2023年12月11日发(作者:公幻儿)
HCE移动支付技术在城市轨道交通中的应用
基于 NFC 技术在国内城市轨道交通领域的发展,介绍创新的 HCE 技术。再结合广州地铁云卡,详述HCE移动支付技术在城市轨道交通的应用:将手机变成“卡”轻松出行,可脱机使用,达到金融级安全等级,并且对于读写器、清算系统的升级改造较少,在交易便利性和速度方面的体验更接近传统 IC 卡。
标签:城市轨道交通;NFC; HCE;应用
0 引言
随着移动互联网技术以及个人智能终端技术的飞速发展,各类基于移动互联网的服务已经渗透到人们生活和工作的方方面面。其中移动支付减少了现金、各类证卡的使用量,为人们提供轻松、便捷的支付体验。相比较商超的联机扫码支付,公交、地铁等交通支付领域的支付过程要求快速与安全并重,近距离无线通信技术(NFC)拥有双向鉴权、数据加密等手段,达到金融级安全等级,在安全性、改造成本、使用习惯延续性上具有独特优势,其中基于主机的卡模拟(HCE)技术在当前交通领域内的表现尤为抢眼。
1 NFC 技术发展和 HCE 技术简介
1.1 NFC 发展简介及应用模式
NFC 是一种短距离(10 cm 内)的高频无线通信技术,允许电子设备之间进行非接触式点对点数据交换。这个技术由非接触式射频识别(RFID)演变而来,并向下兼容 RFID,最初于 2002 年由飞利浦、诺基亚、索尼等共同研发。2004 年,上述 3 家与众多终端厂家成立 NFC 论坛,共同制定行业应用标准,并被接收为国际标准,推动近场通信技术在全球的应用。
2014 年苹果公司发布基于 NFC 的 Apple Pay 应用以及 iPhone 6 手机,标志着所有主流终端厂商均已支持NFC 技术,目前 NFC 已经成为近距离支付的主流应用技术之一。
通常,简单的传统 RFID 应用由标签卡(Tag)、安全模块(Sam)、阅读控制器(Reader)以及天线(Antenna)组成。同样的,NFC 主要由存放敏感数据的安全载体(SE)、NFC 控制器以及射频感应天线等核心模块所组成。
鉴于以上核心模块的使用方式(主动或被动)不同,NFC 技术主要有 3 种应用模式(图 1,其中 RF 为射频频率)。而所谓的主动与被动,其实与 RFID 相同,通信双方有一方完全不具备自有电力,而直接取用发波方送来的载波作为短时间内的电能,此为被动模式;若其中一方有自带电能,能自行发波与另一方沟通,则称为主动模式。
1.2 NFC 在移动支付领域的创新发展——HCE 技术
综上所述,现今 NFC 在移动支付场景中主要替代用户持有的各类智能卡,对卡片进行模拟,将智能卡装入用户的智能终端。
NFC 在非接触卡模拟模式下,以被动模式工作,大致工作过程如图 2 所示,其中 AID 为应用标识,CLF为非接前端模块。首先,支持 NFC 的终端靠近非接触读卡器,触发 NFC 核心进入工作状态;然后,NFC 控制器与非接触读卡器通过应用协议数据单元(APDU)指令协议建立交互处理数据,同时将关键敏感数据直接转发给终端内部的安全载体进行相应处理;最后,再通过NFC 控制器将响应数据通过调制后进行应答,发送给非接触读卡器。
由上述过程可见,安全载体的控制权是 NFC 移动支付技术实现与推广的关键点。根据安全载体所处的位置分为 NFC 全终端方案、NFC-SIM 方案及
NFC-SD 技术方案(图 3)。从上述 3种方案可以看出,基本都是围绕安全载体的控制归属权进行设计,控制了安全载体就可以控制交易认证的核心。特别是在支付领域的实际应用中,运营商、卡片发行方、终端厂商等都基于各自的利益考虑,争取 NFC 技术的安全载体(SE)控制权,无法联合起来,直接导致 NFC 的市场推广、发展缓慢。
再考虑到用户,无論采用以上何种方案,对于使用人群来说都有一定的门槛与限制,如更换特定手机、更换 SIM 卡等,都更加不利于 NFC 技术短时间内得到广泛使用。
2013 年 11 月,谷歌发布了最新的 Android 4.4,创新性地提出支持主机卡模拟(HCE)技术。HCE 技术绕开了载体发行方制约,满足应用发行方快速部署 NFC 应用 / 服务的需求(图 4),不需要硬件安全载体,而是由手机中的应用或云端服务器实现安全载体的功能。HCE 方案使得 NFC 终端可以在没有硬件安全载体的情况下采用卡模拟模式进行 NFC 支付,任意 APP 都可以模拟智能卡直接和读卡器进行交互。
HCE 的好处还在于能够解决卡片的兼容性问题,降低成本。当前移动支付面临的最大问题是安全载体与应用的兼容性检测问题。兼容性检测难度随着安全载体和应用的增多呈指数级增长,这种测试量级是巨大的。而 HCE 模式的设计原理屏蔽了兼容性问题,因为在HCE 模式下,不存在安全载体的硬件环境,都是依靠软件来完成的。
由此可见,HCE 不仅避开了行业内由于控制安全载体而引起的各方博弈,对用户的手机型号或 SIM 卡等无硬性要求,还能够解决卡片的兼容性问题。
此外,Android 系统上的 HCE 是通过操作系统服务实现的。使用系统服务可以一直在系统后台运行而不需要调出用户界面。这个优势使得 HCE 技术非常适合交通卡、门禁卡等需要快速认证、支付的场景。用户无需打开程序界面,只需要将终端靠近非接触读卡器的识别范围内,交易自动进行。这样提升了用户体 验,更利于 HCE 技术在移动支付领域中的广泛应用。
2 HCE 技术在城市轨道交通领域的应用——广州地铁云卡
2016 年 12 月 28 日起,乘客通过安装广州地铁官方 APP,绑定银联借记卡或信用卡,进行预充值并生成云卡后,即可刷手机进出闸机搭乘地铁,率先在国内实现脱机数据认证(ODA)新型支付技术的规模应用,同时亦是 NFC-HCE
移动支付技术在国内城市轨道交通领域的首次应用。2.1 云卡系统简介
通过结合应用 NFC-HCE、网络通信、大数据平台等信息技术,建立一套适用于广州地铁长期使用的云卡管理系统和 APP 手机客户端,如图 5 所示,其中 SDK 为软件开发工具包,TSP 为支付标记化系统,TOKEN 为令牌。本套系统将建立从云卡申请、审核受理、信用管理、卡数据下发、消费充值和使用的全功能完整体系,为将来用户卡向手机的集成与过渡打下良好基础。
2.2 云卡系统改造
2.2.1 读写器应用软件改造
读写器需要兼容处理 NFC 手机的地铁云卡,具体交互流程如图 6 所示,图中 PSAM 为销售点终端安全存取模块。地铁云卡将采用地铁 CPU 卡的新密钥系统进行发卡,同时终端在进行地铁云卡交易时需在读写器端完成 CPU 卡交易认证的过程,即终端程序需根据中国人民银行(PBOC)电子钱包规范完成交易流程。
2.2.2 清分系统改造
(1)云卡交易。增加云卡票卡类型代码,云卡交易格式与现有交易格式一致;增加云卡专用定制报表,地铁云卡交易数据与云卡管理平台的对账流程如图
7 所示。
(2)云卡空中发卡。整个空中个人化(空中发卡)是一个完整流程,涉及多个接口,需要顺序执行。
卡号申请交易:同一手机卡的物理序号只能获取1 个卡号。如果手机卡物理序号已申请过,则获取原卡号进行返回,否则需分配 1 个新的一卡通卡号进行返回。
应用密钥更新交易:对卡片密钥进行更新,地铁清算系统在收到应用密钥更新请求交易时,会产生相应的卡密钥,并将其返回给广州地铁云卡管理平台,有卡片主控密钥、维护子密钥、充值子密钥、消费子密钥等。
卡文件数据生成:地铁清算系统根据广州地铁云卡管理平台的请求产生 1
张地铁云卡,并生成对应票卡初始化数据,将结果返回给广州地铁云卡管理平台。
开卡完成交易:广州地铁云卡管理平台在接收到地铁清算系统返回的票卡初始化数据后,生成对应票卡完成交易。云卡 APP 从广州地铁云卡管理平台获取对应票卡数据,在 APP 上生成地铁云卡。
(3)云卡空中充值。地铁云卡空中充值主要实现卡片的空中充值功能,涉及以下 2 个接口。
联机卡操作请求交易:写卡及混合消费查询授权请求。所有联机卡操作业务,都必须先发送联机卡操作请求,以联机获取写卡操作密钥。
联机卡充值交易:进行卡电子钱包、卡行业钱包的卡片充值操作后,生成充值交易,实时上传至清算中心,完成帐户更新。未实时上传或上传后无应答的充值交易,需以报文形式进行补传。
2.2.3 云卡管理平台
云卡管理平台主要支撑云卡的注册申请、脱机交易安全认证,以及云卡的运营管理、账务处理,云卡的空中发卡、充值、银联代扣等功能(图 8)。
2.2.4 云卡 APP
地铁云卡 APP 的业务功能包含云卡用户开卡业务、用户消费业务、用户管理业务等功能,为用户提供最简单、便捷的体验(图 9)。
2.3 云卡项目实施
2016 年,广州地铁 APP 云卡和金融 IC 卡接入项目(2017 年完成)是同步进行的。相对于后者涉及读写器软硬件过程的升级改造,广州地铁云卡项目,即 NFC-HCE 技术,从终端和后台系统角度来看,就是 1 张传统的 IC 卡,不涉及读写器硬件改造,区别主要体现在云卡的发行、充值、查询等服务内容上。这些操作用户都可以在手机上自助完成,既方便了用户,也降低了發卡方的运营成本。整个项目包括城市轨道交通自动售检票系统(AFC)设备线网读写器、搭建云卡管理系统和开发空发空充的接口等。
3 结语
智慧出行如今已是城市公共交通出行的趋势,国内交通企业亦纷纷向互联网+转型升级。相较于传统的城市通卡或票卡等方式,移动支付能减少现金交易以及制票、票卡回收等工作,既减少企业运营及维护成本,也给乘客带来便捷的乘车体验,是未来发展的方向。
从目前移动支付在国内交通领域的应用来看,微信和支付宝的扫码(乘车码)支付用户依旧数量庞大,但 NFC 支付在交易便利性和速度方面的体验更接近传 统的 IC 卡,对于城市交通工具上读写器、清算系统的升级改造少。
而 HCE 技术的创新应用,将手机变成“卡”轻松出行,可用同一个 APP 来模拟不同城市的卡片,在未来可打造城市交通互联互通的云交通应用:乘客用户只需使用 1 款手机 APP,通过添加不同城市的虚拟卡,就可以轻松享受异地城市的交通服务。
参考文献
[1] 潘明宇. 一种基于HCE的电子钱包无卡支付方案[J] . 交通与港航,2017, 4(3):30-33.
[2] 刘刚,吴海峰. 基于HCE的轨道交通售检票系统构想与实践[J]. 铁路技术创新,2016(6):87-90.
[3] 张甲文. NFC移动支付技术在地铁自动售检票系统中的应用[J]. 铁路通信信号,2016,52(12):77-80.
[4] 李昊. NFC技术在轨道交通AFC系统的研究和应用[J].科学技术,2015(8):395-396.
[5] 杨妍玲. 基于NFC技术的手机移动支付安全应用研究[J] .现代计算机,2015(7):56-60 .
责任编辑 王宏强
2023年12月11日发(作者:公幻儿)
HCE移动支付技术在城市轨道交通中的应用
基于 NFC 技术在国内城市轨道交通领域的发展,介绍创新的 HCE 技术。再结合广州地铁云卡,详述HCE移动支付技术在城市轨道交通的应用:将手机变成“卡”轻松出行,可脱机使用,达到金融级安全等级,并且对于读写器、清算系统的升级改造较少,在交易便利性和速度方面的体验更接近传统 IC 卡。
标签:城市轨道交通;NFC; HCE;应用
0 引言
随着移动互联网技术以及个人智能终端技术的飞速发展,各类基于移动互联网的服务已经渗透到人们生活和工作的方方面面。其中移动支付减少了现金、各类证卡的使用量,为人们提供轻松、便捷的支付体验。相比较商超的联机扫码支付,公交、地铁等交通支付领域的支付过程要求快速与安全并重,近距离无线通信技术(NFC)拥有双向鉴权、数据加密等手段,达到金融级安全等级,在安全性、改造成本、使用习惯延续性上具有独特优势,其中基于主机的卡模拟(HCE)技术在当前交通领域内的表现尤为抢眼。
1 NFC 技术发展和 HCE 技术简介
1.1 NFC 发展简介及应用模式
NFC 是一种短距离(10 cm 内)的高频无线通信技术,允许电子设备之间进行非接触式点对点数据交换。这个技术由非接触式射频识别(RFID)演变而来,并向下兼容 RFID,最初于 2002 年由飞利浦、诺基亚、索尼等共同研发。2004 年,上述 3 家与众多终端厂家成立 NFC 论坛,共同制定行业应用标准,并被接收为国际标准,推动近场通信技术在全球的应用。
2014 年苹果公司发布基于 NFC 的 Apple Pay 应用以及 iPhone 6 手机,标志着所有主流终端厂商均已支持NFC 技术,目前 NFC 已经成为近距离支付的主流应用技术之一。
通常,简单的传统 RFID 应用由标签卡(Tag)、安全模块(Sam)、阅读控制器(Reader)以及天线(Antenna)组成。同样的,NFC 主要由存放敏感数据的安全载体(SE)、NFC 控制器以及射频感应天线等核心模块所组成。
鉴于以上核心模块的使用方式(主动或被动)不同,NFC 技术主要有 3 种应用模式(图 1,其中 RF 为射频频率)。而所谓的主动与被动,其实与 RFID 相同,通信双方有一方完全不具备自有电力,而直接取用发波方送来的载波作为短时间内的电能,此为被动模式;若其中一方有自带电能,能自行发波与另一方沟通,则称为主动模式。
1.2 NFC 在移动支付领域的创新发展——HCE 技术
综上所述,现今 NFC 在移动支付场景中主要替代用户持有的各类智能卡,对卡片进行模拟,将智能卡装入用户的智能终端。
NFC 在非接触卡模拟模式下,以被动模式工作,大致工作过程如图 2 所示,其中 AID 为应用标识,CLF为非接前端模块。首先,支持 NFC 的终端靠近非接触读卡器,触发 NFC 核心进入工作状态;然后,NFC 控制器与非接触读卡器通过应用协议数据单元(APDU)指令协议建立交互处理数据,同时将关键敏感数据直接转发给终端内部的安全载体进行相应处理;最后,再通过NFC 控制器将响应数据通过调制后进行应答,发送给非接触读卡器。
由上述过程可见,安全载体的控制权是 NFC 移动支付技术实现与推广的关键点。根据安全载体所处的位置分为 NFC 全终端方案、NFC-SIM 方案及
NFC-SD 技术方案(图 3)。从上述 3种方案可以看出,基本都是围绕安全载体的控制归属权进行设计,控制了安全载体就可以控制交易认证的核心。特别是在支付领域的实际应用中,运营商、卡片发行方、终端厂商等都基于各自的利益考虑,争取 NFC 技术的安全载体(SE)控制权,无法联合起来,直接导致 NFC 的市场推广、发展缓慢。
再考虑到用户,无論采用以上何种方案,对于使用人群来说都有一定的门槛与限制,如更换特定手机、更换 SIM 卡等,都更加不利于 NFC 技术短时间内得到广泛使用。
2013 年 11 月,谷歌发布了最新的 Android 4.4,创新性地提出支持主机卡模拟(HCE)技术。HCE 技术绕开了载体发行方制约,满足应用发行方快速部署 NFC 应用 / 服务的需求(图 4),不需要硬件安全载体,而是由手机中的应用或云端服务器实现安全载体的功能。HCE 方案使得 NFC 终端可以在没有硬件安全载体的情况下采用卡模拟模式进行 NFC 支付,任意 APP 都可以模拟智能卡直接和读卡器进行交互。
HCE 的好处还在于能够解决卡片的兼容性问题,降低成本。当前移动支付面临的最大问题是安全载体与应用的兼容性检测问题。兼容性检测难度随着安全载体和应用的增多呈指数级增长,这种测试量级是巨大的。而 HCE 模式的设计原理屏蔽了兼容性问题,因为在HCE 模式下,不存在安全载体的硬件环境,都是依靠软件来完成的。
由此可见,HCE 不仅避开了行业内由于控制安全载体而引起的各方博弈,对用户的手机型号或 SIM 卡等无硬性要求,还能够解决卡片的兼容性问题。
此外,Android 系统上的 HCE 是通过操作系统服务实现的。使用系统服务可以一直在系统后台运行而不需要调出用户界面。这个优势使得 HCE 技术非常适合交通卡、门禁卡等需要快速认证、支付的场景。用户无需打开程序界面,只需要将终端靠近非接触读卡器的识别范围内,交易自动进行。这样提升了用户体 验,更利于 HCE 技术在移动支付领域中的广泛应用。
2 HCE 技术在城市轨道交通领域的应用——广州地铁云卡
2016 年 12 月 28 日起,乘客通过安装广州地铁官方 APP,绑定银联借记卡或信用卡,进行预充值并生成云卡后,即可刷手机进出闸机搭乘地铁,率先在国内实现脱机数据认证(ODA)新型支付技术的规模应用,同时亦是 NFC-HCE
移动支付技术在国内城市轨道交通领域的首次应用。2.1 云卡系统简介
通过结合应用 NFC-HCE、网络通信、大数据平台等信息技术,建立一套适用于广州地铁长期使用的云卡管理系统和 APP 手机客户端,如图 5 所示,其中 SDK 为软件开发工具包,TSP 为支付标记化系统,TOKEN 为令牌。本套系统将建立从云卡申请、审核受理、信用管理、卡数据下发、消费充值和使用的全功能完整体系,为将来用户卡向手机的集成与过渡打下良好基础。
2.2 云卡系统改造
2.2.1 读写器应用软件改造
读写器需要兼容处理 NFC 手机的地铁云卡,具体交互流程如图 6 所示,图中 PSAM 为销售点终端安全存取模块。地铁云卡将采用地铁 CPU 卡的新密钥系统进行发卡,同时终端在进行地铁云卡交易时需在读写器端完成 CPU 卡交易认证的过程,即终端程序需根据中国人民银行(PBOC)电子钱包规范完成交易流程。
2.2.2 清分系统改造
(1)云卡交易。增加云卡票卡类型代码,云卡交易格式与现有交易格式一致;增加云卡专用定制报表,地铁云卡交易数据与云卡管理平台的对账流程如图
7 所示。
(2)云卡空中发卡。整个空中个人化(空中发卡)是一个完整流程,涉及多个接口,需要顺序执行。
卡号申请交易:同一手机卡的物理序号只能获取1 个卡号。如果手机卡物理序号已申请过,则获取原卡号进行返回,否则需分配 1 个新的一卡通卡号进行返回。
应用密钥更新交易:对卡片密钥进行更新,地铁清算系统在收到应用密钥更新请求交易时,会产生相应的卡密钥,并将其返回给广州地铁云卡管理平台,有卡片主控密钥、维护子密钥、充值子密钥、消费子密钥等。
卡文件数据生成:地铁清算系统根据广州地铁云卡管理平台的请求产生 1
张地铁云卡,并生成对应票卡初始化数据,将结果返回给广州地铁云卡管理平台。
开卡完成交易:广州地铁云卡管理平台在接收到地铁清算系统返回的票卡初始化数据后,生成对应票卡完成交易。云卡 APP 从广州地铁云卡管理平台获取对应票卡数据,在 APP 上生成地铁云卡。
(3)云卡空中充值。地铁云卡空中充值主要实现卡片的空中充值功能,涉及以下 2 个接口。
联机卡操作请求交易:写卡及混合消费查询授权请求。所有联机卡操作业务,都必须先发送联机卡操作请求,以联机获取写卡操作密钥。
联机卡充值交易:进行卡电子钱包、卡行业钱包的卡片充值操作后,生成充值交易,实时上传至清算中心,完成帐户更新。未实时上传或上传后无应答的充值交易,需以报文形式进行补传。
2.2.3 云卡管理平台
云卡管理平台主要支撑云卡的注册申请、脱机交易安全认证,以及云卡的运营管理、账务处理,云卡的空中发卡、充值、银联代扣等功能(图 8)。
2.2.4 云卡 APP
地铁云卡 APP 的业务功能包含云卡用户开卡业务、用户消费业务、用户管理业务等功能,为用户提供最简单、便捷的体验(图 9)。
2.3 云卡项目实施
2016 年,广州地铁 APP 云卡和金融 IC 卡接入项目(2017 年完成)是同步进行的。相对于后者涉及读写器软硬件过程的升级改造,广州地铁云卡项目,即 NFC-HCE 技术,从终端和后台系统角度来看,就是 1 张传统的 IC 卡,不涉及读写器硬件改造,区别主要体现在云卡的发行、充值、查询等服务内容上。这些操作用户都可以在手机上自助完成,既方便了用户,也降低了發卡方的运营成本。整个项目包括城市轨道交通自动售检票系统(AFC)设备线网读写器、搭建云卡管理系统和开发空发空充的接口等。
3 结语
智慧出行如今已是城市公共交通出行的趋势,国内交通企业亦纷纷向互联网+转型升级。相较于传统的城市通卡或票卡等方式,移动支付能减少现金交易以及制票、票卡回收等工作,既减少企业运营及维护成本,也给乘客带来便捷的乘车体验,是未来发展的方向。
从目前移动支付在国内交通领域的应用来看,微信和支付宝的扫码(乘车码)支付用户依旧数量庞大,但 NFC 支付在交易便利性和速度方面的体验更接近传 统的 IC 卡,对于城市交通工具上读写器、清算系统的升级改造少。
而 HCE 技术的创新应用,将手机变成“卡”轻松出行,可用同一个 APP 来模拟不同城市的卡片,在未来可打造城市交通互联互通的云交通应用:乘客用户只需使用 1 款手机 APP,通过添加不同城市的虚拟卡,就可以轻松享受异地城市的交通服务。
参考文献
[1] 潘明宇. 一种基于HCE的电子钱包无卡支付方案[J] . 交通与港航,2017, 4(3):30-33.
[2] 刘刚,吴海峰. 基于HCE的轨道交通售检票系统构想与实践[J]. 铁路技术创新,2016(6):87-90.
[3] 张甲文. NFC移动支付技术在地铁自动售检票系统中的应用[J]. 铁路通信信号,2016,52(12):77-80.
[4] 李昊. NFC技术在轨道交通AFC系统的研究和应用[J].科学技术,2015(8):395-396.
[5] 杨妍玲. 基于NFC技术的手机移动支付安全应用研究[J] .现代计算机,2015(7):56-60 .
责任编辑 王宏强