[发明专利]一种实现智能卡发行的方法及系统

说明书

技术领域

本发明涉及智能卡技术，尤其涉及实现智能卡发行的方法及系统。

背景技术

随着电信技术的发展，移动通信网络不仅在公用网络上有着广泛的应用，并且在一些专用领域中，如在军事部门、商业机构以及城市应急等一些特殊的情况下起到重要的作用。在这些应用场景中，涉及到军用或商用机密数据，对安全性要求比公用网络更高。对于(U)SIM卡，在安全性保证的方面，不仅需要起到公用网络中的用户身份鉴定作用，还需要在敏感数据通信方面能够保证数据的保密性、完整性和来源合法性等。

按照IS010202-1规范，智能卡生命周期分为5个阶段：

第一阶段为芯片和智能卡的生产阶段，包括芯片设计、片上操作系统(COS)设计、生产晶体、模块制造等；

第二阶段为卡发行阶段，包括将COS写入芯片等；

第三阶段为应用准备阶段，包括初始化应用、并将应用进行个人化等；

第四阶段为使用卡阶段，包括启用应用程序或锁定应用程序等；

第五阶段为卡片结束阶段，包括终止使用应用程序等。

SIM卡是指第二代移动通信网络GSM中的用户身份识别卡，仅是一种单应用卡，它遵循GSM11.11规范，该规范中定义SIM卡上只能有一个应用，即GSM应用。因此，它不能直接添加额外的应用，而人们平时在使用的移动炒股、移动银行等应用都是通过STK(SIM卡应用工具包)来实现的。其余应用需要在手机当中再安装额外的应用卡片来实现其它应用的使用。

USIM卡是指第三代(3G)移动通信的用户身份识别卡。该卡则不存在上述问题，它实现了平台和应用的分离。为此，3GPP组织专门制定了通用集成电路卡(UICC，Universal Integrated Circuit Card)多应用平台规范。USIM应用只是UICC平台上的第一个应用，像以上提到的非电信应用或电信的增值应用以及专用网络中的专用应用，完全可以建立在这个UICC平台上，而且每个应用都可以遵循各自的行业规范，如EMV(是一种在金融IC卡支付系统中建立的卡片和终端接口的统一标准，由国际三大银行卡组织即欧陆卡Europay、万事达卡MasterCard和维萨Visa共同发起制定)、PBOC(是中国人民银行制定的基于IC卡的金融支付应用规范，包含了EMV标准中没有的一些额外特性和功能)、社保以及野战应用规范，无需再安装其它的智能卡。

为了实现USIM卡对多应用的支持，USIM卡的相关规范中除了定义卡内的UICC平台外，还定义了应用专用文件(ADF，Application Dedicated File，)的概念。智能卡所有应用的唯一标识，是从UICC平台的文件系统文件结构中获取到。这些应用标识用于卡用户选择相应的应用。

USIM卡作为用户身份识别卡，最重要的作用还是作为安全手段鉴别并授权用户进入网络。USIM作为鉴权手段，必须与有关技术委员会的最新规范兼容。USIM必须具有较强面向服务的特点，其存储支持鉴权密钥K(是整个UMTS安全体系的核心)。USIM接受的参数有：随机数(RAND)，鉴权标志参数(AUTN，Authentication token)，并计算生成消息鉴权码(XMAC)、响应参数(RES)、完整性保护密钥(IK)、鉴权密钥(CK)。

Javacard是目前针对多应用卡需求的一种常用解决方案。Javacard提供了一种多应用技术，可以在卡片发行后，提供应用的二次开发机制和后下载的平台，并支持后下载应用的安全运行。Javacard充分利用了Java技术在安全、平台兼容等方面的特性。在安全方面，各应用之间建立防火墙机制，限制未经授权的访问。在平台兼容方面，智能卡按照Javacard规范实现符合要求的虚拟机平台，使应用的二次开发不需要关心虚拟机内部实现细节，只需按照统一的应用程序接口(API)规范实现逻辑功能即可。

全球平台(GP，Global Platform)技术提供了一种多应用卡的管理方案。能够实现智能卡生命周期的管理、智能卡应用生命周期的管理。GP技术提供安全域(SD，Security Domain)的概念，通过安全域用来安全管理智能卡上关联的应用。作为智能卡的一个特殊的应用，分为主安全域(ISD，Issuer Security Domain)和辅助安全域(SSD，Supplement Security Domain)两种；其中，主安全域归属于卡发行商，它作为具有最高权限的应用，其生命周期跟卡生命周期一致，它管理智能卡内容的安全、辅助安全域的委托内容管理等。辅助安全域则归属于应用提供商或可信任第三方委托机构，它管理与之关联的应用与外界的安全通信。