新聞中心

EEPW首頁 > 手機(jī)與無線通信 > 設(shè)計應(yīng)用 > 基于RFID與移動終端的SMAP技術(shù)

基于RFID與移動終端的SMAP技術(shù)

作者: 時間:2011-06-08 來源:網(wǎng)絡(luò) 收藏

  1. 概述

  IC卡特別是非接觸IC卡/(以下將非接觸IC卡及統(tǒng)稱為 )經(jīng)過十多年的發(fā)展,已深入現(xiàn)代生活的各個角落,被廣泛應(yīng)用于公交、門禁、小額電子支付等領(lǐng)域。近年來,在軌道交通、物流管理、物品防偽、身份識別等需求推動下,RFID技術(shù)的不斷進(jìn)步,應(yīng)用越來越普及,迫切需要各類RFID識別設(shè)備。與此同時,移動通訊終端經(jīng)歷20多年的迅速發(fā)展,已經(jīng)幾乎成為居民人手俱備的隨身裝置,普及率非常高,并且有向集成更多功能的趨勢。

  如果說80-90年代推動半導(dǎo)體行業(yè)發(fā)展的殺手級應(yīng)用是PC,90-2000年代推動半導(dǎo)體行業(yè)發(fā)展的殺手級應(yīng)用是手機(jī)的話,那么在最近十多年可能成為新殺手級應(yīng)用的將是結(jié)合與RFID技術(shù)的一機(jī)(卡)多用。特別是在3G時代,具有無線連接功能無處不在的RFID讀寫器與非接觸式應(yīng)用的RFID將是重點中的重點。目前業(yè)界主要有兩套基于非接觸技術(shù)的解決方案:Combi SIM卡方案和NFC(Near Field Communication)方案。

  Combi SIM(又稱Dual Interface 雙界面)卡方案指通過更換手機(jī)內(nèi)部SIM,取代以Combi SIM卡,在保留原接觸界面的SIM卡功能基礎(chǔ)上增加非接觸IC卡應(yīng)用界面。

  Combi SIM卡方案在手機(jī)中增加了非接觸IC卡的功能,但沒有實現(xiàn)讀寫器和雙工通訊功能。

  NFC(Near Field Communication近場通訊)是這幾年飛速發(fā)展的一種新興技術(shù),由Sony、Philips和Nokia提出,它使得兩個電子設(shè)備直接可以進(jìn)行短程的通訊,工作在13.56MHz頻段,工作距離幾個厘米。NFC技術(shù)目標(biāo)是電子設(shè)備之間的近距離通訊,在實際推廣過程中面臨諸多困難,目前將其主要應(yīng)用領(lǐng)域集中在近距離支付應(yīng)用方面,并正在尋求NFC技術(shù)與SIM的關(guān)聯(lián)方案。

  上述兩種方案盡管技術(shù)上都可行,但對于一機(jī)(卡)多用來說,核心是如何理順移動設(shè)備制造商、移動服務(wù)運(yùn)營商和應(yīng)用服務(wù)運(yùn)營商之間的關(guān)系,在這股跨行業(yè)的新應(yīng)用整合中,需要一種平衡的、兼顧各方利用的漸進(jìn)式方案。本文提出的SMAP()解決方案,可以適用于移動支付、產(chǎn)品防偽、追蹤監(jiān)管、數(shù)字簽名、身份認(rèn)證和信息獲取等多類應(yīng)用,是與RFID結(jié)合的一種平衡演進(jìn)之路。

  2. SMAP平臺及其應(yīng)用的體系結(jié)構(gòu)

  2.1. SMAP平臺的體系結(jié)構(gòu)

  SMAP平臺構(gòu)建在現(xiàn)有的非接觸式IC卡應(yīng)用和移動通信應(yīng)用的基礎(chǔ)上,進(jìn)一步集成各種應(yīng)用環(huán)境和安全體系,形成更小型的、更安全的、價格更低廉的和更便捷的高頻RFID應(yīng)用環(huán)境,SMAP平臺的結(jié)構(gòu)框圖如下:

  在SMAP平臺的體系結(jié)構(gòu)中,SMAP模塊(芯片)、安全體系和中間件產(chǎn)品構(gòu)成了其核心內(nèi)容,這里定義SMAP模塊(芯片)為具有安全體系的、可以進(jìn)行應(yīng)用導(dǎo)入的、對外通過中間件提供服務(wù)的高頻RFID應(yīng)用產(chǎn)品。

  2.2. SMAP平臺的架構(gòu)

  如前所述,SMAP平臺是針對移動終端與RFID應(yīng)用結(jié)合的解決方案,其基本的架構(gòu)為移動通信終端+SMAP模塊+RFID,如下圖所示:

  SMAP模塊通過接口電路與移動通信終端集成在一起,RFID也被集成在移動終端上,其中RFID可以是單列的獨立部分,也可以與SMAP模塊集成在一起。單列的獨立RFID可以接受SMAP模塊的射頻操作,這樣做的目的是能很好地兼顧現(xiàn)狀。正如前面所述,以非接觸IC卡為技術(shù)核心的一卡通技術(shù)在我國得到了廣泛的應(yīng)用,典型和成熟的應(yīng)用行業(yè)如公交一卡通、校園一卡通等,刷卡消費(fèi)作為一種小額消費(fèi)在這些行業(yè)廣為接收,并且已經(jīng)形成了事實上的利益關(guān)系。另一方面,在我國的現(xiàn)行制度規(guī)定下,除了銀行及其相關(guān)單位之外,其他單位要發(fā)行帶金卡具有很大的制度上的障礙。因此,在移動支付業(yè)務(wù)中,RFID作為一種獨立的方式出現(xiàn),既能夠保證移動支付業(yè)務(wù)的實施,又能夠兼顧已發(fā)卡方的利益關(guān)系,同時針對新發(fā)卡還可以直接采用銀行卡,以規(guī)避政策風(fēng)險。

  2.3. SMAP模塊的發(fā)展路線

  在上述應(yīng)用的體系結(jié)構(gòu)中,其核心是SMAP模塊,目前狀態(tài)下,SMAP模塊是內(nèi)置安全特性和應(yīng)用流程的多芯片模塊,該模塊的結(jié)構(gòu)如下圖所示:

  其中,SMAP模塊由3塊芯片及若干分立元件組成,核心芯片為主控MCU,包含IO接口及電源管理控制接口;Reader為通用RFID讀寫器,支持訪問13.56MHz頻段下的ISO14443 type A,type B標(biāo)準(zhǔn)及ISO15693標(biāo)準(zhǔn)的產(chǎn)品;RFID為獨立的電子標(biāo)簽?zāi)K,其可以獨立封裝天線,通過射頻耦合與Reader通訊,也可以與模塊集成在一起,共享一副天線。

  如前所述,對于一機(jī)(卡)多用來說,核心是如何理順移動設(shè)備制造商、移動服務(wù)運(yùn)營商和應(yīng)用服務(wù)運(yùn)營商之間的關(guān)系。,跨行業(yè)的應(yīng)用整合,需要采用一種平衡的、漸進(jìn)的、兼顧各方利用的方案逐步演進(jìn)。下圖演示了SMAP方案的發(fā)展路線。

  RFID分立的SMAP方案 天線共享SMAP方案 單芯片SMAP方案

  第一種方案是采用獨立RFID的SMAP模塊方案,該方案優(yōu)點是獨立RFID可以低障礙地引入現(xiàn)有的非接觸應(yīng)用運(yùn)營商,發(fā)行和應(yīng)用模式幾乎保持不變,支持非接觸的掉電應(yīng)用模式,該方案適用于該類新應(yīng)用初期概念的試點期;第二種方案是RFID與SMAP模塊集成在一起,共用一副天線,方案二與方案一實現(xiàn)的功能相同,優(yōu)點是減小獨立RFID標(biāo)簽尺寸對手持移動終端的外觀設(shè)計影響,但需要應(yīng)用運(yùn)營商與移動運(yùn)營商、手機(jī)制造商之間的配合,該方案適合于一機(jī)多用的推廣期;第三種方案則真正將SMAP模塊集成為一顆單芯片,支持ISO18092標(biāo)準(zhǔn),并將SMAP應(yīng)用與SIM進(jìn)行關(guān)聯(lián),是在前兩種方案試運(yùn)行后根據(jù)市場的反饋而推出的真正大規(guī)模推廣的解決方案。

  3. 安全體系

  在SMAP 的應(yīng)用過程中,安全性是最基本也是最重要的要求。特別是移動支付應(yīng)用,根據(jù)PBOC2.0的要求,在支付過程中,應(yīng)該根據(jù)不同的交易類型,實現(xiàn)聯(lián)機(jī)或脫機(jī)的交易認(rèn)證。對于其他種類的SMAP應(yīng)用,例如產(chǎn)品防偽、追蹤監(jiān)管等,就其安全體系來說,事實上就是一個數(shù)據(jù)加解密的過程。

  在 SMAP不同的應(yīng)用中,IC卡(RFID)主要有兩種不同的產(chǎn)品:一般的邏輯加密卡或者CPU卡。一般來說,對于CPU卡,終端只是在用戶卡與后臺或 PSAM卡之間傳遞認(rèn)證數(shù)據(jù),無須獲得用戶卡的密鑰。密鑰存儲在后臺或PSAM卡中,在交易過程中通過分散算法計算出用戶卡的密鑰,并進(jìn)一步計算出相關(guān)的交易認(rèn)證數(shù)據(jù)輸出或?qū)斎脒M(jìn)行驗證,系統(tǒng)的安全體系與終端是不相關(guān)的。在目前的非接觸邏輯加密卡的應(yīng)用中,由于卡片沒有運(yùn)算能力,終端必須通過對讀寫模塊加載密鑰才能實現(xiàn)對卡片的讀寫,因此如何保證密鑰在傳輸過程中的安全性,是保證卡片安全交易的關(guān)鍵。

  SMAP應(yīng)用的安全體系支持三種模式:

  第一種模式:后臺密鑰支持體系

  此種方式下,所有的密鑰被放置在應(yīng)用服務(wù)提供商的后臺服務(wù)器上,由后臺服務(wù)器向前端應(yīng)用提供實時的密鑰服務(wù),其基本的過程如下圖所示:

  在每次交易時,終端向后臺申請分散后的卡片密鑰密文,傳送給SMAP模塊,由模塊解密后使用。一般來說,應(yīng)用服務(wù)提供商比較傾向于這種模式。應(yīng)用開始之前,用戶需要向應(yīng)用服務(wù)提供商提出應(yīng)用申請,由應(yīng)用服務(wù)提供商完成對用戶終端的初始化(如應(yīng)用程序?qū)?工作,在每次的應(yīng)用中,后臺服務(wù)和用戶終端之間還有一個相互認(rèn)證的過程,以確定后臺服務(wù)和用戶終端對于對方來說都是合法的。

  第二種模式:采用本地SIM卡作為SAM卡的安全體系

  此種方式下,密鑰被放置在移動終端的SIM卡中,SMAP模塊在需要時,向SIM卡申請密鑰服務(wù)。此種方式的基本結(jié)構(gòu)和過程如下圖所示:

  此種方案的應(yīng)用初始化工作由移動通信運(yùn)營商負(fù)責(zé)提供,其初始化的過程就是在SIM卡中增加應(yīng)用所需要的密鑰以及在SMAP模塊中導(dǎo)入應(yīng)用程序。

  第三種模式:內(nèi)部模擬SAM卡的安全體系

  此種方式下,密鑰被放置在SMAP模塊的內(nèi)部,SMAP模塊在需要時,由內(nèi)置的安全服務(wù)計算出訪問IC卡的密鑰。此種方式的基本結(jié)構(gòu)和過程如下圖所示:

  此種方案的應(yīng)用初始化工作由應(yīng)用服務(wù)提供商負(fù)責(zé)提供,其初始化的過程主要是在SMAP模塊中導(dǎo)入密鑰及應(yīng)用程序。

  三種模式的優(yōu)缺點比較如下:

  4. SIM卡與SMAP應(yīng)用的關(guān)聯(lián)

  在IC應(yīng)用領(lǐng)域中,一卡多用的推廣是十分困難的,而SMAP應(yīng)用領(lǐng)域更是涉及包括移動運(yùn)營商、終端設(shè)備制造商在內(nèi)的各類RFID應(yīng)用運(yùn)營商,為了更好的推廣SMAP應(yīng)用,需要一個相對獨立的運(yùn)營商負(fù)責(zé)RFID應(yīng)用的發(fā)行管理。移動運(yùn)營商的地位相對超脫,對一機(jī)多用的推廣起著舉足輕重的作用,需要給移動運(yùn)營商一定的手段將SIM卡與SMAP應(yīng)用關(guān)聯(lián)起來。
在NFC技術(shù)解決方案中,目前討論的焦點是單線協(xié)議 SWP(Single Wire Protocol)。SWP利用SIM卡7816接口中的C6(原VPP高壓編程腳,現(xiàn)已失去作用)引進(jìn),利用電壓和電流的變化實現(xiàn)SIM卡與NFC射頻模塊的通訊,從而將SIM卡與NFC應(yīng)用關(guān)聯(lián)。由于SWP協(xié)議標(biāo)準(zhǔn)仍在制定過程中,暫時沒有現(xiàn)成產(chǎn)品。并且SWP要求 SIM卡芯片和NFC芯片都要改動設(shè)計,涉及面比較廣。

  SMAP解決方案中,在SMAP模塊中保留了完整的符合ISO14443標(biāo)準(zhǔn)的非接觸式CPU卡芯片,因此不需要像NFC方案那樣要求上位機(jī)提供RFID的模擬波形,自己可以獨立完成非接觸標(biāo)簽應(yīng)用。而RFID的應(yīng)用是和安全認(rèn)證聯(lián)系在一起的,因此SIM卡可以利用認(rèn)證密鑰來關(guān)聯(lián)RFID應(yīng)用。SMAP模塊中的非接觸CPU的COS在開機(jī)后首先要與SIM之間進(jìn)行安全認(rèn)證,通過后在進(jìn)入常規(guī)的RFID應(yīng)用,SIM卡可以在SMAP模塊上創(chuàng)建、鎖住及刪除新應(yīng)用。SMAP模塊可以通過移動終端的主控芯片(如基帶芯片)與SIM卡通訊在SMAP單芯片解決方案中,還將支持雙7816接口, SMAP芯片和SIM卡直接通過7816接口通訊,在SIM卡的內(nèi)嵌MCU具有一定處理能力的條件下,可以直接產(chǎn)生106K波特率的非接觸應(yīng)用數(shù)據(jù),由SMAP芯片翻譯成ISO14443協(xié)議實現(xiàn)卡片模擬功能。SMAP的方案可以通過COS升級的方式使用現(xiàn)有的SIM卡芯片產(chǎn)品,降低應(yīng)用的整體進(jìn)入門檻。

  5. SMAP平臺的應(yīng)用

  和NFC應(yīng)用一樣,SMAP平臺的應(yīng)用主要包括三類:RFID讀寫器應(yīng)用、卡片模擬應(yīng)用及點對點通訊應(yīng)用。從應(yīng)用角度看,SMAP方案可以適用于移動支付、產(chǎn)品防偽、追蹤監(jiān)管、數(shù)字簽名、身份認(rèn)證和信息獲取等多類應(yīng)用。

  目前實現(xiàn)的典型應(yīng)用包括公交一卡通應(yīng)用、小額金融消費(fèi)及積分應(yīng)用、銀行卡磁道信息非接觸應(yīng)用、產(chǎn)品防偽與溯源應(yīng)用、車輛監(jiān)管應(yīng)用等。其中公交一卡通應(yīng)用是目前非接觸支付應(yīng)用最成熟的系統(tǒng),是和普通用戶關(guān)系最密切的應(yīng)用,SMAP方案可以完成公交一卡通的發(fā)行、充值、消費(fèi)與查詢功能,給用戶帶來新的應(yīng)用體驗,是SMAP應(yīng)用推廣的關(guān)鍵領(lǐng)域。

  下圖是已開發(fā)完成的SMAP終端的樣品。

  6. 總結(jié)

  針對移動通訊與RFID應(yīng)用相互融合的趨勢,本文提出并介紹了SMAP的解決方案,相較與NFC、雙界面SIM卡等解決方案,SMAP平臺是一種平衡、漸進(jìn)的,更符合實際應(yīng)用需求的方案。



評論


相關(guān)推薦

技術(shù)專區(qū)

關(guān)閉