RF-SIM卡的多应用COS研究与设计

    1 前言

    随着芯片技术的发展以及运营商之间的业务扩展，手机智能卡将会突破个人身份识别的单应用平台向多应用平台方向发展，特别是移动支付平台。如今芯片生产商已经开发出了支持2.4 GHz频率的RF-SIM 卡，它是接触式智能卡与非接触式智能卡的结合，在设计上，接触式界面遵守ISO7816 接口标准，非接触式界面采用2.4G ISM频段进行通信。在硬件实现上，RF-SIM 卡有三芯片、双芯片和单芯片三种硬件实现架构方式[1] （如图1）。在安全方面，数据采用自动TDES 加密技术进行空中传输，防止窃听数据，在刷卡时采用双向认证的安全机制，所以它是可靠的连接和安全的通信。另外，在不用更换手机的前提下，RF-SIM卡能够完成更多手机终端无法完成的功能，所以基于RF-SIM卡的多行业多应用服务平台具有广阔的前景。在这个平台体系里，COS（Chip Operating System）是非常重要的，它既要管理底层硬件高效地工作，又要保证上层应用安全地运行。所以本文的目的就是设计一种基于RF-SIM卡的多应用COS结构。 

    2 COS结构模型的选择

    虽然智能卡芯片的硬件资源有限，但是COS结构设计的要求却并不低，它需要综合考虑功能、性能、可移植性、可扩展性、灵活性和复杂度等诸多因素的要求：（1）功能上不但要求SIM 卡端能够实现电信方面的应用，而且还要求非接触式界面端能够实现无线方面的应用，如公交IC 刷卡。（2）性能要求是指能在有效的时间内利用有限的存储空间完成系统要求的功能。（3）可移植性要求COS能够方便地移植到其他环境中运行。（4）可扩展性是指多应用平台能够方便地扩展上层业务功能，方便地增加、修改和删除上层应用的功能模块。最后从实现环节上还需要考虑系统的灵活性和复杂性要求。如今常见的COS结构模型有简单结构、层次结构、微内核结构和外核结构4种，其特性分析详见表1。 

    显然微内核结构的综合特性较优，但时间性能和移植性却是一般，所以，在微内核结构模型基础上进行改良设计（如图2）：在微内核层增设虚拟硬件层增强系统的可移植性和简化比较耗时的进程机制与中断处理机制提高系统时间性能。 

    3 多应用COS设计的关键技术

    3.1 多应用文件系统的设计

    多应用平台的设计本质上就是设计多应用文件系统，并在此基础上安全运行多个应用。所以文件系统是COS 的核心，它不仅负责存储、管理和维护卡内存储的数据而且为上层应用提供统一的透明访问机制。具体设计方案如下。

    3.1.1 多样性存储设计

    SIM 卡的文件结构遵守GSM11.11 规范，是以MF为根，DF为枝叶和EF为叶的树形结构（如图3）[2]，而RF端的文件结构却可能没有统一的规范，它可能是某行业通用结构也可能是运营商的私有结构。因此，文件格式具有多样性，为方便管理和解决文件系统间格式混乱问题，把存储空间分成基本文件区、应用文件区（如GSM文件区和Mifare 文件区）和未分配存储区三部分。其中不仅每部分区域连续分配，而且每个应用文件系统也是连续分配存储空间（如图4）。基本文件区存储各文件系统的公共信息和注册信息，如空间分配情况表、GSM文件和Mifare 文件注册表、全局安全信息等。GSM文件结构区以隐式链接方式存储结构，用目录项表示MF、DF、EF之间的逻辑结构，分配连续区域存放目录项；统一把DF、EF放在实体文件区。Mifare 文件实际上就是一种结构化的记录块文件，结构规范、管理较简单、存储较方便，所以可以把该区域按记录形式存储操作。未分配存储区的容量是该芯片的大小减去应用文件区的大小，所以它是应用文件区的空间补集。它的作用主要有两方面：（1）为新应用分配存储空间：在卡片运营过程中，如果需要安装新的应用软件AppS1，那么从该区域划分等于或微大于AppS1 的存储空间安装它并且注册在应用文件区中，剩下的空间成为新的未存储分配区。（2）作为掉电保护的备份区之一。

    3.1.2 文件API接口设计

    为多个文件系统设置统一的文件API接口，使上层应用能够共享一套接口函数和存储管理机制。对此具体设置了5 个API 访问接口函数：FS_SeleteFile（选择文件），FS_CreateFile（创建文件），FS_DeleteFile（删除文件），FS_ReadFile（读文件），FS_WriteFile（写文件）。

    3.1.3 文件安全性设计

    智能卡的安全性就是对卡片内数据对象访问的安全控制能力，卡片安全体系的总体结构分为安全属性、安全状态和安全机制[3]。对于文件对象而言，首先设置多个级别的安全属性增强安全级别的灵活性和多样性设置，然后采取先鉴权后操作的访问机制，也就是说只有在鉴权通过时才能够执行后继操作，若不通过，则拒绝访问，例如选择文件，创建文件都必须通过要SCB（Secure Control Byte）字节的鉴权操作，如GSM11标准里的PIN码、PUK码和CDM码的共同构成SCB。