物聯(lián)網(wǎng)發(fā)展環(huán)境下的智能卡應(yīng)用
文章出處:http://m.compasssalessolutions.com 作者:趙文東 周光濤 李建功 人氣: 發(fā)表時間:2011年10月11日
引言
物聯(lián)網(wǎng)的基本理念是通過信息傳感設(shè)備,按照約定的協(xié)議,把任何物品與互聯(lián)網(wǎng)連接起來,進(jìn)行信息交換和通訊,以實現(xiàn)智能化識別、定位、跟蹤、監(jiān)控和管理的一種網(wǎng)絡(luò)。感知延伸層是整個物聯(lián)網(wǎng)體系架構(gòu)中涉及面最廣的一層,智能卡在整個物聯(lián)網(wǎng)架構(gòu)中屬于感知延伸層部分。
傳統(tǒng)智能卡市場的競爭已經(jīng)讓企業(yè)的生存空間急劇縮小,近年來物聯(lián)網(wǎng)的興起給智能卡重新振作帶來一個非常好的機(jī)會。智能卡作為一種感知物理世界,存儲信息,傳送數(shù)據(jù)的載體,隨著物聯(lián)網(wǎng)產(chǎn)業(yè)的發(fā)展,智能卡的應(yīng)用與發(fā)展越來越快,其在金融、物流、家居、食品溯源等方面得到更廣泛的應(yīng)用。
智能卡技術(shù)分析
智能卡(smart card)是一種內(nèi)嵌芯片的塑料卡,此類卡按照類型不同,可具備存儲數(shù)據(jù)、處理數(shù)據(jù)以及被讀寫等功能,智能卡可以分為接觸式卡和非接觸式卡兩大類,其中:
1.接觸式卡
接觸式卡需要讀卡器進(jìn)行信息的讀寫操作。與信用卡上的磁帶條不同,這種卡的表面上鑲嵌著一個小的金屬片,當(dāng)把卡插入讀卡器時,這個小金屬片就會同一個電子接頭相接觸,通過這個電子接頭對芯片讀寫數(shù)據(jù)。從卡的結(jié)構(gòu)來分,接觸式卡主要分為以下兩類卡:
Ø 存儲卡:存儲卡不包含復(fù)雜的處理器,它不能動態(tài)的管理文件。存儲卡與讀卡器的通信是同步通信。IC電話機(jī)中的IC卡就是存儲卡。
Ø 微處理器卡:微處理器卡是我們在這要主要討論的。她與存儲卡的最大的區(qū)別就是:她具有動態(tài)處理數(shù)據(jù)的功能。微處理器卡的系統(tǒng)結(jié)構(gòu)有些像PC機(jī)。她也有ROM,RAM,CPU和EEPROM.
2、非接觸式卡
非接觸式智能卡看上去和普通的塑料信用卡很相似,其在卡體中內(nèi)嵌了一個天線和一個微電子芯片,當(dāng)把它放近讀卡器的天線時,它們之間就可以完成一次信息交換。這使其不用與耦合感應(yīng)器做任何接觸,就可與之交換信息,并且處理時間極短,這一特性,使非接觸式智能卡在一些象高速公路收費站這樣要求大批量超快速運轉(zhuǎn)的場所成為理想的解決方案。
目前在物聯(lián)網(wǎng)應(yīng)用中廣泛采用的智能卡主要是微處理器卡(SIM卡,銀行卡等都是微處理器卡)和非接觸是卡,尤其是RFID、用戶識別卡、近場支付類SIM卡及JAVA卡等,以下針對這幾種卡原理和性能上進(jìn)行分析比較。
2.1 RFID
RFID的基本工作原理是利用空間電感額耦合或者電耦合來進(jìn)行通信,以達(dá)到自動識別被標(biāo)識物體的目的。將RFID標(biāo)簽安裝在被識別物體上(粘貼、插放、掛佩、植入等),當(dāng)被標(biāo)志物體進(jìn)入無線射頻識別系統(tǒng)的閱讀范圍時,標(biāo)簽和讀寫器之間進(jìn)行非接觸式信息通信,標(biāo)簽向讀寫器發(fā)送攜帶信息,讀寫器接收這些信息并進(jìn)行解碼,傳輸給后臺處理計算機(jī),完成整個信息處理過程。
RFID技術(shù)具有如下特性:數(shù)據(jù)的讀寫功能;標(biāo)簽容易小型化和多樣化;耐環(huán)境性;可重復(fù)使用;穿透性強(qiáng);數(shù)據(jù)的記憶容量大,與傳統(tǒng)的條形碼相比,條形碼識別物品的種類,而RFID技術(shù)確定每一個單獨的物體對象。
RFID系統(tǒng)的工作頻段可以為低頻(LF)(30-300kHz,典型頻率有125 kHz,134.2 kHz)、高頻(HF)(3-30MHz,典型頻率為13.56M Hz)、超高頻(UHF)(300-968MHz,典型頻率869.6MHz、915.3MHz)、微波(MW)(2.45-5.8GHz,典型頻率為2.45GHz)等四個頻段,具體的頻點由各個國家或地區(qū)的無線電管理部門確定。根據(jù)不同的工作頻段,在無源的情況下,其技術(shù)特點和應(yīng)用范圍也不同,如下表所示:
由于RFID的應(yīng)用牽涉到眾多行業(yè),因此其相關(guān)的標(biāo)準(zhǔn)盤根錯節(jié),非常復(fù)雜。從類別看,RFID標(biāo)準(zhǔn)可以分為以下四類:技術(shù)標(biāo)準(zhǔn)(如RFID技術(shù)、IC卡標(biāo)準(zhǔn)等);數(shù)據(jù)內(nèi)容與編碼標(biāo)準(zhǔn)(如編碼格式、語法標(biāo)準(zhǔn)等);性能與一致性標(biāo)準(zhǔn)(如測試規(guī)范等);應(yīng)用標(biāo)準(zhǔn)(如船運標(biāo)簽、產(chǎn)品包裝標(biāo)準(zhǔn)等)。
具體來講,RFID相關(guān)的標(biāo)準(zhǔn)涉及電氣特性、通信頻率、數(shù)據(jù)格式和元數(shù)據(jù)、通信協(xié)議、安全、測試、應(yīng)用等方面。
與RFID技術(shù)和應(yīng)用相關(guān)的國際標(biāo)準(zhǔn)化機(jī)構(gòu)主要有:國際標(biāo)準(zhǔn)化組織(ISO)、國際電工委員會(IEC)、國際電信聯(lián)盟(ITU)、世界郵聯(lián)(UPU)。此外還有其他的區(qū)域性標(biāo)準(zhǔn)化機(jī)構(gòu)(如EPC global、UID Center、CEN)、國家標(biāo)準(zhǔn)化機(jī)構(gòu)(如BSI、ANSI、DIN)和產(chǎn)業(yè)聯(lián)盟(如ATA、AIAG、EIA)等也制定與RFID相關(guān)的區(qū)域、國家、或產(chǎn)業(yè)聯(lián)盟標(biāo)準(zhǔn),并通過不同的渠道提升為國際標(biāo)準(zhǔn)。
2.2 用戶識別卡
SIM(Subscriber Identity Module) 用戶識別模塊最基本的特性,一個是做身份標(biāo)識,一個是做安全服務(wù)。身份標(biāo)識是對網(wǎng)絡(luò)的鑒權(quán),也可以做很多應(yīng)用方面的數(shù)據(jù)鑒權(quán)等方面。從安全服務(wù)上來說,它可以安全存儲一些信息,或者說比較機(jī)密的信息可以存儲在SIM卡里邊。同時SIM卡有自己的認(rèn)證能力和解決的能力。
傳感器終端專用SIM卡對于數(shù)據(jù)保存時間要求會更長。普通SIM卡在手機(jī)里邊平均保存時間是10年左右,在工業(yè)或者特種行業(yè)下保存時間更長,十年、十五年甚至更高。另外還有擦寫次數(shù),物聯(lián)網(wǎng)用的卡片和手機(jī)用的卡片不一樣,平常的手機(jī)可以在每天開機(jī)、關(guān)機(jī)的次數(shù)并不是很多,正常的對SIM卡的擦寫只是開關(guān)機(jī)的或者位置更換的時候;但是在機(jī)器領(lǐng)域,物聯(lián)網(wǎng)領(lǐng)域,它的需求變化比較多,對擦寫次數(shù)非常高。我們在現(xiàn)在一些行業(yè)反饋里邊已經(jīng)感受到,在這方面對SIM卡的質(zhì)量需求也比較高。還有相應(yīng)的速度,它的讀取、以及異常探索。比如說在極高的溫度下能夠探測出來告訴SIM卡里邊的軟件。這里邊包括對芯片的影響,包括對程序的設(shè)計都有影響。還有一種需求比較多,對分裝工藝的影響,普通SIM卡分裝工藝都采用PVC的材料,會有些不能滿足當(dāng)前工業(yè)級的要求。比如說抗震的要求,在車載方面,或者說極其惡劣的環(huán)境下,終端的卡片會不停的振動,會導(dǎo)致有些接觸不良,抗震要求比較強(qiáng)烈。還有溫度、濕度、抗靜電等等方面都會有具體的要求。另外從安全角度來說,也會有對于防盜這方面的要求。曾出現(xiàn)過放在機(jī)器里的卡片被盜用出現(xiàn)在人通信中的情況。
2.3近場支付類SIM卡技術(shù)
在近場支付中,目前市場上主要有13.56MHz和2.45GHz兩種主流技術(shù)方案,13.56M的技術(shù)方案包括NFC和握奇主推的SIMPASS方案:
NFC工作頻點在13.56MHz,通訊距離設(shè)計為4厘米。主要實現(xiàn)模擬非接觸式IC卡應(yīng)用、點對點數(shù)據(jù)通訊功能、讀卡機(jī)功能;
SIMPASS方案工作頻點也在13.56MHz,功能上只支持非接觸式IC卡應(yīng)用。產(chǎn)品外設(shè)交易距離感應(yīng)天線,導(dǎo)致用戶感受不佳,且易折損;
2.45GHz方案通過不同讀卡器模塊和設(shè)備,工作距離可控制在4厘米、5米和50米等范圍。主要實現(xiàn)非接觸式卡應(yīng)用、點對點數(shù)據(jù)通訊、讀卡器功能。
13.56MHz和2.45GHz兩種技術(shù)方案,除了在終端側(cè)以及一些技術(shù)層面有所差異外,在業(yè)務(wù)層面以及系統(tǒng)架構(gòu)方面都有著共同之處。下表是近場支付卡業(yè)務(wù)特點:
2.4 JAVA卡
JAVA 卡是一種可以運行 JAVA 程序的接觸式微處理器智能卡,在卡中運行的程序叫Applet。Applet可以動態(tài)裝載到JAVA 卡上。JAVA 卡的 API(JAVA Card Application Programming Interfaces Specification )為智能卡制定了一個JAVA語言的特殊子集。JAVA 卡和 JAVA 卡 API的出現(xiàn)使智能卡的編程變得既快又簡單,同時這些卡的應(yīng)用程序(Applet)可以在任何支持 JAVA 卡 API 的智能卡上運行??梢哉f JAVA 卡的出現(xiàn)立刻解決了 JAVA 卡出現(xiàn)之前智能卡所遇到的問題。
JAVA 卡還有兩大優(yōu)點:支持一卡多用途和重用。支持一卡多用途是指 JAVA卡上可以同時存在多個不同的應(yīng)用。這些應(yīng)用可以來自同一個卡供應(yīng)商,也可以來自不同的卡供應(yīng)商。這樣一張 JAVA卡就可以完成不同的功能,例如,它可以有電子錢包功能,同時也可以有身份鑒別功能。重用是指 JAVA卡上的應(yīng)用可以根據(jù)需要進(jìn)行刪除或重新添加新的應(yīng)用,而無需更換新的智能卡,這樣大大增強(qiáng)智能卡的靈活性。
為了支持應(yīng)用的可移植性,所有的應(yīng)用使用標(biāo)準(zhǔn)K-JAVA進(jìn)行編程。為了確保主應(yīng)用和其他應(yīng)用提供方的密鑰完全隔離,需要創(chuàng)建特殊的密鑰和安全管理應(yīng)用,稱為安全域。其中,主安全域是最主要的JAVA卡組件,用來集中管理JAVA卡。
安全域是一種具有特殊權(quán)限的應(yīng)用,其擁有用于安全信道的建立密鑰,并進(jìn)行卡片應(yīng)用的管理。每一個應(yīng)用以及可執(zhí)行加載文件(Executable Load File)都與一個安全域相關(guān)聯(lián)。應(yīng)用可以使用它所關(guān)聯(lián)的安全域提供的安全服務(wù)。
所有卡片都必須至少擁有一個安全域:主安全域(Issuer Security Domain)。支持多安全域的卡片允許應(yīng)用提供方通過它所擁有的安全域來管理自己的應(yīng)用,并使用安全域密鑰向應(yīng)用提供密碼服務(wù),這些安全域密鑰與主安全域完全隔離,并且不受主安全域的控制。
智能卡的應(yīng)用
隨著物聯(lián)網(wǎng)產(chǎn)業(yè)的興起,智能卡將廣泛應(yīng)用于物聯(lián)網(wǎng)豐富場景中,尤其是倉儲物流、近場支付以及一卡通等場景,下面對電信運營商關(guān)注的典型物聯(lián)網(wǎng)應(yīng)用進(jìn)行需求分析,結(jié)合幾種智能卡各自的技術(shù)特點和應(yīng)用范圍的不同,給出具體的應(yīng)用方案。
3.1倉儲物流
3.1.1需求描述
以前的倉儲管理系統(tǒng)通常使用條碼標(biāo)簽或是人工倉儲管理單據(jù)等方式,這些管理方式有著工作繁瑣,數(shù)據(jù)量大、易出錯漏、盤點周期長、貨物缺失或被偷盜不能及時發(fā)現(xiàn)等明顯的缺點。RFID無線射頻技術(shù)的引入,將使得企業(yè)倉庫管理變得透明并提高工作效率。隨著市場競爭日益激烈,提高生產(chǎn)效率、降低運營成本,對于企業(yè)來說至關(guān)重要。倉儲物流管理廣泛應(yīng)用于各個行業(yè),設(shè)計及建立整套的倉儲管理流程,提高倉儲周轉(zhuǎn)率,減少運營資金的占用,減少由于倉儲淘汰所造成的成本,是為企業(yè)提高生產(chǎn)效率。
3.1.2業(yè)務(wù)場景
3.1.3技術(shù)分析
3.1.4技術(shù)建議
1、實施方式
將RFID電子標(biāo)簽貼在每個貨物的包裝上或托盤上,在標(biāo)簽中寫入貨物的具體資料、存放位置等信息,采用RFID標(biāo)簽管理有利于出入庫和盤庫時批量讀取和提高倉儲管理的準(zhǔn)確率。
入庫時:貼有RFID電子標(biāo)簽的產(chǎn)品由裝卸工具經(jīng)由RFID閱讀器與天線組成的通道進(jìn)行入庫,RFID設(shè)備自動獲取入庫數(shù)量并記錄于系統(tǒng),入庫完成后,系統(tǒng)更新庫存資料,并標(biāo)注各批次貨物的庫位信息。
出庫時:產(chǎn)品出庫時,出口閘RFID閱讀器讀取產(chǎn)品上的RFID標(biāo)簽獲取出庫信息,并核實出貨產(chǎn)品與出庫單中列出產(chǎn)品批號與庫位是否正確。出庫完畢后,倉儲終端提示出庫詳單供管理員確認(rèn),并自動更新資料到數(shù)據(jù)庫。
盤庫時:工作人員可采用手持閱讀器定期盤庫,近距離讀取貨物標(biāo)簽信息,并與后臺管理系統(tǒng)比對,人工盤點庫位貨物品種、數(shù)量、生產(chǎn)日期是否與后臺系統(tǒng)一致。如不一致,可現(xiàn)場對系統(tǒng)信息進(jìn)行修正。
2、原因
RFID技術(shù)是利用空間電感耦合或電磁耦合來進(jìn)行通訊,已達(dá)到自動識別物體的目的,在倉儲物流行業(yè)應(yīng)用中,由于RFID標(biāo)簽是非接觸、保密、安全性高,而且沒有接觸磨損,壽命長,抗惡劣環(huán)境性能好等特性,適合在長距離(幾米內(nèi))自動識別信息和批量讀取。
3.2近場支付
3.2.1需求描述
近場支付是以SIM卡為核心,以RFID非接觸技術(shù)為基礎(chǔ)的創(chuàng)新性業(yè)務(wù).它為移動運營商的客戶提供在相關(guān)小額支付場所利用SIM卡內(nèi)置的電子錢包進(jìn)行消費的功能,可以廣泛用于公交、便利店等支付場所。
3.2.2業(yè)務(wù)場景
3.2.3技術(shù)分析
3.2.4技術(shù)建議
1、實施方式
用戶手機(jī)支付終端(SIM卡)通過業(yè)務(wù)訂購請求向多應(yīng)用管理平臺申請應(yīng)用下載,多應(yīng)用管理平臺經(jīng)過鑒權(quán)確認(rèn)后通過有線方式或者通過空中方式(OTA)進(jìn)行應(yīng)用下載。在應(yīng)用下載至SIM卡成后,手機(jī)支付平臺為用戶完成開戶及賬戶綁定工作,并再次通過多應(yīng)用管理平臺對完成對用戶SIM卡的個人化操作。在個人化成功后,手機(jī)支付平臺通知用戶業(yè)務(wù)開通。
若為銀行類交易,支付終端(NFC手機(jī)或SIMPASS卡)與POS機(jī)需遵循PBOC規(guī)范。
2、原因
國內(nèi)外移動支付的通行標(biāo)準(zhǔn)使用13.56M頻段,為保證預(yù)期實現(xiàn)互通,所以選擇NFC和SIMPASS技術(shù)。且13.56M可較易將通信距離控制在4CM之內(nèi),有效防止誤刷。
3.3一卡通
3.3.1需求描述
一卡通是以SIM卡為核心,以RFID非接觸技術(shù)為基礎(chǔ)的創(chuàng)新性業(yè)務(wù).它為移動運營商的集團(tuán)客戶提供包含門禁、考勤、內(nèi)部消費、增值服務(wù)(如考勤帳單、消費帳單通知)等功能在內(nèi)的集團(tuán)信息化支付業(yè)務(wù)。
3.3.2業(yè)務(wù)場景
3.3.3技術(shù)分析
3.3.4技術(shù)建議
1、實施方式:首先在SIM卡建立一個主安全域。應(yīng)用提供方通過它所擁有的安全域來管理自己的應(yīng)用,并使用安全域密鑰向應(yīng)用提供密碼服務(wù)。各第三方應(yīng)用提供商將應(yīng)用提交至多應(yīng)用管理平臺,用戶所訂購的業(yè)務(wù)通過多應(yīng)用管理平臺進(jìn)行下載與更新。應(yīng)用的更新與密鑰的下載可以通過有線方式或者通過空中方式(GPRS)利用OTA服務(wù)器實現(xiàn)。若應(yīng)用文件較大,手機(jī)需打開BIP通道。
2、原因:第三方這些安全域密鑰與主安全域完全隔離,并且不受主安全域的控制。應(yīng)用可以訪問關(guān)聯(lián)安全域提供的服務(wù)。通過使用這些服務(wù),應(yīng)用根據(jù)安全域提供的加密支持來確保個人化和運行時期間的機(jī)密性和完整性。工作于2.4G 的RF-SIM由于其為CPU卡,具有安全性高,不易產(chǎn)生信道擁塞的優(yōu)點,在用于人群密集的封閉式環(huán)境具有一定優(yōu)勢。
結(jié)論
智能卡技術(shù)雖然已應(yīng)用多年,其優(yōu)點為可應(yīng)用于各種行業(yè)并為其提高效率降低成本,但由于智能卡本身的成本較高,標(biāo)準(zhǔn)各一,且分裝工藝等問題,所以一直得不到大面積的應(yīng)用,如RFID技術(shù)便是由于其較高的成本僅在物流、貴重商品溯源等方面有所采用。物聯(lián)網(wǎng)的興起為智能卡的大規(guī)模應(yīng)用提供了契機(jī),也為智能卡的發(fā)展及應(yīng)用開辟了道路。
RFID技術(shù)具有非接觸、保密、安全性高,無接觸磨損,壽命長、抗惡劣環(huán)境性能好、自動識別信息和批量讀取等優(yōu)勢特性,隨著物聯(lián)網(wǎng)產(chǎn)業(yè)規(guī)模的擴(kuò)大及應(yīng)用的增多,RFID技術(shù)的廣泛使用將使其成本降低,逐步應(yīng)用于更多的行業(yè)。
物聯(lián)網(wǎng)產(chǎn)業(yè)的推進(jìn)將催生行業(yè)SIM卡的發(fā)展,其針對不同的行業(yè)應(yīng)用,與普通SIM卡相比將具備更多的特性,如更大的卡容量,更長的使用期,更多的擦寫次數(shù),更強(qiáng)的適應(yīng)環(huán)境的能力,更先進(jìn)的材質(zhì)及更安全的使用機(jī)制,具體的行業(yè)SIM卡特性需制定相關(guān)規(guī)范予以支撐。
近廠支付類SIM目前主要以13.56MHz的NFC技術(shù)為主,其由于能夠?qū)崿F(xiàn)模擬非接觸式IC卡應(yīng)用、點對點數(shù)據(jù)通訊功能、讀卡機(jī)功能,且通訊距離較短,非常適合于近場支付類業(yè)務(wù)的應(yīng)用。
JAVA卡的應(yīng)用是未來智能卡發(fā)展的趨勢之一,基于它人們可以通過一個手持終端實現(xiàn)繳費、門禁、考勤以及多種增值服務(wù),并且多應(yīng)用之間通過安全域技術(shù)實現(xiàn)密鑰安全隔離??梢哉f,JAVA 卡的出現(xiàn)統(tǒng)一了智能卡的編程接口(API),統(tǒng)一了智能卡的編程語言(JAVA語言),為智能卡的更大范圍的使用提供了基礎(chǔ),真正使智能卡行業(yè)成為一個統(tǒng)一標(biāo)準(zhǔn)的產(chǎn)業(yè)。
電信運營商作為物聯(lián)網(wǎng)產(chǎn)業(yè)鏈中與智能卡最緊密的一環(huán),在物聯(lián)網(wǎng)用智能卡研究方面,應(yīng)在參考行業(yè)相關(guān)標(biāo)準(zhǔn)基礎(chǔ)上提出相應(yīng)規(guī)范和標(biāo)準(zhǔn),積極投入推動物聯(lián)網(wǎng)SIM卡的國際標(biāo)準(zhǔn)工作。在物聯(lián)網(wǎng)用智能卡的生產(chǎn)方面,結(jié)合物聯(lián)網(wǎng)行業(yè)對于行業(yè)SIM卡的要求,推動模塊與卡一體化生產(chǎn)和管理,根據(jù)不同行業(yè)應(yīng)用發(fā)展嵌入式SIM卡與終端,對物聯(lián)網(wǎng)行業(yè)應(yīng)用SIM卡制定相應(yīng)的發(fā)卡、放號流程并規(guī)劃號段管理,并且由于物聯(lián)網(wǎng)SIM卡應(yīng)用的特殊性應(yīng)考慮其卡激活流程等內(nèi)容。(文/中國聯(lián)通集團(tuán)研究院 趙文東 周光濤 李建功)