手機中RFID智能卡的設(shè)計方案
1 引言
本文引用地址:http://m.butianyuan.cn/article/260144.htm近年來,通信行業(yè)的市場環(huán)境發(fā)生了巨大的變化,通信業(yè)務(wù)的互聯(lián)網(wǎng)化趨勢越來越明顯,電信網(wǎng)絡(luò)日益通道化、電信服務(wù)日益虛擬化,沒有網(wǎng)絡(luò)的公司通過使用網(wǎng)絡(luò)通道就可以提供越來越多的通信服務(wù),傳統(tǒng)電信運營商單純依賴提供簡單的語音和數(shù)據(jù)通信獲得贏利的模式越來越難以持續(xù),紛紛向“信息服務(wù)”轉(zhuǎn)型。
另一方面,隨著電子技術(shù)的高速發(fā)展,越來越多的功能集成到了手機,如媒體播放、游戲、照相、導(dǎo)航等,手機已不僅僅是一個通信工具,而是日益成為了個人的綜合娛樂與信息終端。
如何拓展手機的功能,使得手機除了通過移動網(wǎng)絡(luò)進行傳統(tǒng)通信外,還能夠服務(wù)于運營商希望切入的移動電子商務(wù)、物聯(lián)網(wǎng)、媒體廣告等信息化應(yīng)用,是近年來移動通信領(lǐng)域研究的重點,其中,手機RFID技術(shù)已經(jīng)取得突破性的成果并開始商用。
手機RFID技術(shù)將RFID芯片內(nèi)置在手機或手機智能卡(SIM/UIM)中,實現(xiàn)手機功能與RFID功能的集成,用戶可刷手機實現(xiàn)金融服務(wù)、購物消費、乘車服務(wù)、身份認證等諸多應(yīng)用。
由于完全基于手機的RFID技術(shù)得不到電信運營商的支持,本文將主要針對集成了RFID射頻功能的手機智能卡 (以下稱手機RFID智能卡)的實現(xiàn)方案、應(yīng)用現(xiàn)狀、存在的問題以及發(fā)展趨勢進行研究。
2 手機RFID智能卡主流解決方案
目前國內(nèi)外主流手機RFID智能卡解決方案按照工作頻率可分為兩大類,即13.56MHz方案和2.4GHz方案。其中13.56MHz方案又可分為eNFC方案、雙界面卡自帶天線方案、雙界面卡手機定制方案。以下對4種手機RFID智能卡解決方案分別進行說明。
2.1 eNFC方案
eNFC方案將RF射頻天線及射頻通信控制功能集成在手機終端,將RFID數(shù)據(jù)存儲及數(shù)據(jù)處理功能放在手機智能卡,卡與手機之間通過SWP協(xié)議通信,實現(xiàn)RFID與手機的集成。
eNFC方案
eNFC方案被3GPP定為國際標(biāo)準,技術(shù)完善。采用行業(yè)普遍應(yīng)用的13.56Mhz頻率通信,方便合作類業(yè)務(wù)的改造實施。但eNFC方案必須更換手機和智能卡,成本較高;且目前支持的手機終端和智能卡產(chǎn)品較少,產(chǎn)業(yè)鏈不夠成熟。另外,eNFC的專利集中在國外廠商雅斯拓和恩智浦手中,在國內(nèi)規(guī)模應(yīng)用eNFC方案可能遭遇專利尷尬。
2.2 雙界面卡手機定制方案
雙界面卡手機定制方案在手機智能卡上集成RFID處理芯片,將RFID線圈集成在手機終端上,RFID智能卡通過C4、C8引腳與手機終端的線圈相連,實現(xiàn)近距離通信。
雙界面卡手機定制方案
此方案采用行業(yè)普遍應(yīng)用的13.56Mhz頻率通信,方便合作類業(yè)務(wù)的改造實施。終端改造僅需實現(xiàn)天線與手機的集成,改造較簡單,成本較低。天線集成到終端,提高了刷卡穩(wěn)定性。缺點是占用了C4,C8觸點,和國際標(biāo)準應(yīng)用中的大容量卡應(yīng)用沖突,并且仍然需要對手機終端進行定制。
2.3 雙界面卡自帶天線方案
本方案在手機智能卡上集成RFID處理芯片,并從智能卡引出RFID線圈進行近距離通信。雙界面卡自帶天線方案采用在行業(yè)普遍應(yīng)用的 13.56Mhz頻率通信,且不需要更換手機,業(yè)務(wù)實施方便快速。
雙界面卡自帶天線方案
但由于UIM卡帶了較大的RFID線圈,用戶安裝使用不方便,較容易損壞,刷卡穩(wěn)定性稍差,使用感知較差。同時,也占用了C4,C8觸點,和國際標(biāo)準應(yīng)用中的大容量卡應(yīng)用沖突。
2.4 2.4G全卡方案
2.4G全卡方案基于藍牙通信技術(shù),將藍牙RF射頻芯片集成到手機智能卡中,通過距離控制算法等技術(shù)進行現(xiàn)場通信,不需要帶天線,也不需要更換手機即可實現(xiàn)手機RFID刷卡功能,業(yè)務(wù)實施方便快速。
2.4G全卡方案
2.4G全卡方案除了實現(xiàn)現(xiàn)場刷卡功能外,還可根據(jù)業(yè)務(wù)需要實現(xiàn)中距離刷卡應(yīng)用以及讀卡器應(yīng)用。但由于2.4G頻段與國內(nèi)外金融、交通現(xiàn)場支付標(biāo)準不兼容,對于合作類應(yīng)用需要新布POS機具,合作難度大,機具改造成本較高。
3 手機RFID智能卡行業(yè)應(yīng)用現(xiàn)狀
在國際上,主要以eNFC為標(biāo)準,但由于需求不旺盛,支持eNFC的手機終端很少,使用eNFC方案進行手機現(xiàn)場刷卡的商用案例很少。日韓手機現(xiàn)場刷卡應(yīng)用多,但由于其移動終端采用機卡合一模式,不屬于手機RFID智能卡應(yīng)用模式。
4 手機RFID智能卡存在的問題
從2009年開始,借助與手機支付以及移動電子商務(wù)的熱潮,國內(nèi)涌現(xiàn)了諸多模式的手機RFID智能卡種類,其中雙界面卡方案以及2.4G全卡方案都在手機RFID智能卡解決方案上進行了創(chuàng)新和發(fā)展,并擁有一定的自主專利,可以說國內(nèi)在手機RFID智能卡領(lǐng)域的研究與應(yīng)用已經(jīng)處于國際前沿,但是由于行業(yè)剛剛啟動,還存在不少問題。主要表現(xiàn)在:
4.1 標(biāo)準不統(tǒng)一
標(biāo)準不統(tǒng)一首先表現(xiàn)在工作頻率不統(tǒng)一,目前,主流的射頻工作頻率有13.56MHz和 2.4GHz兩個射頻工作頻率, 13.56MHz頻率目前在非手機RFID領(lǐng)域被諸多行業(yè)廣泛的使用,但手機RFID智能卡如果采用13.56MHz頻率,必須解決大天線問題。天線由卡片自帶,用戶感知較差、穩(wěn)定性差;天線置于手機終端,則必須對手機終端進行定制,開發(fā)周期長,短期難以規(guī)模商用。
2.4GH在頻率由于是超高頻,穿透性好,不需要大天線,可以完全在一張智能卡內(nèi)集成RFID功能,由于不需要手機終端配合,用戶感知好,具備快速規(guī)模推廣的條件。工作頻率之爭由來已久,工作頻率的選擇直接影響業(yè)務(wù)模式、商務(wù)模式和產(chǎn)業(yè)鏈合作關(guān)系,該問題非常復(fù)雜。
標(biāo)準不統(tǒng)一還表現(xiàn)在接口與協(xié)議不統(tǒng)一,手機RFID應(yīng)用包括了卡片與終端(手機終端與POS終端)域、通信網(wǎng)絡(luò)域、交易處理域等多個領(lǐng)域,各領(lǐng)域之間目前沒有統(tǒng)一的接口定義和交互協(xié)議標(biāo)準,導(dǎo)致各機構(gòu)開發(fā)的手機RFID智能卡產(chǎn)品,即使在相同的工作頻率范圍,也不能互通。
以卡片與終端域為例,目前卡片與終端的交易流程和指令標(biāo)準化程度不高,卡片與終端射頻通信的功率、頻偏、場強等指標(biāo)沒有進行嚴格約定,導(dǎo)致了卡片可能在不同的終端上不能被識別,或者刷卡不穩(wěn)定。
4.2 多應(yīng)用承載困難
和普通手機智能卡相比,RFID智能卡內(nèi)需加載通信應(yīng)用、金融應(yīng)用、校企應(yīng)用、市政應(yīng)用、行業(yè)卡應(yīng)用等多方應(yīng)用。
一卡承載多應(yīng)用,目前還需要完善以下問題,包括:
(1)對卡內(nèi)的多類應(yīng)用進行規(guī)劃和管理,保障應(yīng)用的靈活加載和平滑升級。
( 2)在多應(yīng)用之間建立安全域上的相互隔離,保證應(yīng)用之間互不影響。
(3)大容量支持,目前RFID智能卡容量小,難以滿足各種應(yīng)用加載的需求。
4.3 手機與智能卡之間通信速率低
國內(nèi)主流應(yīng)用的手機RFID智能卡(包括雙界面卡和2.4G卡),手機和智能卡之間的空中交易數(shù)據(jù)主要通過數(shù)據(jù)短信的方式進行。
受限于數(shù)據(jù)短信的速率,無法滿足大數(shù)據(jù)量的應(yīng)用動態(tài)加載及大容量文件更新,也直接制約了基于RFID智能卡的手機終端應(yīng)用程序的開發(fā),而只能以UTK 菜單的方式實現(xiàn)簡單的應(yīng)用。
4.4 安全性有待進一步提高
手機RFID智能卡目前可以實現(xiàn)DES/3DES、RSA等算法,其芯片也通常能通過ELA4+或ELA5+安全芯片認證,可以滿足一般的小額交易安全認證的需求。但對于大額金融交易,敏感身份識別等高安全性應(yīng)用,現(xiàn)有的手機RFID智能卡還難以支持。
5 手機RFID智能卡發(fā)展趨勢
手機智能卡已經(jīng)由最初的鑒權(quán)模塊發(fā)展成為移動通信業(yè)務(wù)和服務(wù)創(chuàng)新的主要載體,智能卡不僅提供用戶認證功能和個人信息管理等基本業(yè)務(wù)(例如通訊錄和短信業(yè)務(wù)),還能提供移動銀行、信用卡、電子貨幣、交通卡、股票交易等需要較高認證水平的業(yè)務(wù),隨著電信運營商綜合信息服務(wù)轉(zhuǎn)型的深入,智能卡將發(fā)展成為綜合信息服務(wù)卡。
為了滿足綜合信息應(yīng)用發(fā)展的需要,在技術(shù)上智能卡主要朝著RFID和SIM融合,大容量,多應(yīng)用,高安全,高機卡通信速率等方向發(fā)展。下邊,筆者將按照應(yīng)用、技術(shù)、行業(yè)三個方面探討一下手機RF智能卡發(fā)展的趨勢。
5.1 應(yīng)用層面
手機智能卡具有安全性、個人性,運營商具有可控性,同時,也是電信客戶身份標(biāo)識天然載體,以上特性決定了手機智能卡將朝著個人身份認證、支付、手機銀行、手機證券、信息查詢終端等方向發(fā)展。
用戶擁有一張手機RFID智能卡,不但可以將手機當(dāng)做綜合的金融服務(wù)終端,享受靈活便捷的金融服務(wù)和銀行支付服務(wù),還可以享受公交、公司考勤、門禁、食堂等一機通服務(wù),同時,用戶還可以享受方便的信息服務(wù),比如生活信息查詢、優(yōu)惠信息推送等等。
(1) 身份認證應(yīng)用:RF智能卡既是通信模塊的用戶身份認證模塊,同時它還可以作為數(shù)字認證和數(shù)字簽名的模塊。在用戶的RFID智能卡中存放個人的身份標(biāo)識以及相關(guān)信息,通過手機RIFD技術(shù)讀取用戶的信息進行認證,可以方便的實現(xiàn)門禁、考勤、會員身份識別等身份識別認證業(yè)務(wù)。
在RF卡中還可以放置用戶的數(shù)字簽名的證書,通過和后臺的CA認證中心的證書認證,實現(xiàn)移動電子商務(wù)和移動辦公使用的數(shù)字簽名,保證交易的可認證性、私密性、完整性、不可否認性 。
(2) 手機支付:用戶通過在RFID智能卡內(nèi)置離線電子錢包或者在線支付賬戶,該錢包既可以是銀行的電子現(xiàn)金、銀行卡賬戶,也可以是公交錢包、企業(yè)校園飯?zhí)玫腻X包等等,用戶可以通過非接技術(shù)方便的在非接觸式POS上實現(xiàn)手機電子錢包支付的功能,完成商品的交易以及相關(guān)的服務(wù)購買。
用戶還可以方便的通過手機UTK 菜單管理該錢包,比如余額查詢、交易記錄查詢、密碼修改、空中圈存等等功能。此外,用戶還可以通過移動互聯(lián)網(wǎng)購買虛擬電子產(chǎn)品,實物產(chǎn)品,服務(wù)等,并通過 RF智能卡實現(xiàn)遠程支付的功能。
(3) 手機銀行:手機銀行為客戶提供了一個綜合的金融服務(wù)平臺,該平臺將銀行的網(wǎng)銀功能,以專有程序的形式固化到電信手機菜單中,也可以通過下載的形式安裝到手機中,并通過WPKI技術(shù),放置用戶的數(shù)字簽名證書,保證手機銀行的安全問題。
用戶可以通過該平臺實現(xiàn)轉(zhuǎn)賬、匯款、查詢、支付、圈存等功能,在未來銀行 ATM機非接模塊改造完后,可以實現(xiàn)手機刷卡在ATM機上取現(xiàn)。手機銀行和手機支付兩個業(yè)務(wù)的緊密結(jié)合,將打造以手機終端和手機RFID智能卡為核心的綜合金融服務(wù)平臺,為客戶提供全方位的金融服務(wù)。
(4) 手機證券:手機證券業(yè)務(wù)是電信運營商和券商合作的一項新業(yè)務(wù),客戶可利用手機客戶端軟件來完成行情的查詢和股票交易,為用戶提供及時、全面、權(quán)威的財經(jīng)信息、個股點評、大盤分析,匯聚名家策略、要聞分析、熱點透視等專業(yè)資訊。
同時,客戶可以方便的通過手機進行深滬兩市各種證券品種的交易、查詢等各項業(yè)務(wù)。為了保證客戶交易的安全,利用WPKI技術(shù),在RFID智能卡中放置客戶的數(shù)字簽名,通過手機和券商后臺的認證中心的數(shù)字簽名認證,從而保證客戶交易的唯一性、安全性和不可抵賴性。
(5) 信息查詢:手機RFID智能卡可以通過UTK菜單,實現(xiàn)生活信息的查詢、游戲下載、商品優(yōu)惠券下載等信息服務(wù)。用戶還可以通過OTA技術(shù)實時更新和管理 STK/UTK菜單,更加自主地設(shè)定自己喜愛的菜單類型,更加方便地選擇和定位自己喜愛的增值業(yè)務(wù)。
移動運營商可以通過運營OTA平臺業(yè)務(wù),能夠制定出一整套平臺管理、用戶管理、SP管理、業(yè)務(wù)管理、計費管理的規(guī)范,與SP共同打造一條完整的移動增值業(yè)務(wù)價值鏈、為用戶提供更多更好的增值服務(wù)。
5.2 技術(shù)層面
為了滿足上述綜合信息應(yīng)用發(fā)展的需要,手機智能卡首先必須解決兩個核心的技術(shù)問題:一是RFID非接觸式技術(shù)和SIM/UIM卡原來的接觸式技術(shù)的融合問題,二是由于手機智能卡需要加載多應(yīng)用而帶來的多應(yīng)用多安全域的問題。圍繞這兩個核心問題,手機智能卡還需要解決容量問題、機卡速率問題、安全問題、智能卡讀頭技術(shù)的問題。
(1) RFID非接觸式技術(shù)和SIM/UIM卡原來的接觸式技術(shù)的融合問題
RFID非接觸式技術(shù)和SIM卡接觸式技術(shù)的融合是移動支付技術(shù)發(fā)展中的核心問題。移動支付業(yè)務(wù)的發(fā)展都是基于接觸式和非接兩者融合的前提而發(fā)展起來的業(yè)務(wù)。通過兩者的結(jié)合,既實現(xiàn)了傳統(tǒng)RFID技術(shù)作為近場支付、門禁、考勤、公交等方面的應(yīng)用,同時也滿足了傳統(tǒng)移動電話的功能。
更為重要的是,通過兩種的結(jié)合,產(chǎn)生了新的業(yè)務(wù)藍海,具體來講,通過手機的STK/UTK菜單,可以方便的查詢智能卡上的余額、交易記錄、等相關(guān)的信息,以及可以通過空中圈存實現(xiàn)錢包的充值功能,解決了原來銀行卡、公交卡、企業(yè)卡等不能直接和客戶實時交互、方便管理的問題。
(2) 多應(yīng)用多安全域管理
目前,運營商采用的手機智能卡基本上是以單應(yīng)用卡為主,多應(yīng)用的智能卡還處于試用階段。單應(yīng)用的手機智能卡只能有一個應(yīng)用,不能直接添加額外的應(yīng)用,而我們平時在使用的移動炒股、移動銀行等應(yīng)用都是通過 STK/UTK來實現(xiàn)的。
智能卡未來是朝著多應(yīng)用的目標(biāo)發(fā)展的,該架構(gòu)實現(xiàn)了平臺和應(yīng)用的分離,上述提到的非電信應(yīng)用或電信的增值應(yīng)用可以完全建立在這個平臺上,而且每個應(yīng)用都可以遵循各自的行業(yè)規(guī)范,如 EMV、PBOC、社保規(guī)范,無需再安裝其它的卡片。
多應(yīng)用手機RIDF智能卡必須支持多邏輯通道。邏輯通道用于3G用戶終端不同應(yīng)用程序并行地智能卡。除了基本邏輯通道0外,還可以有3條邏輯通道,最少必須支持1條。
其中基本邏輯通道0是始終存在和開放的,卡片復(fù)位后默認使用邏輯通道0,并可以通過該通道打開(或關(guān)閉)其他邏輯通道。每個邏輯通道上的命令是相互獨立的,沒有交錯的命令和響應(yīng)。
由于智能卡上裝載的不僅僅是電信應(yīng)用,還有其他行業(yè)的應(yīng)用,出于安全的考慮,各行業(yè)應(yīng)用都有其一套安全密鑰體系,這就要求智能卡要具備安全域管理的功能。
多安全域體系提供了一個機制,使用這個機制可定義哪些命令在滿足什么樣的條件下執(zhí)行,以及對文件的訪問要滿足什么條件。安全體系內(nèi)容主要包括以下部分:
安全屬性:它是若干訪問規(guī)則的一個集合。
訪問規(guī)則:包含一個訪問模式和一個或多個安全條件。主要描述了對一個文件進行不同訪問時應(yīng)該滿足什么安全條件。
訪問模式:指示安全條件應(yīng)用于哪些操作。主要描述該文件有哪些訪問方式,即有哪些訪問指令可以用于該文件。
安全條件:安全條件指示了在一個文件上執(zhí)行一個命令之前,要滿足什么樣的安全相關(guān)過程。主要描述在使用訪問指令訪問文件時,哪些相關(guān)安全條件或過程應(yīng)該被滿足。
(3) 高安全技術(shù):手機RFID智能卡應(yīng)用于個人身份認證、手機銀行、手機證券等業(yè)務(wù)時,安全是業(yè)務(wù)最為關(guān)鍵要素。為了給應(yīng)用提供高可靠的安全保障,未來手機 RFID智能卡中將集成安全芯片,實現(xiàn)WPKI(即“無線公開密鑰體系”)安全機制,滿足金融機構(gòu)可靠、高安全的認證需求。
WPKI即“無線公開密鑰體系”,它是將互聯(lián)網(wǎng)電子商務(wù)中PKI安全機制引入到無線網(wǎng)絡(luò)環(huán)境中,并遵循既定標(biāo)準的密鑰及證書管理平臺體系,用它來管理在移動網(wǎng)絡(luò)環(huán)境中使用的公開密鑰和數(shù)字證書,有效建立安全和值得信賴的無線網(wǎng)絡(luò)環(huán)境。
WPKI并不是一個全新的PKI標(biāo)準,它是傳統(tǒng)的PKI技術(shù)應(yīng)用于無線環(huán)境的優(yōu)化擴展。它采用了優(yōu)化的ECC橢圓曲線加密和壓縮的X.509數(shù)字證書。它同樣采用證書管理公鑰,通過第三方的可信任機構(gòu)——認證中心(CA)驗證用戶的身份,從而實現(xiàn)信息的安全傳輸。
(4) BIP協(xié)議:2G網(wǎng)絡(luò)的SIM/UIM卡中也有動態(tài)業(yè)務(wù)下載/刪除功能,但所有的下載都是通過SMS通道進行的,數(shù)據(jù)承載量小,穩(wěn)定性較差,無法下載容量較大的應(yīng)用業(yè)務(wù)。
為了滿足未來多應(yīng)用管理和下載的大數(shù)據(jù)量交互的需要,手機RFID智能卡必須要支持BIP(Bearer IndependentProtocol)協(xié)議。通過BIP協(xié)議結(jié)合USAT應(yīng)用,手機終端允許手機智能卡和遠程服務(wù)器之間進行透明的數(shù)據(jù)傳輸。BIP協(xié)議更有利于實現(xiàn)高速移動數(shù)據(jù)業(yè)務(wù)的傳輸,使得各種業(yè)務(wù)數(shù)據(jù)下載變得更加容易、快捷。
(5) 大容量的需求:隨著RFID智能卡上承載的應(yīng)用越來越多,對智能卡容量的要求也是越來越大。目前主流雙界面支付卡所使用空間共80k,而在和銀行業(yè)務(wù)的合作中,完成一個完整的PBOC2.0應(yīng)用需要30K左右的空間,如果在加上其他功能可能要50K以上的空間,這將使得其他應(yīng)用無法加載。未來RF智能卡不僅要承載支付相關(guān)的應(yīng)用,還有信息查詢類應(yīng)用,身份認證類應(yīng)用,對兆級的容量要求比較迫切。
(6) 讀卡器功能:RF智能卡未來的發(fā)展不僅僅要作為卡片來被讀,還要支持作為讀頭主動去讀取其他卡片的信息。智能卡作為讀卡器的功能將在物聯(lián)網(wǎng)的發(fā)展中會得到廣泛的應(yīng)用,比如,在智能交通中,警察用手機可以方便的讀取車輛的信息,智能家居中,客戶可以方便的通過手機讀取家電的相關(guān)信息。目前來看,支持該功能的 RFID智能卡技術(shù)制式只有2.4G全卡方案和eNFC方案。
5.3 行業(yè)發(fā)展
(1) 頻率標(biāo)準問題:目前國家已經(jīng)著手制定移動支付的國家標(biāo)準,綜合考慮技術(shù)成熟度、安全性、專利保護、產(chǎn)業(yè)鏈狀況等多種因素后,國家標(biāo)準一旦制定,現(xiàn)有各手機 RFID技術(shù)解決方案將逐步的統(tǒng)一和融合。
基于行業(yè)通用性的考慮,筆者預(yù)測移動支付國家標(biāo)準選擇13.56MHz的可能性更大。2.4G RFID智能卡在技術(shù)上可實現(xiàn)與13.56M的eNFC/SWP方案的融合,并利用其在中長距離的特點,在中遠距離的交互性業(yè)務(wù)等特殊場合中得到應(yīng)用。
(2) RFID智能卡制式問題:原有手機智能卡基本是Native卡,Native的卡操作系統(tǒng)為卡商私有,應(yīng)用開發(fā)和加載不靈活,難以滿足手機RFID智能卡多應(yīng)用的要求。
而JAVA卡由于平臺通用,應(yīng)用可動態(tài)加載,大大方便了卡內(nèi)應(yīng)用的開發(fā)和加載,滿足了RF智能卡多應(yīng)用多安全域的需求,未來手機RFID智能卡將逐步向JAVA卡遷移。
由于JAVA卡成本也相對較貴,程序?qū)π酒布筝^高(如芯片RAM空間、卡片容量等),刷卡響應(yīng)較慢,雖在國外運營商已開始批量發(fā)卡,但在國內(nèi),JAVA卡在通信行業(yè)的應(yīng)用才剛剛起步,相關(guān)的供卡商在技術(shù)儲備方面不夠。手機RFID智能卡向JAVA卡的遷移需要一定的過程。
pos機相關(guān)文章:pos機原理
評論