基于RFID與移動終端的SMAP的實(shí)現(xiàn)
在上述應(yīng)用的體系結(jié)構(gòu)中,其核心是SMAP模塊,目前狀態(tài)下,SMAP模塊是內(nèi)置安全特性和應(yīng)用流程的多芯片模塊,該模塊的結(jié)構(gòu)如下圖所示:
其中,SMAP模塊由3塊芯片及若干分立元件組成,核心芯片為主控MCU,包含IO接口及電源管理控制接口;Reader為通用RFID讀寫器,支持訪問13.56MHz頻段下的ISO14443 type A,type B標(biāo)準(zhǔn)及ISO15693標(biāo)準(zhǔn)的產(chǎn)品;RFID為獨(dú)立的電子標(biāo)簽?zāi)K,其可以獨(dú)立封裝天線,通過射頻耦合與Reader通訊。
RFID分立的SMAP方案 天線共享SMAP方案 單芯片SMAP方案
第一種方案是采用獨(dú)立RFID的SMAP模塊方案,該方案優(yōu)點(diǎn)是獨(dú)立RFID可以低障礙地引入現(xiàn)有的非接觸應(yīng)用運(yùn)營商,發(fā)行和應(yīng)用模式幾乎保持不變,支持非接觸的掉電應(yīng)用模式,該方案適用于該類新應(yīng)用初期概念的試點(diǎn)期;第二種方案是RFID與SMAP模塊集成在一起,共用一副天線,方案二與方案一實(shí)現(xiàn)的功能相同,優(yōu)點(diǎn)是減小獨(dú)立RFID標(biāo)簽尺寸對手持移動終端的外觀設(shè)計(jì)影響,但需要應(yīng)用運(yùn)營商與移動運(yùn)營商、手機(jī)制造商之間的配合,該方案適合于一機(jī)多用的推廣期;第三種方案則真正將SMAP模塊集成為一顆單芯片,支持ISO18092標(biāo)準(zhǔn),并將SMAP應(yīng)用與SIM進(jìn)行關(guān)聯(lián),是在前兩種方案試運(yùn)行后根據(jù)市場的反饋而推出的真正大規(guī)模推廣的解決方案。
3. 安全體系
在SMAP 的應(yīng)用過程中,安全性是最基本也是最重要的要求。特別是移動支付應(yīng)用,根據(jù)PBOC2.0的要求,在支付過程中,應(yīng)該根據(jù)不同的交易類型,實(shí)現(xiàn)聯(lián)機(jī)或脫機(jī)的交易認(rèn)證。
在 SMAP不同的應(yīng)用中,IC卡(RFID)主要有兩種不同的產(chǎn)品:一般的邏輯加密卡或者CPU卡。一般來說,對于CPU卡,終端只是在用戶卡與后臺或 PSAM卡之間傳遞認(rèn)證數(shù)據(jù),無須獲得用戶卡的密鑰。密鑰存儲在后臺或PSAM卡中,在交易過程中通過分散算法計(jì)算出用戶卡的密鑰,并進(jìn)一步計(jì)算出相關(guān)的交易認(rèn)證數(shù)據(jù)輸出或?qū)斎脒M(jìn)行驗(yàn)證,系統(tǒng)的安全體系與終端是不相關(guān)的。
SMAP應(yīng)用的安全體系支持三種模式:
第一種模式:后臺密鑰支持體系
此種方式下,所有的密鑰被放置在應(yīng)用服務(wù)提供商的后臺服務(wù)器上,由后臺服務(wù)器向前端應(yīng)用提供實(shí)時的密鑰服務(wù),其基本的過程如下圖所示:
在每次交易時,終端向后臺申請分散后的卡片密鑰密文,傳送給SMAP模塊,由模塊解密后使用。一般來說,應(yīng)用服務(wù)提供商比較傾向于這種模式。應(yīng)用開始之前,用戶需要向應(yīng)用服務(wù)提供商提出應(yīng)用申請,由應(yīng)用服務(wù)提供商完成對用戶終端的初始化工作。
第二種模式:采用本地SIM卡作為SAM卡的安全體系
此種方式下,密鑰被放置在移動終端的SIM卡中,SMAP模塊在需要時,向SIM卡申請密鑰服務(wù)。此種方式的基本結(jié)構(gòu)和過程如下圖所示:
此種方案的應(yīng)用初始化工作由移動通信運(yùn)營商負(fù)責(zé)提供,其初始化的過程就是在SIM卡中增加應(yīng)用所需要的密鑰以及在SMAP模塊中導(dǎo)入應(yīng)用程序。
評論