郭 达 张智江

[摘要]文章从硬件能力、对网络及业务安全的支持、扩展功能等方面介绍了电信智能卡演进发展的情况，分析了电信智能卡的新技术及其带来的能力提升，并探讨了电信智能卡演进中遇到的问题。

[关键词]智能卡手机终端USIM

1引言

智能卡的使用可以追溯到1950年，起初仅用于支付领域。用于移动通信领域始于GSM(Global System of Mobile)系统，称为用户识别模块(Subscriber Identity Module，SIM)卡，为移动电话网络的访问提供了高安全性，实现了机卡分离。方便用户更换手机终端，为移动电话市场化带来了巨大的商机，其本身也在移动通信中获得了广泛的应用。

SIM卡参与用户的认证鉴权，密钥存储在SIM卡中。相关的安全计算过程也在SIM卡中实现，大大提高了用户的安全性，在使用之初，大大降低了号码复制和盗打的情况。GSM系统中引入智能卡取得了巨大的成功。近年来全球每年发行的SIM卡数以亿计。其他通信系统也纷纷引入智能卡机制，实现了机卡分离，如中国联通在几年前实现了CDMA系统的机卡分离，后来中国电信的小灵通也实现了机卡分离。第三代移动通信的各个标准也都是用智能卡作为用户识别模块，UMTS中使用的叫做USIM(Universal Subscriber Identity Module，通用用户识别模块)卡。在今后的移动通信系统中，终端使用的用户识别装置将大多采用智能卡。

除了标识用户、实现终端的认证鉴权之外。智能卡还可为移动通信业务提供安全机制。此外智能卡还提供了存储用户信息的功能，如电话号码簿、短消息、通话记录等；智能卡应用工具箱能为用户提供一些基于智能卡菜单的业务，如SIM卡能通过STK菜单提供业务菜单。

2智能卡硬件的发展

智能卡是一个微型计算机，具有存储器、运算器和输入输出设备。下面先讨论智能卡硬件的发展情况。

半导体和芯片技术近年来取得了长足的发展，使智能卡的成本越来越低，硬件能力越来越强。

智能卡本身内部就有处理芯片。目前常用的处理器是8位处理器，今后的处理器将朝着16位和32位的方向发展。

在存储容量上，基于EEPROM存储器价格越来越低，体积越来越小。最早的SIM卡其EEPROM存储容量只有16K～32K，现在已经能达到256K甚至512K，基于EEPROM的存储其瓶颈在于封装的工艺，超过512K的存储容最很难封装在现有的卡片体积里面。闪存技术为智能卡提供了价格低廉、体积小、容量大的存储方式，目前基于闪存的智能卡存储容量已经轻松上G，但是基于闪存的存储耗电相对高，而且闪存的存储速度比EEPROM慢。可靠性相对EEPROM较差。但无论如何，闪存技术的引入，智能卡的容量限制得以突破，智能卡可以存储更多的数据、装载更多的应用。

智能卡与终端之间通过触点之间的电平信号进行信号传输，传统的智能卡基于ISO 7816标准进行数据传输，现有手机中的SIM卡和USIM卡都基于该标准。常用的智能卡有8个触点，而手机上一般只有6个触点，还有2个未使用的触点是保留触点。ETSI提出的机卡接口USB传输就使用了这两个触点，在终端与智能卡之间实现了USB传输，实现机卡接口之间传输达到USB 2.0的HIGH SPEED模式(如图1所示)，传输速率理论值达到12Mb/s。该模式使用的电压为1.8V和3V，且与ISO模式兼容，ISO传输与USB传输参数比较见表1。ETSI在2004年就推出了机卡接口USB传输标准，但到目前为止，支持这种接口的手机还非常罕见。

3电信智能卡安全性能的发展

智能卡最初应用于GSM系统，是为了实现网络的认证鉴权，与第一代移动通信系统相比，大大减少了电话盗打、复制号码等情况的发生。但是好景不长，由于SIM卡内部安全算法的泄漏以及攻击手段的提高，SIM卡的验证方式又是单向的，即网络验证SIM卡，SIM卡不验证网络，攻击者可以使用程序冒充基站给SIM卡提出验证请求并得到响应，导致SIM卡被攻破，复制SIM卡成为一件很容易的事情。

针对第二代移动通信系统和SIM卡安全性能的缺陷，第三代移动通信UMTS采用了USIM卡，USIM卡基于UICC架构。UICC架构是电信智能卡的发展方向，与SIM卡相比，USIM能够装载多个应用；另外。虽然第二代和第三代移动通信都使用了认证与密钥协商机制AKA(Authentication and Key Agreement)，但USIM卡与网络之间的验证不再是单向验证，而采用了安全性能较高的双向验证，即网络验证USIM卡，USIM卡也对网络进行验证，攻击者无法伪造网络来对智能卡发起攻击，大大提高了智能卡的安全性，目前尚未见USIM卡被攻破复制的报道出现。

随着网络的演进，安全架构也随之演进，如演进的分组系统EPS(Evolved Packet System)采用双层安全架构，与UMTS相比，将安全的层次分为了接入层AS(Access Stratum)和非接入层NAS(Non Access Stratum)，其密钥体系也发生了较大的改变，但EPS仍将采用USIM卡作为其用户识别模块。3GPP也在USIM卡的新版本中加入了EPS安全的内容。

AKA过程为用户接入网络提供了认证鉴权方式，通过AKA的用户能够使用基础的电信业务，如打电话、发短信等，但这些基础的业务远远满足不了人们的需求。移动通信提供了越来越多的服务，如多媒体业务、位置服务、游戏、互联网服务等，这些业务需要可靠的安全机制来保证业务的安全使用和准确的计费，而基础的AKA认证无法为这些服务提供安全机制。在进一步通信之前，需要在用户端(如手机)和应用服务器之间进行双向认证。因此在移动通信中要实现这些业务，就有必要定义一套通用的认证框架。许多应用在通信前都需要在客户与应用服务器间进行认证。

通用认证框架GAA(Generic Authentication Architecture)就描述了一个这样的框架。通常的认证机制有两种，一类是基于通信实体之间的共享密钥。另一类是基于密钥对(共有或私有)。GAA包含了这两种机制。基于共享密钥的机制又叫做GBA(Generic Bootstrapping Architecture)。GBA为终端和服务器建立一个共享密钥，而且提供了一个基于3GPP AKA的通用机制。GBA有GBA_ME和GBA_U两种形式，前者通过手机终端实现，后者通过USIM卡实现。

GBA参考模型如图2所示，下面简单介绍一下GBA新增的网元：

BSF(Bootstrapping服务功能，Server Bootstrapping

Function)是引入GBA后新增的网元，BSF与HSS都位于归属网络中，BSF、HSS和UE共同参与GBA，在GBA过程中，通过执行Bootstrapping过程，在网络与UE之间建立一个共享的密钥，该密钥用于保护UE和NAF之间的数据。

NAF(Netwo rk Application网络应用功能，Function)就是位于网络侧的应用服务器，每个应用都有一个NAF，因此BSF和uE可能与多个NAF进行交互。NAF除了提供应用服务之外，还要参与安全方面的交互过程。在Bootstrapping过程之前，UE和NAF之间没有进行安全关联，而NAF能够与BSF进行通信，从BSF获取UE和BSF达成的共享密钥。NAF在GBA过程中实现的功能有根据本地策略设置共享密钥的本地有效情况、检测共享密钥的生命周期、与UE采取措施来保证密钥的刷新。

因此，通过GBA_U可以实现业务密钥的协商，如手机电视业务。但是使用GBA业务使用之前需要对用户订购的信息进行确认，并协商相应的密钥。

IMS(IP多媒体子系统，IP Multimedia Subsystem)也可以使用USIM卡上的GBA认证机制进行认证。成为USIM应用，通过AKA过程认证用户，并用GBA为IMS业务协商密钥。

4扩展功能的发展

除了上述安全的功能之外，智能卡领域还出现了一些新技术，用于增强电信智能卡的扩展功能，这里简要介绍BIP协议和智能卡WEB服务器。

4.1BIP协议

智能卡一旦发行，到了用户手里，随着业务的发展和网络的演进，其上面的内容也有必要按照运营商或用户的要求进行更改，如更新STK菜单、安装下载智能卡上的程序等，这就需要网络与智能卡之间进行通信。现有的运营商一般通过OTA的方式更新智能卡上的菜单，而OTA大多基于短消息，短消息每次最多只能传送140个英文字符，且传送的时延、可靠性和顺序无法得到保证，这对智能卡的内容更新来说是十分不利的，事实上，靠短信更新STK菜单的OTA卡，其成功率都不高。

ETSI提出了与承载无关的协议(BIP)，如图3所示，该协议用于传输智能卡应用工具CAT_TP(Card Application Toolkit-TransferProtocol)，使得智能卡可以使用手机与网络之间的数据通道来更新智能卡上的内容，大大提高了数据速率和更新成功率。131P协议还可用于在网络与智能卡之间传送大文件，支持智能卡WEB服务器等。但在智能卡中使用BIP协议需要手机的支持，目前支持BIP的手机款型并不多。

4.2智能卡Web服务器

智能卡可以为用户提供菜单，通过菜单提供增值服务，这些菜单基于智能卡应用工具箱，如SIM卡的STK菜单，用户选择这些菜单，可以获得一些增值服务。但基于智能卡应用工具箱的界面是以文本、字符的方式呈现的，表现方式简单。针对此，OMA提出了智能卡Web服务器SCWS(Smart Card Web Server)，在智能卡中实现基于Web技术的应用，丰富了运营商为用户提供的移动通信智能卡业务，智能卡WEB服务器连接结构如图4所示。但SCWS需要手机侧支持8IP服务器模式，目前支持的手机款型也很少。

5结束语

智能卡在电信领域的应用将伴随着移动通信发展的全过程，智能卡特性决定了智能卡适合作为用户识别模块并承载一些业务，事实上，近年来电信智能卡除了数量上的增加，在这个领域还出现了很多新技术，国际标准化组织和企业也投入了很多力量来从事这方面的研究。另一方面，智能卡和手机是不能分割的，智能卡和手机合并起来才称之为终端。因此电信智能卡的发展与手机的支持是分不开的。但由于电信智能卡方面的新技术不能为手机厂商带来现实的利益，以及智能卡某些功能与手机的重复，导致了大部分手机厂商都不愿意尝试最新的智能卡技术，这是制约智能卡发展的一个重要因素。因此，智能卡要得到更好的发展，智能卡新技术要得到更广泛的应用，应该寻求让运营商、卡商、手机厂商、用户都得益的业务模式，才能实现多赢，真正推动电信智能卡的蓬勃发展。