基于SCWS技术的图形化界面卡的接口与安全

文章摘要：2) 客户端模式：运营商/服务提供商通过远程服务器对图形化界面SIM 卡进行更新时， SCWS 处于BIP 客户端模式。此时，移动运营商可以定期更新SIM 卡的本地化内 容。手机终端用户也可以主动向服务器发起更新请求，从服务器上获取数据，此时SCWS 同样也工作在客户端模式。4 系统通信接口在本系统应用环境中有两种通信：图形化界面 SIM 卡与远端管理服务器；图形化界面 SIM 卡与手机终端[3]。4.1 图形化界面SIM 卡与远端管理服务器的通信接口即 SCWS 与远端管理服务器的通信接口，用来实现管理SCWS 内容，或更新SCWS 的 配置。使用HTTP 协议或BIP 客户端模式，遵循OM

基于SCWS技术的图形化界面卡的接口与安全,标签：接口技术,微机原理与接口技术,http://www.88dzw.com

　　2) 客户端模式：运营商/服务提供商通过远程服务器对图形化界面SIM 卡进行更新时， SCWS 处于BIP 客户端模式。此时，移动运营商可以定期更新SIM 卡的本地化内 容。手机终端用户也可以主动向服务器发起更新请求，从服务器上获取数据，此时SCWS 同样也工作在客户端模式。

　　4 系统通信接口

　　在本系统应用环境中有两种通信：图形化界面 SIM 卡与远端管理服务器；图形化界面 SIM 卡与手机终端[3]。

　　4.1 图形化界面SIM 卡与远端管理服务器的通信接口

　　即 SCWS 与远端管理服务器的通信接口，用来实现管理SCWS 内容，或更新SCWS 的 配置。使用HTTP 协议或BIP 客户端模式，遵循OMA 定义的完全管理协议（Full Admin Protocol）来打开SCWS 和远端管理服务器间的通道，也可使用HTTPs 定义的安全通道。

　　4.2 图形化界面SIM 卡与手机终端的通信接口

　　即 SCWS 与手机终端的通信接口，用来实现手机终端浏览器对图形化界面SIM 卡作本 地浏览。使用HTTP 协议或BIP 服务器端模式。

　　SCWS 与手机终端的接口运行在一个逻辑独立的通信通道上，该通道独立于电信通道， 使手机应用程序可与智能卡内运营商部署的SCWS 通信。

　　SCWS 与手机终端使用HTTP 协议通信。手机终端浏览器不需要任*增功能来呈现 SCWS 内容。手机终端上的应用程序可以通过IP 地址连接SCWS。SCWS 采用开放式体系 结构，允许选用多种“智能卡-手机”协议作为传输HTTP 请求与应答的本地承载。SCWS 响应来自手机终端内置的HTTP 应用程序（如，浏览器）的HTTP 请求。

　　手机终端通过内置的网关访问SCWS，该网关将TCP/IP 协议转化为手机终端和智能卡 间的本地传输协议，HTTP 的请求与应答是通过手机终端与智能卡间的本地传输协议直接送 至SCWS。由终端内部传递给SCWS 的本地访问URL 被分配了两个TCP 端口：HTTP 端口 3516 和HTTP 端口4116。

　　SCWS 与移动手机HTTP 应用通信使用两种协议：BIP 服务器模式；TCP/IP 传输协议。

　　1) BIP 服务器模式 如果智能卡没有自己的 IP 地址并且不直接支持TCP/IP 协议，终端内的BIP 网关可被用 作协议转换器。TCP/IP 协议用于实现终端内的HTTP 应用程序与BIP 网关间的通信；BIP 协议用于BIP 网关和智能卡间的通信。

　　移动手机中的 HTTP 应用程序（如，浏览器）将回送的IP 地址用作BIP 网关寻址。BIP 网关*SCWS，必须打开两个端口：为来自手机的HTTP 应用程序的HTTP 请求打开端口； 为HTTP over TLS（HTTPs）请求打开端口。 当一个手机中的HTTP应用程序经BIP 网关连接到SCWS并开始进行数据交换时，SCWS 可以打开另外的BIP 通道（使用Open Channel 命令），以允许手机中其他HTTP 应用程序连 接到SCWS，实现多个应用程序的同时连接。

　　2) TCP/IP 传输协议 如果智能卡拥有自己的 IP 地址并直接支持TCP/IP，而且手机终端支持来自智能卡的直 接IP 访问，TCP/IP 则被视作手机上HTTP 应用程序和卡上SCWS 间通信的首选协议。

　　有一组预先设置的端口：用于 HTTP 通信的80 端口和用于HTTPS 通信的443 端口是 默认端口。这种情况下终端中的HTTP 应用程序可以不依赖手机内置BIP 网关而直接与 SCWS 通信。因此，SCWS 将*默认端口和安全端口，以响应来自手机的HTTP 请求和 HTTP over TLS 请求。

　　5 安全协议

　　为保证传输的安全性，采用传输层安全TLS（Transport Layer Security）为通信的双方提 供一种安全可靠的传输机制，以保证传输的私密性和完整性，也可根据要求采用单向或双向 认证。TLS 工作于客户端-服务器方式，其中发起认证的一端称为客户端，响应的一端称为服务器。大多数情况下，TLS 客户端使用公共密钥证书方式来认证服务器，而双向认证可以 使用公共密钥证书方式，或者是预共享密钥PSK-TLS 方式。

　　SCWS 作为本地的HTTPS 服务器时，必须能够采用公共密钥实现HTTP over TLS，也可以采用PSK-TLS 实现HTTP over TLS。

　　1) 采用 PSK-TLS 方式的HTTP over TLS

　　在SCWS 和已连接的主机（如远程管理服务器）间共享一个对称密钥时，采用PSK-TLS。

　　SCWS 必须支持下列加密算法：

　　TLS_PSK_WITH_3DES_EDE_CBC_SHA [PSK-TLS]

上一页  [1] [2] [3]  下一页