電子發燒友App
1 引言
近年來,通信行業的市場環境發生了巨大的變化,通信業務的互聯網化趨勢越來越明顯,電信網絡日益通道化、電信服務日益虛擬化,沒有網絡的公司通過使用網絡通道就可以提供越來越多的通信服務,傳統電信運營商單純依賴提供簡單的語音和數據通信獲得贏利的模式越來越難以持續,紛紛向“信息服務”轉型。
? ? ? ? 另一方面,隨著電子技術的高速發展,越來越多的功能集成到了手機,如媒體播放、游戲、照相、導航等,手機已不僅僅是一個通信工具,而是日益成為了個人的綜合娛樂與信息終端。如何拓展手機的功能,使得手機除了通過移動網絡進行傳統通信外,還能夠服務于運營商希望切入的移動電子商務、物聯網、媒體廣告等信息化應用,是近年來移動通信領域研究的重點,其中,手機RFID技術已經取得突破性的成果并開始商用。
手機RFID技術將RFID芯片內置在手機或手機智能卡(SIM/UIM)中,實現手機功能與RFID功能的集成,用戶可刷手機實現金融服務、購物消費、乘車服務、身份認證等諸多應用。由于完全基于手機的RFID技術得不到電信運營商的支持,本文將主要針對集成了RFID射頻功能的手機智能卡 (以下稱手機RFID智能卡)的實現方案、應用現狀、存在的問題以及發展趨勢進行研究。
2 手機RFID智能卡主流解決方案
目前國內外主流手機RFID智能卡解決方案按照工作頻率可分為兩大類,即13.56MHz方案和2.4GHz方案。其中13.56MHz方案又可分為eNFC方案、雙界面卡自帶天線方案、雙界面卡手機定制方案。以下對4種手機RFID智能卡解決方案分別進行說明。
2.1 eNFC方案
eNFC方案將RF射頻天線及射頻通信控制功能集成在手機終端,將RFID數據存儲及數據處理功能放在手機智能卡,卡與手機之間通過SWP協議通信,實現RFID與手機的集成。
eNFC方案被3GPP定為國際標準,技術完善。采用行業普遍應用的13.56Mhz頻率通信,方便合作類業務的改造實施。但eNFC方案必須更換手機和智能卡,成本較高;且目前支持的手機終端和智能卡產品較少,產業鏈不夠成熟。另外,eNFC的專利集中在國外廠商雅斯拓和恩智浦手中,在國內規模應用eNFC方案可能遭遇專利尷尬。
2.2 雙界面卡手機定制方案
雙界面卡手機定制方案在手機智能卡上集成RFID處理芯片,將RFID線圈集成在手機終端上,RFID智能卡通過C4、C8引腳與手機終端的線圈相連,實現近距離通信。此方案采用行業普遍應用的13.56Mhz頻率通信,方便合作類業務的改造實施。終端改造僅需實現天線與手機的集成,改造較簡單,成本較低。天線集成到終端,提高了刷卡穩定性。缺點是占用了C4,C8觸點,和國際標準應用中的大容量卡應用沖突,并且仍然需要對手機終端進行定制。
2.3 雙界面卡自帶天線方案
本方案在手機智能卡上集成RFID處理芯片,并從智能卡引出RFID線圈進行近距離通信。雙界面卡自帶天線方案采用在行業普遍應用的 13.56Mhz頻率通信,且不需要更換手機,業務實施方便快速。但由于UIM卡帶了較大的RFID線圈,用戶安裝使用不方便,較容易損壞,刷卡穩定性稍差,使用感知較差。同時,也占用了C4,C8觸點,和國際標準應用中的大容量卡應用沖突。
?2.4G全卡方案
2.4G全卡方案基于藍牙通信技術,將藍牙RF射頻芯片集成到手機智能卡中,通過距離控制算法等技術進行現場通信,不需要帶天線,也不需要更換手機即可實現手機RFID刷卡功能,業務實施方便快速。2.4G全卡方案除了實現現場刷卡功能外,還可根據業務需要實現中距離刷卡應用以及讀卡器應用。但由于2.4G頻段與國內外金融、交通現場支付標準不兼容,對于合作類應用需要新布POS機具,合作難度大,機具改造成本較高。
3 手機RFID智能卡行業應用現狀
在國際上,主要以eNFC為標準,但由于需求不旺盛,支持eNFC的手機終端很少,使用eNFC方案進行手機現場刷卡的商用案例很少。日韓手機現場刷卡應用多,但由于其移動終端采用機卡合一模式,不屬于手機RFID智能卡應用模式。
4 手機RFID智能卡存在的問題
從2009年開始,借助與手機支付以及移動電子商務的熱潮,國內涌現了諸多模式的手機RFID智能卡種類,其中雙界面卡方案以及2.4G全卡方案都在手機RFID智能卡解決方案上進行了創新和發展,并擁有一定的自主專利,可以說國內在手機RFID智能卡領域的研究與應用已經處于國際前沿,但是由于行業剛剛啟動,還存在不少問題。主要表現在:
4.1 標準不統一,首先表現在工作頻率不統一,目前,主流的射頻工作頻率有13.56MHz和 2.4GHz兩個射頻工作頻率, 13.56MHz頻率目前在非手機RFID領域被諸多行業廣泛的使用,但手機RFID智能卡如果采用13.56MHz頻率,必須解決大天線問題。天線由卡片自帶,用戶感知較差、穩定性差;天線置于手機終端,則必須對手機終端進行定制,開發周期長,短期難以規模商用。2.4GH在頻率由于是超高頻,穿透性好,不需要大天線,可以完全在一張智能卡內集成RFID功能,由于不需要手機終端配合,用戶感知好,具備快速規模推廣的條件。工作頻率之爭由來已久,工作頻率的選擇直接影響業務模式、商務模式和產業鏈合作關系,該問題非常復雜。
標準不統一還表現在接口與協議不統一,手機RFID應用包括了卡片與終端(手機終端與POS終端)域、通信網絡域、交易處理域等多個領域,各領域之間目前沒有統一的接口定義和交互協議標準,導致各機構開發的手機RFID智能卡產品,即使在相同的工作頻率范圍,也不能互通。以卡片與終端域為例,目前卡片與終端的交易流程和指令標準化程度不高,卡片與終端射頻通信的功率、頻偏、場強等指標沒有進行嚴格約定,導致了卡片可能在不同的終端上不能被識別,或者刷卡不穩定。
4.2 多應用承載困難:和普通手機智能卡相比,RFID智能卡內需加載通信應用、金融應用、校企應用、市政應用、行業卡應用等多方應用。一卡承載多應用,目前還需要完善以下問題,包括:(1)對卡內的多類應用進行規劃和管理,保障應用的靈活加載和平滑升級。( 2)在多應用之間建立安全域上的相互隔離,保證應用之間互不影響。(3)大容量支持,目前RFID智能卡容量小,難以滿足各種應用加載的需求。
4.3 手機與智能卡之間通信速率低:國內主流應用的手機RFID智能卡(包括雙界面卡和2.4G卡),手機和智能卡之間的空中交易數據主要通過數據短信的方式進行。受限于數據短信的速率,無法滿足大數據量的應用動態加載及大容量文件更新,也直接制約了基于RFID智能卡的手機終端應用程序的開發,而只能以UTK 菜單的方式實現簡單的應用。
4.4 安全性有待進一步提高:手機RFID智能卡目前可以實現DES/3DES、RSA等算法,其芯片也通常能通過ELA4+或ELA5+安全芯片認證,可以滿足一般的小額交易安全認證的需求。但對于大額金融交易,敏感身份識別等高安全性應用,現有的手機RFID智能卡還難以支持。
? ? ? ? ? 5 手機RFID智能卡發展趨勢
手機智能卡已經由最初的鑒權模塊發展成為移動通信業務和服務創新的主要載體,智能卡不僅提供用戶認證功能和個人信息管理等基本業務(例如通訊錄和短信業務),還能提供移動銀行、信用卡、電子貨幣、交通卡、股票交易等需要較高認證水平的業務,隨著電信運營商綜合信息服務轉型的深入,智能卡將發展成為綜合信息服務卡。為了滿足綜合信息應用發展的需要,在技術上智能卡主要朝著RFID和SIM融合,大容量,多應用,高安全,高機卡通信速率等方向發展。下邊,筆者將按照應用、技術、行業三個方面探討一下手機RF智能卡發展的趨勢。
5.1 應用層面
手機智能卡具有安全性、個人性,運營商具有可控性,同時,也是電信客戶身份標識天然載體,以上特性決定了手機智能卡將朝著個人身份認證、支付、手機銀行、手機證券、信息查詢終端等方向發展。用戶擁有一張手機RFID智能卡,不但可以將手機當做綜合的金融服務終端,享受靈活便捷的金融服務和銀行支付服務,還可以享受公交、公司考勤、門禁、食堂等一機通服務,同時,用戶還可以享受方便的信息服務,比如生活信息查詢、優惠信息推送等等。
(1) 身份認證應用:RF智能卡既是通信模塊的用戶身份認證模塊,同時它還可以作為數字認證和數字簽名的模塊。在用戶的RFID智能卡中存放個人的身份標識以及相關信息,通過手機RIFD技術讀取用戶的信息進行認證,可以方便的實現門禁、考勤、會員身份識別等身份識別認證業務。在RF卡中還可以放置用戶的數字簽名的證書,通過和后臺的CA認證中心的證書認證,實現移動電子商務和移動辦公使用的數字簽名,保證交易的可認證性、私密性、完整性、不可否認性 。
(2) 手機支付:用戶通過在RFID智能卡內置離線電子錢包或者在線支付賬戶,該錢包既可以是銀行的電子現金、銀行卡賬戶,也可以是公交錢包、企業校園飯堂的錢包等等,用戶可以通過非接技術方便的在非接觸式POS上實現手機電子錢包支付的功能,完成商品的交易以及相關的服務購買。用戶還可以方便的通過手機UTK 菜單管理該錢包,比如余額查詢、交易記錄查詢、密碼修改、空中圈存等等功能。此外,用戶還可以通過移動互聯網購買虛擬電子產品,實物產品,服務等,并通過 RF智能卡實現遠程支付的功能。
(3) 手機銀行:手機銀行為客戶提供了一個綜合的金融服務平臺,該平臺將銀行的網銀功能,以專有程序的形式固化到電信手機菜單中,也可以通過下載的形式安裝到手機中,并通過WPKI技術,放置用戶的數字簽名證書,保證手機銀行的安全問題。用戶可以通過該平臺實現轉賬、匯款、查詢、支付、圈存等功能,在未來銀行 ATM機非接模塊改造完后,可以實現手機刷卡在ATM機上取現。手機銀行和手機支付兩個業務的緊密結合,將打造以手機終端和手機RFID智能卡為核心的綜合金融服務平臺,為客戶提供全方位的金融服務。
(4) 手機證券:手機證券業務是電信運營商和券商合作的一項新業務,客戶可利用手機客戶端軟件來完成行情的查詢和股票交易,為用戶提供及時、全面、權威的財經信息、個股點評、大盤分析,匯聚名家策略、要聞分析、熱點透視等專業資訊。同時,客戶可以方便的通過手機進行深滬兩市各種證券品種的交易、查詢等各項業務。為了保證客戶交易的安全,利用WPKI技術,在RFID智能卡中放置客戶的數字簽名,通過手機和券商后臺的認證中心的數字簽名認證,從而保證客戶交易的唯一性、安全性和不可抵賴性。
(5) 信息查詢:手機RFID智能卡可以通過UTK菜單,實現生活信息的查詢、游戲下載、商品優惠券下載等信息服務。用戶還可以通過OTA技術實時更新和管理 STK/UTK菜單,更加自主地設定自己喜愛的菜單類型,更加方便地選擇和定位自己喜愛的增值業務。移動運營商可以通過運營OTA平臺業務,能夠制定出一整套平臺管理、用戶管理、SP管理、業務管理、計費管理的規范,與SP共同打造一條完整的移動增值業務價值鏈、為用戶提供更多更好的增值服務。
5.2 技術層面
為了滿足上述綜合信息應用發展的需要,手機智能卡首先必須解決兩個核心的技術問題:一是RFID非接觸式技術和SIM/UIM卡原來的接觸式技術的融合問題,二是由于手機智能卡需要加載多應用而帶來的多應用多安全域的問題。圍繞這兩個核心問題,手機智能卡還需要解決容量問題、機卡速率問題、安全問題、智能卡讀頭技術的問題。
(1) RFID非接觸式技術和SIM/UIM卡原來的接觸式技術的融合問題
RFID非接觸式技術和SIM卡接觸式技術的融合是移動支付技術發展中的核心問題。移動支付業務的發展都是基于接觸式和非接兩者融合的前提而發展起來的業務。通過兩者的結合,既實現了傳統RFID技術作為近場支付、門禁、考勤、公交等方面的應用,同時也滿足了傳統移動電話的功能,更為重要的是,通過兩種的結合,產生了新的業務藍海,具體來講,通過手機的STK/UTK菜單,可以方便的查詢智能卡上的余額、交易記錄、等相關的信息,以及可以通過空中圈存實現錢包的充值功能,解決了原來銀行卡、公交卡、企業卡等不能直接和客戶實時交互、方便管理的問題。
(2) 多應用多安全域管理
目前,運營商采用的手機智能卡基本上是以單應用卡為主,多應用的智能卡還處于試用階段。單應用的手機智能卡只能有一個應用,不能直接添加額外的應用,而我們平時在使用的移動炒股、移動銀行等應用都是通過 STK/UTK來實現的。智能卡未來是朝著多應用的目標發展的,該架構實現了平臺和應用的分離,上述提到的非電信應用或電信的增值應用可以完全建立在這個平臺上,而且每個應用都可以遵循各自的行業規范,如 EMV、PBOC、社保規范,無需再安裝其它的卡片。
多應用手機RIDF智能卡必須支持多邏輯通道。邏輯通道用于3G用戶終端不同應用程序并行地智能卡。除了基本邏輯通道0外,還可以有3條邏輯通道,最少必須支持1條。其中基本邏輯通道0是始終存在和開放的,卡片復位后默認使用邏輯通道0,并可以通過該通道打開(或關閉)其他邏輯通道。每個邏輯通道上的命令是相互獨立的,沒有交錯的命令和響應。
由于智能卡上裝載的不僅僅是電信應用,還有其他行業的應用,出于安全的考慮,各行業應用都有其一套安全密鑰體系,這就要求智能卡要具備安全域管理的功能。多安全域體系提供了一個機制,使用這個機制可定義哪些命令在滿足什么樣的條件下執行,以及對文件的訪問要滿足什么條件。安全體系內容主要包括以下部分:
安全屬性:它是若干訪問規則的一個集合。
訪問規則:包含一個訪問模式和一個或多個安全條件。主要描述了對一個文件進行不同訪問時應該滿足什么安全條件。
訪問模式:指示安全條件應用于哪些操作。主要描述該文件有哪些訪問方式,即有哪些訪問指令可以用于該文件。
安全條件:安全條件指示了在一個文件上執行一個命令之前,要滿足什么樣的安全相關過程。主要描述在使用訪問指令訪問文件時,哪些相關安全條件或過程應該被滿足。
(3) 高安全技術:手機RFID智能卡應用于個人身份認證、手機銀行、手機證券等業務時,安全是業務最為關鍵要素。為了給應用提供高可靠的安全保障,未來手機 RFID智能卡中將集成安全芯片,實現WPKI(即“無線公開密鑰體系”)安全機制,滿足金融機構可靠、高安全的認證需求。WPKI即“無線公開密鑰體系”,它是將互聯網電子商務中PKI安全機制引入到無線網絡環境中,并遵循既定標準的密鑰及證書管理平臺體系,用它來管理在移動網絡環境中使用的公開密鑰和數字證書,有效建立安全和值得信賴的無線網絡環境。
WPKI并不是一個全新的PKI標準,它是傳統的PKI技術應用于無線環境的優化擴展。它采用了優化的ECC橢圓曲線加密和壓縮的X.509數字證書。它同樣采用證書管理公鑰,通過第三方的可信任機構——認證中心(CA)驗證用戶的身份,從而實現信息的安全傳輸。
(4) BIP協議:2G網絡的SIM/UIM卡中也有動態業務下載/刪除功能,但所有的下載都是通過SMS通道進行的,數據承載量小,穩定性較差,無法下載容量較大的應用業務。為了滿足未來多應用管理和下載的大數據量交互的需要,手機RFID智能卡必須要支持BIP(Bearer IndependentProtocol)協議。通過BIP協議結合USAT應用,手機終端允許手機智能卡和遠程服務器之間進行透明的數據傳輸。BIP協議更有利于實現高速移動數據業務的傳輸,使得各種業務數據下載變得更加容易、快捷。
(5) 大容量的需求:隨著RFID智能卡上承載的應用越來越多,對智能卡容量的要求也是越來越大。目前主流雙界面支付卡所使用空間共80k,而在和銀行業務的合作中,完成一個完整的PBOC2.0應用需要30K左右的空間,如果在加上其他功能可能要50K以上的空間,這將使得其他應用無法加載。未來RF智能卡不僅要承載支付相關的應用,還有信息查詢類應用,身份認證類應用,對兆級的容量要求比較迫切。
(6) 讀卡器功能:RF智能卡未來的發展不僅僅要作為卡片來被讀,還要支持作為讀頭主動去讀取其他卡片的信息。智能卡作為讀卡器的功能將在物聯網的發展中會得到廣泛的應用,比如,在智能交通中,警察用手機可以方便的讀取車輛的信息,智能家居中,客戶可以方便的通過手機讀取家電的相關信息。目前來看,支持該功能的 RFID智能卡技術制式只有2.4G全卡方案和eNFC方案。
5.3 行業發展
(1) 頻率標準問題:目前國家已經著手制定移動支付的國家標準,綜合考慮技術成熟度、安全性、專利保護、產業鏈狀況等多種因素后,國家標準一旦制定,現有各手機 RFID技術解決方案將逐步的統一和融合。基于行業通用性的考慮,筆者預測移動支付國家標準選擇13.56MHz的可能性更大。2.4G RFID智能卡在技術上可實現與13.56M的eNFC/SWP方案的融合,并利用其在中長距離的特點,在中遠距離的交互性業務等特殊場合中得到應用。
(2) RFID智能卡制式問題:原有手機智能卡基本是Native卡,Native的卡操作系統為卡商私有,應用開發和加載不靈活,難以滿足手機RFID智能卡多應用的要求。而JAVA卡由于平臺通用,應用可動態加載,大大方便了卡內應用的開發和加載,滿足了RF智能卡多應用多安全域的需求,未來手機RFID智能卡將逐步向JAVA卡遷移。
由于JAVA卡成本也相對較貴,程序對芯片硬件要求較高(如芯片RAM空間、卡片容量等),刷卡響應較慢,雖在國外運營商已開始批量發卡,但在國內,JAVA卡在通信行業的應用才剛剛起步,相關的供卡商在技術儲備方面不夠。手機RFID智能卡向JAVA卡的遷移需要一定的過程。
工商網監
評論