融合NFC的3G智能卡系统

　　1 概述

　　随着通信技术的高速发展、3G时代的到来，手机不再局限于语音和短信功能，各国的研究机构和相关企业的研发部正不断开发新的产品。近场通信[1](Near Field Communication,NFC)业务结合了近场通信技术和移动通信技术，实现了电子支付、身份认证、票务、数据交换、防伪、广告等多种功能，是移动通信领域的一种新型业务。近场通信业务改变了用户使用移动电话的方式，使用户的消费行为逐步走向电子化，建立了一种新型的用户消费和业务模式。本文采用NFC技术与3G智能卡融合的模式，实现集电信通信、非接触等应用的3G智能卡系统的开发。介绍近场通信技术及第3代移动通信智能卡操作系统的各个重要模块，根据2 种技术进行融合性的分析，并研究实现具有近场通信技术的3G智能卡系统的融合性系统模型。

　　2 NFC技术

　　NFC由非接触式射频识别(RFID)及互连互通技术整合演变而来，通过在单一芯片上集成感应式读卡器、感应式卡片和点对点通信的功能，利用移动终端实现移动支付、电子票务、门禁、移动身份识别、防伪等应用。NFC 的短距离交互简化了整个认证识别过程，使电子设备之间互相访问更为直接、安全和清楚。通过NFC技术，手机、数码相机、电脑、PDA等多个设备之间可以方便快捷地进行无线连接，从而实现数据交换和服务。

　　2.1 NFC 中的连接与传输技术

　　在 NFCIP-1标准中，连接和传输过程规定了调制机制、编码、传输速率、帧结构、射频接口，同时还有初始化过程、冲突检测和传输协议等规则[2]。

　　(1)传输帧结构

　　在 NFC中存在3种传输速度，不同的传输速率具有不同的帧结构。106 Kb/s 的速率下存在以下3 种帧结构：1)短帧，用于通信的初始化过程，由起始位、7 位指令码和结束位3个部分顺序组成；2)标准帧，用于数据的交换，由起始位、字节指令或数据和结束位顺序组成；3)检测帧，用于多个设备同时进行通信的冲突检测。在212 Kb/s 和424 Kb/s 的速率下的帧结构相同，则由前同步码、同步码、载荷长度、载荷和校验码顺序组成。

　　(2)冲突检测

　　冲突检测是 NFC设备初始化过程中的重要过程，包括以下2 种情况：1)冲突避免，即防止干扰其他正在通信的NFC设备和同样也工作在此频段的电子设备；2)单设备检测。通过主要检测NFC 设备识别码或信号时隙的SDD 算法用于区分和选择发起设备射频场内存在的多个目标设备。

　　(3)初始化过程

　　初始化过程如图1所示。

图 1 NFC 初始化过程

　　在初始化过程中，NFC 设备的默认状态均为目标状态[3]。目标设备不产生射频场，保持静默以等待来自于发起者的指令。应用程序能控制设备主动从目标状态转换为发起状态。设备进入发起状态后，开始冲突检测，只有在没有检测到外部射频场时，才激活自身的磁场。在确定通信模式和传输速率后，应用程序开始建立连接传输数据。

　　(4)传输过程

　　NFC传输过程是由NFCIP-1标准中制定的传输协议负责数据的传输。在图1中，传输协议包含协议激活、数据交换和协议关闭3个主要过程：1)协议激活负责发起设备和目标设备间属性请求和参数选择的协商；2)数据交换协议为半双工工作方式，以数据块为单位进行传输，包含错误处理机制；3)数据交换完成后，发起设备执行协议关闭过程，包括撤消选中和释放连接。

　　NFC设备在传输有效数据前必须先通过有关协议选定一种通信模式和传输数据速率，在数据传输过程中，选定的通信模式和传输数据速率不能改变。数据传输速率R与射频fc之间的关系为：R=(fc·D/128) Kb/s，其中，D 是一个乘数因子。

　　2.2 NFC技术的安全性研究

　　NFC技术的安全性研究主要从链接和设备身份验证2个方面进行：(1)安全的链接：NFC的无线加密链接需要一个公钥，而且在带内通道必须是不可见的。链接密钥通过如在蓝牙中手动PIN或Diffie-Hellman如在无线USB中自动交换“实时”生成。建立链接密钥后，便可启用基于3DES和AES等加密算法的对称加密。(2)设备身份验证：设备身份验证即确保链接密钥以预期的验证设备而不是伪装的被动/主动中间人生成。此设置的一般方法是通过连接一根线缆，以便关联和交换链接密钥，或要求用户在两台设备上输入PIN码。将此方法与使用NFC 来关联和设置相比较，其优点是无需浏览查阅菜单或配置屏幕；只需将2 台设备彼此靠拢即可触发相关软件和用户界面；建立此环境以后将自动交换相关数据等。

　　2.3 NFC技术的应用系统模型

　　NFC技术的应用系统采用NFC通信技术用作连接通信，把移动支付、电子票务、门禁、移动身份识别等非接触应用作为NFC系统功能应用。NFC非接触应用的操作系统，包括通信传输，文件系统、安全保护、命令模块、硬件结构等。实现系统的模型如图2所示。

图 2 NFC非接触应用系统模型

　　3 3G智能卡技术

　　3G智能卡内的操作系统的主要功能是控制智能卡同外界的信息交换，管理卡内的存储器并在卡内部完成各种命令的执行、管理文件、管理和执行加密算法。在智能卡操作系统中[4]，当智能卡上电时，系统应向终端发送上电复位指令ATR，同时与终端协商应该使用的通信协议物理特性，完成初始化后，系统等待终端发送命令，系统会分析接收到指令进行相应处理，包括文件的添加删除、数据的更新，安全状态的更新、数据加密/解密等。3G智能卡应用系统模型以USIM卡作为硬件载体的结构如图3所示。

图 3 3G智能卡应用系统模型

　　从3G智能卡应用系统模型可知，操作系统[5]包括通信模块、安全模块、命令模块、文件系统等部件。通信模块采用T=0和T=1协议进行通信，以APDU命令格式实现数据的传输。安全模块以安全鉴权和加密算法为主体。在3G通信系统中，3G智能卡采用双向鉴权机制，包含网络到卡的鉴权和卡对网络的鉴权[6]。加密算法是为防止破坏3G应用和NFC应用接收和发送的数据的完整性和机密性，以及卡内保存的重要数据的安全。命令模块以APDU 命令为结构，不同的命令实现不同的操作功能。文件系统是关于数据单元或卡中记录的有组织的集合，卡的操作系统通过给每种应用建立一个对应文件的方法来实现它对各个应用的存储及管理。

　　4 NFC与3G智能卡的融合性研究

　　4.1 NFC与3G智能卡融合性的基础分析

　　NFC应用系统和3G智能卡的操作系统具有共同的地方，如文件系统、安全保护、通信传输、命令模型。在硬件和软件上有共通的地方，因此具有可以把两者融合在一起的理论基础。考虑到与国际规范兼容问题，NFC应用与3G智能卡通信协议将采用单线协议。单线协议本身是一个全双工的通信协议，使用电压和电流调制在USIM卡片及NFC硬件组件之间传输数据[7-8]。3G智能卡(如USIM卡)上包含的非接触模块被划分为以下2个部分：

　　(1)NFC应用组件：NFC 应用硬件与天线一起被设计在USIM卡中。主要用来处理射频RF协议本身，可将射频信号转换为帧信号从USIM卡上的C6管脚传送到USIM卡中，或将从USIM卡同一管脚接收到的帧信号转换为射频信号。

　　(2)USIM卡：USIM卡主要用于存储Java应用并处理非接触交易，卡片须支持单线协议并能与NFC处理器进行通信。

　　另外，在共同的文件系统中存储任何与应用发行、电子钱包消费、充值过程相关的密钥、证书，降低被破解风险。

　　4.2 NFC与3G智能卡技术的融合系统设计

　　4.2.1 融合系统总体设计

　　3G通信业务可通过USIM卡、EVDO卡等具体电信卡实现[9]。本研究以3G的USIM卡为载体，将NFC技术融合进USIM卡的操作系统中，设计的系统结构如图4所示。

图 4 NFC和3G智能卡融合系统结构

　　NFC应用系统和3G智能卡操作系统中采用3G的USIM卡作为硬件平台，接通和NFC非接触通信技术用作连接，融合NFC应用和3G电信应用。

　　4.2.2 融合系统的硬件设计

　　在融合系统中，通过文件访问控制和防火墙等安全部件可保证USIM卡上交易应用的安全性及交易应用的空中下载，并按Global Platform要求实现USIM卡的应用管理架构[10]。为保证应用提供商及可信任的第三方能独立开发交易应用和NFC非接触应用，USIM卡应同时支持Java卡标准，以保证卡片及应用的互操作性。USIM卡融合NFC应用的硬件架构如图5所示。

图5 融合系统的硬件架构

　　将融合系统应用到3G智能卡生产上，通过有关电信测试部门的测试，数据分析结果表明，该系统具有较好的融合性。

　　5 结束语

　　NFC技术和3G网络的发展在中国刚刚起步，只有部分地区应用了近场通信业务，相应的各方面的技术在国内很薄弱。今后电信智能卡将会提供更大的存储容量、更高的通信速率、更强的计算能力以及更完善的功能应用。建立近场通信业务能进一步提高用户消费行为的电子化程度，从而成为移动通信行业增值业务新的增长点。因此，需要进一步研究两者的融合性，在交通系统、电子钱包支持等领域推广，为给电信智能卡带来新的发展业务。

　　参考文献

　　[1] 许海翔, 伏京生. 近场通信技术拓展电信智能卡应用[J]. 今日电子, 2007, 12(12): 39-42.

　　[2] 吴思楠, 周世杰, 秦志光. 近场通信技术分析[J]. 电子科技大学学报, 2007, 36(6): 1296-1298.

　　[3] International Organization for Standardization. ISO/IECl8092-2004 Information Technology-telecommunications and Information Exchange Between Systems——Near Field Com- munication Interface and Protocol(NFCIP-1)[S]. 2004

　　[4] International Organization for Standardization. ISO7816-4-2005 Organization, Security and Commands for Interchanges[S]. 2005.

　　[5] 3GPP. 3GPP TS 102.221-2007 Smart Cards; UICC-Terminal Interface; Physicalandlogical Characteristics[S]. 2007.

　　[6] 3GPP. 3GPPTS 35.205-2007 3G Security; Specification of the MILENAGE Algorithm[S]. 2007.

　　[7] NFC Forum. NFC Data Exchange Format(NDEF)[J/OL]. (2006-07-24). http://www.nfc-forum.org/specs/.

　　[8] NFC Forum. NFC Record Type Definition(RTD)[J/OL]. (2006-07-24). http://www.nfc-forum.org/specs/.

　　[9] 刘志武, 李代平. 绑定式近场通信3GCOS 安全性研究[J]. 计算机工程, 2009, 35(23):164-165 .

　　[10] 许海翔, 伏京生. 近场通信技术促进智能卡应用的前景展望[J].金卡工程, 2008, 12(2): 23-25.