1. 概述
IC卡 (Integrated Circuit Card,集成电路卡)是将一个微电子芯片嵌入符合ISO 7816标准的卡基中,做成卡片形式。非接触式IC卡又称射频卡。IC卡是继磁卡之后出现的又一种新型信息工具。IC卡是指集成电路卡,一般用的公交车卡就是IC卡的一种,一般常见的IC卡采用射频技术与IC卡的读卡器进行通讯。
Combi SIM(又称Dual Interface 双界面)卡方案指通过更换手机内部SIM,取代以Combi SIM卡,在保留原接触界面的SIM卡功能基础上增加非接触IC卡应用界面。Combi SIM卡方案在手机中增加了非接触IC卡的功能,但没有实现读写器和双工通讯功能。
NFC是Near Field Communication缩写,即近距离无线通讯技术。由飞利浦公司和索尼公司共同开发的NFC是一种非接触式识别和互联技术,可以在移动设备、消费类电子产品、PC 和智能控件工具间进行近距离无线通信。NFC 提供了一种简单、触控式的解决方案,可以让消费者简单直观地交换信息、访问内容与服务。
上述两种方案尽管技术上都可行,但对于一机(卡)多用来说,核心是如何理顺移动设备制造商、移动服务运营商和应用服务运营商之间的关系,在这股跨行业的新应用整合中,需要一种平衡的、兼顾各方利用的渐进式方案。本文提出的SMAP解决方案,可以适用于移动支付、产品防伪、追踪监管、数字签名、身份认证和信息获取等多类应用,是移动终端与RFID结合的一种平衡演进之路。
2. SMAP平台及其应用的体系结构
2.1. SMAP平台的体系结构
SMAP平台构建在现有的非接触式IC卡应用和移动通信应用的基础上,进一步集成各种应用环境和安全体系,形成更小型的、更安全的、价格更低廉的和更便捷的高频RFID应用环境,SMAP平台的结构框图如下:
SMAP平台的结构框图
在SMAP平台的体系结构中,SMAP模块(芯片)、安全体系和中间件产品构成了其核心内容,这里定义SMAP模块(芯片)为具有安全体系的、可以进行应用导入的、对外通过中间件提供服务的高频RFID应用产品。
2.2. SMAP平台的架构
如前所述,SMAP平台是针对移动终端与RFID应用结合的解决方案,其基本的架构为移动通信终端+SMAP模块+RFID,如下图所示:
SMAP模块通过接口电路与移动通信终端集成在一起,RFID也被集成在移动终端上,其中RFID可以是单列的独立部分,也可以与SMAP模块集成在一起。单列的独立RFID可以接受SMAP模块的射频操作,这样做的目的是能很好地兼顾现状。正如前面所述,以非接触IC卡为技术核心的一卡通技术在我国得到了广泛的应用,典型和成熟的应用行业如公交一卡通、校园一卡通等,刷卡消费作为一种小额消费在这些行业广为接收,并且已经形成了事实上的利益关系。另一方面,在我国的现行制度规定下,除了银行及其相关单位之外,其他单位要发行带金卡具有很大的制度上的障碍。
2.3. SMAP模块的发展路线
在上述应用的体系结构中,其核心是SMAP模块,目前状态下,SMAP模块是内置安全特性和应用流程的多芯片模块,该模块的结构如下图所示:
SMAP模块结构框图
其中,SMAP模块由3块芯片及若干分立元件组成,核心芯片为主控MCU,包含IO接口及电源管理控制接口;Reader为通用RFID读写器,支持访问13.56MHz频段下的ISO14443 type A,type B标准及ISO15693标准的产品;RFID为独立的电子标签模块,其可以独立封装天线,通过射频耦合与Reader通讯。
第一种方案是采用独立RFID的SMAP模块方案,该方案优点是独立RFID可以低障碍地引入现有的非接触应用运营商,发行和应用模式几乎保持不变,支持非接触的掉电应用模式,该方案适用于该类新应用初期概念的试点期;第二种方案是RFID与SMAP模块集成在一起,共用一副天线,方案二与方案一实现的功能相同,优点是减小独立RFID标签尺寸对手持移动终端的外观设计影响,但需要应用运营商与移动运营商、手机制造商之间的配合,该方案适合于一机多用的推广期;第三种方案则真正将SMAP模块集成为一颗单芯片,支持ISO18092标准,并将SMAP应用与SIM进行关联,是在前两种方案试运行后根据市场的反馈而推出的真正大规模推广的解决方案。
3. 安全体系
在SMAP 的应用过程中,安全性是最基本也是最重要的要求。特别是移动支付应用,根据PBOC2.0的要求,在支付过程中,应该根据不同的交易类型,实现联机或脱机的交易认证。
在 SMAP不同的应用中,IC卡(RFID)主要有两种不同的产品:一般的逻辑加密卡或者CPU卡。一般来说,对于CPU卡,终端只是在用户卡与后台或 PSAM卡之间传递认证数据,无须获得用户卡的密钥。密钥存储在后台或PSAM卡中,在交易过程中通过分散算法计算出用户卡的密钥,并进一步计算出相关的交易认证数据输出或对输入进行验证,系统的安全体系与终端是不相关的。
SMAP应用的安全体系支持三种模式:
第一种模式:后台密钥支持体系
此种方式下,所有的密钥被放置在应用服务提供商的后台服务器上,由后台服务器向前端应用提供实时的密钥服务,其基本的过程如下图所示:
在每次交易时,终端向后台申请分散后的卡片密钥密文,传送给SMAP模块,由模块解密后使用。一般来说,应用服务提供商比较倾向于这种模式。应用开始之前,用户需要向应用服务提供商提出应用申请,由应用服务提供商完成对用户终端的初始化工作。
第二种模式:采用本地SIM卡作为SAM卡的安全体系
此种方式下,密钥被放置在移动终端的SIM卡中,SMAP模块在需要时,向SIM卡申请密钥服务。此种方式的基本结构和过程如下图所示:
此种方案的应用初始化工作由移动通信运营商负责提供,其初始化的过程就是在SIM卡中增加应用所需要的密钥以及在SMAP模块中导入应用程序。
第三种模式:内部模拟SAM卡的安全体系
此种方式下,密钥被放置在SMAP模块的内部,SMAP模块在需要时,由内置的安全服务计算出访问IC卡的密钥。此种方式的基本结构和过程如下图所示:
此种方案的应用初始化工作由应用服务提供商负责提供,其初始化的过程主要是在SMAP模块中导入密钥及应用程序。
三种模式的优缺点比较如下:
4. SIM卡与SMAP应用的关联
在IC应用领域中,一卡多用的推广是十分困难的,而SMAP应用领域更是涉及包括移动运营商、终端设备制造商在内的各类RFID应用运营商,为了更好的推广SMAP应用,需要一个相对独立的运营商负责RFID应用的发行管理。
在NFC技术解决方案中,目前讨论的焦点是单线协议 SWP。SWP利用SIM卡7816接口中的C6引进,利用电压和电流的变化实现SIM卡与NFC射频模块的通讯,从而将SIM卡与NFC应用关联。
SMAP解决方案中,在SMAP模块中保留了完整的符合ISO14443标准的非接触式CPU卡芯片,因此不需要像NFC方案那样要求上位机提供RFID的模拟波形,自己可以独立完成非接触标签应用。而RFID的应用是和安全认证联系在一起的,因此SIM卡可以利用认证密钥来关联RFID应用。SMAP模块中的非接触CPU的COS在开机后首先要与SIM之间进行安全认证,通过后在进入常规的RFID应用,SIM卡可以在SMAP模块上创建、锁住及删除新应用。SMAP模块可以通过移动终端的主控芯片与SIM卡通讯在SMAP单芯片解决方案中,还将支持双7816接口, SMAP芯片和SIM卡直接通过7816接口通讯,在SIM卡的内嵌MCU具有一定处理能力的条件下,可以直接产生106K波特率的非接触应用数据,由SMAP芯片翻译成ISO14443协议实现卡片模拟功能。
5. SMAP平台的应用
目前实现的典型应用包括公交一卡通应用、小额金融消费及积分应用、银行卡磁道信息非接触应用、产品防伪与溯源应用、车辆监管应用等。其中公交一卡通应用是目前非接触支付应用最成熟的系统,是和普通用户关系最密切的应用,SMAP方案可以完成公交一卡通的发行、充值、消费与查询功能,给用户带来新的应用体验,是SMAP应用推广的关键领域。
下图是已开发完成的SMAP终端的样品。
6. 总结
本文提出并介绍了智能移动应用平台SMAP的解决方案,相较与NFC、双界面SIM卡等解决方案,SMAP平台是一种平衡、渐进的,更符合实际应用需求的方案。