手機(jī)RFID智能卡設(shè)計(jì)

(2) 多應(yīng)用多安全域管理

目前，運(yùn)營商采用的手機(jī)智能卡基本上是以單應(yīng)用卡為主，多應(yīng)用的智能卡還處于試用階段。單應(yīng)用的手機(jī)智能卡只能有一個(gè)應(yīng)用，不能直接添加額外的應(yīng)用，而我們平時(shí)在使用的移動(dòng)炒股、移動(dòng)銀行等應(yīng)用都是通過 STK/UTK來實(shí)現(xiàn)的。智能卡未來是朝著多應(yīng)用的目標(biāo)發(fā)展的，該架構(gòu)實(shí)現(xiàn)了平臺(tái)和應(yīng)用的分離，上述提到的非電信應(yīng)用或電信的增值應(yīng)用可以完全建立在這個(gè)平臺(tái)上，而且每個(gè)應(yīng)用都可以遵循各自的行業(yè)規(guī)范，如 EMV、PBOC、社保規(guī)范，無需再安裝其它的卡片。

多應(yīng)用手機(jī)RIDF智能卡必須支持多邏輯通道。邏輯通道用于3G用戶終端不同應(yīng)用程序并行地智能卡。除了基本邏輯通道0外，還可以有3條邏輯通道，最少必須支持1條。其中基本邏輯通道0是始終存在和開放的，卡片復(fù)位后默認(rèn)使用邏輯通道0，并可以通過該通道打開(或關(guān)閉)其他邏輯通道。每個(gè)邏輯通道上的命令是相互獨(dú)立的，沒有交錯(cuò)的命令和響應(yīng)。

由于智能卡上裝載的不僅僅是電信應(yīng)用，還有其他行業(yè)的應(yīng)用，出于安全的考慮，各行業(yè)應(yīng)用都有其一套安全密鑰體系，這就要求智能卡要具備安全域管理的功能。多安全域體系提供了一個(gè)機(jī)制，使用這個(gè)機(jī)制可定義哪些命令在滿足什么樣的條件下執(zhí)行，以及對文件的訪問要滿足什么條件。安全體系內(nèi)容主要包括以下部分：

安全屬性：它是若干訪問規(guī)則的一個(gè)集合。

訪問規(guī)則：包含一個(gè)訪問模式和一個(gè)或多個(gè)安全條件。主要描述了對一個(gè)文件進(jìn)行不同訪問時(shí)應(yīng)該滿足什么安全條件。

訪問模式：指示安全條件應(yīng)用于哪些操作。主要描述該文件有哪些訪問方式，即有哪些訪問指令可以用于該文件。

安全條件：安全條件指示了在一個(gè)文件上執(zhí)行一個(gè)命令之前，要滿足什么樣的安全相關(guān)過程。主要描述在使用訪問指令訪問文件時(shí)，哪些相關(guān)安全條件或過程應(yīng)該被滿足。

(3) 高安全技術(shù)：手機(jī)RFID智能卡應(yīng)用于個(gè)人身份認(rèn)證、手機(jī)銀行、手機(jī)證券等業(yè)務(wù)時(shí)，安全是業(yè)務(wù)最為關(guān)鍵要素。為了給應(yīng)用提供高可靠的安全保障，未來手機(jī) RFID智能卡中將集成安全芯片，實(shí)現(xiàn)WPKI(即“無線公開密鑰體系”)安全機(jī)制，滿足金融機(jī)構(gòu)可靠、高安全的認(rèn)證需求。WPKI即“無線公開密鑰體系”，它是將互聯(lián)網(wǎng)電子商務(wù)中PKI安全機(jī)制引入到無線網(wǎng)絡(luò)環(huán)境中，并遵循既定標(biāo)準(zhǔn)的密鑰及證書管理平臺(tái)體系，用它來管理在移動(dòng)網(wǎng)絡(luò)環(huán)境中使用的公開密鑰和數(shù)字證書，有效建立安全和值得信賴的無線網(wǎng)絡(luò)環(huán)境。

WPKI并不是一個(gè)全新的PKI標(biāo)準(zhǔn)，它是傳統(tǒng)的PKI技術(shù)應(yīng)用于無線環(huán)境的優(yōu)化擴(kuò)展。它采用了優(yōu)化的ECC橢圓曲線加密和壓縮的X.509數(shù)字證書。它同樣采用證書管理公鑰，通過第三方的可信任機(jī)構(gòu)——認(rèn)證中心(CA)驗(yàn)證用戶的身份，從而實(shí)現(xiàn)信息的安全傳輸。

(4) BIP協(xié)議：2G網(wǎng)絡(luò)的SIM/UIM卡中也有動(dòng)態(tài)業(yè)務(wù)下載/刪除功能，但所有的下載都是通過SMS通道進(jìn)行的，數(shù)據(jù)承載量小，穩(wěn)定性較差，無法下載容量較大的應(yīng)用業(yè)務(wù)。為了滿足未來多應(yīng)用管理和下載的大數(shù)據(jù)量交互的需要，手機(jī)RFID智能卡必須要支持BIP(Bearer IndependentProtocol)協(xié)議。通過BIP協(xié)議結(jié)合USAT應(yīng)用，手機(jī)終端允許手機(jī)智能卡和遠(yuǎn)程服務(wù)器之間進(jìn)行透明的數(shù)據(jù)傳輸。BIP協(xié)議更有利于實(shí)現(xiàn)高速移動(dòng)數(shù)據(jù)業(yè)務(wù)的傳輸，使得各種業(yè)務(wù)數(shù)據(jù)下載變得更加容易、快捷。

(5) 大容量的需求：隨著RFID智能卡上承載的應(yīng)用越來越多，對智能卡容量的要求也是越來越大。目前主流雙界面支付卡所使用空間共80k，而在和銀行業(yè)務(wù)的合作中，完成一個(gè)完整的PBOC2.0應(yīng)用需要30K左右的空間，如果在加上其他功能可能要50K以上的空間，這將使得其他應(yīng)用無法加載。未來RF智能卡不僅要承載支付相關(guān)的應(yīng)用，還有信息查詢類應(yīng)用，身份認(rèn)證類應(yīng)用，對兆級的容量要求比較迫切。

(6) 讀卡器功能：RF智能卡未來的發(fā)展不僅僅要作為卡片來被讀，還要支持作為讀頭主動(dòng)去讀取其他卡片的信息。智能卡作為讀卡器的功能將在物聯(lián)網(wǎng)的發(fā)展中會(huì)得到廣泛的應(yīng)用，比如，在智能交通中，警察用手機(jī)可以方便的讀取車輛的信息，智能家居中，客戶可以方便的通過手機(jī)讀取家電的相關(guān)信息。目前來看，支持該功能的 RFID智能卡技術(shù)制式只有2.4G全卡方案和eNFC方案。

5.3 行業(yè)發(fā)展

(1) 頻率標(biāo)準(zhǔn)問題：目前國家已經(jīng)著手制定移動(dòng)支付的國家標(biāo)準(zhǔn)，綜合考慮技術(shù)成熟度、安全性、專利保護(hù)、產(chǎn)業(yè)鏈狀況等多種因素后，國家標(biāo)準(zhǔn)一旦制定，現(xiàn)有各手機(jī) RFID技術(shù)解決方案將逐步的統(tǒng)一和融合。基于行業(yè)通用性的考慮，筆者預(yù)測移動(dòng)支付國家標(biāo)準(zhǔn)選擇13.56MHz的可能性更大。2.4G RFID智能卡在技術(shù)上可實(shí)現(xiàn)與13.56M的eNFC/SWP方案的融合，并利用其在中長距離的特點(diǎn)，在中遠(yuǎn)距離的交互性業(yè)務(wù)等特殊場合中得到應(yīng)用。

(2) RFID智能卡制式問題：原有手機(jī)智能卡基本是Native卡，Native的卡操作系統(tǒng)為卡商私有，應(yīng)用開發(fā)和加載不靈活，難以滿足手機(jī)RFID智能卡多應(yīng)用的要求。而JAVA卡由于平臺(tái)通用，應(yīng)用可動(dòng)態(tài)加載，大大方便了卡內(nèi)應(yīng)用的開發(fā)和加載，滿足了RF智能卡多應(yīng)用多安全域的需求，未來手機(jī)RFID智能卡將逐步向JAVA卡遷移。

由于JAVA卡成本也相對較貴，程序?qū)π酒布筝^高(如芯片RAM空間、卡片容量等)，刷卡響應(yīng)較慢，雖在國外運(yùn)營商已開始批量發(fā)卡，但在國內(nèi)，JAVA卡在通信行業(yè)的應(yīng)用才剛剛起步，相關(guān)的供卡商在技術(shù)儲(chǔ)備方面不夠。手機(jī)RFID智能卡向JAVA卡的遷移需要一定的過程。