多用途智能卡技术及其应用
文章出处:http://www.nexussmartsolutions.com 作者:毛文欣 王 柏 邹 华 人气: 发表时间:2011年09月17日
每张卡只用于单一用途的智能卡被称为单应用智能卡。如果能把几种应用集中到一张卡上,将大大方便用户。比如说一张卡上存有两个应用:电话卡及信用卡应用。当电话卡上的金额被用完时,只须从信用卡应用中划取一部分钱到电话卡应用中,用户即可继续通话。相对于单应用卡,这种卡被称为多用途智能卡。伴随着智能卡技术的发展及相关标准的制订,多用途卡的实现成为可能。但目前相关技术和标准还不是非常完善,加之多个应用驻留在一张卡上,管理比较复杂,且需要多个应用的主管部门之间的协商。因此多用途卡的实际应用将从最易实现的方案开始,逐步推展开来。
1 智能卡标准
智能卡的相关标准主要为ISO7816系列标准。现在我们所能见到的卡基本上都符合ISO7816-1~3的底层标准,即卡的尺寸大小、触点位置、电气特性等。由于ISO7816中间层的标准提供了很多可选功能,所以各个行业根据自己的需要定义了自己的标准,从而造成了这些行业间的卡无法兼容。
为了解决这一问题,一些组织正致力于建立新的标准,使得不同行业、不同厂商的卡能够互通。这种互通性体现在3个方面:卡上应用程序的互通(如电子商务,移动通信应用的互通);平台的互通(包括卡外应用程序的互通和卡上应用程序互通);物理层互通。物理层互通已由ISO7816标准的底层协议所规定和保证,而高层应用程序的互通则由各行业定义。下面主要介绍平台的互通。智能卡平台见图1。
1.1 卡上应用平台标准MULTOS 和JAVACARD
卡上应用是指驻留在卡上的各种应用程序及其数据,如鉴权加密算法及个人密码等。而卡上应用平台是指卡上应用程序的运行环境。目前主要有两个组织(MULTOS和JAVACARD)从事卡上应用平台的标准化工作。主要解决卡上公共操作系统问题。相比较而言,现有卡的操作系统80%~90%是为专门应用设计的专用操作系统。MULTOS提供了非常强的安全模型及额外的卡管理系统。它主要面向金融领域的应用。JAVACARD在卡上实现了Java虚拟机的子集,支持除了动态类装载、少数类型、安全管理、垃圾回收、运行时间校验等以外的大部分JAVA特性。
1.2 卡外应用平台标准PC/SC和OCF
卡外应用程序是指运行在终端或服务器上的与智能卡打交道,并给用户提供接口的程序。而卡外应用平台是指卡外应用程序的运行环境。目前主要有两个组织OCF和PC/SC从事卡外应用平台的标准化工作。OCF解决的问题主要是关于卡的I/O接口、卡外应用程序开发/运行环境,以及为智能卡厂商、读卡设备厂商及软件开发人员提供应用编程接口(API),它可适用于任何硬件平台。而PC/SC只提供API给读卡设备厂商,且仅限于PC硬件平台。 这些标准的制订保证了卡间平台互通,从而也使得多用途智能卡成为可能。
1.3 对智能卡应用模式、智能卡管理的影响
传统的单应用智能卡应用模式主要是接收外界来的数据/命令进行存储或处理,并返回数据。多用途智能卡的引入改变了这一模式。多用途智能卡不但可以接收外界的数据/指令,还可以接收外界的应用,或向外界发送应用程序。如果和移动代理技术(软件可以在网上到处移动)相结合的话,卡上还可以接收/发送移动代理软件。智能卡应用模式见图2。
对于卡的管理,由于传统的单应用智能卡上只有一个应用程序,对该应用程序的管理就等价于对卡的管理。而多用途智能卡由于卡上存有多个应用程序,多个应用可能属于多个主管部门,因此多用途智能卡的管理是一个较困难的问题。
2 多用途智能卡在通信领域中的应用
智能卡技术在通信领域中的应用相当广泛,如磁卡电话、IC卡电话等。多用途智能卡技术的引入对通信领域中的智能卡应用也将产生影响。下面将简单介绍应用在移动通信中的单应用智能卡——SIM卡,然后介绍多用途智能卡技术在第三代移动通信中的应用——用户业务标识(USIM)卡。
2.1 单应用SIM卡
用户标识模块SIM是位于智能卡上的一个应用,它包含用户的标识。当它插入到移动设备时,两者组成了一个移动台,从而可以接入GSM网络。 SIM的主要功能是负责移动台接入GSM服务时的鉴权工作。此外它还提供了用户访问卡上存储的用户相关信息的鉴权。由于卡上只有一个应用程序SIM,所以卡也叫SIM卡。
SIM卡的操作系统是基于ISO7816-4标准的操作系统。它支持ISO7816的大部分命令及一些自己定义的命令。运行在SIM卡操作系统上的SIM应用支持如下过程:通用过程、SIM管理过程、持卡人校验相关过程、GSM安全相关过程、定购业务相关过程、SIM应用工具相关过程。这些过程实现了SIM应用的文件读写、SIM初始化、GSM会话终止、语言选择请求、位置信息的获取、密钥的获取、密码校验、密码修改、缩位拨号、固定拨号、短消息、通过短消息进行数据下载、呼叫控制、菜单选择等功能。
SIM卡的生命周期包括卡的制造、操作系统和应用程序的安装、卡的个人化、卡的分发、卡的使用、及最后卡的失效。由于卡上只有一个应用,SIM卡及应用的管理可统一由卡的发行商通过对卡的管理来实现。
2.2 多用途USIM卡
在第三代移动通信系统UMTS(通用移动通信系统)中引入了用户业务标识模块USIM。USIM是存储在智能卡上的一个应用,它存储了用户标识、卡标识、公共平台、鉴权和加密算法及多个应用(如GSM、DECT、UPT、电子商务业务等),主要用于接入一个UMTS(欧州电信标准局)业务提供者所提供的业务。USIM卡采纳了SIM卡的尺寸大小,物理特性。同时ETSI正在考虑定义更小的尺寸和更低的智能卡供电电压,以进一步减小手机尺寸和耗电。USIM卡的存储容量和处理能力相对于SIM卡来说要强许多。卡上应用平台也将采用公共平台(如Java虚拟机),以支持卡间互操作性和多个应用。
相对于SIM卡,USIM卡提供了更强的安全性能:加密算法也从手机移到了卡上;鉴权算法可以动态下载到卡上。USIM卡还可同时支持多个可选应用、应用下载、应用交互、应用动态配置和应用新功能的下载。多个用户定购业务间的应用和数据可共享(如地址簿共享等),同时应用间的未授权访问可通过USIM卡提供的安全机制来防止。USIM卡上的应用程序也可以是多个的(如一个用于接听私人电话,一个接听单位电话)。每个USIM应用还可有多个用户业务数据文件。
多用途USIM卡的生命周期将不同于单应用SIM卡的生命周期,见图3。单应用SIM卡在卡失效后,卡上SIM应用自动失效。而多用途USIM卡的卡上应用程序的生命周期可以长于卡的生命周期,也可以短于卡的生命周期。卡失效后,应用程序可以继续存在,只是可能存储到了另外一张卡上。同样,应用程序回收后,原卡照样可以使用,只是少了被回收了的该项应用功能。由于卡支持多个应用,卡使用期间,卡上应用可根据需要进行修改和配置,新的应用可下载到卡上或从卡上删除。
USIM卡的管理可由权威机构进行,见图4。在卡的分发之后,新的应用可以向权威机构登记并下载到USIM卡上。多用途卡的管理流程为:①芯片生产商销售芯片给智能卡生产商;②智能卡生产商向鉴权机构登记该智能卡;③ 鉴权机构将密钥返回给智能卡生产商;④ 智能卡生产商向智能卡发行机构销售智能卡;⑤ 智能卡生产商向鉴权机构声明卡的所有者为智能卡发行商;⑥ 智能卡发行商向鉴权机构申请应用下载;⑦ 应用发行商向鉴权机构提供应用以获得授权;⑧ 鉴权机构向卡发行机构提供下载授权;⑨ 应用下载。
虽然多用途智能卡技术目前还处于研究和试验阶段,但是由于多用途智能卡技术的发展会给使用者带来很大方便,给经营者带来更多的收入,因而多用途智能卡技术必将获得快速的发展。