基于RFID與移動(dòng)終端的SMAP的實(shí)現

　　1.概述

　　IC卡(Integrated Circuit Card，集成電路卡)是將一個(gè)微電子芯片嵌入符合ISO 7816標準的卡基中，做成卡片形式。非接觸式IC卡又稱(chēng)射頻卡。IC卡是繼磁卡之后出現的又一種新型信息工具。IC卡是指集成電路卡，一般用的公交車(chē)卡就是IC卡的一種，一般常見(jiàn)的IC卡采用射頻技術(shù)與IC卡的讀卡器進(jìn)行通訊。

　　Combi SIM(又稱(chēng)Dual Interface雙界面)卡方案指通過(guò)更換手機內部SIM，取代以Combi SIM卡，在保留原接觸界面的SIM卡功能基礎上增加非接觸IC卡應用界面。Combi SIM卡方案在手機中增加了非接觸IC卡的功能，但沒(méi)有實(shí)現讀寫(xiě)器和雙工通訊功能。

　　NFC是Near Field Communication縮寫(xiě)，即近距離無(wú)線(xiàn)通訊技術(shù)。由飛利浦公司和索尼公司共同開(kāi)發(fā)的NFC是一種非接觸式識別和互聯(lián)技術(shù)，可以在移動(dòng)設備、消費類(lèi)電子產(chǎn)品、PC和智能控件工具間進(jìn)行近距離無(wú)線(xiàn)通信。NFC提供了一種簡(jiǎn)單、觸控式的解決方案，可以讓消費者簡(jiǎn)單直觀(guān)地交換信息、訪(fǎng)問(wèn)內容與服務(wù)。

　　上述兩種方案盡管技術(shù)上都可行，但對于一機(卡)多用來(lái)說(shuō)，核心是如何理順移動(dòng)設備制造商、移動(dòng)服務(wù)運營(yíng)商和應用服務(wù)運營(yíng)商之間的關(guān)系，在這股跨行業(yè)的新應用整合中，需要一種平衡的、兼顧各方利用的漸進(jìn)式方案。本文提出的SMAP解決方案，可以適用于移動(dòng)支付、產(chǎn)品防偽、追蹤監管、數字簽名、身份認證和信息獲取等多類(lèi)應用，是移動(dòng)終端與RFID結合的一種平衡演進(jìn)之路。

　　2. SMAP平臺及其應用的體系結構

　　2.1. SMAP平臺的體系結構

　　SMAP平臺構建在現有的非接觸式IC卡應用和移動(dòng)通信應用的基礎上，進(jìn)一步集成各種應用環(huán)境和安全體系，形成更小型的、更安全的、價(jià)格更低廉的和更便捷的高頻RFID應用環(huán)境，SMAP平臺的結構框圖如下：

　　在SMAP平臺的體系結構中，SMAP模塊(芯片)、安全體系和中間件產(chǎn)品構成了其核心內容，這里定義SMAP模塊(芯片)為具有安全體系的、可以進(jìn)行應用導入的、對外通過(guò)中間件提供服務(wù)的高頻RFID應用產(chǎn)品。

　　2.2. SMAP平臺的架構

　　如前所述，SMAP平臺是針對移動(dòng)終端與RFID應用結合的解決方案，其基本的架構為移動(dòng)通信終端+SMAP模塊+RFID，如下圖所示：

　　SMAP模塊通過(guò)接口電路與移動(dòng)通信終端集成在一起，RFID也被集成在移動(dòng)終端上，其中RFID可以是單列的獨立部分，也可以與SMAP模塊集成在一起。單列的獨立RFID可以接受SMAP模塊的射頻操作，這樣做的目的是能很好地兼顧現狀。正如前面所述，以非接觸IC卡為技術(shù)核心的一卡通技術(shù)在我國得到了廣泛的應用，典型和成熟的應用行業(yè)如公交一卡通、校園一卡通等，刷卡消費作為一種小額消費在這些行業(yè)廣為接收，并且已經(jīng)形成了事實(shí)上的利益關(guān)系。另一方面，在我國的現行制度規定下，除了銀行及其相關(guān)單位之外，其他單位要發(fā)行帶金卡具有很大的制度上的障礙。

　　2.3. SMAP模塊的發(fā)展路線(xiàn)

　　在上述應用的體系結構中，其核心是SMAP模塊，目前狀態(tài)下，SMAP模塊是內置安全特性和應用流程的多芯片模塊，該模塊的結構如下圖所示：

　　其中，SMAP模塊由3塊芯片及若干分立元件組成，核心芯片為主控MCU，包含IO接口及電源管理控制接口;Reader為通用RFID讀寫(xiě)器，支持訪(fǎng)問(wèn)13.56MHz頻段下的ISO14443 type A，type B標準及ISO15693標準的產(chǎn)品;RFID為獨立的電子標簽模塊，其可以獨立封裝天線(xiàn)，通過(guò)射頻耦合與Reader通訊。

　　RFID分立的SMAP方案天線(xiàn)共享SMAP方案單芯片SMAP方案

　　第一種方案是采用獨立RFID的SMAP模塊方案，該方案優(yōu)點(diǎn)是獨立RFID可以低障礙地引入現有的非接觸應用運營(yíng)商，發(fā)行和應用模式幾乎保持不變，支持非接觸的掉電應用模式，該方案適用于該類(lèi)新應用初期概念的試點(diǎn)期;第二種方案是RFID與SMAP模塊集成在一起，共用一副天線(xiàn)，方案二與方案一實(shí)現的功能相同，優(yōu)點(diǎn)是減小獨立RFID標簽尺寸對手持移動(dòng)終端的外觀(guān)設計影響，但需要應用運營(yíng)商與移動(dòng)運營(yíng)商、手機制造商之間的配合，該方案適合于一機多用的推廣期;第三種方案則真正將SMAP模塊集成為一顆單芯片，支持ISO18092標準，并將SMAP應用與SIM進(jìn)行關(guān)聯(lián)，是在前兩種方案試運行后根據市場(chǎng)的反饋而推出的真正大規模推廣的解決方案。

　　3.安全體系

　　在SMAP的應用過(guò)程中，安全性是最基本也是最重要的要求。特別是移動(dòng)支付應用，根據PBOC2.0的要求，在支付過(guò)程中，應該根據不同的交易類(lèi)型，實(shí)現聯(lián)機或脫機的交易認證。

　　在SMAP不同的應用中，IC卡(RFID)主要有兩種不同的產(chǎn)品：一般的邏輯加密卡或者CPU卡。一般來(lái)說(shuō)，對于CPU卡，終端只是在用戶(hù)卡與后臺或PSAM卡之間傳遞認證數據，無(wú)須獲得用戶(hù)卡的密鑰。密鑰存儲在后臺或PSAM卡中，在交易過(guò)程中通過(guò)分散算法計算出用戶(hù)卡的密鑰，并進(jìn)一步計算出相關(guān)的交易認證數據輸出或對輸入進(jìn)行驗證，系統的安全體系與終端是不相關(guān)的。

　　SMAP應用的安全體系支持三種模式：

　　第一種模式：后臺密鑰支持體系

　　此種方式下，所有的密鑰被放置在應用服務(wù)提供商的后臺服務(wù)器上，由后臺服務(wù)器向前端應用提供實(shí)時(shí)的密鑰服務(wù)，其基本的過(guò)程如下圖所示：

　　在每次交易時(shí)，終端向后臺申請分散后的卡片密鑰密文，傳送給SMAP模塊，由模塊解密后使用。一般來(lái)說(shuō)，應用服務(wù)提供商比較傾向于這種模式。應用開(kāi)始之前，用戶(hù)需要向應用服務(wù)提供商提出應用申請，由應用服務(wù)提供商完成對用戶(hù)終端的初始化工作。

　　第二種模式：采用本地SIM卡作為SAM卡的安全體系

　　此種方式下，密鑰被放置在移動(dòng)終端的SIM卡中，SMAP模塊在需要時(shí)，向SIM卡申請密鑰服務(wù)。此種方式的基本結構和過(guò)程如下圖所示：

　　此種方案的應用初始化工作由移動(dòng)通信運營(yíng)商負責提供，其初始化的過(guò)程就是在SIM卡中增加應用所需要的密鑰以及在SMAP模塊中導入應用程序。

　　第三種模式：內部模擬SAM卡的安全體系

　　此種方式下，密鑰被放置在SMAP模塊的內部，SMAP模塊在需要時(shí)，由內置的安全服務(wù)計算出訪(fǎng)問(wèn)IC卡的密鑰。此種方式的基本結構和過(guò)程如下圖所示：