1. 概述

　　IC卡特別是非接觸IC卡/RFID（以下將非接觸IC卡及RFID統(tǒng)稱為 RFID）經(jīng)過(guò)十多年的發(fā)展,，已深入現(xiàn)代生活的各個(gè)角落,，被廣泛應(yīng)用于公交、門(mén)禁,、小額電子支付等領(lǐng)域,。近年來(lái)，在軌道交通,、物流管理,、物品防偽、身份識(shí)別等需求推動(dòng)下,，RFID技術(shù)的不斷進(jìn)步,，應(yīng)用越來(lái)越普及，迫切需要各類RFID識(shí)別設(shè)備,。與此同時(shí),，移動(dòng)通訊終端經(jīng)歷20多年的迅速發(fā)展，已經(jīng)幾乎成為居民人手俱備的隨身裝置,，普及率非常高,，并且有向移動(dòng)終端集成更多功能的趨勢(shì)。

　　如果說(shuō)80－90年代推動(dòng)半導(dǎo)體行業(yè)發(fā)展的殺手級(jí)應(yīng)用是PC,，90－2000年代推動(dòng)半導(dǎo)體行業(yè)發(fā)展的殺手級(jí)應(yīng)用是手機(jī)的話,，那么在最近十多年可能成為新殺手級(jí)應(yīng)用的將是結(jié)合移動(dòng)終端與RFID技術(shù)的一機(jī)（卡）多用。特別是在3G時(shí)代,，具有無(wú)線連接功能無(wú)處不在的RFID讀寫(xiě)器與非接觸式應(yīng)用的RFID將是重點(diǎn)中的重點(diǎn),。目前業(yè)界主要有兩套基于非接觸技術(shù)的解決方案：Combi SIM卡方案和NFC（Near Field Communication）方案,。

　　Combi SIM（又稱Dual Interface 雙界面）卡方案指通過(guò)更換手機(jī)內(nèi)部SIM，取代以Combi SIM卡,，在保留原接觸界面的SIM卡功能基礎(chǔ)上增加非接觸IC卡應(yīng)用界面,。

　　Combi SIM卡方案在手機(jī)中增加了非接觸IC卡的功能，但沒(méi)有實(shí)現(xiàn)讀寫(xiě)器和雙工通訊功能,。

　　NFC（Near Field Communication近場(chǎng)通訊）是這幾年飛速發(fā)展的一種新興技術(shù),，由Sony、Philips和Nokia提出,，它使得兩個(gè)電子設(shè)備直接可以進(jìn)行短程的通訊,，工作在13.56MHz頻段，工作距離幾個(gè)厘米,。NFC技術(shù)目標(biāo)是電子設(shè)備之間的近距離通訊,，在實(shí)際推廣過(guò)程中面臨諸多困難，目前將其主要應(yīng)用領(lǐng)域集中在近距離支付應(yīng)用方面,，并正在尋求NFC技術(shù)與SIM的關(guān)聯(lián)方案,。

　　上述兩種方案盡管技術(shù)上都可行，但對(duì)于一機(jī)（卡）多用來(lái)說(shuō),，核心是如何理順移動(dòng)設(shè)備制造商,、移動(dòng)服務(wù)運(yùn)營(yíng)商和應(yīng)用服務(wù)運(yùn)營(yíng)商之間的關(guān)系，在這股跨行業(yè)的新應(yīng)用整合中,，需要一種平衡的,、兼顧各方利用的漸進(jìn)式方案,。本文提出的SMAP（智能移動(dòng)應(yīng)用平臺(tái)）解決方案,，可以適用于移動(dòng)支付、產(chǎn)品防偽,、追蹤監(jiān)管,、數(shù)字簽名、身份認(rèn)證和信息獲取等多類應(yīng)用,，是移動(dòng)終端與RFID結(jié)合的一種平衡演進(jìn)之路,。

　　2. SMAP平臺(tái)及其應(yīng)用的體系結(jié)構(gòu)

　　2.1. SMAP平臺(tái)的體系結(jié)構(gòu)

　　SMAP平臺(tái)構(gòu)建在現(xiàn)有的非接觸式IC卡應(yīng)用和移動(dòng)通信應(yīng)用的基礎(chǔ)上，進(jìn)一步集成各種應(yīng)用環(huán)境和安全體系,，形成更小型的,、更安全的、價(jià)格更低廉的和更便捷的高頻RFID應(yīng)用環(huán)境,，SMAP平臺(tái)的結(jié)構(gòu)框圖如下：

　　在SMAP平臺(tái)的體系結(jié)構(gòu)中,，SMAP模塊(芯片)、安全體系和中間件產(chǎn)品構(gòu)成了其核心內(nèi)容,，這里定義SMAP模塊(芯片)為具有安全體系的,、可以進(jìn)行應(yīng)用導(dǎo)入的,、對(duì)外通過(guò)中間件提供服務(wù)的高頻RFID應(yīng)用產(chǎn)品。

　　2.2. SMAP平臺(tái)的架構(gòu)

　　如前所述,，SMAP平臺(tái)是針對(duì)移動(dòng)終端與RFID應(yīng)用結(jié)合的解決方案,，其基本的架構(gòu)為移動(dòng)通信終端＋SMAP模塊＋RFID，如下圖所示：

　　SMAP模塊通過(guò)接口電路與移動(dòng)通信終端集成在一起,，RFID也被集成在移動(dòng)終端上,，其中RFID可以是單列的獨(dú)立部分，也可以與SMAP模塊集成在一起,。單列的獨(dú)立RFID可以接受SMAP模塊的射頻操作,，這樣做的目的是能很好地兼顧現(xiàn)狀。正如前面所述,，以非接觸IC卡為技術(shù)核心的一卡通技術(shù)在我國(guó)得到了廣泛的應(yīng)用,，典型和成熟的應(yīng)用行業(yè)如公交一卡通、校園一卡通等,，刷卡消費(fèi)作為一種小額消費(fèi)在這些行業(yè)廣為接收,，并且已經(jīng)形成了事實(shí)上的利益關(guān)系。另一方面,，在我國(guó)的現(xiàn)行制度規(guī)定下,，除了銀行及其相關(guān)單位之外，其他單位要發(fā)行帶金卡具有很大的制度上的障礙,。因此,，在移動(dòng)支付業(yè)務(wù)中，RFID作為一種獨(dú)立的方式出現(xiàn),，既能夠保證移動(dòng)支付業(yè)務(wù)的實(shí)施,，又能夠兼顧已發(fā)卡方的利益關(guān)系，同時(shí)針對(duì)新發(fā)卡還可以直接采用銀行卡,，以規(guī)避政策風(fēng)險(xiǎn),。

　　2.3. SMAP模塊的發(fā)展路線

　　在上述應(yīng)用的體系結(jié)構(gòu)中，其核心是SMAP模塊,，目前狀態(tài)下,，SMAP模塊是內(nèi)置安全特性和應(yīng)用流程的多芯片模塊，該模塊的結(jié)構(gòu)如下圖所示：

　　其中,，SMAP模塊由3塊芯片及若干分立元件組成,，核心芯片為主控MCU，包含IO接口及電源管理控制接口,；Reader為通用RFID讀寫(xiě)器,，支持訪問(wèn)13.56MHz頻段下的ISO14443 type A，type B標(biāo)準(zhǔn)及ISO15693標(biāo)準(zhǔn)的產(chǎn)品；RFID為獨(dú)立的電子標(biāo)簽?zāi)K,，其可以獨(dú)立封裝天線,，通過(guò)射頻耦合與Reader通訊，也可以與模塊集成在一起,，共享一副天線,。

　　如前所述，對(duì)于一機(jī)（卡）多用來(lái)說(shuō),，核心是如何理順移動(dòng)設(shè)備制造商,、移動(dòng)服務(wù)運(yùn)營(yíng)商和應(yīng)用服務(wù)運(yùn)營(yíng)商之間的關(guān)系。,，跨行業(yè)的應(yīng)用整合,，需要采用一種平衡的、漸進(jìn)的,、兼顧各方利用的方案逐步演進(jìn),。下圖演示了SMAP方案的發(fā)展路線。

　　RFID分立的SMAP方案 天線共享SMAP方案 單芯片SMAP方案

　　第一種方案是采用獨(dú)立RFID的SMAP模塊方案,，該方案優(yōu)點(diǎn)是獨(dú)立RFID可以低障礙地引入現(xiàn)有的非接觸應(yīng)用運(yùn)營(yíng)商,，發(fā)行和應(yīng)用模式幾乎保持不變，支持非接觸的掉電應(yīng)用模式,，該方案適用于該類新應(yīng)用初期概念的試點(diǎn)期,；第二種方案是RFID與SMAP模塊集成在一起，共用一副天線,，方案二與方案一實(shí)現(xiàn)的功能相同,，優(yōu)點(diǎn)是減小獨(dú)立RFID標(biāo)簽尺寸對(duì)手持移動(dòng)終端的外觀設(shè)計(jì)影響，但需要應(yīng)用運(yùn)營(yíng)商與移動(dòng)運(yùn)營(yíng)商,、手機(jī)制造商之間的配合,，該方案適合于一機(jī)多用的推廣期；第三種方案則真正將SMAP模塊集成為一顆單芯片,，支持ISO18092標(biāo)準(zhǔn),，并將SMAP應(yīng)用與SIM進(jìn)行關(guān)聯(lián),，是在前兩種方案試運(yùn)行后根據(jù)市場(chǎng)的反饋而推出的真正大規(guī)模推廣的解決方案,。

　　3. 安全體系

　　在SMAP 的應(yīng)用過(guò)程中，安全性是最基本也是最重要的要求,。特別是移動(dòng)支付應(yīng)用,，根據(jù)PBOC2.0的要求，在支付過(guò)程中,，應(yīng)該根據(jù)不同的交易類型,，實(shí)現(xiàn)聯(lián)機(jī)或脫機(jī)的交易認(rèn)證。對(duì)于其他種類的SMAP應(yīng)用,，例如產(chǎn)品防偽,、追蹤監(jiān)管等,，就其安全體系來(lái)說(shuō)，事實(shí)上就是一個(gè)數(shù)據(jù)加解密的過(guò)程,。

　　在 SMAP不同的應(yīng)用中,，IC卡(RFID)主要有兩種不同的產(chǎn)品：一般的邏輯加密卡或者CPU卡。一般來(lái)說(shuō),，對(duì)于CPU卡,，終端只是在用戶卡與后臺(tái)或 PSAM卡之間傳遞認(rèn)證數(shù)據(jù)，無(wú)須獲得用戶卡的密鑰,。密鑰存儲(chǔ)在后臺(tái)或PSAM卡中,，在交易過(guò)程中通過(guò)分散算法計(jì)算出用戶卡的密鑰,，并進(jìn)一步計(jì)算出相關(guān)的交易認(rèn)證數(shù)據(jù)輸出或?qū)斎脒M(jìn)行驗(yàn)證，系統(tǒng)的安全體系與終端是不相關(guān)的,。在目前的非接觸邏輯加密卡的應(yīng)用中,，由于卡片沒(méi)有運(yùn)算能力，終端必須通過(guò)對(duì)讀寫(xiě)模塊加載密鑰才能實(shí)現(xiàn)對(duì)卡片的讀寫(xiě),，因此如何保證密鑰在傳輸過(guò)程中的安全性,，是保證卡片安全交易的關(guān)鍵。

　　SMAP應(yīng)用的安全體系支持三種模式：

　　第一種模式：后臺(tái)密鑰支持體系

　　此種方式下,，所有的密鑰被放置在應(yīng)用服務(wù)提供商的后臺(tái)服務(wù)器上,，由后臺(tái)服務(wù)器向前端應(yīng)用提供實(shí)時(shí)的密鑰服務(wù)，其基本的過(guò)程如下圖所示：

　　在每次交易時(shí),，終端向后臺(tái)申請(qǐng)分散后的卡片密鑰密文,，傳送給SMAP模塊，由模塊解密后使用,。一般來(lái)說(shuō),，應(yīng)用服務(wù)提供商比較傾向于這種模式。應(yīng)用開(kāi)始之前,，用戶需要向應(yīng)用服務(wù)提供商提出應(yīng)用申請(qǐng),，由應(yīng)用服務(wù)提供商完成對(duì)用戶終端的初始化(如應(yīng)用程序?qū)?工作，在每次的應(yīng)用中,，后臺(tái)服務(wù)和用戶終端之間還有一個(gè)相互認(rèn)證的過(guò)程,，以確定后臺(tái)服務(wù)和用戶終端對(duì)于對(duì)方來(lái)說(shuō)都是合法的。

　　第二種模式：采用本地SIM卡作為SAM卡的安全體系

　　此種方式下,，密鑰被放置在移動(dòng)終端的SIM卡中,，SMAP模塊在需要時(shí)，向SIM卡申請(qǐng)密鑰服務(wù)。此種方式的基本結(jié)構(gòu)和過(guò)程如下圖所示：

　　此種方案的應(yīng)用初始化工作由移動(dòng)通信運(yùn)營(yíng)商負(fù)責(zé)提供,，其初始化的過(guò)程就是在SIM卡中增加應(yīng)用所需要的密鑰以及在SMAP模塊中導(dǎo)入應(yīng)用程序,。

　　第三種模式：內(nèi)部模擬SAM卡的安全體系

　　此種方式下，密鑰被放置在SMAP模塊的內(nèi)部,，SMAP模塊在需要時(shí),，由內(nèi)置的安全服務(wù)計(jì)算出訪問(wèn)IC卡的密鑰。此種方式的基本結(jié)構(gòu)和過(guò)程如下圖所示：

　　此種方案的應(yīng)用初始化工作由應(yīng)用服務(wù)提供商負(fù)責(zé)提供,，其初始化的過(guò)程主要是在SMAP模塊中導(dǎo)入密鑰及應(yīng)用程序,。

　　三種模式的優(yōu)缺點(diǎn)比較如下：

　　4. SIM卡與SMAP應(yīng)用的關(guān)聯(lián)

　　在IC應(yīng)用領(lǐng)域中，一卡多用的推廣是十分困難的,，而SMAP應(yīng)用領(lǐng)域更是涉及包括移動(dòng)運(yùn)營(yíng)商,、終端設(shè)備制造商在內(nèi)的各類RFID應(yīng)用運(yùn)營(yíng)商，為了更好的推廣SMAP應(yīng)用,，需要一個(gè)相對(duì)獨(dú)立的運(yùn)營(yíng)商負(fù)責(zé)RFID應(yīng)用的發(fā)行管理,。移動(dòng)運(yùn)營(yíng)商的地位相對(duì)超脫，對(duì)一機(jī)多用的推廣起著舉足輕重的作用,，需要給移動(dòng)運(yùn)營(yíng)商一定的手段將SIM卡與SMAP應(yīng)用關(guān)聯(lián)起來(lái),。
在NFC技術(shù)解決方案中，目前討論的焦點(diǎn)是單線協(xié)議 SWP（Single Wire Protocol）,。SWP利用SIM卡7816接口中的C6（原VPP高壓編程腳,，現(xiàn)已失去作用）引進(jìn)，利用電壓和電流的變化實(shí)現(xiàn)SIM卡與NFC射頻模塊的通訊,，從而將SIM卡與NFC應(yīng)用關(guān)聯(lián),。由于SWP協(xié)議標(biāo)準(zhǔn)仍在制定過(guò)程中，暫時(shí)沒(méi)有現(xiàn)成產(chǎn)品,。并且SWP要求 SIM卡芯片和NFC芯片都要改動(dòng)設(shè)計(jì),，涉及面比較廣。

　　SMAP解決方案中,，在SMAP模塊中保留了完整的符合ISO14443標(biāo)準(zhǔn)的非接觸式CPU卡芯片,，因此不需要像NFC方案那樣要求上位機(jī)提供RFID的模擬波形，自己可以獨(dú)立完成非接觸標(biāo)簽應(yīng)用,。而RFID的應(yīng)用是和安全認(rèn)證聯(lián)系在一起的,，因此SIM卡可以利用認(rèn)證密鑰來(lái)關(guān)聯(lián)RFID應(yīng)用。SMAP模塊中的非接觸CPU的COS在開(kāi)機(jī)后首先要與SIM之間進(jìn)行安全認(rèn)證,，通過(guò)后在進(jìn)入常規(guī)的RFID應(yīng)用,，SIM卡可以在SMAP模塊上創(chuàng)建、鎖住及刪除新應(yīng)用,。SMAP模塊可以通過(guò)移動(dòng)終端的主控芯片（如基帶芯片）與SIM卡通訊在SMAP單芯片解決方案中，還將支持雙7816接口， SMAP芯片和SIM卡直接通過(guò)7816接口通訊,，在SIM卡的內(nèi)嵌MCU具有一定處理能力的條件下,，可以直接產(chǎn)生106K波特率的非接觸應(yīng)用數(shù)據(jù)，由SMAP芯片翻譯成ISO14443協(xié)議實(shí)現(xiàn)卡片模擬功能,。SMAP的方案可以通過(guò)COS升級(jí)的方式使用現(xiàn)有的SIM卡芯片產(chǎn)品,，降低應(yīng)用的整體進(jìn)入門(mén)檻。

　　5. SMAP平臺(tái)的應(yīng)用

　　和NFC應(yīng)用一樣,，SMAP平臺(tái)的應(yīng)用主要包括三類：RFID讀寫(xiě)器應(yīng)用,、卡片模擬應(yīng)用及點(diǎn)對(duì)點(diǎn)通訊應(yīng)用。從應(yīng)用角度看,，SMAP方案可以適用于移動(dòng)支付,、產(chǎn)品防偽、追蹤監(jiān)管,、數(shù)字簽名,、身份認(rèn)證和信息獲取等多類應(yīng)用。

　　目前實(shí)現(xiàn)的典型應(yīng)用包括公交一卡通應(yīng)用,、小額金融消費(fèi)及積分應(yīng)用,、銀行卡磁道信息非接觸應(yīng)用、產(chǎn)品防偽與溯源應(yīng)用,、車(chē)輛監(jiān)管應(yīng)用等,。其中公交一卡通應(yīng)用是目前非接觸支付應(yīng)用最成熟的系統(tǒng)，是和普通用戶關(guān)系最密切的應(yīng)用,，SMAP方案可以完成公交一卡通的發(fā)行,、充值、消費(fèi)與查詢功能,，給用戶帶來(lái)新的應(yīng)用體驗(yàn),，是SMAP應(yīng)用推廣的關(guān)鍵領(lǐng)域。

　　下圖是已開(kāi)發(fā)完成的SMAP終端的樣品,。

　　6. 總結(jié)

　　針對(duì)移動(dòng)通訊與RFID應(yīng)用相互融合的趨勢(shì),，本文提出并介紹了智能移動(dòng)應(yīng)用平臺(tái)SMAP的解決方案，相較與NFC,、雙界面SIM卡等解決方案,，SMAP平臺(tái)是一種平衡、漸進(jìn)的,，更符合實(shí)際應(yīng)用需求的方案,。