摘  要： 針對雙界面卡實現(xiàn)手機支付涉及接觸式和非接觸式兩種相異的通信方式，目前尚沒有形成關于雙界面卡開發(fā)的統(tǒng)一標準的問題，通過對SIMpass方案的介紹，以及對雙界面卡中用到的ISO/IEC7816和ISO/IEC14443標準的詳細分析，得到在雙界面卡的設計過程中應依據(jù)的標準和規(guī)范。指出當前雙界面卡發(fā)展存在的問題，為下一步雙界面卡的設計實現(xiàn)做好了理論準備。
關鍵詞： 手機支付；雙界面卡；接觸式； 非接觸式

    隨著通信技術的發(fā)展，手機功能日益增強，各運營商為了提高市場占有率和效益最大化，紛紛開發(fā)多種增值業(yè)務。隨著3G技術的發(fā)展和成熟，手機支付受到各運營商青睞，以手機支付來代替生活中流通的各種卡，不僅能夠方便消費者，也能為商家節(jié)約購卡投資。
    手機支付的方式有兩種：第一種是從用戶手機綁定的銀行賬戶或信用卡賬戶中扣除費用，如在手機支付業(yè)務合作商家（超市、餐飲、公交系統(tǒng)等）消費時，只需在閱讀器上刷手機，即可完成款項支付。在此過程中，手機只起到把用戶銀行帳戶或信用卡帳戶與終端機連接起來的作用；第二種是通過用戶支付其手機賬單時支付費用，由于行業(yè)間業(yè)務的限制，該方式目前僅應用于手機鈴聲下載等有限業(yè)務。本文討論的是第一種支付方式。
1 手機支付
1.1 手機支付概述
    手機支付系統(tǒng)包括移動運營商、支付服務商(如銀行)、應用提供商(如公交車、學校等)、設備提供商(終端廠商)、系統(tǒng)集成商、商家和終端用戶。當前業(yè)內手機支付的主流技術實現(xiàn)方案有兩種，分別是NFC[1]方案和SIMpass方案[2]。手機支付示意圖如圖1所示。

    近距離無線通信NFC(Near Field Communication)是由飛利浦、諾基亞、索尼等著名廠商聯(lián)合主推的一項無線技術。NFC由非接觸式射頻識別(RFID)和互聯(lián)互通技術集中在單一芯片上，可在有限距離內（10 cm）與相關設備進行識別和數(shù)據(jù)交換。
    SIMpass方案融合了DI卡技術和SIM卡技術，稱為雙界面SIM卡，支持接觸與非接觸兩個工作接口，接觸界面實現(xiàn)SIM功能，非接觸界面實現(xiàn)支付功能，兼容多個智能卡應用規(guī)范。利用SIMpass技術，可在無線通信網絡及相應的手機支付業(yè)務服務平臺的支持下，開展各種基于手機的現(xiàn)場移動支付服務。使用SIMpass的用戶只需在相應的消費終端前揮一下，即可安全、輕松地完成支付過程。
1.2 SIMpass方案
    SIMpass是一張雙界面的多功能應用智能卡，集非接觸式和接觸式兩個操作界面于一體。工作時，對芯片的訪問可以通過接觸界面實現(xiàn)，也可以由非接觸式以射頻方式實現(xiàn)。 兩個界面分別遵循兩個不同的標準，接觸界面符合ISO/IEC 7816，非接觸符合ISO/IEC 14443。
    雙界面卡可分為以下三種：
    (1)接觸式智能卡系統(tǒng)與非接觸式智能卡系統(tǒng)僅僅是物理地組合到一張卡片中，存在兩個EEPROM，兩套系統(tǒng)互相獨立。
    (2)接觸式智能卡系統(tǒng)與非接觸式智能卡系統(tǒng)彼此操作獨立，但共享卡內部分存儲空間。
    (3)接觸式智能卡系統(tǒng)與非接觸式智能卡系統(tǒng)完全融合，接觸式與非接觸式運行狀態(tài)相同，共用一個CPU管理。
    三種雙界面IC卡中，只有最后一種雙界面IC卡才是真正意義上的非接觸式雙界面CPU卡。
    雙界面SIM卡包括一個微處理器芯片和一個與微處理器芯片相連的天線線圈，由讀寫器產生的電磁場提供能量，能通過射頻方式實現(xiàn)能量供應和數(shù)據(jù)傳輸。在SIM卡中加入非接觸式界面，而用于提供電能和數(shù)據(jù)傳輸?shù)奶炀€集成在手機中或者印刷在塑料膜上，作為獨立的一個部件存在，通過接觸式界面處理傳統(tǒng)的GSM命令，采用非接觸式界面解決支付問題。其系統(tǒng)結構圖如圖2所示。

2 接觸式系統(tǒng)和非接觸式系統(tǒng)簡介
2.1 接觸式系統(tǒng)
    雙界面SIM卡的接觸界面按SIM卡設計，其IC結構包括：
    (1)SIM/UIM/USIM/PIM——用于儲存用戶數(shù)據(jù)、身份認證及為手機短信提供儲存空間；
    (2)EEPROM——電可擦寫存儲器；
    (3)CPU——中央處理器；
    (4)ROM——只讀存儲器。
    SIM卡部分用于正常的手機移動通信、鑒權，因此，在實際設計時要符合電信業(yè)內相關規(guī)范和標準。接觸式卡面的設計依據(jù)ISO/IEC7816系列規(guī)范。
2.2 非接觸式系統(tǒng)
    非接觸式系統(tǒng)主要由射頻識別RFID(Radio Frequency Identification)技術實現(xiàn)[2]。一般物理構成包括標簽、閱讀器和天線三部分。
    RFID技術分類如下：
    (1)按應用頻率分為低頻、高頻、超高頻和微波。
    (2)按能源的供給方式分為無源、有源和半有源。無源RFID讀寫距離近；有源RFID讀寫距離遠，但需有電池供電。
    (3)按調制方式分為主動式和被動式。前者用自身的射頻能量主動地發(fā)送數(shù)據(jù)給讀寫器；后者使用調制散射方式發(fā)射數(shù)據(jù)，必須利用讀寫器的載波來調制自己的信號。
    RFID技術工作原理（針對被動式而言）是，當閱讀器遇見RFID標簽時，發(fā)出電磁波，周圍形成電磁場，標簽從電磁場中獲得能量激活標簽中的微芯片電路，芯片轉換電磁波，然后又發(fā)送給閱讀器，閱讀器把它轉換成相關數(shù)據(jù)。
    由于雙界面卡中的手機支付使用范圍小，所以在設計開發(fā)時，RFID主要參照ISO 14443A/B(ISO SC17/WG8)標準。
3 ISO/IEC7816和ISO14443
    由上綜述可知，SIMpass方案中的雙界面SIM卡接觸式界面和非接觸式界面的工作原理和設計依據(jù)標準互不相同。
3.1 ISO/IEC7816
    ISO/IEC7816是一套規(guī)范體系，它包括以下幾部分：
    (1)ISO/IEC7816-1：接觸式IC卡的物理特性；
    (2)ISO/IEC7816-2：接觸式IC卡的觸點尺寸和位置；
    (3)ISO/IEC7816-3：接觸式IC卡（異步卡）的電信號和傳輸協(xié)議；
    (4)ISO/IEC7816-4：行業(yè)間交換命令；
    (5)ISO/IEC7816-5：應用標識符的編號系統(tǒng)和注冊過程；
    (6)ISO/IEC7816-6：行業(yè)間數(shù)據(jù)元；
    (7)ISO/IEC7816-7：結構化卡查詢語言的行業(yè)間命令；
    (8)ISO/IEC7816-8：安全有關行業(yè)間命令；
    (9)ISO/IEC7816-9：接觸式卡管理命令；
    (10)ISO/IEC7816-10：接觸式IC卡（同步卡）的電信號和復位應答。
其中ISO/IEC7816的第4至第9部分屬于傳輸層及應用層標準，第1至3部分主要介紹了接觸式集成電路卡的基本技術要求[3]。
    ISO/IEC7816-2對該類IC卡的觸點作了詳細的規(guī)定，各觸點及功能如表1所示。

    在設計雙界面卡的SIM卡時，可以把C4、C8用于連接射頻識別中的天線部分。
    通過觸點VCC，接口設備應向卡提供兩種電壓支持，即A類（5 V）和B類（3 V），因此接口設備也相應地分為A類接口、B類接口和B類接口設備。兩類卡和三類接口的對應關系如圖3所示。

    只有當IC卡的觸點與接口設備的觸點被機械地連接時，電路被激活，即RST置為低電平狀態(tài)，然后按照接口設備所選擇的操作條件給VCC加電(分A類、B類)，接口設備上的I/O應為接收狀態(tài)，同時CLK提供時鐘信號。電路被激活后，卡和接口設備之間進行信息交換，最后由接口設備釋放電路。
    接觸式IC卡的信息傳輸協(xié)議分為異步半雙工字符傳輸協(xié)議（T=0）和異步半雙工塊傳輸協(xié)議（T=1）。由于T=0傳輸協(xié)議應用廣泛，目前國內外的接觸式卡都支持T=0協(xié)議。雙界面卡中接觸式卡也應采用該協(xié)議。
3.2 ISO14443標準
    射頻卡包括天線、防沖突環(huán)等。各部分在設計和制作過程中都分別遵照ISO/IEC14443相對應部分的要求[4]。
    (1)ISO/IEC14443-1：非接觸式IC卡的物理特性；
    (2)ISO/IEC14443-2：非接觸式IC卡的射頻能量和信號接口；
    (3)ISO/IEC14443-3：非接觸式IC卡的初始化和防沖突(Type A/Type B)；
    (4)ISO/IEC14443-4：非接觸式IC卡的選擇應答和傳輸協(xié)議(T=CL)。
3.3 雙界面卡設計依據(jù)
    由于雙界面卡中的接觸式與非接觸式兩部分物理和電器特性方面互異，因此在設計開發(fā)時應合理規(guī)劃，嚴格按照ISO/IEC7816和ISO/IEC14443協(xié)議標準。通過上述內容可知，這兩個標準之間存在層次依附關系[5]，如圖4所示。

4 雙界面卡評價
4.1 雙界面卡的優(yōu)勢
    (1)一卡多用
    一張雙界面卡能集成多個行業(yè)的不同應用。對于接觸式應用，雙界面卡正常進行；對于手機支付應用，根據(jù)應用條件和場合，可任選采用接觸或非接觸方式，能有效提高工作效率。
    (2)高度安全
    雙界面卡卡基采用帶隨機數(shù)據(jù)發(fā)生器的芯片，能有效預防各種物理攻擊；芯片的片內操作系統(tǒng)一次寫成，從而保證了邏輯上的安全。在傳輸過程中，接觸式和非接觸方式的數(shù)據(jù)都依據(jù)相關通信協(xié)議，而且其間運用了要求的加密算法，即使數(shù)據(jù)發(fā)生泄露也不會對安全造成危害。
4.2 雙界面卡的不足
    從技術角度看，業(yè)界尚沒有關于雙界面卡統(tǒng)一完善的設計、測試標準和依據(jù)，因此操作系統(tǒng)開發(fā)難度大、物理結構上的封裝不易完成。雙界面卡在某一具體行業(yè)或應用中如何規(guī)劃才能達到最佳性價比，需要不斷探索和改進。
    從市場角度看，由于技術難度制約著雙界面卡的價格，而且一卡多用的優(yōu)勢尚不明顯，因此，在市場推廣使用中有一定難度。
    從安全角度看，人們對雙界面卡認識不夠，對其非接觸式應用的安全性存在一定的顧慮。
    從應用角度看，雙界面卡的應用領域還要進一步拓寬，特別是其非接觸式方面的應用，除手機支付外，還可以運用到身份識別或門禁功能。總之，盡可能充分發(fā)揮一卡多用、一卡通用的優(yōu)勢。
    本文在分析手機支付常用的SIMpass方案的基礎上，重點介紹了接觸式和非接觸式系統(tǒng)，以及通過分析兩者的通信協(xié)議——ISO/IEC7816和ISO/IEC14443，得出二者協(xié)議之間的相互依賴關系，對下一步雙界面卡的研究和實現(xiàn)有一定的啟發(fā)作用。另外，還指出了雙界面卡目前存在的不足和有待改進的方面，希望對同行有所幫助。
參考文獻
[1] 王翠玲.一種雙界面多應用SIM卡的操作系統(tǒng)設計[D]. 廈門大學信息科學與技術學院，2008.
[2] 金倩，耿力.基于RFID的手機支付技術及標準[J].信息技術與標準化，2008，50(3)：21.
[3] ISO 7816 Smart card standard[S].1999.
[4] ISO/IEC14443-2000識別卡-非接觸式集成電路卡-接近卡[S].2000.
[5] 中國電信UIM卡多應用框架需求規(guī)范[S].2009.
[6] 徐中華，劉玉珍，張煥國.一種新的“一卡多用”智能卡模型[J].計算機工程，2003，29(5).