聯(lián)通興業(yè)通信技術(shù)有限公司 王俊清 張 冰

1.大容量卡的使命

由于智能移動(dòng)終端和手機(jī)應(yīng)用的快速發(fā)展，大量的互聯(lián)網(wǎng)企業(yè)對(duì)傳統(tǒng)電信運(yùn)營商的移動(dòng)增值業(yè)務(wù)甚至語音業(yè)務(wù)都產(chǎn)生了嚴(yán)重威脅。為此，運(yùn)營商必須充分發(fā)揮自身優(yōu)勢(shì)，另辟蹊徑，尋找藍(lán)海市場(chǎng)。

隨著手機(jī)智能卡技術(shù)的不斷發(fā)展和演進(jìn)，USIM卡完全可以變成搭載運(yùn)營商服務(wù)的微型應(yīng)用平臺(tái)，助力運(yùn)營商控制一些應(yīng)用的發(fā)行和管理（包括金融應(yīng)用、第三方支付平臺(tái)），存儲(chǔ)用戶敏感數(shù)據(jù)，提供安全認(rèn)證機(jī)制。此外運(yùn)營商對(duì)于智能卡的把控力度遠(yuǎn)遠(yuǎn)高于手機(jī)終端，以此為基點(diǎn)開拓市場(chǎng)，成本更加低廉。

近日，中國聯(lián)通已經(jīng)完成了大容量USIM卡片的研發(fā)和測(cè)試，卡片支持2GB存儲(chǔ)空間，用戶可以替換普通的SD存儲(chǔ)卡（大容量SIM卡比SIM+SD更省電，更安全等）；擁有12Mbps的全速數(shù)據(jù)傳輸通道，可以快速響應(yīng)終端對(duì)卡內(nèi)數(shù)據(jù)的獲取請(qǐng)求等等。預(yù)計(jì)大容量卡和支持的終端今年10月上市。

2.聯(lián)通大容量卡簡介

今年10月份將上市的聯(lián)通大容量卡分為兩部分：卡系統(tǒng)（含768k NOR FLASH）和大容量閃存芯片（2G NAND FLASH）。其中，卡系統(tǒng)與其他USIM卡作用相同；NAND FLASH芯片，作為存儲(chǔ)單元，用于內(nèi)容與應(yīng)用的承載。

大容量卡IC USB接口部分形態(tài)為USB復(fù)合設(shè)備，同時(shí)具備Mass storage和CCID兩類接口，可選擇最多同時(shí)支持Mass storage、CCID和CDC_EEM三類接口。

聯(lián)通大容量卡空間（NOR Flash+NAND Flash）分為四個(gè)區(qū)：零區(qū)、一區(qū)、二區(qū)、三區(qū)。智能卡文件零區(qū)：此分區(qū)為NOR Flash，用于存放卡系統(tǒng)文件；大容量卡文件一區(qū)、二區(qū)、三區(qū)均為固定存儲(chǔ)空間，占用NAND Flash，一區(qū)用于存放卡系統(tǒng)文件，沒有盤符顯示；二區(qū)與三區(qū)為固定大小的兩個(gè)獨(dú)立盤符，二區(qū)以指定加密方式對(duì)數(shù)據(jù)進(jìn)行加密存儲(chǔ)，只有獲得相應(yīng)的訪問權(quán)限才可以對(duì)數(shù)據(jù)文件進(jìn)行相應(yīng)的操作，可經(jīng)“聯(lián)通大容量卡客戶端”實(shí)現(xiàn)訪問控制，用于業(yè)務(wù)使用；三區(qū)作為普通優(yōu)盤的形式供用戶自由訪問。

3.早期大容量卡的宿命

SIM卡是移動(dòng)運(yùn)營商唯一可控的資產(chǎn)，因此，2004年開始，中國移動(dòng)就發(fā)行了128k大容量卡，先來看一下當(dāng)時(shí)大容量SIM卡的幾個(gè)主要賣點(diǎn)：一是為移動(dòng)支付等金融應(yīng)用提供足夠的空間；二是支持具有數(shù)字版權(quán)保護(hù)的多媒體下載；三是在大容量SIM卡中裝載各種應(yīng)用如電子詞典、名片信息管理等，四是SIM卡應(yīng)用可以方便地跨手機(jī)使用和給用戶帶來相同體驗(yàn)。然而市場(chǎng)卻給出了否定的答案，國內(nèi)的卡商包括東信和平、上海柯斯以及鳳凰微電子都為此付出了沉重代價(jià)。

失敗原因主要有以下幾點(diǎn)：

（1）移動(dòng)支付應(yīng)用等處在初始培育階段。

（2）在一個(gè)盜版DVD遍地的市場(chǎng)環(huán)境中，試圖通過大容量SIM卡來保護(hù)多媒體內(nèi)容的數(shù)字版權(quán)存在困難。

（3）大容量卡的接口速度依然是7816規(guī)范，大大限制了使用。

（4）智能手機(jī)普及率很高，高存儲(chǔ)、高速度、低價(jià)格，使得大容量卡缺乏市場(chǎng)競(jìng)爭力。

4.LTE時(shí)代大容量卡對(duì)運(yùn)營商經(jīng)營策略和戰(zhàn)略的支撐及意義

中國聯(lián)通大容量卡業(yè)務(wù)是指基于大容量卡、配套終端和遠(yuǎn)端云更新系統(tǒng)，結(jié)合終端客戶端來實(shí)現(xiàn)管理的卡內(nèi)置業(yè)務(wù)。用戶可以通過客戶端對(duì)卡內(nèi)大容量存儲(chǔ)空間進(jìn)行管理，實(shí)現(xiàn)卡內(nèi)預(yù)置媒體播放、應(yīng)用軟件安裝、個(gè)人關(guān)鍵信息備份等功能，同時(shí)用戶也可使用基于SIM卡的安全登錄、數(shù)字證書等中國聯(lián)通特色服務(wù)。

目前，國際上基于SIM卡的解決方案已被廣泛用于銀行、企業(yè)安保、云接入、在線訪問（聯(lián)合登陸）和政府服務(wù)等多種多樣的細(xì)分市場(chǎng)。擁有了大容量卡，聯(lián)通就擁有了一個(gè)安全、可控、可施展的技術(shù)平臺(tái)，在用戶身份鑒權(quán)的基礎(chǔ)上實(shí)現(xiàn)安全支付、票務(wù)、門禁、優(yōu)惠券和積分計(jì)劃查詢等，可以提供訪問各種各樣第三方應(yīng)用的通用安全登錄，可以將SIM卡安全單元分配給第三方，作為其提供的智能卡的補(bǔ)充或替代物，供他們創(chuàng)建、管理和存儲(chǔ)安全數(shù)字證書。

4.1 大容量卡在LTE時(shí)代發(fā)揮的作用.

隨著LTE發(fā)牌時(shí)間的臨近，三大運(yùn)營商都在緊鑼密鼓地進(jìn)行試點(diǎn)，LTE必將帶來前所未有的豐富的移動(dòng)應(yīng)用，越來越多的需要安全的應(yīng)用程序?qū)⒈婚_發(fā)運(yùn)行在終端設(shè)備上，包括M2M器件和付費(fèi)終端。

首先，一些應(yīng)用程序開發(fā)需要訪問SIM卡上的一些安全信息，因此，安全的終端和SIM卡之間的交流變得越來越重要，尤其銀行付款，安全是至關(guān)重要的，SIM卡是理想的存儲(chǔ)空間來存儲(chǔ)銀行安全信息，包括NFC的安全信息。

第二，應(yīng)用是否受歡迎，最終用戶的體驗(yàn)是關(guān)鍵，運(yùn)營商可以在SIM卡中安裝、配置和推出一些應(yīng)用程序。用戶不需要配置一些應(yīng)用程序或適應(yīng)一個(gè)新的設(shè)備和操作系統(tǒng)，免去用戶的很多麻煩，例如配置電子郵件服務(wù)器或配置某些應(yīng)用程序參數(shù)等。

第三，由于大容量SIM卡的存在，LTE網(wǎng)絡(luò)的安裝和互連可以更加容易，SIM卡可以被用來存放移動(dòng)網(wǎng)絡(luò)運(yùn)營商的通信管理軟件套件。

4.2 大容量卡可成為運(yùn)營商核心價(jià)值和戰(zhàn)略的載體

隨著消費(fèi)者、企業(yè)和政府越來越多的在線活動(dòng)，對(duì)個(gè)體和機(jī)構(gòu)進(jìn)行身份認(rèn)證的需求大大增加了。2013年，全球電子商務(wù)規(guī)模突破1.25萬億，數(shù)字身份被盜事件也隨之上升，防范難，被立即發(fā)現(xiàn)更難，網(wǎng)絡(luò)出現(xiàn)密碼疲勞，越來越多的數(shù)字身份被盜事件給企業(yè)和客戶造成了數(shù)以億計(jì)的損失，例如，美國的一項(xiàng)最新研究顯示，醫(yī)療身份盜竊每年影響超過180萬人，每年給醫(yī)療行業(yè)造成400多億美元的損失。因此，身份認(rèn)證和識(shí)別成為運(yùn)營商核心價(jià)值和戰(zhàn)略問題。

SIM卡身份認(rèn)證和識(shí)別可以為第三方應(yīng)用提供通用安全快捷的登錄，其中用戶敏感數(shù)據(jù)就可以存儲(chǔ)在大容量SIM卡中，主要應(yīng)用如下：

（1）聯(lián)合身份認(rèn)證

所謂聯(lián)合身份認(rèn)證是指提供一個(gè)將一組憑證（單一數(shù)字身份）用于多個(gè)IT系統(tǒng)或網(wǎng)站的機(jī)制，用戶不必為每個(gè)IT系統(tǒng)或網(wǎng)站注冊(cè)和記住不同的憑證。因?yàn)橛脩粢呀?jīng)向運(yùn)營商進(jìn)行過注冊(cè)，所以登錄便成為簡單的點(diǎn)擊過程：用戶選擇自己的運(yùn)營商作為指定身份提供商（從列表中選擇），然后登錄過程自動(dòng)完成。

（2）LTE網(wǎng)絡(luò)入網(wǎng)認(rèn)證

雖然LTE網(wǎng)絡(luò)是比傳統(tǒng)移動(dòng)技術(shù)更高效的數(shù)據(jù)網(wǎng)絡(luò)，運(yùn)營商可能仍然需要從LTE到一些WiFi熱點(diǎn)關(guān)閉部分流量，WiFi不再被視為一個(gè)威脅，而是互補(bǔ)的網(wǎng)絡(luò)。運(yùn)營商的最終目標(biāo)是優(yōu)化其網(wǎng)絡(luò)，分門別類的處理網(wǎng)絡(luò)使用類型，給用戶提供最好的體驗(yàn)。然而，認(rèn)證一個(gè)WiFi熱點(diǎn)很麻煩：輸入ID和密碼極不方便，尤其是當(dāng)用戶從一個(gè)熱點(diǎn)到另一個(gè)。一個(gè)有效的方法是在WiFi層通過SIM卡和EAP（可擴(kuò)展認(rèn)證協(xié)議）來進(jìn)行身份認(rèn)證。這些密鑰存儲(chǔ)在SIM卡中，為最終用戶提供一個(gè)安全的不費(fèi)力又阻止黑客的認(rèn)證方法。

（3）移動(dòng)數(shù)字簽名

使用移動(dòng)數(shù)字簽名服務(wù)的應(yīng)用非常多：銀行應(yīng)用、企業(yè)安保、云接入、在線訪問（聯(lián)合）、社會(huì)保障服務(wù)和政府服務(wù)等。通過移動(dòng)數(shù)字簽名能夠安全地以移動(dòng)方式簽署合同、安排貸款、出生登記、購買房產(chǎn)、注冊(cè)新企業(yè)甚至投票。

首先，移動(dòng)運(yùn)營商擁有廣泛且豐富的安全認(rèn)證解決方案，可以給網(wǎng)上世界提供高水平的便利、安全服務(wù)。GSM移動(dòng)網(wǎng)絡(luò)自問世之初，就實(shí)行了強(qiáng)大的鑒權(quán)過程，而且可以實(shí)現(xiàn)全球漫游。運(yùn)營商慣于對(duì)網(wǎng)絡(luò)中發(fā)生的每一個(gè)事件進(jìn)行認(rèn)證，開發(fā)了極其復(fù)雜的檢測(cè)欺詐和降低欺詐風(fēng)險(xiǎn)的協(xié)議。另外，移動(dòng)網(wǎng)絡(luò)目前還可提供無處不在的高速互聯(lián)網(wǎng)接入，移動(dòng)設(shè)備也已經(jīng)變得類似于功能強(qiáng)大的便攜式電腦。移動(dòng)媒介以SIM卡為基礎(chǔ)，有助于使移動(dòng)運(yùn)營商處在身份管理、認(rèn)證和服務(wù)提供的最頂端，不僅可以提供解決多用戶名和密碼問題的安全替代方法，而且運(yùn)營商還有機(jī)會(huì)用無縫登錄（在通過移動(dòng)設(shè)備訪問時(shí)）和已核實(shí)的用戶配置文件屬性進(jìn)一步增強(qiáng)安全方案，使提供的服務(wù)更有競(jìng)爭力、更全面。

第二，與在PC上建立的會(huì)話相比，可以通過移動(dòng)網(wǎng)絡(luò)進(jìn)行實(shí)時(shí)認(rèn)證——對(duì)最終用戶而言安全性非常高。

第三，無論哪個(gè)國家，移動(dòng)運(yùn)營商都是本地注冊(cè)的高可信度公司，龐大的用戶服務(wù)、支持業(yè)務(wù)意味著能以許多OTT運(yùn)營商所不能的方式解決與身份有關(guān)的問題。

第四，移動(dòng)運(yùn)營商擁有高安全和無處不在的強(qiáng)大的數(shù)字身份管理平臺(tái)，收集和存儲(chǔ)了大量的與用戶相關(guān)的信息，而且可以用安全手段保護(hù)隱私和將數(shù)據(jù)安全傳遞給第三方。移動(dòng)網(wǎng)絡(luò)擁有極其復(fù)雜的防欺詐能力。

第五，SIM卡將網(wǎng)絡(luò)的安全智能和無處不在相結(jié)合，將成為用于數(shù)字身份管理的一個(gè)適當(dāng)而強(qiáng)大的平臺(tái)。

第六，身份認(rèn)證系統(tǒng)或過程的安全性，可以利用來自下面類別中一個(gè)以上的機(jī)制或參數(shù)得到加強(qiáng)：

①知道的東西（如用戶名、密碼或PIN碼）

②擁有的東西（如SIM卡和移動(dòng)設(shè)備）

③具備的東西（如生物特征參數(shù)、用戶的位置、用戶的行為概要文件、時(shí)間、地點(diǎn)和使用方式）

移動(dòng)是提供更多認(rèn)證因素的強(qiáng)大載體，“知道的東西”這個(gè)類別很容易通過手機(jī)輸入和發(fā)送，手機(jī)通常在網(wǎng)，且總是和用戶形影不離。手機(jī)早已被大量專用解決方案用作第二認(rèn)證因素。

第七，私鑰同認(rèn)證和簽名應(yīng)用一道被存儲(chǔ)在SIM卡上，可以構(gòu)建最安全的存儲(chǔ)空間和應(yīng)用。因?yàn)榇鎯?chǔ)到SIM卡上的數(shù)據(jù)可以設(shè)置成最高安全級(jí)別，只能用不能讀，配合安全使用方案，可以使得SIM卡成為最可信和安全的存儲(chǔ)載體和認(rèn)證器件。

盡管移動(dòng)行業(yè)還處在數(shù)字身份管理環(huán)境的早期發(fā)展階段，但許多有遠(yuǎn)見的運(yùn)營商不僅認(rèn)識(shí)到個(gè)體身份管理服務(wù)的重要性，而且認(rèn)識(shí)到在標(biāo)識(shí)認(rèn)證系統(tǒng)中占據(jù)最前沿位置的重要性。總之，大容量SIM卡有助于運(yùn)營商抓住身份認(rèn)證所擁有的戰(zhàn)略機(jī)會(huì)。

4.3 助力運(yùn)營商操刀網(wǎng)游

跨界的從來不是最專業(yè)的，卻顛覆性的成功，創(chuàng)業(yè)者以前所未有的迅猛和創(chuàng)新性，從一個(gè)領(lǐng)域進(jìn)入另一個(gè)領(lǐng)域，傳統(tǒng)的、壟斷的行業(yè)都受到了前所未有的沖擊。

社交聚人氣，網(wǎng)游聚財(cái)氣。運(yùn)營商不需要做得廣，但卻需要做得深。運(yùn)營商不一定需要新的手段聚人氣，卻需要好好的挖掘現(xiàn)有的客戶資源。騰訊在短短幾個(gè)月內(nèi)，運(yùn)用微信軟件免費(fèi)服務(wù)和客戶的流量，大大消弱了三大運(yùn)營商的電話和短信收費(fèi)，運(yùn)營商也可以直接進(jìn)入騰訊的盈利空間--網(wǎng)游領(lǐng)域，在騰訊的利潤空間大展身手。畢竟移動(dòng)網(wǎng)絡(luò)是運(yùn)營商的，通過運(yùn)營商平臺(tái)下載游戲可以免流量費(fèi)，僅此一項(xiàng)，對(duì)眾多的網(wǎng)游愛好者就會(huì)產(chǎn)生巨大的吸引力。而有了大容量卡，運(yùn)營商在卡中鏈接游戲，或預(yù)存若干游戲，就更加便利。

總之，擁有了大容量卡，運(yùn)營商就可以獨(dú)立于設(shè)備制造商推出自己的應(yīng)用，充分發(fā)揮運(yùn)營商的優(yōu)勢(shì)，避免在重新洗牌的新一輪競(jìng)爭中沉淪。

[1]3GPP System Architecture Evolution（SAE）;Security aspects of non-3GPP accesses（Release 11）.

[2]3G Security;Cryptographic algorithm requirements（Release 11）.

[3]3G security;Lawful interception architecture and functions（Release 12）.

[4]3G Security;Security architecture（Release 11）.

[5]3rd Generation Partnership Project;Technical Specif ication Group Core Network and Terminals;Non-Access-Stratum（NAS）protocol for Evolved Packet System（EPS）;Stage 3（Release 12）.

[6]Rationale and track of security decisions in Long Term Evolved（LTE）RAN/3GPP System Architecture Evolution（SAE）（Release 8）.

[7]3GPP System Architecture Evolution（SAE）;Security architecture（Release 12）.

[8]電信智能卡大容量USIM卡與終端接口技術(shù)規(guī)范v1.0.

[9]Mobile Identity Global Review 2013.Mobile networks and digital identity-the convergence of strategy and opportunity.

[10]智能卡技術(shù)博客-大容量SIM卡前景難料[OL].