Peer-to-peer vs Host Card Emulation: Quelles sont les différences ?

Aujourd’hui nous allons vous expliquer étapes par étapes les différences entre le HCE NFC et le peer-to-peer (P2P) NFC.

Ce sont deux schémas de communications basés sur la même technologie NFC mais avec des usages très différents.

HCE signifie émulation de carte hôte. C’est une implémentation particulière du mode émulation de carte NFC.

L'émulation de carte signifie que vous avez un appareil électrique, typiquement un smartphone, qui agit exactement comme une carte à puce sans-contact. C’est la base de la virtualisation des cartes de paiement ou de transport, badges de contrôle d’accès, carte de fidélité et autres sur votre smartphone.

Il y a deux différentes implémentations qui dépendent du niveau de sécurité que l’on veut atteindre.

Les paiements sensibles et les cartes de transports sont typiquement virtualisées dans un composant sécurisé contre le piratage, où toutes les clés cryptographiques sont sérieusement  protégées contre toutes les attaques connues. Dans certains architectures, le composant sécurisé (secure element) est la carte SIM du smartphone ou l'UICC, et est donc détenue et gérée par l’opérateur de réseau mobile. Dans d’autres architectures le composant sécurisé est une puce dédiée sur la carte-mère du smartphone, appelé l’élément sécurisé. Le fabricant du smartphone garde le contrôle total sur cet élément sécurisé.

Maintenant de nombreuses applications de cartes sans-contact peuvent s'accommoder d’un niveau de sécurité plus bas que les systèmes bancaires. Plus que cela, virtualiser une carte dans un composant sécurisé est un processus complexe et cher, où vous devez être partenaire de l’opérateur du fabricant qui a le contrôle de la SIM ou l’élément sécurisé.

Pour toutes ces applications, l’émulation de carte hôte est l’implémentation de ce choix. La logique des cartes à puce ne fait pas fonctionner un composant sécurisé sauf dans le CPU du smartphone, comme dans n’importe quelle application des smartphones.

Cela réduit la complexité, raccourcit les temps de développement et permet de déployer les cartes virtualisées via les boutiques d’application.

Pour résumer le HCE NFC permet d’émuler une carte à puce sans-contact en ajoutant quelques lignes à une application smartphone - si la plateforme le permet.

Android implémente cette technologie depuis la version 4.4 mais jusqu’à maintenant iOS ne le permet pas.

Tous les lecteurs SpringCard communiquent avec une application HCE exactement comme s’ils communiquaient avec une vraie carte à puce sans-contact. Certains de nos appareils sont capable d’inverser le schéma, et laisser votre PC Windows ou Linux être un hôte HCE !

D'un autre côté, le peer-to-peer NFC est très loin des transactions ces cartes à puce. Le P2P NFC n’est rien de plus qu’une chaîne de communication à courte distance et, comme n’importe quelle chaîne de communication, elle est appropriée pour transmettre n’importe quel protocole réseau et n’importe quelle donnée d’application entre les deux appareils.

Le NFC Forum a spécifié un protocole réseau pour le P2P NFC, dont le nom est LLCP. En plus de ce protocole stack il y a le service SNEP NFC, une application créée pour pousser le contenu d’un tag NFC d’un des pairs à un autre.

En résumé, au lieu d’avoir à émuler un tag NFC lorsque vous voulez partager du contenu  - URL, carte de visite, paramètres Wifi ou Bluetooth, votre smartphone peut simplement utilisé SNEP pour pousser le même contenu vers un autre smartphone. C’est la technologie sous-jacente sous “Android Beam”. Utiliser un logiciel LLCP plus SNEP fonctionnant dans l’hôte, la plupart des appareils SpringCard sont capable de pousser les données NFC sur un smartphone.

LLCP, le stack de protocole réseau NFC, a été créé pour être ouvert et remplaçable. Malheureusement, il apparaît exagérément complexe et étant donné les limitations intrinsèques de la communication NFC - très courte gamme, sortie limitée à quelques kilobytes par seconde-, son intérêt s’évanouit avec le Bluetooth Low Energy.

Aujourd’hui nous considérons que le peer-to-peer NFC est plus ou moins limité au SNEP, le service push NDEF. C’est une manière pratique d’envoyer de courtes informations d’un appareil à l’autre, mais ne prend pas avantage de l’aspect bi-directionnel de cette chaîne de communication.

Publié le 23/10/2018