课程简介
关键词:信息技术
关联标准:
课程内容
编者按:
移动支付是随着金融业务发展和移动技术革新而产生的一种新兴支付方式。近年来,在各方的大力推动下,移动支付整体产业进入了一个蓬勃发展的阶段,GB/T 30001《信息技术 基于射频的移动支付》的发布为移动支付产业健康有序地发展提供了重要保障。
本标准具有多项先进技术成果,提出了移动支付卡的结构,为不同的移动支付解决方案统一了技术框架,并在非接触通信模块和安全单元连接接口、射频接口、多应用管理、安全机制、测试方法等多个方面均有技术创新,达到国际领先水平,形成发明专利20项。2018年第49届“世界标准日”获得“2018年中国标准创新贡献奖”一等奖。
本文介绍了GB/T 30001《信息技术 基于射频的移动支付》的研制背景、原则、制定过程、基本内容和实施意义,并对标准中的重点技术内容进行了详细的说明和分析。
一、背景
移动支付应用涉及的面比较广,从芯片、卡片、移动终端设备、POS终端到后台应用管理、发行和密钥系统、清分结算系统等,牵涉到产业链诸多环节。此外,移动支付一般是跨行业的应用,面临典型的一卡多用问题。为满足不同的应用需求,国内提出了多种不同的移动支付解决方案,由于缺乏统一的技术标准,产业链上各类产品实现方式多种多样,导致市场混乱,给移动支付产业带来了一系列的问题。因此在考虑解决方案时,一方面要充分考虑商务模式的灵活性,才可能适应市场上的需求;另一方面需要制定统一的基础性标准,确保移动支付产品的互操作性和互通性。
为保障移动支付产业、应用和市场健康、有序地发展,为各个行业应用在基础技术层面提供统一的标准,2008年,国家标准化管理委员会向全国信息技术标准化技术委员会(以下简称“信标委”)下达了五项移动支付系列国家标准制定计划,涵盖了移动支付系统射频接口、卡片、设备、应用管理和安全、测试方法等基础性技术内容。
二、研制过程
2008年7月,信标委正式成立了“基于射频技术的电子支付技术标准项目工作组”,工作组秘书处设于中国电子技术标准化研究院,成员单位21家。工作组的主要任务是面向行业用户,制定用于移动终端的具有自主知识产权的移动支付标准,推动我国相关产业与应用的发展。
2009年11月,国家金卡工程多功能卡应用联盟也成立了移动支付标准工作组,中国银联为组长单位,中国移动、中国电信、中国联通、中国电子技术标准化研究院为副组长单位。秘书处设在中国电子技术标准化研究院,成员单位40家。工作组在政府行业主管部门的指导下,联合社会各方面力量,开展移动支付标准体系的研究,并以企业为主体进行标准的预先研究和制修订工作。
这两个工作组后来经过协调合二为一,共同推动移动支付标准化工作。产业界各方在工作组这个平台下,从国家、全局利益出发,发挥自身优势,求同存异,加强协调与合作,积极推进标准制定工作,实现了合作与共赢。
在整个标准制定过程中工作组采取公开、透明、协商一致的原则,广泛听取各方面的意见,积极地交流和沟通。在标准制定过程中,中国电子技术标准化研究院组织了银联和三大运营商结合各自的试点应用情况对市场上的各种移动支付技术方案从技术特点、产业链情况、应用环境现状、试用及验证情况、标准支持情况、知识产权状况等方面进行了详细的分析并进行了深入的交流,以确定纳入国家标准的技术方案,推动标准制定工作。
三、标准内容解析
1.标准概述
GB/T 30001《信息技术 基于射频的移动支付》国家标准分为射频接口、卡技术要求、设备技术要求、卡应用管理和安全、射频接口测试方法五个部分。
GB/T 30001.1-2013 《信息技术 基于射频的移动支付 第1部分:射频接口》规定了射频功率和信号接口、初始化和防冲突以及传输协议,并在原有移动支付空中接口传输协议的基础上,提出了一种可选的支持射频接口安全防护的实现机制。
GB/T 30001.2-2013 《信息技术 基于射频的移动支付 第2部分:卡技术要求》规定了非接触前端和安全单元分离或集成于一体的移动支付卡的技术要求;并规定了两种非接触前端和安全单元接口:单线协议接口和实时透传单线接口。
GB/T 30001.3-2013 《信息技术 基于射频的移动支付 第3部分:设备技术要求》规定了移动支付设备(包括台式设备和手持设备)的技术要求,包括通信协议、防冲突、载波频率、工作场强、开场时间等;还规定了存储器、通信接口、键盘等要求,以及电源适应能力、气候/机械环境适应性、电磁兼容性、电气安全、可靠性等要求。
GB/T 30001.4-2013 《信息技术 基于射频的移动支付 第4部分:卡应用管理与安全》规定了移动支付卡安全单元的多应用管理模式、多通道管理、生命周期管理、安全单元系统平台安全要求和多应用管理安全要求。
GB/T 30001.5-2013 《信息技术 基于射频的移动支付 第5部分:射频接口测试方法》规定了移动支付卡射频接口测试方法,包括测试装置和测试电路设计、测试规程和测试报告、测试项目等。
四、重点内容解析
1.移动支付卡的概念
GB/T 30001.1-2013《信息技术 基于射频的移动支付 第1部分:射频接口》中提出了移动支付卡的概念,标准中定义的基于射频的移动支付卡是指一种卡模式,包含安全单元(SE)和非接触通信模块(CLF),它通过电感耦合的方式与基于射频的移动支付设备进行通信。其中:SE是指移动终端中可以用于用户身份鉴别的组成部分,CLF是指移动终端中用于处理射频信号的组成部分。SE与CLF可以是集成在同一载体上的,也可以是分离的。
2.移动支付卡的结构
在GB/T 30001.2-2013《信息技术 基于射频的移动支付 第2部分:卡技术要求》 中定义了两种移动支付卡的结构:
CLF(非接触前端芯片)和SE(安全单元)分离的结构,即CLF和SE分别位于不同的载体上,如图1所示;
CLF和SE集成于一体的结构,即CLF和SE位于同一载体上,如图2所示。
图1 CLF和SE分离的移动支付终端结构示意图
图2 CLF和SE集成于一体的移动支付终端结构示意图
标准中虽然对移动支付卡结构做了规定,但并没有限制其载体形式。标准中规定:CLF和SE分离结构中的SE载体可有多种类型,例如:UICC、Micro SD卡等,当使用UICC作为SE载体时,C6引脚用于连接SE与CLF,当采用Micro SD卡作为SE载体时,可在Micro SD卡中扩充2个引脚,用于支持非接触式应用;在CLF和SE集成于一体结构中的SE载体也可有多种类型,例如双界面UICC等,其中,C1、C2、C3、C4、C5引脚应符合GB/T 16649.3-2006的规定,用作UICC的接触式界面接口,如果天线需要单独引出时,可使用C4、C8引脚或扩展引脚用作非接触天线接口。
3.CLF-SE接口
在GB/T 30001.2-2013《信息技术 基于射频的移动支付 第2部分:卡技术要求》规定了两种可选的CLF和SE连接接口:单线协议接口和实时透传单线接口,两种接口在物理层保持兼容,可以共存于同一个移动支付终端上。SE应至少支持其中一种CLF-SE接口。
单线协议是CLF和SE之间通过一条信号线通讯的接口协议,用于连接CLF和SE实现非接触卡片模拟功能。在一个共地的系统中,为了支持不同的电源模式,CLF和SE之间除了单条信号线外,还有一条电源线。
实时透传单线接口是一种在CLF和SE之间通过一条信号线通讯的接口,用于连接CLF和SE实现非接触卡片模拟功能。与单线协议接口不同,实时透传单线协议接口只定义物理层和电气特性,其物理层接口保持与单线协议接口兼容,逻辑链路层协议应符合GB/T 30001.1-2013的要求。由于实时透传接口无逻辑链路层协议的转换过程,SE与CLF连接实现卡模拟功能时,可获得普通移动支付终端完全等同的时序特性,并让SE直接处理所有移动支付设备指令。在一个共地的系统上,为了支持不同的电源模式,CLF和SE之间除了单条信号线外,还有一条电源线。
GB/T 30001.2-2013提出的实时透传单线接口方案实际上是一种针对近场通信CLF和SE接口的优化设计方案,即保持NFC-WI方案的非接触兼容性和实时性的优点,又仅使用单线双向通信,保持与SWP SIM卡引脚兼容,综合了两种接口的优点。此外实时透传单线接口在物理层的电气指标可以兼容实现SWP接口,既可以单独使用实现移动支付卡片模拟功能,也可以和SWP接口联合使用。
4.工作频率和工作场强
GB/T 30001.1-2013规定了基于射频的移动支付卡和基于射频的移动支付设备的射频工作场频率fc应为13.56MHz±7kHz。为了移动支付卡和设备更好地兼容,规定了移动支付卡应在工作场强3.0A/m(rms)和7.5A/m(rms)之间持续工作;移动支付设备在未调制条件下产生的场强范围为:1.5A/m(rms)~7.5A/m(rms),最大场强区的场强最小值应大于等于3.5A/m。
5.多应用管理
移动支付卡应有多应用软件平台来支撑,多应用软件平台有多种实现方案,包括java card、Global Platform、UICC、Multos等等。国家标准中未直接引入特定平台的功能、接口、流程、管理等内容,而是将众多平台共性的好的管理思想融入标准的制定中,规定了通用的多应用管理和安全要求,使移动支付卡应用安全管理平台具备开放性、通用性、完善的卡片及应用生命周期管理功能。此外还应重点保证电信应用和非电信应用的并存、并行及应用自身的安全、应用间互访的安全,保证在现有和未来的应用环境下运行时的标准统一。利用多通道管理多个应用,确定应用的各种状态,应用生命周期。应用之间并发,应互不影响,如果应用之间出现冲突,能够确定应用的优先级。
因此,GB/T 30001.4-2013《信息技术 基于射频的移动支付 第4部分:卡应用管理与安全》重点规定了移动支付卡中安全单元的多应用管理模式、多通道管理、生命周期管理、安全单元系统平台安全要求和多应用管理安全要求。其中,多应用安全单元的管理模式采用以安全单元载体发行机构为中心的管理模式和以多方机构合作的管理模式;多通道管理包括基本逻辑通道管理和辅助逻辑通道管理;生命周期管理包括安全单元生命周期管理、应用生命周期管理和安全域生命周期管理。
6.安全问题
安全问题在移动支付业务中始终占据着非常重要的位置,对于安全问题国家标准是从移动支付空中接口安全以及多应用管理和安全角度进行了阐述。
首先,在GB/T 30001.1-2013 的第13章中提出了一种增强模式的空中接口传输协议,它是在第12章传输协议(开放模式)的基础上提出的一种可选的支持射频接口安全防护的实现机制,和开放模式完全兼容。增强模式包括鉴别和保密通信两个层面的安全防护方案,而不仅仅是加密。增强模式主要针对通信链路进行安全保护,链路层保护和应用层保护属互补关系,针对不同的技术层面,均不可或缺。此外,在空中接口协议上增加安全防护机制也是目前国际上的技术发展趋势。
其次,移动支付是典型的多应用,需要利用多通道管理多个应用,确定应用的各种状态、应用生命周期等,要重点保证不同应用的并存、并发及应用自身的安全、应用间互访的安全等。在GB/T 30001.4-2013 中针对已发行的安全单元载体中的多应用安全单元提出安全规定和要求,描述了不同类型的安全威胁以及相应的应对策略,并建立了从威胁到安全要求或安全防护的映射,规定了每一个威胁都将被至少一个安全要求或安全防护覆盖。对于安全单元系统平台的安全要求分为9个方面:系统平台固有的防护机制、系统平台存储管理、系统平台状态管理、安全引导机制、安全恢复机制、安全通讯机制、防攻击要求、密钥管理、识别与认证防护机制;对于多应用管理安全要求则从安装、初始化、运行、用户安全几个方面进行了规定。
7.移动支付卡和设备的测试
GB/T 30001.5-2013 《信息技术 基于射频的移动支付 第5部分:射频接口测试方法》是完全针对GB/T 30001.1-2013《信息技术 基于射频的移动支付 第1部分:射频接口》的规定和要求提出的测试方法,适用于移动支付卡和设备两种产品。其中,基本测试装置和测试电路参考了国际标准ISO/IEC 10373-6:2011 《识别卡 测试方法 第6部分:接近式卡》,但为了满足GB/T 30001.1-2013对工作场强的要求,在本部分中增加了工作区域最小工作场强的测试要求;针对移动支付设备测试,增加了与移动支付设备相关的测试方法,并且增加了状态转移和传输协议的相关测试。
附件下载