多用途智能卡技術(shù)及其應用

文章出處：http://psychicreadingswithdeb.com 作者：毛文欣 王 柏 鄒 華   人氣： 發(fā)表時(shí)間：2011年09月17日

每張卡只用于單一用途的智能卡被稱(chēng)為單應用智能卡。如果能把幾種應用集中到一張卡上，將大大方便用戶(hù)。比如說(shuō)一張卡上存有兩個(gè)應用：電話(huà)卡及信用卡應用。當電話(huà)卡上的金額被用完時(shí)，只須從信用卡應用中劃取一部分錢(qián)到電話(huà)卡應用中，用戶(hù)即可繼續通話(huà)。相對于單應用卡，這種卡被稱(chēng)為多用途智能卡。伴隨著(zhù)智能卡技術(shù)的發(fā)展及相關(guān)標準的制訂，多用途卡的實(shí)現成為可能。但目前相關(guān)技術(shù)和標準還不是非常完善，加之多個(gè)應用駐留在一張卡上，管理比較復雜，且需要多個(gè)應用的主管部門(mén)之間的協(xié)商。因此多用途卡的實(shí)際應用將從最易實(shí)現的方案開(kāi)始，逐步推展開(kāi)來(lái)。
1 智能卡標準
    智能卡的相關(guān)標準主要為ＩＳＯ7816系列標準?，F在我們所能見(jiàn)到的卡基本上都符合ＩＳＯ7816-1～3的底層標準，即卡的尺寸大小、觸點(diǎn)位置、電氣特性等。由于ＩＳＯ7816中間層的標準提供了很多可選功能，所以各個(gè)行業(yè)根據自己的需要定義了自己的標準，從而造成了這些行業(yè)間的卡無(wú)法兼容。
    為了解決這一問(wèn)題，一些組織正致力于建立新的標準，使得不同行業(yè)、不同廠(chǎng)商的卡能夠互通。這種互通性體現在3個(gè)方面：卡上應用程序的互通（如電子商務(wù)，移動(dòng)通信應用的互通）；平臺的互通（包括卡外應用程序的互通和卡上應用程序互通）；物理層互通。物理層互通已由ＩＳＯ7816標準的底層協(xié)議所規定和保證，而高層應用程序的互通則由各行業(yè)定義。下面主要介紹平臺的互通。智能卡平臺見(jiàn)圖1。 

1.1 卡上應用平臺標準ＭＵＬＴＯＳ 和ＪＡＶＡＣＡＲＤ
    卡上應用是指駐留在卡上的各種應用程序及其數據，如鑒權加密算法及個(gè)人密碼等。而卡上應用平臺是指卡上應用程序的運行環(huán)境。目前主要有兩個(gè)組織（ＭＵＬＴＯＳ和ＪＡＶＡＣＡＲＤ）從事卡上應用平臺的標準化工作。主要解決卡上公共操作系統問(wèn)題。相比較而言，現有卡的操作系統80％～90％是為專(zhuān)門(mén)應用設計的專(zhuān)用操作系統。ＭＵＬＴＯＳ提供了非常強的安全模型及額外的卡管理系統。它主要面向金融領(lǐng)域的應用。ＪＡＶＡＣＡＲＤ在卡上實(shí)現了Ｊａｖａ虛擬機的子集，支持除了動(dòng)態(tài)類(lèi)裝載、少數類(lèi)型、安全管理、垃圾回收、運行時(shí)間校驗等以外的大部分ＪＡＶＡ特性。
1.2 卡外應用平臺標準ＰＣ/ＳＣ和ＯＣＦ
    卡外應用程序是指運行在終端或服務(wù)器上的與智能卡打交道，并給用戶(hù)提供接口的程序。而卡外應用平臺是指卡外應用程序的運行環(huán)境。目前主要有兩個(gè)組織ＯＣＦ和ＰＣ/ＳＣ從事卡外應用平臺的標準化工作。ＯＣＦ解決的問(wèn)題主要是關(guān)于卡的Ｉ/Ｏ接口、卡外應用程序開(kāi)發(fā)/運行環(huán)境，以及為智能卡廠(chǎng)商、讀卡設備廠(chǎng)商及軟件開(kāi)發(fā)人員提供應用編程接口（ＡＰＩ），它可適用于任何硬件平臺。而ＰＣ/ＳＣ只提供ＡＰＩ給讀卡設備廠(chǎng)商，且僅限于ＰＣ硬件平臺。 這些標準的制訂保證了卡間平臺互通，從而也使得多用途智能卡成為可能。
1.3 對智能卡應用模式、智能卡管理的影響
    傳統的單應用智能卡應用模式主要是接收外界來(lái)的數據/命令進(jìn)行存儲或處理，并返回數據。多用途智能卡的引入改變了這一模式。多用途智能卡不但可以接收外界的數據/指令，還可以接收外界的應用，或向外界發(fā)送應用程序。如果和移動(dòng)代理技術(shù)（軟件可以在網(wǎng)上到處移動(dòng)）相結合的話(huà)，卡上還可以接收/發(fā)送移動(dòng)代理軟件。智能卡應用模式見(jiàn)圖2。

    對于卡的管理，由于傳統的單應用智能卡上只有一個(gè)應用程序，對該應用程序的管理就等價(jià)于對卡的管理。而多用途智能卡由于卡上存有多個(gè)應用程序，多個(gè)應用可能屬于多個(gè)主管部門(mén)，因此多用途智能卡的管理是一個(gè)較困難的問(wèn)題。
2 多用途智能卡在通信領(lǐng)域中的應用
    智能卡技術(shù)在通信領(lǐng)域中的應用相當廣泛，如磁卡電話(huà)、ＩＣ卡電話(huà)等。多用途智能卡技術(shù)的引入對通信領(lǐng)域中的智能卡應用也將產(chǎn)生影響。下面將簡(jiǎn)單介紹應用在移動(dòng)通信中的單應用智能卡——ＳＩＭ卡，然后介紹多用途智能卡技術(shù)在第三代移動(dòng)通信中的應用——用戶(hù)業(yè)務(wù)標識（ＵＳＩＭ）卡。
2.1 單應用ＳＩＭ卡
    用戶(hù)標識模塊ＳＩＭ是位于智能卡上的一個(gè)應用，它包含用戶(hù)的標識。當它插入到移動(dòng)設備時(shí)，兩者組成了一個(gè)移動(dòng)臺，從而可以接入ＧＳＭ網(wǎng)絡(luò )。 ＳＩＭ的主要功能是負責移動(dòng)臺接入ＧＳＭ服務(wù)時(shí)的鑒權工作。此外它還提供了用戶(hù)訪(fǎng)問(wèn)卡上存儲的用戶(hù)相關(guān)信息的鑒權。由于卡上只有一個(gè)應用程序ＳＩＭ，所以卡也叫ＳＩＭ卡。
    ＳＩＭ卡的操作系統是基于ＩＳＯ7816-4標準的操作系統。它支持ＩＳＯ7816的大部分命令及一些自己定義的命令。運行在ＳＩＭ卡操作系統上的ＳＩＭ應用支持如下過(guò)程：通用過(guò)程、ＳＩＭ管理過(guò)程、持卡人校驗相關(guān)過(guò)程、ＧＳＭ安全相關(guān)過(guò)程、定購業(yè)務(wù)相關(guān)過(guò)程、ＳＩＭ應用工具相關(guān)過(guò)程。這些過(guò)程實(shí)現了ＳＩＭ應用的文件讀寫(xiě)、ＳＩＭ初始化、ＧＳＭ會(huì )話(huà)終止、語(yǔ)言選擇請求、位置信息的獲取、密鑰的獲取、密碼校驗、密碼修改、縮位撥號、固定撥號、短消息、通過(guò)短消息進(jìn)行數據下載、呼叫控制、菜單選擇等功能。
    ＳＩＭ卡的生命周期包括卡的制造、操作系統和應用程序的安裝、卡的個(gè)人化、卡的分發(fā)、卡的使用、及最后卡的失效。由于卡上只有一個(gè)應用，ＳＩＭ卡及應用的管理可統一由卡的發(fā)行商通過(guò)對卡的管理來(lái)實(shí)現。
2.2 多用途ＵＳＩＭ卡
    在第三代移動(dòng)通信系統ＵＭＴＳ（通用移動(dòng)通信系統）中引入了用戶(hù)業(yè)務(wù)標識模塊ＵＳＩＭ。ＵＳＩＭ是存儲在智能卡上的一個(gè)應用，它存儲了用戶(hù)標識、卡標識、公共平臺、鑒權和加密算法及多個(gè)應用（如ＧＳＭ、ＤＥＣＴ、ＵＰＴ、電子商務(wù)業(yè)務(wù)等），主要用于接入一個(gè)ＵＭＴＳ（歐州電信標準局）業(yè)務(wù)提供者所提供的業(yè)務(wù)。ＵＳＩＭ卡采納了ＳＩＭ卡的尺寸大小，物理特性。同時(shí)ＥＴＳＩ正在考慮定義更小的尺寸和更低的智能卡供電電壓，以進(jìn)一步減小手機尺寸和耗電。ＵＳＩＭ卡的存儲容量和處理能力相對于ＳＩＭ卡來(lái)說(shuō)要強許多?？ㄉ蠎闷脚_也將采用公共平臺（如Ｊａｖａ虛擬機），以支持卡間互操作性和多個(gè)應用。
    相對于ＳＩＭ卡，ＵＳＩＭ卡提供了更強的安全性能：加密算法也從手機移到了卡上；鑒權算法可以動(dòng)態(tài)下載到卡上。ＵＳＩＭ卡還可同時(shí)支持多個(gè)可選應用、應用下載、應用交互、應用動(dòng)態(tài)配置和應用新功能的下載。多個(gè)用戶(hù)定購業(yè)務(wù)間的應用和數據可共享（如地址簿共享等），同時(shí)應用間的未授權訪(fǎng)問(wèn)可通過(guò)ＵＳＩＭ卡提供的安全機制來(lái)防止。ＵＳＩＭ卡上的應用程序也可以是多個(gè)的（如一個(gè)用于接聽(tīng)私人電話(huà)，一個(gè)接聽(tīng)單位電話(huà)）。每個(gè)ＵＳＩＭ應用還可有多個(gè)用戶(hù)業(yè)務(wù)數據文件。

    多用途ＵＳＩＭ卡的生命周期將不同于單應用ＳＩＭ卡的生命周期，見(jiàn)圖3。單應用ＳＩＭ卡在卡失效后，卡上ＳＩＭ應用自動(dòng)失效。而多用途ＵＳＩＭ卡的卡上應用程序的生命周期可以長(cháng)于卡的生命周期，也可以短于卡的生命周期?？ㄊШ?，應用程序可以繼續存在，只是可能存儲到了另外一張卡上。同樣，應用程序回收后，原卡照樣可以使用，只是少了被回收了的該項應用功能。由于卡支持多個(gè)應用，卡使用期間，卡上應用可根據需要進(jìn)行修改和配置，新的應用可下載到卡上或從卡上刪除。

    ＵＳＩＭ卡的管理可由權威機構進(jìn)行，見(jiàn)圖4。在卡的分發(fā)之后，新的應用可以向權威機構登記并下載到ＵＳＩＭ卡上。多用途卡的管理流程為：①芯片生產(chǎn)商銷(xiāo)售芯片給智能卡生產(chǎn)商；②智能卡生產(chǎn)商向鑒權機構登記該智能卡；③ 鑒權機構將密鑰返回給智能卡生產(chǎn)商；④ 智能卡生產(chǎn)商向智能卡發(fā)行機構銷(xiāo)售智能卡；⑤ 智能卡生產(chǎn)商向鑒權機構聲明卡的所有者為智能卡發(fā)行商；⑥ 智能卡發(fā)行商向鑒權機構申請應用下載；⑦ 應用發(fā)行商向鑒權機構提供應用以獲得授權；⑧ 鑒權機構向卡發(fā)行機構提供下載授權；⑨ 應用下載。
    雖然多用途智能卡技術(shù)目前還處于研究和試驗階段，但是由于多用途智能卡技術(shù)的發(fā)展會(huì )給使用者帶來(lái)很大方便，給經(jīng)營(yíng)者帶來(lái)更多的收入，因而多用途智能卡技術(shù)必將獲得快速的發(fā)展。