微波EDA网,见证研发工程师的成长!
首页 > 微波射频 > 射频工程师文库 > 基于RFID与移动终端的SMAP技术

基于RFID与移动终端的SMAP技术

时间:02-11 来源: 点击:

天线共享SMAP方案 单芯片SMAP方案

  第一种方案是采用独立RFID的SMAP模块方案,该方案优点是独立RFID可以低障碍地引入现有的非接触应用运营商,发行和应用模式几乎保持不变,支持非接触的掉电应用模式,该方案适用于该类新应用初期概念的试点期;第二种方案是RFID与SMAP模块集成在一起,共用一副天线,方案二与方案一实现的功能相同,优点是减小独立RFID标签尺寸对手持移动终端的外观设计影响,但需要应用运营商与移动运营商、手机制造商之间的配合,该方案适合于一机多用的推广期;第三种方案则真正将SMAP模块集成为一颗单芯片,支持ISO18092标准,并将SMAP应用与SIM进行关联,是在前两种方案试运行后根据市场的反馈而推出的真正大规模推广的解决方案。

  3. 安全体系

  在SMAP 的应用过程中,安全性是最基本也是最重要的要求。特别是移动支付应用,根据PBOC2.0的要求,在支付过程中,应该根据不同的交易类型,实现联机或脱机的交易认证。对于其他种类的SMAP应用,例如产品防伪、追踪监管等,就其安全体系来说,事实上就是一个数据加解密的过程。

  在 SMAP不同的应用中,IC卡(RFID)主要有两种不同的产品:一般的逻辑加密卡或者CPU卡。一般来说,对于CPU卡,终端只是在用户卡与后台或 PSAM卡之间传递认证数据,无须获得用户卡的密钥。密钥存储在后台或PSAM卡中,在交易过程中通过分散算法计算出用户卡的密钥,并进一步计算出相关的交易认证数据输出或对输入进行验证,系统的安全体系与终端是不相关的。在目前的非接触逻辑加密卡的应用中,由于卡片没有运算能力,终端必须通过对读写模块加载密钥才能实现对卡片的读写,因此如何保证密钥在传输过程中的安全性,是保证卡片安全交易的关键。

  SMAP应用的安全体系支持三种模式:

  第一种模式:后台密钥支持体系

  此种方式下,所有的密钥被放置在应用服务提供商的后台服务器上,由后台服务器向前端应用提供实时的密钥服务,其基本的过程如下图所示:

\

  在每次交易时,终端向后台申请分散后的卡片密钥密文,传送给SMAP模块,由模块解密后使用。一般来说,应用服务提供商比较倾向于这种模式。应用开始之前,用户需要向应用服务提供商提出应用申请,由应用服务提供商完成对用户终端的初始化(如应用程序导入)工作,在每次的应用中,后台服务和用户终端之间还有一个相互认证的过程,以确定后台服务和用户终端对于对方来说都是合法的。

  第二种模式:采用本地SIM卡作为SAM卡的安全体系

  此种方式下,密钥被放置在移动终端的SIM卡中,SMAP模块在需要时,向SIM卡申请密钥服务。此种方式的基本结构和过程如下图所示:

\

  此种方案的应用初始化工作由移动通信运营商负责提供,其初始化的过程就是在SIM卡中增加应用所需要的密钥以及在SMAP模块中导入应用程序。

  第三种模式:内部模拟SAM卡的安全体系

  此种方式下,密钥被放置在SMAP模块的内部,SMAP模块在需要时,由内置的安全服务计算出访问IC卡的密钥。此种方式的基本结构和过程如下图所示:

\

  此种方案的应用初始化工作由应用服务提供商负责提供,其初始化的过程主要是在SMAP模块中导入密钥及应用程序。

  三种模式的优缺点比较如下:

\

  4. SIM卡与SMAP应用的关联

  在IC应用领域中,一卡多用的推广是十分困难的,而SMAP应用领域更是涉及包括移动运营商、终端设备制造商在内的各类RFID应用运营商,为了更好的推广SMAP应用,需要一个相对独立的运营商负责RFID应用的发行管理。移动运营商的地位相对超脱,对一机多用的推广起着举足轻重的作用,需要给移动运营商一定的手段将SIM卡与SMAP应用关联起来。
在NFC技术解决方案中,目前讨论的焦点是单线协议 SWP(Single Wire Protocol)。SWP利用SIM卡7816接口中的C6(原VPP高压编程脚,现已失去作用)引进,利用电压和电流的变化实现SIM卡与NFC射频模块的通讯,从而将SIM卡与NFC应用关联。由于SWP协议标准仍在制定过程中,暂时没有现成产品。并且SWP要求 SIM卡芯片和NFC芯片都要改动设计,涉及面比较广。

SMAP解决方案中,在SMAP模块中保留了完整的符合ISO14443标准的非接触式CPU卡芯片,因此不需要像NFC方案那样要求上位机提供RFID的模拟波形,自己可以独立完成非接触标签应用。而RFID的应用是和安全认证联系在一起的,因此SIM卡可以利用认证密钥来关联RFID应用。SMAP模块中的非接触CPU的COS在开机后首先要与SIM之间进行安全认证,通过后在进入常规的RFID应用,SIM卡可以在SMAP模块上创建、锁住及删除新应用。SMAP模块可以通过移动终端的主控芯片(如基带芯片)与SIM卡通讯在SMAP单芯片解决

Copyright © 2017-2020 微波EDA网 版权所有

网站地图

Top