1 / 31

EMV 迁移背景

EMV 迁移背景. 1 、 EMV 组织 由 EUROPAY 、 MASTERCARD 、 VISA 国际组织共同成立。负责管理、维护和修订 EMV 标准,制定相关检测案例,以保证其可在全球范围内通用。 2002 年 EUROPAY 与 MASTERCARD 合并, 2005 年 JCB 购入 EMVCO 的 1/3 股份。. EMV 迁移背景. 2 、 EMV 标准 1993 年起, EUROPAY 、 MASTERCARD 、 VISA 国际组织开始共同制定用于支付的 IC 卡标准,即 EMV 标准。 (1) EMV96(EMV3.1.1)

henry-barlow
Download Presentation

EMV 迁移背景

An Image/Link below is provided (as is) to download presentation Download Policy: Content on the Website is provided to you AS IS for your information and personal use and may not be sold / licensed / shared on other websites without getting consent from its author. Content is provided to you AS IS for your information and personal use only. Download presentation by click this link. While downloading, if for some reason you are not able to download a presentation, the publisher may have deleted the file from their server. During download, if you can't get a presentation, the file might be deleted by the publisher.

E N D

Presentation Transcript

  1. EMV迁移背景 1、EMV组织 由EUROPAY、MASTERCARD、VISA国际组织共同成立。负责管理、维护和修订EMV标准,制定相关检测案例,以保证其可在全球范围内通用。 2002年EUROPAY与MASTERCARD合并,2005年JCB购入EMVCO的1/3股份。

  2. EMV迁移背景 • 2、EMV标准 1993年起,EUROPAY、MASTERCARD、VISA国际组织开始共同制定用于支付的IC卡标准,即EMV标准。 (1) EMV96(EMV3.1.1) (2) EMV2000(EVM4.0) (3) EMV4.1 (4) CCD(EMV通用核心定义) (5) CPA(EMV通用支付规范)

  3. VISA and Mastercard VIS and M/CHIP EMV迁移背景 • 3、标准结构 PBOC 2.0 UKIS EMV Level 2 Credit or Debit Payment Functions EMV Level 1 Electrical , Mechanical and Logical ISO 7816

  4. EMV迁移背景 4、国际EMV迁移情况 EMV迁移是按照EMV标准,在发卡、业务流程、安全控管、受理市场、信息转接等各个环节从磁条卡向IC卡迁移。 磁条卡到IC卡迁移

  5. EMV迁移背景 4、国际EMV迁移情况 (一)EMV迁移的一般动力 1、银行卡欺诈风险逐年增加 全球银行卡欺诈交易额占总交易额1.5%,伪卡欺诈损失占所有银行卡欺诈损失的68.9%。 2、微电子技术的发展及芯片成本降低 3、降低通信费用的考虑 4、金融IC卡多应用的考虑 5、银行卡组织的大力推动

  6. EMV迁移背景 (2)各国迁移情况 英国已发行4000多万张EMV卡,到2005年1季度,所有的卡片和终端基本迁移到符合EMV2000标准 ◈法国1986年推行芯片卡,2004年起实施CB加EMV SDA标准,POS和ATM升级或更换,兼容EMV标准 ◈雅典奥运会受理市场100%EMV就绪 ◈2005年台湾实现100%迁移计划 ◈ 2005年韩国所有银行卡更换成芯片卡 ◈ 2005年日本所有银行将实施迁移计划,目前有近3000万张符合J/SMART标准卡,计划2007年达到4000万张。

  7. PBOC2.0标准总题框架 《IC卡规范》2.0版结构 《IC卡规范》包括三个主要方面: —电子钱包/存折规范 —借记/贷记规范 —与应用无关的非接触式IC卡规范 二个指南性文件:(便于该规范的理解和推广) —电子钱包扩展应用指南 —借记/贷记应用个人化指南

  8. PBOC2.0标准总题框架 《中国金融集成电路(IC)卡规范》由十个部分构成: JR/T0025.1:电子钱包/电子存折卡片规范 JR/T0025.2:电子钱包/电子存折应用规范 JR/T0025.3:与借记/贷记应用无关的IC卡与终端接口需求 JR/T0025.4:借记/贷记应用规范 JR/T0025.5:借记/贷记卡片规范 JR/T0025.6:借记/贷记终端规范 JR/T0025.7:借记/贷记安全规范 JR/T0025.8:与应用无关的非接触式规范 JR/T0025.9:电子钱包扩展应用指南 JR/T0025.10:借记/贷记应用个人化指南

  9. 中国金融认证中心 • 中国金融认证中心(China Financial Certification Authority,CFCA) • CFCA在深入调研我国金融安全认证体系发展策略、体系架构、技术路线和标准规范的基础上,遵照国家有关信息安全和CA建设法规、政策,借鉴国外发达国家认证体系建设的成功经验,继续探索我国金融认证体系的发展道路,为我国的金融信息安全做出贡献。

  10. 什么是SIM卡? • SIM卡的名称源于英文名称 “Subscriber Identity Module”,意思是“用户认证模块” • SIM卡是GSM数字移动电话用户的身份识别卡,用于存储用户的身份识别码和密钥,并支持GSM系统对用户的鉴权

  11. Phase Ⅱ + 16k-32k Phase Ⅱ 8k-16k 64/64 JAVA PhaseⅠ 3k 32K STK PhaseⅠ PhaseⅡ Phase Ⅱ+ STK卡 Java卡 容量是指E2PROM的大小

  12. SIM卡的发展

  13. SIM卡的发展-STK卡 • STK就是SIM TooLKit它的全称 Subscriber Identity Module Application ToolKit(用户身份识别模块应用开发工具箱) • STK卡--帮助GSM网络运营商开发增值服务 • STK是一组开发增值业务的命令,一种小型编程语言 • STK是移动运营商与用户直接沟通的最佳载体

  14. SIM卡与网络应用服务的安全鉴权 为达到高安全性的目的,SIM卡和网络之间有着十分严格的安全控制措施。其中包括: • 用户身份的鉴别 • 个人身份码(PIN)----4到8位,三次错误卡自锁 • PIN解锁码(PUK)-----8位,十次错误卡彻底自锁 • 用户与GSM网络之间的鉴别 a、验证用户的身份; b、用户对GSM网络的鉴定 c、GSM网络对用户的鉴定; d、密钥的产生

  15. SIM卡的几个重要数据描述 • ICCID: (Integrated Circuit Card IDentification)集成电路卡用户识别 • IMSI: (international mobile subscriber identity)国际移动用户识别 • Ki:(SIM-specific key)用户鉴权密钥

  16. SIM卡的编码 • MSISDN移动用户号码——11位 • 中国 网号HLR识别 用户号码 • CC NDC H0H1H2H3 SN • 86 139 0311 9932 • 86 139 0344 0008

  17. IMSI国际移动用户识别码——15位 • 中国 移动H1H2H3 网号 编码 460 00 3119 70####

  18. ICCID——20位 • 电信 中国 移动 网号 H0 河北年份 厂家 编码 • 89 86 00 9 7 03 01 0 38####@ • 89 86 00 8 7 03 02 3 450####

  19. SIM卡用户的鉴权登陆过程 SIM卡/手机 空中接口 GSM网络 发送IMSI / TMSI IMSI/TMSI 根据IMSI/TMSI,取出响应Ki’ RAND 并产生一随机数RAND 由SIM卡内Ki与RAND 根据保密算法A3产生 由Ki’与RAND根据保密算法A3 SRES=A3(Ki,RAND) 得到SRES’=A3(Ki’,RAND) ? SRES=SRES’ 只有当SRES = SRES’时,GSM网络才认为Ki=Ki’, 即认为此卡为合法户!

  20. SIM卡满足的标准和规范 • GSM11.11 • GSM11.14 • GSM03.40 • GSM03.48 • ISO7816 • 中国移动通信集团公司规范 • 各省公司规范

  21. 数字电视的条件接收系统

  22. 数字电视的条件接收系统 • 数字电视的条件接收系统运用各种数字技术通过对节目的加扰处理,使只有授权用户才能收看被加扰节目,从而保障运营商的利益,保证数字电视发展 • 首先是记录用户授权情况的数据库系统,即CA系统中的用户管理系统,其次是记录服务授权控制情况的数据库系统,这是节目管理系统;及服务加扰/解扰控制的系统;密钥的管理和传输系统技术、智能卡读写技术等。这些都是集成一个CA系统必不可少的技术,其中对信息加密、解密以及密码管理传输是CA系统的核心,对信息的加/解密的过程将上述所有涉及的技术都紧密连接起来而成为一个CA系统

  23. 数字电视的条件接收系统 • 首先是对音视频、数据流的加扰,他是扰码序列对信息流进行加密处理的过程。扰码序列是伪随机二进制序列扰码序列生成器生成, 初始条件受控于控制字(CW),所以如何将CW安全送到接收端,就成了CA系统的核心

  24. 数字电视的条件接收系统 • 实现保密,使用授权密钥KS对控制字CW加密形成授权控制信息(ECM),复用到传送流当中。同时使用分配密钥KD对授权密钥KS加密形成授权管理信息(EMM),也复用到传送流当中。分配密钥KD通常是固化在智能卡中,用户通过购买智能卡方式获得,避免广播方式的信道传送有被窃取的可能。如果将授权密钥KS通过安全通道分配给用户,一样也能起到保护控制字的效果,为什么要再加一层加密操作呢?这种体制是为实现授权控制的目的。例如用户对某一业务授权期限到了(如没有按时缴费),系统通过用户管理系统的确证,将该业务的授权密钥KS修改成KS1,但对用户发送的仍然是KS经KD加密而成的授权管理信息EMM,用户虽然可以解密获得KS但还是不能享受该业务。

  25. 城市公共交通IC卡电子收费系统 •  公交IC卡收费系统主要由应用系统和终端设备组成。● 应用系统密钥管理系统 综合管理系统卡片管理系统 采集中心管理系统后台清算系统通信服务系统清算中心系统

  26. 社会保障卡信息化管理系统 • 在CPU卡的应用中,密钥管理机制直接关系到整个系统的安全。密钥的生成、发行、更新是系统的一个核心问题,占有非常重要的地位。 对密钥进行统一、分级管理可以有效地解决不同城市各自发卡,共享机具,实现跨城市、跨行业一卡通用的问题,并具有管理简单,实用性强等优点。在以下的方案中,根密钥由卡管总中心掌握,以方便密钥的集中控制和管理。  社会保障信息化管理体系的实施通常以城市为单位进行,因此社会保障信息化管理体系的管理结构可设置为:(1)国家社保卡管中心及各职能部门(以下统称为部级)(2)省级社保卡管中心及各职能部门(以下统称为省级) (3)城市社保卡管中心及各职能部门(以下统称为城市级)的三级管理机构。

  27. 社会保障卡信息化管理系统 • 三级分散四级管理,各行业分别产生、管理各自的专用密钥,各行业的数据分别管理,应用分离,责任分离,各自的安全体系各自掌握。整个方案都采用IC卡实现,密钥都是密文导入、密文导出、密文传输,安全可靠,系统费用也不高,还可根据发卡具体情况扩大、缩小,能够适应较为复杂的应用

  28. 家校通信息系统 • 两年来出现了一种为学校、家长、教师和学生搭建了一个有效的信息沟通平台的“家校通”系统。利用短信方式来加强学校、家长、教师和学生之间的紧密联系,“家校通”是一种行之有效的方法

  29. 家校通信息系统

  30. 家校通信息系统 • 学生上学放学考勤刷卡,系统自动发送短信到家长的手机上,告知孩子的到离校时间。 • 学校可以把一些诸如考试安排、活动通知、家长会通知等以短信的形式群发给家长。 • 学校可以把每天布置的各科作业、考试成绩等情况以短信的形式发到家长的手机上。 • 学校可以把临时补课,学生突发事件等情况告知家长。 • 家长也可以短信查询孩子的最近在校表现、综合表现、老师评价等。 • 通过短信平台,家长通过手机,教师通过自己电脑,可以直接进行有效的短信对话互动。 • 家长给学校的短信中心发送短信,进行投诉和建议。 • 家长可以给孩子发短信留言,告知放学后注意事项;孩子可以给家长发送短信留言,告知延后返家事项。

More Related