基于RFID与移动终端的SMAP的实现

在每次交易时，终端向后台申请分散后的卡片密钥密文，传送给SMAP模块，由模块解密后使用。一般来说，应用服务提供商比较倾向于这种模式。应用开始之前，用户需要向应用服务提供商提出应用申请，由应用服务提供商完成对用户终端的初始化工作。

第二种模式：采用本地SIM卡作为SAM卡的安全体系

此种方式下，密钥被放置在移动终端的SIM卡中，SMAP模块在需要时，向SIM卡申请密钥服务。此种方式的基本结构和过程如下图所示：

此种方案的应用初始化工作由移动通信运营商负责提供，其初始化的过程就是在SIM卡中增加应用所需要的密钥以及在SMAP模块中导入应用程序。

第三种模式：内部模拟SAM卡的安全体系

此种方式下，密钥被放置在SMAP模块的内部，SMAP模块在需要时，由内置的安全服务计算出访问IC卡的密钥。此种方式的基本结构和过程如下图所示：

此种方案的应用初始化工作由应用服务提供商负责提供，其初始化的过程主要是在SMAP模块中导入密钥及应用程序。

三种模式的优缺点比较如下：

4. SIM卡与SMAP应用的关联
在IC应用领域中，一卡多用的推广是十分困难的，而SMAP应用领域更是涉及包括移动运营商、终端设备制造商在内的各类RFID应用运营商，为了更好的推广SMAP应用，需要一个相对独立的运营商负责RFID应用的发行管理。

在NFC技术解决方案中，目前讨论的焦点是单线协议SWP.SWP利用SIM卡7816接口中的C6引进，利用电压和电流的变化实现SIM卡与NFC射频模块的通讯，从而将SIM卡与NFC应用关联。

SMAP解决方案中，在SMAP模块中保留了完整的符合ISO14443标准的非接触式CPU卡芯片，因此不需要像NFC方案那样要求上位机提供RFID的模拟波形，自己可以独立完成非接触标签应用。而RFID的应用是和安全认证联系在一起的，因此SIM卡可以利用认证密钥来关联RFID应用。SMAP模块中的非接触CPU的COS在开机后首先要与SIM之间进行安全认证，通过后在进入常规的RFID应用，SIM卡可以在SMAP模块上创建、锁住及删除新应用。SMAP模块可以通过移动终端的主控芯片与SIM卡通讯在SMAP单芯片解决方案中，还将支持双7816接口，SMAP芯片和SIM卡直接通过7816接口通讯，在SIM卡的内嵌MCU具有一定处理能力的条件下，可以直接产生106K波特率的非接触应用数据，由SMAP芯片翻译成ISO14443协议实现卡片模拟功能。

5. SMAP平台的应用
目前实现的典型应用包括公交一卡通应用、小额金融消费及积分应用、银行卡磁道信息非接触应用、产品防伪与溯源应用、车辆监管应用等。其中公交一卡通应用是目前非接触支付应用最成熟的系统，是和普通用户关系最密切的应用，SMAP方案可以完成公交一卡通的发行、充值、消费与查询功能，给用户带来新的应用体验，是SMAP应用推广的关键领域。

6.总结
本文提出并介绍了智能移动应用平台SMAP的解决方案，相较与NFC、双界面SIM卡等解决方案，SMAP平台是一种平衡、渐进的，更符合实际应用需求的方案。