詳細介紹天天看高清RFID智能卡設計方案
来源: RFID世界网    发布时间: 2019-03-18 09:52   99 次浏览   大小:  16px  14px  12px
詳細介紹天天看高清RFID智能卡設計方案

  1 引言

  近年來,通信天天看高清的市場環境發生了巨大的變化,通信業務的互聯網化趨勢越來越明顯,電信網絡日益通道化、電信服務日益虛擬化,沒有網絡的公司通過使用網絡通道就可以提供越來越多的通信服務,傳統電信運營商單純依賴提供簡單的語音和數據通信獲得贏利的模式越來越難以持續,紛紛向“信息服務”轉型。

  另一方面,隨著電子技術的高速發展,越來越多的功能集成到了天天看高清,如媒體播放、遊戲、照相、導航等,天天看高清已不僅僅是一個通信工具,而是日益成爲了個人的綜合娛樂與信息終端。如何拓展天天看高清的功能,使得天天看高清除了通過移動網絡進行傳統通信外,還能夠服務于運營商希望切入的移動電子商務、物聯網、媒體廣告等信息化應用,是近年來移動通信領域研究的重點,其中,天天看高清RFID技術已經取得突破性的成果並開始商用。

  天天看高清RFID技术将RFID芯片内置在天天看高清或天天看高清智能卡(SIM/UIM)中,实现天天看高清功能与RFID功能的集成,用户可刷天天看高清实现金融服务、购物消费、乘车服务、身份认证等诸多应用。由于完全基于天天看高清的RFID技术得不到电信运营商的支持,本文将主要针对集成了RFID射频功能的天天看高清智能卡 (以下称天天看高清RFID智能卡)的实现方案、应用现状、存在的问题以及发展趋势进行研究。

  2 天天看高清RFID智能卡主流解决方案

  目前國內外主流天天看高清RFID智能卡解決方案按照工作頻率可分爲兩大類,即13.56MHz方案和2.4GHz方案。其中13.56MHz方案又可分爲eNFC方案、雙界面卡自帶天線方案、雙界面卡天天看高清定制方案。以下對4種天天看高清RFID智能卡解決方案分別進行說明。

  2.1 eNFC方案

  eNFC方案將RF射頻天線及射頻通信控制功能集成在天天看高清終端,將RFID數據存儲及數據處理功能放在天天看高清智能卡,卡與天天看高清之間通過SWP協議通信,實現RFID與天天看高清的集成。

  eNFC方案被3GPP定爲國際標准,技術完善。采用天天看高清普遍應用的13.56Mhz頻率通信,方便合作類業務的改造實施。但eNFC方案必須更換天天看高清和智能卡,成本較高;且目前支持的天天看高清終端和智能卡天天看高清較少,産業鏈不夠成熟。另外,eNFC的專利集中在國外廠商雅斯拓和恩智浦手中,在國內規模應用eNFC方案可能遭遇專利尴尬。

  2.2 双界面卡天天看高清定制方案

詳細介紹天天看高清RFID智能卡設計方案

  雙界面卡天天看高清定制方案在天天看高清智能卡上集成RFID處理芯片,將RFID線圈集成在天天看高清終端上,RFID智能卡通過C4、C8引腳與天天看高清終端的線圈相連,實現近距離通信。此方案采用天天看高清普遍應用的13.56Mhz頻率通信,方便合作類業務的改造實施。終端改造僅需實現天線與天天看高清的集成,改造較簡單,成本較低。天線集成到終端,提高了刷卡穩定性。缺點是占用了C4,C8觸點,和國際標准應用中的大容量卡應用沖突,並且仍然需要對天天看高清終端進行定制。

  2.3 双界面卡自带天线方案

詳細介紹天天看高清RFID智能卡設計方案

  本方案在天天看高清智能卡上集成RFID处理芯片,并从智能卡引出RFID线圈进行近距离通信。双界面卡自带天线方案采用在天天看高清普遍应用的 13.56Mhz频率通信,且不需要更换天天看高清,业务实施方便快速。但由于UIM卡带了较大的RFID线圈,用户安装使用不方便,较容易损坏,刷卡稳定性稍差,使用感知较差。同时,也占用了C4,C8触点,和国际标准应用中的大容量卡应用冲突。

  2.4G全卡方案

詳細介紹天天看高清RFID智能卡設計方案

  2.4G全卡方案基于藍牙通信技術,將藍牙RF射頻芯片集成到天天看高清智能卡中,通過距離控制算法等技術進行現場通信,不需要帶天線,也不需要更換天天看高清即可實現天天看高清RFID刷卡功能,業務實施方便快速。2.4G全卡方案除了實現現場刷卡功能外,還可根據業務需要實現中距離刷卡應用以及讀卡器應用。但由于2.4G頻段與國內外金融、交通現場支付標准不兼容,對于合作類應用需要新布POS機具,合作難度大,機具改造成本較高。

  3 天天看高清RFID智能卡天天看高清应用现状

  在國際上,主要以eNFC爲標准,但由于需求不旺盛,支持eNFC的天天看高清終端很少,使用eNFC方案進行天天看高清現場刷卡的商用案例很少。日韓天天看高清現場刷卡應用多,但由于其移動終端采用機卡合一模式,不屬于天天看高清RFID智能卡應用模式。

  4 天天看高清RFID智能卡存在的问题

  從2009年開始,借助與天天看高清支付以及移動電子商務的熱潮,國內湧現了諸多模式的天天看高清RFID智能卡種類,其中雙界面卡方案以及2.4G全卡方案都在天天看高清RFID智能卡解決方案上進行了創新和發展,並擁有一定的自主專利,可以說國內在天天看高清RFID智能卡領域的研究與應用已經處于國際前沿,但是由于天天看高清剛剛啓動,還存在不少問題。主要表現在:

  4.1 标准不统一,首先表现在工作频率不统一,目前,主流的射频工作频率有13.56MHz和 2.4GHz两个射频工作频率, 13.56MHz频率目前在非天天看高清RFID领域被诸多天天看高清广泛的使用,但天天看高清RFID智能卡如果采用13.56MHz频率,必须解决大天线问题。天线由卡片自带,用户感知较差、稳定性差;天线置于天天看高清终端,则必须对天天看高清终端进行定制,开发周期长,短期难以规模商用。2.4GH在频率由于是超高频,穿透性好,不需要大天线,可以完全在一张智能卡内集成RFID功能,由于不需要天天看高清终端配合,用户感知好,具备快速规模推广的条件。工作频率之争由来已久,工作频率的选择直接影响业务模式、商务模式和产业链合作关系,该问题非常复杂。

  標准不統一還表現在接口與協議不統一,天天看高清RFID應用包括了卡片與終端(天天看高清終端與POS終端)域、通信網絡域、交易處理域等多個領域,各領域之間目前沒有統一的接口定義和交互協議標准,導致各機構開發的天天看高清RFID智能卡天天看高清,即使在相同的工作頻率範圍,也不能互通。以卡片與終端域爲例,目前卡片與終端的交易流程和指令標准化程度不高,卡片與終端射頻通信的功率、頻偏、場強等指標沒有進行嚴格約定,導致了卡片可能在不同的終端上不能被識別,或者刷卡不穩定。

  4.2 多应用承载困难:和普通天天看高清智能卡相比,RFID智能卡内需加载通信应用、金融应用、校企应用、市政应用、天天看高清卡应用等多方应用。一卡承载多应用,目前还需要完善以下问题,包括:(1)对卡内的多类应用进行规划和管理,保障应用的灵活加载和平滑升级。( 2)在多应用之间建立安全域上的相互隔离,保证应用之间互不影响。(3)大容量支持,目前RFID智能卡容量小,难以满足各种应用加载的需求。

  4.3 天天看高清与智能卡之间通信速率低:国内主流应用的天天看高清RFID智能卡(包括双界面卡和2.4G卡),天天看高清和智能卡之间的空中交易数据主要通过数据短信的方式进行。受限于数据短信的速率,无法满足大数据量的应用动态加载及大容量文件更新,也直接制约了基于RFID智能卡的天天看高清终端应用程序的开发,而只能以UTK 菜单的方式实现简单的应用。

  4.4 安全性有待进一步提高:天天看高清RFID智能卡目前可以实现DES/3DES、RSA等算法,其芯片也通常能通过ELA4+或ELA5+安全芯片认证,可以满足一般的小额交易安全认证的需求。但对于大额金融交易,敏感身份识别等高安全性应用,现有的天天看高清RFID智能卡还难以支持。

  5 天天看高清RFID智能卡发展趋势

  天天看高清智能卡已經由最初的鑒權模塊發展成爲移動通信業務和服務創新的主要載體,智能卡不僅提供用戶認證功能和個人信息管理等基本業務(例如通訊錄和短信業務),還能提供移動銀行、信用卡、電子貨幣、交通卡、股票交易等需要較高認證水平的業務,隨著電信運營商綜合信息服務轉型的深入,智能卡將發展成爲綜合信息服務卡。爲了滿足綜合信息應用發展的需要,在技術上智能卡主要朝著RFID和SIM融合,大容量,多應用,高安全,高機卡通信速率等方向發展。下邊,筆者將按照應用、技術、天天看高清三個方面探討一下天天看高清RF智能卡發展的趨勢。

  5.1 应用层面

  天天看高清智能卡具有安全性、個人性,運營商具有可控性,同時,也是電信客戶身份標識天然載體,以上特性決定了天天看高清智能卡將朝著個人身份認證、支付、天天看高清銀行、天天看高清證券、信息查詢終端等方向發展。用戶擁有一張天天看高清RFID智能卡,不但可以將天天看高清當做綜合的金融服務終端,享受靈活便捷的金融服務和銀行支付服務,還可以享受公交、公司考勤、門禁、食堂等一機通服務,同時,用戶還可以享受方便的信息服務,比如生活信息查詢、優惠信息推送等等。

  (1) 身份认证应用:RF智能卡既是通信模块的用户身份认证模块,同时它还可以作为数字认证和数字签名的模块。在用户的RFID智能卡中存放个人的身份标识以及相关信息,通过天天看高清RIFD技术读取用户的信息进行认证,可以方便的实现门禁、考勤、会员身份识别等身份识别认证业务。在RF卡中还可以放置用户的数字签名的证书,通过和后台的CA认证中心的证书认证,实现移动电子商务和移动办公使用的数字签名,保证交易的可认证性、私密性、完整性、不可否认性 。

  (2) 天天看高清支付:用户通过在RFID智能卡内置离线电子钱包或者在线支付账户,该钱包既可以是银行的电子现金、银行卡账户,也可以是公交钱包、企业校园饭堂的钱包等等,用户可以通过非接技术方便的在非接触式POS上实现天天看高清电子钱包支付的功能,完成商品的交易以及相关的服务购买。用户还可以方便的通过天天看高清UTK 菜单管理该钱包,比如余额查询、交易记录查询、密码修改、空中圈存等等功能。此外,用户还可以通过移动互联网购买虚拟电子天天看高清,实物天天看高清,服务等,并通过 RF智能卡实现远程支付的功能。

  (3) 天天看高清银行:天天看高清银行为客户提供了一个综合的金融服务平台,该平台将银行的网银功能,以专有程序的形式固化到电信天天看高清菜单中,也可以通过下载的形式安装到天天看高清中,并通过WPKI技术,放置用户的数字签名证书,保证天天看高清银行的安全问题。用户可以通过该平台实现转账、汇款、查询、支付、圈存等功能,在未来银行 ATM机非接模块改造完后,可以实现天天看高清刷卡在ATM机上取现。天天看高清银行和天天看高清支付两个业务的紧密结合,将打造以天天看高清终端和天天看高清RFID智能卡为核心的综合金融服务平台,为客户提供全方位的金融服务。

  (4) 天天看高清证券:天天看高清证券业务是电信运营商和券商合作的一项新业务,客户可利用天天看高清客户端软件来完成行情的查询和股票交易,为用户提供及时、全面、权威的财经信息、个股点评、大盘分析,汇聚名家策略、要闻分析、热点透视等专业天天看高清。同时,客户可以方便的通过天天看高清进行深沪两市各种证券品种的交易、查询等各项业务。为了保证客户交易的安全,利用WPKI技术,在RFID智能卡中放置客户的数字签名,通过天天看高清和券商后台的认证中心的数字签名认证,从而保证客户交易的唯一性、安全性和不可抵赖性。

  (5) 信息查询:天天看高清RFID智能卡可以通过UTK菜单,实现生活信息的查询、游戏下载、商品优惠券下载等信息服务。用户还可以通过OTA技术实时更新和管理 STK/UTK菜单,更加自主地设定自己喜爱的菜单类型,更加方便地选择和定位自己喜爱的增值业务。移动运营商可以通过运营OTA平台业务,能够制定出一整套平台管理、用户管理、SP管理、业务管理、计费管理的规范,与SP共同打造一条完整的移动增值业务价值链、为用户提供更多更好的增值服务。

  5.2 技术层面

  爲了滿足上述綜合信息應用發展的需要,天天看高清智能卡首先必須解決兩個核心的技術問題:一是RFID非接觸式技術和SIM/UIM卡原來的接觸式技術的融合問題,二是由于天天看高清智能卡需要加載多應用而帶來的多應用多安全域的問題。圍繞這兩個核心問題,天天看高清智能卡還需要解決容量問題、機卡速率問題、安全問題、智能卡讀頭技術的問題。

  (1) RFID非接触式技术和SIM/UIM卡原来的接触式技术的融合问题

  RFID非接觸式技術和SIM卡接觸式技術的融合是移動支付技術發展中的核心問題。移動支付業務的發展都是基于接觸式和非接兩者融合的前提而發展起來的業務。通過兩者的結合,既實現了傳統RFID技術作爲近場支付、門禁、考勤、公交等方面的應用,同時也滿足了傳統移動天天看高清的功能,更爲重要的是,通過兩種的結合,産生了新的業務藍海,具體來講,通過天天看高清的STK/UTK菜單,可以方便的查詢智能卡上的余額、交易記錄、等相關的信息,以及可以通過空中圈存實現錢包的充值功能,解決了原來銀行卡、公交卡、企業卡等不能直接和客戶實時交互、方便管理的問題。

  (2) 多应用多安全域管理

  目前,运营商采用的天天看高清智能卡基本上是以单应用卡为主,多应用的智能卡还处于试用阶段。单应用的天天看高清智能卡只能有一个应用,不能直接添加额外的应用,而我们平时在使用的移动炒股、移动银行等应用都是通过 STK/UTK来实现的。智能卡未来是朝着多应用的目标发展的,该架构实现了平台和应用的分离,上述提到的非电信应用或电信的增值应用可以完全建立在这个平台上,而且每个应用都可以遵循各自的天天看高清规范,如 EMV、PBOC、社保规范,无需再安装其它的卡片。

  多應用天天看高清RIDF智能卡必須支持多邏輯通道。邏輯通道用于3G用戶終端不同應用程序並行地智能卡。除了基本邏輯通道0外,還可以有3條邏輯通道,最少必須支持1條。其中基本邏輯通道0是始終存在和開放的,卡片複位後默認使用邏輯通道0,並可以通過該通道打開(或關閉)其他邏輯通道。每個邏輯通道上的命令是相互獨立的,沒有交錯的命令和響應。

  由于智能卡上裝載的不僅僅是電信應用,還有其他天天看高清的應用,出于安全的考慮,各天天看高清應用都有其一套安全密鑰體系,這就要求智能卡要具備安全域管理的功能。多安全域體系提供了一個機制,使用這個機制可定義哪些命令在滿足什麽樣的條件下執行,以及對文件的訪問要滿足什麽條件。安全體系內容主要包括以下部分:

  安全屬性:它是若幹訪問規則的一個集合。

  訪問規則:包含一個訪問模式和一個或多個安全條件。主要描述了對一個文件進行不同訪問時應該滿足什麽安全條件。

  訪問模式:指示安全條件應用于哪些操作。主要描述該文件有哪些訪問方式,即有哪些訪問指令可以用于該文件。

  安全條件:安全條件指示了在一個文件上執行一個命令之前,要滿足什麽樣的安全相關過程。主要描述在使用訪問指令訪問文件時,哪些相關安全條件或過程應該被滿足。

  (3) 高安全技术:天天看高清RFID智能卡应用于个人身份认证、天天看高清银行、天天看高清证券等业务时,安全是业务最为关键要素。为了给应用提供高可靠的安全保障,未来天天看高清 RFID智能卡中将集成安全芯片,实现WPKI(即“无线公开密钥体系”)安全机制,满足金融机构可靠、高安全的认证需求。WPKI即“无线公开密钥体系”,它是将互联网电子商务中PKI安全机制引入到无线网络环境中,并遵循既定标准的密钥及证书管理平台体系,用它来管理在移动网络环境中使用的公开密钥和数字证书,有效建立安全和值得信赖的无线网络环境。

  WPKI並不是一個全新的PKI標准,它是傳統的PKI技術應用于無線環境的優化擴展。它采用了優化的ECC橢圓曲線加密和壓縮的X.509數字證書。它同樣采用證書管理公鑰,通過第三方的可信任機構——認證中心(CA)驗證用戶的身份,從而實現信息的安全傳輸。

  (4) BIP协议:2G网络的SIM/UIM卡中也有动态业务下载/删除功能,但所有的下载都是通过SMS通道进行的,数据承载量小,稳定性较差,无法下载容量较大的应用业务。为了满足未来多应用管理和下载的大数据量交互的需要,天天看高清RFID智能卡必须要支持BIP(Bearer IndependentProtocol)协议。通过BIP协议结合USAT应用,天天看高清终端允许天天看高清智能卡和远程服务器之间进行透明的数据传输。BIP协议更有利于实现高速移动数据业务的传输,使得各种业务数据下载变得更加容易、快捷。

  (5) 大容量的需求:随着RFID智能卡上承载的应用越来越多,对智能卡容量的要求也是越来越大。目前主流双界面支付卡所使用空间共80k,而在和银天天看高清务的合作中,完成一个完整的PBOC2.0应用需要30K左右的空间,如果在加上其他功能可能要50K以上的空间,这将使得其他应用无法加载。未来RF智能卡不仅要承载支付相关的应用,还有信息查询类应用,身份认证类应用,对兆级的容量要求比较迫切。

  (6) 读卡器功能:RF智能卡未来的发展不仅仅要作为卡片来被读,还要支持作为读头主动去读取其他卡片的信息。智能卡作为读卡器的功能将在物联网的发展中会得到广泛的应用,比如,在智能交通中,警察用天天看高清可以方便的读取车辆的信息,智能家居中,客户可以方便的通过天天看高清读取家电的相关信息。目前来看,支持该功能的 RFID智能卡技术制式只有2.4G全卡方案和eNFC方案。

  5.3 天天看高清发展

  (1) 频率标准问题:目前国家已经着手制定移动支付的国家标准,综合考虑技术成熟度、安全性、专利保护、产业链状况等多种因素后,国家标准一旦制定,现有各天天看高清 RFID技术解决方案将逐步的统一和融合。基于天天看高清通用性的考虑,笔者预测移动支付国家标准选择13.56MHz的可能性更大。2.4G RFID智能卡在技术上可实现与13.56M的eNFC/SWP方案的融合,并利用其在中长距离的特点,在中远距离的交互性业务等特殊场合中得到应用。

  (2) RFID智能卡制式问题:原有天天看高清智能卡基本是Native卡,Native的卡操作系统为卡商私有,应用开发和加载不灵活,难以满足天天看高清RFID智能卡多应用的要求。而JAVA卡由于平台通用,应用可动态加载,大大方便了卡内应用的开发和加载,满足了RF智能卡多应用多安全域的需求,未来天天看高清RFID智能卡将逐步向JAVA卡迁移。

  由于JAVA卡成本也相對較貴,程序對芯片硬件要求較高(如芯片RAM空間、卡片容量等),刷卡響應較慢,雖在國外運營商已開始批量發卡,但在國內,JAVA卡在通信天天看高清的應用才剛剛起步,相關的供卡商在技術儲備方面不夠。天天看高清RFID智能卡向JAVA卡的遷移需要一定的過程。

百度地圖 google地圖 360網站安全檢測平台