登录 / 注册 / 中文版 / ENGLISH 
华虹首页 关于我们 产品中心 解决方案 服务支持 人力资源 新闻中心 联系我们
SOLUTION 解决方案
公交一卡通
身份识别
移动支付
社会保障
电信智能卡
解决方案 首页 >> 解决方案 >> 

基于Smart SD卡SWP移动支付解决方案

发布时间: 2012-6-26

基于Smart SDSWP移动支付解决方案

-- 上海华虹集成电路有限责任公司   文志辉

摘要: 随着移动支付技术不断发展与创新,以手机为主设备的移动支付智能卡应用方式日趋多样化,有NFC-SIM卡应用模式,智能SD卡应用等模式;本文提出了采用华虹SHC1228实现的手机移动支付解决方案,即智能SD卡应用解决方案,此方案使手机用户无需更换手机SIM卡,只需拥有一部支持NFC-SD的手机处在13.56MHz NFC受理环境下,既可以使手机移动支付服务成为可能。

 

    NFC-SIM卡应用模式:

以移动设备中的SIM卡作为金融支付的安全芯片载体,在SIM卡芯片中集成金融应用,所有金融支付交易都由SIM卡进行安全管理的应用模式。

 

    智能SD卡应用模式:

以移动设备中的智能SD卡为金融支付的安全芯片载体,所有金融支付交易都由智能SD卡进行安全管理的应用模式。

关键字:

移动支付    (Mobile Payment)是允许用户使用其移动终端(通常是手机)对所消费的商品或服务进行账务支付的一种服务方式, 主要分为近场支付和远程支付两种。

    SSD         智能SD(Smart SD Card)

    API         应用程序接口界面(Application Interface)

TF        T-Flash卡,全名:TransFlash,又名:Micro SD,是一种极细小的快闪存储器

    RF          射频技术(Radio Frequency

    NFC         近距离无线通讯技术(Near Field Communication)

    SWP         单线协议(Single Wire Protocol

    HCI         单线协议(Host Controller Interface

    CLF         非接触前端(Contactless Front-end

CLF-SSD     (Contactless Front-end- Smart SD Card)射频CLF前端芯片和智能 SD 卡共同组成移动支付智能卡的结构

Smart SD-SWP概述

Smart SD-SWP是指基于SWP的智能SD卡(后文都称智能SD卡),SWP是指SingleWire Protocol,即单线连接方案,SWP一根信号线上基于电压和负载调制原理实现全双工通讯,这样可以实现智能SD卡同时支持7816SWP两个接口。

智能SD卡技术方案

基于华虹SHC1228SE的智能SD卡移动支付解决方案,用户无需更改SIM卡,只需要拥有一部支持NFC-SD功能的手机就可以进行移动支付。

智能SD卡中的SD控制器芯片应具有接触式接口与智能 SD 卡内的智能卡安全芯片连接,

基于CLF-智能SD卡的移动支付的核心部分包括射频天线、非接触射频前端电路(CLF)、智能SD卡,可以在移动支付设备上实现非接触IC卡卡片功能,方案结构如图1所示:

  

                     1--SHC1228SE的智能SD卡的移动支付方案图

智能SD卡与 CLF 芯片之间应采用单线协议(Single Wire ProtocolSWP)连接,智能SD卡和 CLF 芯片的单线协议接口的电气特性和链路层传输协议应分别符合 ETSI TS102 613 的要求,其传输层协议应满足 ETSI TS102 622 的要求。

 

智能SD卡结构图

智能SD卡集成了安全芯片SESHC1228)后,可以存储金融支付账户信息,与CLF通信实现非接触式支付功能。

                                                 2—Smart SD结构图

智能SD卡硬件结构主要包括:SD控制器,支持SWP功能的安全芯片SESHC1228)。

SD控制模块为普通的SD卡主要包括:SD接口控制器,Nand Flash控制器、标准的串行通信SPI接口。

SD控制器主要负责SD卡基本功能,如数据的输入,输出等;SD控制器通过标准的串行通信SPI接口与SESHC1228)进行数据交互。

智能安全芯片SESHC1228)控制器模块主要包括:标准的串行通信SPI接口、支持SWP通信协议(非接触式应用)NFC通迅的SWP接口。

智能SD卡触点

         智能SD卡片有10个触点,分别与TF卡座与CLF芯片相连,如图3所示


                            图3—Smart SD 触点示意图

Smart SD10个触点的定义如下表所示:

Pin Number

Pin Name

 Type

Description

1

DAT2

I/O/PP

数据线[Bit 2]

2

CD/DAT3

I/O/PP

卡片侦测/数据线

[Bit 3]

3

CMD

PP

指令/响应

4

VCC

S

供电电压

5

CLK

I

时钟

6

VSS

S

接地供电电压

7

DAT0

I/O/PP

数据线[Bit 0]

8

DAT1

I/O/PP

数据线[Bit 1]

9

SWP

 

SWPIO

10

VCC SWP

 

供电电压

 

NFC-Smart SD的非接使用中,Smart SD智能卡采用SESHC1228)的SWP接口与手机终端的CLF进行数据交互,数据的通信协议完全遵从ETSI TS 102 613ETSI TS 102 622规范;CLF可支持与智能SD卡等安全载体连接,采用单线传输协议(SWP)实现非接触式通信功能。

SWP与终端CLF接口通信完全遵从ETSI TS 102 613ETSI TS 102 622规范;华虹SHC1228智能SD卡解决方案提供了SWP/HCI协议栈,使卡商能够节省时间研发成本。

SWPSingle Wire Protocol,单线协议)是基于C6引脚的单线连接方案,可分为物理层,数据链接层;物理层协议主要负责激活,维持和取消激活UICCCLF之间的物理链接;数据链接层协议主要负责帧和链接协议数据单元对数据进行物理编址,负责帧错误通知及对要发送的帧排序和流控制;从硬件连接来看是较简单的,就是用一根数据线沟通用户卡与NFC芯片,再通过NFC芯片与外部联接。在SWP方案中,接口界面包括三根线:VCC(C1)GND(C5)SWP(C6),其中SWP信号线上基于电压和负载调制原理实现了全双工通讯;信号S1在电压域内通过数字调制(LH)传输,信号S2在电流域内通过数字调制(LH)传输

 HCIHost Controller Interface,主机控制器接口)协议属于网络层协议。HCI协议中定义了Host(主机)之间的接口,包含:1)不同主机通过在Gate(门)间建立Pipe(管道)来交换命令、响应和事件;2)定义了一套HCPHost Controller Protocol,主机控制器协议)报文机制;3)定义了一套HCP路由机制,负责报文在不同主机间的传递,并且在必要的时候对报文进行分片处理。给出了用户卡和NFC芯片通过HCI协议进行信息交互的示意图。

                  4—HCI协议交互图 

智能SD卡应用方案对SE智能卡安全芯片需要一些特性,首先从硬件接口角度来说需要有一个支持ISO/IEC7816协议的7816串行通信接口或有一个支持标准SPI通信的接口,要有一个支持NFC通信的SWP接口;从安全角度来说,该类智能卡需要支持安全控制、断电保护、存储器保护单元、加解密算法等。

综合起来智能SD应用方案中对SE应该具备以下特性:

l  支持ISO/IEC7816串行口协议(接触式应用);

l  支持标准串行通信的SPI接口;

l  支持SWP通信协议(非接触式应用)NFC通迅的SWP接口;

l  算法支持:DES3DESRSA(非电信)以及相应的硬件加速器;

l  具有存储器保护电路(MPU),可以分别对存储器的不同部分进行权限设置;

l  硬件支持真随机数发生器(RNG);

l  硬件支持频率检测、电压检测、温度检测、防止各种物理解剖、探测;

l  硬件存储支持加密访问;

l  重要信息的存储和修改过程应有断电保护机制进行保护;

l  对于GSM应用相关的信息存储和访问权限,遵从国际规范GSM11.11

l  对于银行类业务信息的存储和访问权限,遵从中国银联PBOC2.0规范;

l  对于使用SWP通道的数据传输,遵从ETSI TS 102 613ETSI TS 102 622规范;

SHC1228是上海华虹自主研发的能够满足智能SD卡要求并实现相关应用的智能卡安全芯片

SHC1228智能卡芯片特性:

SHC1228是一款高端接触式CPU智能IC卡安全芯片,支持13.56MHz2.45G双频移动支付解决方案。芯片采用ARM公司的SC100 CPU0.18um工艺,内置32K ROM24KB RAM384K flash作为程序和数据的存储,该芯片集成了SWP7816GPIOSPI Master接口、定时器、中断控制器、系统控制、DESRSA、安全控制等模块。主要针对手机移动支付、安全芯片、3G电信卡、JAVA卡等应用,可实现与移动支付相关的电子钱包、电子票务、企业/校园一卡通等功能,支持移动网络运营商和SIM卡片提供商更合理地管理和开发相关业务。     

智能SD卡应用系统结构

智能SD卡应用系统架构如下图所示:

           图5.应用系统架构

智能SD卡应用系统构成

l  应用软件层

主要是支持金融支付功能(远程支付,近场支付,电子钱包支付)的应用软件,应用软件可以基于不同的开发开台,如JAVA客户端,STK,浏览器等。应用软件为用户提供应用管理方面的用户界面。

l  CLF驱动层

CLF驱动层为应用访问CLF模块提供了标准化的接口,包括SWPHCI协议栈。

l  协议层

协议层为应用软件访问智能SD卡提供了标准化的接口。

l  操作系统层

操作系统主要对资源的分配如(软硬件资源),系统的调用,进程的控制,文件和设备的管理等操作。

l  应用软件与智能SD卡的接口

移动终端操作系统提供应用软件访问智能SD卡的接口,可以通过JAVA客户端(JSR177协议),也可以是通过文件系统实现

l  应用软件与硬件设备的接口

移动终端操作系统提供应用软件访问移动终端外部设备或模块的接口,这些设备或模块包括:输入设备(如键盘,触摸屏)、互联网(如GPRSEDGEEVDOWIFI等)、存储卡(智能SD卡)、蓝牙等设备。

智能SD卡的应用业务场景

近场支付业务

 

近场支付业务主要是指用户通过移动终端与非接POS终端交互完成支付的过程。近场支付业务可以基于PBOC电子现金或借贷记应用或Q-PBOC应用,也可以基于Upcard应用,支持的交易包括:脱机交易、联机交易。

远场支付业务

 

远程支付业务主要是指用户通过移动终端连接到商圈平台浏览和订购商品,如:网上购物,手机话费充值,水电费网上缴费;远程支付业务基于PBOC借贷记应用、Upcard应用。 、

 

【参考资料】

[1] ISO/IEC7816, Identification cards - Integrated circuit cards with contacts, Part3: Cards with contacts — Electricalinterface and transmission protocols

[2] ISO/IEC14443, Identification cards - Contactless integrated circuit(s) cards Cards-Proximity Cards, Part1: Physical characteristics

[3] ETSI TS 102 613 V7.8.0. Smart Cards;UICC - Contactless Front-end (CLF) Interface;Part 1: Physical and data link layer characteristics (Release 7). www.etsi.org

[4] ETSI TS 102 622 V7.6.0. Smart Cards;UICC - Contactless Front-end (CLF) Interface;Host Controller Interface (HCI) (Release 7). www.etsi.org

[5] 《中国银联移动支付技术规范》(QCUP 037-2011

[6] QR7304_4-SHC1228-DS_C-V1.80.pdf