物聯網發展環境下的智能卡應用
文章出處:http://5052h112.com 作者:趙文東 周光濤 李建功 人氣: 發表時間:2011年10月11日
引言
物聯網的基本理念是通過信息傳感設備,按照約定的協議,把任何物品與互聯網連接起來,進行信息交換和通訊,以實現智能化識別、定位、跟蹤、監控和管理的一種網絡。感知延伸層是整個物聯網體系架構中涉及面最廣的一層,智能卡在整個物聯網架構中屬于感知延伸層部分。
傳統智能卡市場的競爭已經讓企業的生存空間急劇縮小,近年來物聯網的興起給智能卡重新振作帶來一個非常好的機會。智能卡作為一種感知物理世界,存儲信息,傳送數據的載體,隨著物聯網產業的發展,智能卡的應用與發展越來越快,其在金融、物流、家居、食品溯源等方面得到更廣泛的應用。
智能卡技術分析
智能卡(smart card)是一種內嵌芯片的塑料卡,此類卡按照類型不同,可具備存儲數據、處理數據以及被讀寫等功能,智能卡可以分為接觸式卡和非接觸式卡兩大類,其中:
1.接觸式卡
接觸式卡需要讀卡器進行信息的讀寫操作。與信用卡上的磁帶條不同,這種卡的表面上鑲嵌著一個小的金屬片,當把卡插入讀卡器時,這個小金屬片就會同一個電子接頭相接觸,通過這個電子接頭對芯片讀寫數據。從卡的結構來分,接觸式卡主要分為以下兩類卡:
Ø 存儲卡:存儲卡不包含復雜的處理器,它不能動態的管理文件。存儲卡與讀卡器的通信是同步通信。IC電話機中的IC卡就是存儲卡。
Ø 微處理器卡:微處理器卡是我們在這要主要討論的。她與存儲卡的最大的區別就是:她具有動態處理數據的功能。微處理器卡的系統結構有些像PC機。她也有ROM,RAM,CPU和EEPROM.
2、非接觸式卡
非接觸式智能卡看上去和普通的塑料信用卡很相似,其在卡體中內嵌了一個天線和一個微電子芯片,當把它放近讀卡器的天線時,它們之間就可以完成一次信息交換。這使其不用與耦合感應器做任何接觸,就可與之交換信息,并且處理時間極短,這一特性,使非接觸式智能卡在一些象高速公路收費站這樣要求大批量超快速運轉的場所成為理想的解決方案。
目前在物聯網應用中廣泛采用的智能卡主要是微處理器卡(SIM卡,銀行卡等都是微處理器卡)和非接觸是卡,尤其是RFID、用戶識別卡、近場支付類SIM卡及JAVA卡等,以下針對這幾種卡原理和性能上進行分析比較。
2.1 RFID
RFID的基本工作原理是利用空間電感額耦合或者電耦合來進行通信,以達到自動識別被標識物體的目的。將RFID標簽安裝在被識別物體上(粘貼、插放、掛佩、植入等),當被標志物體進入無線射頻識別系統的閱讀范圍時,標簽和讀寫器之間進行非接觸式信息通信,標簽向讀寫器發送攜帶信息,讀寫器接收這些信息并進行解碼,傳輸給后臺處理計算機,完成整個信息處理過程。
RFID技術具有如下特性:數據的讀寫功能;標簽容易小型化和多樣化;耐環境性;可重復使用;穿透性強;數據的記憶容量大,與傳統的條形碼相比,條形碼識別物品的種類,而RFID技術確定每一個單獨的物體對象。
RFID系統的工作頻段可以為低頻(LF)(30-300kHz,典型頻率有125 kHz,134.2 kHz)、高頻(HF)(3-30MHz,典型頻率為13.56M Hz)、超高頻(UHF)(300-968MHz,典型頻率869.6MHz、915.3MHz)、微波(MW)(2.45-5.8GHz,典型頻率為2.45GHz)等四個頻段,具體的頻點由各個國家或地區的無線電管理部門確定。根據不同的工作頻段,在無源的情況下,其技術特點和應用范圍也不同,如下表所示:
由于RFID的應用牽涉到眾多行業,因此其相關的標準盤根錯節,非常復雜。從類別看,RFID標準可以分為以下四類:技術標準(如RFID技術、IC卡標準等);數據內容與編碼標準(如編碼格式、語法標準等);性能與一致性標準(如測試規范等);應用標準(如船運標簽、產品包裝標準等)。
具體來講,RFID相關的標準涉及電氣特性、通信頻率、數據格式和元數據、通信協議、安全、測試、應用等方面。
與RFID技術和應用相關的國際標準化機構主要有:國際標準化組織(ISO)、國際電工委員會(IEC)、國際電信聯盟(ITU)、世界郵聯(UPU)。此外還有其他的區域性標準化機構(如EPC global、UID Center、CEN)、國家標準化機構(如BSI、ANSI、DIN)和產業聯盟(如ATA、AIAG、EIA)等也制定與RFID相關的區域、國家、或產業聯盟標準,并通過不同的渠道提升為國際標準。
2.2 用戶識別卡
SIM(Subscriber Identity Module) 用戶識別模塊最基本的特性,一個是做身份標識,一個是做安全服務。身份標識是對網絡的鑒權,也可以做很多應用方面的數據鑒權等方面。從安全服務上來說,它可以安全存儲一些信息,或者說比較機密的信息可以存儲在SIM卡里邊。同時SIM卡有自己的認證能力和解決的能力。
傳感器終端專用SIM卡對于數據保存時間要求會更長。普通SIM卡在手機里邊平均保存時間是10年左右,在工業或者特種行業下保存時間更長,十年、十五年甚至更高。另外還有擦寫次數,物聯網用的卡片和手機用的卡片不一樣,平常的手機可以在每天開機、關機的次數并不是很多,正常的對SIM卡的擦寫只是開關機的或者位置更換的時候;但是在機器領域,物聯網領域,它的需求變化比較多,對擦寫次數非常高。我們在現在一些行業反饋里邊已經感受到,在這方面對SIM卡的質量需求也比較高。還有相應的速度,它的讀取、以及異常探索。比如說在極高的溫度下能夠探測出來告訴SIM卡里邊的軟件。這里邊包括對芯片的影響,包括對程序的設計都有影響。還有一種需求比較多,對分裝工藝的影響,普通SIM卡分裝工藝都采用PVC的材料,會有些不能滿足當前工業級的要求。比如說抗震的要求,在車載方面,或者說極其惡劣的環境下,終端的卡片會不停的振動,會導致有些接觸不良,抗震要求比較強烈。還有溫度、濕度、抗靜電等等方面都會有具體的要求。另外從安全角度來說,也會有對于防盜這方面的要求。曾出現過放在機器里的卡片被盜用出現在人通信中的情況。
2.3近場支付類SIM卡技術
在近場支付中,目前市場上主要有13.56MHz和2.45GHz兩種主流技術方案,13.56M的技術方案包括NFC和握奇主推的SIMPASS方案:
NFC工作頻點在13.56MHz,通訊距離設計為4厘米。主要實現模擬非接觸式IC卡應用、點對點數據通訊功能、讀卡機功能;
SIMPASS方案工作頻點也在13.56MHz,功能上只支持非接觸式IC卡應用。產品外設交易距離感應天線,導致用戶感受不佳,且易折損;
2.45GHz方案通過不同讀卡器模塊和設備,工作距離可控制在4厘米、5米和50米等范圍。主要實現非接觸式卡應用、點對點數據通訊、讀卡器功能。
13.56MHz和2.45GHz兩種技術方案,除了在終端側以及一些技術層面有所差異外,在業務層面以及系統架構方面都有著共同之處。下表是近場支付卡業務特點:
2.4 JAVA卡
JAVA 卡是一種可以運行 JAVA 程序的接觸式微處理器智能卡,在卡中運行的程序叫Applet。Applet可以動態裝載到JAVA 卡上。JAVA 卡的 API(JAVA Card Application Programming Interfaces Specification )為智能卡制定了一個JAVA語言的特殊子集。JAVA 卡和 JAVA 卡 API的出現使智能卡的編程變得既快又簡單,同時這些卡的應用程序(Applet)可以在任何支持 JAVA 卡 API 的智能卡上運行。可以說 JAVA 卡的出現立刻解決了 JAVA 卡出現之前智能卡所遇到的問題。
JAVA 卡還有兩大優點:支持一卡多用途和重用。支持一卡多用途是指 JAVA卡上可以同時存在多個不同的應用。這些應用可以來自同一個卡供應商,也可以來自不同的卡供應商。這樣一張 JAVA卡就可以完成不同的功能,例如,它可以有電子錢包功能,同時也可以有身份鑒別功能。重用是指 JAVA卡上的應用可以根據需要進行刪除或重新添加新的應用,而無需更換新的智能卡,這樣大大增強智能卡的靈活性。
為了支持應用的可移植性,所有的應用使用標準K-JAVA進行編程。為了確保主應用和其他應用提供方的密鑰完全隔離,需要創建特殊的密鑰和安全管理應用,稱為安全域。其中,主安全域是最主要的JAVA卡組件,用來集中管理JAVA卡。
安全域是一種具有特殊權限的應用,其擁有用于安全信道的建立密鑰,并進行卡片應用的管理。每一個應用以及可執行加載文件(Executable Load File)都與一個安全域相關聯。應用可以使用它所關聯的安全域提供的安全服務。
所有卡片都必須至少擁有一個安全域:主安全域(Issuer Security Domain)。支持多安全域的卡片允許應用提供方通過它所擁有的安全域來管理自己的應用,并使用安全域密鑰向應用提供密碼服務,這些安全域密鑰與主安全域完全隔離,并且不受主安全域的控制。
智能卡的應用
隨著物聯網產業的興起,智能卡將廣泛應用于物聯網豐富場景中,尤其是倉儲物流、近場支付以及一卡通等場景,下面對電信運營商關注的典型物聯網應用進行需求分析,結合幾種智能卡各自的技術特點和應用范圍的不同,給出具體的應用方案。
3.1倉儲物流
3.1.1需求描述
以前的倉儲管理系統通常使用條碼標簽或是人工倉儲管理單據等方式,這些管理方式有著工作繁瑣,數據量大、易出錯漏、盤點周期長、貨物缺失或被偷盜不能及時發現等明顯的缺點。RFID無線射頻技術的引入,將使得企業倉庫管理變得透明并提高工作效率。隨著市場競爭日益激烈,提高生產效率、降低運營成本,對于企業來說至關重要。倉儲物流管理廣泛應用于各個行業,設計及建立整套的倉儲管理流程,提高倉儲周轉率,減少運營資金的占用,減少由于倉儲淘汰所造成的成本,是為企業提高生產效率。
3.1.2業務場景
3.1.3技術分析
3.1.4技術建議
1、實施方式
將RFID電子標簽貼在每個貨物的包裝上或托盤上,在標簽中寫入貨物的具體資料、存放位置等信息,采用RFID標簽管理有利于出入庫和盤庫時批量讀取和提高倉儲管理的準確率。
入庫時:貼有RFID電子標簽的產品由裝卸工具經由RFID閱讀器與天線組成的通道進行入庫,RFID設備自動獲取入庫數量并記錄于系統,入庫完成后,系統更新庫存資料,并標注各批次貨物的庫位信息。
出庫時:產品出庫時,出口閘RFID閱讀器讀取產品上的RFID標簽獲取出庫信息,并核實出貨產品與出庫單中列出產品批號與庫位是否正確。出庫完畢后,倉儲終端提示出庫詳單供管理員確認,并自動更新資料到數據庫。
盤庫時:工作人員可采用手持閱讀器定期盤庫,近距離讀取貨物標簽信息,并與后臺管理系統比對,人工盤點庫位貨物品種、數量、生產日期是否與后臺系統一致。如不一致,可現場對系統信息進行修正。
2、原因
RFID技術是利用空間電感耦合或電磁耦合來進行通訊,已達到自動識別物體的目的,在倉儲物流行業應用中,由于RFID標簽是非接觸、保密、安全性高,而且沒有接觸磨損,壽命長,抗惡劣環境性能好等特性,適合在長距離(幾米內)自動識別信息和批量讀取。
3.2近場支付
3.2.1需求描述
近場支付是以SIM卡為核心,以RFID非接觸技術為基礎的創新性業務.它為移動運營商的客戶提供在相關小額支付場所利用SIM卡內置的電子錢包進行消費的功能,可以廣泛用于公交、便利店等支付場所。
3.2.2業務場景
3.2.3技術分析
3.2.4技術建議
1、實施方式
用戶手機支付終端(SIM卡)通過業務訂購請求向多應用管理平臺申請應用下載,多應用管理平臺經過鑒權確認后通過有線方式或者通過空中方式(OTA)進行應用下載。在應用下載至SIM卡成后,手機支付平臺為用戶完成開戶及賬戶綁定工作,并再次通過多應用管理平臺對完成對用戶SIM卡的個人化操作。在個人化成功后,手機支付平臺通知用戶業務開通。
若為銀行類交易,支付終端(NFC手機或SIMPASS卡)與POS機需遵循PBOC規范。
2、原因
國內外移動支付的通行標準使用13.56M頻段,為保證預期實現互通,所以選擇NFC和SIMPASS技術。且13.56M可較易將通信距離控制在4CM之內,有效防止誤刷。
3.3一卡通
3.3.1需求描述
一卡通是以SIM卡為核心,以RFID非接觸技術為基礎的創新性業務.它為移動運營商的集團客戶提供包含門禁、考勤、內部消費、增值服務(如考勤帳單、消費帳單通知)等功能在內的集團信息化支付業務。
3.3.2業務場景
3.3.3技術分析
3.3.4技術建議
1、實施方式:首先在SIM卡建立一個主安全域。應用提供方通過它所擁有的安全域來管理自己的應用,并使用安全域密鑰向應用提供密碼服務。各第三方應用提供商將應用提交至多應用管理平臺,用戶所訂購的業務通過多應用管理平臺進行下載與更新。應用的更新與密鑰的下載可以通過有線方式或者通過空中方式(GPRS)利用OTA服務器實現。若應用文件較大,手機需打開BIP通道。
2、原因:第三方這些安全域密鑰與主安全域完全隔離,并且不受主安全域的控制。應用可以訪問關聯安全域提供的服務。通過使用這些服務,應用根據安全域提供的加密支持來確保個人化和運行時期間的機密性和完整性。工作于2.4G 的RF-SIM由于其為CPU卡,具有安全性高,不易產生信道擁塞的優點,在用于人群密集的封閉式環境具有一定優勢。
結論
智能卡技術雖然已應用多年,其優點為可應用于各種行業并為其提高效率降低成本,但由于智能卡本身的成本較高,標準各一,且分裝工藝等問題,所以一直得不到大面積的應用,如RFID技術便是由于其較高的成本僅在物流、貴重商品溯源等方面有所采用。物聯網的興起為智能卡的大規模應用提供了契機,也為智能卡的發展及應用開辟了道路。
RFID技術具有非接觸、保密、安全性高,無接觸磨損,壽命長、抗惡劣環境性能好、自動識別信息和批量讀取等優勢特性,隨著物聯網產業規模的擴大及應用的增多,RFID技術的廣泛使用將使其成本降低,逐步應用于更多的行業。
物聯網產業的推進將催生行業SIM卡的發展,其針對不同的行業應用,與普通SIM卡相比將具備更多的特性,如更大的卡容量,更長的使用期,更多的擦寫次數,更強的適應環境的能力,更先進的材質及更安全的使用機制,具體的行業SIM卡特性需制定相關規范予以支撐。
近廠支付類SIM目前主要以13.56MHz的NFC技術為主,其由于能夠實現模擬非接觸式IC卡應用、點對點數據通訊功能、讀卡機功能,且通訊距離較短,非常適合于近場支付類業務的應用。
JAVA卡的應用是未來智能卡發展的趨勢之一,基于它人們可以通過一個手持終端實現繳費、門禁、考勤以及多種增值服務,并且多應用之間通過安全域技術實現密鑰安全隔離。可以說,JAVA 卡的出現統一了智能卡的編程接口(API),統一了智能卡的編程語言(JAVA語言),為智能卡的更大范圍的使用提供了基礎,真正使智能卡行業成為一個統一標準的產業。
電信運營商作為物聯網產業鏈中與智能卡最緊密的一環,在物聯網用智能卡研究方面,應在參考行業相關標準基礎上提出相應規范和標準,積極投入推動物聯網SIM卡的國際標準工作。在物聯網用智能卡的生產方面,結合物聯網行業對于行業SIM卡的要求,推動模塊與卡一體化生產和管理,根據不同行業應用發展嵌入式SIM卡與終端,對物聯網行業應用SIM卡制定相應的發卡、放號流程并規劃號段管理,并且由于物聯網SIM卡應用的特殊性應考慮其卡激活流程等內容。(文/中國聯通集團研究院 趙文東 周光濤 李建功)