smap

　SMAP 平台构建在现有的非接触式 IC 卡应用和移动通信应用的基础上 进一步集成各种应用环境和安全体 , 系,形成更小型的,更安全的,价格更低廉的和更便捷的高频 RFID 应用环境.在 SMAP 平台的体系结构中,SMAP 模块(芯片),安全体系和中间件产品是其核心内容.这里定义 SMAP 模块(芯片)是具有安 全体系,可以进行应用导入,对外通过中间件提供服务的高频 RFID 应用产品.

　SMAP 平台是针对移动终端与 RFID 应用结合的解决方案,基本的架构为移动通信终端+SMAP 模块+RF ID. SMAP 模块通过接口电路与移动通信终端集成在一起,RFID 也被集成在移动终端上,其中 RF ID 可以是单列的独立部分,也可以与 SMAP 模块集成在一起.独立 RFID 可以接受 SMAP 模块的射频操 作,这样做的目的是能很好地兼顾现状. 图 2:SMAP 平台的基本的架构为移动通信终端+SMAP 模块+RFID.

　体系结构中的核心是 SMAP 模块.目前,SMAP 模块是内置安全特性和应用流程的多芯片模块. S MAP 模块由 3 个芯片及若干分立元件组成,核心芯片为主控 MCU,包含 IO 接口及电源管理控制接口.阅 读器为通用的 RFID 阅读器,支持访问 13.56MHz 频段下的 ISO14443 type A,type B 标准及 ISO15693 标准的产品. RFID 为独立的电子标签模块,可以独立封装天线,通过射频耦合与阅读器通信,也可以与 模块集成在一起,共享一个天线.

　1 面向下一代“杀手级”应用：移动非接触应用，提供完整的解决方案

　2 寻求建立产业链中的策略联盟

　手机平台开发合作伙伴

　非接触应用系统伙伴

　移动运营商、银行等策略伙伴

　3 建立移动非接触应用的技术集合

　形成自主知识产权的技术解决方案

　形成相关的技术储备

　第一种方案是采用独立 RFID 的 SMAP 模块方案,优点是独立 RFID 可以低障碍地引入现有的非接触应用 运营商,发行和应用模式几乎保持不变,并支持非接触的掉电应用模式,适用於该类新应用在刚开始推出 时的试点期.

　第二种方案将 RFID 与 SMAP 模块集成在一起,共用一副天线.方案二与方案一实现的功能相同,优点是 减小独立 RFID 标签尺寸对手持移动终端外观设计的影响,但需要应用运营商与移动运营商,手机制造商 之间的配合.该方案适合在一机多用的推广期采用.

　第三种方案真正地将 SMAP 模块集成为一颗单芯片,支持 ISO18092 标准,并将 SMAP 应用与 SIM 进行 关联,是在前两种方案试运行后根据市场反馈而推出的真正大规模推广的解决方案.

　在 SMAP 的应用过程中,安全性是最基本也是最重要的要求,特别是对移动支付应用来说.根据 PBOC2. 0 的要求,在支付过程中应该根据不同的交易类型,实现联机或脱机的交易认证.对於其他种类的 SMAP 应用,例如产品防伪,追踪监管等,就其安全体系来说,实际上是一个数据加解密的过程.

　在 SMAP 的不同应用中,IC 卡(RFID)主要有两种不同的产品:一般的逻辑加密卡和 CPU 卡.一般来说, 对於 CPU 卡,终端只是在用户卡与后台或 PSAM 卡之间传递认证数据,不必获得用户卡的密钥.密钥存 储在后台或 PSAM 卡中,在交易过程中通过分散算法计算出用户卡的密钥,并进一步计算出相关的交易认 证数据输出或对输入进行验证 系统的安全体系与终端是不相关的 在目前的非接触逻辑加密卡的应用中,由於卡片没有运算能力,终端必须通过对读写模块加载密钥才能实现对卡片的读写,因此如何保证密钥在 传输过程中的安全性,是保证卡片安全交易的关键.

　SMAP 应用的安全体系支持三种模式,三种模式各具优缺点(表 1).

　表 1:比较 SMAP 应用的安全体系所支持的三种模式. .

　第一种模式是后台密钥支持体系,所有的密钥被放置在应用服务提供商的后台服务器上,由后台服务 器向前端应用提供实时的密钥服务.在每次交易时,终端向后台申请分散后的卡片密钥密文,传送给 SMA P 模块,由模块解密后使用.一般来说,应用服务提供商比较倾向於这种模式.应用开始之前,用户需要 向应用服务提供商提出应用申请,由应用服务提供商完成对用户终端的初始化(如应用程序导入)工作,在 每次的应用中,后台服务和用户终端之间还有一个相互认证的过程,以确定后台服务和用户终端对於对方 来说都是合法的.

　第二种模式是采用本地 SIM 卡作为 SAM 卡的安全体系,密钥被放置在移动终端的 SIM 卡中,SMA P 模块在需要时,向 SIM 卡申请密钥服务.此种方案的应用初始化工作由移动通信运营商负责提供,其初 始化的过程就是在 SIM 卡中增加应用所需要的密钥以及在 SMAP 模块中导入应用程序.

　第三种模式是内部模拟 SAM 卡的安全体系密钥被放置在 SMAP 模块的内部 SMAP 模块在需要时,由内置的安全服务计算出访问 IC 卡的密钥.此种方案的应用初始化工作由应用服务提供商负责提供,其初 始化的过程主要是在 SMAP 模块中导入密钥及应用程序.

　smap是nfc适应中国移动非接触应用的优化和改进方案

　smap技术关注更多的应用领域，其核心是RFID应用

　移动支付

　产品防伪

　物流管理

　数字签名

　身份识别

　信息获取