大容量卡将成为LTE时代运营商核心价值和战略的载体

【摘要】本文介绍了联通今年发行的大容量卡的基本参数特性，讨论了早期大容量卡失败的原因和LTE时代大容量卡对运营商经营策略和战略的支撑和意义。简单分析了拥有大容量卡，运营商可以开发的新应用、新思路。

【关键词】大容量卡；USIM卡；分区；Mass storage；CCID；CDC_EEM；身份认证和识别；网游

1.大容量卡的使命

由于智能移动终端和手机应用的快速发展，大量的互联网企业对传统电信运营商的移动增值业务甚至语音业务都产生了严重威胁。为此，运营商必须充分发挥自身优势，另辟蹊径，寻找蓝海市场。

随着手机智能卡技术的不断发展和演进，USIM卡完全可以变成搭载运营商服务的微型应用平台，助力运营商控制一些应用的发行和管理（包括金融应用、第三方支付平台），存储用户敏感数据，提供安全认证机制。此外运营商对于智能卡的把控力度远远高于手机终端，以此为基点开拓市场，成本更加低廉。

近日，中国联通已经完成了大容量USIM卡片的研发和测试，卡片支持2GB存储空间，用户可以替换普通的SD存储卡（大容量SIM卡比SIM+SD更省电，更安全等）；拥有12Mbps的全速数据传输通道，可以快速响应终端对卡内数据的获取请求等等。预计大容量卡和支持的终端今年10月上市。

2.联通大容量卡简介

今年10月份将上市的联通大容量卡分为两部分：卡系统（含768k NOR FLASH）和大容量闪存芯片（2G NAND FLASH）。其中，卡系统与其他USIM卡作用相同；NAND FLASH芯片，作为存储单元，用于内容与应用的承载。

大容量卡IC USB接口部分形态为USB复合设备，同时具备Mass storage和CCID两类接口，可选择最多同时支持Mass storage、CCID和CDC_EEM三类接口。

联通大容量卡空间（NOR Flash+NAND Flash）分为四个区：零区、一区、二区、三区。智能卡文件零区：此分区为NOR Flash，用于存放卡系统文件；大容量卡文件一区、二区、三区均为固定存储空间，占用NAND Flash，一区用于存放卡系统文件，没有盘符显示；二区与三区为固定大小的两个独立盘符，二区以指定加密方式对数据进行加密存储，只有获得相应的访问权限才可以对数据文件进行相应的操作，可经“联通大容量卡客户端”实现访问控制，用于业务使用；三区作为普通优盘的形式供用户自由访问。

3.早期大容量卡的宿命

SIM卡是移动运营商唯一可控的资产，因此，2004年开始，中国移动就发行了128k大容量卡，先来看一下当时大容量SIM卡的几个主要卖点：一是为移动支付等金融应用提供足够的空间；二是支持具有数字版权保护的多媒体下载；三是在大容量SIM卡中装载各种应用如电子词典、名片信息管理等，四是SIM卡应用可以方便地跨手机使用和给用户带来相同体验。然而市场却给出了否定的答案，国内的卡商包括东信和平、上海柯斯以及凤凰微电子都为此付出了沉重代价。

失败原因主要有以下几点：

（1）移动支付应用等处在初始培育阶段。

（2）在一个盗版DVD遍地的市场环境中，试图通过大容量SIM卡来保护多媒体内容的数字版权存在困难。

（3）大容量卡的接口速度依然是7816规范，大大限制了使用。

（4）智能手机普及率很高，高存储、高速度、低价格，使得大容量卡缺乏市场竞争力。

4.LTE时代大容量卡对运营商经营策略和战略的支撑及意义

中国联通大容量卡业务是指基于大容量卡、配套终端和远端云更新系统，结合终端客户端来实现管理的卡内置业务。用户可以通过客户端对卡内大容量存储空间进行管理，实现卡内预置媒体播放、应用软件安装、个人关键信息备份等功能，同时用户也可使用基于SIM卡的安全登录、数字证书等中国联通特色服务。

目前，国际上基于SIM卡的解决方案已被广泛用于银行、企业安保、云接入、在线访问（联合登陆）和政府服务等多种多样的细分市场。拥有了大容量卡，联通就拥有了一个安全、可控、可施展的技术平台，在用户身份鉴权的基础上实现安全支付、票务、门禁、优惠券和积分计划查询等，可以提供访问各种各样第三方应用的通用安全登录，可以将SIM卡安全单元分配给第三方，作为其提供的智能卡的补充或替代物，供他们创建、管理和存储安全数字证书。

4.1 大容量卡在LTE时挥的作用.

随着LTE发牌时间的临近，三大运营商都在紧锣密鼓地进行试点，LTE必将带来前所未有的丰富的移动应用，越来越多的需要安全的应用程序将被开发运行在终端设备上，包括M2M器件和付费终端。

首先，一些应用程序开发需要访问SIM卡上的一些安全信息，因此，安全的终端和SIM卡之间的交流变得越来越重要，尤其银行付款，安全是至关重要的，SIM卡是理想的存储空间来存储银行安全信息，包括NFC的安全信息。

第二，应用是否受欢迎，最终用户的体验是关键，运营商可以在SIM卡中安装、配置和推出一些应用程序。用户不需要配置一些应用程序或适应一个新的设备和操作系统，免去用户的很多麻烦，例如配置电子邮件服务器或配置某些应用程序参数等。

第三，由于大容量SIM卡的存在，LTE网络的安装和互连可以更加容易，SIM卡可以被用来存放移动网络运营商的通信管理软件套件。

4.2 大容量卡可成为运营商核心价值和战略的载体

随着消费者、企业和政府越来越多的在线活动，对个体和机构进行身份认证的需求大大增加了。2013年，全球电子商务规模突破1.25万亿，数字身份被盗事件也随之上升，防范难，被立即发现更难，网络出现密码疲劳，越来越多的数字身份被盗事件给企业和客户造成了数以亿计的损失，例如，美国的一项最新研究显示，医疗身份盗窃每年影响超过180万人，每年给医疗行业造成400多亿美元的损失。因此，身份认证和识别成为运营商核心价值和战略问题。

SIM卡身份认证和识别可以为第三方应用提供通用安全快捷的登录，其中用户敏感数据就可以存储在大容量SIM卡中，主要应用如下：

（1）联合身份认证

所谓联合身份认证是指提供一个将一组凭证（单一数字身份）用于多个IT系统或网站的机制，用户不必为每个IT系统或网站注册和记住不同的凭证。因为用户已经向运营商进行过注册，所以登录便成为简单的点击过程：用户选择自己的运营商作为指定身份提供商（从列表中选择），然后登录过程自动完成。

（2）lte网络入网认证

虽然LTE网络是比传统移动技术更高效的数据网络，运营商可能仍然需要从LTE到一些WiFi热点关闭部分流量，WiFi不再被视为一个威胁，而是互补的网络。运营商的最终目标是优化其网络，分门别类的处理网络使用类型，给用户提供最好的体验。然而，认证一个WiFi热点很麻烦：输入ID和密码极不方便，尤其是当用户从一个热点到另一个。一个有效的方法是在WiFi层通过SIM卡和EAP（可扩展认证协议）来进行身份认证。这些密钥存储在SIM卡中，为最终用户提供一个安全的不费力又阻止黑客的认证方法。

（3）移动数字签名

使用移动数字签名服务的应用非常多：银行应用、企业安保、云接入、在线访问（联合）、社会保障服务和政府服务等。通过移动数字签名能够安全地以移动方式签署合同、安排贷款、出生登记、购买房产、注册新企业甚至投票。

首先，移动运营商拥有广泛且丰富的安全认证解决方案，可以给网上世界提供高水平的便利、安全服务。GSM移动网络自问世之初，就实行了强大的鉴权过程，而且可以实现全球漫游。运营商惯于对网络中发生的每一个事件进行认证，开发了极其复杂的检测欺诈和降低欺诈风险的协议。另外，移动网络目前还可提供无处不在的高速互联网接入，移动设备也已经变得类似于功能强大的便携式电脑。移动媒介以SIM卡为基础，有助于使移动运营商处在身份管理、认证和服务提供的最顶端，不仅可以提供解决多用户名和密码问题的安全替代方法，而且运营商还有机会用无缝登录（在通过移动设备访问时）和已核实的用户配置文件属性进一步增强安全方案，使提供的服务更有竞争力、更全面。

第二，与在PC上建立的会话相比，可以通过移动网络进行实时认证——对最终用户而言安全性非常高。

第三，无论哪个国家，移动运营商都是本地注册的高可信度公司，庞大的用户服务、支持业务意味着能以许多OTT运营商所不能的方式解决与身份有关的问题。

第四，移动运营商拥有高安全和无处不在的强大的数字身份管理平台，收集和存储了大量的与用户相关的信息，而且可以用安全手段保护隐私和将数据安全传递给第三方。移动网络拥有极其复杂的防欺诈能力。

第五，SIM卡将网络的安全智能和无处不在相结合，将成为用于数字身份管理的一个适当而强大的平台。

第六，身份认证系统或过程的安全性，可以利用来自下面类别中一个以上的机制或参数得到加强：

①知道的东西（如用户名、密码或PIN码）

②拥有的东西（如SIM卡和移动设备）

③具备的东西（如生物特征参数、用户的位置、用户的行为概要文件、时间、地点和使用方式）

移动是提供更多认证因素的强大载体，“知道的东西”这个类别很容易通过手机输入和发送，手机通常在网，且总是和用户形影不离。手机早已被大量专用解决方案用作第二认证因素。

第七，私钥同认证和签名应用一道被存储在SIM卡上，可以构建最安全的存储空间和应用。因为存储到SIM卡上的数据可以设置成最高安全级别，只能用不能读，配合安全使用方案，可以使得SIM卡成为最可信和安全的存储载体和认证器件。

尽管移动行业还处在数字身份管理环境的早期发展阶段，但许多有远见的运营商不仅认识到个体身份管理服务的重要性，而且认识到在标识认证系统中占据最前沿位置的重要性。总之，大容量SIM卡有助于运营商抓住身份认证所拥有的战略机会。

4.3 助力运营商操刀网游

跨界的从来不是最专业的，却颠覆性的成功，创业者以前所未有的迅猛和创新性，从一个领域进入另一个领域，传统的、垄断的行业都受到了前所未有的冲击。

社交聚人气，网游聚财气。运营商不需要做得广，但却需要做得深。运营商不一定需要新的手段聚人气，却需要好好的挖掘现有的客户资源。腾讯在短短几个月内，运用微信软件免费服务和客户的流量，大大消弱了三大运营商的电话和短信收费，运营商也可以直接进入腾讯的盈利空间--网游领域，在腾讯的利润空间大展身手。毕竟移动网络是运营商的，通过运营商平台下载游戏可以免流量费，仅此一项，对众多的网游爱好者就会产生巨大的吸引力。而有了大容量卡，运营商在卡中链接游戏，或预存若干游戏，就更加便利。

总之，拥有了大容量卡，运营商就可以独立于设备制造商推出自己的应用，充分发挥运营商的优势，避免在重新洗牌的新一轮竞争中沉沦。

参考文献

[1]3GPP System Architecture Evolution（SAE）；Security aspects of non-3GPP accesses（Release 11）.

[2]3G Security；Cryptographic algorithm require-ments（Release 11）.

[3]3G security；Lawful interception architecture and functions（Release 12）.

[4]3G Security；Security architecture（Release 11）.

[5]3rd Generation Partnership Project；Technical Specification Group Core Network and Terminals；Non-Access-Stratum（NAS）protocolfor Evolved Packet System（EPS）；Stage 3（Release 12）.

[6]Rationale and track of security decisions in Long Term Evolved（LTE）RAN/3GPP System Architecture Evolution（SAE）（Release 8）.

[7]3GPPSystemArchitectureEvolution（SAE）；Security architecture（Release 12）.

[8]电信智能卡大容量USIM卡与终端接口技术规范v1.0.

[9]Mobile Identity Global Review 2013.Mobile networks and digital identity-the convergence of strategy and opportunity.

[10]智能卡技术博客-大容量SIM卡前景难料[OL].

作者简介：

王俊清，联通兴业通信技术有限公司高级工程师，主要从事智能卡COS编程工作。

张冰，联通兴业通信技术有限公司工程师。