智能卡在数字移动通信系统中的应用

在当今通信领域中，数字移动通信以其保密性强、频谱利用率高、系统容量大且能提供非话务业务等许多优点，而成为世界各国竟相研制开发的热点。数字移动通信系统（GSM或CDMA）的移动台基本上由两部分组成：移动终端和用户识别模块（SIM），既我们通常所说的手机和SIM卡。SIM卡是应用数字移动通信终端的一种钥匙，一旦SIM卡从手机中拔出，除了紧急呼叫（例如拨打112等急救号码）外，手机就无法使用，也就是说，手机将不能用于影响到用户帐单的业务。那么，究竟什么是SIM卡，它在数字移动通信中又是如何工作的呢？

1．SIM卡概述

所谓SIM卡，是指数字移动通信中的用户识别模块（Subscriber Identity Module），是CPU卡的一种，符合IC卡国际标准ISO 7816的要求。其应用形式多为嵌入式，尺寸为25mm×15mm，触点尺寸与卡片式IC卡相同。

SIM卡是数字移动通信系统用户进网登记的凭证。在SIM卡中，包含有用户识别信息、辅助业务信息、短消息、移动信息和无线电资源信息等。在数字移动通信系统中，通过对SIM卡的物理接口、逻辑接口的明确定义，来完成与移动终端的连接和信息交换，同时在SIM卡内部进行用户信息存储，执行鉴权算法和产生加密密钥等工作。只有插入SIM卡后，移动终端才能进网。用户以PIN码向SIM卡证实其使用权。

SIM作为一张内含大规模集成电路的智能卡,目前主要用于GSM手机。早期的GSM手机并没有SIM卡，一部手机对应于一个惟一的号码和一组服务标识,用户购买了一部手机就不可随意更换。若用户不满意手机的样式、功能，或希望获取一些新服务，只有更换手机，而与手机对应的号码就不能再被该用户使用。SIM卡技术的出现解决了GSM系统中卡机分离的难题，实现了一卡多机。

除了能作为应用数字移动通信终端的钥匙外，SIM卡还能给用户提供很多方便，包括通信计费，存储和管理个人信息如电话簿、短信息等，以及实现“SIM卡漫游”，也就是说，只要给用户分配一个电话号码，用户可与各种网络相连。

1）SIM卡的基本组成及电性能要求

SIM卡是带微处理器的IC卡，卡内的集成电路由CPU、工作存储器RAM、程序存储器ROM、用户数据存储器EEPROM和串行通信单元5个模块组成。

SIM卡符合国际标准ISO 7816的要求。SIM卡共有8个或6个触点，通过这些触点与移动终端（手机）接口并获取SIM卡电路工作所需的电源。SIM卡的电流消耗少于10mA。

SIM卡的时钟频率通常由移动终端提供，它在指定时间内运行鉴权过程时至少需要13/4MHz的时钟频率，其他情况下，使用最小为13/8MHz的频率。

SIM卡的I/O输入输出传输波特率为1/372。

为使SIM卡能正常工作，其各触点的电性能以及电源开/关时的电性能均需符合ISO7816的规定。当电源开启时，SIM卡有两种状态：工作方式和休闲方式。在工作方式时完成与手机之间的信息传输；在休闲方式时，SIM卡将保留所有相关数据，并支持内部休眠、指令休眠和时钟休眠三种休眠方式。

2）SIM卡的功能

在数字移动通信系统中，SIM卡具有如下几种功能：

（1）存储用户相关数据

SIM卡存储的数据可分为四类：第一类是固定存放的数据。这类数据在ME（Mobile Equipment）被出售之前由SIM卡中心写入，包括国际移动用户识别号（IMSI）、鉴权密钥（KI）等；第二类是暂时存放的有关网络的数据。如位置区域识别码（LAI）、移动用户暂时识别码（TMSI）、禁止接入的公共电话网代码等；第三类是相关的业务代码，如个人识别码（PIN）、解锁码（PUK）、计费费率等；第四类是电话号码簿，是手机用户随时输入的电话号码。

（2）用户PIN的操作和管理

SIM卡本身是通过PIN码来保护的，PIN是一个四位到八位的个人密码，只有当用户输入正确的PIN码时，SIM卡才能被启用，移动终端才能对SIM卡进行存取，也只有PIN认证通过后，用户才能上网通话。

（3）用户身份鉴权

确认用户接入进网是否合法。鉴权过程是在是在网络和SIM卡之间进行的，而鉴权时间一般是在移动终端登记入网和呼叫时。鉴权开始时，网络产生一个128比特的随机数RAND，经无线电控制信道传送到移动台，SIM卡依据卡中的密钥Ki和算法A3,对接收到的RAND计算出应答信号SRES，并将结果发回网络端。而网络端在鉴权中心查明该用户的密钥Ki，用同样的RAND和算法A3算出SRES,并与收到的SRES进行比较，如一致，鉴权通过，否则鉴权失败，接续终止。由于使用了每次接续都不相同的随机函数RAND，用户密钥Ki不直接在无线信道中传送，这样既可达到鉴权的目的，又不易泄露用户的固有密钥，确保了用户的合法使用权。
　　SIM卡技术的出现不但在GSM系统中实现了卡机分离，同样也适用于另一类移动通讯系统CDMA。CDMA的发展小组（CDMA Development Group，简称CDG）目前也制定了CDMA手机用户身份识别卡，即R-UIM(Removable-User Identity Module)的标准，R-UIM的出现也将解决手机用户在全球两大主流网络CDMA和GSM网漫游的难题。

（4）保密算法和密钥

SIM卡中最敏感的数据是保密算法A3、A8、密钥Ki、PIN、PUK和Kc。A3、A8算法是在生产SIM卡时写入的，无法读出。PIN码可由用户在手机上自己设定，PUK码由运营者持有，Kc是在加密过程中由Ki导出的。

3）SIM卡的预处理和个人化

合法的SIM卡必须经过严格的管理步骤才能得以实现。SIM卡在制造厂家出厂时即应写

入该卡的序列号（用于唯一识别SIM卡的）、操作系统码、特定的数据及保密密钥，以便进行个人化处理。一旦这些信息装人后，就不能更改，也就是说不能再进行其它的初始化工作。

在SIM卡的预个人化阶段，先将芯片的EEPROM格式化，建立目录结构，开辟GSM应用数据文件，以便由网络经营部门将GSM业务相关的数据写人这些特定的文件中。在预个人化阶段存储的信息如下：国际移动台识别码IMSI、鉴权盗钥Ki、个人识别码PIN、PIN码显示使能、PIN码出错计数、预个人化数据、SIM卡状态、个人消闭塞密钥PUK、重新个人化密钥。

在SIM卡的个人化阶段，将一些特定的信息如用户相关信息、个人化数据和用户访问等级控制写人SIM卡。在预个人化阶段和个人化阶段，写入何种数据是由网络经营者确定的。SIM卡在进行个人化处理后，数据文件的访问是由SIM卡软件控制的，这种控制与规定的保密规则相符。

4）SIM卡的使用

在GSM系统中，移动终端出厂后是不能直接使用的，用户必须在网络经营部门注册得到一张用户识别模块SIM卡，它是持卡用户在电信局的代表。

当要启动GSM移动电话进行通信时，接通电源后机器会提示用户插入SIM卡，当用户将SIM卡插入GSM终端的卡片读取器后，通信终端会提示输入长度为4~8位数的PIN码（除非不用PIN码）。用户输入PIN后，按“＃”键即起动了对PIN的校验。

若输入的PIN正确，移动终端就可以对SIM卡进行存取，读出相关的数据，而且可以接入进网。每次呼叫结束或者移动终端正常关闭时，所有的临时数据都会从移动终端传送到SIM卡中。以后开、关移动终端又都要进行PIN校验。通信过程中，从移动终端中取出SIM卡会终止当时的通信，而且还可能破坏用户数据。

如果输人的PIN不正确，用户还可以再输入两次。输人出错时会显示出错信息，出错三次后SIM卡将被闭锁。用户要再次访问网络，必须先消除SIM卡的闭锁。

消除SIM卡的闭锁，可使用正确的八位码个人消闭锁密钥（PUK），用户能否知道PUK是由网络经营者的SIM卡管理规程确定的。如果输人的PUK出错超过10次，SIM卡将永久闭锁，各个网络操作员可以决定该SIM卡能否被替换或用管理规程激活。

用户PIN码可以任意修改，但在输入新的PIN前，要先输人原来的PIN，这样，即使用户移动终端或SIM卡遗失或被盗。只要用户的PIN码没有泄漏，用户移动终端和SIM卡就无法被盗用。

2. SIM卡在移动电子商务中的应用

如上所述，SIM卡在移动通信中，最基本的功能是作为个人身份认证与识别信息的载体，也附带存储一些个人资料，如电话本，短消息等等。但随着芯片技术的发展，已经可以做到在同样尺寸里，容纳更多的程序空间(ROM)和用户数据空间(EEPROM)。目前在批量供应的芯片中EEPROM已经可以达到64K，而SIM卡刚刚问世时只有2K。
　　另一方面，电子商务的发展也越来越迅猛，而将电子商务和移动通信相结合，实现人们随时随地进行信息交互的梦想也正逐渐变成现实。在不久的将来任何人都可以通过手机上网浏览信息，发送邮件，下单购物，甚至调拨自己银行帐户中的资金。几乎是在足不出户的情况下，完成一切日常活动。

1）移动电子商务中的SIM卡技术

（1）STK（SIM卡工具套件）技术
　　移动电子商务的实现就要借助于大容量的STK卡。STK是SIM Tool Kit的英文缩写，即“用户识别应用开发工具”。它包含一组指令用于手机与SIM卡的交互，这样可以使SIM卡运行卡内的小应用程序，实现增值服务的目的。在这种SIM卡中，用户的网络身份认证仍然是一个最基本最主要的功能，而在容量比原来扩展几倍的EEPROM空间里，就可以安装实现各种目的的小应用程序，比如个人银行帐务管理，可以进行网上信息交互的微浏览器等等，另外还可以在SIM卡加载支持电子商务所必须的各种算法(如RSA或其他算法)，实现在卡片内的数字签名，数据加密操作。

STK卡与普通SIM卡的区别在于，在STK卡中固化了应用程序，通过软件激活提供给用户一个文字菜单界面，这个文字菜单界面允许用户通过简单的按键操作就可实现信息检索，甚至交易。例如终端用户想查询天气预报，在没有STK增值服务的情况下，用户需要手动编辑短消息“TQ 010”，再将短消息发送到168服务平台。这样用户需要记住“TQ”是天气预报的命令代码和168服务平台号。事实上命令代码有很多如“GP”代表股票查询、“HF”代表电话费查询等。因此要用户将所有的命令代码记住是不现实的也是很不方便的。STK通过固化在卡中的程序，提供给用户“天气预报”等菜单提示，这样用户只需要输入想要查询地区的长途区号即可查询到天气情况。从而使用户不必记忆命令代码和服务平台号，达到方便用户的目的。
　　STK卡所遵循的标准(GSM11.14)与过去的SIM卡标准(GSM11.11)有所不同。它在原来的标准之外，又专门定义了一套手机与卡片应用之间的接口协议，通过这个协议，用户可以在手机上浏览各个应用，并进行选择。SIM卡接受用户的选择后，进行相应的处理反馈给用户。在目前的情况下，最终的处理结果会由手机以短消息的方式发给网络。网络在处理完用户的请求后，再把处理结果通过短消息发到用户的手机上。随着GPRS技术的出现，已经实现了更快速的数据传输，速率可以达到115K，而目前的传输速率只有9600，如果过渡到3G，传输速率更可达到几百K，这样通过手机可以比较顺畅的访问互联网。将各种应用放在STK卡中，就不必依赖WAP手机了。
　　STK增值服务的实现基础是GSM的短消息。因此，只要是GSM网络覆盖到的地方，就可以提供文字信息服务，服务范围广大；而且文字短消息价格便宜，仅在成功传递时才收费，并且不包含漫游费；基于上述原因STK卡用户数猛增，该商业模式现正趋于成熟。

尽管STK使对SIM卡的使用方法进行了标准化,但是各个制造商仍旧使用自己的开发工具为自选的芯片掩膜,因此引入开放的SIM 卡开放平台的需求的呼声日渐高涨。
　　由Gemplus和Schlumberger于1997年建立的JavaCard论坛的目的即是为智能卡制定一项基于Java编程语言的标准，ETSI(欧洲电信标准协会)已在其规程中增加了有关JavaCard互操作的内容。GSM SIM卡采用JavaCard API 在保证安全的同时提供开放的SIM开发，使得STK应用在不同制造商的SIM卡上运行并得以建立空中管理SIM应用程序(applet)下载。在开发过程中，软件开发商可采用开放的开发工具，开发出与Java兼容的SIM卡应用程序。1999年JavaCard 2.标准即能实现STK的应用程序在不同厂家的SIM卡上运行，可以说取消编制SIM的专用方法极大地丰富了服务的形式和更新换代的速度。

（2）OTA空中下载技术
　　另一种技术可以赋予STK卡以更大的灵活性，就是OTA(Over The Air)空中下载技术。它是通过移动通信（GSM或CDMA）的空中接口对SIM卡数据及应用进行远程管理的技术。当用户得到SIM卡后，里边已经装载了某些应用，但如果运营商希望卡片在已经发给用户后，修改某个应用或增加新的应用，可以使用这种技术来实现。

目前市场运作情况最好、对网络资源要求最低、操作最简单方便、执行速度最快的OTA下载方式，是直接利用数据短信打包的动态STK菜单下载。
　　动态STK菜单下载的实现借助于STK功能和短消息通道。支持空中下载的STKSIM卡以人机接口界面供用户发起下载申请，网络服务器则根据用户请求，以短消息的形式将相应的服务下载数据透明地传递给用户的STKSIM卡，由SIM卡对下载内容进行重新组织和存贮，实现相应的STK卡菜单管理。这种方式在原理和实现上都显得比较简单，同时使数据处理速度得到了很大的提高。
　　直接利用数据短信打包的动态STK菜单下载技术是将菜单打包后一次性地下载到SIM卡中，由于不需要频繁地与网络进行交互，不仅减轻了网络后台服务器的压力，也使服务器的设计变得简捷，同时还可减轻短消息的传输压力。同时交互的减少以及下载过程的简化，也使得SIM卡处理能力的瓶颈大大降低。

（3）双卡手机
　　还有一种更先进的技术现在已经推向市场，既双卡手机，这种产品在智能卡技术最发达的欧洲也是刚刚兴起。顾名思义，双卡手机就是可以插入两张智能卡，一张就是SIM卡，另一张可以是用户常用的银行卡，或其他金融卡。它的工作原理是：SIM卡仍然用来认证用户身份，但添加了可以完成数字签名及加密的功能。通过SIM卡加密，用户可以将操作自己银行卡的请求发给银行，银行确认无误后，完成用户指定的操作，并将处理结果传给用户手机，这些处理请求可能是余额查询，资金转帐，修改帐户密码等。用户用这张银行卡就可以消费。所以说，将来只带一部手机和一张银行卡就能通行无阻。

2）SIM卡增值服务应用案例——移动报关
　　目前，向海关进行货物申报的过程为：先由要进行申报的单位将海关所需要的全部申报材料递交到海关，由海关对所有的材料进行审核，如果有问题，海关会将材料退回给报关单位，由报关单位重新准备后再提交到海关。在申报材料中，必须要有申报单位领导的签字。如果申报材料有问题，就需要领导进行多次确认再签字，过程非常繁琐。如果借助于带RSA算法的SIM卡，将可以简化许多中间环节，使整个报关过程变得快捷方便，不但可以使海关迅速处理大量的报关业务，也极大方便了报关单位。

具体工作流程参见图5.67。

图1  移动报关工作流程图

首先将报关服务这项应用下装到SIM卡里，在手机每次开机注册过程中，手机动态地将此项业务添加到手机的功能菜单中。用户选择了报关服务时，如果需要用户输入数据，SIM卡会给出提示信息，在用户输入之后，SIM卡将用户指定操作的命令码和输入的相关数据按指定协议打包，再将此数据包以短消息的形式发送给网络。在这里，命令码并没有规定格式，只需短消息中心可以正确的解读命令码，所以只要SIM卡和短消息中心约定了命令代码格式即可。

系统结构如图5.68：

（1）报关数据服务器：可以位于海关，也可以位于网络运营商。双方之间通过专线或其他连接方式进行数据通信。

（2）网络运营商：作为数据交换的中心，连接数据服务器和短消息中心。

（3）短消息中心：与SIM卡进行数据通信的平台，将报关数据以短消息形式发送到SIM卡中，由卡片对数据进行处理；同时接收SIM卡通过手机发送的数据，再将数据传送给数据服务器。

（4）手机：接收短消息中心发送的数据，写入SIM卡；将SIM卡要发送的数据用短消息发回短消息中心。手机必须支持SIM Toolkit功能。

（5）SIM卡：可以存储手机接收的报关数据，并在手机上显示。利用支持RSA的算法，完成数字签名，并组成短消息通过手机再发送。

图2  移动报关系统结构图