技术白皮书
从512K到512M的 大容量SIM卡
目录
从512K到512M的大容量SIM卡 (1)
1、总述 (3)
2、背景介绍 (6)
3、存储技术概述 (8)
4、产品的不同之处、产品定义 (9)
5、客户定制的(U)SIM卡 (11)
5.1 Flash安全评估 (15)
6、带有扩展Flash的USIM (18)
7、安全的MMC (26)
8、缩略语 (29)
9、关于捷德公司 (30)
1、总述
15年来,SIM卡作为GSM和UMTS网络可插拔的鉴权组件在移动通讯领域一直起着重要作用。在过去几年中,(U)SIM技术在很多方面发展得相当成熟。例如,今天的存储容量在几年前是不可想象的。
本白皮书将讨论并解释各种技术,特别是与安全相关的内容。
标准的技术:基于EEPROM 技术的 (U)SIM
(U)SIM应用最初只是移动网络中的鉴权组件,需要的存储容量很小。基本功能是需要4到8KB的有效EEPROM。随着各种移动业务的引入,对存储容量的要求也多起来了。目前,已经出现大于512
KB空余空间的Java(TM)
(U)SIM,可以用于各种对存储要求很高的应用,如扩展电话本,浏览器或移动商务。
除了典型的EEPROM产品,用于(U)SIM的新一代芯片使用强大的flash
内存替代ROM/EEPROM技术。这意味着ROM掩膜里面不再堆积着网络运营商根本不会使用的功能。使用flash技术,(U)SIM提供商可以拿出存储容量大于1MB的标准(U)SIM卡。
革新的技术:基于大容量扩展Flash内存的 (U)SIM
手机和PDA存储需要保护的多媒体数据,比如音乐、视频、购买的铃音、个人数据和各种移动应用。所有这些需要不断增长的存储容量和高安全性
。目前有两种可能的解决方案,使用flash技术并将大存储和高安全结合起来。
第一种解决方案,微控制器加在存储芯片上。
另外一种方案是在现有的(U)SIM智能卡上增加额外的flash内存。
安全MMC/SD卡方式:特殊应用
从市场反应分析,G&D认为安全MMC/SD卡主要是第三方在使用,如应用提供商和金融机构。这些机构会为特殊应用发行有加密功能的存储介质,如银行会发行带有银行应用的安全MMC给它的客户。对公司来说,这些产品提供了使用IT安全包来保护PDA和公司网络的可能性。
(U)SIM插件方式:网络运营商控制的大容量(U)SIM
其中一个例子是捷德公司的GalaxSIM,它将(U)SIM卡技术和大容量存储结合起来。将来,网络运营商只要专门指定功能和服务的范围,就可以象过去发行普通(U)SIM卡一样发行大容量的(U)SIM卡。这样,大容量(U)SI M卡包含所有网络鉴权所需要的数据,从而可以取代今天的(U)SIM卡。大容量(U)SIM卡的巨大存储空间可以用来存放大应用并控制它们。多媒体电话本,数字信息,权限管理,个性设置和象VPN这样与安全相关的应用成为可能。大容量(U)SIM卡是开展一些创新的业务模式,如出售和出租存储空间给用户或运营商通过(U)SIM卡定制终端的理想平台。
当前,现代终端的性能突飞猛进,一些SIM应用和很多新业务都转移到终端上了。其中成功的业务有Vodafone 的live!和T-mobile的t-zones。这些业务需要定制手机以帮助网络运营商取的特殊的视觉效果来增强他们的品牌。
这些手机上的特殊处理价格不菲。
GalaxSIM系列产品和(U)SIM
web服务器可以完成定制的一部分功能,从而降低整个费用。
当有大量数据写到大容量(U)SIM卡或读出来,为了提供通讯速度,必须对目前终端和卡片之间的数据接口(基于ISO/IEC
7816协议)进行扩展。这种情况下,MMC或USB协议是必要的,当然相关设备都需要支持。
2、背景介绍
过去移动通讯取得了持续地发展,到今天已经给用户提供了丰富的应用。当前,一方面是新终端的多媒体特性和和网络的高通讯带宽结合,另一方面是用户愈加关心技术和价格,这对网络运营商来说是一个新的挑战。用户希望以合理的价格拥有一个合适的终端和他感兴趣的应用组合。市场的不断细化,如预付费和后付费,公司和个人或同年龄结构,对现代SIM卡的特性和作用有这很大的影响。
在GSM的开始阶段,SIM卡的核心作用的安全和存储个人数据。今天,SI M卡必须应对用户的多媒体需求。已经出现512MB的大容量flash卡,以及将安全功能整合的安全多媒体卡(MMC)。
在过去一些年中,SIM卡的改进主要集中在功能和互操作性上的增强。今天。平均存储容量已经达到了64K,新型的SIM卡的存储空间大于512 KB。很自然的,需要考虑SIM卡的发展方向了。是象以前一样一步步地增加卡片的容量还是适时地通过将普通flash内存整合到标准(U)SIM卡来跨越式地取得更大容量。不同的解决方案有其目标市场,服务和用例。
本白皮书将解释各种应对此需求不同办法,同时讨论相关的内容,如用例和安全性。并且概述目前可用的产品和技术。
3、存储技术概述
(U)SIM卡上安全控制器的一个主要部件是可编程存储器,它在断电的情况下仍然可以保存数据。此类存储器称为是永久性存储器(NVM)。SIM卡工业中使用的两类主要的存储技术是EEPROM和flash。本白皮书会对他们的区别有一个概要描述。
EEPROM技术
传统的技术是EEPROM(电可擦除只读存储器)。到目前,它仍然是(U)SIM 业的主要NVM技术。它久经考验,可擦写次数非常高并且数据保存能力很好。从今天的角度看,物理上的限制存在于1M字节的范围以内。EEPR OM和安全控制器的其他部分一样是硅片的一部分,它占芯片的大部分面积。
Flash技术
越来越多的(U)SIM卡使用flash技术作为永久性存储器。Flash在数码相机、MP3播放器和PDA中作为高密度存储器使用,是当今在有苛刻空间限制时最好的存储技术。Flash存储器单元比EEPROM存储单元要小得多。它不但可以取代EEPROM,而且可以取代ROM来存储卡片操作系统。
Flash与EEPROM都时使用硅制作的,同样的过程,同样的材料,差别在存储单元设计上。此外,flash大体上可以分为两类技术:NOR and NAND flash。NAND
flash的单元尺寸小于NOR,但消耗的功率要高一些。NOR
flash通常与安全控制器的其他部分放在一起。而NAND
flash通常放置或通过单独的制作步骤生产。这些芯片由存储器制造商提供
。很难预测基于flash技术的SIM卡将来的存储容量,目前从30KB到1G B都有。
4、产品的不同之处、产品定义
SIM卡行业提供几种不同特点的SIM卡变体。尽管在市场上控制器的分类还有一些模糊,为了清楚地加以区分,控制器应该分为三类:
普通 (U)SIM: 标准插件形式的SIM卡
Flash扩展的(U)SIM卡:在SIM卡中加入flash内存,外形是标准插件形式。
安全MMC:将SIM卡技术和多媒体卡结合起来。外形是MMC。
客户定制的(U)SIM
此类(U)SIM目前存储容量限制在4MB。这是因为这类产品使用的存储技术是EEPROM或者NOR
flash,硅片的尺寸受到SIM卡物理大小的限制。Custom-tailored (U)SIM是典型的单芯片解决方案,内存和安全控制器的其他模块在一个硅片上,NVM很大,ROM很小。事实上,NVM取代ROM,产品变得更加灵活,对市场需求反应国家快速,,更多的好处将在本白皮书的第五部分讨论。
安全控制器的剩余部分在一个同样的硅片上。如果NVM很大,这些芯片就只能提供非常小的ROM。事实上,NVM替换ROM的方法有很多好处:改进更灵活、响应市场及时和个性化定制等,更多的优点会在第5章讨论。
带扩展FLASH存储器的(U)SIM卡
相对于定制容量的SIM卡,这种安全控制器在目前16MB到1GB的SIM 上增加额外NAND FLASH。由于比片上存储器更大容量的NAND FLASH的加入,使得不久的未来这些容量限制就过时了。这种USIM卡提供最新技术的大容量能力,可以存储丰富的媒体信息。这种存储扩展可以利用安全控制器的安全特性,比如:安全密钥存储、加密和认证能力,就如DRM的认证。这种产品会在本白皮书的第6章考虑。
sMMC(安全多媒体卡)
事实上,sMMC是引自SIM带扩展存储器的,因为两者内部结构一致。这种产品的方法是把智能卡的安全特性带到多媒体卡上。安全多媒体卡的标准系数和接口是它的特点,因为大多数先进的PDA和手机支持这种接口。技术规范和SIM带扩展存储器的规范一致,第7章会介绍sMMC。
5、客户定制的(U)SIM卡
现在的手机有多种多媒体的可能,要求有更多的内存量,更加灵活的适应2 G和3G的服务。这些服务存储各种私有数据,有可能包括敏感信息,不能被其他人访问。基于这些原则,SIM是理想的存储设备,因为这些存储可以被加密,也容易删除。
定制容量USIM卡是基于可配置的EEPROM技术,最大可以到4MB空间。这些卡把原来存在ROM中的数据重新分配到EEPROM,可以灵活的配置。
相对于当今存储定制ROM的安全控制器,新的没有ROM结构可以加速样卡时间,缩短响应市场时间。
定制容量(U)SIM卡装配有预定义的核功能,包括基于Java2.2的操作系统和OTA组件,可以根据每个运营商的个性需要进行完全定制。这种新配置EEPROM技术提供的安全级别和ROM/EEPROM卡一致。请参考第2章关于FLASH/EEPROM ROM的安全特性。
容量定制USIM卡可以完全利用Java卡功能的优点。支持最新的电压供应范围Class
C,它支持1.8V兼容移动手机,这种手机提供优化的和持久的电池特性,和更长待机和通话时间。
容量定制USIM卡操作系统的可用内存很适合各种Java
Applet,比如:USIM触点、短信群发、提醒服务、收藏列表和安全插件。
用电话本Java Applet
大容量定制USIM卡是电话本Applet的理想
平台,它允许存储各种电话本数据,比如:各
种电话号码、地址和email地址。当电话Appl
et被放在USIM卡,它可以被2G和3G使用
。用户接口用Applet实现,所以用户接口完
全独立于不同的手机类型和手机生产商。电话
本applet可以定制,所以可以配置成特殊的需
要。另一个好处是电话本Applet会附带一个
管理工具给客户。电话本管理工具很容易和第
3方地址数据库同步,比如:Lotus Notes和MS Outlook。
有更大用户存储器的定制容量USIM卡在提高用户使用高安全和多应用卡上更加卓越,提供一种先进的、更快速的32位结构,有更大和灵活的存储器。
新芯片卡控制器的结构也提供一种容易扩展家族的移植通道,可以从400K B到1.5MB,满足未来的市场需求。
容量定制USIM卡被设计成多应用卡,用在移动通讯(GSM,UMTS,R-UIM)、身份认证和非电信应用,比如:票据服务、电子钱包和银行。
这些卡具有flash类型卡的灵活和方便性,可以快速编程,1KB的扇区,非常快的擦除和编程周期,多次编程次数(500000)。这可以灵活地存储操作系统和应用代码数据。USIM
Java操作系统用大容量SIM家族的集成安全模块,这可以保证数据存在E EPROM中和ROM中一样安全。
这个存储方法,可以快速定制程序代码和数据到EEPROM,使得SIM生产商可以改善逻辑操作,缩短开发周期
容量定制USIM用模块概念,包括每个独立的模块。每个模块的组合可以是用户定义和反映地区市场需要,甚至算法和加密过程可以逐一配置。存储器只被分配给客户请求的特性,这样保留最大的剩余空间。
例如:对于400KB
EEPROM,可以配置成230KB的客户定义的操作系统,和170KB的用户数据,依靠客户制定的应用。
5.1Flash安全评估
USIM被当成防攻击的安全记号去认证手机登录网络。USIM可以安全存储加密和认证用的密钥,不会把密钥泄露。SIM的硬件结构,即8个触点和一个IO,使得它利于存密钥。许多软件和硬件方法使用保证安全存储。US IM的成功存储表现了杰出的安全能力。
安全仍然是主要特点,这就带来了USIM的新技术。这章会评估flash卡相对于ROM的优缺点,什么对策需要采取使两者平衡。Flash和EEPROM 在评估方面视作等同,因为从安全前景上看这个是一样的。
硬件考虑
Flash和ROM从硬件上说有些差异。ROM可以被看成在硅片上硬件连线,数据是物理存储。数据通过掩膜被印刷在硬件。相反的,Flash由百万个同等的单元组成,它们可以被自由编程。比特信息被当作分立电荷的充值,驻留在单元上。所以这是一种电子形式的存储,而不像ROM是一种物理形式的存储。
因为ROM是一种物理形式的存储,这就可能细磨芯片的表面。这样芯片结构可以被“读出”和分析。在反工程阶段,理论上说可以读出ROM掩膜的逻辑内容。这就给攻击者提供一个通道可以获得操作系统和加密算法代码,这就要求特殊的设备和扩展知识。
这就体现了Flash的优点,因为Flash存储单元都很像。单元上的电子充值不能被读出,所以不能分析。不需要额外的硬件和软件策略去保护程序代码。
相反的,对于ROM防攻击措施需要准备。有几个可用的组合选项,例如:无用的结构扰乱攻击者,部分和全部加密码,或者保护膜,它有多个连接组成,放置在ROM结构上,如果芯片表面被磨掉,它就会被破坏。
另一方面,数据的电子存储可以认为是缺点,因为Flash数据会被删除。当单元被放电,所有数据都会丢失。对于有些数据,没有关系,新值可以被重新写入,但是有些数据,丢失了就是一个灾难。如果操作系统和算法的主要代码被删除,USIM的功能就不能达到。对于这种事发生,硬件提出“硬件保护单元”。程序代码的开发者可决定哪一个部分是不可删除的。这是在EEPROM已建立和被证明的概念。这种方法,程序代码、算法和保密数据可以被保护。
软件考虑
从软件方面看,Flash有其固有的优点,因为它可以在生产最后阶段一次载入程序代码和用户数据。
具有所有加密和认证算法的操作系统包含许多保密和个人信息,部分是客户的私有信息。那就是为什么代码相当敏感,应该被做相应的处理。对于ROM产品,这些代码总是被处理成加密文件,然后传给硅片生产商。硅片生产商用这种形式创建掩膜。
对于Flash,程序代码从来不离开卡片生产商,而生产商是可信赖的实体。
如果Flash被用于整个程序代码,那么它就会保留最新的开发状态。如果新功能需要增加或固定,程序代码可以重新编辑和编译,这有两个好处:第一,对新攻击的相应时间会很短。只要新攻击被建立,防攻击措施就要建立和集成到代码上。这种新代码马上就可以投入生产。而ROM产品需要几个月才能完成传输。
第二,程序代码可被不同的放置。现在的ROM掩膜都有钩子和入口点,这可能把存储在EEPROM上新特性代码集成到程序区。这是一般的概念,在不发送新掩膜的情况下,可以保证小的改动能完成。另一方面,这些钩子程序给攻击者提供了潜在的入口点。这些钩子程序对于Flash芯片是不需要的,所有的改变都直接写在程序里。ROM产品的潜在风险需要考虑,通过防攻击措施对攻击者隐藏入口点。
结论
ROM和Flash在安全方面有优点也有缺点。仍然针对缺点的攻击需要正规的设备和内部知识。这已经确认了,有防攻击的方法可以防止缺点,所以从安全上说,这更是一个提取应用的问题,而不是一个存储器技术。不管如何,这两个技术都有最新发展的安全。
6、带有扩展Flash的USIM
产品概念
今天手机也被用作照相机和MP3,所以需要更多的内存。为了适应这个趋势,手机会提供两个不同的卡槽。第一个是为USIM,它允许网络认证,安全个人化数据存储,和安全的STK应用。第二个是为不同的存储卡,存储多媒体,比如:MP3、图片或电影。存储在存储卡上的数据可以被任何实体访问,只要它存储在不安全和开放的方式。USIM和存储卡不会直接交互,只能通过手机操作系统互相通信。
两个集成卡读卡器要求手机的空间,这是一个关键的问题,对于有些有新功能的手机需要更多空间,比如:蓝牙和WLAN。所以工业考虑了这个逻辑,下一步会合并存储卡和安全的USIM卡。通过检查两个卡的内部结构,显然有足够的空间封装两个功能。
这一章会强调把大容量存储集成进USIM的方法,通过把大容量作为Plugi n系数的方法。设备自己就像SIM带着许多接头。USIM部分可以通过普通的8个ISO脚中的5个来访问。SIM供应商正考虑找到合理的访问大容量存储方法,提出了或者用剩余的三个脚(C4,C6和C8),或者用USI M的增加的脚。合理的设计正针对不同的生产商的不同的管脚,有些类似简化版的MMC或SD卡,接口在卡的窄端。
最有前途的和最熟悉的设计是标准的USIM芯片,有8个管脚,基于ISO7 816标准。
优势:空间和费用降低
这种方案有空间减少的优势,因为手机只需要一个卡片读卡器。对于手机上的性能提升,比如:WLAN或Bluetooth,这是一个关键点,空间的限制增加了。尤其对于小的和时髦的手机,通常不可能有大存储卡槽,不是因为技术问题,而是空间问题。不要忘记第二个卡槽也是成本问题,它决定个人手机模型的成功。手机商的挑战是定义合适的手机存储和手机成本的比例。有些手机为了特殊的市场,提供几兆的有限存储,这不够多媒体服务。所以用户需要附加的存储器,它可以从运营商那里买到或免费得到。
优势:后勤的优势
(U)SIM卡是一个高度个人化的设备,它包含有网络特定的数据,预定义的电话号码,短信,漫游参数以及运营商特定的应用。(U)SIM卡个人化对于运营商为他们的客户提供服务来说是一个直接的机会。个人化过程是S IM卡制造商在过去几年投资的核心能力,它包括:数据的安全传输、数据的安全处理、以及在一个安全并且认证过的环境中制造。
今天,移动电话经常会结合一个大容量的多媒体存储设备进行销售(比如:SD卡、MMC卡,memory
Stick等),并且一些移动运营商已经开始应用这些扩展的存储设备来预先存储文件,促销的视频片断,或者一些实例的音频文件。
这显然需要投入更多的后勤保障的努力,如果这两个渠道需要在内容和物流上面进行同步的话。因此将(U)SIM卡和海量存储介质结合成一个设备会带来潜在的成本节省。
另外,在海量存储中预先装载内容可以由SIM卡厂商来完成,因为他们更专业于个人化。在内容和物流服务上利用SIM卡已经建立起来的流程可以减少必须的投资。由于这个结合,新业务的快速面市问题迎刃而解。新的业务可能性可以想象,比如圣诞或者拜年的歌曲或者电影,最新的电影广告片断在卡上推广,比如:定制的替换卡。
好处:运营商品牌定制的理想化平台
对于移动用户来说,功能强大的手机终端是一个购买新的手机的很强的原因。市场调查显示,现在的移动电话用户对于感兴趣的手机型号或者新的合同条款的结合反应的很积极。这种趋势对于移动运营商发展一批长期忠实于他们自己业务品牌的客户来说,是一种相当大的挑战。然而,当最终用户经验越来越丰富,从一个移动电话换到另一个可能是非常复杂的:移动电话的设定和操作变得越来越复杂,随后这就导致运营商处的咨询和支持显著的增长。另一方面,每一个新的手机显示菜单和业务都不一样。作为一个结果,在最终用户眼里对手机的感知更多的转移到了前台,然而移动运营商的品牌和业务格局却被推到了后台。很多的移动运营商都试图通过在手机上定制他们自己的用户界面来成功地扭转这个矛盾。这方面几个比较适当的例子可以参考Vodafone在Vodafone live!或者T-Mobile在t-zones上面的操作。
业务:对于移动业务的(U)SIM入口
对于任何移动运营商来说,只要通过提供给客户适当的解决方案来应对这种局面前景都是良好的:通过SIM卡,运营商具有了一个可以任意使用的设备,它可以使得转换到一个新的手机上更为方便,并且能够因此保证客户满意度以及新的话费承诺协议。这对于所有档次的手机都是可能的,从那些初级入门客户的手机直到功能强大的移动终端,显而易见,它们的操作更为复杂。通过SIM卡,运营商和他的客户保持着直接的联系,并