多用途智能卡技術(shù)及其應用
文章出處:http://www.fang1.net 作者:毛文欣 王 柏 鄒 華 人氣: 發(fā)表時間:2011年09月17日
每張卡只用于單一用途的智能卡被稱為單應用智能卡。如果能把幾種應用集中到一張卡上,將大大方便用戶。比如說一張卡上存有兩個應用:電話卡及信用卡應用。當電話卡上的金額被用完時,只須從信用卡應用中劃取一部分錢到電話卡應用中,用戶即可繼續(xù)通話。相對于單應用卡,這種卡被稱為多用途智能卡。伴隨著智能卡技術(shù)的發(fā)展及相關(guān)標準的制訂,多用途卡的實現(xiàn)成為可能。但目前相關(guān)技術(shù)和標準還不是非常完善,加之多個應用駐留在一張卡上,管理比較復雜,且需要多個應用的主管部門之間的協(xié)商。因此多用途卡的實際應用將從最易實現(xiàn)的方案開始,逐步推展開來。
1 智能卡標準
智能卡的相關(guān)標準主要為ISO7816系列標準。現(xiàn)在我們所能見到的卡基本上都符合ISO7816-1~3的底層標準,即卡的尺寸大小、觸點位置、電氣特性等。由于ISO7816中間層的標準提供了很多可選功能,所以各個行業(yè)根據(jù)自己的需要定義了自己的標準,從而造成了這些行業(yè)間的卡無法兼容。
為了解決這一問題,一些組織正致力于建立新的標準,使得不同行業(yè)、不同廠商的卡能夠互通。這種互通性體現(xiàn)在3個方面:卡上應用程序的互通(如電子商務,移動通信應用的互通);平臺的互通(包括卡外應用程序的互通和卡上應用程序互通);物理層互通。物理層互通已由ISO7816標準的底層協(xié)議所規(guī)定和保證,而高層應用程序的互通則由各行業(yè)定義。下面主要介紹平臺的互通。智能卡平臺見圖1。
1.1 卡上應用平臺標準MULTOS 和JAVACARD
卡上應用是指駐留在卡上的各種應用程序及其數(shù)據(jù),如鑒權(quán)加密算法及個人密碼等。而卡上應用平臺是指卡上應用程序的運行環(huán)境。目前主要有兩個組織(MULTOS和JAVACARD)從事卡上應用平臺的標準化工作。主要解決卡上公共操作系統(tǒng)問題。相比較而言,現(xiàn)有卡的操作系統(tǒng)80%~90%是為專門應用設(shè)計的專用操作系統(tǒng)。MULTOS提供了非常強的安全模型及額外的卡管理系統(tǒng)。它主要面向金融領(lǐng)域的應用。JAVACARD在卡上實現(xiàn)了Java虛擬機的子集,支持除了動態(tài)類裝載、少數(shù)類型、安全管理、垃圾回收、運行時間校驗等以外的大部分JAVA特性。
1.2 卡外應用平臺標準PC/SC和OCF
卡外應用程序是指運行在終端或服務器上的與智能卡打交道,并給用戶提供接口的程序。而卡外應用平臺是指卡外應用程序的運行環(huán)境。目前主要有兩個組織OCF和PC/SC從事卡外應用平臺的標準化工作。OCF解決的問題主要是關(guān)于卡的I/O接口、卡外應用程序開發(fā)/運行環(huán)境,以及為智能卡廠商、讀卡設(shè)備廠商及軟件開發(fā)人員提供應用編程接口(API),它可適用于任何硬件平臺。而PC/SC只提供API給讀卡設(shè)備廠商,且僅限于PC硬件平臺。 這些標準的制訂保證了卡間平臺互通,從而也使得多用途智能卡成為可能。
1.3 對智能卡應用模式、智能卡管理的影響
傳統(tǒng)的單應用智能卡應用模式主要是接收外界來的數(shù)據(jù)/命令進行存儲或處理,并返回數(shù)據(jù)。多用途智能卡的引入改變了這一模式。多用途智能卡不但可以接收外界的數(shù)據(jù)/指令,還可以接收外界的應用,或向外界發(fā)送應用程序。如果和移動代理技術(shù)(軟件可以在網(wǎng)上到處移動)相結(jié)合的話,卡上還可以接收/發(fā)送移動代理軟件。智能卡應用模式見圖2。
對于卡的管理,由于傳統(tǒng)的單應用智能卡上只有一個應用程序,對該應用程序的管理就等價于對卡的管理。而多用途智能卡由于卡上存有多個應用程序,多個應用可能屬于多個主管部門,因此多用途智能卡的管理是一個較困難的問題。
2 多用途智能卡在通信領(lǐng)域中的應用
智能卡技術(shù)在通信領(lǐng)域中的應用相當廣泛,如磁卡電話、IC卡電話等。多用途智能卡技術(shù)的引入對通信領(lǐng)域中的智能卡應用也將產(chǎn)生影響。下面將簡單介紹應用在移動通信中的單應用智能卡——SIM卡,然后介紹多用途智能卡技術(shù)在第三代移動通信中的應用——用戶業(yè)務標識(USIM)卡。
2.1 單應用SIM卡
用戶標識模塊SIM是位于智能卡上的一個應用,它包含用戶的標識。當它插入到移動設(shè)備時,兩者組成了一個移動臺,從而可以接入GSM網(wǎng)絡。 SIM的主要功能是負責移動臺接入GSM服務時的鑒權(quán)工作。此外它還提供了用戶訪問卡上存儲的用戶相關(guān)信息的鑒權(quán)。由于卡上只有一個應用程序SIM,所以卡也叫SIM卡。
SIM卡的操作系統(tǒng)是基于ISO7816-4標準的操作系統(tǒng)。它支持ISO7816的大部分命令及一些自己定義的命令。運行在SIM卡操作系統(tǒng)上的SIM應用支持如下過程:通用過程、SIM管理過程、持卡人校驗相關(guān)過程、GSM安全相關(guān)過程、定購業(yè)務相關(guān)過程、SIM應用工具相關(guān)過程。這些過程實現(xiàn)了SIM應用的文件讀寫、SIM初始化、GSM會話終止、語言選擇請求、位置信息的獲取、密鑰的獲取、密碼校驗、密碼修改、縮位撥號、固定撥號、短消息、通過短消息進行數(shù)據(jù)下載、呼叫控制、菜單選擇等功能。
SIM卡的生命周期包括卡的制造、操作系統(tǒng)和應用程序的安裝、卡的個人化、卡的分發(fā)、卡的使用、及最后卡的失效。由于卡上只有一個應用,SIM卡及應用的管理可統(tǒng)一由卡的發(fā)行商通過對卡的管理來實現(xiàn)。
2.2 多用途USIM卡
在第三代移動通信系統(tǒng)UMTS(通用移動通信系統(tǒng))中引入了用戶業(yè)務標識模塊USIM。USIM是存儲在智能卡上的一個應用,它存儲了用戶標識、卡標識、公共平臺、鑒權(quán)和加密算法及多個應用(如GSM、DECT、UPT、電子商務業(yè)務等),主要用于接入一個UMTS(歐州電信標準局)業(yè)務提供者所提供的業(yè)務。USIM卡采納了SIM卡的尺寸大小,物理特性。同時ETSI正在考慮定義更小的尺寸和更低的智能卡供電電壓,以進一步減小手機尺寸和耗電。USIM卡的存儲容量和處理能力相對于SIM卡來說要強許多??ㄉ蠎闷脚_也將采用公共平臺(如Java虛擬機),以支持卡間互操作性和多個應用。
相對于SIM卡,USIM卡提供了更強的安全性能:加密算法也從手機移到了卡上;鑒權(quán)算法可以動態(tài)下載到卡上。USIM卡還可同時支持多個可選應用、應用下載、應用交互、應用動態(tài)配置和應用新功能的下載。多個用戶定購業(yè)務間的應用和數(shù)據(jù)可共享(如地址簿共享等),同時應用間的未授權(quán)訪問可通過USIM卡提供的安全機制來防止。USIM卡上的應用程序也可以是多個的(如一個用于接聽私人電話,一個接聽單位電話)。每個USIM應用還可有多個用戶業(yè)務數(shù)據(jù)文件。
多用途USIM卡的生命周期將不同于單應用SIM卡的生命周期,見圖3。單應用SIM卡在卡失效后,卡上SIM應用自動失效。而多用途USIM卡的卡上應用程序的生命周期可以長于卡的生命周期,也可以短于卡的生命周期??ㄊШ?,應用程序可以繼續(xù)存在,只是可能存儲到了另外一張卡上。同樣,應用程序回收后,原卡照樣可以使用,只是少了被回收了的該項應用功能。由于卡支持多個應用,卡使用期間,卡上應用可根據(jù)需要進行修改和配置,新的應用可下載到卡上或從卡上刪除。
USIM卡的管理可由權(quán)威機構(gòu)進行,見圖4。在卡的分發(fā)之后,新的應用可以向權(quán)威機構(gòu)登記并下載到USIM卡上。多用途卡的管理流程為:①芯片生產(chǎn)商銷售芯片給智能卡生產(chǎn)商;②智能卡生產(chǎn)商向鑒權(quán)機構(gòu)登記該智能卡;③ 鑒權(quán)機構(gòu)將密鑰返回給智能卡生產(chǎn)商;④ 智能卡生產(chǎn)商向智能卡發(fā)行機構(gòu)銷售智能卡;⑤ 智能卡生產(chǎn)商向鑒權(quán)機構(gòu)聲明卡的所有者為智能卡發(fā)行商;⑥ 智能卡發(fā)行商向鑒權(quán)機構(gòu)申請應用下載;⑦ 應用發(fā)行商向鑒權(quán)機構(gòu)提供應用以獲得授權(quán);⑧ 鑒權(quán)機構(gòu)向卡發(fā)行機構(gòu)提供下載授權(quán);⑨ 應用下載。
雖然多用途智能卡技術(shù)目前還處于研究和試驗階段,但是由于多用途智能卡技術(shù)的發(fā)展會給使用者帶來很大方便,給經(jīng)營者帶來更多的收入,因而多用途智能卡技術(shù)必將獲得快速的發(fā)展。