310 likes | 608 Views
EMV 迁移背景. 1 、 EMV 组织 由 EUROPAY 、 MASTERCARD 、 VISA 国际组织共同成立。负责管理、维护和修订 EMV 标准,制定相关检测案例,以保证其可在全球范围内通用。 2002 年 EUROPAY 与 MASTERCARD 合并, 2005 年 JCB 购入 EMVCO 的 1/3 股份。. EMV 迁移背景. 2 、 EMV 标准 1993 年起, EUROPAY 、 MASTERCARD 、 VISA 国际组织开始共同制定用于支付的 IC 卡标准,即 EMV 标准。 (1) EMV96(EMV3.1.1)
E N D
EMV迁移背景 1、EMV组织 由EUROPAY、MASTERCARD、VISA国际组织共同成立。负责管理、维护和修订EMV标准,制定相关检测案例,以保证其可在全球范围内通用。 2002年EUROPAY与MASTERCARD合并,2005年JCB购入EMVCO的1/3股份。
EMV迁移背景 • 2、EMV标准 1993年起,EUROPAY、MASTERCARD、VISA国际组织开始共同制定用于支付的IC卡标准,即EMV标准。 (1) EMV96(EMV3.1.1) (2) EMV2000(EVM4.0) (3) EMV4.1 (4) CCD(EMV通用核心定义) (5) CPA(EMV通用支付规范)
VISA and Mastercard VIS and M/CHIP EMV迁移背景 • 3、标准结构 PBOC 2.0 UKIS EMV Level 2 Credit or Debit Payment Functions EMV Level 1 Electrical , Mechanical and Logical ISO 7816
EMV迁移背景 4、国际EMV迁移情况 EMV迁移是按照EMV标准,在发卡、业务流程、安全控管、受理市场、信息转接等各个环节从磁条卡向IC卡迁移。 磁条卡到IC卡迁移
EMV迁移背景 4、国际EMV迁移情况 (一)EMV迁移的一般动力 1、银行卡欺诈风险逐年增加 全球银行卡欺诈交易额占总交易额1.5%,伪卡欺诈损失占所有银行卡欺诈损失的68.9%。 2、微电子技术的发展及芯片成本降低 3、降低通信费用的考虑 4、金融IC卡多应用的考虑 5、银行卡组织的大力推动
EMV迁移背景 (2)各国迁移情况 英国已发行4000多万张EMV卡,到2005年1季度,所有的卡片和终端基本迁移到符合EMV2000标准 ◈法国1986年推行芯片卡,2004年起实施CB加EMV SDA标准,POS和ATM升级或更换,兼容EMV标准 ◈雅典奥运会受理市场100%EMV就绪 ◈2005年台湾实现100%迁移计划 ◈ 2005年韩国所有银行卡更换成芯片卡 ◈ 2005年日本所有银行将实施迁移计划,目前有近3000万张符合J/SMART标准卡,计划2007年达到4000万张。
PBOC2.0标准总题框架 《IC卡规范》2.0版结构 《IC卡规范》包括三个主要方面: —电子钱包/存折规范 —借记/贷记规范 —与应用无关的非接触式IC卡规范 二个指南性文件:(便于该规范的理解和推广) —电子钱包扩展应用指南 —借记/贷记应用个人化指南
PBOC2.0标准总题框架 《中国金融集成电路(IC)卡规范》由十个部分构成: JR/T0025.1:电子钱包/电子存折卡片规范 JR/T0025.2:电子钱包/电子存折应用规范 JR/T0025.3:与借记/贷记应用无关的IC卡与终端接口需求 JR/T0025.4:借记/贷记应用规范 JR/T0025.5:借记/贷记卡片规范 JR/T0025.6:借记/贷记终端规范 JR/T0025.7:借记/贷记安全规范 JR/T0025.8:与应用无关的非接触式规范 JR/T0025.9:电子钱包扩展应用指南 JR/T0025.10:借记/贷记应用个人化指南
中国金融认证中心 • 中国金融认证中心(China Financial Certification Authority,CFCA) • CFCA在深入调研我国金融安全认证体系发展策略、体系架构、技术路线和标准规范的基础上,遵照国家有关信息安全和CA建设法规、政策,借鉴国外发达国家认证体系建设的成功经验,继续探索我国金融认证体系的发展道路,为我国的金融信息安全做出贡献。
什么是SIM卡? • SIM卡的名称源于英文名称 “Subscriber Identity Module”,意思是“用户认证模块” • SIM卡是GSM数字移动电话用户的身份识别卡,用于存储用户的身份识别码和密钥,并支持GSM系统对用户的鉴权
Phase Ⅱ + 16k-32k Phase Ⅱ 8k-16k 64/64 JAVA PhaseⅠ 3k 32K STK PhaseⅠ PhaseⅡ Phase Ⅱ+ STK卡 Java卡 容量是指E2PROM的大小
SIM卡的发展-STK卡 • STK就是SIM TooLKit它的全称 Subscriber Identity Module Application ToolKit(用户身份识别模块应用开发工具箱) • STK卡--帮助GSM网络运营商开发增值服务 • STK是一组开发增值业务的命令,一种小型编程语言 • STK是移动运营商与用户直接沟通的最佳载体
SIM卡与网络应用服务的安全鉴权 为达到高安全性的目的,SIM卡和网络之间有着十分严格的安全控制措施。其中包括: • 用户身份的鉴别 • 个人身份码(PIN)----4到8位,三次错误卡自锁 • PIN解锁码(PUK)-----8位,十次错误卡彻底自锁 • 用户与GSM网络之间的鉴别 a、验证用户的身份; b、用户对GSM网络的鉴定 c、GSM网络对用户的鉴定; d、密钥的产生
SIM卡的几个重要数据描述 • ICCID: (Integrated Circuit Card IDentification)集成电路卡用户识别 • IMSI: (international mobile subscriber identity)国际移动用户识别 • Ki:(SIM-specific key)用户鉴权密钥
SIM卡的编码 • MSISDN移动用户号码——11位 • 中国 网号HLR识别 用户号码 • CC NDC H0H1H2H3 SN • 86 139 0311 9932 • 86 139 0344 0008
IMSI国际移动用户识别码——15位 • 中国 移动H1H2H3 网号 编码 460 00 3119 70####
ICCID——20位 • 电信 中国 移动 网号 H0 河北年份 厂家 编码 • 89 86 00 9 7 03 01 0 38####@ • 89 86 00 8 7 03 02 3 450####
SIM卡用户的鉴权登陆过程 SIM卡/手机 空中接口 GSM网络 发送IMSI / TMSI IMSI/TMSI 根据IMSI/TMSI,取出响应Ki’ RAND 并产生一随机数RAND 由SIM卡内Ki与RAND 根据保密算法A3产生 由Ki’与RAND根据保密算法A3 SRES=A3(Ki,RAND) 得到SRES’=A3(Ki’,RAND) ? SRES=SRES’ 只有当SRES = SRES’时,GSM网络才认为Ki=Ki’, 即认为此卡为合法户!
SIM卡满足的标准和规范 • GSM11.11 • GSM11.14 • GSM03.40 • GSM03.48 • ISO7816 • 中国移动通信集团公司规范 • 各省公司规范
数字电视的条件接收系统 • 数字电视的条件接收系统运用各种数字技术通过对节目的加扰处理,使只有授权用户才能收看被加扰节目,从而保障运营商的利益,保证数字电视发展 • 首先是记录用户授权情况的数据库系统,即CA系统中的用户管理系统,其次是记录服务授权控制情况的数据库系统,这是节目管理系统;及服务加扰/解扰控制的系统;密钥的管理和传输系统技术、智能卡读写技术等。这些都是集成一个CA系统必不可少的技术,其中对信息加密、解密以及密码管理传输是CA系统的核心,对信息的加/解密的过程将上述所有涉及的技术都紧密连接起来而成为一个CA系统
数字电视的条件接收系统 • 首先是对音视频、数据流的加扰,他是扰码序列对信息流进行加密处理的过程。扰码序列是伪随机二进制序列扰码序列生成器生成, 初始条件受控于控制字(CW),所以如何将CW安全送到接收端,就成了CA系统的核心
数字电视的条件接收系统 • 实现保密,使用授权密钥KS对控制字CW加密形成授权控制信息(ECM),复用到传送流当中。同时使用分配密钥KD对授权密钥KS加密形成授权管理信息(EMM),也复用到传送流当中。分配密钥KD通常是固化在智能卡中,用户通过购买智能卡方式获得,避免广播方式的信道传送有被窃取的可能。如果将授权密钥KS通过安全通道分配给用户,一样也能起到保护控制字的效果,为什么要再加一层加密操作呢?这种体制是为实现授权控制的目的。例如用户对某一业务授权期限到了(如没有按时缴费),系统通过用户管理系统的确证,将该业务的授权密钥KS修改成KS1,但对用户发送的仍然是KS经KD加密而成的授权管理信息EMM,用户虽然可以解密获得KS但还是不能享受该业务。
城市公共交通IC卡电子收费系统 • 公交IC卡收费系统主要由应用系统和终端设备组成。● 应用系统密钥管理系统 综合管理系统卡片管理系统 采集中心管理系统后台清算系统通信服务系统清算中心系统
社会保障卡信息化管理系统 • 在CPU卡的应用中,密钥管理机制直接关系到整个系统的安全。密钥的生成、发行、更新是系统的一个核心问题,占有非常重要的地位。 对密钥进行统一、分级管理可以有效地解决不同城市各自发卡,共享机具,实现跨城市、跨行业一卡通用的问题,并具有管理简单,实用性强等优点。在以下的方案中,根密钥由卡管总中心掌握,以方便密钥的集中控制和管理。 社会保障信息化管理体系的实施通常以城市为单位进行,因此社会保障信息化管理体系的管理结构可设置为:(1)国家社保卡管中心及各职能部门(以下统称为部级)(2)省级社保卡管中心及各职能部门(以下统称为省级) (3)城市社保卡管中心及各职能部门(以下统称为城市级)的三级管理机构。
社会保障卡信息化管理系统 • 三级分散四级管理,各行业分别产生、管理各自的专用密钥,各行业的数据分别管理,应用分离,责任分离,各自的安全体系各自掌握。整个方案都采用IC卡实现,密钥都是密文导入、密文导出、密文传输,安全可靠,系统费用也不高,还可根据发卡具体情况扩大、缩小,能够适应较为复杂的应用
家校通信息系统 • 两年来出现了一种为学校、家长、教师和学生搭建了一个有效的信息沟通平台的“家校通”系统。利用短信方式来加强学校、家长、教师和学生之间的紧密联系,“家校通”是一种行之有效的方法
家校通信息系统 • 学生上学放学考勤刷卡,系统自动发送短信到家长的手机上,告知孩子的到离校时间。 • 学校可以把一些诸如考试安排、活动通知、家长会通知等以短信的形式群发给家长。 • 学校可以把每天布置的各科作业、考试成绩等情况以短信的形式发到家长的手机上。 • 学校可以把临时补课,学生突发事件等情况告知家长。 • 家长也可以短信查询孩子的最近在校表现、综合表现、老师评价等。 • 通过短信平台,家长通过手机,教师通过自己电脑,可以直接进行有效的短信对话互动。 • 家长给学校的短信中心发送短信,进行投诉和建议。 • 家长可以给孩子发短信留言,告知放学后注意事项;孩子可以给家长发送短信留言,告知延后返家事项。