摘 要: 針對(duì)雙界面卡實(shí)現(xiàn)手機(jī)支付涉及接觸式和非接觸式兩種相異的通信方式,目前尚沒(méi)有形成關(guān)于雙界面卡開(kāi)發(fā)的統(tǒng)一標(biāo)準(zhǔn)的問(wèn)題,通過(guò)對(duì)SIMpass方案的介紹,以及對(duì)雙界面卡中用到的ISO/IEC7816和ISO/IEC14443標(biāo)準(zhǔn)的詳細(xì)分析,得到在雙界面卡的設(shè)計(jì)過(guò)程中應(yīng)依據(jù)的標(biāo)準(zhǔn)和規(guī)范。指出當(dāng)前雙界面卡發(fā)展存在的問(wèn)題,為下一步雙界面卡的設(shè)計(jì)實(shí)現(xiàn)做好了理論準(zhǔn)備。
關(guān)鍵詞: 手機(jī)支付;雙界面卡;接觸式; 非接觸式
隨著通信技術(shù)的發(fā)展,手機(jī)功能日益增強(qiáng),各運(yùn)營(yíng)商為了提高市場(chǎng)占有率和效益最大化,紛紛開(kāi)發(fā)多種增值業(yè)務(wù)。隨著3G技術(shù)的發(fā)展和成熟,手機(jī)支付受到各運(yùn)營(yíng)商青睞,以手機(jī)支付來(lái)代替生活中流通的各種卡,不僅能夠方便消費(fèi)者,也能為商家節(jié)約購(gòu)卡投資。
手機(jī)支付的方式有兩種:第一種是從用戶手機(jī)綁定的銀行賬戶或信用卡賬戶中扣除費(fèi)用,如在手機(jī)支付業(yè)務(wù)合作商家(超市、餐飲、公交系統(tǒng)等)消費(fèi)時(shí),只需在閱讀器上刷手機(jī),即可完成款項(xiàng)支付。在此過(guò)程中,手機(jī)只起到把用戶銀行帳戶或信用卡帳戶與終端機(jī)連接起來(lái)的作用;第二種是通過(guò)用戶支付其手機(jī)賬單時(shí)支付費(fèi)用,由于行業(yè)間業(yè)務(wù)的限制,該方式目前僅應(yīng)用于手機(jī)鈴聲下載等有限業(yè)務(wù)。本文討論的是第一種支付方式。
1 手機(jī)支付
1.1 手機(jī)支付概述
手機(jī)支付系統(tǒng)包括移動(dòng)運(yùn)營(yíng)商、支付服務(wù)商(如銀行)、應(yīng)用提供商(如公交車(chē)、學(xué)校等)、設(shè)備提供商(終端廠商)、系統(tǒng)集成商、商家和終端用戶。當(dāng)前業(yè)內(nèi)手機(jī)支付的主流技術(shù)實(shí)現(xiàn)方案有兩種,分別是NFC[1]方案和SIMpass方案[2]。手機(jī)支付示意圖如圖1所示。
近距離無(wú)線通信NFC(Near Field Communication)是由飛利浦、諾基亞、索尼等著名廠商聯(lián)合主推的一項(xiàng)無(wú)線技術(shù)。NFC由非接觸式射頻識(shí)別(RFID)和互聯(lián)互通技術(shù)集中在單一芯片上,可在有限距離內(nèi)(10 cm)與相關(guān)設(shè)備進(jìn)行識(shí)別和數(shù)據(jù)交換。
SIMpass方案融合了DI卡技術(shù)和SIM卡技術(shù),稱為雙界面SIM卡,支持接觸與非接觸兩個(gè)工作接口,接觸界面實(shí)現(xiàn)SIM功能,非接觸界面實(shí)現(xiàn)支付功能,兼容多個(gè)智能卡應(yīng)用規(guī)范。利用SIMpass技術(shù),可在無(wú)線通信網(wǎng)絡(luò)及相應(yīng)的手機(jī)支付業(yè)務(wù)服務(wù)平臺(tái)的支持下,開(kāi)展各種基于手機(jī)的現(xiàn)場(chǎng)移動(dòng)支付服務(wù)。使用SIMpass的用戶只需在相應(yīng)的消費(fèi)終端前揮一下,即可安全、輕松地完成支付過(guò)程。
1.2 SIMpass方案
SIMpass是一張雙界面的多功能應(yīng)用智能卡,集非接觸式和接觸式兩個(gè)操作界面于一體。工作時(shí),對(duì)芯片的訪問(wèn)可以通過(guò)接觸界面實(shí)現(xiàn),也可以由非接觸式以射頻方式實(shí)現(xiàn)。 兩個(gè)界面分別遵循兩個(gè)不同的標(biāo)準(zhǔn),接觸界面符合ISO/IEC 7816,非接觸符合ISO/IEC 14443。
雙界面卡可分為以下三種:
(1)接觸式智能卡系統(tǒng)與非接觸式智能卡系統(tǒng)僅僅是物理地組合到一張卡片中,存在兩個(gè)EEPROM,兩套系統(tǒng)互相獨(dú)立。
(2)接觸式智能卡系統(tǒng)與非接觸式智能卡系統(tǒng)彼此操作獨(dú)立,但共享卡內(nèi)部分存儲(chǔ)空間。
(3)接觸式智能卡系統(tǒng)與非接觸式智能卡系統(tǒng)完全融合,接觸式與非接觸式運(yùn)行狀態(tài)相同,共用一個(gè)CPU管理。
三種雙界面IC卡中,只有最后一種雙界面IC卡才是真正意義上的非接觸式雙界面CPU卡。
雙界面SIM卡包括一個(gè)微處理器芯片和一個(gè)與微處理器芯片相連的天線線圈,由讀寫(xiě)器產(chǎn)生的電磁場(chǎng)提供能量,能通過(guò)射頻方式實(shí)現(xiàn)能量供應(yīng)和數(shù)據(jù)傳輸。在SIM卡中加入非接觸式界面,而用于提供電能和數(shù)據(jù)傳輸?shù)奶炀€集成在手機(jī)中或者印刷在塑料膜上,作為獨(dú)立的一個(gè)部件存在,通過(guò)接觸式界面處理傳統(tǒng)的GSM命令,采用非接觸式界面解決支付問(wèn)題。其系統(tǒng)結(jié)構(gòu)圖如圖2所示。
2 接觸式系統(tǒng)和非接觸式系統(tǒng)簡(jiǎn)介
2.1 接觸式系統(tǒng)
雙界面SIM卡的接觸界面按SIM卡設(shè)計(jì),其IC結(jié)構(gòu)包括:
(1)SIM/UIM/USIM/PIM——用于儲(chǔ)存用戶數(shù)據(jù)、身份認(rèn)證及為手機(jī)短信提供儲(chǔ)存空間;
(2)EEPROM——電可擦寫(xiě)存儲(chǔ)器;
(3)CPU——中央處理器;
(4)ROM——只讀存儲(chǔ)器。
SIM卡部分用于正常的手機(jī)移動(dòng)通信、鑒權(quán),因此,在實(shí)際設(shè)計(jì)時(shí)要符合電信業(yè)內(nèi)相關(guān)規(guī)范和標(biāo)準(zhǔn)。接觸式卡面的設(shè)計(jì)依據(jù)ISO/IEC7816系列規(guī)范。
2.2 非接觸式系統(tǒng)
非接觸式系統(tǒng)主要由射頻識(shí)別RFID(Radio Frequency Identification)技術(shù)實(shí)現(xiàn)[2]。一般物理構(gòu)成包括標(biāo)簽、閱讀器和天線三部分。
RFID技術(shù)分類如下:
(1)按應(yīng)用頻率分為低頻、高頻、超高頻和微波。
(2)按能源的供給方式分為無(wú)源、有源和半有源。無(wú)源RFID讀寫(xiě)距離近;有源RFID讀寫(xiě)距離遠(yuǎn),但需有電池供電。
(3)按調(diào)制方式分為主動(dòng)式和被動(dòng)式。前者用自身的射頻能量主動(dòng)地發(fā)送數(shù)據(jù)給讀寫(xiě)器;后者使用調(diào)制散射方式發(fā)射數(shù)據(jù),必須利用讀寫(xiě)器的載波來(lái)調(diào)制自己的信號(hào)。
RFID技術(shù)工作原理(針對(duì)被動(dòng)式而言)是,當(dāng)閱讀器遇見(jiàn)RFID標(biāo)簽時(shí),發(fā)出電磁波,周?chē)纬呻姶艌?chǎng),標(biāo)簽從電磁場(chǎng)中獲得能量激活標(biāo)簽中的微芯片電路,芯片轉(zhuǎn)換電磁波,然后又發(fā)送給閱讀器,閱讀器把它轉(zhuǎn)換成相關(guān)數(shù)據(jù)。
由于雙界面卡中的手機(jī)支付使用范圍小,所以在設(shè)計(jì)開(kāi)發(fā)時(shí),RFID主要參照ISO 14443A/B(ISO SC17/WG8)標(biāo)準(zhǔn)。
3 ISO/IEC7816和ISO14443
由上綜述可知,SIMpass方案中的雙界面SIM卡接觸式界面和非接觸式界面的工作原理和設(shè)計(jì)依據(jù)標(biāo)準(zhǔn)互不相同。
3.1 ISO/IEC7816
ISO/IEC7816是一套規(guī)范體系,它包括以下幾部分:
(1)ISO/IEC7816-1:接觸式IC卡的物理特性;
(2)ISO/IEC7816-2:接觸式IC卡的觸點(diǎn)尺寸和位置;
(3)ISO/IEC7816-3:接觸式IC卡(異步卡)的電信號(hào)和傳輸協(xié)議;
(4)ISO/IEC7816-4:行業(yè)間交換命令;
(5)ISO/IEC7816-5:應(yīng)用標(biāo)識(shí)符的編號(hào)系統(tǒng)和注冊(cè)過(guò)程;
(6)ISO/IEC7816-6:行業(yè)間數(shù)據(jù)元;
(7)ISO/IEC7816-7:結(jié)構(gòu)化卡查詢語(yǔ)言的行業(yè)間命令;
(8)ISO/IEC7816-8:安全有關(guān)行業(yè)間命令;
(9)ISO/IEC7816-9:接觸式卡管理命令;
(10)ISO/IEC7816-10:接觸式IC卡(同步卡)的電信號(hào)和復(fù)位應(yīng)答。
其中ISO/IEC7816的第4至第9部分屬于傳輸層及應(yīng)用層標(biāo)準(zhǔn),第1至3部分主要介紹了接觸式集成電路卡的基本技術(shù)要求[3]。
ISO/IEC7816-2對(duì)該類IC卡的觸點(diǎn)作了詳細(xì)的規(guī)定,各觸點(diǎn)及功能如表1所示。
在設(shè)計(jì)雙界面卡的SIM卡時(shí),可以把C4、C8用于連接射頻識(shí)別中的天線部分。
通過(guò)觸點(diǎn)VCC,接口設(shè)備應(yīng)向卡提供兩種電壓支持,即A類(5 V)和B類(3 V),因此接口設(shè)備也相應(yīng)地分為A類接口、B類接口和B類接口設(shè)備。兩類卡和三類接口的對(duì)應(yīng)關(guān)系如圖3所示。
只有當(dāng)IC卡的觸點(diǎn)與接口設(shè)備的觸點(diǎn)被機(jī)械地連接時(shí),電路被激活,即RST置為低電平狀態(tài),然后按照接口設(shè)備所選擇的操作條件給VCC加電(分A類、B類),接口設(shè)備上的I/O應(yīng)為接收狀態(tài),同時(shí)CLK提供時(shí)鐘信號(hào)。電路被激活后,卡和接口設(shè)備之間進(jìn)行信息交換,最后由接口設(shè)備釋放電路。
接觸式IC卡的信息傳輸協(xié)議分為異步半雙工字符傳輸協(xié)議(T=0)和異步半雙工塊傳輸協(xié)議(T=1)。由于T=0傳輸協(xié)議應(yīng)用廣泛,目前國(guó)內(nèi)外的接觸式卡都支持T=0協(xié)議。雙界面卡中接觸式卡也應(yīng)采用該協(xié)議。
3.2 ISO14443標(biāo)準(zhǔn)
射頻卡包括天線、防沖突環(huán)等。各部分在設(shè)計(jì)和制作過(guò)程中都分別遵照ISO/IEC14443相對(duì)應(yīng)部分的要求[4]。
(1)ISO/IEC14443-1:非接觸式IC卡的物理特性;
(2)ISO/IEC14443-2:非接觸式IC卡的射頻能量和信號(hào)接口;
(3)ISO/IEC14443-3:非接觸式IC卡的初始化和防沖突(Type A/Type B);
(4)ISO/IEC14443-4:非接觸式IC卡的選擇應(yīng)答和傳輸協(xié)議(T=CL)。
3.3 雙界面卡設(shè)計(jì)依據(jù)
由于雙界面卡中的接觸式與非接觸式兩部分物理和電器特性方面互異,因此在設(shè)計(jì)開(kāi)發(fā)時(shí)應(yīng)合理規(guī)劃,嚴(yán)格按照ISO/IEC7816和ISO/IEC14443協(xié)議標(biāo)準(zhǔn)。通過(guò)上述內(nèi)容可知,這兩個(gè)標(biāo)準(zhǔn)之間存在層次依附關(guān)系[5],如圖4所示。
4 雙界面卡評(píng)價(jià)
4.1 雙界面卡的優(yōu)勢(shì)
(1)一卡多用
一張雙界面卡能集成多個(gè)行業(yè)的不同應(yīng)用。對(duì)于接觸式應(yīng)用,雙界面卡正常進(jìn)行;對(duì)于手機(jī)支付應(yīng)用,根據(jù)應(yīng)用條件和場(chǎng)合,可任選采用接觸或非接觸方式,能有效提高工作效率。
(2)高度安全
雙界面卡卡基采用帶隨機(jī)數(shù)據(jù)發(fā)生器的芯片,能有效預(yù)防各種物理攻擊;芯片的片內(nèi)操作系統(tǒng)一次寫(xiě)成,從而保證了邏輯上的安全。在傳輸過(guò)程中,接觸式和非接觸方式的數(shù)據(jù)都依據(jù)相關(guān)通信協(xié)議,而且其間運(yùn)用了要求的加密算法,即使數(shù)據(jù)發(fā)生泄露也不會(huì)對(duì)安全造成危害。
4.2 雙界面卡的不足
從技術(shù)角度看,業(yè)界尚沒(méi)有關(guān)于雙界面卡統(tǒng)一完善的設(shè)計(jì)、測(cè)試標(biāo)準(zhǔn)和依據(jù),因此操作系統(tǒng)開(kāi)發(fā)難度大、物理結(jié)構(gòu)上的封裝不易完成。雙界面卡在某一具體行業(yè)或應(yīng)用中如何規(guī)劃才能達(dá)到最佳性價(jià)比,需要不斷探索和改進(jìn)。
從市場(chǎng)角度看,由于技術(shù)難度制約著雙界面卡的價(jià)格,而且一卡多用的優(yōu)勢(shì)尚不明顯,因此,在市場(chǎng)推廣使用中有一定難度。
從安全角度看,人們對(duì)雙界面卡認(rèn)識(shí)不夠,對(duì)其非接觸式應(yīng)用的安全性存在一定的顧慮。
從應(yīng)用角度看,雙界面卡的應(yīng)用領(lǐng)域還要進(jìn)一步拓寬,特別是其非接觸式方面的應(yīng)用,除手機(jī)支付外,還可以運(yùn)用到身份識(shí)別或門(mén)禁功能??傊?,盡可能充分發(fā)揮一卡多用、一卡通用的優(yōu)勢(shì)。
本文在分析手機(jī)支付常用的SIMpass方案的基礎(chǔ)上,重點(diǎn)介紹了接觸式和非接觸式系統(tǒng),以及通過(guò)分析兩者的通信協(xié)議——ISO/IEC7816和ISO/IEC14443,得出二者協(xié)議之間的相互依賴關(guān)系,對(duì)下一步雙界面卡的研究和實(shí)現(xiàn)有一定的啟發(fā)作用。另外,還指出了雙界面卡目前存在的不足和有待改進(jìn)的方面,希望對(duì)同行有所幫助。
參考文獻(xiàn)
[1] 王翠玲.一種雙界面多應(yīng)用SIM卡的操作系統(tǒng)設(shè)計(jì)[D]. 廈門(mén)大學(xué)信息科學(xué)與技術(shù)學(xué)院,2008.
[2] 金倩,耿力.基于RFID的手機(jī)支付技術(shù)及標(biāo)準(zhǔn)[J].信息技術(shù)與標(biāo)準(zhǔn)化,2008,50(3):21.
[3] ISO 7816 Smart card standard[S].1999.
[4] ISO/IEC14443-2000識(shí)別卡-非接觸式集成電路卡-接近卡[S].2000.
[5] 中國(guó)電信UIM卡多應(yīng)用框架需求規(guī)范[S].2009.
[6] 徐中華,劉玉珍,張煥國(guó).一種新的“一卡多用”智能卡模型[J].計(jì)算機(jī)工程,2003,29(5).