多用途智能卡技術(shù)及其應(yīng)用
文章出處:http://botanicstilllife.com 作者:毛文欣 王 柏 鄒 華 人氣: 發(fā)表時(shí)間:2011年09月17日
每張卡只用于單一用途的智能卡被稱為單應(yīng)用智能卡。如果能把幾種應(yīng)用集中到一張卡上,將大大方便用戶。比如說一張卡上存有兩個(gè)應(yīng)用:電話卡及信用卡應(yīng)用。當(dāng)電話卡上的金額被用完時(shí),只須從信用卡應(yīng)用中劃取一部分錢到電話卡應(yīng)用中,用戶即可繼續(xù)通話。相對于單應(yīng)用卡,這種卡被稱為多用途智能卡。伴隨著智能卡技術(shù)的發(fā)展及相關(guān)標(biāo)準(zhǔn)的制訂,多用途卡的實(shí)現(xiàn)成為可能。但目前相關(guān)技術(shù)和標(biāo)準(zhǔn)還不是非常完善,加之多個(gè)應(yīng)用駐留在一張卡上,管理比較復(fù)雜,且需要多個(gè)應(yīng)用的主管部門之間的協(xié)商。因此多用途卡的實(shí)際應(yīng)用將從最易實(shí)現(xiàn)的方案開始,逐步推展開來。
1 智能卡標(biāo)準(zhǔn)
智能卡的相關(guān)標(biāo)準(zhǔn)主要為ISO7816系列標(biāo)準(zhǔn)?,F(xiàn)在我們所能見到的卡基本上都符合ISO7816-1~3的底層標(biāo)準(zhǔn),即卡的尺寸大小、觸點(diǎn)位置、電氣特性等。由于ISO7816中間層的標(biāo)準(zhǔn)提供了很多可選功能,所以各個(gè)行業(yè)根據(jù)自己的需要定義了自己的標(biāo)準(zhǔn),從而造成了這些行業(yè)間的卡無法兼容。
為了解決這一問題,一些組織正致力于建立新的標(biāo)準(zhǔn),使得不同行業(yè)、不同廠商的卡能夠互通。這種互通性體現(xiàn)在3個(gè)方面:卡上應(yīng)用程序的互通(如電子商務(wù),移動(dòng)通信應(yīng)用的互通);平臺的互通(包括卡外應(yīng)用程序的互通和卡上應(yīng)用程序互通);物理層互通。物理層互通已由ISO7816標(biāo)準(zhǔn)的底層協(xié)議所規(guī)定和保證,而高層應(yīng)用程序的互通則由各行業(yè)定義。下面主要介紹平臺的互通。智能卡平臺見圖1。
1.1 卡上應(yīng)用平臺標(biāo)準(zhǔn)MULTOS 和JAVACARD
卡上應(yīng)用是指駐留在卡上的各種應(yīng)用程序及其數(shù)據(jù),如鑒權(quán)加密算法及個(gè)人密碼等。而卡上應(yīng)用平臺是指卡上應(yīng)用程序的運(yùn)行環(huán)境。目前主要有兩個(gè)組織(MULTOS和JAVACARD)從事卡上應(yīng)用平臺的標(biāo)準(zhǔn)化工作。主要解決卡上公共操作系統(tǒng)問題。相比較而言,現(xiàn)有卡的操作系統(tǒng)80%~90%是為專門應(yīng)用設(shè)計(jì)的專用操作系統(tǒng)。MULTOS提供了非常強(qiáng)的安全模型及額外的卡管理系統(tǒng)。它主要面向金融領(lǐng)域的應(yīng)用。JAVACARD在卡上實(shí)現(xiàn)了Java虛擬機(jī)的子集,支持除了動(dòng)態(tài)類裝載、少數(shù)類型、安全管理、垃圾回收、運(yùn)行時(shí)間校驗(yàn)等以外的大部分JAVA特性。
1.2 卡外應(yīng)用平臺標(biāo)準(zhǔn)PC/SC和OCF
卡外應(yīng)用程序是指運(yùn)行在終端或服務(wù)器上的與智能卡打交道,并給用戶提供接口的程序。而卡外應(yīng)用平臺是指卡外應(yīng)用程序的運(yùn)行環(huán)境。目前主要有兩個(gè)組織OCF和PC/SC從事卡外應(yīng)用平臺的標(biāo)準(zhǔn)化工作。OCF解決的問題主要是關(guān)于卡的I/O接口、卡外應(yīng)用程序開發(fā)/運(yùn)行環(huán)境,以及為智能卡廠商、讀卡設(shè)備廠商及軟件開發(fā)人員提供應(yīng)用編程接口(API),它可適用于任何硬件平臺。而PC/SC只提供API給讀卡設(shè)備廠商,且僅限于PC硬件平臺。 這些標(biāo)準(zhǔn)的制訂保證了卡間平臺互通,從而也使得多用途智能卡成為可能。
1.3 對智能卡應(yīng)用模式、智能卡管理的影響
傳統(tǒng)的單應(yīng)用智能卡應(yīng)用模式主要是接收外界來的數(shù)據(jù)/命令進(jìn)行存儲(chǔ)或處理,并返回?cái)?shù)據(jù)。多用途智能卡的引入改變了這一模式。多用途智能卡不但可以接收外界的數(shù)據(jù)/指令,還可以接收外界的應(yīng)用,或向外界發(fā)送應(yīng)用程序。如果和移動(dòng)代理技術(shù)(軟件可以在網(wǎng)上到處移動(dòng))相結(jié)合的話,卡上還可以接收/發(fā)送移動(dòng)代理軟件。智能卡應(yīng)用模式見圖2。
對于卡的管理,由于傳統(tǒng)的單應(yīng)用智能卡上只有一個(gè)應(yīng)用程序,對該應(yīng)用程序的管理就等價(jià)于對卡的管理。而多用途智能卡由于卡上存有多個(gè)應(yīng)用程序,多個(gè)應(yīng)用可能屬于多個(gè)主管部門,因此多用途智能卡的管理是一個(gè)較困難的問題。
2 多用途智能卡在通信領(lǐng)域中的應(yīng)用
智能卡技術(shù)在通信領(lǐng)域中的應(yīng)用相當(dāng)廣泛,如磁卡電話、IC卡電話等。多用途智能卡技術(shù)的引入對通信領(lǐng)域中的智能卡應(yīng)用也將產(chǎn)生影響。下面將簡單介紹應(yīng)用在移動(dòng)通信中的單應(yīng)用智能卡——SIM卡,然后介紹多用途智能卡技術(shù)在第三代移動(dòng)通信中的應(yīng)用——用戶業(yè)務(wù)標(biāo)識(USIM)卡。
2.1 單應(yīng)用SIM卡
用戶標(biāo)識模塊SIM是位于智能卡上的一個(gè)應(yīng)用,它包含用戶的標(biāo)識。當(dāng)它插入到移動(dòng)設(shè)備時(shí),兩者組成了一個(gè)移動(dòng)臺,從而可以接入GSM網(wǎng)絡(luò)。 SIM的主要功能是負(fù)責(zé)移動(dòng)臺接入GSM服務(wù)時(shí)的鑒權(quán)工作。此外它還提供了用戶訪問卡上存儲(chǔ)的用戶相關(guān)信息的鑒權(quán)。由于卡上只有一個(gè)應(yīng)用程序SIM,所以卡也叫SIM卡。
SIM卡的操作系統(tǒng)是基于ISO7816-4標(biāo)準(zhǔn)的操作系統(tǒng)。它支持ISO7816的大部分命令及一些自己定義的命令。運(yùn)行在SIM卡操作系統(tǒng)上的SIM應(yīng)用支持如下過程:通用過程、SIM管理過程、持卡人校驗(yàn)相關(guān)過程、GSM安全相關(guān)過程、定購業(yè)務(wù)相關(guān)過程、SIM應(yīng)用工具相關(guān)過程。這些過程實(shí)現(xiàn)了SIM應(yīng)用的文件讀寫、SIM初始化、GSM會(huì)話終止、語言選擇請求、位置信息的獲取、密鑰的獲取、密碼校驗(yàn)、密碼修改、縮位撥號、固定撥號、短消息、通過短消息進(jìn)行數(shù)據(jù)下載、呼叫控制、菜單選擇等功能。
SIM卡的生命周期包括卡的制造、操作系統(tǒng)和應(yīng)用程序的安裝、卡的個(gè)人化、卡的分發(fā)、卡的使用、及最后卡的失效。由于卡上只有一個(gè)應(yīng)用,SIM卡及應(yīng)用的管理可統(tǒng)一由卡的發(fā)行商通過對卡的管理來實(shí)現(xiàn)。
2.2 多用途USIM卡
在第三代移動(dòng)通信系統(tǒng)UMTS(通用移動(dòng)通信系統(tǒng))中引入了用戶業(yè)務(wù)標(biāo)識模塊USIM。USIM是存儲(chǔ)在智能卡上的一個(gè)應(yīng)用,它存儲(chǔ)了用戶標(biāo)識、卡標(biāo)識、公共平臺、鑒權(quán)和加密算法及多個(gè)應(yīng)用(如GSM、DECT、UPT、電子商務(wù)業(yè)務(wù)等),主要用于接入一個(gè)UMTS(歐州電信標(biāo)準(zhǔn)局)業(yè)務(wù)提供者所提供的業(yè)務(wù)。USIM卡采納了SIM卡的尺寸大小,物理特性。同時(shí)ETSI正在考慮定義更小的尺寸和更低的智能卡供電電壓,以進(jìn)一步減小手機(jī)尺寸和耗電。USIM卡的存儲(chǔ)容量和處理能力相對于SIM卡來說要強(qiáng)許多??ㄉ蠎?yīng)用平臺也將采用公共平臺(如Java虛擬機(jī)),以支持卡間互操作性和多個(gè)應(yīng)用。
相對于SIM卡,USIM卡提供了更強(qiáng)的安全性能:加密算法也從手機(jī)移到了卡上;鑒權(quán)算法可以動(dòng)態(tài)下載到卡上。USIM卡還可同時(shí)支持多個(gè)可選應(yīng)用、應(yīng)用下載、應(yīng)用交互、應(yīng)用動(dòng)態(tài)配置和應(yīng)用新功能的下載。多個(gè)用戶定購業(yè)務(wù)間的應(yīng)用和數(shù)據(jù)可共享(如地址簿共享等),同時(shí)應(yīng)用間的未授權(quán)訪問可通過USIM卡提供的安全機(jī)制來防止。USIM卡上的應(yīng)用程序也可以是多個(gè)的(如一個(gè)用于接聽私人電話,一個(gè)接聽單位電話)。每個(gè)USIM應(yīng)用還可有多個(gè)用戶業(yè)務(wù)數(shù)據(jù)文件。
多用途USIM卡的生命周期將不同于單應(yīng)用SIM卡的生命周期,見圖3。單應(yīng)用SIM卡在卡失效后,卡上SIM應(yīng)用自動(dòng)失效。而多用途USIM卡的卡上應(yīng)用程序的生命周期可以長于卡的生命周期,也可以短于卡的生命周期??ㄊШ?,應(yīng)用程序可以繼續(xù)存在,只是可能存儲(chǔ)到了另外一張卡上。同樣,應(yīng)用程序回收后,原卡照樣可以使用,只是少了被回收了的該項(xiàng)應(yīng)用功能。由于卡支持多個(gè)應(yīng)用,卡使用期間,卡上應(yīng)用可根據(jù)需要進(jìn)行修改和配置,新的應(yīng)用可下載到卡上或從卡上刪除。
USIM卡的管理可由權(quán)威機(jī)構(gòu)進(jìn)行,見圖4。在卡的分發(fā)之后,新的應(yīng)用可以向權(quán)威機(jī)構(gòu)登記并下載到USIM卡上。多用途卡的管理流程為:①芯片生產(chǎn)商銷售芯片給智能卡生產(chǎn)商;②智能卡生產(chǎn)商向鑒權(quán)機(jī)構(gòu)登記該智能卡;③ 鑒權(quán)機(jī)構(gòu)將密鑰返回給智能卡生產(chǎn)商;④ 智能卡生產(chǎn)商向智能卡發(fā)行機(jī)構(gòu)銷售智能卡;⑤ 智能卡生產(chǎn)商向鑒權(quán)機(jī)構(gòu)聲明卡的所有者為智能卡發(fā)行商;⑥ 智能卡發(fā)行商向鑒權(quán)機(jī)構(gòu)申請應(yīng)用下載;⑦ 應(yīng)用發(fā)行商向鑒權(quán)機(jī)構(gòu)提供應(yīng)用以獲得授權(quán);⑧ 鑒權(quán)機(jī)構(gòu)向卡發(fā)行機(jī)構(gòu)提供下載授權(quán);⑨ 應(yīng)用下載。
雖然多用途智能卡技術(shù)目前還處于研究和試驗(yàn)階段,但是由于多用途智能卡技術(shù)的發(fā)展會(huì)給使用者帶來很大方便,給經(jīng)營者帶來更多的收入,因而多用途智能卡技術(shù)必將獲得快速的發(fā)展。