聯(lián)通興業(yè)通信技術有限公司 王俊清 張 冰

1.大容量卡的使命

由于智能移動終端和手機應用的快速發(fā)展，大量的互聯(lián)網(wǎng)企業(yè)對傳統(tǒng)電信運營商的移動增值業(yè)務甚至語音業(yè)務都產(chǎn)生了嚴重威脅。為此，運營商必須充分發(fā)揮自身優(yōu)勢，另辟蹊徑，尋找藍海市場。

隨著手機智能卡技術的不斷發(fā)展和演進，USIM卡完全可以變成搭載運營商服務的微型應用平臺，助力運營商控制一些應用的發(fā)行和管理（包括金融應用、第三方支付平臺），存儲用戶敏感數(shù)據(jù)，提供安全認證機制。此外運營商對于智能卡的把控力度遠遠高于手機終端，以此為基點開拓市場，成本更加低廉。

近日，中國聯(lián)通已經(jīng)完成了大容量USIM卡片的研發(fā)和測試，卡片支持2GB存儲空間，用戶可以替換普通的SD存儲卡（大容量SIM卡比SIM+SD更省電，更安全等）；擁有12Mbps的全速數(shù)據(jù)傳輸通道，可以快速響應終端對卡內(nèi)數(shù)據(jù)的獲取請求等等。預計大容量卡和支持的終端今年10月上市。

2.聯(lián)通大容量卡簡介

今年10月份將上市的聯(lián)通大容量卡分為兩部分：卡系統(tǒng)（含768k NOR FLASH）和大容量閃存芯片（2G NAND FLASH）。其中，卡系統(tǒng)與其他USIM卡作用相同；NAND FLASH芯片，作為存儲單元，用于內(nèi)容與應用的承載。

大容量卡IC USB接口部分形態(tài)為USB復合設備，同時具備Mass storage和CCID兩類接口，可選擇最多同時支持Mass storage、CCID和CDC_EEM三類接口。

聯(lián)通大容量卡空間（NOR Flash+NAND Flash）分為四個區(qū)：零區(qū)、一區(qū)、二區(qū)、三區(qū)。智能卡文件零區(qū)：此分區(qū)為NOR Flash，用于存放卡系統(tǒng)文件；大容量卡文件一區(qū)、二區(qū)、三區(qū)均為固定存儲空間，占用NAND Flash，一區(qū)用于存放卡系統(tǒng)文件，沒有盤符顯示；二區(qū)與三區(qū)為固定大小的兩個獨立盤符，二區(qū)以指定加密方式對數(shù)據(jù)進行加密存儲，只有獲得相應的訪問權限才可以對數(shù)據(jù)文件進行相應的操作，可經(jīng)“聯(lián)通大容量卡客戶端”實現(xiàn)訪問控制，用于業(yè)務使用；三區(qū)作為普通優(yōu)盤的形式供用戶自由訪問。

3.早期大容量卡的宿命

SIM卡是移動運營商唯一可控的資產(chǎn)，因此，2004年開始，中國移動就發(fā)行了128k大容量卡，先來看一下當時大容量SIM卡的幾個主要賣點：一是為移動支付等金融應用提供足夠的空間；二是支持具有數(shù)字版權保護的多媒體下載；三是在大容量SIM卡中裝載各種應用如電子詞典、名片信息管理等，四是SIM卡應用可以方便地跨手機使用和給用戶帶來相同體驗。然而市場卻給出了否定的答案，國內(nèi)的卡商包括東信和平、上?？滤挂约傍P凰微電子都為此付出了沉重代價。

失敗原因主要有以下幾點：

（1）移動支付應用等處在初始培育階段。

（2）在一個盜版DVD遍地的市場環(huán)境中，試圖通過大容量SIM卡來保護多媒體內(nèi)容的數(shù)字版權存在困難。

（3）大容量卡的接口速度依然是7816規(guī)范，大大限制了使用。

（4）智能手機普及率很高，高存儲、高速度、低價格，使得大容量卡缺乏市場競爭力。

4.LTE時代大容量卡對運營商經(jīng)營策略和戰(zhàn)略的支撐及意義

中國聯(lián)通大容量卡業(yè)務是指基于大容量卡、配套終端和遠端云更新系統(tǒng)，結合終端客戶端來實現(xiàn)管理的卡內(nèi)置業(yè)務。用戶可以通過客戶端對卡內(nèi)大容量存儲空間進行管理，實現(xiàn)卡內(nèi)預置媒體播放、應用軟件安裝、個人關鍵信息備份等功能，同時用戶也可使用基于SIM卡的安全登錄、數(shù)字證書等中國聯(lián)通特色服務。

目前，國際上基于SIM卡的解決方案已被廣泛用于銀行、企業(yè)安保、云接入、在線訪問（聯(lián)合登陸）和政府服務等多種多樣的細分市場。擁有了大容量卡，聯(lián)通就擁有了一個安全、可控、可施展的技術平臺，在用戶身份鑒權的基礎上實現(xiàn)安全支付、票務、門禁、優(yōu)惠券和積分計劃查詢等，可以提供訪問各種各樣第三方應用的通用安全登錄，可以將SIM卡安全單元分配給第三方，作為其提供的智能卡的補充或替代物，供他們創(chuàng)建、管理和存儲安全數(shù)字證書。

4.1 大容量卡在LTE時代發(fā)揮的作用.

隨著LTE發(fā)牌時間的臨近，三大運營商都在緊鑼密鼓地進行試點，LTE必將帶來前所未有的豐富的移動應用，越來越多的需要安全的應用程序將被開發(fā)運行在終端設備上，包括M2M器件和付費終端。

首先，一些應用程序開發(fā)需要訪問SIM卡上的一些安全信息，因此，安全的終端和SIM卡之間的交流變得越來越重要，尤其銀行付款，安全是至關重要的，SIM卡是理想的存儲空間來存儲銀行安全信息，包括NFC的安全信息。

第二，應用是否受歡迎，最終用戶的體驗是關鍵，運營商可以在SIM卡中安裝、配置和推出一些應用程序。用戶不需要配置一些應用程序或適應一個新的設備和操作系統(tǒng)，免去用戶的很多麻煩，例如配置電子郵件服務器或配置某些應用程序參數(shù)等。

第三，由于大容量SIM卡的存在，LTE網(wǎng)絡的安裝和互連可以更加容易，SIM卡可以被用來存放移動網(wǎng)絡運營商的通信管理軟件套件。

4.2 大容量卡可成為運營商核心價值和戰(zhàn)略的載體

隨著消費者、企業(yè)和政府越來越多的在線活動，對個體和機構進行身份認證的需求大大增加了。2013年，全球電子商務規(guī)模突破1.25萬億，數(shù)字身份被盜事件也隨之上升，防范難，被立即發(fā)現(xiàn)更難，網(wǎng)絡出現(xiàn)密碼疲勞，越來越多的數(shù)字身份被盜事件給企業(yè)和客戶造成了數(shù)以億計的損失，例如，美國的一項最新研究顯示，醫(yī)療身份盜竊每年影響超過180萬人，每年給醫(yī)療行業(yè)造成400多億美元的損失。因此，身份認證和識別成為運營商核心價值和戰(zhàn)略問題。

SIM卡身份認證和識別可以為第三方應用提供通用安全快捷的登錄，其中用戶敏感數(shù)據(jù)就可以存儲在大容量SIM卡中，主要應用如下：

（1）聯(lián)合身份認證

所謂聯(lián)合身份認證是指提供一個將一組憑證（單一數(shù)字身份）用于多個IT系統(tǒng)或網(wǎng)站的機制，用戶不必為每個IT系統(tǒng)或網(wǎng)站注冊和記住不同的憑證。因為用戶已經(jīng)向運營商進行過注冊，所以登錄便成為簡單的點擊過程：用戶選擇自己的運營商作為指定身份提供商（從列表中選擇），然后登錄過程自動完成。

（2）LTE網(wǎng)絡入網(wǎng)認證

雖然LTE網(wǎng)絡是比傳統(tǒng)移動技術更高效的數(shù)據(jù)網(wǎng)絡，運營商可能仍然需要從LTE到一些WiFi熱點關閉部分流量，WiFi不再被視為一個威脅，而是互補的網(wǎng)絡。運營商的最終目標是優(yōu)化其網(wǎng)絡，分門別類的處理網(wǎng)絡使用類型，給用戶提供最好的體驗。然而，認證一個WiFi熱點很麻煩：輸入ID和密碼極不方便，尤其是當用戶從一個熱點到另一個。一個有效的方法是在WiFi層通過SIM卡和EAP（可擴展認證協(xié)議）來進行身份認證。這些密鑰存儲在SIM卡中，為最終用戶提供一個安全的不費力又阻止黑客的認證方法。

（3）移動數(shù)字簽名

使用移動數(shù)字簽名服務的應用非常多：銀行應用、企業(yè)安保、云接入、在線訪問（聯(lián)合）、社會保障服務和政府服務等。通過移動數(shù)字簽名能夠安全地以移動方式簽署合同、安排貸款、出生登記、購買房產(chǎn)、注冊新企業(yè)甚至投票。

首先，移動運營商擁有廣泛且豐富的安全認證解決方案，可以給網(wǎng)上世界提供高水平的便利、安全服務。GSM移動網(wǎng)絡自問世之初，就實行了強大的鑒權過程，而且可以實現(xiàn)全球漫游。運營商慣于對網(wǎng)絡中發(fā)生的每一個事件進行認證，開發(fā)了極其復雜的檢測欺詐和降低欺詐風險的協(xié)議。另外，移動網(wǎng)絡目前還可提供無處不在的高速互聯(lián)網(wǎng)接入，移動設備也已經(jīng)變得類似于功能強大的便攜式電腦。移動媒介以SIM卡為基礎，有助于使移動運營商處在身份管理、認證和服務提供的最頂端，不僅可以提供解決多用戶名和密碼問題的安全替代方法，而且運營商還有機會用無縫登錄（在通過移動設備訪問時）和已核實的用戶配置文件屬性進一步增強安全方案，使提供的服務更有競爭力、更全面。

第二，與在PC上建立的會話相比，可以通過移動網(wǎng)絡進行實時認證——對最終用戶而言安全性非常高。

第三，無論哪個國家，移動運營商都是本地注冊的高可信度公司，龐大的用戶服務、支持業(yè)務意味著能以許多OTT運營商所不能的方式解決與身份有關的問題。

第四，移動運營商擁有高安全和無處不在的強大的數(shù)字身份管理平臺，收集和存儲了大量的與用戶相關的信息，而且可以用安全手段保護隱私和將數(shù)據(jù)安全傳遞給第三方。移動網(wǎng)絡擁有極其復雜的防欺詐能力。

第五，SIM卡將網(wǎng)絡的安全智能和無處不在相結合，將成為用于數(shù)字身份管理的一個適當而強大的平臺。

第六，身份認證系統(tǒng)或過程的安全性，可以利用來自下面類別中一個以上的機制或參數(shù)得到加強：

①知道的東西（如用戶名、密碼或PIN碼）

②擁有的東西（如SIM卡和移動設備）

③具備的東西（如生物特征參數(shù)、用戶的位置、用戶的行為概要文件、時間、地點和使用方式）

移動是提供更多認證因素的強大載體，“知道的東西”這個類別很容易通過手機輸入和發(fā)送，手機通常在網(wǎng)，且總是和用戶形影不離。手機早已被大量專用解決方案用作第二認證因素。

第七，私鑰同認證和簽名應用一道被存儲在SIM卡上，可以構建最安全的存儲空間和應用。因為存儲到SIM卡上的數(shù)據(jù)可以設置成最高安全級別，只能用不能讀，配合安全使用方案，可以使得SIM卡成為最可信和安全的存儲載體和認證器件。

盡管移動行業(yè)還處在數(shù)字身份管理環(huán)境的早期發(fā)展階段，但許多有遠見的運營商不僅認識到個體身份管理服務的重要性，而且認識到在標識認證系統(tǒng)中占據(jù)最前沿位置的重要性?？傊?，大容量SIM卡有助于運營商抓住身份認證所擁有的戰(zhàn)略機會。

4.3 助力運營商操刀網(wǎng)游

跨界的從來不是最專業(yè)的，卻顛覆性的成功，創(chuàng)業(yè)者以前所未有的迅猛和創(chuàng)新性，從一個領域進入另一個領域，傳統(tǒng)的、壟斷的行業(yè)都受到了前所未有的沖擊。

社交聚人氣，網(wǎng)游聚財氣。運營商不需要做得廣，但卻需要做得深。運營商不一定需要新的手段聚人氣，卻需要好好的挖掘現(xiàn)有的客戶資源。騰訊在短短幾個月內(nèi)，運用微信軟件免費服務和客戶的流量，大大消弱了三大運營商的電話和短信收費，運營商也可以直接進入騰訊的盈利空間--網(wǎng)游領域，在騰訊的利潤空間大展身手。畢竟移動網(wǎng)絡是運營商的，通過運營商平臺下載游戲可以免流量費，僅此一項，對眾多的網(wǎng)游愛好者就會產(chǎn)生巨大的吸引力。而有了大容量卡，運營商在卡中鏈接游戲，或預存若干游戲，就更加便利。

總之，擁有了大容量卡，運營商就可以獨立于設備制造商推出自己的應用，充分發(fā)揮運營商的優(yōu)勢，避免在重新洗牌的新一輪競爭中沉淪。

[1]3GPP System Architecture Evolution（SAE）;Security aspects of non-3GPP accesses（Release 11）.

[2]3G Security;Cryptographic algorithm requirements（Release 11）.

[3]3G security;Lawful interception architecture and functions（Release 12）.

[4]3G Security;Security architecture（Release 11）.

[5]3rd Generation Partnership Project;Technical Specif ication Group Core Network and Terminals;Non-Access-Stratum（NAS）protocol for Evolved Packet System（EPS）;Stage 3（Release 12）.

[6]Rationale and track of security decisions in Long Term Evolved（LTE）RAN/3GPP System Architecture Evolution（SAE）（Release 8）.

[7]3GPP System Architecture Evolution（SAE）;Security architecture（Release 12）.

[8]電信智能卡大容量USIM卡與終端接口技術規(guī)范v1.0.

[9]Mobile Identity Global Review 2013.Mobile networks and digital identity-the convergence of strategy and opportunity.

[10]智能卡技術博客-大容量SIM卡前景難料[OL].