RFID与移动终端相结合的SMAP技术

    在每次交易时，终端向后台申请分散后的卡片密钥密文，传送给SMAP模块，由模块解密后使用。一般来说，应用服务提供商比较倾向于这种模式。应用开始之前，用户需要向应用服务提供商提出应用申请，由应用服务提供商完成对用户终端的初始化(如应用程序导入)工作，在每次的应用中，后台服务和用户终端之间还有一个相互认证的过程，以确定后台服务和用户终端对于对方来说都是合法的。 

    2. 第二种模式：采用本地SIM卡作为SAM卡的安全体系 

    此种方式下，密钥被放置在移动终端的SIM卡中，SMAP模块在需要时，向SIM卡申请密钥服务。此种方式的基本结构和过程如下图所示：

    此种方案的应用初始化工作由移动通信运营商负责提供，其初始化的过程就是在SIM卡中增加应用所需要的密钥以及在SMAP模块中导入应用程序。 

    3. 第三种模式：内部模拟SAM卡的安全体系 

    此种方式下，密钥被放置在SMAP模块的内部，SMAP模块在需要时，由内置的安全服务计算出访问IC卡的密钥。此种方式的基本结构和过程如下图所示：

    此种方案的应用初始化工作由应用服务提供商负责提供，其初始化的过程主要是在SMAP模块中导入密钥及应用程序。 

    三种模式的优缺点比较如下：

4. SIM卡与SMAP应用的关联 

    在IC应用领域中，一卡多用的推广是十分困难的，而SMAP应用领域更是涉及包括移动运营商、终端设备制造商在内的各类RFID应用运营商，为了更好的推广SMAP应用，需要一个相对独立的运营商负责RFID应用的发行管理。移动运营商的地位相对超脱，对一机多用的推广起着举足轻重的作用，需要给移动运营商一定的手段将SIM卡与SMAP应用关联起来。 

    在NFC技术解决方案中，目前讨论的焦点是单线协议SWP（Single Wire Protocol）。SWP利用SIM卡7816接口中的C6（原VPP高压编程脚，现已失去作用）引进，利用电压和电流的变化实现SIM卡与NFC射频模块的通讯，从而将SIM卡与NFC应用关联。由于SWP协议标准仍在制定过程中，暂时没有现成产品。并且SWP要求SIM卡芯片和NFC芯片都要改动设计，涉及面比较广。 

    SMAP解决方案中，在SMAP模块中保留了完整的符合ISO14443标准的非接触式CPU卡芯片，因此不需要像NFC方案那样要求上位机提供RFID的模拟波形，自己可以独立完成非接触标签应用。而RFID的应用是和安全认证联系在一起的，因此SIM卡可以利用认证密钥来关联RFID应用。SMAP模块中的非接触CPU的COS在开机后首先要与SIM之间进行安全认证，通过后在进入常规的RFID应用，SIM卡可以在SMAP模块上创建、锁住及删除新应用。SMAP模块可以通过移动终端的主控芯片（如基带芯片）与SIM卡通讯在SMAP单芯片解决方案中，还将支持双7816接口， SMAP芯片和SIM卡直接通过7816接口通讯，在SIM卡的内嵌MCU具有一定处理能力的条件下，可以直接产生106K波特率的非接触应用数据，由SMAP芯片翻译成ISO14443协议实现卡片模拟功能。SMAP的方案可以通过COS升级的方式使用现有的SIM卡芯片产品，降低应用的整体进入门槛。 

5. SMAP平台的应用 

    和NFC应用一样，SMAP平台的应用主要包括三类：RFID读写器应用、卡片模拟应用及点对点通讯应用。从应用角度看，SMAP方案可以适用于移动支付、产品防伪、追踪监管、数字签名、身份认证和信息获取等多类应用。 

    目前实现的典型应用包括公交一卡通应用、小额金融消费及积分应用、银行卡磁道信息非接触应用、产品防伪与溯源应用、车辆监管应用等。其中公交一卡通应用是目前非接触支付应用最成熟的系统，是和普通用户关系最密切的应用，SMAP方案可以完成公交一卡通的发行、充值、消费与查询功能，给用户带来新的应用体验，是SMAP应用推广的关键领域。 

下图是已开发完成的SMAP终端的样品。

6. 总结 

    针对移动通讯与RFID应用相互融合的趋势，本文提出并介绍了智能移动应用平台SMAP的解决方案，相较与NFC、双界面SIM卡等解决方案，SMAP平台是一种平衡、渐进的，更符合实际应用需求的方案。

作者简介：
复旦大学专用集成电路与系统国家重点实验室  石亦欣
上海复旦微电子股份有限公司  李蔚 王元彪