1.概述

　　IC卡(Integrated Circuit Card，集成電路卡)是將一個微電子芯片嵌入符合ISO 7816標準的卡基中，做成卡片形式。非接觸式IC卡又稱射頻卡。IC卡是繼磁卡之后出現的又一種新型信息工具。IC卡是指集成電路卡，一般用的公交車卡就是IC卡的一種，一般常見的IC卡采用射頻技術與IC卡的讀卡器進行通訊。

　　Combi SIM(又稱Dual Interface雙界面)卡方案指通過更換手機內部SIM，取代以Combi SIM卡，在保留原接觸界面的SIM卡功能基礎上增加非接觸IC卡應用界面。Combi SIM卡方案在手機中增加了非接觸IC卡的功能，但沒有實現讀寫器和雙工通訊功能。

　　NFC是Near Field Communication縮寫，即近距離無線通訊技術。由飛利浦公司和索尼公司共同開發的NFC是一種非接觸式識別和互聯技術，可以在移動設備、消費類電子產品、PC和智能控件工具間進行近距離無線通信。NFC提供了一種簡單、觸控式的解決方案，可以讓消費者簡單直觀地交換信息、訪問內容與服務。

　　上述兩種方案盡管技術上都可行，但對于一機(卡)多用來說，核心是如何理順移動設備制造商、移動服務運營商和應用服務運營商之間的關系，在這股跨行業的新應用整合中，需要一種平衡的、兼顧各方利用的漸進式方案。本文提出的SMAP解決方案，可以適用于移動支付、產品防偽、追蹤監管、數字簽名、身份認證和信息獲取等多類應用，是移動終端與RFID結合的一種平衡演進之路。

　　2. SMAP平臺及其應用的體系結構

　　2.1. SMAP平臺的體系結構

　　SMAP平臺構建在現有的非接觸式IC卡應用和移動通信應用的基礎上，進一步集成各種應用環境和安全體系，形成更小型的、更安全的、價格更低廉的和更便捷的高頻RFID應用環境，SMAP平臺的結構框圖如下：

　　在SMAP平臺的體系結構中，SMAP模塊(芯片)、安全體系和中間件產品構成了其核心內容，這里定義SMAP模塊(芯片)為具有安全體系的、可以進行應用導入的、對外通過中間件提供服務的高頻RFID應用產品。

　　2.2. SMAP平臺的架構

　　如前所述，SMAP平臺是針對移動終端與RFID應用結合的解決方案，其基本的架構為移動通信終端+SMAP模塊+RFID，如下圖所示：

　　SMAP模塊通過接口電路與移動通信終端集成在一起，RFID也被集成在移動終端上，其中RFID可以是單列的獨立部分，也可以與SMAP模塊集成在一起。單列的獨立RFID可以接受SMAP模塊的射頻操作，這樣做的目的是能很好地兼顧現狀。正如前面所述，以非接觸IC卡為技術核心的一卡通技術在我國得到了廣泛的應用，典型和成熟的應用行業如公交一卡通、校園一卡通等，刷卡消費作為一種小額消費在這些行業廣為接收，并且已經形成了事實上的利益關系。另一方面，在我國的現行制度規定下，除了銀行及其相關單位之外，其他單位要發行帶金卡具有很大的制度上的障礙。

　　2.3. SMAP模塊的發展路線

　　在上述應用的體系結構中，其核心是SMAP模塊，目前狀態下，SMAP模塊是內置安全特性和應用流程的多芯片模塊，該模塊的結構如下圖所示：

　　其中，SMAP模塊由3塊芯片及若干分立元件組成，核心芯片為主控MCU，包含IO接口及電源管理控制接口;Reader為通用RFID讀寫器，支持訪問13.56MHz頻段下的ISO14443 type A，type B標準及ISO15693標準的產品;RFID為獨立的電子標簽模塊，其可以獨立封裝天線，通過射頻耦合與Reader通訊。

　　RFID分立的SMAP方案天線共享SMAP方案單芯片SMAP方案

　　第一種方案是采用獨立RFID的SMAP模塊方案，該方案優點是獨立RFID可以低障礙地引入現有的非接觸應用運營商，發行和應用模式幾乎保持不變，支持非接觸的掉電應用模式，該方案適用于該類新應用初期概念的試點期;第二種方案是RFID與SMAP模塊集成在一起，共用一副天線，方案二與方案一實現的功能相同，優點是減小獨立RFID標簽尺寸對手持移動終端的外觀設計影響，但需要應用運營商與移動運營商、手機制造商之間的配合，該方案適合于一機多用的推廣期;第三種方案則真正將SMAP模塊集成為一顆單芯片，支持ISO18092標準，并將SMAP應用與SIM進行關聯，是在前兩種方案試運行后根據市場的反饋而推出的真正大規模推廣的解決方案。

　　3.安全體系

　　在SMAP的應用過程中，安全性是最基本也是最重要的要求。特別是移動支付應用，根據PBOC2.0的要求，在支付過程中，應該根據不同的交易類型，實現聯機或脫機的交易認證。

　　在SMAP不同的應用中，IC卡(RFID)主要有兩種不同的產品：一般的邏輯加密卡或者CPU卡。一般來說，對于CPU卡，終端只是在用戶卡與后臺或PSAM卡之間傳遞認證數據，無須獲得用戶卡的密鑰。密鑰存儲在后臺或PSAM卡中，在交易過程中通過分散算法計算出用戶卡的密鑰，并進一步計算出相關的交易認證數據輸出或對輸入進行驗證，系統的安全體系與終端是不相關的。

　　SMAP應用的安全體系支持三種模式：

　　第一種模式：后臺密鑰支持體系

　　此種方式下，所有的密鑰被放置在應用服務提供商的后臺服務器上，由后臺服務器向前端應用提供實時的密鑰服務，其基本的過程如下圖所示：

　　在每次交易時，終端向后臺申請分散后的卡片密鑰密文，傳送給SMAP模塊，由模塊解密后使用。一般來說，應用服務提供商比較傾向于這種模式。應用開始之前，用戶需要向應用服務提供商提出應用申請，由應用服務提供商完成對用戶終端的初始化工作。

　　第二種模式：采用本地SIM卡作為SAM卡的安全體系

　　此種方式下，密鑰被放置在移動終端的SIM卡中，SMAP模塊在需要時，向SIM卡申請密鑰服務。此種方式的基本結構和過程如下圖所示：

　　此種方案的應用初始化工作由移動通信運營商負責提供，其初始化的過程就是在SIM卡中增加應用所需要的密鑰以及在SMAP模塊中導入應用程序。

　　第三種模式：內部模擬SAM卡的安全體系

　　此種方式下，密鑰被放置在SMAP模塊的內部，SMAP模塊在需要時，由內置的安全服務計算出訪問IC卡的密鑰。此種方式的基本結構和過程如下圖所示：