特别推荐:

支付网址导航

联行号查询系统

支付牌照查询

MCC查询

二清POS查询

首页 >> 支付数据 >> 内容
什么死HCE技术?HCE全面解析,HCE知识盘点!

时间:2015-3-17 1:20:34

nfc智能手机

  nfc技术发展

  nfc是“近场通讯”的简称,采用短距离rf(射频)通讯技术。nfc 工作频率为13.56hz,有效范围为500px 以内,其传输速度有106 kbit/秒、212 kbit/秒或者424 kbit/秒三种,能够应用在手机/平板、电脑/游戏机、印表机、电子产品,甚至家电设备中。

  nfc技术已经有十来年历史,在过去的几年里一直被称为很有前景的便利移动支付技术。但即使在nfc手机日渐成为智能机标配的今天,基于nfc 的移动支付却没有在消费者群体中形成气候。一个重要的原因在于:所有人都在争着控制nfc 技术的安全元件(the secure element)。安全元件,顾名思义,是保证财产信息安全的,控制这个就可以控制每一笔交易的费用。se导致了金融机构、oem和运营商之间无休止的争斗,没办法联合起来,这使得nfc移动支付发展缓慢。

  hce概念

  hce(host-based cardemulation),即基于主机的卡模拟。

  在一部配备nfc功能的手机实现卡模拟,目前有两种方式:一种是基于硬件的,称为虚拟卡模式(virtual card mode);一种是基于软件的,被称为主机卡模式(host card mode)。

  在虚拟卡模式下,需要提供安全模块se(secure elemen),se提供对敏感信息的安全存储和对交易事务提供一个安全的执行环境。nfc芯片作为非接触通讯前端,将从外部读写器接收到的命令转发到se,然后由se处理,并通过nfc控制器回复。

  在主机卡模式下,不需要提供se,而是由在手机中运行的一个应用或云端的服务器完成se的功能,此时nfc芯片接收到的数据由操作系统或发送至手机中的应用,或通过移动网络发送至云端的服务器来完成交互。两种方式的特点都是绕过了手机内置的se的限制。这一标准的妙处在于,它不需要整个行业为了控制安全元件而争斗。

什么死HCE技术?HCE全面解析,HCE知识盘点!

  使用基于主机的卡模拟时(hce),nfc 控制器从外部读写终端接收到的数据将直接被发送到主机系统上,而不是安全模块。上图描述了这个过程。

  hce技术的关键大事记

  2012/09/19,simplytapp在android第三方cyanogenmod固件中实现主机卡模拟技术hce;

  2013/11/01,google发布最新的android4.4操作系统,支持主机卡模拟hce技术,目前已通过谷歌钱包将hce应用到nexus 5手机中,可支持paypass;

  2013/12/13,美国连锁咖啡timhortons在北美4000多家门店推出基于hce的nfc支付应用;

  2014/02/17,西班牙银行bankinter发布基于hce技术的虚拟卡手机钱包;

  2014/02/19,visa和万事达卡同时宣布将基于hce技术推动云端移动支付;

  2014/02/20,全球智能卡制造商abnote与simplytapp合作,将hce技术加入到其tsm平台中。

  nfc标准对android支持

  nfc标准对很多智能卡通讯协议提供了支持,而android4.4系统也支持包括主流智能卡应用在内的很多非接触智能卡协议,因此使用nfc手机和hce应用,就可以方便的模拟出不同类型的智能卡应用。

  同样市场上很多nfc读卡终端也支持这些协议,包括一部支持nfc的android设备作为读卡器本身。这样通过hce技术我们只用android设备就可以部署一个端对端的nfc解决方案。

  android4.4系统使用nfc论坛制定的的iso-dep标准协议(基于iso/iec14443-4(iso-dep)标准)进行数据传输,传输的数据单元被称为应用协议数据单元(apdus)。

  另外,在数字协议方面(相当于mac层协议)android系统只要求对顶层的nfc-a(iso/iec 14443-3 type a)技术提供支持,而对nfc-b技术的(iso/iec 14443-3 type b)的支持则是可选的,这些技术提供了包括初始化、冲突检测等解决方案。
什么死HCE技术?HCE全面解析,HCE知识盘点!

  android系统上的hce技术是通过系统服务实现的(hce服务)。使用服务的一大优势是它可以一直在后台运行而不需要有用户界面。这个特点就使得hce技术非常适合像会员卡、交通卡、门禁卡这类的交易,当用户使用时无需打开程序,只需要将手机放到nfc读卡器的识别范围内,交易就会在后台进行。当然更推荐为用户提供配套的hce应用ui界面,这样除了像普通的智能卡片一样刷卡使用以外,还可以通过ui界面为用户提供更多的在线服务功能,包括查询、充值和信息推送等。

  当用户将手机放到nfc读卡器的识别范围时,android系统需要知道读卡器真正想要和哪个hce服务交互,这样它才能将接收到的数据发送到相应的hce应用。hce参考iso7816规范,定义了一种通过应用程序aid来选择相应应用的方法。因此,如果要为自己的新的读卡设施部署nfc应用,就需要定义自己的aid。

  hce技术实现nfc模拟

  在手机上用hce技术实现nfc卡模拟,首先要创建一个处理交易事务的hce 服务,android4.4为hce服务提供了一个非常方便的基类,我们可以通过继承基类来实现自己的hce服务。如果要开发已存在的nfc系统,我们只需要在 hce 服务中实现nfc 读卡器期望的应用层协议。反之如果要开发自己的新的nfc 系统,我们就需要定义自己的协议和apdu 序列。一般而言我们应该保证数据交换时使用很少的apdu包数量和很小的数据量,这样用户就不必花很长时间将手机放在nfc 读卡器上。

  hce 技术只是实现了将nfc 读卡器的数据送至操作系统的hce 服务或者将回复数据返回给nfc 读卡器,而对于数据的处理和敏感信息的存储则没有具体实现细,所以说到底hce 技术是模拟nfc 和se 通信的协议和实现。但是hce 并没有实现se,只是用nfc 与se 通信的方式告诉nfc 读卡器后面有se的支持,从而以虚拟se 的方式完成nfc 业务的安全保证。既然没有se,那么hce 用什么来充当se 呢,解决方案要么是本地软件的模拟,要么是云端服务器的模拟。负责安全的se如何通过本地化的软件或者远程的云端实现,并且能够保障安全性,需要hce厂商自己考虑和实现。

  hce方案与se方案的路由和兼容

  支持hce功能的android4.4手机,很多也同时支持swp-sim或者swp-sd之类的se模式实现手机支付功能,因此存在一个应用 aid路由的问题,通常是由clf芯片中的aid路由表来负责进行相关的路由工作,由手机生产厂商负责开发实现具体的规则。具体系统架构和指令流向如下图:
什么死HCE技术?HCE全面解析,HCE知识盘点!

  因为clf芯片的路由表,是通过读卡终端发送的select指令中的应用aid来进行区分和路由的,因此对于se(swp-sim)和手机 hostcpu中的hce应用,如果各自支持的具体智能卡应用的aid均不相同,则不会出现任何路由和兼容性的问题,所有的应用均能够被正确识别和分别路由到se(swp-sim)或者hce应用,并正常完成交易的实现和处理。

  如果se(swp-sim)和手机host cpu中的hce应用,支持的智能卡应用中有相同的aid,则存在一个路由优先级的问题,同时涉及到支持se(swp-sim)的设备升级到android4.4之后,对于swp-sim中原有的应用的兼容问题。

  按照google提供的android api的要求,hce app的路由优先级更高,表示说如果存在相同的aid的应用,则会被优先路由到hce应用来处理,那么swp-sim中的相同aid的应用将无法被调用和使用,会出现系统升级到4.4版本后,无法兼容既有应用使用的问题,除非不安装hce 应用。

  因此运营商的定制手机,通常会要求修改一下路由的优先级,使se(swp-sim)的路由优先级更好,即如果存在相同的aid的应用,则会被优先路由到swp-sim来处理,确保对于旧时发行的支持se的设备,在系统升级到4.4之后的兼容性。

>>信用卡积分查询

>>POS错误码查询

>>支付监管机构列表

>>POS代理商查询

>>POS代理商QQ群

>>批发市场白名单

>>全国企业信用查询

>>银行卡BIN查询

>>征信查询

>>POS裸机批发

>>招聘网站列表

>>POS交易通道

>>POS代理商推荐

>>POS流量卡批发

分享到:微信QQ好友QQ空间新浪微博腾讯微博人人网百度贴吧百度新首页一键分享复制网址
  • 上一篇:金融机构名单!68家信托公司,91家公募基金,67家基金,111家证券公司,832家银行
  • 下一篇:HCE如何改变银行卡以及POS市场?
  • 返回顶部
    0.38秒到带积分,高分润秒结!
    立即联系