关于SIM卡多应用 - 金融行业 - ITPUB论坛－专业的IT技术社区

wangjia

我谈些个人看法，有不足的地方同学们补充。
曾经参与过几个IC卡多应用的项目，但没有成功的案例。对于移动方面的SIM卡多应用的前景自己感觉并不乐观。
并且手机支付的方向，我一直认为是NFC模式，在NFC模式下手机的多应用将比SIM卡的多应用更有前景。
移动总想主导所有参与的产业链，SIM卡赖以存在的所谓安全体系，
并不见得在以后不会被其他存储介质所取代。更何况日本的手机多应用开展的不错，
也是基于手机的多应用，毕竟SIM卡在存储空间、卡硬件软件平台上都由诸多限制。
以上观点，权当抛砖引玉。
SIM卡的安全体系，本身就存在一些问题，由于它不使用3DES和RSA等公开的密钥算法，造成了一些弱点
原帖由 Rinrin_tju 于 2010-7-7 16:30 发表

SIM卡的安全体系，本身就存在一些问题，由于它不使用3DES和RSA等公开的密钥算法，造成了一些弱点
   SIM卡也是一种IC卡它的安全保证应该是提供3DES的安全体系的。只是移动在初期应用SIM卡时没有利用好IC卡的安全体系，现在移动涉足手机支付业务，就不是传统SIM卡应用中所建立的安全体系那么简单了。要按照金融标准的安全体系在SIM卡上应用。并且移动在下一代SIM卡中采用了CMS2AC规法（是基于java卡GP规范基础上的）。本身SIM卡的安全体系不存在问题，关键是运营商怎么去用了。应用层设计时忽视了安全。确实存在问题。
你说的没错，如果采用GP规范，安全应该是足够了。
不过目前各家似乎都在探索中？成功案例多不多？
对CMS2AC了解不多，我想到的几个问题：
发卡方安全域/KMC到底谁来管？
机密数据如口令的加密如何做？
通讯可靠性问题解决了没有？
楼上有兴趣我们可以单独讨论
to Rinrin_tju
CMS2AC 还算了解，但是对移动目前SIM卡的安全管理这块就没有接触过了。我是由做PBOC1.0 电子钱包应用和PBOC2.0 借贷记应用转入移动的SIM卡多应用行业的。对于移动SIM卡对应用不论安全如何，这只是基本的一个必要条件。其他的IC卡空间、软硬件的限制可能更为重要。在NFC为主流后，手机的多应用会成为主流。
IC卡的空间和软硬件限制应该不是问题，这些都是卡商考虑的。国内的卡商应该是有这方面实力的。
目前握奇的SIMpass方案成本较低，但存在易损坏的问题，而且，它使用SIM卡片上的两个保留管脚，与现有标准冲突。
NFC安全性较高，SWP协议使用SIM的VPP管脚，兼容了现有标准，但是需要手机支持，据说目前的Android平台已经着手开始增加NFC API，这样也可能降低NFC方案的成本
网上对SWP的一段分析：
从SWP的定义看， SWP方案同时满足ISO7816、
NFC 和大容量高速接口，并且是全双工通讯，可以
实现较高波特率。SWP 系统地定义了从物理层、链
路层到应用层的多层协议，并已经上升成为 ETSI
的标准，正在争取成为 ISO 的标准，目前得到的
业界支持较多。从另一个角度看，SWP 方案要求
SIM 卡和NFC模拟前端芯片同时重新设计， 涉及的
面比较广，市场推进的难度较大。另外，NFC 应用
非常关注掉电模式下的应用，SWP的 S2 负载调制
通讯方式带来接口的功耗损失，对掉电模式下的
性能有不利影响。
[ 本帖最后由 Rinrin_tju 于 2010-7-9 15:38 编辑 ]