NFC是Near Field Communication缩写,即近距离无线通讯技术。通俗来说,就是一种近场通信方式。TSM是Trusted Service Manager的简称,字面意思
就是可信任服务管理。TSM平台兼具公信力和开放性,可提供应用发行管理和安全模块管理等功能。TSM平台是NFC移动支付服务的核心。依托TSM为各方
提供的基于安全载体的智能卡应用发行和管理服务,使用户可以通过手机终端发现并下载各种银行卡、公交卡、会员卡、优惠券等卡应用,随时随地刷手机
进行支付,享受安全、便捷的移动支付服务。
我们都知道近期NFC这种移动支付功能愈来愈火热,尤其是Google公司推出安卓4.4后,支持HCE这一种NFC解决方案之后。使得eSE、NFC-SIM卡、HCE这三种NFC解决方案或成为今后的主流。其实,在我看来这三者的区别,就是安全模块SE模块放在哪的问题。SE有多种形态——包括手机中嵌入的芯片对应eSE方案、SIM 卡(通常被移动运营商用作安全模块)对应NFC-SIM卡方案以及直接与 NFC 无线芯片连接的 microSD 卡对应HCE方案。在本例中所使用的是eSE方案和NFC-SIM卡方案。
一.eSE方案:在这里我只根据公交卡公司运用NFC-TSM实现空中发卡,空中圈存等移动支付的实例,简单说一下NFC-TSM的实现框架。在这里我先说一下实现方案的前提:1.手机支持NFC功能。2.手机中有合作发卡商某N公司的SE模块。这样我们就做出了如下图的系统架构。
在这里手机APP虚拟出一张CPU卡片,密钥存储在SE(手机芯片)中,通过TSM平台来和服务后台交互各种APDU指令,以保障通信和密钥的安全。这里的TSM使用的是该手机中SE的制作商某N公司的TSM。某宝支付平台的作用就是对APP虚拟的CPU卡片进行空中充值。这样,用户在上述前提下,下载某宝的移动支付平台APP,就可以实现自助注册公交卡和充值,不用到公交系统实体的服务中心去了。
二.NFC-SIM卡方案:同上,中移动对公交一卡通系统的空中发卡和空中圈存,提供了如下解决方案。
在中移动的解决方案中,也有两个前提:1.手机支持NFC功能。2.手机使用的SIM卡是中移动发行的NFC-SIM卡。同样也是手机APP虚拟出一张CPU卡片,不过密钥存储在NFC-SIM卡中,通过中移动的TSM平台来和服务后台交互各种APDU指令。
可以看出中移动和某宝公司推出的NFC-TSM解决方案大体一致。区别就在于安全模块SE的位置。这种区别导致了对手机的要求不同,第一种方案要求手机中有某N公司的SE芯片,而第二种方案要求用户购买中移动的NFC-SIM卡。而且,二者都对支持手机型号非常有限。从目前的现状来看,某N公司的SE芯片在手机上的安装推广缓慢,而中移动正在为NFC-SIM卡和LTE的可能的冲突烦恼,所以NFC-TSM移动支付在普及上还任重而道远。
上述两种系统架构是现实生活中,公交系统实现NFC移动支付的试点案例,是对未来NFC发展的准备。目前来看,还不能大面积普及,不仅仅是因为方案对移动终端-手机的要求较高。而且Google公司在推出安卓4.4时,还推出无需NFC-SIM卡和其他SE安全元件的HCE解决方案。其也是承载于手机APP中,但安全凭证储存在云端,以此来完成NFC交互和POS支付。HCE最重要的莫过于颠覆运营商的存在,将安全模块SE由服务提供者控制。今年2014年,谷歌HCE将进行试点。所以未来NFC市场是HCE的异军突起,还是三国争霸,我们拭目以待。