物联网发展环境下的智能卡应用

    3.2.3技术分析

    3.2.4技术建议

    1、实施方式
    用户手机支付终端（SIM卡）通过业务订购请求向多应用管理平台申请应用下载，多应用管理平台经过鉴权确认后通过有线方式或者通过空中方式（OTA）进行应用下载。在应用下载至SIM卡成后，手机支付平台为用户完成开户及账户绑定工作，并再次通过多应用管理平台对完成对用户SIM卡的个人化操作。在个人化成功后，手机支付平台通知用户业务开通。
    若为银行类交易，支付终端（NFC手机或SIMPASS卡）与POS机需遵循PBOC规范。

    2、原因
    国内外移动支付的通行标准使用13.56M频段，为保证预期实现互通，所以选择NFC和SIMPASS技术。且13.56M可较易将通信距离控制在4CM之内，有效防止误刷。

    3.3一卡通

    3.3.1需求描述
    一卡通是以SIM卡为核心，以RFID非接触技术为基础的创新性业务.它为移动运营商的集团客户提供包含门禁、考勤、内部消费、增值服务（如考勤帐单、消费帐单通知）等功能在内的集团信息化支付业务。

    3.3.2业务场景

    3.3.3技术分析

    3.3.4技术建议

    1、实施方式：首先在SIM卡建立一个主安全域。应用提供方通过它所拥有的安全域来管理自己的应用，并使用安全域密钥向应用提供密码服务。各第三方应用提供商将应用提交至多应用管理平台，用户所订购的业务通过多应用管理平台进行下载与更新。应用的更新与密钥的下载可以通过有线方式或者通过空中方式（GPRS）利用OTA服务器实现。若应用文件较大，手机需打开BIP通道。
    2、原因：第三方这些安全域密钥与主安全域完全隔离，并且不受主安全域的控制。应用可以访问关联安全域提供的服务。通过使用这些服务，应用根据安全域提供的加密支持来确保个人化和运行时期间的机密性和完整性。工作于2.4G 的RF-SIM由于其为CPU卡，具有安全性高，不易产生信道拥塞的优点，在用于人群密集的封闭式环境具有一定优势。

    结论

    智能卡技术虽然已应用多年，其优点为可应用于各种行业并为其提高效率降低成本，但由于智能卡本身的成本较高，标准各一，且分装工艺等问题，所以一直得不到大面积的应用，如RFID技术便是由于其较高的成本仅在物流、贵重商品溯源等方面有所采用。物联网的兴起为智能卡的大规模应用提供了契机，也为智能卡的发展及应用开辟了道路。

    RFID技术具有非接触、保密、安全性高，无接触磨损，寿命长、抗恶劣环境性能好、自动识别信息和批量读取等优势特性，随着物联网产业规模的扩大及应用的增多，RFID技术的广泛使用将使其成本降低，逐步应用于更多的行业。

    物联网产业的推进将催生行业SIM卡的发展，其针对不同的行业应用，与普通SIM卡相比将具备更多的特性，如更大的卡容量，更长的使用期，更多的擦写次数，更强的适应环境的能力，更先进的材质及更安全的使用机制，具体的行业SIM卡特性需制定相关规范予以支撑。

    近厂支付类SIM目前主要以13.56MHz的NFC技术为主，其由于能够实现模拟非接触式IC卡应用、点对点数据通讯功能、读卡机功能，且通讯距离较短，非常适合于近场支付类业务的应用。

    JAVA卡的应用是未来智能卡发展的趋势之一，基于它人们可以通过一个手持终端实现缴费、门禁、考勤以及多种增值服务，并且多应用之间通过安全域技术实现密钥安全隔离。可以说，JAVA 卡的出现统一了智能卡的编程接口(API)，统一了智能卡的编程语言(JAVA语言)，为智能卡的更大范围的使用提供了基础，真正使智能卡行业成为一个统一标准的产业。

    电信运营商作为物联网产业链中与智能卡最紧密的一环，在物联网用智能卡研究方面，应在参考行业相关标准基础上提出相应规范和标准，积极投入推动物联网SIM卡的国际标准工作。在物联网用智能卡的生产方面，结合物联网行业对于行业SIM卡的要求，推动模块与卡一体化生产和管理，根据不同行业应用发展嵌入式SIM卡与终端，对物联网行业应用SIM卡制定相应的发卡、放号流程并规划号段管理，并且由于物联网SIM卡应用的特殊性应考虑其卡激活流程等内容。（文/中国联通集团研究院 赵文东 周光涛 李建功）