国内外移动电子商务的业务近年来增长迅速，基于NFC手机的近场交易业务试点在2012年逐渐开展，不同国家地区的业务发展模式和产品方案不尽相同，业务规模也参差不齐。结合国内外移动运营商、金融机构、终端和互联网公司、安全和卡公司近几年的产品研发、试点运营、尝试中的酸甜苦辣，总结和聊一聊NFC业 务推广面临的一系列必然问题，以及如何去解决的可能的或已经在用的方法和方案。

　　在聊完有效利用卡空间开展合作、金融IC卡在SIM中PPSE两个方面后，继续谈一下Mifare技术和应用在NFC手机和SIM卡中使用遇到的问题和解决方案。

　　Mifare应用场景

　　Mifare是非接触RFID卡技术的一种。目前广泛用于通道控制、物流管理、停车场管理、商业消费、企业管理、学校酒店等各大领域，使用场景包括停车场、门禁、消费、电梯控制、考勤、巡更、会所收费等，通常企业和用户称的“一卡通”也多指这种卡。由于Mifare卡出现在非接触快速识别应用领域很早，现实中周围人们使用的很多，即使近几年陆续曝出该卡技术的安全功能被破解的报道和手段，该卡产品依然较大市场。

　　Mifare技术原理简介

　　实事求是的说，Mifare技术是个不公开非标准化的技术，目前该技术的版权依然控制在NXP半导体公司，现实中出现的Mifare卡多是采用其芯片或经过其授权的芯片。当然由于该未公开技术已经被一些高人破解，国内外存在一些高人和精英可以仿制Mifare卡，为Mifare卡的发展和市场推动起到重要作用。为不公开不该公开的技术，本文描述的基本原理会有所精简或省略，主要介绍其特点。

　　1. 在RF射频无线通讯频率方面，Mifare技术的通讯频率采用标准的近场13.56MHz通讯频率。

　　2. 在RF非接触通讯协议方面，该频率特性决定着Mifare的非接触通讯协议接近ISO标准的可能性。在基于13.56MHz的近场通讯ISO 14443标准中，Mifare可遵循ISO 14443标准中第一、二、三分层内容，即物理特性、无线功率与电气信号特性、初始化和防冲突特性。与ISO 14443标准不同的是在底四层，即通信协议方面Mifare是非标准的。

　　3. 在应用逻辑实现方面，不同于带有CPU功能的智能卡，Mifare应用本质上没有逻辑，而是数据的存储。这些数据格式有一定规则，必须使用实现Mifare协议的读卡器来读取Mifare卡中数据，并按规则进行解析。由于读写数据量少、规则简单，一般完成一次Mifare读写操作仅需0.1秒，这样的速度很适用于快速、高流量的场所。

　　4. 在数据存储机制方面，由于只存储数据而没有代码逻辑实现，Mifare卡存储容量较小。一张Mifare Classic卡的数据存储区分为1K字节或4K字节。1K字节存储区中平均分为16个区域，也称扇区。每个扇区占用64个字节，再平均分为4个块(Block)，每个块占用16个字节。在Mifare卡中，每个扇区可存储一个应用的数据，不同应用用于不同的场合或系统，比如用于学校、企事业单位的门禁控制、考勤签到、食堂就餐、娱乐消费、图书管理等。Mifare的这种简化数据逻辑，节省了存储空间，也在一定程度上实现了“一卡多用”。当然由于实现简单，就会相比CPU卡有更多的限制，如不同企业的Mifare应用或同一个企业内用在不同地方的Mifare应用的卡扇区不同重合，这在NFC多企业和行业合作中会遇到问题。

　　5. 在安全保护措施方面，MIFARE 卡具有一定的安全性，如其序列号是全球唯一的，不可以更改;读写时卡与读写器之间采用三次双向认证机制，互相验证使用的合法性;在非接触通讯过程中所有的数据都加密传输;卡片各个分区都有自己的读写密码和访问机制。同时也由于Mifare应用没有逻辑、加密机制单一等特点，Mifare卡内序列号、密钥、数据逻辑都可在现实中找到破解复制的案例。

　　在NFC手机和卡中使用Mifare的需求分析

　　NFC手机是可以用来进行非接触刷卡交易的，NFC手机的使用过程中必然存在用户将各类Mifare卡放入手机内，通过手机刷Mifare应用的需求。NFC手机和卡有多种实现方案，本文以国际标准的NFC手机和SWP-SIM卡为例分析需求。从Mifare在NFC中的需求和技术方案来说，本质上与机卡接口实现方案没有太大影响。

　　第一. 实现Mifare通信协议并兼容现网读卡器。一个NFC手机要想使用Mifare应用，必须实现Mifare的通信协议。使用NFC手机进行Mifare刷卡交易是为了方便用户、节省卡成本，这样必然不能因此而修改刷卡机具而增加更多成本，兼容现网Mifare机具是从市场推广的一个基本前提。

　　第二. 实现Mifare应用数据规则并兼容现网各企业Mifare数据内容。根据上面描述的Mifare特点，除了通信协议的兼容实现外，NFC手机或其内SIM卡中应该可存储和识别Mifare数据，如实现扇区、块的存储机制，实现卡内Mifare数据的关联规则。为了减少企业的改造,减少管理复杂度，使用NFC手机要兼容现网和各企业已有的Mifare应用。

　　第三. 多企业Mifare应用共存于一张SIM卡内并可随时选择想用的应用。一个人钱包里可以放多张Mifare卡，公交卡、门禁卡等，但一般只带一个手机。这需要多张Mifare卡可以共存在一个手机及SIM卡内。若遇到上述提到的多个Mifare应用使用卡扇区冲突时，应该通过某种交互界面，让用户可方便、简单、安全的选择想用的Mifare卡;同时每张在SIM中的Mifare卡数据都不因为用户切换使用而变化或丢失。

　　第四. SIM卡发行后可动态加载新的Mifare应用。NFC手机带来了一张SIM内多张行业卡的推广，如同智能终端、PC的普及应用，不可能在发行产品时完全预置用户所有将要的应用。实现动态加载卡应用是必然的市场趋势。能在不同城市旅游时，动态下载本地的公交地铁票;在不同企业里随时动态加载一个企业内的门卡、食堂卡。