手机RFID智能卡设计
1 引言
近年来,通信行业的市场环境发生了巨大的变化,通信业务的互联网化趋势越来越明显,电信网络日益通道化、电信服务日益虚拟化,没有网络的公司通过使用网络通道就可以提供越来越多的通信服务,传统电信运营商单纯依赖提供简单的语音和数据通信获得赢利的模式越来越难以持续,纷纷向“信息服务”转型。
另一方面,随着电子技术的高速发展,越来越多的功能集成到了手机,如媒体播放、游戏、照相、导航等,手机已不仅仅是一个通信工具,而是日益成为了个人的综合娱乐与信息终端。如何拓展手机的功能,使得手机除了通过移动网络进行传统通信外,还能够服务于运营商希望切入的移动电子商务、物联网、媒体广告等信息化应用,是近年来移动通信领域研究的重点,其中,手机RFID技术已经取得突破性的成果并开始商用。
手机RFID技术将RFID芯片内置在手机或手机智能卡(SIM/UIM)中,实现手机功能与RFID功能的集成,用户可刷手机实现金融服务、购物消费、乘车服务、身份认证等诸多应用。由于完全基于手机的RFID技术得不到电信运营商的支持,本文将主要针对集成了RFID射频功能的手机智能卡 (以下称手机RFID智能卡)的实现方案、应用现状、存在的问题以及发展趋势进行研究。
2 手机RFID智能卡主流解决方案
目前国内外主流手机RFID智能卡解决方案按照工作频率可分为两大类,即13.56MHz方案和2.4GHz方案。其中13.56MHz方案又可分为eNFC方案、双界面卡自带天线方案、双界面卡手机定制方案。以下对4种手机RFID智能卡解决方案分别进行说明。
2.1 eNFC方案
eNFC方案将RF射频天线及射频通信控制功能集成在手机终端,将RFID数据存储及数据处理功能放在手机智能卡,卡与手机之间通过SWP协议通信,实现RFID与手机的集成。
eNFC方案被3GPP定为国际标准,技术完善。采用行业普遍应用的13.56Mhz频率通信,方便合作类业务的改造实施。但eNFC方案必须更换手机和智能卡,成本较高;且目前支持的手机终端和智能卡产品较少,产业链不够成熟。另外,eNFC的专利集中在国外厂商雅斯拓和恩智浦手中,在国内规模应用eNFC方案可能遭遇专利尴尬。
2.2 双界面卡手机定制方案
双界面卡手机定制方案在手机智能卡上集成RFID处理芯片,将RFID线圈集成在手机终端上,RFID智能卡通过C4、C8引脚与手机终端的线圈相连,实现近距离通信。此方案采用行业普遍应用的13.56Mhz频率通信,方便合作类业务的改造实施。终端改造仅需实现天线与手机的集成,改造较简单,成本较低。天线集成到终端,提高了刷卡稳定性。缺点是占用了C4,C8触点,和国际标准应用中的大容量卡应用冲突,并且仍然需要对手机终端进行定制。
2.3 双界面卡自带天线方案
本方案在手机智能卡上集成RFID处理芯片,并从智能卡引出RFID线圈进行近距离通信。双界面卡自带天线方案采用在行业普遍应用的 13.56Mhz频率通信,且不需要更换手机,业务实施方便快速。但由于UIM卡带了较大的RFID线圈,用户安装使用不方便,较容易损坏,刷卡稳定性稍差,使用感知较差。同时,也占用了C4,C8触点,和国际标准应用中的大容量卡应用冲突。
2.4 2.4G全卡方案
2.4G全卡方案基于蓝牙通信技术,将蓝牙RF射频芯片集成到手机智能卡中,通过距离控制算法等技术进行现场通信,不需要带天线,也不需要更换手机即可实现手机RFID刷卡功能,业务实施方便快速。2.4G全卡方案除了实现现场刷卡功能外,还可根据业务需要实现中距离刷卡应用以及读卡器应用。但由于2.4G频段与国内外金融、交通现场支付标准不兼容,对于合作类应用需要新布POS机具,合作难度大,机具改造成本较高。
3 手机RFID智能卡行业应用现状
在国际上,主要以eNFC为标准,但由于需求不旺盛,支持eNFC的手机终端很少,使用eNFC方案进行手机现场刷卡的商用案例很少。日韩手机现场刷卡应用多,但由于其移动终端采用机卡合一模式,不属于手机RFID智能卡应用模式。
4 手机RFID智能卡存在的问题
从2009年开始,借助与手机支付以及移动电子商务的热潮,国内涌现了诸多模式的手机RFID智能卡种类,其中双界面卡方案以及2.4G全卡方案都在手机RFID智能卡解决方案上进行了创新和发展,并拥有一定的自主专利,可以说国内在手机RFID智能卡领域的研究与应用已经处于国际前沿,但是由于行业刚刚启动,还存在不少问题。主要表现在:
4.1 标准不统一
标准不统一首先表现在工作频率不统一,目前,主流的射频工作频率有13.56MHz和 2.4GHz两个射频工作频率, 13.56MHz频率目前在非手机RFID领域被诸多行业广泛的使用,但手机RFID智能卡如果采用13.56MHz频率,必须解决大天线问题。天线由卡片自带,用户感知较差、稳定性差;天线置于手机终端,则必须对手机终端进行定制,开发周期长,短期难以规模商用。2.4GH在频率由于是超高频,穿透性好,不需要大天线,可以完全在一张智能卡内集成RFID功能,由于不需要手机终端配合,用户感知好,具备快速规模推广的条件。工作频率之争由来已久,工作频率的选择直接影响业务模式、商务模式和产业链合作关系,该问题非常复杂。
标准不统一还表现在接口与协议不统一,手机RFID应用包括了卡片与终端(手机终端与POS终端)域、通信网络域、交易处理域等多个领域,各领域之间目前没有统一的接口定义和交互协议标准,导致各机构开发的手机RFID智能卡产品,即使在相同的工作频率范围,也不能互通。以卡片与终端域为例,目前卡片与终端的交易流程和指令标准化程度不高,卡片与终端射频通信的功率、频偏、场强等指标没有进行严格约定,导致了卡片可能在不同的终端上不能被识别,或者刷卡不稳定。
4.2 多应用承载困难:和普通手机智能卡相比,RFID智能卡内需加载通信应用、金融应用、校企应用、市政应用、行业卡应用等多方应用。一卡承载多应用,目前还需要完善以下问题,包括:
(1)对卡内的多类应用进行规划和管理,保障应用的灵活加载和平滑升级。
( 2)在多应用之间建立安全域上的相互隔离,保证应用之间互不影响。
(3)大容量支持,目前RFID智能卡容量小,难以满足各种应用加载的需求。
4.3 手机与智能卡之间通信速率低:国内主流应用的手机RFID智能卡(包括双界面卡和2.4G卡),手机和智能卡之间的空中交易数据主要通过数据短信的方式进行。受限于数据短信的速率,无法满足大数据量的应用动态加载及大容量文件更新,也直接制约了基于RFID智能卡的手机终端应用程序的开发,而只能以UTK 菜单的方式实现简单的应用。
4.4 安全性有待进一步提高:手机RFID智能卡目前可以实现DES/3DES、RSA等算法,其芯片也通常能通过ELA4+或ELA5+安全芯片认证,可以满足一般的小额交易安全认证的需求。但对于大额金融交易,敏感身份识别等高安全性应用,现有的手机RFID智能卡还难以支持。
5 手机RFID智能卡发展趋势
手机智能卡已经由最初的鉴权模块发展成为移动通信业务和服务创新的主要载体,智能卡不仅提供用户认证功能和个人信息管理等基本业务(例如通讯录和短信业务),还能提供移动银行、信用卡、电子货币、交通卡、股票交易等需要较高认证水平的业务,随着电信运营商综合信息服务转型的深入,智能卡将发展成为综合信息服务卡。为了满足综合信息应用发展的需要,在技术上智能卡主要朝着RFID和SIM融合,大容量,多应用,高安全,高机卡通信速率等方向发展。下边,笔者将按照应用、技术、行业三个方面探讨一下手机RF智能卡发展的趋势。
5.1 应用层面
手机智能卡具有安全性、个人性,运营商具有可控性,同时,也是电信客户身份标识天然载体,以上特性决定了手机智能卡将朝着个人身份认证、支付、手机银行、手机证券、信息查询终端等方向发展。用户拥有一张手机RFID智能卡,不但可以将手机当做综合的金融服务终端,享受灵活便捷的金融服务和银行支付服务,还可以享受公交、公司考勤、门禁、食堂等一机通服务,同时,用户还可以享受方便的信息服务,比如生活信息查询、优惠信息推送等等。
(1) 身份认证应用:RF智能卡既是通信模块的用户身份认证模块,同时它还可以作为数字认证和数字签名的模块。在用户的RFID智能卡中存放个人的身份标识以及相关信息,通过手机RIFD技术读取用户的信息进行认证,可以方便的实现门禁、考勤、会员身份识别等身份识别认证业务。在RF卡中还可以放置用户的数字签名的证书,通过和后台的CA认证中心的证书认证,实现移动电子商务和移动办公使用的数字签名,保证交易的可认证性、私密性、完整性、不可否认性 。
(2) 手机支付:用户通过在RFID智能卡内置离线电子钱包或者在线支付账户,该钱包既可以是银行的电子现金、银行卡账户,也可以是公交钱包、企业校园饭堂的钱包等等,用户可以通过非接技术方便的在非接触式POS上实现手机电子钱包支付的功能,完成商品的交易以及相关的服务购买。用户还可以方便的通过手机UTK 菜单管理该钱包,比如余额查询、交易记录查询、密码修改、空中圈存等等功能。此外,用户还可以通过移动互联网购买虚拟电子产品,实物产品,服务等,并通过 RF智能卡实现远程支付的功能。
(3) 手机银行:手机银行为客户提供了一个综合的金融服务平台,该平台将银行的网银功能,以专有程序的形式固化到电信手机菜单中,也可以通过下载的形式安装到手机中,并通过WPKI技术,放置用户的数字签名证书,保证手机银行的安全问题。用户可以通过该平台实现转账、汇款、查询、支付、圈存等功能,在未来银行 ATM机非接模块改造完后,可以实现手机刷卡在ATM机上取现。手机银行和手机支付两个业务的紧密结合,将打造以手机终端和手机RFID智能卡为核心的综合金融服务平台,为客户提供全方位的金融服务。
(4) 手机证券:手机证券业务是电信运营商和券商合作的一项新业务,客户可利用手机客户端软件来完成行情的查询和股票交易,为用户提供及时、全面、权威的财经信息、个股点评、大盘分析,汇聚名家策略、要闻分析、热点透视等专业资讯。同时,客户可以方便的通过手机进行深沪两市各种证券品种的交易、查询等各项业务。为了保证客户交易的安全,利用WPKI技术,在RFID智能卡中放置客户的数字签名,通过手机和券商后台的认证中心的数字签名认证,从而保证客户交易的唯一性、安全性和不可抵赖性。
(5) 信息查询:手机RFID智能卡可以通过UTK菜单,实现生活信息的查询、游戏下载、商品优惠券下载等信息服务。用户还可以通过OTA技术实时更新和管理 STK/UTK菜单,更加自主地设定自己喜爱的菜单类型,更加方便地选择和定位自己喜爱的增值业务。移动运营商可以通过运营OTA平台业务,能够制定出一整套平台管理、用户管理、SP管理、业务管理、计费管理的规范,与SP共同打造一条完整的移动增值业务价值链、为用户提供更多更好的增值服务。
5.2 技术层面
为了满足上述综合信息应用发展的需要,手机智能卡首先必须解决两个核心的技术问题:一是RFID非接触式技术和SIM/UIM卡原来的接触式技术的融合问题,二是由于手机智能卡需要加载多应用而带来的多应用多安全域的问题。围绕这两个核心问题,手机智能卡还需要解决容量问题、机卡速率问题、安全问题、智能卡读头技术的问题。
(1) RFID非接触式技术和SIM/UIM卡原来的接触式技术的融合问题
RFID非接触式技术和SIM卡接触式技术的融合是移动支付技术发展中的核心问题。移动支付业务的发展都是基于接触式和非接两者融合的前提而发展起来的业务。通过两者的结合,既实现了传统RFID技术作为近场支付、门禁、考勤、公交等方面的应用,同时也满足了传统移动电话的功能,更为重要的是,通过两种的结合,产生了新的业务蓝海,具体来讲,通过手机的STK/UTK菜单,可以方便的查询智能卡上的余额、交易记录、等相关的信息,以及可以通过空中圈存实现钱包的充值功能,解决了原来银行卡、公交卡、企业卡等不能直接和客户实时交互、方便管理的问题。
(2) 多应用多安全域管理
目前,运营商采用的手机智能卡基本上是以单应用卡为主,多应用的智能卡还处于试用阶段。单应用的手机智能卡只能有一个应用,不能直接添加额外的应用,而我们平时在使用的移动炒股、移动银行等应用都是通过 STK/UTK来实现的。智能卡未来是朝着多应用的目标发展的,该架构实现了平台和应用的分离,上述提到的非电信应用或电信的增值应用可以完全建立在这个平台上,而且每个应用都可以遵循各自的行业规范,如 EMV、PBOC、社保规范,无需再安装其它的卡片。
多应用手机RIDF智能卡必须支持多逻辑通道。逻辑通道用于3G用户终端不同应用程序并行地智能卡。除了基本逻辑通道0外,还可以有3条逻辑通道,最少必须支持1条。其中基本逻辑通道0是始终存在和开放的,卡片复位后默认使用逻辑通道0,并可以通过该通道打开(或关闭)其他逻辑通道。每个逻辑通道上的命令是相互独立的,没有交错的命令和响应。
由于智能卡上装载的不仅仅是电信应用,还有其他行业的应用,出于安全的考虑,各行业应用都有其一套安全密钥体系,这就要求智能卡要具备安全域管理的功能。多安全域体系提供了一个机制,使用这个机制可定义哪些命令在满足什么样的条件下执行,以及对文件的访问要满足什么条件。安全体系内容主要包括以下部分:
安全属性:它是若干访问规则的一个集合。
访问规则:包含一个访问模式和一个或多个安全条件。主要描述了对一个文件进行不同访问时应该满足什么安全条件。
访问模式:指示安全条件应用于哪些操作。主要描述该文件有哪些访问方式,即有哪些访问指令可以用于该文件。
安全条件:安全条件指示了在一个文件上执行一个命令之前,要满足什么样的安全相关过程。主要描述在使用访问指令访问文件时,哪些相关安全条件或过程应该被满足。
(3) 高安全技术:手机RFID智能卡应用于个人身份认证、手机银行、手机证券等业务时,安全是业务最为关键要素。为了给应用提供高可靠的安全保障,未来手机 RFID智能卡中将集成安全芯片,实现WPKI(即“无线公开密钥体系”)安全机制,满足金融机构可靠、高安全的认证需求。WPKI即“无线公开密钥体系”,它是将互联网电子商务中PKI安全机制引入到无线网络环境中,并遵循既定标准的密钥及证书管理平台体系,用它来管理在移动网络环境中使用的公开密钥和数字证书,有效建立安全和值得信赖的无线网络环境。
WPKI并不是一个全新的PKI标准,它是传统的PKI技术应用于无线环境的优化扩展。它采用了优化的ECC椭圆曲线加密和压缩的X.509数字证书。它同样采用证书管理公钥,通过第三方的可信任机构——认证中心(CA)验证用户的身份,从而实现信息的安全传输。
(4) BIP协议:2G网络的SIM/UIM卡中也有动态业务下载/删除功能,但所有的下载都是通过SMS通道进行的,数据承载量小,稳定性较差,无法下载容量较大的应用业务。为了满足未来多应用管理和下载的大数据量交互的需要,手机RFID智能卡必须要支持BIP(Bearer IndependentProtocol)协议。通过BIP协议结合USAT应用,手机终端允许手机智能卡和远程服务器之间进行透明的数据传输。BIP协议更有利于实现高速移动数据业务的传输,使得各种业务数据下载变得更加容易、快捷。
(5) 大容量的需求:随着RFID智能卡上承载的应用越来越多,对智能卡容量的要求也是越来越大。目前主流双界面支付卡所使用空间共80k,而在和银行业务的合作中,完成一个完整的PBOC2.0应用需要30K左右的空间,如果在加上其他功能可能要50K以上的空间,这将使得其他应用无法加载。未来RF智能卡不仅要承载支付相关的应用,还有信息查询类应用,身份认证类应用,对兆级的容量要求比较迫切。
(6) 读卡器功能:RF智能卡未来的发展不仅仅要作为卡片来被读,还要支持作为读头主动去读取其他卡片的信息。智能卡作为读卡器的功能将在物联网的发展中会得到广泛的应用,比如,在智能交通中,警察用手机可以方便的读取车辆的信息,智能家居中,客户可以方便的通过手机读取家电的相关信息。目前来看,支持该功能的 RFID智能卡技术制式只有2.4G全卡方案和eNFC方案。
5.3 行业发展
(1) 频率标准问题:目前国家已经着手制定移动支付的国家标准,综合考虑技术成熟度、安全性、专利保护、产业链状况等多种因素后,国家标准一旦制定,现有各手机 RFID技术解决方案将逐步的统一和融合。基于行业通用性的考虑,笔者预测移动支付国家标准选择13.56MHz的可能性更大。2.4G RFID智能卡在技术上可实现与13.56M的eNFC/SWP方案的融合,并利用其在中长距离的特点,在中远距离的交互性业务等特殊场合中得到应用。
(2) RFID智能卡制式问题:原有手机智能卡基本是Native卡,Native的卡操作系统为卡商私有,应用开发和加载不灵活,难以满足手机RFID智能卡多应用的要求。而JAVA卡由于平台通用,应用可动态加载,大大方便了卡内应用的开发和加载,满足了RF智能卡多应用多安全域的需求,未来手机RFID智能卡将逐步向JAVA卡迁移。
由于JAVA卡成本也相对较贵,程序对芯片硬件要求较高(如芯片RAM空间、卡片容量等),刷卡响应较慢,虽在国外运营商已开始批量发卡,但在国内,JAVA卡在通信行业的应用才刚刚起步,相关的供卡商在技术储备方面不够。手机RFID智能卡向JAVA卡的迁移需要一定的过程。