柴建平

(中國移動(dòng)通信集團(tuán)山西有限公司，山西 太原 030032)

1 電信智能卡的發(fā)展及趨勢

電信智能卡從早期的只能打電話、發(fā)短信發(fā)展到現(xiàn)在的快速使用網(wǎng)上資源，電信智能卡在容量、處理能力、支持業(yè)務(wù)功能、接口多樣化上均有巨大發(fā)展。

1)電信智能卡從最初的8 k、16 k 低容量逐步發(fā)展到128 k、256 k，甚至高達(dá)M 級的超大容量卡;從最初的鑒權(quán)、個(gè)人化、STK 業(yè)務(wù)到目前的多應(yīng)用、多空間，已成為身份認(rèn)證的核心，安全業(yè)務(wù)的載體。卡的大容量，為各種應(yīng)用存儲(chǔ)提供了空間，將成為手機(jī)及其他終端設(shè)備的硬盤。以后超大容量存儲(chǔ)介質(zhì)的安全存貯、文件保護(hù)將成為發(fā)展重點(diǎn)。

2)多種形式的硬件形態(tài)也是電信智能卡發(fā)展的必然需求。電信智能卡可劃分為接觸式智能卡、非接觸式智能卡、雙界面智能卡、支持USB 高速接口卡等。電信智能卡最初是銀行卡大小的形態(tài)，隨著IPHONE 手機(jī)的出現(xiàn)，其卡片越來越小。目前常用的形態(tài)主要是2FF、3FF 和4FF，除此有在專用于行業(yè)M2M 的SMD 貼片焊接、SIP 內(nèi)嵌封裝，及浦發(fā)聯(lián)名的貼片卡等。

3)電信智能卡從最初只支持基本通話和短信功能到支持SP 固定菜單業(yè)務(wù)、菜單可動(dòng)態(tài)下載刪除管理的OTA 技術(shù)實(shí)現(xiàn)、遠(yuǎn)程文件管理、品牌可視化和品牌變更以及支持后期程序下載、業(yè)務(wù)通用性等逐步發(fā)展;業(yè)務(wù)數(shù)據(jù)通道從最初單一的短信通道發(fā)展到支持BIP 通道。

4)電信智能卡的關(guān)鍵技術(shù)是安全性，最初2G 時(shí)代采用A3A8 算法，單向鑒權(quán)，3G 時(shí)代采用MILENAGE 算法，雙向鑒權(quán)，4G 時(shí)代采用AES 算法，安全性能越來越高。以后通過采用更安全可靠的算法、安全架構(gòu)，大幅提高防攻擊能力，達(dá)到銀行應(yīng)用的安全高度;并且通過多種安全下載應(yīng)用的機(jī)制和渠道，擴(kuò)展到不同的應(yīng)用。

5)豐富的接口及應(yīng)用:電信智能卡從SIM 發(fā)展到USIM、從最初開始支持ISO7816 接口，發(fā)展到支持RFID 非接觸接口、支持IC－USB 高速接口、支持eNFC 的SWP 接口等，未來將會(huì)出現(xiàn)多種接口融合的卡片。多種接口支持多種應(yīng)用，如NFC 業(yè)務(wù)應(yīng)用、M2M 業(yè)務(wù)應(yīng)用、定位功能應(yīng)用。

2 智能卡在我公司的應(yīng)用

電信智能卡是電信運(yùn)營商可完全掌控的終端產(chǎn)品，是運(yùn)營商獨(dú)有的戰(zhàn)略資產(chǎn)。下面介紹我公司各種電信智能卡的技術(shù)及應(yīng)用情況。

1)SIM 卡是GSM 網(wǎng)絡(luò)中唯一確認(rèn)用戶身份的設(shè)備。它在微型的電路芯片上存儲(chǔ)著客戶的信息、加密密鑰等內(nèi)容。鑒權(quán)密鑰Ki 即客戶身份認(rèn)證密碼，用以完成用戶的身份鑒權(quán)，在鑒權(quán)算法A3 和密鑰生成算法中使用，通過個(gè)人識(shí)別碼PIN 和解鎖碼PUK 保護(hù)用戶卡不被他人使用。

我公司SIM 卡的OTA 2011 年在我省月使用量達(dá)150 萬次。后來由于終端上特別是定制終端設(shè)置了許多熱點(diǎn)業(yè)務(wù)，SIM 卡的業(yè)務(wù)菜單入口對不同終端位置不同，限制了對卡的支持，導(dǎo)致用戶對SIM 卡能力和業(yè)務(wù)的知曉度也在下降，2013 年月使用量下降到114 萬次。為充分發(fā)揮SIM 卡的優(yōu)勢，提高用戶認(rèn)知，需要機(jī)卡配合，在定制終端上將SIM 卡入口放置在較明顯的位置，或打通終端應(yīng)用訪問卡的接口。

2)RF-SIM 卡是一種帶有射頻功能的安全SIM 卡，使用微型的RF 模塊通過內(nèi)置天線與外部設(shè)備通訊，可實(shí)現(xiàn)中近距離的無線通信，其內(nèi)部集成金融級的安全芯片和完全獨(dú)立的射頻通道，可實(shí)現(xiàn)身份認(rèn)證、權(quán)限識(shí)別等;使用2.4G 頻段，通信速率1 M，實(shí)現(xiàn)高可靠性連接與通信;采用獨(dú)特的安全技術(shù)，空口數(shù)據(jù)傳輸自動(dòng)TDES 加密，防數(shù)據(jù)竊聽，刷卡時(shí)雙向認(rèn)證;支持非對稱安全通道，通信數(shù)據(jù)被公鑰加密、只能被目標(biāo)卡中的私鑰正確解析，任何監(jiān)聽都無法獲得正確的數(shù)據(jù)，當(dāng)發(fā)現(xiàn)被攻擊時(shí)，卡片將自動(dòng)鎖定。

目前我公司的RF-SIM 卡主要用于企業(yè)和校園門禁、考勤、食堂等，2013 年全省高校新生入學(xué)RF-SIM 卡的需求量超過10 萬張。

3)NFC-SIM 卡是一項(xiàng)以手機(jī)為載體，把非接觸式IC 卡應(yīng)用結(jié)合于手機(jī)中，以卡、閱讀器、點(diǎn)對點(diǎn)三種應(yīng)用模式，實(shí)現(xiàn)手機(jī)支付、身份識(shí)別等多種應(yīng)用;NFC 芯片和天線內(nèi)置于手機(jī)中，利用SIM 卡作為安全芯片控制NFC 芯片的應(yīng)用操作，NFC 芯片和SIM 卡間接口采用SWP 協(xié)議;SIM 卡安全兼容GP 標(biāo)準(zhǔn)，將SIM 卡空間劃分成若干安全域，每個(gè)區(qū)域負(fù)責(zé)管理應(yīng)用的密鑰，以確保來自不同應(yīng)用提供方的應(yīng)用及數(shù)據(jù)可以在同一個(gè)SE 共生存;每個(gè)安全域間有防火墻進(jìn)行區(qū)隔。每個(gè)安全域是邏輯上獨(dú)立的區(qū)域，完全兼容金融及其他行業(yè)通用的GP 國際標(biāo)準(zhǔn)，工作頻率為13.56 MHz，可以出租給行業(yè)合作伙伴使用。

我公司的手機(jī)錢包業(yè)務(wù)采用NFC-SWP 方案，于2013 年9 月開始商用。使用該業(yè)務(wù)需要更換符合規(guī)范的NFC 手機(jī)終端和NFC-SIM 卡，主要應(yīng)用在金融、商戶、校企一卡通和公交領(lǐng)域，金融業(yè)務(wù)前期是與浦發(fā)銀行合作開展業(yè)務(wù)。

4)USIM 卡手機(jī)4G 時(shí)代的SIM。與SIM 卡相比，USIM卡在安全性方面對算法進(jìn)行了升級，以AES 算法為核心，基于USIM 和HSS 共享密鑰K 的AKA 鑒權(quán)過程，實(shí)現(xiàn)USIM 卡與網(wǎng)絡(luò)間的雙向鑒權(quán)，提高了安全性。與普通的SIM 卡相比較，接口速率高達(dá)230 kbps，每個(gè)用戶可以有多個(gè)號碼和昵稱;支持更豐富的邏輯通道，使基于卡主動(dòng)發(fā)起多業(yè)務(wù)成為可能;可同時(shí)支持4 個(gè)并發(fā)邏輯應(yīng)用，使得USIM 卡更安全，處理能力更強(qiáng)，速度更快。

隨著4G 時(shí)代序幕的徐徐拉開，基于LTE 全I(xiàn)P 化、高速率、低時(shí)延、永遠(yuǎn)在線的優(yōu)勢特點(diǎn)，使客戶感受到新的通信時(shí)代。我公司于2014 年開始了4G 業(yè)務(wù)的運(yùn)營。通過不換號、不登記、快速辦理的兩部一快方式，暢享4G 的精彩;資費(fèi)采用4G 套餐方案，由上網(wǎng)流量、語音通話、數(shù)據(jù)業(yè)務(wù)三部分組成，每部分均有多檔方案可供選擇。應(yīng)用方面，面向行業(yè)客戶，將推出高清視頻監(jiān)控、即攝即傳、智能公交、醫(yī)療急救等多種應(yīng)用。面向大眾市場客戶，將提供“I 視界”高清視頻、高品質(zhì)音樂、云游戲三大類內(nèi)容服務(wù)，使客戶無障礙、低門檻地領(lǐng)略4G 網(wǎng)絡(luò)的魅力。

3 結(jié)束語

電信智能卡發(fā)展至今，已處于技術(shù)發(fā)展的一個(gè)大爆炸時(shí)代，其芯片處理能力、容量、多種接口均有較大發(fā)展，功能更加強(qiáng)大，應(yīng)用也更廣泛，多功能、多應(yīng)用的電信智能卡融合多行業(yè)業(yè)務(wù)將成為主要發(fā)展趨勢。隨著電信智能卡應(yīng)用的更深入、廣闊，其技術(shù)與應(yīng)用的發(fā)展方向越來越廣闊。