磁控RF-SIM卡的設計與實現

梁融凌

（福建師范大學福清分校 數學與計算機科學系，福建 福清 350300）

隨著科技的進步，手機已成為現代人生活中不可或缺的工具.在智能手機快速普及的今天，人們早已不滿足于手機僅提供通信服務的功能，人們需要手機具備更多的深層次功能，例如金融服務功能.正是由于這樣的需求，手機逐漸向金融服務領域滲透.手機移動支付，這個用手機替代銀行卡的技術，順應了這一趨勢.其實，早在2003年移動支付概念就已經萌芽，同期出現了以13.56MHz為通信頻率的NFC近場技術和以2.45 GHz為通信頻率的RF-SIM技術.這2種技術都可應用于移動支付領域，后者是中國自己提出的移動支付標準.相對前者，RF-SIM技術具有不換手機的優勢，更易于大規模推廣.目前RF-SIM技術已在開閉環支付等領域獲得了廣泛應用，例如深圳的手機深圳通應用、各大高校的校園手機移動支付應用.中國的三大通信運營商：中國移動、中國電信、中國聯通，都以RF-SIM技術作為各自企業移動支付業務的基礎，并制定了各自的企業標準.得益于RF-SIM技術的發展和廣泛應用，目前市場上已形成了RF-SIM卡和RF-POS讀寫器2類產品.RF-SIM卡作為智能卡電信應用和移動支付業務的載體，它是RF-SIM技術的核心產品，在RF-SIM技術體系中占據非常重要的地位.本文將著重介紹磁控RF-SIM卡的設計和實現.

1 RF-SIM卡概述

RF-SIM卡是可實現中近距離無線通信的手機智能卡，是一個可代替錢包、鑰匙和身份證的全方位服務平臺.它的最大特點是不需要更換手機，現有手機換一張智能卡后就成了類NFC手機，而它的非接觸式部分的工作頻率為2.45 GHz.

從外形上看，RF-SIM卡是一張標準的普通SIM卡；從功能上看，它既要承載普通SIM卡的電信業務功能（如網絡鑒權）,又要承載移動支付、門禁、考勤等業務功能.磁控RF-SIM卡，是利用磁特性實現可靠距離控制的最新一代RF-SIM卡，它具有功耗低、安全可靠、交易時間短等特點，是開閉環應用環境下的典范[1].

2 軟硬件架構設計

磁控RF-SIM卡產品由硬件和軟件2部分組成.由于磁控RF-SIM卡的外形如同普通SIM卡，因此，它必須符合ISO/IEC 7816-1、7816-2、7816-3標準[2]；又由于磁控RF-SIM卡需要承載多個不同應用，卡操作系統(COS)將是一個多任務、多應用的軟件系統.為了符合硬件標準并同時滿足業務要求，硬件系統采用了多顆芯片作為智能卡COS和距離控制的基礎，軟件系統則采用了高效、靈活的SimuJava COS架構[3].

具體架構設計：硬件部分采用以ARM SC100為核心的安全芯片作為主控MCU，采用2 kHz磁芯片實現距離控制，采用2.45 GHz射頻芯片完成高速數據交換.軟件部分，提供了一個硬件管理和多應用環境以及一個可供卡商二次開發的機制.可以通過圖1、圖2概覽硬件、軟件架構全貌.

2.1 硬件架構

磁控RF-SIM卡片的硬件連接見圖1.磁控RF-SIM卡的硬件由電路基板以及主控芯片、2 kHz磁芯片、2.45 GHz射頻芯片等組成.主控芯片通過SPI硬件接口實現了對2 kHz磁芯片和2.45 GHz射頻芯片的控制，同時主控芯片通過自身的7816硬件接口實現了與手機的通信.2 kHz磁芯片通過線圈接受讀卡器發送的磁信號，根據磁場強度識別刷卡距離，從而達到距離控制的目的[4].2.45 GHz射頻芯片用來進行數據交換，快速完成電子錢包等交易指令的交互.

2.2 軟件架構

如圖2，軟件總體框架分為內核層和應用層.

圖1 磁控RF-SIM卡片的硬件連接圖

3 Si mu Java COS軟件的功能實現

圖2 SimuJava COS架構圖

SimuJava COS是一個功效類似Java及GP的智能卡多應用開發平臺，它先將信息下載到安全芯片里，然后構造出多個虛擬的CPU環境(VPU)供后續的應用程序獨立分割運行，從而實現多個應用相互獨立的安全產品.如圖2，SimuJava COS平臺分為3個層次：硬件層、COS內核層、應用層.

3.1 COS內核層

COS內核層分別實現了底層硬件驅動、非接協議棧（contactless protocol stack,CPS）、任務調度及應用安全管理（general manager,GM），同時向應用層提供了豐富的API.

3.1.1 底層驅動（Driver）

底層驅動層實現了主控芯片所有外設接口的驅動，總體上實現了平臺對硬件的管理.具體包括：1）7816硬件接口驅動；2）Flash存儲器驅動；3）SPI通信驅動；4）底層掉電保護；5）MPU內存保護單元驅動；6）RSA算法；7）DES/3-DES加解密；8）Timer等其他外設驅動.

3.1.2 非接協議棧

非接協議棧層在驅動層的基礎上，實現了不同版本的2.45 GHz近場通信協議.非接協議棧總體根據OSI參考模型的原理壓條法設計，分為4層，定義如下：1）物理層.負責比特信號處理，具體包括：比特信號調制、射頻信號解調、工作模式切換.2）鏈路層.負責幀處理，具體包括：控制幀的發送、控制幀的接受、組幀、拆幀.3）傳輸層.負責包的處理，具體包括：將消息拆分包，將幀組成包.4）會話層.負責應用與業務接口處理、會話層內部控制處理.

3.1.3 任務調度、應用安全管理

該層是COS的核心層，實現了任務調度、應用管理等基本功能.基于硬件的MPU設施，GM層實現了應用訪問權限的控制，任何的違規訪問都將被拒絕.

3.1.4 API接口

基于這種模式提供的API接口，應用開發方可以在卡片上進行獨立的開發.開發后的應用無需和內核COS統一編譯，可獨立編譯下載到卡片上.API的形式簡單，易于開發，只需要用4個API函數即可使卡商完成接觸式和非接觸式應用的開發：U8 Cos_InProcess(void);void Cos_GetHead(U8*pHead);U32 Cos_In-Comming(U8*pData,U32 nLen);U32 Cos_OutGoing(U8*pData,U32 nLen).

3.2 應用層

基于核心層提供的API，應用開發方可以開發自己的應用.得益于GM層提供的MPU保護功能，應用與應用之間不能相互訪問數據和代碼.除此之外，應用也不能隨意訪問硬件層寄存器和內核層的數據.這些措施極大地保障了數據的安全性.

4 結語

移動互聯網時代，手機支付必將越來越普及.SIM智能卡作為電信應用和手機功能擴展的專用集成電路卡片，是手機支付業務的重要載體.磁控RF-SIM卡將磁控技術、2.45 GHz射頻技術與SIM卡巧妙結合，既保留了傳統SIM卡的所有業務功能，還額外提供了安全的射頻通道和金融級別的支付業務功能；而且不用更改移動終端就能實現手機支付，非常適合我國國情，能快速普及和快速產業化[5].

[1]國民技術股份有限公司.一種帶低頻磁通信的射頻SIM卡沖突檢測方法[P].中國：201010138492.2，2011-10-12.

[2]王愛英.智能卡技術[M].北京：清華大學出版社,2000.

[3]于宏軍,趙東艷.智能（IC）卡技術全書[M].北京：電子工業出版社,1996.

[4]CARL JW.射頻和無線技術入門[M].北京：清華大學出版社,2005.

[5]盛泉,李林森,湯惠莉.應用于手機支付的2.4GRF-SIM卡[J].電信快報,2010(1):36-42.