基于RFID與移動終端的SMAP技術(shù)

　　1. 概述

　　IC卡特別是非接觸IC卡/RFID（以下將非接觸IC卡及RFID統(tǒng)稱為 RFID）經(jīng)過十多年的發(fā)展，已深入現(xiàn)代生活的各個角落，被廣泛應用于公交、門禁、小額電子支付等領域。近年來，在軌道交通、物流管理、物品防偽、身份識別等需求推動下，RFID技術(shù)的不斷進步，應用越來越普及，迫切需要各類RFID識別設備。與此同時，移動通訊終端經(jīng)歷20多年的迅速發(fā)展，已經(jīng)幾乎成為居民人手俱備的隨身裝置，普及率非常高，并且有向移動終端集成更多功能的趨勢。

　　如果說80－90年代推動半導體行業(yè)發(fā)展的殺手級應用是PC，90－2000年代推動半導體行業(yè)發(fā)展的殺手級應用是手機的話，那么在最近十多年可能成為新殺手級應用的將是結(jié)合移動終端與RFID技術(shù)的一機（卡）多用。特別是在3G時代，具有無線連接功能無處不在的RFID讀寫器與非接觸式應用的RFID將是重點中的重點。目前業(yè)界主要有兩套基于非接觸技術(shù)的解決方案：Combi SIM卡方案和NFC（Near Field Communication）方案。

　　Combi SIM（又稱Dual Interface 雙界面）卡方案指通過更換手機內(nèi)部SIM，取代以Combi SIM卡，在保留原接觸界面的SIM卡功能基礎上增加非接觸IC卡應用界面。

　　Combi SIM卡方案在手機中增加了非接觸IC卡的功能，但沒有實現(xiàn)讀寫器和雙工通訊功能。

　　NFC（Near Field Communication近場通訊）是這幾年飛速發(fā)展的一種新興技術(shù)，由Sony、Philips和Nokia提出，它使得兩個電子設備直接可以進行短程的通訊，工作在13.56MHz頻段，工作距離幾個厘米。NFC技術(shù)目標是電子設備之間的近距離通訊，在實際推廣過程中面臨諸多困難，目前將其主要應用領域集中在近距離支付應用方面，并正在尋求NFC技術(shù)與SIM的關(guān)聯(lián)方案。

　　上述兩種方案盡管技術(shù)上都可行，但對于一機（卡）多用來說，核心是如何理順移動設備制造商、移動服務運營商和應用服務運營商之間的關(guān)系，在這股跨行業(yè)的新應用整合中，需要一種平衡的、兼顧各方利用的漸進式方案。本文提出的SMAP（智能移動應用平臺）解決方案，可以適用于移動支付、產(chǎn)品防偽、追蹤監(jiān)管、數(shù)字簽名、身份認證和信息獲取等多類應用，是移動終端與RFID結(jié)合的一種平衡演進之路。

　　2. SMAP平臺及其應用的體系結(jié)構(gòu)

　　2.1. SMAP平臺的體系結(jié)構(gòu)

　　SMAP平臺構(gòu)建在現(xiàn)有的非接觸式IC卡應用和移動通信應用的基礎上，進一步集成各種應用環(huán)境和安全體系，形成更小型的、更安全的、價格更低廉的和更便捷的高頻RFID應用環(huán)境，SMAP平臺的結(jié)構(gòu)框圖如下：

　　在SMAP平臺的體系結(jié)構(gòu)中，SMAP模塊(芯片)、安全體系和中間件產(chǎn)品構(gòu)成了其核心內(nèi)容，這里定義SMAP模塊(芯片)為具有安全體系的、可以進行應用導入的、對外通過中間件提供服務的高頻RFID應用產(chǎn)品。

　　2.2. SMAP平臺的架構(gòu)

　　如前所述，SMAP平臺是針對移動終端與RFID應用結(jié)合的解決方案，其基本的架構(gòu)為移動通信終端＋SMAP模塊＋RFID，如下圖所示：

　　SMAP模塊通過接口電路與移動通信終端集成在一起，RFID也被集成在移動終端上，其中RFID可以是單列的獨立部分，也可以與SMAP模塊集成在一起。單列的獨立RFID可以接受SMAP模塊的射頻操作，這樣做的目的是能很好地兼顧現(xiàn)狀。正如前面所述，以非接觸IC卡為技術(shù)核心的一卡通技術(shù)在我國得到了廣泛的應用，典型和成熟的應用行業(yè)如公交一卡通、校園一卡通等，刷卡消費作為一種小額消費在這些行業(yè)廣為接收，并且已經(jīng)形成了事實上的利益關(guān)系。另一方面，在我國的現(xiàn)行制度規(guī)定下，除了銀行及其相關(guān)單位之外，其他單位要發(fā)行帶金卡具有很大的制度上的障礙。因此，在移動支付業(yè)務中，RFID作為一種獨立的方式出現(xiàn)，既能夠保證移動支付業(yè)務的實施，又能夠兼顧已發(fā)卡方的利益關(guān)系，同時針對新發(fā)卡還可以直接采用銀行卡，以規(guī)避政策風險。

　　2.3. SMAP模塊的發(fā)展路線

　　在上述應用的體系結(jié)構(gòu)中，其核心是SMAP模塊，目前狀態(tài)下，SMAP模塊是內(nèi)置安全特性和應用流程的多芯片模塊，該模塊的結(jié)構(gòu)如下圖所示：

　　其中，SMAP模塊由3塊芯片及若干分立元件組成，核心芯片為主控MCU，包含IO接口及電源管理控制接口；Reader為通用RFID讀寫器，支持訪問13.56MHz頻段下的ISO14443 type A，type B標準及ISO15693標準的產(chǎn)品；RFID為獨立的電子標簽模塊，其可以獨立封裝天線，通過射頻耦合與Reader通訊，也可以與模塊集成在一起，共享一副天線。

　　如前所述，對于一機（卡）多用來說，核心是如何理順移動設備制造商、移動服務運營商和應用服務運營商之間的關(guān)系。，跨行業(yè)的應用整合，需要采用一種平衡的、漸進的、兼顧各方利用的方案逐步演進。下圖演示了SMAP方案的發(fā)展路線。

　　RFID分立的SMAP方案 天線共享SMAP方案 單芯片SMAP方案

　　第一種方案是采用獨立RFID的SMAP模塊方案，該方案優(yōu)點是獨立RFID可以低障礙地引入現(xiàn)有的非接觸應用運營商，發(fā)行和應用模式幾乎保持不變，支持非接觸的掉電應用模式，該方案適用于該類新應用初期概念的試點期；第二種方案是RFID與SMAP模塊集成在一起，共用一副天線，方案二與方案一實現(xiàn)的功能相同，優(yōu)點是減小獨立RFID標簽尺寸對手持移動終端的外觀設計影響，但需要應用運營商與移動運營商、手機制造商之間的配合，該方案適合于一機多用的推廣期；第三種方案則真正將SMAP模塊集成為一顆單芯片，支持ISO18092標準，并將SMAP應用與SIM進行關(guān)聯(lián)，是在前兩種方案試運行后根據(jù)市場的反饋而推出的真正大規(guī)模推廣的解決方案。

　　3. 安全體系

　　在SMAP 的應用過程中，安全性是最基本也是最重要的要求。特別是移動支付應用，根據(jù)PBOC2.0的要求，在支付過程中，應該根據(jù)不同的交易類型，實現(xiàn)聯(lián)機或脫機的交易認證。對于其他種類的SMAP應用，例如產(chǎn)品防偽、追蹤監(jiān)管等，就其安全體系來說，事實上就是一個數(shù)據(jù)加解密的過程。

　　在 SMAP不同的應用中，IC卡(RFID)主要有兩種不同的產(chǎn)品：一般的邏輯加密卡或者CPU卡。一般來說，對于CPU卡，終端只是在用戶卡與后臺或 PSAM卡之間傳遞認證數(shù)據(jù)，無須獲得用戶卡的密鑰。密鑰存儲在后臺或PSAM卡中，在交易過程中通過分散算法計算出用戶卡的密鑰，并進一步計算出相關(guān)的交易認證數(shù)據(jù)輸出或?qū)斎脒M行驗證，系統(tǒng)的安全體系與終端是不相關(guān)的。在目前的非接觸邏輯加密卡的應用中，由于卡片沒有運算能力，終端必須通過對讀寫模塊加載密鑰才能實現(xiàn)對卡片的讀寫，因此如何保證密鑰在傳輸過程中的安全性，是保證卡片安全交易的關(guān)鍵。

　　SMAP應用的安全體系支持三種模式：

　　第一種模式：后臺密鑰支持體系

　　此種方式下，所有的密鑰被放置在應用服務提供商的后臺服務器上，由后臺服務器向前端應用提供實時的密鑰服務，其基本的過程如下圖所示：

　　在每次交易時，終端向后臺申請分散后的卡片密鑰密文，傳送給SMAP模塊，由模塊解密后使用。一般來說，應用服務提供商比較傾向于這種模式。應用開始之前，用戶需要向應用服務提供商提出應用申請，由應用服務提供商完成對用戶終端的初始化(如應用程序?qū)?工作，在每次的應用中，后臺服務和用戶終端之間還有一個相互認證的過程，以確定后臺服務和用戶終端對于對方來說都是合法的。

　　第二種模式：采用本地SIM卡作為SAM卡的安全體系

　　此種方式下，密鑰被放置在移動終端的SIM卡中，SMAP模塊在需要時，向SIM卡申請密鑰服務。此種方式的基本結(jié)構(gòu)和過程如下圖所示：

　　此種方案的應用初始化工作由移動通信運營商負責提供，其初始化的過程就是在SIM卡中增加應用所需要的密鑰以及在SMAP模塊中導入應用程序。

　　第三種模式：內(nèi)部模擬SAM卡的安全體系

　　此種方式下，密鑰被放置在SMAP模塊的內(nèi)部，SMAP模塊在需要時，由內(nèi)置的安全服務計算出訪問IC卡的密鑰。此種方式的基本結(jié)構(gòu)和過程如下圖所示：

　　此種方案的應用初始化工作由應用服務提供商負責提供，其初始化的過程主要是在SMAP模塊中導入密鑰及應用程序。

　　三種模式的優(yōu)缺點比較如下：

　　4. SIM卡與SMAP應用的關(guān)聯(lián)

　　在IC應用領域中，一卡多用的推廣是十分困難的，而SMAP應用領域更是涉及包括移動運營商、終端設備制造商在內(nèi)的各類RFID應用運營商，為了更好的推廣SMAP應用，需要一個相對獨立的運營商負責RFID應用的發(fā)行管理。移動運營商的地位相對超脫，對一機多用的推廣起著舉足輕重的作用，需要給移動運營商一定的手段將SIM卡與SMAP應用關(guān)聯(lián)起來。
在NFC技術(shù)解決方案中，目前討論的焦點是單線協(xié)議 SWP（Single Wire Protocol）。SWP利用SIM卡7816接口中的C6（原VPP高壓編程腳，現(xiàn)已失去作用）引進，利用電壓和電流的變化實現(xiàn)SIM卡與NFC射頻模塊的通訊，從而將SIM卡與NFC應用關(guān)聯(lián)。由于SWP協(xié)議標準仍在制定過程中，暫時沒有現(xiàn)成產(chǎn)品。并且SWP要求 SIM卡芯片和NFC芯片都要改動設計，涉及面比較廣。

　　SMAP解決方案中，在SMAP模塊中保留了完整的符合ISO14443標準的非接觸式CPU卡芯片，因此不需要像NFC方案那樣要求上位機提供RFID的模擬波形，自己可以獨立完成非接觸標簽應用。而RFID的應用是和安全認證聯(lián)系在一起的，因此SIM卡可以利用認證密鑰來關(guān)聯(lián)RFID應用。SMAP模塊中的非接觸CPU的COS在開機后首先要與SIM之間進行安全認證，通過后在進入常規(guī)的RFID應用，SIM卡可以在SMAP模塊上創(chuàng)建、鎖住及刪除新應用。SMAP模塊可以通過移動終端的主控芯片（如基帶芯片）與SIM卡通訊在SMAP單芯片解決方案中，還將支持雙7816接口， SMAP芯片和SIM卡直接通過7816接口通訊，在SIM卡的內(nèi)嵌MCU具有一定處理能力的條件下，可以直接產(chǎn)生106K波特率的非接觸應用數(shù)據(jù)，由SMAP芯片翻譯成ISO14443協(xié)議實現(xiàn)卡片模擬功能。SMAP的方案可以通過COS升級的方式使用現(xiàn)有的SIM卡芯片產(chǎn)品，降低應用的整體進入門檻。

　　5. SMAP平臺的應用

　　和NFC應用一樣，SMAP平臺的應用主要包括三類：RFID讀寫器應用、卡片模擬應用及點對點通訊應用。從應用角度看，SMAP方案可以適用于移動支付、產(chǎn)品防偽、追蹤監(jiān)管、數(shù)字簽名、身份認證和信息獲取等多類應用。

　　目前實現(xiàn)的典型應用包括公交一卡通應用、小額金融消費及積分應用、銀行卡磁道信息非接觸應用、產(chǎn)品防偽與溯源應用、車輛監(jiān)管應用等。其中公交一卡通應用是目前非接觸支付應用最成熟的系統(tǒng)，是和普通用戶關(guān)系最密切的應用，SMAP方案可以完成公交一卡通的發(fā)行、充值、消費與查詢功能，給用戶帶來新的應用體驗，是SMAP應用推廣的關(guān)鍵領域。

　　下圖是已開發(fā)完成的SMAP終端的樣品。

　　6. 總結(jié)

　　針對移動通訊與RFID應用相互融合的趨勢，本文提出并介紹了智能移動應用平臺SMAP的解決方案，相較與NFC、雙界面SIM卡等解決方案，SMAP平臺是一種平衡、漸進的，更符合實際應用需求的方案。