（计算机软件与理论专业论文）智能卡cos的研究与设计.pdf

摘要 捅要 智能卡的发展已有近3 0 年的历史，目前已广泛应用到公安、医疗、交通、金融、 电信、社保、石油、体育等各个行业中，随着智能卡应用的推广，智能卡的产业链 也得到极大的完善和细分。整个产业链从智能卡芯片设计、硅晶片的生产制造、芯 片封装、智能卡c o s 研发、个人化、发行卡最终到用户，整个产业链将随着技术和 应用的发展，将进一步细分。本文所描述的内容主要是智能卡产业链中的一个重要 环节：智能卡的c o s 研发。 本文的主要目标是研究并设计智能卡c o s 的体系结构，及c o s 系统中的各个模 块研究，包含通信管理模块，安全管理模块、命令处理模块、文件系统模块、硬件 底层模块等。论文重点描述了本文所选课题的研究背景、项目背景、选题意义等内 容。总结了智能卡的研究现状和发展趋势，智能卡分类，智能卡近年的应用情况， 智能卡遵循的国际标准体系，电信行业智能卡u i c c 和u s i m ，智能卡c o s 的功能， 工作原理及一般体系结构等内容。在u s i mc o s 的整体结构设计中，阐述了u s i mc o s 的设计目标，单晶片的m i n i c o s 结构设计及各模块之间的接口设计和底层驱动设 计，多晶片的m a x _ c o s 覆盖模型的设计，覆盖模型产生和抽象过程等内容。在通信 模块设计中阐述了a p d u 报文格式，a t r 编码含义、p p s 协商等。在安全模块设计中 阐述了u s i mc o s 的安全特性，分析了3 g 的安全体系，u s i m 与s i m 卡在安全上的差 别，u s i m 与网络的相互认证原理，u s i m 中文件的访问机制等。在命令模块设计中 总结了a p d u 命令帧的四种结构，命令的处理流程，命令的类别和指令类别编码。 在文件系统设计中总结了智能卡u s i mc o s 的文件管理原理，文件的逻辑结构，文 件的类型，f a t l 6 文件系统原理在c o s 中的实现，设计了文件的主要数据结构及与 文件相关的操作。论文最后阐述了课题涉及的关键技术和创新点。 本文所涉及的课题是广东工业大学与中国通信服务股份有限公司广东公司之间 的横向合作项目，该项目于2 0 0 7 年7 月1 日开始进行分析设计，到目前为止已完 成整体的设计，硬件底层的代码编写，文件系统的部分代码编写，安全管理模块的 部分算法代码编写。本文正是在这个项目实践的基础上编写的。 关键字：智能卡；c o s ；u i c c ；u s i m ；a k a ；文件系统； 广东工业大学硕士学位论文 a b s t r a c t t h es m a r tc a r d sh a v eat h i r t yy e a r sh is t o r yt ot h isd a y n o w ，t h e yh a v e b e e nu s e dt op o li c e ，m e d i c a lt r e a t m e n t ，t r a f f i c ，f i n a n c e ，t e l e c o m ，s o c i e t y i n s u r a n c ea n dg y mi n d u s t r ys oo n i n d u s t r yc h a i no ft h es m a r tc a r dh a sb e e n g r e a t l y p e r f e c ta n df r a c t i o n i z e d t h ei n d u s t r yc h a i no fs m a r tc a r di n c l u d e s m a n yt a c h e ， i cc h i pd e s i g n ， c h i pm a n u f a c t u r e ， i cc o sr & d ，a n di c i n d i v i d u a t i o ns oo n t h ec o n t e n t se x p a t i a t e di nt h i sp a p e ri sa ni m p o r t a n t t a c h ei nt h ei n d u s t r yc h a i no ft h es m a r tc a r d ：i cc o se x p l o i t u r e t h i sp a p e r sm a i nt a r g e ti st or e s e a r c ha n dd e s i g nt h es y s t e ms t r u c t u r e o fs m a r tc a r dc o sa n da l lm o d u l e si nc o s ，i n c l u d i n gc o m m u n i c a t i o n s 、s a f e t y 、 c o m m a n d 、f i l es y s t e m 、h a r d w a r eb o t t o md r i v e r t h ep a p e re x p a t i a t e st h i s p r o b l e m sr e s e a r c h i n gb a c k g r o u n d 、i t e mb a c k g r o u n d 、t h es e l e c t i n g s i g n i f i c a n c ee t c s m a r tc a r ds t a t u sc h a p t e re x p a t i a t e st h er e s e a r c h i n g s t a t u sa n dt r e n dt os m a r tc a r d ，t h es o r to fs m a r tc a r d ，t h ei s oc r i t e r i o n a n dt e l e c o mi n d u s t r yc r i t e r i o nt os m a r tc a r d ，t h et e l e c o mi n d u s t r yu i c ca n d u s i m ，f u n c t i o na n ds y s t e ms t r u c t u r eo ft h es m a r tc a r dc o s u s i mc o ss y s t e m s t r u c t u r ed e s i g ni n c l u d e sm i n i c o sa n dm a x c o ss y s t e ms t r u c t u r ed e s i g n ， m o d u l ei n t e r f a c ed e s i g na n du i c cd r i v e r sd e s i g n ，t h ec r e a t i n gp r o c e s so f m a x c o s ，t h ea b s t r a c tp r o c e s sf r o mm a x c o st om i n i c o s t h ec o m m u n i c a t i o n m o d u l ed e s i g ne x p a t i a t et h ea p d um e s s a g e ，a t r ，p p s u s i mc o ss a f e t ym o d u l e a n a l y s e st h es a f e t ys y s t e mt o3 g ，d i f f e r e n c e st os a f e t yb e t w e e nu s i ma n d s i m ，u s i ma l 认e l e m e n t s ，t h ef i l ea c c e s sm e c h a n i s mt ou s i m t h ec o m m a n dm o d u l e d e s i g ne x p a t i a t e sf o u rc a s e so fa p d u ，t h ed is p o s a lp r o c e s so ft h ec o m m a n d ， c l aa n di n sc o d i n g t h ef i l es y s t e mm o d u l ed e s i g ne x p a t i a t e st h ef i l el o g i c s t r u c t u r e ，f i l et y p e ，f a tf i l es y s t e md e s i g ni nu s i m f i n a l l y ，t h ep a p e r s u m m a r i z e sk e ys k i l la n dc r e a t i o n su s e di nc o sd e s i g n t h i sp a p e r sp r o j e c ti sat r a n s v e r s ei t e m s ，w h i c hi sc o o p e r a t e dw i t h c h i n at e l e c o ms e r v i c e l t dx xs m a r tc a r d 1 t db yg u a n g d o n gu n i v e r s i t yo f a b s t r a c t t e c h n o l o g y t h ei t e mh a s b e e nd e s i g nf r o m2 0 0 7 7 t h es y s t e m s t r u c t u r e d e s i g n ，u i c cd r i v e r s ，a n df i l es y s t e mc o d eh a v eb e e na c h i e v e dt ot h i sd a y t h i sp a p e ri sw t i t eo nt h eb a s i so ft h ei t e m k e y w o r d ：s m a r tc a r d ：c o s ：u i c c ；u s i m ：a k a ：f il es y s t e m 。 i i i 广东工业大学硕士学位论文 独创性声明 秉承学校严谨的学风与优良的科学道德，本人声明所呈交的论文是我个人在导 师的指导下进行的研究工作及取得的研究成果。尽我所知，除了文中特别加以标注 和致谢的地方外，论文中不包括其他人己经发表或撰写过的研究成果，不包含本人 或其他用途使用过得成果。与我一同工作的同志对本研究所做的任何贡献均已在论 文中作了明确的声明，并表示了谢意。 本学位论文成果是本人在广东工业大学读书期间在导师的指导下取得的，论文 成果归广东工业大学所有。 申请学位论文与资料若有不实之处，本人承担一切相关责任，特此声明。 指导教师 论文作者 日 第一章绪论 第一章绪论 1 1 研究背景 法国布尔( b u l l ) 公司于1 9 7 6 年首先开发出智能卡产品，它将微电子技术、计算 机技术以及信息安全尤其是密码学技术结合在一起，提高了人们生活和工作的安全 程度。由于智能卡具有较强的安全性，是用户身份认证实现的良好载体，因此i c 卡自2 0 世纪7 0 年代问世以来发展迅速，2 0 0 6 年，中国i c 卡的出货量与出货总价分别 达到1 6 7 6 亿张和7 4 2 6 亿元。据测，由于信息产业部金卡工程对第二代身份证发放 与银行卡e m v 迁移，以及2 0 0 8 年奥运会的举行等因素，专业机构估计至u 2 0 0 8 年中国 i c 卡出货量将增长到4 1 8 3 亿张，比2 0 0 6 年增长1 5 倍n 1 。 智能卡的迅猛发展离不开电信行业的推动作用。电信行业智能卡的使用包含移 动的s i m 卡、联通的u i m 卡、电信p i m 卡，以及3 g 系统的u s i m 卡，电信行业智能 卡应用是目前最大的智能卡行业应用，随着3 g 通信的发展，电信行业对智能卡的 需求将进一步扩大。目前电信行业中s i m 卡、u i m 卡、p i m 卡的应用已经非常成熟， 但作为3 g 系统中终端的配套项目u s i m 卡，目前应用尚不成熟，2 g ，2 5 g 中使用 的智能卡存在一定的安全问题，比如g s m 中s i m 卡与网络的认证存在问题等，另外 国内对3 g 系统的u s i m 卡研究近年刚起步，需要进一步研究以改进2 g ，2 5 g 中s i m 卡存在的问题。因此对3 g 智能卡u s i m 的研究对推动智能卡在电信行业的应用发展、 推动3 g 移动通信发展、提高人们的通信安全保障显得尤为重要和迫切。 1 2 选题意义 智能卡系统应用是一个跨多学科的应用系统，它将大量来自不同专业领域的技 术综合在一起，诸如计算机技术、网络技术，数据库处理技术、高频技术、电磁兼 容性、半导体技术、数据保护和密码学等。智能卡由硬件资源( 智能卡芯片) 与芯片 操作系统c o s ( c h i po p e r a t i n gs y s t e m ) 组成，c o s 是智能卡的核心。 传统c o s 是针对某一种特定芯片开发的，通常由芯片生产商自己来开发，因为 只有他们才真正了解芯片底层的技术细节( 大多数厂商对自己的芯片技术都是保密 的) 。每个厂家芯片c o s 开发的环境不一样，在c o s 支持的上层应用不变的情况下， 当更换不同的硬件时，需要重新了解新硬件c o s 的开发环境，新硬件底层的技术细 广东工业大学硕士学位论文 节，重新将上层逻辑应用移植到新的硬件上，移植的工作量非常巨大，不低于重新 编写一次c o s ，移植过后c o s 的稳定性也需要重新测试，这样极大制约了智能卡应 用的快速发展。另外智能卡c o s 目前使用的开放式系统研发环境，如j a v a c a r d 等， 存在较高的版权费用，软件成本偏高；使用自然语言开发的c o s ，目前大多使用层 次结构，效率较低，编写的代码量较大，增加了硬件的效率成本和存储成本。 针对上述部分问题，在c o s 设计研发过程中，采用了模型改进、软件构造方法 改进，集合最新应用等策略。为了提高c o s 的效率，改进原有的层次模型，采用半 层次模型，以提高c o s 的运行效率；软件构造方法上，我们分析现有各个厂家芯片 底层信息，对各芯片形成共享驱动组件，采用动态构造编译方法设计了一种支持多 芯片的c o s ，当更换硬件时，不需要重新移植，只需要重新选择相应硬件的驱动组 建，重新编译构成新的c o s 。 我国智能卡仍然处于起步阶段，诸多原因制约了我国智能卡的推广应用，其中 成本偏高是其中最重要的原因。造成智能卡成本偏高的原因是其不仅需要数据存 储、数据处理、更重要的是能够支持加密运算，为此智能卡不得不采用较高的c p u 频率、较大的存储器容量。由上面分析我们不难发现，促成智能卡在中国得到进一 步普及的基本前提是尽可能采用较为廉价的智能卡芯片，但同时也要获得较高的安 全性和较快的加密速度，这也是本课题研究的重要意义。 1 3 项目背景 本文作者在硕士研究生期间，主要从事“嵌入式系统和智能卡技术研究 ，期 间研究分析了i s 0 7 8 1 6 系列的智能卡通用标准，及2 5 g 、3 g 体系中与u s i m 卡相关的 标准，本课题研究内容属于广东工业大学与中国通信服务有限公司广东公司的下属 公司x x 智能卡公司合作的横向项目。本项目以当前智能卡在各行业广泛应用和第三 代移动通信系统商用网络即将出炉为背景，以智能卡安全技术和文件系统技术为核 心，在第二代移动通信系统s i m 卡的基础上，以区别于j a v a c a r d 、w i n d o wf o rs a r t c a r d 、m u l t o s 等通用系统方式，采用自然语言方式研究设计了3 g 体系中的u s i mc o s 的体系结构。本项目的主要内容：u s i mc o s 体系结构的设计，通信、安全、命令、 文件、硬件底层模块的设计开发；在不同u i c c 芯片上的移植，最终形成一个比较通 用能容纳大多数主流芯片的m a x - c o s 覆盖模型方案。 中国通信服务有限公司广东公司的下属公司x x 智能卡公司在智能卡行业具有 2 第一章绪论 较强的生产能力，但该公司在u s i mc o s 上的技术研发偏弱，该公司生产的s i m 卡和 u s i m 卡均由芯片公司提供付版权费c o s ，这样导致) 【) 【智能卡公司的每张卡的成本增 加，企业竞争力下降。本横向项目恰好结合了学校的嵌入式研发技术力量和x x 智能 卡公司较强的生产力量，使企业和学校之间达到了双赢。 本项目的开展到撰写本文为止已有1 年时间，目前完成了u s i mc o s 的结构设计， u i c c 硬件分析、安全管理模块、命令处理模块、文件系统模块设计和部分代码编写， u i c c 底层硬件驱动代码编写。本文主要在本项目设计实践基础上进行了分析和总 结。 1 4 论文结构安排 本文从比较通用的i c 开始，介绍通用i c 卡的现状、c o s 情况；接着介绍了本文 需要重点讲述的一种特殊的智能卡：3 gu s i m 卡。具体的细节参见各章中的描述： 第一章：绪论，在本章中本文重点描述了本文所选课题的研究背景、项目背景、 选题意义等内容。 第二章：智能卡现状，在本章中总结了智能卡的研究现状和发展趋势，智能卡 分类，智能卡近年的应用情况，智能卡遵循的国际标准体系，电信行业智能卡u i c c 和u s i m ，智能卡c o s 的功能，工作原理及一般体系结构等内容。 第三章：u s i mc o s 的整体结构设计，讲述了u s i mc o s 的设计目标，单晶片的 m i n i c o s 结构设计及各模块之间的接口设计和底层驱动设计，多晶片的m a x _ c o s 覆盖模型的设计，覆盖模型产生和抽象过程等内容。 第四章：讲述了a p d u 报文格式，a t r 编码含义、p p s 协商等。 第五章：讲述了u s i mc o s 的安全特性，分析了3 g 的安全体系，u s i m 与s i m 卡 在安全上的差别，u s i m 与网络的相互认证原理，u s i m 中文件的访问机制等。 第六章：总结分析了a p d u 命令帧的四种结构，命令的处理流程，命令的类别 和指令类别编码； 第七章：总结分析了智能卡u s i mc o s 的文件管理原理，文件的逻辑结构，文 件的类型，文件的访问机制，f a t l 6 文件系统原理在c o s 中的实现，设计了文件的 主要数据结构及与文件相关的操作。 第八章：课题涉及的关键技术和创新。 广东工业大学硕士学位论文 第二章智能卡现状 2 1 智能卡c o s 研究现状及发展趋势 智能卡的概念是7 0 年代问世以来，除法国的布尔公司之外，世界上先后有 m o t o r o l a 、t i 、s t 、三星、瑞萨、t o s h i b a 、s h a r p 、a t m e l 、g e m p l u s 、s c h l u m b e r g e r 、 p h i l i p s 等几家公司相继投入了智能卡芯片和卡片成品的开发与生产，形成了一个 世界性的新兴技术产业。 在智能卡芯片的研制方面，芯片的处理能力已有较大提高，目前已能支持很多 较为复杂的应用。c p u 由8 b i t 发展到了3 2 b i t ，存储容量由8 k 到1 m b y t e ，现在已 经出现了使用f l a s h 存储的过i g b y t e 的超大容量卡，另外芯片在协处理方面已出 现3 2 b i t 的协处理器用于各种2 n 解密运算。 在智能卡操作系统领域，主要有开放式系统和私有操作系统。开放式系统国外 较有代表性的包括：由m o n d e x 公司提出，以m a s t e r c a r d 为首的八家厂商共同推出 的m i j l t o s ，主要应用于金融领域；m i c r o s o f t 公司基于w i n d o w s 操作系统提出的微 软智能卡视窗( w i n d o w sf o r s m a r tc a r d ) 的概念，在这个平台基础上进行c o s 的开 发，可以简单使用m i c r o s o f tv i s u a ls t u d i o 作为开发工具；s u n 公司基于j a v a 的特点提出了一套应用于智能卡的框架，将j a v a 虚拟机移植到智能卡芯片中，提 出j a v ac a r d 的概念。目前国际上超过9 0 的芯片厂家都购买了j a v a 版权，推出 支持j a v ac a r d 的产品，j a v ac a r d 正在逐步变为未来行业内的一种事实标准。开 放式系统避免了对底层的繁琐，可以使研发人员集中精力开发上层应用，但一般开 放式系统建立在高端芯片( 如1 6 位或更高的处理器) 的基础之上，对芯片的处理器 速度、存储空间等都有很高的要求，目前支持这些方案的智能卡芯片都价格高昂， 并且开放式系统需要版权费用。这些方面，高昂的软硬件成本制约了智能卡应用的 发展。最近几年，开放式操作系统平台取得了重大发展，这大大方便了智能卡的应 用开发和一卡多用的实现，并且允许动态地装载、更新或删除卡片应用。乜1 j a v ac a r d 以j a v a 虚拟机( j v m ) 为基础，支持多应用动态下载。j a v a 智能卡具 有平台无关、高安全性、高可靠性、一卡多用的特点，适于开发特定场合、突出个 人身份验证、并在用卡交易过程中确保持卡人和证件一致性的应用。 4 第二章智能卡现状 微软智能卡视窗( w i n d o w sf o rs m a r tc a r d ) 与微软w i n d o w s 操作系统相结合， 将在电子商务、网络安全有广阔前景。 m u l t o s 是一个多应用o s ，卡片有效生命周期内允许动态地装载、更新或删除 卡片应用。另外，它本身固有的安全性和方便性，使其成为目前公认的网络安全用 户端解决方案。利用智能卡可以较方便通过数据加密及通过p k i 进行身份验证，保 证在线安全支付。 智能卡应用系统进入我国的时间较晚，1 9 9 3 年9 月国家金卡工程正式启动。 金卡工程的主要任务是推行电子货币，实现支付手段的革命性变化，为个人和企业 提供方便、快捷、安全的支付手段，促进市场繁荣、经济发展、也进一步促进其它 行业管理现代化，加速国民经济信息化进程。 由于开放式系统c o s 研发的软硬件成本较高，私有操作系统是目前国内厂家普 遍采用的方式，指使用自然语言编写的c o s ，目前主要是c 语言，这种方式对硬件 的要求较低，不需要版权费用，目前在国内广泛流行。 由于我国的智能卡产业起步较晚，整体水平不高，对智能卡的需求也处于一个 比较低的层次上，技术水平与发达国家相比还有较大的差距。目前我国已有3 0 多 个厂家从事智能卡的研究和开发生产工作，如北京握奇数据、大唐微电子、华大电 子、东信和平等公司。在智能卡操作系统开发领域，较有代表性的有握奇的 t i m e c o s 2 0 清华同方的z t c o s 等。作为首批启动的国家信息化重大工程，我国的 智能卡系统应用的普及推广还需要广大智能卡科研学者的努力。 在整个电信智能卡行业c o s 研发来说，将来的发展趋势应该是开放式系统研 发，但就将来一段时间来看，国内c o s 研发，由于芯片目前基本受到国外半导体公 司的垄断，开放式系统也受到国外软件公司的垄断，这对国内智能卡厂家来说需要 付出极高的软硬件成本。所以，私有系统的研究在国内相当一段时间内还是具有相 当高的价值，甚至可形成另一种智能卡的工业标准陵1 。 2 2 智能卡分类 随着超大规模集成电路技术、计算机技术和信息安全技术等的发展，智能卡技 术也更成熟，并获得更为广泛的应用，智能卡的分类因此也变得复杂起来，根据分 类标准的不同，智能卡具有不同的分类。智能卡一般分类的标准具有结构体系、数 据获取方式、行业应用等方式进行划分。 5 广东工业大学硕士学位论文 按智能卡的结构划分，智能卡可分为：存储卡( m e m o r yc a r d ) ，c p u 卡( s m a r t c a r d i c 卡) 。c p u 卡是由一个或多个集成电路芯片组成，并封装成便于人们携带 的卡片，在集成电路中具有m c u 和存储器，智能卡具有暂时或永久的数据存储能力， 其内容可供外部读取或供内部处理和判断之用，同时还具有逻辑处理功能，用于识 别和响应外部提供的信息和芯片本身判定路线和指令执行的逻辑功能，我们目前使 用的二代身份证和s i m 卡都是c p u 卡的典型代表；存储卡( m e m o r yc a r d ) 的定义是 由一个或多个集成电路芯片组成，并封装成便于人们携带的卡片，具有记忆存储功 能，不带c p u ，存储卡目前在公交、一卡通、消费电子等行业广泛应用。 智能卡按卡片数据的读写方式分为：接触式智能卡、非接触式卡、双界面卡。 接触式由读写设备的触点和卡片上的触点相接触，进行数据读写；国际标准i s 0 7 8 1 6 系列对此类i c 卡进行了规定；接触式卡片应用的典型是手机中的s i m 卡。非接触 式卡，则与读写设备无电路接触，由非接触式的读写技术进行读写( 例如，光或无 线电技术) ；其内嵌芯片除了存储单元；控制逻辑外，增加了射频收发电路。这类 卡一般用在存取频繁，可靠性要求特别高的场合，国际标准i s 0 1 0 5 3 6 系列阐述了 对非接触式i c 卡的有关规定。非接触式智能卡典型代表如目前广泛使用的公交卡、 校园卡、各种r f i d 电子标签等。 双界面卡主要是针对目前的接触式和非接触式智能卡在获取数据方面均有各 种缺憾而产生的，双界面结合了两者的优势，更为准确的应该叫双接口卡( d u a l i n t e r f a c ec a r d ) ，因为实际上它在一张卡片上同时提供了两种与外界接口的方式： 接触式和非接触式。双界面卡的外形与接触式i c 卡相象，表面符合国际标准的金 属触点。内部结构则与非接触式i c 卡相似，有天线和芯片的模块。在双界面卡的 具体实现上，有三种结构类型：1 ) 把接触式智能卡芯片和非接触式逻辑加密芯片加 上天线封装在一张卡中，构成一张双界面卡。接触式和非接触式系统的运行分别由 两个独立的芯片控制，卡内有两个独立的e e p r o m 存储器，两套系统互相独立，这 实际上是将两块芯片封装在一张卡上。2 ) 由一个芯片和天线构成，它具有非接触式 逻辑加密卡功能、接触式c p u 卡的功能，两个系统共用e e p r o m 存储器。3 ) 由一个 芯片和天线构成，共用芯片内的e e p r o m 存储器、微处理器、r o m 、r a m 等资源，控 制接触式与非接触式系统的运行。三种双界面智能卡中，只有最后一种才称得上是 真正意义的双界面c p u 卡，也是集成电路设计公司将来开发的重点所在。 智能卡按行业应用分差别比较大，因为不同行业的卡片差别巨大。目前使用智 6 第二章智能卡现状 能卡比较广泛的行业，首先是电信行业，其次是金融、医疗、社保、石油等行业。 在电信行业常见的智能卡有s i m 卡、u i m 卡、p i m 卡、s i m 卡，还有即将发行的3 gu s i m 卡等。目前我国电信行业总发卡量已超过2 0 多亿张，占我国i c 卡发行总量的7 5 左右。2 0 0 6 年中国联通电信智能卡发行量超过了1 2 7 亿张，中国移动发行量约4 亿张。 智能卡另外按卡中集成电路不同分类分为：非加密存储器卡、加密存储器卡、 c p u 卡、射频卡；按照数据交换格式分类，智能卡可以分为串行和并行两种。 在本文后面的章节探讨的智能卡是各种智能卡中一种特例：3 g 通信系统中用 到的u s i m 卡，u s i m 卡电信行业即将广泛使用到的一种带加密逻辑电路的接触式c p u 卡。 2 。3 智能卡u ic c 与u sim 2 3 1u s i m 卡遵循的标准体系 国际标准化组织从1 9 8 7 年开始，相继制定和颁布了c p u 卡的国际标准。有关 接触式c p u 卡本身的标准有b 1 ： i s 0 7 8 1 6 ：识别卡一带触点的集成电路卡。 i s 0 7 8 1 6 - 1 ：规定卡的物理特性。卡的物理特性中描述了卡应达到的防护紫外线 的能力、x 光照射的剂量、卡和触点的机械强度、抗电磁干扰能力等等。 i s 0 7 8 1 6 2 ：规定卡的尺寸和触点的位置。 i s 0 78 1 6 - 3 ：规定卡与接口设备之间的电信号和传输协议。传输协议包括两种： 同步传输协议和异步传输协议。 i s 0 7 8 1 6 - 4 ：规定卡的行业间换用命令。包括：在卡与读写间传送的命令和应答 信息内容；在卡中的文件、数据结构及访问方法；定义在卡中的文件和数据访问权 限及安全结构。 i s 0 7 8 1 6 5 ：规定应用标识符的编号系统和注册过程。 i s 0 7 8 1 6 6 ：规定行业间数据元素格式。 i s 0 7 8 1 6 - 8 ：规定有关卡命令的安全属性和机制。 i s 0 7 8 1 6 - 9 ：卡命令和安全属性的补充规定。 电信领域的c p u 卡在i s o 国际标准之上，针对行业应用特点，由相应国际组织 制定电信智能卡标准，u s i m 卡由3 g p p 终端和u s i m 卡规范组的第三工作组t 3 制定 7 广东工业大学硕士学位论文 标准： 3 g p pt s 3 1 1 0 1 e t s it s l 0 2 2 2 1 ：u i c c 终端接口，物理和逻辑特性。 e t s it s l 0 2 2 2 2 ：电信应用的管理命令。 3 g p pt s 3 1 1 0 2 ：u s i m 应用特征。 3 g p pt s 3 1 1 1 1 g s mt s l l 1 4 e t s it s1 0 2 2 2 3 ：( u ) s i m 应用工具包。 3 g p pt s 3 1 1 1 3 1 3 1 1 1 4 ：u s a t 解释器字节码u s a t 解释器协议和管理。 3 g p pt s 3 3 1 0 2 ：3 g 安全体系结构。 3 g p pt s 5 1 0 1 1 ：s i m _ m e 接口规范。 2 3 2 电信行业智能卡u ic c 1 u ic c 定义 u i c c 全称“u s i mi n t e g r a t e dc i r c u i tc a r d ”，意为u s i m 集成电路卡或通用 集成电路卡，是用在3 g 电信网络系统移动终端的u s i m 卡的物理载体。u s i m 集成 电路卡对u m t s 来说是一个主要部件，就像s i m 对g s m ，是3 g p p 终端设计中一个重 要的环节。u i c c 卡是一种可移动智能卡，它用于存储用户信息、鉴权密钥、电话 簿、短消息等信息，它保证了所有个人数据的完整性和安全性，使能够保护支持各 种各样的多功能应用方案。 在g s m 和3 g p p 规范中，用户想正常的使用各种业务都必须依靠终端中的u i c c 卡。如果终端中没有u i c c 卡，那么用户只能使用紧急呼叫业务( 例如1 1 0 、1 1 9 ) 。 u i c c 是定义了物理特性的智能卡的总称，u i c c 和终端的接口都是标准的。u i c c 可 以包括多种逻辑应用，例如用户标识模块s i m 、通用用户标识模块u s i m ，u n i v e r s a l s u b s c r i b e ri d e n t i t ym o d u l e ) 、i p 多媒体业务标识模块( i s i m ，i pm u l t i m e d i a s e r v i c ei d e n t i t ym o d u l e ) 。当然u i c c 还可以包括其它应用( 电子钱包等) 。 u i c c 的研发和生产必须按照i s 0 7 8 1 6 识别卡一带触点的集成电路卡标准。 i s 0 7 8 1 6 - 1 ：规定卡的物理特性。卡的物理特性中描述了卡应达到的防护紫外线的能 力、x 光照射的剂量、卡和触点的机械强度、抗电磁干扰能力等等。i s 0 7 8 1 6 - 2 ： 规定卡的尺寸和触点的位置。i s 0 78 1 6 3 ：规定卡与接口设备之间的电信号和传输 协议。 2 u i c c 的外部通信触点 u i c c 在实际使用中有两种功能相同而形式不同的s i m 卡：卡片式( 俗称大 卡) s i m 卡，这种形式的s i m 卡符合有关i c 卡的i s 0 7 8 1 6 标准。嵌入式( 俗称小卡) s i m 8 第二章智能卡现状 卡，其大小只有2 5 r a m 1 5 r a m ，是半永久性地装入到移动台设备中的卡。而目前新 出的机型基本上都使用“小卡 。 u i c c 有八个触点，通常与移动设备连接需要六个触点，具体接口定义如图2 - 1 所示： v c c l 塔t c l k r f u g n d v p p i 0 i t f u 图2 1u i c c 触点示意图 f i g u r e 2 1u i c ct o u c hi n t e r f a c e v c c ：电源电压；r s t ：复位信号；c l k ：时钟触脚：g n d ：参考地；v p p ：编程 电压；i o - i o 数据；r f u ：保留未用。 3 u 1 0 0 的内部结构 u i c c 内部集成电路一般具有多个模块，并且每个模块都对应相应特别的功能， 由于每个公司的芯片设计和市场定位不一样，导致各厂家的u i c c 内部结构不一定 相同，但就u i c c 的外部特性来说必须遵循i s 0 7 8 1 6 系列标准。u i c c 内部一般具有 微处理器c p u 、存储单元( 包含程序存储器r o m 、工作存储器r a m 、数据存储器 e e p r o m f l a s h ) 、外部通信接口、探测器硬件保护模块、数据协处理器、定时器、 随机数发生器等电路。u i c c 一般的内部结构如图2 - 2 所示： 图2 2u i c c 结构图 f i g u r e 2 。2u i c cf r a m e u i c cc p u 在国产芯片中，比如中电华大、华虹电子，c p u 普遍是8 位字长，通 常其核心电路为m o t o r o l a 6 8 0 5 或者i n t e l 8 0 5 1 的内核。而国外的芯片多数都是1 6 位以上，8 位芯片较少，3 2 位芯片已经出现在部分高端的应用中。 u i c c 协处理器加速器：主要用于安全逻辑应用中的加速计算，特别是模运算 和大整数计算，如r s a 算法。目前，绝大多数芯片带有d e s 加密协处理器或t - d e s 协处理器。部分芯片带a e s 协处理器。在u i c c 上是否包含有协处理器一般影响智 9 广东工业大学硕士学位论文 能卡的成本和价格。 u i c c 存储单元中的r o m ，用于存储卡上固定不变的程序。在要使用要求对u i c c c o s 作掩模封装时，u l c c 需要配备r o m ，一般情况下可用e e p r o m 和f l a s h 代替。 r a m ：随机存取存储器，用作暂存工作区，可存储数据和修改数据，r a m 是非持久 存储器，但存储器电源关断后，存储器上存储的信息不能保留。 e e p r o m ：电可擦涂存储器，当存储器的电源关断后可保存数据内容。不同r o m 是在智能卡正常使用期间，卡上的这种存储器的内容是可以修改的。因此，智能卡 上的这种存储器相当于个人计算机的硬盘，在数据存储时是非常有用的。 储存器管理单元m m u ：负责存储寻址功能，不是每个芯片上都有m m u 的。带有 m m u 的芯片，可以增大c p u 的寻址地址。最大可以达到1 6 m 。也可以辅助存取，可 以不通过c p u 来管理内存和接口，内存和内存之间的通信。减少c p u 的负担。 定时器：产生外部时钟计算。芯片不一样，定时器的个数和位数也不一样。普 遍的是两个1 6 位的定时器，也有没有定时器的芯片。 随机数发生器：基本上每个芯片都有随机数发生器。主要用于系统加密解密的 时候产生随机数供系统使用。 i o 接口：所有的芯片都按i s 0 - 7 8 1 6 的串行异步通信标准设计i 0 接口。不 过国内厂家都只提供的是t = o 时的传输( 字符传输) ，国外芯片都提供了t = o 和 t = 1 ( 块传输) 两种传输协议。有些少数芯片还提供u s b 接口传输。 电压：根据i s 0 - 7 8 1 6 标准，s i m 卡的供电分为5 v 、5 v 与3 v 兼容、3 v 、1 8 v 等，当然这些卡必须与相应的移动电话机配合使用，即移动电话机产生的s i m 卡供 电电压与该s i m 卡所需的电压相匹配。 安全管理：很多厂家根据不同要求提供各种安全管理。包括：过高频率保护、 过低频率保护、过高电压保护、过低电压保护、非法存取监视、非定义指令监视、 c y c 模块检测、e e p r o m 自动错误纠正。甚至有些芯片提供防火墙保护存储器里面的 数据。 目前的u i c c 供应商国外主要有s t 、三星、瑞萨、i n f i n e o n 等，国内的u i c c 厂家较少，主要有华虹、华大电子、北京同方微电子、大唐微电子等厂家，国内厂 家u i c c 主要为8 位结构的u i c c ，产品线较为单一。智能卡控制器从c p u 结构上分 主要有8 b i t 、1 6 b i t 、3 2 b i t c p u 。表2 1 为国外主要厂商的主要产品系列。 1 0 c p u三星 产品系列代表产品e e p r o m ( 1 【b ) 范围 8 b i t s a m 8 $ 3 c 8 9 d 5 1 6 1 6 b i tc a l m l 6 s 3 c c 9 e 4 $ 3 f c 9 d f 4 2 5 6 3 2 b i t3 2 b i t s 3 c s 9 s b s 3 f j 9 s k 6 4 1 0 2 4 c p u i n f i n e o n 产品系列代表产品 e e p r o m ( 1 0 b ) 范围 8 b i ts l e5 0s l e 5 0 c 3 6 3 p e 1 1 2 0 p e3 6 1 3 2 1 6 b i ts l e6 6 s l e 6 6 c 2 4 p e 6 8 2 p e 4 2 5 6 3 2 b i t s l e8 8 s p i s l e 8 8 c x 7 2 0 p 4 0 0 1 p8 0 4 0 0 c p u s t 产品系列代表产品e e p r o m ( i ( b ) 范围 8 b i ts t l 9s t l 9 w p l 8 一t p m a b c1 8 1 6 b i ts t 2 1s t 2 1 y 0 3 6 0 6 8 1 4 43 6 1 4 4 3 2 b i ts t 2 2s t 2 2 n 0 7 2 1 4 4 2 5 63 2 2 5 6 c p u瑞萨 产品系列代表产品e e p r o m ( k b ) 范围 8 b i ta e 3a e 3 3 0 4 0 5 0 8 3 2 1 6 b i ta e 4a e 4 2 0 5 0 6 0 4 6 4 3 2 b i ta e 5a e 5 5 c 1 7 c 8 c3 2 2 5 6 2 3 3u s l m 通用用户识别模块 u s i m 与s i m 都是一种逻辑上的概念，它们的实现需要u i c c 的物理支撑，当然 另一方面，只有u i c c 而没有u s i m 和s i m ，u i c c 也就失去了存在的意义，就像买了 一台新p c 机，而没有操作系统样。 u s i m 是u i c c 卡上的另外一种应用。u s i m 提供了不同于s i m 的另外一组参数， 它包括用户签约信息、鉴权信息、付费方式、用户短消息等。u s i m 用于通用移动 通信系统( u m t s ，u n i v e r s a lm o b i l et e l e c o m m u n i c a t i o ns y s t e m ) 网络中。 当终端要使用w c d m a 业务时，必须使用u s i m 。s i m 和u s i m 可以共存于同一张 u i c c 卡中。u s i m 包括下列信息：国际移动用户标识( i m s i ，i n t e r n a t i o n a lm o b i l e s u b s c r i b e ri d e n t i t y ) 、移动用户i s d n 号码( m s i s d n ，m o b i l es u b s c r i b e ri s d n n u m b e r ) 、加密密钥( c k ，c i p h e rk e y ) 和完整性密钥( i k ，i n t e g r i t yk e y ) 、 短消息( s m s ，s h o r tm e s s a g es e r v i c e ) 、短消息参数、多媒体消息业务m m s 信息、 m m s 用户优选信息h 1 。 广东工业大学硕士学位论文 2 3 4u sim 与slm 的差另u s i m 卡是g s m 网络中移动终端所使用的智能卡，它用于存储各种参数和相关用 户信息。应当注意的是尽管我们经常会把u i c c 和s i m 这两个术语互换，其实u i c c 是指物理卡，而s i m 是指u i c c 卡上存储g