多用途智能卡技術及其應用
文章出處:http://5052h112.com 作者:毛文欣 王 柏 鄒 華 人氣: 發表時間:2011年09月17日
每張卡只用于單一用途的智能卡被稱為單應用智能卡。如果能把幾種應用集中到一張卡上,將大大方便用戶。比如說一張卡上存有兩個應用:電話卡及信用卡應用。當電話卡上的金額被用完時,只須從信用卡應用中劃取一部分錢到電話卡應用中,用戶即可繼續通話。相對于單應用卡,這種卡被稱為多用途智能卡。伴隨著智能卡技術的發展及相關標準的制訂,多用途卡的實現成為可能。但目前相關技術和標準還不是非常完善,加之多個應用駐留在一張卡上,管理比較復雜,且需要多個應用的主管部門之間的協商。因此多用途卡的實際應用將從最易實現的方案開始,逐步推展開來。
1 智能卡標準
智能卡的相關標準主要為ISO7816系列標準。現在我們所能見到的卡基本上都符合ISO7816-1~3的底層標準,即卡的尺寸大小、觸點位置、電氣特性等。由于ISO7816中間層的標準提供了很多可選功能,所以各個行業根據自己的需要定義了自己的標準,從而造成了這些行業間的卡無法兼容。
為了解決這一問題,一些組織正致力于建立新的標準,使得不同行業、不同廠商的卡能夠互通。這種互通性體現在3個方面:卡上應用程序的互通(如電子商務,移動通信應用的互通);平臺的互通(包括卡外應用程序的互通和卡上應用程序互通);物理層互通。物理層互通已由ISO7816標準的底層協議所規定和保證,而高層應用程序的互通則由各行業定義。下面主要介紹平臺的互通。智能卡平臺見圖1。
1.1 卡上應用平臺標準MULTOS 和JAVACARD
卡上應用是指駐留在卡上的各種應用程序及其數據,如鑒權加密算法及個人密碼等。而卡上應用平臺是指卡上應用程序的運行環境。目前主要有兩個組織(MULTOS和JAVACARD)從事卡上應用平臺的標準化工作。主要解決卡上公共操作系統問題。相比較而言,現有卡的操作系統80%~90%是為專門應用設計的專用操作系統。MULTOS提供了非常強的安全模型及額外的卡管理系統。它主要面向金融領域的應用。JAVACARD在卡上實現了Java虛擬機的子集,支持除了動態類裝載、少數類型、安全管理、垃圾回收、運行時間校驗等以外的大部分JAVA特性。
1.2 卡外應用平臺標準PC/SC和OCF
卡外應用程序是指運行在終端或服務器上的與智能卡打交道,并給用戶提供接口的程序。而卡外應用平臺是指卡外應用程序的運行環境。目前主要有兩個組織OCF和PC/SC從事卡外應用平臺的標準化工作。OCF解決的問題主要是關于卡的I/O接口、卡外應用程序開發/運行環境,以及為智能卡廠商、讀卡設備廠商及軟件開發人員提供應用編程接口(API),它可適用于任何硬件平臺。而PC/SC只提供API給讀卡設備廠商,且僅限于PC硬件平臺。 這些標準的制訂保證了卡間平臺互通,從而也使得多用途智能卡成為可能。
1.3 對智能卡應用模式、智能卡管理的影響
傳統的單應用智能卡應用模式主要是接收外界來的數據/命令進行存儲或處理,并返回數據。多用途智能卡的引入改變了這一模式。多用途智能卡不但可以接收外界的數據/指令,還可以接收外界的應用,或向外界發送應用程序。如果和移動代理技術(軟件可以在網上到處移動)相結合的話,卡上還可以接收/發送移動代理軟件。智能卡應用模式見圖2。
對于卡的管理,由于傳統的單應用智能卡上只有一個應用程序,對該應用程序的管理就等價于對卡的管理。而多用途智能卡由于卡上存有多個應用程序,多個應用可能屬于多個主管部門,因此多用途智能卡的管理是一個較困難的問題。
2 多用途智能卡在通信領域中的應用
智能卡技術在通信領域中的應用相當廣泛,如磁卡電話、IC卡電話等。多用途智能卡技術的引入對通信領域中的智能卡應用也將產生影響。下面將簡單介紹應用在移動通信中的單應用智能卡——SIM卡,然后介紹多用途智能卡技術在第三代移動通信中的應用——用戶業務標識(USIM)卡。
2.1 單應用SIM卡
用戶標識模塊SIM是位于智能卡上的一個應用,它包含用戶的標識。當它插入到移動設備時,兩者組成了一個移動臺,從而可以接入GSM網絡。 SIM的主要功能是負責移動臺接入GSM服務時的鑒權工作。此外它還提供了用戶訪問卡上存儲的用戶相關信息的鑒權。由于卡上只有一個應用程序SIM,所以卡也叫SIM卡。
SIM卡的操作系統是基于ISO7816-4標準的操作系統。它支持ISO7816的大部分命令及一些自己定義的命令。運行在SIM卡操作系統上的SIM應用支持如下過程:通用過程、SIM管理過程、持卡人校驗相關過程、GSM安全相關過程、定購業務相關過程、SIM應用工具相關過程。這些過程實現了SIM應用的文件讀寫、SIM初始化、GSM會話終止、語言選擇請求、位置信息的獲取、密鑰的獲取、密碼校驗、密碼修改、縮位撥號、固定撥號、短消息、通過短消息進行數據下載、呼叫控制、菜單選擇等功能。
SIM卡的生命周期包括卡的制造、操作系統和應用程序的安裝、卡的個人化、卡的分發、卡的使用、及最后卡的失效。由于卡上只有一個應用,SIM卡及應用的管理可統一由卡的發行商通過對卡的管理來實現。
2.2 多用途USIM卡
在第三代移動通信系統UMTS(通用移動通信系統)中引入了用戶業務標識模塊USIM。USIM是存儲在智能卡上的一個應用,它存儲了用戶標識、卡標識、公共平臺、鑒權和加密算法及多個應用(如GSM、DECT、UPT、電子商務業務等),主要用于接入一個UMTS(歐州電信標準局)業務提供者所提供的業務。USIM卡采納了SIM卡的尺寸大小,物理特性。同時ETSI正在考慮定義更小的尺寸和更低的智能卡供電電壓,以進一步減小手機尺寸和耗電。USIM卡的存儲容量和處理能力相對于SIM卡來說要強許多。卡上應用平臺也將采用公共平臺(如Java虛擬機),以支持卡間互操作性和多個應用。
相對于SIM卡,USIM卡提供了更強的安全性能:加密算法也從手機移到了卡上;鑒權算法可以動態下載到卡上。USIM卡還可同時支持多個可選應用、應用下載、應用交互、應用動態配置和應用新功能的下載。多個用戶定購業務間的應用和數據可共享(如地址簿共享等),同時應用間的未授權訪問可通過USIM卡提供的安全機制來防止。USIM卡上的應用程序也可以是多個的(如一個用于接聽私人電話,一個接聽單位電話)。每個USIM應用還可有多個用戶業務數據文件。
多用途USIM卡的生命周期將不同于單應用SIM卡的生命周期,見圖3。單應用SIM卡在卡失效后,卡上SIM應用自動失效。而多用途USIM卡的卡上應用程序的生命周期可以長于卡的生命周期,也可以短于卡的生命周期。卡失效后,應用程序可以繼續存在,只是可能存儲到了另外一張卡上。同樣,應用程序回收后,原卡照樣可以使用,只是少了被回收了的該項應用功能。由于卡支持多個應用,卡使用期間,卡上應用可根據需要進行修改和配置,新的應用可下載到卡上或從卡上刪除。
USIM卡的管理可由權威機構進行,見圖4。在卡的分發之后,新的應用可以向權威機構登記并下載到USIM卡上。多用途卡的管理流程為:①芯片生產商銷售芯片給智能卡生產商;②智能卡生產商向鑒權機構登記該智能卡;③ 鑒權機構將密鑰返回給智能卡生產商;④ 智能卡生產商向智能卡發行機構銷售智能卡;⑤ 智能卡生產商向鑒權機構聲明卡的所有者為智能卡發行商;⑥ 智能卡發行商向鑒權機構申請應用下載;⑦ 應用發行商向鑒權機構提供應用以獲得授權;⑧ 鑒權機構向卡發行機構提供下載授權;⑨ 應用下載。
雖然多用途智能卡技術目前還處于研究和試驗階段,但是由于多用途智能卡技術的發展會給使用者帶來很大方便,給經營者帶來更多的收入,因而多用途智能卡技術必將獲得快速的發展。
