登录 / 注册 / 中文版 / ENGLISH 
华虹首页 关于我们 产品中心 解决方案 服务支持 人力资源 新闻中心 联系我们
SOLUTION 解决方案
公交一卡通
身份识别
移动支付
社会保障
电信智能卡
解决方案 首页 >> 解决方案 >> 

双界面金融POS机设计及认证研究

发布时间: 2012-6-26

双界面金融POS

设计及认证研究

刘玉军 上海华虹集成电路有限责任公司       

摘要:

本文介绍了各种读写器芯片及基于读写器芯片设计双界面金融POS机,进一步介绍了EMV迁移大背景下金融POS机的认证测试。

关键词:POS机、PBOC2.0EMV144437816

一、前言

传统POS机以刷磁条卡为主要功能,而随着EMV迁移的推进,芯片卡将逐步推行,带有接触或非接触接口的新型支付终端势必将逐步替代传统POS机。这类新型支付终端除新型金融POS机的形态外,还可与固定电话、手机、互联网、机顶盒、闸机、手持读写设备等信息化设备相结合的形态出现,最终实现受理接触式或非接触式(银行)智能卡并对交易信息进行安全处理与传输的功能。目前读写器/POS在非金融领域和金融领域均有大量部署,非金融领域如交通、社保、门禁、场馆、楼宇等,对读写器资质要求相对低一些,金融领域如银行柜台、非值守自助终端、商场超市便利店等,对读写器要求较高,如需满足EMV规范等,这些读写器/POS也必将随卡片迁移和后台系统升级而进行同步迁移,这对读写器/POS厂家而言意味着巨大的市场。截止2010年底,全国联网POS机具超过333万台,而且POS机的改造需求和新部署需求将持续释放,PBOC2.0IC卡才发卡600多万张。

虽然国内外众多家读写机具/POS厂家参与竞争,但核心芯片大多采用国外芯片,这一状况亟待改变。在当下EMV迁移大背景下,提供高质量读写器芯片是完善产业链环节的一个重要课题,尤其是非接化潮流。

二、读写器芯片与双界面金融POS机设计

目前市场上能提供读写器芯片的厂家有恩智浦NXPSTTIInside Secure等国外厂家及复旦微电子、上海华虹等多家国内厂家。NXP提供了全系列的读写器芯片,包括接触式读写芯片如TDA8034HN、非接触式读写芯片如RC531/RC632等、支持NFC技术的读写芯片如PN533、全功能NFC controllerPN544/PN65N等。ST则提供非接读写芯片如为支持TypeBCRX14,支持多种非接协议收发且带有SPIUARTCR95HFTI提供了支持SPI并集成非接前端的多协议读写系统TRF7960及多款134.2kHz低频的读写模块。Inside Secure公司也推出了多款读写器芯片,如兼容EMV2000AT83接触式系列、PicoRead非接触系列、支持NFC方案的MicroRead/SecuRead等。复旦微电子提供的FM17XX系列和上海华虹提供的SHC15XX系列(SHC1509/SHC1510)均为通用非接触式读写器芯片。以上多款芯片的比对见下表:

表一、各读写芯片性能比对

 

 

RC531

RC632

PN533

CRX14

CR95HF

TRF7960

FM17XX

SHC1510

产品特性

操作距离(mm)

100

100

50(天线相关)

100

100

100

100

100

FIFO深度(byte)

64

512

64

36

64

16

64

64

引脚

32

32

32

32

32

32

32

32

主机接口

SPI

8bit parallel

SPI,

UART,

C

USB2.0,

C

C

SPIUART

SPI

8bit parallel

SPI

8bit parallel

SPI

8bit parallel

RF特性

模拟接口

集成

集成

集成

集成

集成

集成

集成

集成

载波频率(MHz

13.56

13.56

13.56

13.56

13.56

13.56

13.56

13.56

ISO14443波特率(kbit/s)

106848

106848

106848

106

106424

106848

106848

106848

ISO15693波特率(kbit/s)

N/A

6.62/52.96

N/A

N/A

626

626

N/A

N/A

ISO18092波特率(kbit/s)

N/A

106424

106424

N/A

106424

N/A

N/A

N/A

支持协议

ISO14443A

支持

支持

支持

不支持

支持

支持

支持

支持

Mifare

支持

支持

支持

不支持

支持

不支持

支持

支持

ISO15693

不支持

支持

不支持

不支持

支持

支持

支持

不支持

ISO18092

不支持

支持

支持

不支持

支持

不支持

不支持

不支持

上述芯片功能测重点不同,如RC531侧重支持TypeAMifare,而CRX14仅支持TypeBPN533/CR95HF则突出支持ISO18092TRF7960则突出其集成了非接前端,上海华虹的SHC1509支持TypeA。众多POS机生产厂家会根据各自市场需求而进行读写器芯片选型及软硬件设计。
   选择某款芯片及芯片解决方案设计读写器/POS后,设计的系统一般包括读写芯片模块和感应天线、MCU电路模块、串口通信模块、显示输入模块等,其中天线外围电路需结合芯片设计匹配电路,有时为通过某认证,需从数十种线型中遴选,也有厂家直接提供集成RF天线的方案。具体设计构架如图1所示,其中虚线为可选配置或集成一体,实现代码可放置于MCU中或集成芯片自带 PROM/Flash内,具体跟应用场景相关,如外设多少、外设所需接口数量、应用编译代码所占空间等。成本考虑,非接读写芯片也可以和接触读写芯片合封在一个芯片中,不同芯片厂家提供的可选方案不同。

1、双界面金融POS机硬件设计简图

双界面金融POS机的软件系统将包括底层硬件设备驱动或硬件抽象层API7816接触式通讯协议、14443非接触式通讯协议及基于协议之上的上层应用程序,如PBOC2.0应用、EMV D/C应用甚至公交应用等非金融应用(如移动支付中的多业务融合)。

2、双界面金融POS机软件设计简图

在具体案例实现上,上海华虹推出了SHC1515芯片(SHC1510读写芯片和UKey芯片的合封芯片), 具有高度集成和安全的特性(安全体现在:内置8051内核,提供RSA加密协处理器、DES/3DES硬件算法、流加密处理器、真随机数发生器等;高度集成体现在:只需附加少数外围器件,具有USB 2.0 full-speed接口、7816接口、SPI口和集成支持ISO 14443 type A标准的RF收发器、支持 MIFARE 高速无线通讯等),并基于SHC1515推出了针对个人用户的网上交易终端或称城市一卡通在线支付终端的单芯片解决方案,成为首个进入市场并成功应用的厂家。方案可应用于多种非接触式智能卡如市民卡、购物卡、缴费卡等,结合外部CA系统通过芯片集成PSAMPKI数字证书存储、密钥交换、数据加密、数据签名等功能可实现安全的在线充值、查询余额、在线支付、卡卡转账等。

三、双界面金融POS机认证测试

目前EMV标准是公认的国际标准,包括了卡片和终端接口标准,已产生有EMV96版、 EMV2000版,其中EMV2000标准是金融IC卡借记/贷记应用技术标准,后续升级版本有V4.1 V4.2、最新为V4.32011年),一般实际使用的标准为已稳定版本而非最新版本,国内标准目前已发展为PBOC2.0系列标准。EMVCo标准如下:

?  第一册   应用无关的IC卡与终端接口规范

?  第二册   安全和密钥管理

?  第三册   应用规范

?  第四册   持卡人、服务员和收单行 接口需求

第一册定义了基于7816的电气接口,故EMV2000定义的是接触式IC卡和终端接口,其他三册分别定义了联机和脱机交易等EMV借贷记流程及安全策略,即采用了对称密钥和非对称密钥算法,确保交易每一个环节的高安全性和不可否认性。

   非接通信随着NFC技术的崛起,使得移动支付逐渐成为热点,NFC Forum组织完善了标准规范, EMVCo则为适应移动支付及应对非接潮流而新制订了系列EMV非接触规范:

?  A: 架构和通用需求

?  B: 接入点规范

?  C [C-1, C-2, C-3, C-4]: 核规范

?  D: 非接通信协议

该系列规范设计实现了对国际环境下非接卡片的广泛受理,对POS系统、接入点、核等进行了定义,并基于14443 或者说MasterCardPayPass 14443实现规范定义了新的非接通信协议。

   随着国际EMV的火热,国内PBOC2.0标准也发展成为一支重要力量,制订了一系列涵盖接触、非接接口规范及借贷记应用规范的标准:

?  3 部分:与应用无关的IC 卡与终端接口规范

?  4 部分:借记/贷记应用规范

?  5 部分:借记/贷记应用卡片规范

?  6 部分:借记/贷记应用终端规范

?  7 部分:借记/贷记应用安全规范

?  8 部分:与应用无关的非接触式规范

?  9 部分:电子钱包扩展应用指南

?  10 部分:借记/贷记应用个人化指南

?  11 部分:非接触式 IC 卡通讯规范

?  12 部分:非接触式IC 卡支付规范

?  13 部分:基于借记/贷记应用的小额支付规范

3PBOC2.0/EMV架构及分级简图

认证测试方面,国内银行卡检测中心BCTC可组织如PBOC2.0系列认证,包括终端认证、卡片认证、安全评估等,其中终端认证分为Level1Level2Level1在非接中又可分为AnalogDigital两部分。对照双界面金融POS机实现来看,图1右端对应Level 1接触部分或Level 1 Analog,图2协议栈层对应Level1 digital,上层应用层对应 Level2

目前金融POS机在Level1PBOC2.0认证和EMV认证是比较一致的。接触式检测项目定义了八百多个测试用例用来测试金融POS机接触式接口的机械特性、电气特性、ATRT=0协议、T=1协议的正常功能、异常处理、鲁棒性、数据流、控制流等。

接触式
支付终端Level 1
测试

机械特性 Mechanical Tests

电气特性 Electrical Tests

卡片会话 Card Session Tests

复位应答 ATR Tests

字节通信协议 Protocol Tests: T=0

块通信协议 Protocol Tests: T=1

终端传输层 Terminal transport Layer

非接触式检测项目定义了七百多个测试用例用来测试金融POS机非接触式接口的射频接口、Type A协议、Type B协议中的协议参数符合度、时长、时序、帧处理、异常处理等。

非接触式
支付终端Level 1
Analog
测试

射频场强 Radio Frequency Power

PCD发送 PCD to PICC Signal Interface for Type A Communications

PCD接收 PICC to PCD Signal Interface for Type A Communications

比特编码及速率Bit Level Coding Signal Interface for Type A Communications

PCD发送 PCD to PICC Signal Interface for Type B Communications

PCD接收 PICC to PCD Signal Interface for Type B Communications

比特编码及速率 Bit Level Coding Signal Interface for Type B Communications

非接触式
支付终端Level 1
Digital
测试

轮询测试 Polling Test

Type A 测试(协议参数覆盖、异常、噪声处理、EMD

Type B 测试(协议参数覆盖、异常、噪声处理、EMD

国际上在认证测试工具、认证测试实验室等方面都有独特的评估授权体系。在认证实验室方面,接触式终端认证测试具有资质的不少于八家(如BCTC),非接终端认证测试具有资质主要有FIMECETECOM。有多个厂家提供了测试工具并已获得EMVCo认证,COMPRION提供的终端接触式接口电气测试工具、MicroPross提供的终端接触式接口协议测试工具、Clear2Pay提供的终端非接式接口数字协议测试工具等。这些专用工具和认证实验室保证了终端和卡片兼容性。生产设计金融POS机的厂家在通过内部调试后,需到授权认证实验室使用专业测试设备做认证测试并获得资质以满足进入银行等金融机构的招标入围要求。

典型双界面金融POS机除PBOC2.0认证或EMV认证外,还包括PCICCC、银联入网认证等。

四、总结

    EMV迁移已在进行中,PBOC2.0标准及认证引导了方向,双界面金融POS机借助满足接触和非接两个接口受理要求、高集成度解决方案、满足EMV迁移及细分市场的多应用需求等优势必然有所作为,而金融POS机认证测试则作为进入市场的敲门砖和一致性守门员,为市场良性运作提供保障。相信随着读写芯片技术发展和应用不断创新,双界面金融POS机的设计和应用必将蓬勃发展。

【参考文献】

[1] 中国金融集成电路(IC)卡规范系列规范(发布稿-20100513

[2] 一种城市一卡通在线支付终端解决方案  上海华虹集成电路有限责任公司  张志茂  2011年住建部年会会刊

[3] PayPass ISO/IEC 14443 Implementation Specification Version 1.1   March 2006

[4] EMV v4.3 2011113