行业新闻
手机RFID智能卡发展趋势
时间:2018-05-31
手机智能卡已经由最初的鉴权模块发展成为移动通信业务和服务创新的主要载体,智能卡不仅提供用户认证功能和个人信息管理等基本业务(例如通讯录和短信业务),还能提供移动银行、信用卡、电子货币、交通卡、股票交易等需要较高认证水平的业务,随着电信运营商综合信息服务转型的深入,智能卡将发展成为综合信息服务卡。
为了满足综合信息应用发展的需要,在技术上智能卡主要朝着RFID和SIM融合,大容量,多应用,高安全,高机卡通信速率等方向发展。下边,笔者将按照应用、技术、行业三个方面探讨一下手机RF智能卡发展的趋势。
1、应用层面
手机智能卡具有安全性、个人性,运营商具有可控性,同时,也是电信客户身份标识天然载体,以上特性决定了手机智能卡将朝着个人身份认证、支付、手机银行、手机证券、信息查询终端等方向发展。
用户拥有一张手机RFID智能卡,不但可以将手机当做综合的金融服务终端,享受灵活便捷的金融服务和银行支付服务,还可以享受公交、公司考勤、门禁、食堂等一机通服务,同时,用户还可以享受方便的信息服务,比如生活信息查询、优惠信息推送等等。
(1) 身份认证应用:RF智能卡既是通信模块的用户身份认证模块,同时它还可以作为数字认证和数字签名的模块。在用户的RFID智能卡中存放个人的身份标识以及相关信息,通过手机RIFD技术读取用户的信息进行认证,可以方便的实现门禁、考勤、会员身份识别等身份识别认证业务。
在RF卡中还可以放置用户的数字签名的证书,通过和后台的CA认证中心的证书认证,实现移动电子商务和移动办公使用的数字签名,保证交易的可认证性、私密性、完整性、不可否认性 。
(2) 手机支付:用户通过在RFID智能卡内置离线电子钱包或者在线支付账户,该钱包既可以是银行的电子现金、银行卡账户,也可以是公交钱包、企业校园饭堂的钱包等等,用户可以通过非接技术方便的在非接触式POS上实现手机电子钱包支付的功能,完成商品的交易以及相关的服务购买。
用户还可以方便的通过手机UTK 菜单管理该钱包,比如余额查询、交易记录查询、密码修改、空中圈存等等功能。此外,用户还可以通过移动互联网购买虚拟电子产品,实物产品,服务等,并通过 RF智能卡实现远程支付的功能。
(3) 手机银行:手机银行为客户提供了一个综合的金融服务平台,该平台将银行的网银功能,以专有程序的形式固化到电信手机菜单中,也可以通过下载的形式安装到手机中,并通过WPKI技术,放置用户的数字签名证书,保证手机银行的安全问题。
用户可以通过该平台实现转账、汇款、查询、支付、圈存等功能,在未来银行 ATM机非接模块改造完后,可以实现手机刷卡在ATM机上取现。手机银行和手机支付两个业务的紧密结合,将打造以手机终端和手机RFID智能卡为核心的综合金融服务平台,为客户提供全方位的金融服务。
(4) 手机证券:手机证券业务是电信运营商和券商合作的一项新业务,客户可利用手机客户端软件来完成行情的查询和股票交易,为用户提供及时、全面、权威的财经信息、个股点评、大盘分析,汇聚名家策略、要闻分析、热点透视等专业资讯。
同时,客户可以方便的通过手机进行深沪两市各种证券品种的交易、查询等各项业务。为了保证客户交易的安全,利用WPKI技术,在RFID智能卡中放置客户的数字签名,通过手机和券商后台的认证中心的数字签名认证,从而保证客户交易的唯一性、安全性和不可抵赖性。
(5) 信息查询:手机RFID智能卡可以通过UTK菜单,实现生活信息的查询、游戏下载、商品优惠券下载等信息服务。用户还可以通过OTA技术实时更新和管理 STK/UTK菜单,更加自主地设定自己喜爱的菜单类型,更加方便地选择和定位自己喜爱的增值业务。
移动运营商可以通过运营OTA平台业务,能够制定出一整套平台管理、用户管理、SP管理、业务管理、计费管理的规范,与SP共同打造一条完整的移动增值业务价值链、为用户提供更多更好的增值服务。
2、技术层面
为了满足上述综合信息应用发展的需要,手机智能卡首先必须解决两个核心的技术问题:一是RFID非接触式技术和SIM/UIM卡原来的接触式技术的融合问题,二是由于手机智能卡需要加载多应用而带来的多应用多安全域的问题。围绕这两个核心问题,手机智能卡还需要解决容量问题、机卡速率问题、安全问题、智能卡读头技术的问题。
(1) RFID非接触式技术和SIM/UIM卡原来的接触式技术的融合问题
RFID非接触式技术和SIM卡接触式技术的融合是移动支付技术发展中的核心问题。移动支付业务的发展都是基于接触式和非接两者融合的前提而发展起来的业务。通过两者的结合,既实现了传统RFID技术作为近场支付、门禁、考勤、公交等方面的应用,同时也满足了传统移动电话的功能。
更为重要的是,通过两种的结合,产生了新的业务蓝海,具体来讲,通过手机的STK/UTK菜单,可以方便的查询智能卡上的余额、交易记录、等相关的信息,以及可以通过空中圈存实现钱包的充值功能,解决了原来银行卡、公交卡、企业卡等不能直接和客户实时交互、方便管理的问题。
(2) 多应用多安全域管理
目前,运营商采用的手机智能卡基本上是以单应用卡为主,多应用的智能卡还处于试用阶段。单应用的手机智能卡只能有一个应用,不能直接添加额外的应用,而我们平时在使用的移动炒股、移动银行等应用都是通过 STK/UTK来实现的。
智能卡未来是朝着多应用的目标发展的,该架构实现了平台和应用的分离,上述提到的非电信应用或电信的增值应用可以完全建立在这个平台上,而且每个应用都可以遵循各自的行业规范,如 EMV、PBOC、社保规范,无需再安装其它的卡片。
多应用手机RIDF智能卡必须支持多逻辑通道。逻辑通道用于3G用户终端不同应用程序并行地智能卡。除了基本逻辑通道0外,还可以有3条逻辑通道,最少必须支持1条。
其中基本逻辑通道0是始终存在和开放的,卡片复位后默认使用逻辑通道0,并可以通过该通道打开(或关闭)其他逻辑通道。每个逻辑通道上的命令是相互独立的,没有交错的命令和响应。
由于智能卡上装载的不仅仅是电信应用,还有其他行业的应用,出于安全的考虑,各行业应用都有其一套安全密钥体系,这就要求智能卡要具备安全域管理的功能。
为了满足综合信息应用发展的需要,在技术上智能卡主要朝着RFID和SIM融合,大容量,多应用,高安全,高机卡通信速率等方向发展。下边,笔者将按照应用、技术、行业三个方面探讨一下手机RF智能卡发展的趋势。
1、应用层面
手机智能卡具有安全性、个人性,运营商具有可控性,同时,也是电信客户身份标识天然载体,以上特性决定了手机智能卡将朝着个人身份认证、支付、手机银行、手机证券、信息查询终端等方向发展。
用户拥有一张手机RFID智能卡,不但可以将手机当做综合的金融服务终端,享受灵活便捷的金融服务和银行支付服务,还可以享受公交、公司考勤、门禁、食堂等一机通服务,同时,用户还可以享受方便的信息服务,比如生活信息查询、优惠信息推送等等。
(1) 身份认证应用:RF智能卡既是通信模块的用户身份认证模块,同时它还可以作为数字认证和数字签名的模块。在用户的RFID智能卡中存放个人的身份标识以及相关信息,通过手机RIFD技术读取用户的信息进行认证,可以方便的实现门禁、考勤、会员身份识别等身份识别认证业务。
在RF卡中还可以放置用户的数字签名的证书,通过和后台的CA认证中心的证书认证,实现移动电子商务和移动办公使用的数字签名,保证交易的可认证性、私密性、完整性、不可否认性 。
(2) 手机支付:用户通过在RFID智能卡内置离线电子钱包或者在线支付账户,该钱包既可以是银行的电子现金、银行卡账户,也可以是公交钱包、企业校园饭堂的钱包等等,用户可以通过非接技术方便的在非接触式POS上实现手机电子钱包支付的功能,完成商品的交易以及相关的服务购买。
用户还可以方便的通过手机UTK 菜单管理该钱包,比如余额查询、交易记录查询、密码修改、空中圈存等等功能。此外,用户还可以通过移动互联网购买虚拟电子产品,实物产品,服务等,并通过 RF智能卡实现远程支付的功能。
(3) 手机银行:手机银行为客户提供了一个综合的金融服务平台,该平台将银行的网银功能,以专有程序的形式固化到电信手机菜单中,也可以通过下载的形式安装到手机中,并通过WPKI技术,放置用户的数字签名证书,保证手机银行的安全问题。
用户可以通过该平台实现转账、汇款、查询、支付、圈存等功能,在未来银行 ATM机非接模块改造完后,可以实现手机刷卡在ATM机上取现。手机银行和手机支付两个业务的紧密结合,将打造以手机终端和手机RFID智能卡为核心的综合金融服务平台,为客户提供全方位的金融服务。
(4) 手机证券:手机证券业务是电信运营商和券商合作的一项新业务,客户可利用手机客户端软件来完成行情的查询和股票交易,为用户提供及时、全面、权威的财经信息、个股点评、大盘分析,汇聚名家策略、要闻分析、热点透视等专业资讯。
同时,客户可以方便的通过手机进行深沪两市各种证券品种的交易、查询等各项业务。为了保证客户交易的安全,利用WPKI技术,在RFID智能卡中放置客户的数字签名,通过手机和券商后台的认证中心的数字签名认证,从而保证客户交易的唯一性、安全性和不可抵赖性。
(5) 信息查询:手机RFID智能卡可以通过UTK菜单,实现生活信息的查询、游戏下载、商品优惠券下载等信息服务。用户还可以通过OTA技术实时更新和管理 STK/UTK菜单,更加自主地设定自己喜爱的菜单类型,更加方便地选择和定位自己喜爱的增值业务。
移动运营商可以通过运营OTA平台业务,能够制定出一整套平台管理、用户管理、SP管理、业务管理、计费管理的规范,与SP共同打造一条完整的移动增值业务价值链、为用户提供更多更好的增值服务。
2、技术层面
为了满足上述综合信息应用发展的需要,手机智能卡首先必须解决两个核心的技术问题:一是RFID非接触式技术和SIM/UIM卡原来的接触式技术的融合问题,二是由于手机智能卡需要加载多应用而带来的多应用多安全域的问题。围绕这两个核心问题,手机智能卡还需要解决容量问题、机卡速率问题、安全问题、智能卡读头技术的问题。
(1) RFID非接触式技术和SIM/UIM卡原来的接触式技术的融合问题
RFID非接触式技术和SIM卡接触式技术的融合是移动支付技术发展中的核心问题。移动支付业务的发展都是基于接触式和非接两者融合的前提而发展起来的业务。通过两者的结合,既实现了传统RFID技术作为近场支付、门禁、考勤、公交等方面的应用,同时也满足了传统移动电话的功能。
更为重要的是,通过两种的结合,产生了新的业务蓝海,具体来讲,通过手机的STK/UTK菜单,可以方便的查询智能卡上的余额、交易记录、等相关的信息,以及可以通过空中圈存实现钱包的充值功能,解决了原来银行卡、公交卡、企业卡等不能直接和客户实时交互、方便管理的问题。
(2) 多应用多安全域管理
目前,运营商采用的手机智能卡基本上是以单应用卡为主,多应用的智能卡还处于试用阶段。单应用的手机智能卡只能有一个应用,不能直接添加额外的应用,而我们平时在使用的移动炒股、移动银行等应用都是通过 STK/UTK来实现的。
智能卡未来是朝着多应用的目标发展的,该架构实现了平台和应用的分离,上述提到的非电信应用或电信的增值应用可以完全建立在这个平台上,而且每个应用都可以遵循各自的行业规范,如 EMV、PBOC、社保规范,无需再安装其它的卡片。
多应用手机RIDF智能卡必须支持多逻辑通道。逻辑通道用于3G用户终端不同应用程序并行地智能卡。除了基本逻辑通道0外,还可以有3条逻辑通道,最少必须支持1条。
其中基本逻辑通道0是始终存在和开放的,卡片复位后默认使用逻辑通道0,并可以通过该通道打开(或关闭)其他逻辑通道。每个逻辑通道上的命令是相互独立的,没有交错的命令和响应。
由于智能卡上装载的不仅仅是电信应用,还有其他行业的应用,出于安全的考虑,各行业应用都有其一套安全密钥体系,这就要求智能卡要具备安全域管理的功能。
