基于SCWS技术的图形化界面卡的接口与安全

文章摘要：TLS_PSK_WITH_AES_128_CBC_SHA [PSK-TLS]2) 公共密钥对和设备证书SCWS 应该能使用一个公共钥密钥对，并把它们保存在安全的区域，这些密钥只能用于 TLS 的实现或卡应用的验证，这是由卡发行者的内部安全策略决定的。SCWS 也应该为公共 密钥嵌入一个设备证书，该设备证书由卡发行者提供并由权威发行者签署。公共密钥对和设 备证书应该用于服务器在TLS 上的认证（如TLS 二级认证）。 如果 SCWS 采用公共密钥对和设备证书，则必须支持下列所有的加密算法：TLS_RSA_WITH_3DES_EDE_CBC_SHATLS_RSA_WITH_AES_128_CBC_

基于SCWS技术的图形化界面卡的接口与安全,标签：接口技术,微机原理与接口技术,http://www.88dzw.com

　　TLS_PSK_WITH_AES_128_CBC_SHA [PSK-TLS]

　　2) 公共密钥对和设备证书

　　SCWS 应该能使用一个公共钥密钥对，并把它们保存在安全的区域，这些密钥只能用于 TLS 的实现或卡应用的验证，这是由卡发行者的内部安全策略决定的。SCWS 也应该为公共 密钥嵌入一个设备证书，该设备证书由卡发行者提供并由权威发行者签署。

　　公共密钥对和设 备证书应该用于服务器在TLS 上的认证（如TLS 二级认证）。 如果 SCWS 采用公共密钥对和设备证书，则必须支持下列所有的加密算法：

　　TLS_RSA_WITH_3DES_EDE_CBC_SHA

　　TLS_RSA_WITH_AES_128_CBC_SHA

　　SCWS 必须支持采用TLS1.0 的服务器认证，并且应该能采用WAP profiled X.509 服务器证书[WAPCert]。

　　3) 支持 TLS 扩展

　　由于容量限制或者带宽限制， SCWS 必须确定一个较小的最大片段长度，扩展允许使用以下定义的片段长度（默认值是2^14）：

　　2^9(1), 2^10(2), 2^11(3), 2^12(4), (255)

　　卡管理代理可以使用[RFC3546]定义协商的最大片段长度，管理服务器需要支持 [RFC3546]定义协商的最大片段长度，连接到SCWS 的HTTP 客户端可以使用[RFC3546]定 义协商的最大片段长度，SCWS 需要支持[RFC3546]定义协商的最大片段长度，也可以支持 最小到512byte 的最大片段长度。如果客户端没有协商定义，SCWS 需要接受预先定义的16K 作为TLS 片段长度。

　　4) 会话恢复

　　SCWS 应该支持TLS 定义的会话恢复，能够使用更长的会话周期（如12 小时）。会话 恢复流程应该遵守TLS1.0 中的相关定义。

　　6 总结

　　图形化界面 SIM 卡技术的使用突破了以往SIM 卡只能支持SMS 短信类业务的局限， 将图形界面引入到SIM 卡中，支持GPRS、EDGE、UMTS 类数据网络业务的推广，使用户 不必连接网络，即使在网络无法覆盖的区域也可使用，并且不产生任何费用；同时运营商可 按需定制SIM 卡，及时更新智能卡网络服务器SCWS 内容，可跟踪、统计用户的使用行为， 定期发送到服务器统计分析，以实时调整业务推广策略，为运营商创造了展示最佳服务和解 决方案的可控平台，助推3G 业务的快速发展。

上一页  [1] [2] [3]