物联传媒 旗下网站
登录 注册
RFID世界网 >  技术文章  >  其他  >  正文

ISO/IEC 14443B标准安全晶片IC与模组为RFID非接触式智慧卡开启新安全应用市场

作者:德州仪器.VC Kumar、颜天霖
来源:经济部RFID公领域应用推动办公室
日期:2008-12-17 14:36:47
摘要:ISO/IEC 14443B标准安全晶片IC与模组为RFID非接触式智慧卡开启新安全应用市场
     现今的消费者需要处理的事务比以前多,因此他们总希望日常进行的互动方式能够既简便又快速。但是他们也同样希望在进行任何电子交易时,个人资料能够受到妥善保护。另一方面,服务供应商与商家希望能留住既有的消费者,并且刺激新的商机,以提升总营收的成长。他们也苦无办法降低营运成本和处理诈骗行为。在处理付款或身分凭证的应用时,不管是消费者与商家都需要可信赖且经过认证的解决方案,以确保过程安全无虞,而且不会为消费者带来不便。  

  RFID在非接触式封闭回路系统 

  RFID非接触式(contactless)技术正可满足这些人的各项需求,而且如今在我们日常生活的许多层面都可以看到愈来愈多非接触式技术的踪影。目前正在应用的安全非接触式应用相当多,从公司行号或大学院校的识别证到个人标签付款与安全多功能解决方案,乃至于水电瓦斯的水表、电表与燃气表以及高价物品防伪。 

  以上这些应用有什么共通点? 

  这些都属于封闭回路应用,完全不涉及(至少在设计之初未考虑)系统整体多方的交互作业能力。这表示设计过程简单而快速,更重要的是进行实作的时间相当短,很容易便得出投资报酬率。当单一组织机构控制系统的设计、实作和操作时,很容易就能计算出投资报酬率。 

  要确保非接触式封闭回路系统能够成功,必须考量许多重要问题和因素。 

  ★稳定可靠的交易》每次消费者来到读卡机前操作时,第一次就必须成功(否则消费者会考量改用其他方式) 

  ★快速的交易速度》 ~ 300毫秒,以达到使用简便的诉求 

  ★使用者弹性》可架构的记忆体,以便商家/零售商/服务供应商能够更新资料或增加更多功能,以满足不断变化的需求 

  ★商家或服务供应商之间的品牌影响力/合作》能够支援多种应用/服务,让消费者感觉更有价值 

  ★令人安心的安全措施》提高经认证标准加密方式的需求 

  安全防护、高效能与弹性 

  就卡片/消费者装置而言,RFID非接触式晶片必须达到以上所述的部分。一般来说,这需要智慧型IC平台内建多层安全防护,同时达到高效能与弹性的需求,并且符合成本效益。以笔者所在公司而言,我们正试图推出一全新安全多功能晶片,我们认为它必须是一高速低功耗平台采用多重应用及多层式安全机制提供经认证可信赖的安全功能,可保护敏感应用装置的资料安全,避免遭复制和重送攻击,处理效能相当快速,能够让我们的合作伙伴成功进行封闭回路应用之类的实作。 

  这所谓的多项功能则必须包括: 

  ★经认证绝佳非接触式类比前端AFE设计,能够使读卡机发挥更稳定可靠的效能。 

  ★ISO/IEC 14443类型B含ISO 7816 (接触式智慧卡)指令集通讯协定支援,能够便于协力厂商读卡机或系统软体业者支援我们的产品。 
  ★8位元最佳化微控制器MCU,可达到最快速的效能。 

  ★快速DES (支援3DES功能)及SHA-1 H/W协同处理器–美国国家标准和技术研究院(NIST)推荐用于经认证的加密功能应用。封闭回路系统的其中一项优点是重要的散布与管理层面更经过简化,因此能够使用对称加密。 

  ★多达五项应用包含晶片作业系统(COS)支援的个别安全架构(读写存取权限、资料或计数器格式、加密或未加密文字存取)。  
 
  多重RFID非接触式应用的设计 

  鉴于越来越广泛的RFID非接触式应用,当然使用者与系统营运商对晶片安全性的支援更为业界所注目,以笔者公司设定在新的晶片安全功能包括: 

  ★验证:采用SHA-1 (128位元验证金钥) 

  ★机密性:采用3DES及128位元阶段作业金钥的动态加密 

             o动态加密的ANSI X9.63型阶段作业金钥生成 

  ★防重复使用(使用者及原厂锁定位元) 

  ★以128位元传输金钥传输时的防护 

  完整使用过程管理 

  这代表新晶片为保护敏感应用装置的资料安全,避免遭复制和重送攻击,采用美国国家标准与技术研究院(National Institute of Standards and Technology)认可之3 DES和SHA-1加密演算法,再ANSI X9.63为基础的金钥安全机制,以达到动态加密效果。在每次交易时,都会产生一组128位元的通讯阶段金钥,且绝不重复,而标签和读取器之间的通讯亦可加密,以确保高度保密性。此款新产品亦可让标签及读取器在每次通讯阶段进行交互验证,只有经过验证的标签和读取器才能取得授权,完成交易。

  
  这样高度安全性、建置容易、处理功能快速稳定的解决方案,我们认为可以满足具购物付费功能的学生证、公司/旅馆进出卡、个人标签付款与安全信用卡、水电瓦斯的储值付费、高价品牌物品防伪功能等应用,达到业者建置大量封闭回路应用的效益需求。 

      后记 

      为进一步协助我们的客户开发稳定的非接触式系统解决方案,TI也提供TRF796X读卡机系统的无线射频收发器,以提升系统整体的效能。

 
      TI TRF796X产品系列具有极高的整合性,而且耗电量相当低,同时全部采用超小型QFN封装。由于其中采用简化的读卡机设计,因此效能得以提升,而系统成本降低,且电池使用时间更长。这些装置支援多种无线射频标准,例如ISO14443、15693及Tag-it,而专属的实作方式使得这些装置相当适合多种非接触式应用,包括付费、存取、验证及医疗装置。如需详细资讯,请造访www.ti.com/secureic