[发明专利]一种智能卡及其进行鉴权的方法

说明书

技术领域

本发明涉及移动网络中的智能卡技术，特别涉及一种智能卡及其进行鉴权的方法。

背景技术

在移动通信领域，智能卡作为移动通信系统中的用户识别模块，参与网络鉴权，用以保证合法用户登陆合法网络并保证网络通信的安全性。

一般情况下，智能卡发行商在智能卡内部预置鉴权算法(如A3A8、milenage等)，在发行阶段，将高安全要求的密钥数据写入智能卡来实现每张智能卡的个人化。这种模式下，鉴权算法对智能卡发行商来说是公开的，是通过算法本身的安全性和密钥数据在生成、传输、写入期间的安全性来保证整个体系的安全。

但随着3G网络在国内的大规模部署，应用模式逐渐丰富、用户体验日趋完善，对于智能卡的安全有越来越高的要求。例如，某些军事部门或商业机构需要部署专用的移动通信网络。在这种需求场景下，要求鉴权算法的实现细节和鉴权控制流程对智能卡发行商保密，智能卡发行后，鉴权算法由用户开发并安全部署到卡上，并可以根据使用情况对算法进行升级。考虑到多种移动通信网络的并存，可能还要求该智能卡能够提供用户接口实现多种鉴权算法的切换以支持多种移动通信网络。

而目前，常用的将功能模块在智能卡发行后再加载进智能卡的方法有两种：一种是将功能模块描述成字节码下载到支持微浏览器技术的智能卡上，由智能卡上的微浏览器引擎执行；另一种是将功能模块作为一个应用下载安装到能够加载并运行应用的多应用卡上。

其中，微浏览器是建立在电信智能卡上的一个微型解释器，它支持字节码序列的下载及解释运行。通过一系列API(Application ProgrammingInterface，应用程序编程接口)的组合，包括STK(SIM TOOL KIT，简称“用户识别应用发展工具)主动式命令解析API及字节码操作API，最终在终端上展现给用户一个类似网页浏览器的服务，用来在电信智能卡上提供增值业务。通用的电信智能卡微浏览器包括WIB(Wireless Internet Browser)、S@T(SIM Alliance Toolbox)和OTA。OTA是目前市场运作情况最好、对网络资源要求最低、操作最简单方便、执行速度最快的微浏览器，它利用数据短信包对字节码进行下载，并且提供一个与服务器同步的用户展现平台，方便用户主动选择下载或删除所需的业务。

目前业界微浏览器技术能够实现简单的业务逻辑如STK点播业务，但是难以实现复杂的应用逻辑如本专利提及的鉴权需求。

能够加载应用的多应用卡平台有多种解决方案，比较成熟的包括JavaCardTM，Powered Smart Cards和MULTOSTM三种。

Javacard是目前针对多应用卡需求的一种常用解决方案。Javacard提供了一种多应用技术，可以在智能卡发行后，提供应用的二次开发机制和后下载的平台，并支持后下载应用的安全运行。Javacard充分利用了Java技术在安全、平台兼容等方面的特性。安全方面，应用之间建立防火墙机制，限制未经授权的访问。平台兼容方面，智能卡按照Javacard规范实现符合要求的虚拟机平台，使二次开发的应用不需要关心虚拟机内部实现细节，按照统一的API规范实现逻辑功能即可。Javacard里面，应用被称为Applet，靠AID来标识，AID一般为5到16个字节。针对本方案要解决的问题，鉴权应用以Javacard的Applet表现，用一个AID来标识这个算法。鉴权应用的升级就可以描述为删除已有Applet、下载一个新Applet的过程。因此鉴权应用的部署过程实际就是一个Javacard Applet的部署过程。本发明可使用Javacard多应用平台但不限于该平台。

鉴权应用开发完毕，下载到智能卡的过程必须是安全的。GlobalPlatform技术为多应用卡提供了一种安全的应用下载机制。无论哪一种多应用卡实现技术，GlobalPlatform提供一种逻辑上的管理框架，将针对特定平台(不局限为Javacard平台)的虚拟机专用字节码以统一的指令和流程部署到智能卡上，并用统一的指令来进行应用生命周期管理。Javacard本身支持应用后下载，但是从安全性和智能卡资源受控角度考虑，不能允许任意角色都能进行应用后下载过程。应用下载操作应该定位成一个安全级别很高的操作。如果我们要在智能卡上部署一个鉴权应用，必须建立安全信道以安全的APDU报文交互，未经建立安全信道直接发给主安全域的安装指令就会被拒绝。因此，鉴权应用的部署过程在GlobalPlatform控制之下，不允许未经过授权的角色进行这个过程。保证了部署过程的安全。