1. 概述
IC卡 (Integrated Circuit Card,集成電路卡)是將一個微電子芯片嵌入符合ISO 7816標準的卡基中,,做成卡片形式,。非接觸式IC卡又稱射頻卡。IC卡是繼磁卡之后出現(xiàn)的又一種新型信息工具,。IC卡是指集成電路卡,,一般用的公交車卡就是IC卡的一種,一般常見的IC卡采用射頻技術(shù)與IC卡的讀卡器進行通訊,?! ?/p>
Combi SIM(又稱Dual Interface 雙界面)卡方案指通過更換手機內(nèi)部SIM,取代以Combi SIM卡,,在保留原接觸界面的SIM卡功能基礎(chǔ)上增加非接觸IC卡應(yīng)用界面,。Combi SIM卡方案在手機中增加了非接觸IC卡的功能,但沒有實現(xiàn)讀寫器和雙工通訊功能,。
NFC是Near Field Communication縮寫,,即近距離無線通訊技術(shù)。由飛利浦公司和索尼公司共同開發(fā)的NFC是一種非接觸式識別和互聯(lián)技術(shù),,可以在移動設(shè)備,、消費類電子產(chǎn)品、PC 和智能控件工具間進行近距離無線通信,。NFC 提供了一種簡單,、觸控式的解決方案,可以讓消費者簡單直觀地交換信息,、訪問內(nèi)容與服務(wù),。
上述兩種方案盡管技術(shù)上都可行,但對于一機(卡)多用來說,,核心是如何理順移動設(shè)備制造商,、移動服務(wù)運營商和應(yīng)用服務(wù)運營商之間的關(guān)系,,在這股跨行業(yè)的新應(yīng)用整合中,需要一種平衡的,、兼顧各方利用的漸進式方案,。本文提出的SMAP解決方案,可以適用于移動支付,、產(chǎn)品防偽,、追蹤監(jiān)管、數(shù)字簽名,、身份認證和信息獲取等多類應(yīng)用,,是移動終端與RFID結(jié)合的一種平衡演進之路。
2. SMAP平臺及其應(yīng)用的體系結(jié)構(gòu)
2.1. SMAP平臺的體系結(jié)構(gòu)
SMAP平臺構(gòu)建在現(xiàn)有的非接觸式IC卡應(yīng)用和移動通信應(yīng)用的基礎(chǔ)上,,進一步集成各種應(yīng)用環(huán)境和安全體系,,形成更小型的、更安全的,、價格更低廉的和更便捷的高頻RFID應(yīng)用環(huán)境,,SMAP平臺的結(jié)構(gòu)框圖如下:
SMAP平臺的結(jié)構(gòu)框圖
在SMAP平臺的體系結(jié)構(gòu)中,SMAP模塊(芯片),、安全體系和中間件產(chǎn)品構(gòu)成了其核心內(nèi)容,,這里定義SMAP模塊(芯片)為具有安全體系的、可以進行應(yīng)用導(dǎo)入的,、對外通過中間件提供服務(wù)的高頻RFID應(yīng)用產(chǎn)品,。
2.2. SMAP平臺的架構(gòu)
如前所述,SMAP平臺是針對移動終端與RFID應(yīng)用結(jié)合的解決方案,,其基本的架構(gòu)為移動通信終端+SMAP模塊+RFID,,如下圖所示:
SMAP模塊通過接口電路與移動通信終端集成在一起,RFID也被集成在移動終端上,,其中RFID可以是單列的獨立部分,,也可以與SMAP模塊集成在一起。單列的獨立RFID可以接受SMAP模塊的射頻操作,,這樣做的目的是能很好地兼顧現(xiàn)狀,。正如前面所述,以非接觸IC卡為技術(shù)核心的一卡通技術(shù)在我國得到了廣泛的應(yīng)用,,典型和成熟的應(yīng)用行業(yè)如公交一卡通,、校園一卡通等,刷卡消費作為一種小額消費在這些行業(yè)廣為接收,,并且已經(jīng)形成了事實上的利益關(guān)系,。另一方面,在我國的現(xiàn)行制度規(guī)定下,,除了銀行及其相關(guān)單位之外,,其他單位要發(fā)行帶金卡具有很大的制度上的障礙。
2.3. SMAP模塊的發(fā)展路線
在上述應(yīng)用的體系結(jié)構(gòu)中,,其核心是SMAP模塊,,目前狀態(tài)下,SMAP模塊是內(nèi)置安全特性和應(yīng)用流程的多芯片模塊,,該模塊的結(jié)構(gòu)如下圖所示:
SMAP模塊結(jié)構(gòu)框圖
其中,,SMAP模塊由3塊芯片及若干分立元件組成,核心芯片為主控MCU,,包含IO接口及電源管理控制接口;Reader為通用RFID讀寫器,,支持訪問13.56MHz頻段下的ISO14443 type A,type B標準及ISO15693標準的產(chǎn)品;RFID為獨立的電子標簽?zāi)K,,其可以獨立封裝天線,,通過射頻耦合與Reader通訊。
第一種方案是采用獨立RFID的SMAP模塊方案,,該方案優(yōu)點是獨立RFID可以低障礙地引入現(xiàn)有的非接觸應(yīng)用運營商,,發(fā)行和應(yīng)用模式幾乎保持不變,支持非接觸的掉電應(yīng)用模式,,該方案適用于該類新應(yīng)用初期概念的試點期;第二種方案是RFID與SMAP模塊集成在一起,,共用一副天線,方案二與方案一實現(xiàn)的功能相同,,優(yōu)點是減小獨立RFID標簽尺寸對手持移動終端的外觀設(shè)計影響,,但需要應(yīng)用運營商與移動運營商、手機制造商之間的配合,,該方案適合于一機多用的推廣期;第三種方案則真正將SMAP模塊集成為一顆單芯片,,支持ISO18092標準,并將SMAP應(yīng)用與SIM進行關(guān)聯(lián),,是在前兩種方案試運行后根據(jù)市場的反饋而推出的真正大規(guī)模推廣的解決方案,。
3. 安全體系
在SMAP 的應(yīng)用過程中,安全性是最基本也是最重要的要求,。特別是移動支付應(yīng)用,,根據(jù)PBOC2.0的要求,在支付過程中,,應(yīng)該根據(jù)不同的交易類型,,實現(xiàn)聯(lián)機或脫機的交易認證。
在 SMAP不同的應(yīng)用中,,IC卡(RFID)主要有兩種不同的產(chǎn)品:一般的邏輯加密卡或者CPU卡,。一般來說,對于CPU卡,,終端只是在用戶卡與后臺或 PSAM卡之間傳遞認證數(shù)據(jù),,無須獲得用戶卡的密鑰,。密鑰存儲在后臺或PSAM卡中,在交易過程中通過分散算法計算出用戶卡的密鑰,,并進一步計算出相關(guān)的交易認證數(shù)據(jù)輸出或?qū)斎脒M行驗證,,系統(tǒng)的安全體系與終端是不相關(guān)的。
SMAP應(yīng)用的安全體系支持三種模式:
第一種模式:后臺密鑰支持體系
此種方式下,,所有的密鑰被放置在應(yīng)用服務(wù)提供商的后臺服務(wù)器上,,由后臺服務(wù)器向前端應(yīng)用提供實時的密鑰服務(wù),其基本的過程如下圖所示:
在每次交易時,,終端向后臺申請分散后的卡片密鑰密文,,傳送給SMAP模塊,由模塊解密后使用,。一般來說,,應(yīng)用服務(wù)提供商比較傾向于這種模式。應(yīng)用開始之前,,用戶需要向應(yīng)用服務(wù)提供商提出應(yīng)用申請,,由應(yīng)用服務(wù)提供商完成對用戶終端的初始化工作。
第二種模式:采用本地SIM卡作為SAM卡的安全體系
此種方式下,,密鑰被放置在移動終端的SIM卡中,,SMAP模塊在需要時,向SIM卡申請密鑰服務(wù),。此種方式的基本結(jié)構(gòu)和過程如下圖所示:
此種方案的應(yīng)用初始化工作由移動通信運營商負責(zé)提供,,其初始化的過程就是在SIM卡中增加應(yīng)用所需要的密鑰以及在SMAP模塊中導(dǎo)入應(yīng)用程序。
第三種模式:內(nèi)部模擬SAM卡的安全體系
此種方式下,,密鑰被放置在SMAP模塊的內(nèi)部,,SMAP模塊在需要時,由內(nèi)置的安全服務(wù)計算出訪問IC卡的密鑰,。此種方式的基本結(jié)構(gòu)和過程如下圖所示:
此種方案的應(yīng)用初始化工作由應(yīng)用服務(wù)提供商負責(zé)提供,,其初始化的過程主要是在SMAP模塊中導(dǎo)入密鑰及應(yīng)用程序。
三種模式的優(yōu)缺點比較如下:
4. SIM卡與SMAP應(yīng)用的關(guān)聯(lián)
在IC應(yīng)用領(lǐng)域中,,一卡多用的推廣是十分困難的,,而SMAP應(yīng)用領(lǐng)域更是涉及包括移動運營商、終端設(shè)備制造商在內(nèi)的各類RFID應(yīng)用運營商,,為了更好的推廣SMAP應(yīng)用,,需要一個相對獨立的運營商負責(zé)RFID應(yīng)用的發(fā)行管理。
在NFC技術(shù)解決方案中,,目前討論的焦點是單線協(xié)議 SWP,。SWP利用SIM卡7816接口中的C6引進,利用電壓和電流的變化實現(xiàn)SIM卡與NFC射頻模塊的通訊,從而將SIM卡與NFC應(yīng)用關(guān)聯(lián),。
SMAP解決方案中,,在SMAP模塊中保留了完整的符合ISO14443標準的非接觸式CPU卡芯片,因此不需要像NFC方案那樣要求上位機提供RFID的模擬波形,,自己可以獨立完成非接觸標簽應(yīng)用,。而RFID的應(yīng)用是和安全認證聯(lián)系在一起的,因此SIM卡可以利用認證密鑰來關(guān)聯(lián)RFID應(yīng)用,。SMAP模塊中的非接觸CPU的COS在開機后首先要與SIM之間進行安全認證,通過后在進入常規(guī)的RFID應(yīng)用,,SIM卡可以在SMAP模塊上創(chuàng)建,、鎖住及刪除新應(yīng)用。SMAP模塊可以通過移動終端的主控芯片與SIM卡通訊在SMAP單芯片解決方案中,,還將支持雙7816接口,, SMAP芯片和SIM卡直接通過7816接口通訊,在SIM卡的內(nèi)嵌MCU具有一定處理能力的條件下,,可以直接產(chǎn)生106K波特率的非接觸應(yīng)用數(shù)據(jù),,由SMAP芯片翻譯成ISO14443協(xié)議實現(xiàn)卡片模擬功能。
5. SMAP平臺的應(yīng)用
目前實現(xiàn)的典型應(yīng)用包括公交一卡通應(yīng)用,、小額金融消費及積分應(yīng)用,、銀行卡磁道信息非接觸應(yīng)用、產(chǎn)品防偽與溯源應(yīng)用,、車輛監(jiān)管應(yīng)用等,。其中公交一卡通應(yīng)用是目前非接觸支付應(yīng)用最成熟的系統(tǒng),是和普通用戶關(guān)系最密切的應(yīng)用,,SMAP方案可以完成公交一卡通的發(fā)行,、充值、消費與查詢功能,,給用戶帶來新的應(yīng)用體驗,,是SMAP應(yīng)用推廣的關(guān)鍵領(lǐng)域。
下圖是已開發(fā)完成的SMAP終端的樣品,。
6. 總結(jié)
本文提出并介紹了智能移動應(yīng)用平臺SMAP的解決方案,,相較與NFC、雙界面SIM卡等解決方案,,SMAP平臺是一種平衡,、漸進的,更符合實際應(yīng)用需求的方案,。