SMAp即智能移动应用平台,是复旦微电子针对中国非接触技术与移动通讯技术结合的市场需求而提出的完整解决方案,将RFID与移动终端相结合,相较与NFC,双界面SIM卡等解决方案,SMAP平台是一种平衡,渐进的,更符合实际应用需求的方案。
SMAP平台构建在现有的非接触式IC卡应用和移动通信应用的基础上进一步集成各种应用环境和安全体,系,形成更小型的,更安全的,价格更低廉的和更便捷的高频RFID应用环境.在SMAP平台的体系结构中,SMAP模块(芯片),安全体系和中间件产品是其核心内容.这里定义SMAP模块(芯片)是具有安全体系,可以进行应用导入,对外通过中间件提供服务的高频RFID应用产品.
SMAP平台是针对移动终端与RFID应用结合的解决方案,基本的架构为移动通信终端+SMAP模块+RFID.SMAP模块通过接口电路与移动通信终端集成在一起,RFID也被集成在移动终端上,其中RFID可以是单列的独立部分,也可以与SMAP模块集成在一起.独立RFID可以接受SMAP模块的射频操作,这样做的目的是能很好地兼顾现状.图2:SMAP平台的基本的架构为移动通信终端+SMAP模块+RFID.
体系结构中的核心是SMAP模块.目前,SMAP模块是内置安全特性和应用流程的多芯片模块.SMAP模块由3个芯片及若干分立元件组成,核心芯片为主控MCU,包含IO接口及电源管理控制接口.阅读器为通用的RFID阅读器,支持访问13.56MHz频段下的ISO14443typeA,typeB标准及ISO15693标准的产品.RFID为独立的电子标签模块,可以独立封装天线,通过射频耦合与阅读器通信,也可以与模块集成在一起,共享一个天线.
1面向下一代“杀手级”应用:移动非接触应用,提供完整的解决方案
2寻求建立产业链中的策略联盟
手机平台开发合作伙伴
非接触应用系统伙伴
移动运营商、银行等策略伙伴
3建立移动非接触应用的技术集合
形成自主知识产权的技术解决方案
形成相关的技术储备
种方案是采用独立RFID的SMAP模块方案,优点是独立RFID可以低障碍地引入现有的非接触应用运营商,发行和应用模式几乎保持不变,并支持非接触的掉电应用模式,适用於该类新应用在刚开始推出时的试点期.
第二种方案将RFID与SMAP模块集成在一起,共用一副天线.方案二与方案一实现的功能相同,优点是减小独立RFID标签尺寸对手持移动终端外观设计的影响,但需要应用运营商与移动运营商,手机制造商之间的配合.该方案适合在一机多用的推广期采用.
第三种方案真正地将SMAP模块集成为一颗单芯片,支持ISO18092标准,并将SMAP应用与SIM进行关联,是在前两种方案试运行后根据市场反馈而推出的真正大规模推广的解决方案.
在SMAP的应用过程中,安全性是最基本也是最重要的要求,特别是对移动支付应用来说.根据PBOC2.0的要求,在支付过程中应该根据不同的交易类型,实现联机或脱机的交易认证.对於其他种类的SMAP应用,例如产品防伪,追踪监管等,就其安全体系来说,实际上是一个数据加解密的过程.
在SMAP的不同应用中,IC卡(RFID)主要有两种不同的产品:一般的逻辑加密卡和CPU卡.一般来说,对於CPU卡,终端只是在用户卡与后台或PSAM卡之间传递认证数据,不必获得用户卡的密钥.密钥存储在后台或PSAM卡中,在交易过程中通过分散算法计算出用户卡的密钥,并进一步计算出相关的交易认证数据输出或对输入进行验证系统的安全体系与终端是不相关的在目前的非接触逻辑加密卡的应用中,由於卡片没有运算能力,终端必须通过对读写模块加载密钥才能实现对卡片的读写,因此如何保证密钥在传输过程中的安全性,是保证卡片安全交易的关键.
SMAP应用的安全体系支持三种模式,三种模式各具优缺点(表1).
表1:比较SMAP应用的安全体系所支持的三种模式..
种模式是后台密钥支持体系,所有的密钥被放置在应用服务提供商的后台服务器上,由后台服务器向前端应用提供实时的密钥服务.在每次交易时,终端向后台申请分散后的卡片密钥密文,传送给SMAP模块,由模块解密后使用.一般来说,应用服务提供商比较倾向於这种模式.应用开始之前,用户需要向应用服务提供商提出应用申请,由应用服务提供商完成对用户终端的初始化(如应用程序导入)工作,在每次的应用中,后台服务和用户终端之间还有一个相互认证的过程,以确定后台服务和用户终端对於对方来说都是合法的.
第二种模式是采用本地SIM卡作为SAM卡的安全体系,密钥被放置在移动终端的SIM卡中,SMAP模块在需要时,向SIM卡申请密钥服务.此种方案的应用初始化工作由移动通信运营商负责提供,其初始化的过程就是在SIM卡中增加应用所需要的密钥以及在SMAP模块中导入应用程序.
第三种模式是内部模拟SAM卡的安全体系密钥被放置在SMAP模块的内部SMAP模块在需要时,由内置的安全服务计算出访问IC卡的密钥.此种方案的应用初始化工作由应用服务提供商负责提供,其初始化的过程主要是在SMAP模块中导入密钥及应用程序.
smap是nfc适应中国移动非接触应用的优化和改进方案
smap技术关注更多的应用领域,其核心是RFID应用
移动支付
产品防伪
物流管理
数字签名
身份识别
信息获取