淺議多技術復合智能卡的現狀及發展趨勢
文章出處:http://www.nyfzw.net 作者:鄭平 人氣: 發表時間:2011年10月10日
由于長期以來各個系統采用的卡片技術不盡相同、標準不統一,如何整合原有系統成為當前的棘手問題:各種卡和讀卡器之間如何去兼容?在此需求之下,多技術復合智能卡的概念和產品紛紛出臺。本文探討了多技術復合智能卡的誕生原由、構成原理、現狀和用途,以及未來的展望。
隨著科學技術的迅猛發展,信息的網絡化為我們的生產、生活帶來的好處顯而易見,而智能卡在電子信息網絡化中的重要作用也日益彰顯。它在信息的存儲、處理及傳遞過程中,已有著不可替代的作用。智能卡的應用使得網絡的節點被細化到個人,并依靠人員流動產生數據流,它提供了一種用來攜帶數據的方式——即有效地創建了一個虛擬網絡,用戶可以方便地攜帶著數據到任何地方。智能卡作為數據存儲及流動的一種獨特方式集低成本、可移動、分布廣泛、高安全、可迅速擴充等特性于一身,是其它網絡設備無法具備的。
智能卡廣泛的應用前景,使得智能卡迅速普及。然而智能卡應用在不斷拓寬的同時也出現了一些問題,其中重要的一點就是:不知哪一天開始,人們發現自己錢包里的卡越來越多了,智能卡的使用反而變得越來越不方便了。
目前主要的讀卡技術
非接觸式讀卡器和卡片的工作原理是無線射頻技術,它的工作頻率(即載波頻率)有三個范圍:低頻(30kHz?300kHz)、高頻 (3MHz?30MHz)和超高頻(300MHz?3GHz)。常見的工作頻率有低頻125kHz與134.2kHz、高頻13.56MHz、超高頻 433Mhz、860MHz?930MHz、2.45GHz等。低頻系統主要用于短距離、低成本的應用中,如多數的門禁控制、校園卡、煤氣表、水表等;高頻系統則用于需傳送大量數據的應用系統,如消費系統;超高頻系統應用于需要較長的讀寫距離和高讀寫速度的場合,它的天線波束方向較窄且價格較高,在火車監控、高速公路收費等系統中有應用。目前的門禁系統主要使用非接觸式ID卡和IC卡,其中又以非接觸式IC卡為市場主流,特別是其中的MIFARE1卡越來越受到熱捧。
讀卡器的發展與卡片的發展是相輔相成的,它一直緊隨著卡片的沿革而更新換代。各種頻率的卡片和讀卡器必須對應配套使用,不同頻率的卡和讀卡器是不能混用的,他們之間嚴格遵守各自的標準。即使是同一頻率也存在眾多的不同格式,而且互不兼容。這也就是說,僅僅在門禁系統里就存在各式各樣的讀卡格式和傳輸協議,這里我們主要討論讀卡器與卡片之間的讀卡格式。
此外,還有不少其它的讀卡方式,但由于在門禁使用較少,所以不一一羅列。琳瑯滿目的讀卡技術給工程商和用戶帶來了極大的困惑和浪費。我們身邊就不乏這方面的例子,比如,深圳市公交IC卡系統于96年底投入運行(比香港八達通還早1年),共發卡100多萬張,約有1400輛公交車安裝了IC卡設備,每天約有 40多萬人次使用該系統。系統長年運行穩定,故障率不到十萬分之一,是全世界第一個大面積將智能卡技術應用到公交系統的范例,吸引了國內約100多個城市的同業前來學習參觀,德國、新加坡、香港等地的政府組團專程到深圳實地考察。隨后,1997年香港借鑒深圳經驗開始投入使用八達通卡,但它采用的是 SONY芯片技術。原本深圳公交卡采用LEGIC芯片技術,2003年以后,深圳為了與香港八達通卡兼容,推動深港一體化進程,全部更換成現在的深圳通卡,從而造成全深圳所有公交車上的刷卡機、市民手上百萬張公交IC卡全部更換作廢,這其中的改造費用是驚人的2億元!由于歷史的原因,不同的城市采用不同技術的公交卡和刷卡機,香港采用SONY卡,番禹、汕頭采用LEGIC卡,廣州采用MIFARE卡,其它城市各有不同,特別是長三角地區的城市基本上都推行了公交卡,但卡片技術都不盡相同,現在只好耗費巨資進行長三角“一卡通”整合,并且已經開始試運行。也許各位手中的卡片將來也存在很棘手的整合問題,這需要政府社會各界共同來關注和解決。
多技術智能卡的構成原理
為了解決以上各種卡和讀卡器之間的兼容問題,出現了“一卡多用”及“一卡通”這兩個具有里程碑意義的概念。智能卡的應用由此被提升到一個新的高度,人們不用再費心費力地區分哪張卡屬于哪個應用,使用更快捷,攜帶更方便。這種人性化的設計思想使得信息的流動大大地加快了。
因此,多技術卡片和多技術讀卡器應運而生,業界有的稱之為復合卡和復合讀卡器,而兩種技術復合的也被稱為雙界面卡。多技術卡片主要分兩種方式:第一,運用物理的方式精心壓制在同一張PVC卡片中,用戶只要持這張復合卡,分別到不同的應用系統或不同格式的門禁讀卡器上使用即可,這就實現了“一卡多用”。第二,同一張卡片上只有一個大容量的IC芯片,PCV卡片上卻壓制了不同技術的感應線圈,主芯片分別連接不同的線圈,從而達到數據共享,這樣,當遇到不同技術的子系統時才能整合成真正的一卡通系統。否則,開始新建一卡通系統時,就必須統一各子系統的讀寫技術,舊系統就只能更換。這些問題在出現多技術卡后迎刃而解。
第一種多技術卡是當前的主要方式,并且得到了一定程度的應用,技術上也由歐美少數幾家公司壟斷,發展到現在少數中國公司也能生產部分形式的多技術卡。后者的成本和技術含量較高,還沒有真正推向市場,應用當然也較少。
從圖中我們可以清晰地看出各種多技術卡的構成。首先圖表第一行的四張卡片是四種常見的傳統的單一技術卡片,分別是磁條、接觸式IC卡、非接觸式ID卡(頻率125KHz)、非接觸式IC卡(頻率13.56MHz)。第二行是六張兩種技術的復合卡,第三行是三張三種技術的復合卡,以及一張四種技術的復合卡。如此以來我們就可以輕松地實現一卡多用了。目前美國有少數公司可以做到兩種以上的復合技術,而中國目前只有少數公司能生產復合卡,而且只局限于兩種技術的復合。
現狀和用途
根據多技術卡片和讀卡器產生的歷史根源來看,它們的主要用途顯而易見。
首先我們來看多技術智能卡。多技術智能卡的運用大體上可以分為兩類:首先,是卡片多功能,即一卡多用,所謂“一卡多用”是指把不同應用的數據集中存放在一張卡中,卡數據及卡的應用安全對于不同的應用系統是相對獨立的。這也就是說:智能卡的應用數據必須是分別存放在同一張卡的不同芯片里,不同應用的智能卡設備只采用自已的安全入口,對自已的數據進行獨享式訪問和處理。具體應用就是每個子系統分別通過讀寫多技術卡上的不同芯片,從而達到各自系統的功能。
另外一種用途就是“一卡通”,真正的一卡通管理系統應是基于“一卡、一庫、一網”和設計思想。“一卡”就是在一張卡片上實現門禁、考勤、就餐、巡更、停車場、娛樂消費、內部購物等功能。“一庫”就是在同一個軟件管理平臺上,實現卡的發行、掛失、充值、資料查詢等管理,所有系統共用一個數據庫。“一網”就是各系統的終端接入局域網進行數據傳輸和信息交換。
“一卡多用”及“一卡通”在應用中的區別:我們對“一卡多用”及“一卡通”在概念上進行了明確的區分,這對關于應用類型的交流帶來了方便。概念的區分則直接導致了它們在應用上的差別,可以看出“一卡多用”和“一卡通”的主要差別是對數據是否共享(即數據是否是“通”的),同時也應該明白不同應用的數據無論以什么方式合在一起的,但在后臺終究是要分開處理和運算。
筆者認為,多技術智能卡應用于“一卡多用”的方式,將是今后發展的主流趨勢,這也是多技術卡存在主要原因,并且可預見未來大規模發展。比如,現在一些先進國家紛紛計劃或正在實施使用智能卡來做身份證、護照、醫療、社保、信息儲存等等用途。
在“一卡多用”的主流趨勢下,多技術卡片在門禁一卡通中的應用將會是過渡性質的,尤其是狹窄的門禁行業里,存在如此多的卡片技術壁壘,肯定是不合理的,正如電子、IT、電器行業一樣,門禁行業乃至整個安防一卡通行業必將會實現技術標準的統一,到時門禁一卡通行業內將會淡出多技術卡片。主要原因在于,目前只有舊系統升級或者整合原有各子系統時才會用到多技術卡和讀卡器;新建設的一卡通系統已經考慮到這些因素,一開始就統一各子系統的讀寫格式,從而不再因兼容不同卡片技術而頭痛。另外從經濟角度考慮,多技術卡和讀卡器成本明顯比單技術的昂貴許多,尤其是這些技術還只掌握在少數公司手中。所以,門禁行業統一技術標準是大勢所趨,主要只是時間問題而已,屆時多技術卡也將因此慢慢地淡出市場主流。
進口高端門禁卡和讀卡器的代表HID、INDALA、GE等公司,近年來也是開始大力倡導門禁使用智能卡的安全扇區,而在這一點上,國內公司反而走在了前面。中國是使用智能卡領先的國家,不但數量龐大,而且率先開始把扇區加密技術使用到門禁中。而HID、INDALA等公司卻一直固守甚至加強他們的ID卡加密技術,直到近年才幡然醒悟,INDALA的衰落從一個側面也證明智能卡技術取代傳統的ID卡技術是不爭的事實。HID目前推出一種將現有門禁卡系統從 HID Prox 升級到iCLASS credentials的多技術非接觸式讀卡器。通過該讀卡器,用戶可以逐漸過渡到智能卡,同時在單幢大樓或多個站點繼續使用原有的多種門禁卡技術。這是多技術卡和讀卡器在門禁技術升級過渡的典型應用。
無獨有偶,GE推出Transition Series多技術讀卡器適用于多種門禁技術和平臺,它的架構支持門禁卡、鑰匙、標簽等多種形式的媒介,包括GE和HID的Proximity,HID Corporate 1000,MIFARE CSN (ISO 14443A),MIFARE/DESFire CSN,Vicinity CSN (15693),和HID iCLASS CSN。該讀卡器也可用于任何基于Wiegand的數據傳輸在26和176比特之間的門禁系統,包括GE的CASI、Infographics、EST以及Identicard產品線。GE的動作固然與其希望打破HID在美國的壟斷局面有關,但更重要的是從中我們看出了以前一直固守私有化格式的GE開始邁出了走向融合和統一的切實步伐。
關于未來的展望
智能卡對門禁行業意義重大。它們可以存儲大量數據,可讀也可更新,可以提供高級加密和密碼來保護存儲的數據,還可以通過計算程序提供處理能力。門禁系統將會出現新的規范——將生物辨識和門禁權限數據存儲在卡里并加密,這樣就只有本地的讀卡器才可以使用該數據。生物辨識將用來解讀卡里的數據并獲得通行許可。讀卡器必須通過某種方法與授權數據庫連接,并可根據需要更新卡里的信息。
現在的系統整合趨勢有兩個方向,第一個是整合后臺管理系統,在這一方面,用戶可以使用許多應用功能,而且整合在一起的系統會提供適當的信息和數據。另一種整合形式是在用戶的許可證上,在一張卡里整合多重技術給予用戶多種使用功能,然而這些系統是獨立于后臺管理系統的,所以用戶必須為每種應用分別注冊。
未來也許會將更多的系統整合在一起,也許不會再限制在各行業系統的圍墻內。例如,使用通道出入口管理的無線鑰匙可以和汽車及家中車庫的無線鑰匙是兼容的。智能卡也可以用來存儲私人醫生記錄,駕駛執照,信用卡信息,還有計算機密碼,非現金交易,公共交通和電話費預付系統等等。而多技術智能卡的未來更重要在于跨多個領域和行業的復合應用,而不只是門禁行業中的過渡性升級和整合。
最后,值得關注的是,門禁行業內生產兼容多種技術的讀卡器或多技術卡片的供應商,需要面臨一個授權的問題,一不留神可能會陷入法律泥潭,比如兼容HID、 GE等公司的特定感應技術,就有可能遇到法律糾紛。而PHILIPS公司的MIFARE1技術是公開的,由此得到井噴式的幾何級增長,這就如同Linux 公開源代碼從而成為目前公認的最安全和先進的嵌入式操作系統一樣。