电信终端产业协会：2024年NFC仿真卡模式安全要求和测试方法研究报告（11页）.pdf

1、 R/TAF 0072024 NFC 仿真卡模式安全要求和测试方法研究 电信终端产业协会 2024 年 2 月 研究报告 NFC 仿真卡模式安全要求和测试方法研究 版 权 声 明 本研究报告版权属于电信终端产业协会，并受法律保护。转载、摘编或利用其它方式使用本研究报告文字或者观点的，应注明“来源：电信终端产业协会”。违反上述声明者，本协会将追究其相关法律责任。NFC 仿真卡模式安全要求和测试方法研究 I 目 录 前言.II 1 范围.1 2 规范性引用文件.1 3 术语和定义.1 4 非接触式射频识别技术.1 4.1 RFID.1 4.2 NFC.2 4.3 RFID 和 NFC 的关系.2

2、5 移动终端 NFC 工作模式.2 5.1 主动模式.2 5.2 被动模式.2 5.3 双向模式.3 6 NFC 仿真卡模式总体安全要求.3 6.1 NFC 仿真卡模式安全能力要求（同时具有读卡器模式）.3 6.2 NFC 仿真卡模式安全能力要求（仅仿真卡模式）.3 7 NFC 仿真卡模式测试方法.4 NFC 仿真卡模式安全要求和测试方法研究 II 前 言 随着近些年NFC应用的普及，通过NFC卡模式实现支付的场景越来越多，但是卡模式和传统的NFC数据传输模式有较大差异，传统的NFC传输和状态要求及测试方法需要进一步明确。本课题主要针对移动智能终端安全能力测试中，NFC相关测试项的测试方法进行

3、研究。本研究课题旨在明确移动智能终端安全能力测试中，无线外围接口开启/关闭受控机制、无线外围接口连接建立的确认机制、无线外围接口连接状态标识、无线外围接口数据传输的受控机制，相关测试项的具体要求和测试方式。项目承担机构：信息安全与用户数据保护技术组（WG4）本文件起草单位：博鼎实华（北京）技术有限公司、OPPO广东移动通信有限公司、华为终端有限公司、北京三星通信技术研究有限公司、维沃移动通信有限公司 本文件主要起草人：董霁、詹维骁、汪薇薇、刘颖、谢春霞、程建雷、李腾、张悦、吴越、姚一楠 NFC 仿真卡模式安全要求和测试方法研究 1 NFC 卡模式安全要求和测试方法研究 1 范围 本研究报告主要

4、研究移动智能终端NFC卡模式安全和测试方法。包括常见移动终端的非接卡技术，NFC工作模式，常见的应用场景，NFC安全能力测试项及要求，NFC卡模式安全能力实现现状和测试要求等。本报告适用于采用NFC芯片的移动智能终端。2 规范性引用文件 下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款。其中，注日期的引用文件，仅该日期对应的版本适用于本文件；不注日期的引用文件，其最新版本（包括所有的修改单）适用于本文件。YD/T 24072021 移动智能终端安全能力技术要求 YD/T 24082021 移动智能终端安全能力测试方法 3 术语和定义 下列术语和定义适用于本文件。3.1 移动智能终

5、端 Smart Mobile Terminal 能够接入移动通信网，具有能够提供应用软件开发接口的操作系统，具有安装、加载和运行应用软件能力的终端。3.2 移动智能终端操作系统 Operating System of Smart Mobile Terminal 运行在移动智能终端上的系统软件，控制、管理移动智能终端上的硬件和软件，提供用户操作界面、应用软件编程接口和其他系统服务的应用软件。3.3 移动智能终端应用软件 Smart Mobile Terminal Application 移动智能终端内，能够利用移动智能终端操作系统提供的开发接口，实现某项或某几项特定任务的计算机软件或者代码片段。

6、包含移动智能终端预置应用软件，以及互联网信息服务提供者提供的可以通过网站、应用商店等移动应用分发平台下载、安装、升级的应用软件。4 非接触式射频识别技术 4.1 RFID NFC 仿真卡模式安全要求和测试方法研究 2 非接触式射频识别（RFID，Radio Frequency Identification)）本质上是一种无线通信技术，通过无线电讯号识别特定目标并读写相关数据，而无需识别系统与特定目标之间建立机械或者光学接触。RFID主要用来识别和跟踪物体上绑定的标签，从而实现对物体的管理。RFID系统使用标签（Tag）来识别物体。除了标签，RFID系统通过一个双向无线收发机，被称为读写器（In