 |
|
 |
 |
|
关键词:smap 智能移动应用平台 rfid 近场通讯 nfc
摘 要:移动通讯技术和RFID技术近年来发展非常迅速,在NFC(近场通讯)的概念提出之后,移动通讯和RFID技术的相互融合趋势逐渐加快,但作为一机多用,其发展的困难和障碍是巨大的。本文提出和阐述了一种的平衡渐进发展的智能移动应用平台SMAP(Smart Mobile Application Platform)解决方案,适合于RFID与移动终端应用相互融合及发展。 3. 安全体系 在SMAP的应用过程中,安全性是最基本也是最重要的要求。特别是移动支付应用,根据PBOC2.0的要求,在支付过程中,应该根据不同的交易类型,实现联机或脱机的交易认证。对于其他种类的SMAP应用,例如产品防伪、追踪监管等,就其安全体系来说,事实上就是一个数据加解密的过程。 在SMAP不同的应用中,IC卡(RFID)主要有两种不同的产品:一般的逻辑加密卡或者CPU卡。一般来说,对于CPU卡,终端只是在用户卡与后台或PSAM卡之间传递认证数据,无须获得用户卡的密钥。密钥存储在后台或PSAM卡中,在交易过程中通过分散算法计算出用户卡的密钥,并进一步计算出相关的交易认证数据输出或对输入进行验证,系统的安全体系与终端是不相关的。在目前的非接触逻辑加密卡的应用中,由于卡片没有运算能力,终端必须通过对读写模块加载密钥才能实现对卡片的读写,因此如何保证密钥在传输过程中的安全性,是保证卡片安全交易的关键。 SMAP应用的安全体系支持三种模式: 1. 第一种模式:后台密钥支持体系 此种方式下,所有的密钥被放置在应用服务提供商的后台服务器上,由后台服务器向前端应用提供实时的密钥服务,其基本的过程如下图所示:
在每次交易时,终端向后台申请分散后的卡片密钥密文,传送给SMAP模块,由模块解密后使用。一般来说,应用服务提供商比较倾向于这种模式。应用开始之前,用户需要向应用服务提供商提出应用申请,由应用服务提供商完成对用户终端的初始化(如应用程序导入)工作,在每次的应用中,后台服务和用户终端之间还有一个相互认证的过程,以确定后台服务和用户终端对于对方来说都是合法的。
此种方案的应用初始化工作由移动通信运营商负责提供,其初始化的过程就是在SIM卡中增加应用所需要的密钥以及在SMAP模块中导入应用程序。
此种方案的应用初始化工作由应用服务提供商负责提供,其初始化的过程主要是在SMAP模块中导入密钥及应用程序。
4. SIM卡与SMAP应用的关联
6. 总结 |
 |
| 【相关文章】 |
·基于CAN总线的PC与RFID读写器通信实现 2008-03-18 ·基于RS485总线和RFID的智能门禁系统实现 2008-02-18 ·实现以RFID卡仿真磁卡的模块设计 2008-01-07 ·基于MF RC500型读卡器的无源RFID系统设计 2007-12-11 ·生产线嵌入式RFID终端读写器设计 2007-11-29 |
 |
| 【图片文章】 |
|
