手機RFID智能卡設計

(2) 多應用多安全域管理

目前，運營商采用的手機智能卡基本上是以單應用卡為主，多應用的智能卡還處于試用階段。單應用的手機智能卡只能有一個應用，不能直接添加額外的應用，而我們平時在使用的移動炒股、移動銀行等應用都是通過 STK/UTK來實現的。智能卡未來是朝著多應用的目標發(fā)展的，該架構實現了平臺和應用的分離，上述提到的非電信應用或電信的增值應用可以完全建立在這個平臺上，而且每個應用都可以遵循各自的行業(yè)規(guī)范，如 EMV、PBOC、社保規(guī)范，無需再安裝其它的卡片。

多應用手機RIDF智能卡必須支持多邏輯通道。邏輯通道用于3G用戶終端不同應用程序并行地智能卡。除了基本邏輯通道0外，還可以有3條邏輯通道，最少必須支持1條。其中基本邏輯通道0是始終存在和開放的，卡片復位后默認使用邏輯通道0，并可以通過該通道打開(或關閉)其他邏輯通道。每個邏輯通道上的命令是相互獨立的，沒有交錯的命令和響應。

由于智能卡上裝載的不僅僅是電信應用，還有其他行業(yè)的應用，出于安全的考慮，各行業(yè)應用都有其一套安全密鑰體系，這就要求智能卡要具備安全域管理的功能。多安全域體系提供了一個機制，使用這個機制可定義哪些命令在滿足什么樣的條件下執(zhí)行，以及對文件的訪問要滿足什么條件。安全體系內容主要包括以下部分：

安全屬性：它是若干訪問規(guī)則的一個集合。

訪問規(guī)則：包含一個訪問模式和一個或多個安全條件。主要描述了對一個文件進行不同訪問時應該滿足什么安全條件。

訪問模式：指示安全條件應用于哪些操作。主要描述該文件有哪些訪問方式，即有哪些訪問指令可以用于該文件。

安全條件：安全條件指示了在一個文件上執(zhí)行一個命令之前，要滿足什么樣的安全相關過程。主要描述在使用訪問指令訪問文件時，哪些相關安全條件或過程應該被滿足。

(3) 高安全技術：手機RFID智能卡應用于個人身份認證、手機銀行、手機證券等業(yè)務時，安全是業(yè)務最為關鍵要素。為了給應用提供高可靠的安全保障，未來手機 RFID智能卡中將集成安全芯片，實現WPKI(即“無線公開密鑰體系”)安全機制，滿足金融機構可靠、高安全的認證需求。WPKI即“無線公開密鑰體系”，它是將互聯網電子商務中PKI安全機制引入到無線網絡環(huán)境中，并遵循既定標準的密鑰及證書管理平臺體系，用它來管理在移動網絡環(huán)境中使用的公開密鑰和數字證書，有效建立安全和值得信賴的無線網絡環(huán)境。

WPKI并不是一個全新的PKI標準，它是傳統(tǒng)的PKI技術應用于無線環(huán)境的優(yōu)化擴展。它采用了優(yōu)化的ECC橢圓曲線加密和壓縮的X.509數字證書。它同樣采用證書管理公鑰，通過第三方的可信任機構——認證中心(CA)驗證用戶的身份，從而實現信息的安全傳輸。

(4) BIP協議：2G網絡的SIM/UIM卡中也有動態(tài)業(yè)務下載/刪除功能，但所有的下載都是通過SMS通道進行的，數據承載量小，穩(wěn)定性較差，無法下載容量較大的應用業(yè)務。為了滿足未來多應用管理和下載的大數據量交互的需要，手機RFID智能卡必須要支持BIP(Bearer IndependentProtocol)協議。通過BIP協議結合USAT應用，手機終端允許手機智能卡和遠程服務器之間進行透明的數據傳輸。BIP協議更有利于實現高速移動數據業(yè)務的傳輸，使得各種業(yè)務數據下載變得更加容易、快捷。

(5) 大容量的需求：隨著RFID智能卡上承載的應用越來越多，對智能卡容量的要求也是越來越大。目前主流雙界面支付卡所使用空間共80k，而在和銀行業(yè)務的合作中，完成一個完整的PBOC2.0應用需要30K左右的空間，如果在加上其他功能可能要50K以上的空間，這將使得其他應用無法加載。未來RF智能卡不僅要承載支付相關的應用，還有信息查詢類應用，身份認證類應用，對兆級的容量要求比較迫切。

(6) 讀卡器功能：RF智能卡未來的發(fā)展不僅僅要作為卡片來被讀，還要支持作為讀頭主動去讀取其他卡片的信息。智能卡作為讀卡器的功能將在物聯網的發(fā)展中會得到廣泛的應用，比如，在智能交通中，警察用手機可以方便的讀取車輛的信息，智能家居中，客戶可以方便的通過手機讀取家電的相關信息。目前來看，支持該功能的 RFID智能卡技術制式只有2.4G全卡方案和eNFC方案。

5.3 行業(yè)發(fā)展

(1) 頻率標準問題：目前國家已經著手制定移動支付的國家標準，綜合考慮技術成熟度、安全性、專利保護、產業(yè)鏈狀況等多種因素后，國家標準一旦制定，現有各手機 RFID技術解決方案將逐步的統(tǒng)一和融合。基于行業(yè)通用性的考慮，筆者預測移動支付國家標準選擇13.56MHz的可能性更大。2.4G RFID智能卡在技術上可實現與13.56M的eNFC/SWP方案的融合，并利用其在中長距離的特點，在中遠距離的交互性業(yè)務等特殊場合中得到應用。

(2) RFID智能卡制式問題：原有手機智能卡基本是Native卡，Native的卡操作系統(tǒng)為卡商私有，應用開發(fā)和加載不靈活，難以滿足手機RFID智能卡多應用的要求。而JAVA卡由于平臺通用，應用可動態(tài)加載，大大方便了卡內應用的開發(fā)和加載，滿足了RF智能卡多應用多安全域的需求，未來手機RFID智能卡將逐步向JAVA卡遷移。

由于JAVA卡成本也相對較貴，程序對芯片硬件要求較高(如芯片RAM空間、卡片容量等)，刷卡響應較慢，雖在國外運營商已開始批量發(fā)卡，但在國內，JAVA卡在通信行業(yè)的應用才剛剛起步，相關的供卡商在技術儲備方面不夠。手機RFID智能卡向JAVA卡的遷移需要一定的過程。