第1章 概 述

1.1 电信智能卡与移动通信发展

1.1.1 移动通信安全机制

移动通信的发展经历了第一代模拟系统、第二代数字系统和第三代宽带多媒体系统3个阶段，正朝着高频谱利用率、高效可扩展的第四代移动通信演进。

第一代模拟系统自20世纪80年代开始发展。由于技术落后，标准不统一，语音质量差，漫游范围有限，目前已经淘汰。

第二代数字系统自20世纪90年代开始发展，其主要制式有：GSM、IS—95 CDMA、IS—136、TDMA/CDMA数字无绳电话和WLL。该系统标准化工作较完善，可在全球较大范围内实现漫游，其性能基本满足了语音通信的要求，目前，在我国仍然有GSM和CDMA制式在广泛使用，大部分语音业务仍然承载在第二代移动通信系统之上。但存在语音质量不够理想、数据传输速率低和频谱利用率不高等问题。

第三代移动通信系统也简称3G，又被国际电联ITU称为IMT—2000，意指在2000年左右开始商用并工作在2 GHz频段上的国际移动通信系统。IMT—2000的标准化工作开始于1985年，当时被国际电联称为未来陆地移动通信系统FPLMTS，1996年更名为IMT—2000，在欧洲被称为通用移动通信系统UMTS。

第三代移动通信演进发展称为LTE（Long Term Evolution），LTE具有100 Mbps的数据下载能力，被视为从第三代移动通信向第四代移动通信演进的主流技术，LT E的技术主要指空中接口技术。在发展LTE的同时，3GPP还开展了一项平行研究：即系统架构演进（System Architecture Evolution，SAE），来展示核心网络的演进要点。这是一个基于IP的扁平网络体系结构，旨在简化网络操作，确保平稳、有效地部署网络。LT E中核心网演进方向为EPC（Evolved Packet Core），UTRAN（Universal Terrestrial Radio Access Network，通用陆地无线接入网）的演进方向为EUTRAN（Evolved UTRAN）。EPC和EUTRAN合称EPS（Evolved Packet System）。

移动通信的发展一直就伴随着安全的发展而发展，对网络的攻击与防御永远是移动通信要面对的一对主要矛盾。

第一代移动通信安全措施较差，常常出现复制号码和盗打的情况，在第二代移动通信GSM制式使用了SIM（Subscriber Identity Module，用户识别模块）卡之后，移动通信的安全性能得到了很大提高。SIM卡的主要功能是用户身份的识别，卡中存储了与用户身份、认证鉴权和通信加密相关的信息，手机终端只有插入SIM卡，才能完成用户的鉴权接入，确保用户终端与网络之间通信的合法性。SIM卡的出现在很长一段时间内大大提高了移动通信的安全性，号码复制和盗打的问题也得到了很好地解决。但是好景不长，由于GSM安全机制的缺陷，以及SIM卡内部加密算法的泄露，SIM卡的安全性能也受到了极大的挑战，市面上出现了能够轻松复制SIM卡的设备，将SIM卡插入读卡器，连接到计算机上，在计算机上运行相关的程序就能读出SIM卡中的私密信息，并将其复制到另外的SIM卡上。SIM卡复制设备的出现，威胁了GSM通信系统的安全，扰乱了GSM通信的秩序。

第三代移动通信采用了基于通用IC卡（UICC）架构的智能卡，称为USIM卡，USIM比SIM卡有所改进，采用双向认证，即网络对用户（也就是USIM卡）进行认证，USIM卡也对网络进行认证，大大提高了安全性能，目前尚未发现有USIM卡被成功复制的案例。除此之外，USIM卡还有存储用户信息（短信和电话号码簿）和支持业务（手机电视和IMS业务）等功能。

第四代移动通信EPS以及以后的移动通信都将采用基于UICC结构的USIM卡，由于EPS的结构与UMTS相比有所变化，其安全机制较UMTS也有所改变，表现为在USIM卡中，USIM卡的密钥存储以及执行的算法都更为复杂，同时安全性能也得到提高。

智能卡作为标识用户的主要手段，已经经历了第二代和第三代移动通信系统，在第四代移动通信以及以后的移动通信系统中，都将使用智能卡来标识用户，同时，随着技术的进步，越来越多的新技术、新应用都将驻留在智能卡中，由智能卡来承载，智能卡在电信业务与网络安全中将起到越来越重要的作用。

1.1.2 智能卡概述

智能卡的使用可以追溯到1950 年，美国开始使用塑料卡体并迅速普及，这是智能卡的原型，起初只应用于支付卡，这种支付卡的真正大规模使用是从美国的Visa和Mastercard进入这一领域开始的，导致塑料货币迅速推广，几年后进入了欧洲和世界其他地方。今天，标识有Visa和Mastercard的信用卡已经广泛地在世界各地使用，极大地方便了人们购物与支付。

在使用卡来作为支付手段的初期，其功能是非常简单的，它只是一种具有防止假冒和篡改的秘密数据载体，将卡的发行者和持卡人的信息印在卡片表面，此外，一般还有一个签名区，持卡人可以把名字签在上面以供参考比对，这时候卡的安全性主要依靠于卡的质量和接收刷卡人的素质，随着卡应用的扩大，这些基本特性就远远不够了，事实上，在卡应用于支付领域后，卡发行者经常由于客户的破坏和不断增加的欺诈行为而蒙受损失。随着卡进入其他领域，特别是电信领域，如何防范对卡的攻击，就显得越发重要。同时随着业务量的增加，使用机器自动读卡变得越来越迫切。

于是，人们对最早的卡片进行了改进，并称其为智能卡。第一个改进是在卡的背面贴磁条，数据可以以机器可读的形式存储在卡的磁条内；接下来就出现了以电子数据处理来代替以签名为基础的处理方式，出现了除了基本编号之外的个人识别码（Personal Identification Number，PIN）。基于磁条的卡片一度也用于电信领域，在2000年之前，我国还广泛使用基于磁卡的预付费电话卡，在话机上面插入磁卡，就可以实现基本的通话。然而磁条上的数据能用适当的设备读出、删除和重写，因此，它不适合存储秘密数据。此外，在磁条卡使用的时期，数据通信还不发达，刷卡机与宿主机之间的数据连接成本很高，一般采用离线执行的方式。所以，在我国，磁卡很快就退出了历史舞台。

随着数据通信的发展，刷卡机与宿主机之间的数据连接成本大大降低，特别是电子数据处理技术的发展，为智能卡解决这种问题提供了条件，20世纪70年代，微电子技术取得了巨大的发展，使得在数平方毫米的硅晶片上集成数据存储和算术逻辑部件成为可能。早在1968 年，就有德国发明家申请了把集成电路结合到智能卡中的专利，这可以说是基于集成电路智能卡的最早的专利。而智能卡的第一项真正的进展是1974年法国人Roland Moreno的专利，在这个时期，只有半导体工业才能把智能卡所需的集成电路的价格控制在可接受的范围之内，从这以后，基于IC的智能卡才开始大规模发展。由于智能卡的发明最早出自德国和法国，因此德国和法国在智能卡的开发和市场化方面扮演了重要角色。

1.1.3 电信智能卡简史

智能卡应用于电信领域的巨大突破发生在1984 年，当时的法国邮政和长话服务成功地进行了电话卡的现场实验，在实验验证中证明了智能卡能够有效地防止篡改，具有很高的可靠性，这为智能卡进入电信领域打下良好的基础。接下来，在1984—1985 年间，在德国进行了一个试验项目，把各种各样的技术用于电话卡，对磁卡、光存储（全息图像）卡和智能卡都做了比较试验，结果智能卡胜出，主要表现在智能卡在防伪造篡改方面有很高的可靠性和安全性，在应用中还存在极大的灵活性。

电话卡试验成功后，先在法国后在德国以惊人的速度取得了进一步的发展，1986年，仅在法国就有数百万张电话卡在流行。1990年的总数达到了6000万张，而1997年就有数亿张，目前，带有芯片的电话卡已经在全世界的电话运营商中使用。

随着数据处理在20世纪60年代的发展，密码学领域经历了某种程度的飞跃，现代的硬件和软件使复杂的数学算法得以在智能卡中实现，安全性达到了较为完善的程度，这种新的密码技术可以通过智能卡应用于很多民用领域，其中应用较为广泛的就是电信领域，而在此之前，密码学是一种军事上专用的、提供秘密服务的隐蔽学科。

智能卡是一种理想的介质，并可基于密码学达到很高的安全水平，因为它体积小，便于携带，同时也可以存储密钥，可执行加密算法。今天看来，智能卡的这些特性很适合应用于电信领域，但是在最初，这些新的安全技术被尝试应用于银行卡中，以便去抵御随着磁卡应用的增加伴随而来的安全风险。在早期，智能卡还被应用于健康保障卡，在德国有超过7000万张智能卡发给了被国家健康保障计划覆盖的人们。关于智能卡在非电信领域的应用这里就不花费过多的篇幅来阐述了。

智能卡在20世纪90年代初期的量产规模使智能卡的成本大幅下降，促使人们逐渐引入新的应用，智能卡在移动电话中的使用，对于它在国际间的扩展具有特别重要的意义。在20 世纪90 年代，在德国成功地测试了智能卡用于移动电话终端设备后，智能卡成为GSM规定的访问媒体。智能卡为移动电话网络的访问提供了很高的安全性，给移动电话市场化带来了巨大的商机。事实上，全世界的移动通信大规模发展与引入SIM卡作为用户标识是有很大关系的，它为网络运营商提供了一种电话销售和电话服务分开的方法。可以说，没有智能卡，移动电话很难以过去十几年那样的规模迅速扩展到欧洲并遍及全世界。

1999年年末，在美国得克萨斯州的奥斯汀举行了重要的会议，会议目的是争取对可以在所有电信应用中定义的通用SIM卡概念的支持。会议直接导致了3GPP下的TDMA技术联合以及TDMA与CDMA两个智能卡标准的融合。2000年年初，欧洲电信标准化协会（European Telecommunications Standards Institute，ETSI）建立了一个称为智能卡平台的新项目，后来为所有电信应用定义了通用的智能卡。

智能卡应用于移动电话中是一个非常好的应用，对于移动通信的发展是一个革命性的技术变革，从后来的CDMA和小灵通就可以看出，CDMA和小灵通起初并没有使用智能卡，但是后来都使用了智能卡来作为用户标识。

在我国刚刚引入CDMA时，CDMA中没有使用智能卡，允许用户将A-key输入手机，这会带来密钥分发的问题，与信用卡公司在发布新卡时面临的问题相似。中国联通是世界上第一家实现CDMA机、卡分离的运营商，2000年10月，中兴通讯发布了第一款CDMA机、卡分离的手机。到今天，CDMA以及后来的cdma2000都基于智能卡，用智能卡来作为用户识别装置。小灵通PHS也经历了同样的阶段，使用类似于GSM的认证鉴权方式，3G和未来的4G也将使用智能卡作为用户识别装置。

从体系结构来看，可以把电信智能卡分为三代。第一代电信智能卡只能用于GSM认证鉴权；第二代电信智能卡引入了主动式命令，可以使用智能卡应用工具箱开发一些增值应用；第三代电信智能卡使用了UICC平台，可以装载多个应用，GSM认证和UMTS认证等都作为不同的应用，三代电信智能卡的体系结构如图1．1所示。