816 SWP ...
CMS2AC是在Gl b lPl tf
AC是在GlobalPlatform（以下简称GP）卡标准基础上细化和完善，成为兼
（以下简称GP）卡标准基础上细化和完善 成为兼
容GP 2.1.1标准的多应用卡平台
26

27. CMS2AC功能：多应用 + 卡空间的安全开放
将SIM卡空间划分成若干安全域，每个安全域间有防火墙进行区隔；
每个安全域是逻辑上独立的区域，完全兼容金融及其它行业通用的GP国际
每个安全域是逻辑上独立的区域 完全兼容金融及其它行业通用的GP国际
标准，可以出租给行业合作伙伴使用。
中国移动 金融行业 公交应用 …其它
主安全域 辅助安全域1 辅助安全域2
空间待租
应用1 应用1 应用1
空间待租
待
应用2 应用2 应用2
SIM卡芯片/操作系统/ 虚拟机

28. 主安全域与辅安全域
• 安全域：一种SE中的逻辑区域。每个区域负责管理应用的密
安 域 种 中的逻辑 域 每个 域负责管 应用的密
钥，以确保来自于不同应用提供方的应用及数据可以在同一
SE上共存，而不会破坏彼此的机密性及完整性
• 安全域的功能：管理安全域内应用的安装、删除、锁定/解锁
• 拥有主辅安全域的关系 辅安全域由主安全域管理 主安全域
拥有主辅安全域的关系，辅安全域由主安全域管理，主安全域
由中国移动管理
– 主安全域：
• 管理主安全域内的应用
• 创建/删除其它辅助安全域
• 辅安全域：管理辅安全域内的应用
• 空中充值 消费等功能是卡应用功能 与安全域无关
空中充值、消费等功能是卡应用功能，与安全域无关

29. 多应用开放体系
银行卡 会员卡 交通卡 社保卡
多应用开放平台
TSM
基于CMS2AC多应用开放平台，利用多应用开放平台TSM
将卡能力开放给第三方业务平台

30. 多应用开放平台TSM
 TSM(Trusted Service Manager)是GSMA在手机支付模型中重要的实体，是一
套多方合作的信任体系架构
 TSM的作用
 为业务提供方（如银行）提供安全的发卡渠道，向业务提供方提供开放API，业务提供
者开发应用并上传到TSM
 卡应用及卡生命周期管理
 为业务提供方和用户SIM卡之间提供安全可控的应用和数据下载机制
 管理SIM卡空间，使得运营商可以对SIM卡空间及应用下载进行运营
API 安全通道
NFC手机
C手机
应用1 应用2 应用N
SIM卡
TSM平台
业务提供方，如银行、公交等

31. TSM平台与安全域内应用管理
• 主安全域应用管理：中国移动TSM 辅助安全域内应用管理：
• 简单模式：中国移动TSM管理
（自有应用中国移动自行管理）
• 委托模式：第三方TSM经中国移动授权后自行
委托模式 第三方TSM经中国移动授权后自行
管理
TSM平台 第 方
第三方TSM平台
平台
安全通道 安全通道

32. 手机钱包客户端
 业务功能：
 手机钱包业务唯一入口，整合其
手机钱包业务唯 入口，整合其
它合作方资源
 品牌及理念展现 钱包的电子化
品牌及理念展现，钱包的电子化
 实现“一站式发卡平台”的“卡
应用超市”展现
 技术功能：TSM多应用开放平台与
SIM卡间的代理

33. 目 录
一、NFC-SWP系统总体结构
NFC SWP系统总体结构
二、中国移动NFC现场支付各功能模块介绍
 三、典型流程介绍
四、小结

34. 应用下载
 下载“卡应用”，完成个人化，实现非接触交易
 下载应用客户端，统一纳入手机钱包客户端管理
 更新访问控制（AC）规则，以便客户端能够访问卡应用
手机钱包客户端
授权客户端A访问卡应用A
客户端A
卡应用A AC规则
主安全域 辅安全域 应用A 受理POS
浦发联名卡
身份识别 卡应用A
TSM平台
芯片/操作系统

35. 流程举例：自有应用下载
0、卡应用及AC规则
提交、审核并发布
自有应用利用中国移动TSM
下载到主安全域中
TSM平台 手机钱包客户端 SIM卡
1.发现应用
2.建立安全通道
3.更新AC规则
3 更新AC规则
4、应用下载/个人化
主安全域
安全通道
5.下载应用客户端

36. 流程举例：第三方应用下载（1）
A、卡应用及AC规则 简单模式：利用中国移动TSM下载至第三方安全域
提交、审核并发布
TSM平台 手机钱包客户端 SIM卡
1.发现应用
2.建立安全通道
2 建立安全通道
3.更新AC规则
4、辅助安全域创建（首次应用下载） 主安全域
5、应用下载/个人化 安全通道
6.第三方安全域校验（可选）
7.下载应用客户端

37. 流程举例：第三方应用下载（2）
委托模式：利用第三方TSM下载至第三方安全域
B、卡应用及客户端
应 客 端
应用报备，生成AC
1、获取Token 规则
A、卡应用提交
A 卡应用提交
2、建立辅安
3、主安全域验证 全域安全通道
Token合法性 并下载应用
+
该模式中辅助安全域如何创建、中国移动与第三方应用客户端关系及
AC规则写入的时机有多种可能性组合

38. 目 录
一、NFC-SWP系统总体结构
NFC SWP系统总体结构
二、中国移动NFC现场支付各功能模块介绍
三、典型流程介绍
 四、小结

39. 小结
• NFC终端：
– 实现非接触通信功能
– 实现客户端访问SIM卡
• SWP-SIM卡
SWP SIM卡
– 安全载体
– 多应用及卡空间管理
• TSM平台
– 面向第三方提供空中发卡
– 卡应用管理
– 管理与SIM卡间的安全通道
• 手机钱包客户端
– 为用户提供手机钱包业务统一入口
– 实现TSM与SIM卡间空中下载的代理

40. 中国移动NFC现场支付规范体系
总体及安全： 1、《中国移动非接触业务总体技术要求》
2、《中国移动移动电子商务业务安全规范‐通用要求分册》
4、《中国移动多应用开放平台设备规范》
TSM
3、《中国移动用户卡应用基础能力技术规范》
4、《中国移动用户卡应用基础能力技术规范-
API分册》
NFC Forum规范：
ETSI规范： 1、射频
1、SWP 2、数字
2、HCI 3、标签操作
5、《移动终端应用基础能力技术规范——NFC分册》
6、《中国移动NFC手机钱包客户端规范》

41. 谢谢
谢谢
联系方式：
朱本浩
zhubenhao@chinamobile.com
13911601156