基于RFID與移動終端的SMAP的實現(xiàn)
1.概述
本文引用地址:http://www.ex-cimer.com/article/275435.htmIC卡(Integrated Circuit Card,集成電路卡)是將一個微電子芯片嵌入符合ISO 7816標(biāo)準(zhǔn)的卡基中,做成卡片形式。非接觸式IC卡又稱射頻卡。IC卡是繼磁卡之后出現(xiàn)的又一種新型信息工具。IC卡是指集成電路卡,一般用的公交車卡就是IC卡的一種,一般常見的IC卡采用射頻技術(shù)與IC卡的讀卡器進行通訊。
Combi SIM(又稱Dual Interface雙界面)卡方案指通過更換手機內(nèi)部SIM,取代以Combi SIM卡,在保留原接觸界面的SIM卡功能基礎(chǔ)上增加非接觸IC卡應(yīng)用界面。Combi SIM卡方案在手機中增加了非接觸IC卡的功能,但沒有實現(xiàn)讀寫器和雙工通訊功能。
NFC是Near Field Communication縮寫,即近距離無線通訊技術(shù)。由飛利浦公司和索尼公司共同開發(fā)的NFC是一種非接觸式識別和互聯(lián)技術(shù),可以在移動設(shè)備、消費類電子產(chǎn)品、PC和智能控件工具間進行近距離無線通信。NFC提供了一種簡單、觸控式的解決方案,可以讓消費者簡單直觀地交換信息、訪問內(nèi)容與服務(wù)。
上述兩種方案盡管技術(shù)上都可行,但對于一機(卡)多用來說,核心是如何理順移動設(shè)備制造商、移動服務(wù)運營商和應(yīng)用服務(wù)運營商之間的關(guān)系,在這股跨行業(yè)的新應(yīng)用整合中,需要一種平衡的、兼顧各方利用的漸進式方案。本文提出的SMAP解決方案,可以適用于移動支付、產(chǎn)品防偽、追蹤監(jiān)管、數(shù)字簽名、身份認證和信息獲取等多類應(yīng)用,是移動終端與RFID結(jié)合的一種平衡演進之路。
2. SMAP平臺及其應(yīng)用的體系結(jié)構(gòu)
2.1. SMAP平臺的體系結(jié)構(gòu)
SMAP平臺構(gòu)建在現(xiàn)有的非接觸式IC卡應(yīng)用和移動通信應(yīng)用的基礎(chǔ)上,進一步集成各種應(yīng)用環(huán)境和安全體系,形成更小型的、更安全的、價格更低廉的和更便捷的高頻RFID應(yīng)用環(huán)境,SMAP平臺的結(jié)構(gòu)框圖如下:
在SMAP平臺的體系結(jié)構(gòu)中,SMAP模塊(芯片)、安全體系和中間件產(chǎn)品構(gòu)成了其核心內(nèi)容,這里定義SMAP模塊(芯片)為具有安全體系的、可以進行應(yīng)用導(dǎo)入的、對外通過中間件提供服務(wù)的高頻RFID應(yīng)用產(chǎn)品。
2.2. SMAP平臺的架構(gòu)
如前所述,SMAP平臺是針對移動終端與RFID應(yīng)用結(jié)合的解決方案,其基本的架構(gòu)為移動通信終端+SMAP模塊+RFID,如下圖所示:
SMAP模塊通過接口電路與移動通信終端集成在一起,RFID也被集成在移動終端上,其中RFID可以是單列的獨立部分,也可以與SMAP模塊集成在一起。單列的獨立RFID可以接受SMAP模塊的射頻操作,這樣做的目的是能很好地兼顧現(xiàn)狀。正如前面所述,以非接觸IC卡為技術(shù)核心的一卡通技術(shù)在我國得到了廣泛的應(yīng)用,典型和成熟的應(yīng)用行業(yè)如公交一卡通、校園一卡通等,刷卡消費作為一種小額消費在這些行業(yè)廣為接收,并且已經(jīng)形成了事實上的利益關(guān)系。另一方面,在我國的現(xiàn)行制度規(guī)定下,除了銀行及其相關(guān)單位之外,其他單位要發(fā)行帶金卡具有很大的制度上的障礙。
2.3. SMAP模塊的發(fā)展路線
在上述應(yīng)用的體系結(jié)構(gòu)中,其核心是SMAP模塊,目前狀態(tài)下,SMAP模塊是內(nèi)置安全特性和應(yīng)用流程的多芯片模塊,該模塊的結(jié)構(gòu)如下圖所示:
其中,SMAP模塊由3塊芯片及若干分立元件組成,核心芯片為主控MCU,包含IO接口及電源管理控制接口;Reader為通用RFID讀寫器,支持訪問13.56MHz頻段下的ISO14443 type A,type B標(biāo)準(zhǔn)及ISO15693標(biāo)準(zhǔn)的產(chǎn)品;RFID為獨立的電子標(biāo)簽?zāi)K,其可以獨立封裝天線,通過射頻耦合與Reader通訊。
RFID分立的SMAP方案天線共享SMAP方案單芯片SMAP方案
第一種方案是采用獨立RFID的SMAP模塊方案,該方案優(yōu)點是獨立RFID可以低障礙地引入現(xiàn)有的非接觸應(yīng)用運營商,發(fā)行和應(yīng)用模式幾乎保持不變,支持非接觸的掉電應(yīng)用模式,該方案適用于該類新應(yīng)用初期概念的試點期;第二種方案是RFID與SMAP模塊集成在一起,共用一副天線,方案二與方案一實現(xiàn)的功能相同,優(yōu)點是減小獨立RFID標(biāo)簽尺寸對手持移動終端的外觀設(shè)計影響,但需要應(yīng)用運營商與移動運營商、手機制造商之間的配合,該方案適合于一機多用的推廣期;第三種方案則真正將SMAP模塊集成為一顆單芯片,支持ISO18092標(biāo)準(zhǔn),并將SMAP應(yīng)用與SIM進行關(guān)聯(lián),是在前兩種方案試運行后根據(jù)市場的反饋而推出的真正大規(guī)模推廣的解決方案。
3.安全體系
在SMAP的應(yīng)用過程中,安全性是最基本也是最重要的要求。特別是移動支付應(yīng)用,根據(jù)PBOC2.0的要求,在支付過程中,應(yīng)該根據(jù)不同的交易類型,實現(xiàn)聯(lián)機或脫機的交易認證。
在SMAP不同的應(yīng)用中,IC卡(RFID)主要有兩種不同的產(chǎn)品:一般的邏輯加密卡或者CPU卡。一般來說,對于CPU卡,終端只是在用戶卡與后臺或PSAM卡之間傳遞認證數(shù)據(jù),無須獲得用戶卡的密鑰。密鑰存儲在后臺或PSAM卡中,在交易過程中通過分散算法計算出用戶卡的密鑰,并進一步計算出相關(guān)的交易認證數(shù)據(jù)輸出或?qū)斎脒M行驗證,系統(tǒng)的安全體系與終端是不相關(guān)的。
SMAP應(yīng)用的安全體系支持三種模式:
第一種模式:后臺密鑰支持體系
此種方式下,所有的密鑰被放置在應(yīng)用服務(wù)提供商的后臺服務(wù)器上,由后臺服務(wù)器向前端應(yīng)用提供實時的密鑰服務(wù),其基本的過程如下圖所示:
在每次交易時,終端向后臺申請分散后的卡片密鑰密文,傳送給SMAP模塊,由模塊解密后使用。一般來說,應(yīng)用服務(wù)提供商比較傾向于這種模式。應(yīng)用開始之前,用戶需要向應(yīng)用服務(wù)提供商提出應(yīng)用申請,由應(yīng)用服務(wù)提供商完成對用戶終端的初始化工作。
第二種模式:采用本地SIM卡作為SAM卡的安全體系
此種方式下,密鑰被放置在移動終端的SIM卡中,SMAP模塊在需要時,向SIM卡申請密鑰服務(wù)。此種方式的基本結(jié)構(gòu)和過程如下圖所示:
此種方案的應(yīng)用初始化工作由移動通信運營商負責(zé)提供,其初始化的過程就是在SIM卡中增加應(yīng)用所需要的密鑰以及在SMAP模塊中導(dǎo)入應(yīng)用程序。
第三種模式:內(nèi)部模擬SAM卡的安全體系
此種方式下,密鑰被放置在SMAP模塊的內(nèi)部,SMAP模塊在需要時,由內(nèi)置的安全服務(wù)計算出訪問IC卡的密鑰。此種方式的基本結(jié)構(gòu)和過程如下圖所示:
可控硅相關(guān)文章:可控硅工作原理
pic相關(guān)文章:pic是什么
評論