携帯電話用RFIDスマートカードの設計スキームの詳細な紹介

　　1 はじめに

　　近年、通信業界の市場環境は大きな変化を遂げています。通信サービスのインターネット化への傾向はますます明らかになっています。通信ネットワークはますますチャネル化され、通信サービスは仮想化され、ネットワークを持たない企業でもネットワークチャネルを利用してより多くの通信サービスを提供できるようになりました。単純な音声やデータ通信のみに依存する従来の通信事業者は、ますます持続不可能になりつつあり、「情報サービス」へとシフトしています。

　　一方で、電子技術の急速な発展により、メディア再生、ゲーム、写真撮影、ナビゲーションなど、ますます多くの機能が携帯電話に統合されています。携帯電話はもはや単なる通信ツールではなく、ますます包括的な個人向けエンターテインメントや情報端末となっています。 携帯電話の機能を拡張し、従来のモバイルネットワークを通じた通信に加え、モバイルeコマース、モノのインターネット、事業者が参入を目指すメディア広告などの情報技術アプリケーションにも対応できるようにすることは、近年のモバイル通信分野の研究の重要な焦点となっています。その中で、モバイルRFID技術はすでに画期的な成果を上げ、商業利用を始めています。

　　携帯電話のRFID技術は、携帯電話やモバイルスマートカード(SIM/UIM)にRFIDチップを組み込み、携帯電話の機能とRFID機能を統合します。ユーザーはスマートフォンをスワイプして金融サービス、ショッピング消費、交通サービス、本人認証、その他多くのアプリケーションにアクセスできます。 携帯電話のみに基づくRFID技術は通信事業者からのサポートを受けていないため、本記事では主にRF機能と統合されたモバイルスマートカード(以下、モバイルRFIDスマートカード)の実装スキーム、現行の適用状況、既存の課題、開発傾向を研究します。

　　2. 携帯電話RFIDスマートカードの主流ソリューション

　　現在、主流の国内外の携帯電話向けRFIDスマートカードソリューションは、動作周波数に基づいて13.56MHzと2.4GHzの大きく分けられます。 その中で、13.56MHzのソリューションはさらにeNFCソリューション、内蔵アンテナ付きのデュアルインターフェースカード、デュアルインターフェースのSIM電話カスタマイズソリューションに分類できます。 以下では、4種類のモバイルRFIDスマートカードソリューションについて別々に説明します。

　　2.1 eNFCソリューション

　　eNFCソリューションはRFアンテナとRF通信制御機能をモバイル端末に統合し、RFIDデータの保存および処理機能をスマートフォンのスマートカードに配置します。カードとスマートフォンはSWPプロトコルを通じて通信し、RFIDと携帯電話の統合を実現しています。

　　eNFCソリューションは3GPPにより国際標準として認定され、包括的な技術を備えています。 業界で広く使われている13.56MHzの周波数通信を採用し、協同サービスの変革と実装を促進しています。 しかし、eNFCソリューションは電話とスマートカードの交換が必要であり、これは高額です。 現在、サポートされているモバイル端末やスマートカード製品は少なく、産業チェーンも十分に成熟していません。 さらに、eNFC特許はYastoやNXPといった外国企業に集中しているため、eNFCソリューションの大規模な国内適用は特許面で困難に直面する可能性があります。

　　2.2 デュアルインターフェースSIM電話カスタマイズソリューション

　　デュアルインターフェースのSIM電話カスタマイズソリューションは、RFID処理チップをモバイルスマートカードに統合し、RFIDコイルをモバイル端末に統合します。RFIDスマートカードはC4およびC8ピンを介して端末のコイルに接続されており、短距離通信を可能にします。 このソリューションは業界で広く使われている13.56MHzの周波数通信を採用し、協調サービスの変革と実装を促進します。 端末の改修はアンテナと電話機を統合するだけで済み、比較的簡単かつコスト効率の高い改造が可能です。 アンテナは端末に統合されており、カードスワイプの安定性を向上させています。 欠点は、C4およびC8の接点を占有し、国際規格の大容量カード用途と競合し、モバイル端末向けのカスタマイズが依然として必要であることです。

　　2.3 内蔵アンテナソリューションを備えたデュアルインターフェースカード

　　このソリューションは、携帯電話のスマートカードにRFID処理チップを統合し、短距離通信のためにスマートカードからRFIDコイルを抽出します。 内蔵アンテナソリューションを備えたデュアルインターフェースカードは、業界で広く使われている13.56MHzの周波数通信を使用し、電話交換が不要でサービス実装が便利かつ迅速です。 しかし、UIMカードは大型のRFIDコイルを搭載しているため、設置や使用が不便で、損傷しやすく、カードスワイプの安定性もやや悪く、ユーザー体験も乏しいです。 同時に、C4およびC8接点を占有しており、これは国際規格で見られる大容量カードアプリケーションと競合しています。

　　2.4GフルSIMプラン

　　2.4GフルカードソリューションはBluetooth通信技術を基盤とし、携帯電話のスマートカードにBluetooth RF RFチップを統合しています。距離制御アルゴリズムやその他の技術により、アンテナや電話の交換を必要とせずに現地での通信が可能となり、モバイルRFIDカードのスワイプが可能となり、サービスの導入が便利かつ迅速になります。 2. 4Gオールカードソリューションは、現地でのカードスワイプを可能にするだけでなく、ビジネスニーズに応じたミッドレンジのカードスワイプやリーダーアプリケーションもサポートします。 しかし、2.4Gバンドは国内外の金融・輸送の現地決済標準と互換性がないため、協力アプリケーションには新しいPOSデバイスが必要となり、協力が困難で機器のアップグレードコストも高くなっています。

　　3 モバイルRFIDスマートカード業界の現状

　　国際的にはeNFCが主要な標準ですが、需要が弱いため、eNFCをサポートするモバイル機器は非常に少なく、eNFCソリューションを用いたオンサイトモバイルカードスワイプの商用ケースも稀です。 日本や韓国には多くの現地でのモバイルカードスワイプアプリケーションがありますが、これらのモバイル端末は統合型デバイスカードモデルを採用しているため、モバイルRFIDスマートカードアプリケーションモデルには該当しません。

　　4. 携帯電話のRFIDスマートカードの問題

　　2009年以降、モバイル決済やモバイルeコマースの波に乗り、国内では多くの種類のモバイルRFIDスマートカードが登場しています。その中でも、デュアルインターフェースカードソリューションや2.4Gフルカードソリューションは、それぞれ一定の独立特許を保有し、モバイルRFIDスマートカードソリューションとして革新・発展を遂げています。中国におけるモバイルRFIDスマートカードの研究と応用は国際的に最前線にあると言えます。しかし、業界が始まったばかりであるため、多くの問題が依然として存在しています。 主な現れは以下の通りです:

　　4.1 一貫性のない標準、最初に動作周波数の不一致に反映されました。現在、主流のRF動作周波数は13.56MHzと2.4GHzです。13.56MHzの周波数はモバイルRFID分野以外の多くの業界で広く使われていますが、モバイルRFIDスマートカードが13.56MHzを使う場合、大型アンテナの問題に対処する必要があります。 アンテナはカードに内蔵されているため、ユーザーの認識や安定性が低下します。 アンテナをモバイル端末に設置する際は端末に合わせてカスタマイズしなければならず、開発期間が長くなり、短期的な大規模な商業利用が困難になります。 2.4GHは超高周波で、浸透力が高く、大きなアンテナを必要とせず、RFID機能を1枚のスマートカードに完全に統合できます。モバイル端末を必要としないため、ユーザーの認知度が高く、迅速な大規模普及に適しています。 稼働周波数をめぐる議論は長い歴史があります。周波数の選択はビジネスモデル、ビジネスモデル、産業チェーンのパートナーシップに直接影響するため、この問題は非常に複雑です。

　　統一標準の欠如はインターフェースやプロトコルにも現れます。モバイルRFIDアプリケーションにはカードおよび端末(モバイル端末およびPOS端末)ドメイン、通信ネットワークドメイン、トランザクション処理ドメイン、その他の分野が含まれます。現在、これらの分野間で統一されたインターフェース定義やインタラクションプロトコルの標準は存在せず、そのため複数の機関が開発したRFIDスマートカード製品は同じ動作周波数帯域内でも相互運用性がありません。 カード端末領域を例に挙げると、現在のカードと端末間の取引プロセスや命令は高度に標準化されていません。RF通信出力、周波数偏差、カードと端末間の電界強度などの指標は厳密に定義されておらず、そのため異なる端末でカードが認識されなかったり、カードスワイプが不安定になったりします。

　　4.2 マルチアプリケーション対応の難しさ:通常のモバイルスマートカードと比べて、RFIDスマートカードは通信、金融、大学企業、自治体、産業、その他のアプリケーションに搭載する必要があります。 1枚のカードで複数のアプリケーションをサポートするため、以下の課題は改善が必要です。以下は、(1) カード内で複数のアプリケーションを計画・管理し、柔軟な読み込みとスムーズなアップグレードを確保すること。 (2) 複数のアプリケーション間でセキュアドメイン内で相互の隔離を確立し、互いに干渉しないようにすること。 (3) 大容量対応:現在、RFIDスマートカードの容量は限られており、さまざまな用途の負荷ニーズを満たすのが困難です。

　　4.3 携帯電話とスマートカード間の通信速度の低下:主流の国内携帯電話RFIDスマートカード(デュアルインターフェースカードや2.4Gカードを含む)では、電話とスマートカード間の空中データ取引は主にデータSMSを通じて行われます。 SMSの速度に制限されているため、大量データの動的読み込みや大規模ファイルの更新に対応できず、RFIDスマートカードを基盤としたモバイル端末アプリケーションの開発を直接制限し、UTKメニューを通じてのみ実装可能です。

　　4.4 さらなるセキュリティ向上:モバイルRFIDスマートカードは現在、DES/3DES、RSAなどのアルゴリズムをサポートしており、そのチップは通常ELA4+またはELA5+のセキュリティチップ認証を通過し、小規模取引のセキュリティ認証の一般的な要件を満たしています。 しかし、大規模な金融取引や機密性の高い身元認識のような高セキュリティ用途では、既存のモバイルRFIDスマートカードのサポートに依然として苦労しています。

　　モバイルRFIDスマートカードの開発トレンド5

　　モバイルスマートカードは、初期の認証モジュールからモバイル通信ビジネスとサービスの革新の主要な担い手へと進化しました。スマートカードはユーザー認証機能や基本的な個人情報管理(連絡先やSMSなど)を提供するだけでなく、モバイルバンキング、クレジットカード、電子マネー、交通カード、株式取引など、高度な認証レベルを必要とするサービスも提供しています。通信事業者が統合情報サービスへと進化するにつれて、スマートカードは統合情報サービスカードへと進化していくでしょう。 包括的な情報アプリケーション開発のニーズに応えるため、スマートカードは主にRFIDとSIMの統合、大容量、多用途、高セキュリティ、高速通信を目指す方向に発展しています。 以下では、モバイルRFスマートカードの発展トレンドを、アプリケーション、技術、産業の3つの視点から探っていきます。

　　5.1 応用レベル

　　モバイルスマートカードは安全かつパーソナライズされており、キャリアは管理可能であり、通信顧客の身元確認の自然な担い手としても機能します。これらの特性により、モバイルスマートカードは個人の本人認証、決済、モバイルバンキング、モバイル証券、情報照合端末へと発展していくでしょう。 モバイルRFIDスマートカードにより、ユーザーはスマートフォンを包括的な金融サービス端末として使い、柔軟で便利な金融・銀行決済サービスだけでなく、バス、企業出勤、アクセス管理、カフェテリアサービスへのアクセスも可能です。同時に、個人情報問い合わせやプッシュ割引通知などの便利な情報サービスも利用可能です。

　　(1) 本人認証用途:RFスマートカードは通信モジュールのユーザーID認証モジュールだけでなく、デジタル認証やデジタル署名のモジュールとしても機能します。 個人のIDや関連情報をユーザーのRFIDスマートカードに保存し、携帯電話のRFID技術を使ってユーザーの情報を読み取り認証することで、アクセス制御、出席、会員本人確認などの身元確認サービスを便利に実施できます。 RFカードはユーザーのデジタル署名証明書も配置できます。CA認証センターをバックエンドに利用することで、モバイルeコマースやモバイルオフィスで使用されるデジタル署名を実現し、取引認証、プライバシー、整合性、否認防止が保証されます。

　　(2) モバイル決済:ユーザーはオフラインの電子ウォレットやオンライン決済アカウントをRFIDスマートカードに組み込むことができます。これらのウォレットは銀行の電子現金、銀行カード口座、バス用ウォレット、企業キャンパス食堂ウォレットなどが含まれます。ユーザーは非接触技術を用いて非接触POSでモバイル電子ウォレット決済を便利に実装し、商品取引や関連サービスの購入を完了できます。 ユーザーはモバイルUTKメニューを通じて、残高照会、取引履歴問い合わせ、パスワード変更、エアサークルストレージなど、ウォレットを便利に管理できます。 さらに、ユーザーはモバイルインターネットを通じて仮想電子製品、物理的な商品、サービスなどを購入でき、RFスマートカードによるリモート決済も可能です。

　　(3) モバイルバンキング:モバイルバンキングは顧客に包括的な金融サービスプラットフォームを提供します。このプラットフォームは銀行のオンラインバンキング機能を通信モバイルメニューに独自プログラムとして統合するか、電話にダウンロードしてインストールすることも可能です。WPKI技術を用いて、ユーザーはデジタル署名証明書を挿入し、モバイルバンキングのセキュリティを確保します。 ユーザーはこのプラットフォームを使って、送金、照会、支払い、貯蓄などの機能を行うことができます。将来的に銀行ATMの非受取モジュールが改造されれば、モバイルカードを使ってATMから現金を引き出せるようになります。 モバイルバンキングとモバイル決済事業の緊密な統合により、モバイル端末とモバイルRFIDスマートカードを中心とした包括的な金融サービスプラットフォームが形成され、顧客に全方位の金融サービスを提供します。

　　(4) モバイル証券:モバイル証券は通信事業者と証券会社間の新しい協力です。クライアントはモバイルクライアントソフトウェアを使って市場動向を照会し、株を取引できるため、タイムリーで包括的かつ権威ある財務情報、株式レビュー、市場分析、専門的な情報収集、専門的な戦略、ニュース分析、ホットトピックの洞察を提供できます。 同時に、顧客は携帯電話を通じて深圳や上海市場でさまざまな証券商品を便利に取引・照会することができます。 顧客取引のセキュリティを確保するために、WPKI技術を用いて顧客のデジタル署名をRFIDスマートカードに付与し、携帯電話の認証センターおよびブローカーのバックエンド認証センターで認証されることで、顧客取引の一意性、安全性、否認防止性が保証されています。

　　(5) 情報照会:UTKメニューからモバイルRFIDスマートカードにアクセスし、生活情報の照会、ゲームのダウンロード、商品クーポンのダウンロード、その他の情報サービスの提供が可能です。 ユーザーはOTA技術を活用してSTK/UTKメニューをリアルタイムで更新・管理することもでき、より独立して好みのメニュータイプを設定し、便利なオプションや配置が可能となります。 モバイル事業者はOTAプラットフォームサービスを運用し、プラットフォーム管理、ユーザー管理、SP管理、ビジネス管理、課金管理の完全な標準セットを確立し、SPと協力して完全なモバイル付付価値サービスバリューチェーンを構築し、ユーザーにより多く、より良い付加価値サービスを提供します。

　　5.2 技術的側面

　　上記の包括的な情報アプリケーションの開発ニーズを満たすために、モバイルスマートカードはまず2つの主要な技術的課題を解決しなければなりません。第一に、RFID非接触技術をSIM/UIMカードの元来の接触技術と統合すること。第二に、複数のアプリケーションをモバイルスマートカードに読み込む必要があるため生じるマルチアプリケーション・マルチセキュリティ領域の問題です。 これら二つの核心的な課題に焦点を当て、スマートフォンのスマートカードは容量、カード速度、セキュリティ、スマートカードリーダー技術などの課題にも取り組む必要があります。

　　(1) RFID非接触技術とSIM/UIMカードの元々の接触技術の統合

　　RFID非接触技術とSIMカード接触技術の統合は、モバイル決済技術の開発における中核的な課題です。 モバイル決済事業の発展は、接触型と非接触型サービスの統合を前提としています。 両者を組み合わせることで、従来のRFID技術は近距離決済、アクセス制御、出席管理、公共交通機関だけでなく、従来の携帯電話のニーズにも対応しています。さらに重要なのは、これら二つの組み合わせが新たなビジネスブルーオーシャンを生み出していることです。具体的には、スマートフォンのSTK/UTKメニューを通じて、スマートカードの残高、取引記録、その他関連情報を簡単に確認でき、Air Ring入金を使ってウォレットのチャージも可能で、従来の銀行カードや交通カードの問題を解決します 例えば、企業名刺がリアルタイムで顧客と直接やり取りできず、管理が容易にならない問題などです。

　　(2) マルチアプリケーション、マルチセキュリティドメイン管理

　　現在、オペレーターが使用する携帯電話のスマートカードは主にシングルアプリカードであり、マルチアプリスマートカードはまだ試験段階にあります。 シングルアプリで使えるモバイルスマートカードは、1つのアプリしか持たず、追加アプリを直接追加することはできません。私たちが一般的に使うアプリ、例えばモバイル株式取引やモバイルバンキングは、STK/UTKを通じて実装されています。 スマートカードは将来的にマルチアプリケーション目標に向けて発展しています。このアーキテクチャはプラットフォームとアプリケーションを分離しています。非通信アプリケーションや前述の通信付加価値アプリケーションはこのプラットフォーム上で完全に構築でき、各アプリケーションはEMV、PBOC、社会保障規格などの独自の業界標準に準拠できるため、追加のカード設置が不要になります。

　　マルチアプリモバイルRIDFスマートカードは複数のロジックチャネルをサポートしなければなりません。 論理チャネルは、3Gユーザー端末が異なるアプリケーション間でスマートカードを並列に動作させるために使用されます。 基本的な論理チャンネル0に加えて、3つの論理チャネルを持つことができ、少なくとも1つはサポートが必要です。 基本的な論理チャンネル0は常に存在し、開いています。カードリセット後はデフォルトで論理チャンネル0が使用され、他の論理チャンネルはこのチャネルを通じて開閉可能です。 各論理チャネル上のコマンドは互いに独立しており、コマンドと応答が交互に存在しません。

　　スマートカードは通信アプリケーションだけでなく他業界のアプリケーションにも搭載されるため、セキュリティ上の理由から各業界には独自のセキュリティキーシステムがあり、スマートカードにはセキュリティドメイン管理機能が必要です。 マルチセキュアドメインシステムは、どのコマンドがどの条件下で実行されるか、またどのファイルアクセス条件を満たすべきかを定義する仕組みを提供します。 セキュリティシステムの主な内容は以下の部分です。

　　セキュリティ特性:複数のアクセスルールの集合体です。

　　アクセスルール:1つのアクセスモードと1つ以上のセキュリティ条件を含めること。 主に、ファイルにアクセスする際に満たすべきセキュリティ条件をさまざまな方法で記述しています。

　　アクセスモード:セキュリティ条件が適用される操作を示します。 主にファイルへのアクセス方法、すなわちこのファイルに対して使用できるアクセスコマンドについて説明します。

　　セキュリティ条件:セキュリティ条件は、文書に対してコマンドを実行する前に満たすべきセキュリティ関連プロセスの種類を指定します。 主に、アクセスコマンドでファイルにアクセスする際に満たすべき関連するセキュリティ条件や手順を記述しています。

　　(3) 高セキュリティ技術:モバイルRFIDスマートカードが個人の身分認証、モバイルバンキング、モバイルセキュリティ、その他のサービスで使用される際、セキュリティは最も重要な要素となります。 アプリケーションに高い信頼性を提供するため、将来のモバイルRFIDスマートカードはセキュリティチップを統合し、WPKI(無線公開鍵システム)セキュリティメカニズムを実装し、金融機関の信頼性が高く高い認証ニーズに応える予定です。 WPKIは「ワイヤレス公開鍵システム(Wireless Public Key System)」の略です。これはインターネットのeコマースから無線ネットワーク環境にPKIセキュリティメカニズムを導入し、確立された標準に準拠した鍵および証明書管理プラットフォームシステムとして機能します。これは、モバイルネットワーク環境で使用される公開鍵やデジタル証明書の管理に用いられ、安全で信頼できる無線ネットワーク環境を効果的に確立します。

　　WPKIは新しいPKI標準ではなく、従来のPKI技術を無線環境に適用した最適化された拡張です。 最適化されたECC楕円曲線暗号化とX.509デジタル証明書の圧縮を使用しています。 また、証明書管理の公開鍵を使用し、信頼できる第三者組織である認証センター(CA)を通じてユーザーIDを検証することで、安全な情報伝送を可能にします。

　　(4) BIPプロトコル:2GネットワークのSIM/UIMカードにも動的なサービスのダウンロード/削除機能がありますが、すべてのダウンロードはSMSチャネルを通じて行われるため、データ容量が小さく安定性が低く、大規模なアプリケーションサービスのダウンロードが困難です。 将来のマルチアプリ管理や大規模データダウンロードのニーズに対応するため、モバイルRFIDスマートカードはBIP(ベアラー独立プロトコル)プロトコルをサポートする必要があります。 BIPプロトコルとUSATアプリケーションを組み合わせることで、モバイル端末はモバイルスマートカードとリモートサーバー間で透明なデータ伝送を可能にします。 BIPプロトコルは高速モバイルデータ伝送により適しており、さまざまなビジネスデータのダウンロードをより簡単かつ迅速に行います。

　　(5) 大容量需要:RFIDスマートカードでのアプリケーションが増加するにつれ、スマートカード容量の需要も増加しています。 現在、主流のデュアルインターフェース決済カードは合計80Kの容量を消費しますが、銀行と協力してPBOC2.0の完全なアプリケーションを完成させるには約30Kの容量が必要です。他の機能が追加されると50K以上の容量が必要になり、他のアプリの読み込みが不可能になることもあります。 将来的には、RFスマートカードは決済関連アプリケーションだけでなく、情報照会や本人確認アプリケーションもサポートし、テラバイトレベルの容量が緊急に求められます。

　　(6) カードリーダー機能:将来のRFスマートカードの開発は、カードとして読み取りされるだけでなく、リーダーヘッドが他のカードから情報を積極的に読み取ることもサポートします。 スマートカードはカードリーダーとして、モノのインターネット(IoT)の開発に広く応用されるでしょう。例えば、スマート交通では警察が携帯電話を通じて車両情報に簡単にアクセスでき、スマートホームでは顧客がスマートフォンから家庭用電化の情報に便利にアクセスできます。 現在、この機能をサポートするRFIDスマートカード技術の標準は2.4GフルカードソリューションとeNFCソリューションのみです。

　　5.3 産業発展

　　(1) 周波数標準の問題:同国はすでにモバイル決済の国家標準の策定を開始しています。技術の成熟度、セキュリティ、特許保護、産業チェーンの状況などの要素を考慮した後、国家標準が確立されると、既存の各種携帯電話向けRFID技術ソリューションは徐々に統一・統合される予定です。 業界の普遍性に基づき、著者はモバイル決済の全国標準が13.56MHzを選ぶ可能性が高いと予測しています。 技術的には、2.4GのRFIDスマートカードは1,356万台のeNFC/SWPソリューションと統合でき、中長距離の利点を活かして中長距離のインタラクティブサービスなどの特殊なシナリオに適用されます。

　　(2) RFIDスマートカードフォーマットの問題:元々のモバイルスマートカードは基本的にネイティブカードであり、そのOSはカードメーカーが独自に扱っているため、アプリケーション開発やロードが柔軟性に欠け、モバイルRFIDスマートカードのマルチアプリケーション要件を満たすことが困難でした。 一方、JAVAカードはプラットフォーム上で広く使われており、アプリケーションの動的ロードを可能にし、カード内でのアプリケーションの開発と読み込みを大いに容易にし、複数のアプリケーションやセキュリティ領域におけるRFIDスマートカードのニーズに応えます。将来的には、モバイルRFIDスマートカードが徐々にJAVAカードへ移行していく予定です。

　　JAVAカードは比較的高価であるため、プログラムにはチップRAM容量やカード容量などの高性能ハードウェアが必要であり、カードスワイプの応答も遅いです。外国のキャリアがカードの大量発行を始めているものの、国内ではJAVAカードは通信業界での適用が始まったばかりであり、関連サプライヤーは十分な技術備蓄を欠いています。 モバイルRFIDスマートカードをJAVAカードに移行するには、特定のプロセスが必要です。