金融USIM卡多应用加载的安全性和互操作性研究

　　1.金融USIM卡的业务需求和目标　　

　　各种银行卡、积分卡， 在皮包中越积越多， 购物时拿出一摞卡来寻找，已经不是陌生的场面。因此， 支持多种移动电子商务应用(如多银行卡手机钱包、一卡通等)，使得应用能够灵活获取和升级，无需用户换卡， 降低业务营销成本， 最终达到用手机吸纳众多卡，即USIM卡承担包含金融卡功能在内的多种卡片功能不仅是业务需求，也是移动电子商务业务发展的目标。

　　一卡多应用的加载包含发卡时预置和后期加载两种， 由于商业利益分配和前期推广及后期业务发展的需求，后期加载无疑是最有发展前景并符合市场的。需要解决的主要问题有两个：安全问题和互操作性问题。

　　2.联通金融USIM卡的业务现状和局限性

　　互操作性用来衡量一个系统信息共享和使用效率的能力， 广义讲，互操作性是指不同的计算机系统、网络、操作系统和应用程序一起工作并共享信息的能力。而此处我们研究的金融应用的互操作性是指同一个金融应用可以在联通所有同规格卡上运行的能力。

　　目前， 联通3G卡是高性能的JAVA卡，但潜能还远未发挥出来，没有超越过去Native卡的功能。完成的任务依然是过去Native卡所能实现的STK菜单， 具体应用大都采用预置方式提前写入。

　　另外，联通目前的USIM卡互操作性很差。联通供卡商们要负责各自应用的编写，即本来是一个应用，如果采用l2家卡商的卡需要12家根据各自的卡编写l2个应用程序。这就是说JAVA卡本身所具备的良好的扩展性和互操作性优势完全没有发挥出来，不仅浪费卡商人力物力，而且为了下载准确， 手机端和系统端都要浪费资源去管理和维护，至于实现第三方应用编程和统一管理就更不可能了。

　　3　联通金融USIM卡多应用后加载的安全性和互操作性分析

　　3.1 联通金融USIM卡对相关国际规范的支持状况及规范简介

　　联通金融USIM卡是符合JAVA和GP平台规范的含有USIM应用5~PBOC应用的SWP卡。主要遵循七部分规范：UlCC规范、USIM规范、JAVA卡规范、GP规范、SWP卡规范、HCI规范和PBOC2.O规范。

　　UICC 规范、SWP卡规范~DHCI规范都是由欧洲电信标准化协会ETSI的EP SCPz],组制定。UICC规范主要描绘UICC平台的物理和电气特性、文件系统、命令、访问条件，PIN系统 SWP接口是一种uIcC卡与非接前端之间面向比特流、点对点的通讯协议。定义了非接前端(CLF)与UICC卡在物理和数据链路层接口特性。HCI规范定义了非接前端(CLF)与UICC卡的主机控制接口。

　　USIM是uICC上的一个电信应用，其标准是由3sPP*0定的，主要描述UMTS文件列表、安全机制及流程、电话本和USIM应用开发包。

　　JAVA卡标准是由JCF组织制定的，是根据智能卡的特点在传统JAVA基础上精简和改造的。包括JCVM(javer卡虚拟机)、JCRE(Java卡运行环境)和JAVA卡API三部分。

　　OP 规范是GP组织制定的，GP组织是一个由支付与商业领域的知名公司、政府部门以及相关团体主导的组织， 它是第一个促成跨不同行业的智能卡应用规范的组织。它的目标就是减少智能卡在跨不同行业，不同应用之间的潜在障碍。GP为卡发行商定义了灵活而强大的参考规范，使得卡发行商能够利用多应用的芯片操作系统来满足商业需求的不断发展。规范允许卡发行商选择当下使用的卡技术并且支持迁移，对于将来选择的不同技术在结构上也避免产生重要影响。如此，智能卡发行商将有在各种卡、终端及后台系统中选择的自由。

　　PBOC2.O规范即JR/T 0025《中国金融集成电路(IC)卡规范》， 分为13个部分： 是2005年3月13日， 由人民银行发布的规范。本规范补充完善电子钱包/存折应用;增加了与EMV标准兼容的借/贷记应用;增加非接触式Ic卡物理特性标准;增加电子钱包扩展应用指南、借/贷记应用个人化指南等内容。该标准将为我国银行卡芯片化奠定标准基础，确保我国银行卡芯片化实现联网通用和安全， 并有效指导实施。

　　这些规范提供了公共安全和卡管理框架的协议，也提供了后加载的通道和指令。遵循这些规范的金融USIM卡拥有一卡多应用后加载的使用条件。

　　3.2 联通金融USIM卡的多应用安全保证

　　联通多应用智能卡架构如图1所示。

　　联通多应用SWP智能卡引用了UICC最大特点一多应用平台的概念，实现了多个应用同时运行的多通道机制， 同时具有Java卡的互操作性、可移植性和安全性。USIM卡同时遵循GP规范，拥有一个主安全域(ISD)和多个辅助安全域。