EMV 迁移背景 1 、 EMV 组织 由 EUROPAY 、 MASTERCARD 、 VISA 国际组织共同成立。负责管理、维护和修 订 EMV 标准,制定相关检测案例,以保证 其可在全球范围内通用。 由 EUROPAY 、 MASTERCARD 、 VISA 国际组织共同成立。负责管理、维护和修 订 EMV 标准,制定相关检测案例,以保证 其可在全球范围内通用。 2002 年 EUROPAY 与 MASTERCARD 合并, 2005 年 JCB 购入 EMVCO 的 1/3 股份。 2002 年 EUROPAY 与 MASTERCARD 合并, 2005 年 JCB 购入 EMVCO 的 1/3 股份。
EMV 迁移背景 2 、 EMV 标准 2 、 EMV 标准 1993 年起, EUROPAY 、 MASTERCARD 、 VISA 国 际组织开始共同制定用于支付的 IC 卡标准,即 EMV 标准。 (1) EMV96(EMV3.1.1) (1) EMV96(EMV3.1.1) (2) EMV2000(EVM4.0) (2) EMV2000(EVM4.0) (3) EMV4.1 (3) EMV4.1 (4) CCD ( EMV 通用核心定义) (4) CCD ( EMV 通用核心定义) (5) CPA ( EMV 通用支付规范) (5) CPA ( EMV 通用支付规范)
EMV 迁移背景 3 、标准结构 3 、标准结构 VISA and Mastercard VIS and M/CHIP PBOC 2.0 EMV Level 2 Credit or Debit Payment Functions EMV Level 1 Electrical, Mechanical and Logical ISO 7816 UKIS
EMV 迁移背景 4 、国际 EMV 迁移情况 EMV 迁移是按照 EMV 标准,在发卡、业务流 程、安全控管、受理市场、信息转接等各 个环节从磁条卡向 IC 卡迁移。 磁条卡到 IC 卡迁移
EMV 迁移背景 4 、国际 EMV 迁移情况 (一) EMV 迁移的一般动力 1 、银行卡欺诈风险逐年增加 1 、银行卡欺诈风险逐年增加 全球银行卡欺诈交易额占总交易额 1.5% ,伪 卡欺诈损失占所有银行卡欺诈损失的 68.9% 。 全球银行卡欺诈交易额占总交易额 1.5% ,伪 卡欺诈损失占所有银行卡欺诈损失的 68.9% 。 2 、微电子技术的发展及芯片成本降低 2 、微电子技术的发展及芯片成本降低 3 、降低通信费用的考虑 3 、降低通信费用的考虑 4 、金融 IC 卡多应用的考虑 4 、金融 IC 卡多应用的考虑 5 、银行卡组织的大力推动 5 、银行卡组织的大力推动
EMV 迁移背景 ( 2 )各国迁移情况 英国已发行 4000 多万张 EMV 卡,到 2005 年 1 季度,所有的卡 片和终端基本迁移到符合 EMV2000 标准 ◈法国 1986 年推行芯片卡, 2004 年起实施 CB 加 EMV SDA 标准, POS 和 ATM 升级或更换,兼容 EMV 标准 ◈法国 1986 年推行芯片卡, 2004 年起实施 CB 加 EMV SDA 标准, POS 和 ATM 升级或更换,兼容 EMV 标准 ◈雅典奥运会受理市场 100%EMV 就绪 ◈雅典奥运会受理市场 100%EMV 就绪 ◈ 2005 年台湾实现 100% 迁移计划 ◈ 2005 年台湾实现 100% 迁移计划 ◈ 2005 年韩国所有银行卡更换成芯片卡 ◈ 2005 年韩国所有银行卡更换成芯片卡 ◈ 2005 年日本所有银行将实施迁移计划,目前有近 3000 万 张符合 J/SMART 标准卡,计划 2007 年达到 4000 万张。 ◈ 2005 年日本所有银行将实施迁移计划,目前有近 3000 万 张符合 J/SMART 标准卡,计划 2007 年达到 4000 万张。
PBOC2.0 标准总题框架 《 IC 卡规范》 2.0 版结构 《 IC 卡规范》包括三个主要方面: — 电子钱包 / 存折规范 — 电子钱包 / 存折规范 — 借记 / 贷记规范 — 借记 / 贷记规范 — 与应用无关的非接触式 IC 卡规范 — 与应用无关的非接触式 IC 卡规范二个指南性文件:(便于该规范的理解和推广) — 电子钱包扩展应用指南 — 电子钱包扩展应用指南 — 借记 / 贷记应用个人化指南 — 借记 / 贷记应用个人化指南
PBOC2.0 标准总题框架 《中国金融集成电路( IC )卡规范》由十个部分构成: JR/T :电子钱包 / 电子存折卡片规范 JR/T :电子钱包 / 电子存折应用规范 JR/T :与借记 / 贷记应用无关的 IC 卡与终端接口需求 JR/T :借记 / 贷记应用规范 JR/T :借记 / 贷记卡片规范 JR/T :借记 / 贷记终端规范 JR/T :借记 / 贷记安全规范 JR/T :与应用无关的非接触式规范 JR/T :电子钱包扩展应用指南 JR/T :借记 / 贷记应用个人化指南
中国金融认证中心 中国金融认证中心( China Financial Certification Authority , CFCA ) 中国金融认证中心( China Financial Certification Authority , CFCA ) CFCA 在深入调研我国金融安全认证体系发 展策略、体系架构、技术路线和标准规范 的基础上,遵照国家有关信息安全和 CA 建 设法规、政策,借鉴国外发达国家认证体 系建设的成功经验,继续探索我国金融认 证体系的发展道路,为我国的金融信息安 全做出贡献。 CFCA 在深入调研我国金融安全认证体系发 展策略、体系架构、技术路线和标准规范 的基础上,遵照国家有关信息安全和 CA 建 设法规、政策,借鉴国外发达国家认证体 系建设的成功经验,继续探索我国金融认 证体系的发展道路,为我国的金融信息安 全做出贡献。
什么是 SIM 卡? SIM 卡的名称源于英文名称 “ Subscriber Identity Module ”, 意思是 “ 用户认证模块 ” SIM 卡的名称源于英文名称 “ Subscriber Identity Module ”, 意思是 “ 用户认证模块 ” SIM 卡是 GSM 数字移动电话用户的身 份识别卡,用于存储用户的身份识别 码和密钥,并支持 GSM 系统对用户的 鉴权 SIM 卡是 GSM 数字移动电话用户的身 份识别卡,用于存储用户的身份识别 码和密钥,并支持 GSM 系统对用户的 鉴权
Phase Ⅰ Phase Ⅱ Phase Ⅱ + STK 卡 Java 卡 Phase Ⅰ 3k Phase Ⅱ 8k-16k Phase Ⅱ + 16k-32k 32K STK 容量是指 E 2 PROM 的大小 64/64 JAVA
SIM 卡的发展 EEPROM 容量 AND( 电话 本) SMS( 短信息) FDN( 固定拨 号) 8K EEPROM (标准) 40 个 25 条 1个1个1个1个 8K EEPROM ( 可选) 100 个 15 条 5个5个5个5个 16K EEPROM 200 个 40 条 10 个 32K EEPROM 250 个 120 条 10 个
SIM 卡的发展- STK 卡 STK 就是 SIM TooLKit 它的全称 Subscriber Identity Module Application ToolKit (用户身份识别模块应用开发工具 箱 ) STK 就是 SIM TooLKit 它的全称 Subscriber Identity Module Application ToolKit (用户身份识别模块应用开发工具 箱 ) STK 卡--帮助 GSM 网络运营商开发增值 服务 STK 卡--帮助 GSM 网络运营商开发增值 服务 STK 是一组开发增值业务的命令,一种小 型编程语言 STK 是一组开发增值业务的命令,一种小 型编程语言 STK 是移动运营商与用户直接沟通的最佳 载体 STK 是移动运营商与用户直接沟通的最佳 载体
SIM 卡与网络应用服务的安全鉴权 为达到高安全性的目的, SIM 卡和网络之间有着十分严格的 安全控制措施。其中包括: 用户身份的鉴别 个人身份码( PIN ) 到 8 位,三次错误卡自锁 PIN 解锁码( PUK ) 位,十次错误卡彻底自锁 用户与 GSM 网络之间的鉴别 a 、验证用户的身份 ; b 、用户对 GSM 网络的鉴定 a 、验证用户的身份 ; b 、用户对 GSM 网络的鉴定 c 、 GSM 网络对用户的鉴定 ; d 、密钥的产生 c 、 GSM 网络对用户的鉴定 ; d 、密钥的产生
SIM 卡的几个重要数据描述 ICCID: (Integrated Circuit Card IDentification ) 集成电路卡用户识别 ICCID: (Integrated Circuit Card IDentification ) 集成电路卡用户识别 IMSI: (international mobile subscriber identity) 国际移动用户识别 IMSI: (international mobile subscriber identity) 国际移动用户识别 Ki:(SIM-specific key) 用户鉴权密钥 Ki:(SIM-specific key) 用户鉴权密钥
SIM 卡的编码 MSISDN 移动用户号码 —— 11 位 MSISDN 移动用户号码 —— 11 位 中国 网号 HLR 识别 用户号码 中国 网号 HLR 识别 用户号码 CC NDC H0H1H2H3 SN CC NDC H0H1H2H3 SN
IMSI 国际移动用户识别码 ——15 位 中国 移动 H1H2H3 网号 编码 中国 移动 H1H2H3 网号 编码 ####
电信 中国 移动 网号 H0 河北 年份 厂家 编码 电信 中国 移动 网号 H0 河北 年份 厂家 编码 #### #### ICCID —— 20 位
SIM 卡用户的鉴权登陆过程 SIM 卡 / 手机 空中接口 GSM 网络 发送 IMSI / TMSI IMSI/TMSI 根据 IMSI/TMSI, 取出响应 Ki’ 发送 IMSI / TMSI IMSI/TMSI 根据 IMSI/TMSI, 取出响应 Ki’ RAND 并产生一随机数 RAND RAND 并产生一随机数 RAND 由 SIM 卡内 Ki 与 RAND 根据保密算法 A3 产生 由 Ki’ 与 RAND 根据保密算法 A3 根据保密算法 A3 产生 由 Ki’ 与 RAND 根据保密算法 A3 SRES=A3 ( Ki,RAND ) 得到 SRES’=A3(Ki’,RAND) SRES=A3 ( Ki,RAND ) 得到 SRES’=A3(Ki’,RAND) ? SRES=SRES’ ? SRES=SRES’ 只有当 SRES = SRES’ 时, GSM 网络才认为 Ki=Ki’, 即认为此卡为合法户 !
SIM 卡满足的标准和规范 GSM11.11 GSM11.11 GSM11.14 GSM11.14 GSM03.40 GSM03.40 GSM03.48 GSM03.48 ISO7816 ISO7816 中国移动通信集团公司规范 中国移动通信集团公司规范 各省公司规范 各省公司规范
数字电视的条件接收系统
数字电视的条件接收系统 数字电视的条件接收系统运用各种数字技术通过对节目的 加扰处理,使只有授权用户才能收看被加扰节目,从而保 障运营商的利益,保证数字电视发展 数字电视的条件接收系统运用各种数字技术通过对节目的 加扰处理,使只有授权用户才能收看被加扰节目,从而保 障运营商的利益,保证数字电视发展 首先是记录用户授权情况的数据库系统,即 CA 系统中的 用户管理系统,其次是记录服务授权控制情况的数据库系 统,这是节目管理系统;及服务加扰 / 解扰控制的系统; 密钥的管理和传输系统技术、智能卡读写技术等。这些都 是集成一个 CA 系统必不可少的技术,其中对信息加密、 解密以及密码管理传输是 CA 系统的核心,对信息的加 / 解 密的过程将上述所有涉及的技术都紧密连接起来而成为一 个 CA 系统 首先是记录用户授权情况的数据库系统,即 CA 系统中的 用户管理系统,其次是记录服务授权控制情况的数据库系 统,这是节目管理系统;及服务加扰 / 解扰控制的系统; 密钥的管理和传输系统技术、智能卡读写技术等。这些都 是集成一个 CA 系统必不可少的技术,其中对信息加密、 解密以及密码管理传输是 CA 系统的核心,对信息的加 / 解 密的过程将上述所有涉及的技术都紧密连接起来而成为一 个 CA 系统
数字电视的条件接收系统 首先是对音视频、数据流的加扰,他是扰 码序列对信息流进行加密处理的过程。扰 码序列是伪随机二进制序列扰码序列生成 器生成, 初始条件受控于控制字( CW ), 所 以如何将 CW 安全送到接收端,就成了 CA 系 统的核心 首先是对音视频、数据流的加扰,他是扰 码序列对信息流进行加密处理的过程。扰 码序列是伪随机二进制序列扰码序列生成 器生成, 初始条件受控于控制字( CW ), 所 以如何将 CW 安全送到接收端,就成了 CA 系 统的核心
数字电视的条件接收系统 实现保密,使用授权密钥 KS 对控制字 CW 加密形成授权控 制信息( ECM ),复用到传送流当中。同时使用分配密钥 KD 对授权密钥 KS 加密形成授权管理信息( EMM ),也复 用到传送流当中。分配密钥 KD 通常是固化在智能卡中, 用户通过购买智能卡方式获得,避免广播方式的信道传送 有被窃取的可能。如果将授权密钥 KS 通过安全通道分配给 用户,一样也能起到保护控制字的效果,为什么要再加一 层加密操作呢?这种体制是为实现授权控制的目的。例如 用户对某一业务授权期限到了(如没有按时缴费),系统 通过用户管理系统的确证,将该业务的授权密钥 KS 修改成 KS1 ,但对用户发送的仍然是 KS 经 KD 加密而成的授权管 理信息 EMM ,用户虽然可以解密获得 KS 但还是不能享受 该业务。 实现保密,使用授权密钥 KS 对控制字 CW 加密形成授权控 制信息( ECM ),复用到传送流当中。同时使用分配密钥 KD 对授权密钥 KS 加密形成授权管理信息( EMM ),也复 用到传送流当中。分配密钥 KD 通常是固化在智能卡中, 用户通过购买智能卡方式获得,避免广播方式的信道传送 有被窃取的可能。如果将授权密钥 KS 通过安全通道分配给 用户,一样也能起到保护控制字的效果,为什么要再加一 层加密操作呢?这种体制是为实现授权控制的目的。例如 用户对某一业务授权期限到了(如没有按时缴费),系统 通过用户管理系统的确证,将该业务的授权密钥 KS 修改成 KS1 ,但对用户发送的仍然是 KS 经 KD 加密而成的授权管 理信息 EMM ,用户虽然可以解密获得 KS 但还是不能享受 该业务。
城市公共交通 IC 卡电子收费系统 公交 IC 卡收费系统主要由应用系统和终 端设备组成。 ● 应用系统 密钥管理系统 综合管理系统 卡片管理系统 采集中心管理 系统 后台清算系统 通信服务系统 清算中心系统 公交 IC 卡收费系统主要由应用系统和终 端设备组成。 ● 应用系统 密钥管理系统 综合管理系统 卡片管理系统 采集中心管理 系统 后台清算系统 通信服务系统 清算中心系统
社会保障卡信息化管理系统 在 CPU 卡的应用中,密钥管理机制直接关系到整个系统的 安全。密钥的生成、发行、更新是系统的一个核心问题, 占有非常重要的地位。 对密钥进行统一、分级管理可以有 效地解决不同城市各自发卡,共享机具,实现跨城市、跨 行业一卡通用的问题,并具有管理简单,实用性强等优点。 在以下的方案中,根密钥由卡管总中心掌握,以方便密钥 的集中控制和管理。 社会保障信息化管理体系的实施通常以城市为单位进 行,因此社会保障信息化管理体系的管理结构可设置为: (1)国家社保卡管中心及各职能部门(以下统称为部级) ( 2 )省级社保卡管中心及各职能部门(以下统称为省级) ( 3 )城市社保卡管中心及各职能部门(以下统称为城市 级)的三级管理机构。 在 CPU 卡的应用中,密钥管理机制直接关系到整个系统的 安全。密钥的生成、发行、更新是系统的一个核心问题, 占有非常重要的地位。 对密钥进行统一、分级管理可以有 效地解决不同城市各自发卡,共享机具,实现跨城市、跨 行业一卡通用的问题,并具有管理简单,实用性强等优点。 在以下的方案中,根密钥由卡管总中心掌握,以方便密钥 的集中控制和管理。 社会保障信息化管理体系的实施通常以城市为单位进 行,因此社会保障信息化管理体系的管理结构可设置为: (1)国家社保卡管中心及各职能部门(以下统称为部级) ( 2 )省级社保卡管中心及各职能部门(以下统称为省级) ( 3 )城市社保卡管中心及各职能部门(以下统称为城市 级)的三级管理机构。
社会保障卡信息化管理系统 三级分散四级管理,各行业分别产生、管 理各自的专用密钥,各行业的数据分别管 理,应用分离,责任分离,各自的安全体 系各自掌握。整个方案都采用 IC 卡实现, 密钥都是密文导入、密文导出、密文传输, 安全可靠,系统费用也不高,还可根据发 卡具体情况扩大、缩小,能够适应较为复 杂的应用 三级分散四级管理,各行业分别产生、管 理各自的专用密钥,各行业的数据分别管 理,应用分离,责任分离,各自的安全体 系各自掌握。整个方案都采用 IC 卡实现, 密钥都是密文导入、密文导出、密文传输, 安全可靠,系统费用也不高,还可根据发 卡具体情况扩大、缩小,能够适应较为复 杂的应用
家校通信息系统 两年来出现了一种为学校、家长、教师和 学生搭建了一个有效的信息沟通平台的 “ 家 校通 ” 系统。利用短信方式来加强学校、家 长、教师和学生之间的紧密联系, “ 家校通 ” 是一种行之有效的方法 两年来出现了一种为学校、家长、教师和 学生搭建了一个有效的信息沟通平台的 “ 家 校通 ” 系统。利用短信方式来加强学校、家 长、教师和学生之间的紧密联系, “ 家校通 ” 是一种行之有效的方法
家校通信息系统
家校通信息系统 学生上学放学考勤刷卡,系统自动发送短信到家长的手机上,告知孩 子的到离校时间。 学生上学放学考勤刷卡,系统自动发送短信到家长的手机上,告知孩 子的到离校时间。 学校可以把一些诸如考试安排、活动通知、家长会通知等以短信的形 式群发给家长。 学校可以把一些诸如考试安排、活动通知、家长会通知等以短信的形 式群发给家长。 学校可以把每天布置的各科作业、考试成绩等情况以短信的形式发到 家长的手机上。 学校可以把每天布置的各科作业、考试成绩等情况以短信的形式发到 家长的手机上。 学校可以把临时补课,学生突发事件等情况告知家长。 学校可以把临时补课,学生突发事件等情况告知家长。 家长也可以短信查询孩子的最近在校表现、综合表现、老师评价等。 家长也可以短信查询孩子的最近在校表现、综合表现、老师评价等。 通过短信平台,家长通过手机,教师通过自己电脑,可以直接进行有 效的短信对话互动。 通过短信平台,家长通过手机,教师通过自己电脑,可以直接进行有 效的短信对话互动。 家长给学校的短信中心发送短信,进行投诉和建议。 家长给学校的短信中心发送短信,进行投诉和建议。 家长可以给孩子发短信留言,告知放学后注意事项;孩子可以给家长 发送短信留言,告知延后返家事项。 家长可以给孩子发短信留言,告知放学后注意事项;孩子可以给家长 发送短信留言,告知延后返家事项。