李琳:可穿戴设备中移动支付芯片的工作机制详解
在专题一中讲解了,移动支付中对于现场非接触交易,手机存在一块支付芯片。现实中这块支付芯片会在手机主板内嵌入,支付芯片内有时还有一块安全芯片(简称SE),当然从外部是看不出来的;若没有安全芯片,一般该支付芯片会和SIM卡关联,让SIM卡实现安全芯片功能。
在专题二中讲解了,在当前火热的Apple Watch中的支付芯片的位置、结构,以及支付芯片和射频放大芯片的供应商和型号。
本文重点讲述第三个专题,可穿戴设备中的支付芯片的基本工作机制。这里讲述的支付芯片包括既支持带有SE的终端一体芯片,也包括以SIM卡作为SE的机卡分离式芯片。
如下图所示,将手机终端内围绕支付芯片的几个典型器件画出,并用线条描述各个器件间的相互关系。
(1)NFC Controller就是支付芯片,在前两个专题已介绍作用、结构。
(2)手机终端中Host Controller是终端内对NFC Controller(NFC支付芯片)进行指令控制的终端软件,一般在终端操作系统内,并由协议栈实现,比如现实中的Android+NFC Stack,或iOS+NFC Stack。Host Controller与NFC Controller之间的传输协议是由NFC芯片和操作系统而定,不是统一标准的。
(3)System PMU Batterie是电池或称供电设备,一般为手机内电池,并为NFC Controller供电。
(4)Anternna是NFC射频天线,放置在NFC手机终端内,用于接收和发送非接触信号。天线的尺寸、形态、位置根据不同手机而不同。天线的设计是NFC手机性能好坏的核心要素。
(5)eSE是嵌入式安全模块,用于实现非接触交易逻辑、存储交易数据、下载各种电子卡等,是对安全敏感数据和逻辑管理的模块,比如管理存储银行卡余额、交通卡刷卡次数等。这些数据要在支付芯片内存储,为了保证个人数据的隐私安全,通常是在支付芯片内SE模块内实现。
(6)UICC是SIM卡或USIM卡的统称,与eSE的作用相似。不同点是eSE是放置在支付芯片内,UICC是放置在手机内SIM卡槽内,此外UICC除了eSE的功能外还有进行移动通信网络鉴权的功能。
如上图所示,图中的红线表示围绕NFC支付芯片的不同器件间的信号关系。对于eSE形态的安全模块和支付芯片,主要有三类信号工作机制。
(1)对于NFC读模式,即把NFC手机当个POS机或读卡器使用。Host Controller通过NFC Controller与天线传输信号,读取外界的非接触卡信号。
(2)对于NFC卡模式,即把NFC手机当个非接触IC卡使用。eSE通过NFC Controller与天线传输信号,读取外界的非接触卡信号,并进行交易的处理。
(3)对于手机应用直接访问eSE的数据,即用户在手机上查看自己的银行卡余额、进行空中圈存、下载电子卡等。Host Controller通过NFC Controller与eSE传输信号,读取和写入数据到eSE中。
对于UICC形态的安全模块,几个器件见交易基本原理与eSE相似,不同之处是采用的传输协议不同。
在NFC支付芯片的工作机制中,最容易出错也是讲究技巧的地方:
(1)几个周边器件交互工作时,对同一个器件读写的并发处理技巧。
(2)信号传递的效率,进而影响NFC整体性能的技巧。
(3)对安全模块访问的安全控制技巧。
(4)对于NFC几个模式的切换和自动轮训设计技巧。
(5)出现问题的芯片和软件模块快速定位技巧。
开发NFC功能是基础,开发好NFC是考验芯片公司、COS公司、软件公司的差别之处。当前全球能开发好NFC,即把以上技巧都玩转的公司不多。
本文作者李琳:从事移动通信、增值业务、IC领域工作十七年,先后就职于法国斯伦贝谢、Gemalto、中国移动研究院、中国移动总部等,在移动支付、智能卡、安全芯片、业务运营IT系统、移动互联网、无线通信等领域具有深厚的技术研发、项目管理、产品拓展、运营经验。
推荐微信公众号,NFC日报:nfcdaily 移动支付网:mpaypass