电信智能卡技术发展与应用

柴建平

(中国移动通信集团山西有限公司，山西 太原 030032)

1 电信智能卡的发展及趋势

电信智能卡从早期的只能打电话、发短信发展到现在的快速使用网上资源，电信智能卡在容量、处理能力、支持业务功能、接口多样化上均有巨大发展。

1)电信智能卡从最初的8 k、16 k 低容量逐步发展到128 k、256 k，甚至高达M 级的超大容量卡;从最初的鉴权、个人化、STK 业务到目前的多应用、多空间，已成为身份认证的核心，安全业务的载体。卡的大容量，为各种应用存储提供了空间，将成为手机及其他终端设备的硬盘。以后超大容量存储介质的安全存贮、文件保护将成为发展重点。

2)多种形式的硬件形态也是电信智能卡发展的必然需求。电信智能卡可划分为接触式智能卡、非接触式智能卡、双界面智能卡、支持USB 高速接口卡等。电信智能卡最初是银行卡大小的形态，随着IPHONE 手机的出现，其卡片越来越小。目前常用的形态主要是2FF、3FF 和4FF，除此有在专用于行业M2M 的SMD 贴片焊接、SIP 内嵌封装，及浦发联名的贴片卡等。

3)电信智能卡从最初只支持基本通话和短信功能到支持SP 固定菜单业务、菜单可动态下载删除管理的OTA 技术实现、远程文件管理、品牌可视化和品牌变更以及支持后期程序下载、业务通用性等逐步发展;业务数据通道从最初单一的短信通道发展到支持BIP 通道。

4)电信智能卡的关键技术是安全性，最初2G 时代采用A3A8 算法，单向鉴权，3G 时代采用MILENAGE 算法，双向鉴权，4G 时代采用AES 算法，安全性能越来越高。以后通过采用更安全可靠的算法、安全架构，大幅提高防攻击能力，达到银行应用的安全高度;并且通过多种安全下载应用的机制和渠道，扩展到不同的应用。

5)丰富的接口及应用:电信智能卡从SIM 发展到USIM、从最初开始支持ISO7816 接口，发展到支持RFID 非接触接口、支持IC－USB 高速接口、支持eNFC 的SWP 接口等，未来将会出现多种接口融合的卡片。多种接口支持多种应用，如NFC 业务应用、M2M 业务应用、定位功能应用。

2 智能卡在我公司的应用

电信智能卡是电信运营商可完全掌控的终端产品，是运营商独有的战略资产。下面介绍我公司各种电信智能卡的技术及应用情况。

1)SIM 卡是GSM 网络中唯一确认用户身份的设备。它在微型的电路芯片上存储着客户的信息、加密密钥等内容。鉴权密钥Ki 即客户身份认证密码，用以完成用户的身份鉴权，在鉴权算法A3 和密钥生成算法中使用，通过个人识别码PIN 和解锁码PUK 保护用户卡不被他人使用。

我公司SIM 卡的OTA 2011 年在我省月使用量达150 万次。后来由于终端上特别是定制终端设置了许多热点业务，SIM 卡的业务菜单入口对不同终端位置不同，限制了对卡的支持，导致用户对SIM 卡能力和业务的知晓度也在下降，2013 年月使用量下降到114 万次。为充分发挥SIM 卡的优势，提高用户认知，需要机卡配合，在定制终端上将SIM 卡入口放置在较明显的位置，或打通终端应用访问卡的接口。

2)RF-SIM 卡是一种带有射频功能的安全SIM 卡，使用微型的RF 模块通过内置天线与外部设备通讯，可实现中近距离的无线通信，其内部集成金融级的安全芯片和完全独立的射频通道，可实现身份认证、权限识别等;使用2.4G 频段，通信速率1 M，实现高可靠性连接与通信;采用独特的安全技术，空口数据传输自动TDES 加密，防数据窃听，刷卡时双向认证;支持非对称安全通道，通信数据被公钥加密、只能被目标卡中的私钥正确解析，任何监听都无法获得正确的数据，当发现被攻击时，卡片将自动锁定。

目前我公司的RF-SIM 卡主要用于企业和校园门禁、考勤、食堂等，2013 年全省高校新生入学RF-SIM 卡的需求量超过10 万张。

3)NFC-SIM 卡是一项以手机为载体，把非接触式IC 卡应用结合于手机中，以卡、阅读器、点对点三种应用模式，实现手机支付、身份识别等多种应用;NFC 芯片和天线内置于手机中，利用SIM 卡作为安全芯片控制NFC 芯片的应用操作，NFC 芯片和SIM 卡间接口采用SWP 协议;SIM 卡安全兼容GP 标准，将SIM 卡空间划分成若干安全域，每个区域负责管理应用的密钥，以确保来自不同应用提供方的应用及数据可以在同一个SE 共生存;每个安全域间有防火墙进行区隔。每个安全域是逻辑上独立的区域，完全兼容金融及其他行业通用的GP 国际标准，工作频率为13.56 MHz，可以出租给行业合作伙伴使用。

我公司的手机钱包业务采用NFC-SWP 方案，于2013 年9 月开始商用。使用该业务需要更换符合规范的NFC 手机终端和NFC-SIM 卡，主要应用在金融、商户、校企一卡通和公交领域，金融业务前期是与浦发银行合作开展业务。

4)USIM 卡手机4G 时代的SIM。与SIM 卡相比，USIM卡在安全性方面对算法进行了升级，以AES 算法为核心，基于USIM 和HSS 共享密钥K 的AKA 鉴权过程，实现USIM 卡与网络间的双向鉴权，提高了安全性。与普通的SIM 卡相比较，接口速率高达230 kbps，每个用户可以有多个号码和昵称;支持更丰富的逻辑通道，使基于卡主动发起多业务成为可能;可同时支持4 个并发逻辑应用，使得USIM 卡更安全，处理能力更强，速度更快。

随着4G 时代序幕的徐徐拉开，基于LTE 全IP 化、高速率、低时延、永远在线的优势特点，使客户感受到新的通信时代。我公司于2014 年开始了4G 业务的运营。通过不换号、不登记、快速办理的两部一快方式，畅享4G 的精彩;资费采用4G 套餐方案，由上网流量、语音通话、数据业务三部分组成，每部分均有多档方案可供选择。应用方面，面向行业客户，将推出高清视频监控、即摄即传、智能公交、医疗急救等多种应用。面向大众市场客户，将提供“I 视界”高清视频、高品质音乐、云游戏三大类内容服务，使客户无障碍、低门槛地领略4G 网络的魅力。

3 结束语

电信智能卡发展至今，已处于技术发展的一个大爆炸时代，其芯片处理能力、容量、多种接口均有较大发展，功能更加强大，应用也更广泛，多功能、多应用的电信智能卡融合多行业业务将成为主要发展趋势。随着电信智能卡应用的更深入、广阔，其技术与应用的发展方向越来越广阔。