手機RFID智能卡設計

(2) 多應用多安全域管理

目前，運營(yíng)商采用的手機智能卡基本上是以單應用卡為主，多應用的智能卡還處于試用階段。單應用的手機智能卡只能有一個(gè)應用，不能直接添加額外的應用，而我們平時(shí)在使用的移動(dòng)炒股、移動(dòng)銀行等應用都是通過(guò) STK/UTK來(lái)實(shí)現的。智能卡未來(lái)是朝著(zhù)多應用的目標發(fā)展的，該架構實(shí)現了平臺和應用的分離，上述提到的非電信應用或電信的增值應用可以完全建立在這個(gè)平臺上，而且每個(gè)應用都可以遵循各自的行業(yè)規范，如 EMV、PBOC、社保規范，無(wú)需再安裝其它的卡片。

多應用手機RIDF智能卡必須支持多邏輯通道。邏輯通道用于3G用戶(hù)終端不同應用程序并行地智能卡。除了基本邏輯通道0外，還可以有3條邏輯通道，最少必須支持1條。其中基本邏輯通道0是始終存在和開(kāi)放的，卡片復位后默認使用邏輯通道0，并可以通過(guò)該通道打開(kāi)(或關(guān)閉)其他邏輯通道。每個(gè)邏輯通道上的命令是相互獨立的，沒(méi)有交錯的命令和響應。

由于智能卡上裝載的不僅僅是電信應用，還有其他行業(yè)的應用，出于安全的考慮，各行業(yè)應用都有其一套安全密鑰體系，這就要求智能卡要具備安全域管理的功能。多安全域體系提供了一個(gè)機制，使用這個(gè)機制可定義哪些命令在滿(mǎn)足什么樣的條件下執行，以及對文件的訪(fǎng)問(wèn)要滿(mǎn)足什么條件。安全體系內容主要包括以下部分：

安全屬性：它是若干訪(fǎng)問(wèn)規則的一個(gè)集合。

訪(fǎng)問(wèn)規則：包含一個(gè)訪(fǎng)問(wèn)模式和一個(gè)或多個(gè)安全條件。主要描述了對一個(gè)文件進(jìn)行不同訪(fǎng)問(wèn)時(shí)應該滿(mǎn)足什么安全條件。

訪(fǎng)問(wèn)模式：指示安全條件應用于哪些操作。主要描述該文件有哪些訪(fǎng)問(wèn)方式，即有哪些訪(fǎng)問(wèn)指令可以用于該文件。

安全條件：安全條件指示了在一個(gè)文件上執行一個(gè)命令之前，要滿(mǎn)足什么樣的安全相關(guān)過(guò)程。主要描述在使用訪(fǎng)問(wèn)指令訪(fǎng)問(wèn)文件時(shí)，哪些相關(guān)安全條件或過(guò)程應該被滿(mǎn)足。

(3) 高安全技術(shù)：手機RFID智能卡應用于個(gè)人身份認證、手機銀行、手機證券等業(yè)務(wù)時(shí)，安全是業(yè)務(wù)最為關(guān)鍵要素。為了給應用提供高可靠的安全保障，未來(lái)手機 RFID智能卡中將集成安全芯片，實(shí)現WPKI(即“無(wú)線(xiàn)公開(kāi)密鑰體系”)安全機制，滿(mǎn)足金融機構可靠、高安全的認證需求。WPKI即“無(wú)線(xiàn)公開(kāi)密鑰體系”，它是將互聯(lián)網(wǎng)電子商務(wù)中PKI安全機制引入到無(wú)線(xiàn)網(wǎng)絡(luò )環(huán)境中，并遵循既定標準的密鑰及證書(shū)管理平臺體系，用它來(lái)管理在移動(dòng)網(wǎng)絡(luò )環(huán)境中使用的公開(kāi)密鑰和數字證書(shū)，有效建立安全和值得信賴(lài)的無(wú)線(xiàn)網(wǎng)絡(luò )環(huán)境。

WPKI并不是一個(gè)全新的PKI標準，它是傳統的PKI技術(shù)應用于無(wú)線(xiàn)環(huán)境的優(yōu)化擴展。它采用了優(yōu)化的ECC橢圓曲線(xiàn)加密和壓縮的X.509數字證書(shū)。它同樣采用證書(shū)管理公鑰，通過(guò)第三方的可信任機構——認證中心(CA)驗證用戶(hù)的身份，從而實(shí)現信息的安全傳輸。

(4) BIP協(xié)議：2G網(wǎng)絡(luò )的SIM/UIM卡中也有動(dòng)態(tài)業(yè)務(wù)下載/刪除功能，但所有的下載都是通過(guò)SMS通道進(jìn)行的，數據承載量小，穩定性較差，無(wú)法下載容量較大的應用業(yè)務(wù)。為了滿(mǎn)足未來(lái)多應用管理和下載的大數據量交互的需要，手機RFID智能卡必須要支持BIP(Bearer IndependentProtocol)協(xié)議。通過(guò)BIP協(xié)議結合USAT應用，手機終端允許手機智能卡和遠程服務(wù)器之間進(jìn)行透明的數據傳輸。BIP協(xié)議更有利于實(shí)現高速移動(dòng)數據業(yè)務(wù)的傳輸，使得各種業(yè)務(wù)數據下載變得更加容易、快捷。

(5) 大容量的需求：隨著(zhù)RFID智能卡上承載的應用越來(lái)越多，對智能卡容量的要求也是越來(lái)越大。目前主流雙界面支付卡所使用空間共80k，而在和銀行業(yè)務(wù)的合作中，完成一個(gè)完整的PBOC2.0應用需要30K左右的空間，如果在加上其他功能可能要50K以上的空間，這將使得其他應用無(wú)法加載。未來(lái)RF智能卡不僅要承載支付相關(guān)的應用，還有信息查詢(xún)類(lèi)應用，身份認證類(lèi)應用，對兆級的容量要求比較迫切。

(6) 讀卡器功能：RF智能卡未來(lái)的發(fā)展不僅僅要作為卡片來(lái)被讀，還要支持作為讀頭主動(dòng)去讀取其他卡片的信息。智能卡作為讀卡器的功能將在物聯(lián)網(wǎng)的發(fā)展中會(huì )得到廣泛的應用，比如，在智能交通中，警察用手機可以方便的讀取車(chē)輛的信息，智能家居中，客戶(hù)可以方便的通過(guò)手機讀取家電的相關(guān)信息。目前來(lái)看，支持該功能的 RFID智能卡技術(shù)制式只有2.4G全卡方案和eNFC方案。

5.3 行業(yè)發(fā)展

(1) 頻率標準問(wèn)題：目前國家已經(jīng)著(zhù)手制定移動(dòng)支付的國家標準，綜合考慮技術(shù)成熟度、安全性、專(zhuān)利保護、產(chǎn)業(yè)鏈狀況等多種因素后，國家標準一旦制定，現有各手機 RFID技術(shù)解決方案將逐步的統一和融合?；谛袠I(yè)通用性的考慮，筆者預測移動(dòng)支付國家標準選擇13.56MHz的可能性更大。2.4G RFID智能卡在技術(shù)上可實(shí)現與13.56M的eNFC/SWP方案的融合，并利用其在中長(cháng)距離的特點(diǎn)，在中遠距離的交互性業(yè)務(wù)等特殊場(chǎng)合中得到應用。

(2) RFID智能卡制式問(wèn)題：原有手機智能卡基本是Native卡，Native的卡操作系統為卡商私有，應用開(kāi)發(fā)和加載不靈活，難以滿(mǎn)足手機RFID智能卡多應用的要求。而JAVA卡由于平臺通用，應用可動(dòng)態(tài)加載，大大方便了卡內應用的開(kāi)發(fā)和加載，滿(mǎn)足了RF智能卡多應用多安全域的需求，未來(lái)手機RFID智能卡將逐步向JAVA卡遷移。

由于JAVA卡成本也相對較貴，程序對芯片硬件要求較高(如芯片RAM空間、卡片容量等)，刷卡響應較慢，雖在國外運營(yíng)商已開(kāi)始批量發(fā)卡，但在國內，JAVA卡在通信行業(yè)的應用才剛剛起步，相關(guān)的供卡商在技術(shù)儲備方面不夠。手機RFID智能卡向JAVA卡的遷移需要一定的過(guò)程。