（通信与信息系统专业论文）远程移动终端管理的研究和应用.pdf

北京邮电大学硕上毕业论文远程移动终端管理的研究j 成用 独创性( 或创新性) 声明 本人声明所呈交的论文是本人在导师指导下进行的研究工作及取得的研 究成果。尽我所知，除了文中特别加以标注和致谢中所罗列的内容以外，论文 中不包含其他人已经发表或撰写过的研究成果，也不包含为获得北京邮电大学 或其他教育机构的学位或证书而使用过的材料。与我一同工作的同志对本研究 所做的任何贡献均已在论文中作了明确的说明并表示了谢意。 申请学位论文与资料若有不实之处，本人承担一切相关责任。 本人签名：目臌日期：! ! 全墨：二：兰矽 关于论文使用授权的说明 学位论文作者完全了解北京邮电大学有关保留和使用学位论文的规定， 即：研究生在校攻读学位期间论文工作的知识产权单位属北京邮电大学。学校 有权保留并向国家有关部门或机构送交论文的复印件和磁盘，允许学位论文被 查阅和借阅；学校可以公布学位论文的全部或部分内容，可以允许采用影印、 缩印或其它复制手段保存、汇编学位论文。( 保密的学位论文在解密后遵守此 规定) 保密论文注释：本学位论文属于保密在一年解密后适用本授权书。非保密 论文注释：本学位论文不属于保密范围，适用本授权书。 本人签名：因咝 导师签名：j 公艺一一 日期：2 1 1 星：! ：兰翌 日期：避墨。监 一 第3 页共5 8 页 远程移动终端管理的研究与应用 远程移动终端管理的研究与应用 摘要 随着移动通信系统的发展，原有的运营商从通信服务提供商逐 渐转变成基于通信服务提供信息服务提供商，由此涌现了越来越多 的增值服务。 随着移动数据业务日趋丰富和复杂，业务对终端的依赖性越来 越高。移动终端作为用户使用移动业务的载体，已成为移动运营服 务体系中不可或缺的重要组成部分。未来终端制造商推出新产品的 周期将越来越短，运营商推出新业务的产品周期也会越来越短。为 了更好地使终端具备快速提升的能力以应对日益激烈的市场竞争， 同时能更方便、高效、快捷地对终端设备进行远程管理，各运营商 和终端厂商都致力于提高终端设备的远程管理能力。 论文主要的工作有两项：1 ) 对移动终端远程管理相关技术的 整理和归纳、分类，由于移动终端远程管理相关理论、技术相对其 他比较成熟的理论和技术来说是比较零散的，所以这也是论文比较 重要的一项工作；2 ) 原有o t a 系统采用短信方式传输，用户体验 不好，成功率和速度有很大的限制。通过对比目前移动通信网络提 供的数据业务，将其中的几种业务方式进行了方案的论证，并通过 具体的实验平台验证了基于g p s r 业务的b i p 方式的可行性。并成 功的在移动的几个省份的新的o t a 系统中得以应用，效果良好。 论文还对原有系统的程序结构和数据库设计进行了优化，使得 系统提供了处理能力，同时保证了系统良好的扩展性和可管理性。 关键词：移动终端，远程管理，3 g ，b i p i 之e s e a r c ha n da p p l i c a t i o n0 ft e m o t e m a n a g e m 匣n to fm o b ，et e r m i n a l a b s t r a c t w i t ht h ed e v e l o p m e n to fm o b i l ec o m m u n i c a t i o ns y s t e m ，t h e o r i g i n a lo p e r a t o r f r o mc o 珈m u n i c a t i o n ss e r v i c ep r o v i d e r s g r a d u a l l yt r a n s f o r m e di n t oi n f o r m a t i o n b a s e dc o m m u n i c a t i o n s s e r v i c e sp r o v i d e r s ， w h i c hh a v e e m e r g e d m o r ea n dm o r e v a l u e a d d e ds e r vi c e s a sm o b i l ed a t as e r v i c e si n c r e a s i n g l yr i c ha n dc o m p l e x ， b u s i n e s sb e c o m i n gi n c r e a s i n g l yd e p e n d e n to nt h eh i g he n d m o b il et e r m i n a lb u s i n e s sa sc u s t o m e r su s em o b il ec a r r i e r ， m o b il eo p e r a t o rs e r v i c e sh a v eb e c o m ea ni n d i s p e n s a b l ea n d i m p o r t a n ts y s t e mc o m p o n e n t s f u t u r et e r m i n a lm a n u f a c t u r e r s 1 a u n c hn e wp r o d u c t sc y c l ew i l lb e c o m es h o r t e ra n ds h o r t e r ， b u s i n e s so p e r a t o r st oi n t r o d u c en e wp r o d u c tc y c l ew il1b e c o m e s h o r t e ra n ds h o r t e r i no r d e rt ob e t t e re n a b l et e r m i n a lsw i t h t h ea b ili t yt oq u i c k l yu p g r a d et oc o p ew i t ht h ei n c r e a si n g l y i n t e n s ec o m p e t i t i o ni nt h em a r k e t ，w h i l ea tt h es a m et i m em o r e c o n v e n ie n t 。e f f icie n ta n df a s t e ro nt h er e m o t et e r m i n a l e q u i p m e n t | l a n a g e m e n t ， t e r m i n a lo p e r a t o r sa n dm a n u f a c t u r e r s a r ec o 硼岫i t t e dt oi m p r o v i n gt e r m i n a le q u i p m e n tb yr e m o t e m a n a g e m e n tc a p a b i1i t i e s 一 p a p e r sh a v et w om a j o rt a s k s ： 1 )r e m o t em a n a g e m e n to f m o b i1 et e r m i n a l t e c h n o l o g y r e l a t e dt o s o r t i n g a n d c a t e g o r i z a t i o n ，c l a s s i f i c a t i o n ， a sm o b i l e t e r m i n a l s ， r e m o t e m a n a g e m e n tt h e o r ya n dt e c h n o1 0 9 yc o m p a r e dt o o t h e r m o r em a t u r et e c h n o l o g ie s ， a n dt h et h e o r yism o r ef r a g m e n t e d ， s oi tp a p e r si sam o r ei m p o r t a n tw o r k ： 2 )t h eo r i g i n a lo t a s v s t e mu s e ss m st r a n s m i s s i o nm o d e ，t h eu s e re x p e r i e n c ep o o r ， t h es u c c e s sr a t ea n ds p e e dt h e r ea r es u b s t a n ti a l1i m it a ti o n s b yc o m p a r i n gt h ec u r r e n tm o b i1 ec o m m u n i c a ti o nn e t w o r kt o 第5 页共5 8 页 p r o v l d ed a t as e r v i c e st ot h e o n ec a r r i e do u ts e v e r a l o p e r a tio n a lo d a litie so ft h ep r o g r a m m eo fp r o o f ， a n dt h e a d o p t i o no fs p e c i f i ce x p e r i m e n t a l y e r i f i c a t i o np l a t f o r m b a s e do nb u s i n e s sg p s rm e a n so fb i p a n dt h es u c c e s so fs e v e r a l p r o v l n c e si nt h em o b il eo ft h en e wo t as y s t e ma p p l i e dt og o o d e f f e c t p a p e r sa l s oo nt h es t r u c t u r eo ft h eo r i g i n a ls y s t e ma n d d a t a b a s ed e s i g nh a sb e e n o p t i m i z e d ， m a k i n gt h eh a n d l i n g c a p a c i t yo ft h es y s t e m ，w h i l ee n s u r i n gt h a tt h es y s t e mo fg o o d s c a l a b i l i t ya n dm a n a g e a b 订i 1 ：y 一 l ( e yw o r d s ：m o b i l et 妇i n a l ， o t a ，3 r dg e n e r a t i o n ，b i p 第6 页共5 8 页 北京邮电大学硕士毕业论文远程移动终端管理的研究与应用 第一章前言 1 1 移动通信在中国的发展 移动通信在经过多年的发展之后，正在改变人们的交流、工作和娱乐的习 惯。手机等移动终端也不仅仅被用于语音通话，更成为人们日常生活中不可缺 少的助手和工具。越来越多的增值业务依赖于不断发展的手机、智能卡等移动 终端的支持，运营商也越来越依赖增值业务作为业务营销和稳定老用户、拓展 新用户。移动终端作为移动通信产业链上的最终环节，直接影响到用户对运营 商所提供的业务的感知和体验效果。随着移动终端向着智能化、多媒体化、多 样化和专业化发展，电信运营商迫切需要一种技术手段来配置管理移动终端及 其承载的增值业务，从而为用户提供更加的业务使用体验。 我们先来看移动电话通话时长统计数据： 图1 1 通话时长 从上图看出，自1 9 9 9 年以来，中国的移动电话通话时长增长迅猛，在短 短的7 年里翻了1 4 倍。2 0 0 0 年起，消费者切实感到了市场的竞争带来的实惠 后，中国的移动通信行业也由此进入了告诉发展时期。2 0 0 3 2 0 0 4 年，随着移 动通信市场竞争的加剧，移动通话资费不断下降，越来越多的用户，使用移动 通信。中国移动通信业又迎来了第二次通话时长增长高潮，2 0 0 3 2 0 0 4 年的移 动电话通话时长增长率均在5 0 左右。2 0 0 5 年，中国的移动电话用户数达到 3 9 亿户，2 0 0 6 年达到4 6 亿户，移动语音市场呈现饱和趋势，大量低端用户 入网，移动电话通话时长增长速度放缓。2 0 0 5 年和2 0 0 6 年移动电话通话市场 增长率均在3 5 以下。 第8 页共5 8 页 北京邮电人学硕：毕业论文 远程移动终端管罡l ! 的研究与麻用 随着用户的指数型增长，通话时长大大增加，但是市场的竞争和资费的不 断回归合理，使得移动电话的舢冲u 值呈现了逐年下降的局面。 3 5 0 3 0 0 2 5 0 翟2 0 0 1 5 0 1 0 0 豹 0 ” 。 。 心吣8 0 1 、 j x 1 9 9 一 。 ； n 6 渊6 妻 itilitll 1 9 9 8 1 9 9 92 0 0 02 0 0i2 0 0 22 0 0 32 0 0 。l2 0 0 52 0 0 6 图1 2 a r p u 值 从1 9 9 8 年的2 8 7 8 元下降到2 0 0 6 年的6 4 1 元，跌幅达7 7 7 3 。其主要 原因是在移动通信发展早期，资费较高，而用户主要是高端用户，其话务量较 大，因而触冲u 值较高。随着移动通信资费不断下调、终端价格的大幅下降以 及普遍服务的推广，越来越多的低端用户成为移动电话的新增用户，结果导致 移动电话灿冲u 值下降。 因此在用户大规模扩展和市场充分竞争的前提下，运营商越来越多的采用 了非语音的业务来提高6 时u 值，因此越来越多的增值推向市场，下图的语音 业务收入和非语音业务收入可以说明这一趋势。 3 5 0 0 3 0 0 0 2 5 0 0 ，：j 2 0 0 0 一 1 5 0 0 荽1 0 0 0 5 0 0 0 霉挚擎营萨妒擎事 年份 第9 页共5 8 页 北京邮电大学硕1 ：毕业论文远程移动终端管理的研究废用 图1 3 语音、非语音业务收入 目前，我国的移动电话网位居世界第一，数据和多媒体通信网络的发展速 度也位居世界前列，移动通信市场日趋成熟，增值业务不断丰富，应用功能也 越来越多样化和个性化。进人2 l 世纪，技术革命风起云涌，基于因特网的数 据多媒体通信业务逐渐成为信息通信业新的增长源泉，从而推动通信业务及运 营体制框架逐步转型，促使通信业趋于移动化、宽带化、p 化和多媒体化，传 统话音业务不可避免地会受到巨大影响和冲击，而非话音业务的收入所占比例 的迅速增加是这个阶段我国移动通信业发展的重要特征。由于通信技术的移动 性、实时性、多样性、快捷性等特点，传统的语音业务必将被新兴的、多元化 的数据通信业务所代替。互联网的发展也对传统电信运营商的语音业务产生了 较大影响。在全球范围内，传统语音业务下滑是不可逆转的趋势。 那么从数据看这些年中国运营商的增值业务发展也确实是一日千里，在业 务种类上基本可以与其他运营商并驾齐驱，同时也能根据中国国情提供符合中 国人消费习惯和资费现状的特色服务，中国移动近年率先力推的手机报就是两 者的结合。下图是增值业务收入： 巾翻移幼i 长率中圉骁增长率 o l 霉 符攮8 笈噼槛it6 倍7 l 8& 啦 盈均3 犟啦i1 3 1 怕3 l z t 3 5 笈i 衅1 7 拍7墟4 6 4 4 z2孤 互5 笨2 妇6 1“晶5 瓴33 _ 铷0 6 单3 5 3 3 bl 磷7 弱83 & 8 敦撬来| t 审拦咎动、巾脶审嚏年曩 图1 4 增值业务收入 1 2 移动终端远程管理的要求 随着移动数据业务日趋丰富和复杂，业务对终端的依赖性越来越高。移动 终端作为用户使用移动业务的载体，已成为移动运营服务体系中不可或缺的重 要组成部分。未来终端制造商推出新产品的周期将越来越短，运营商推出新业 务的产品周期也会越来越短。为了更好地使终端具备快速提升的能力以应对日 益激烈的市场竞争，同时能更方便、高效、快捷地对终端设备进行远程管理， 各运营商和终端厂商都致力于提高终端设备的远程管理能力。因此可以说对移 动终端承载的业务和数据的远程管理能力越发显得重要，因此各大厂商、规范 组织和运营商相继推出了一些技术和服务实现，本论文描述的就是3 g 网络条 件下的远程移动终端管理的研究和应用，我们称借助移动通信网络传输通过一 定的安全机制实现的移动终端的数据和应用的远程管理技术为o t a 第l o 页共5 8 页 北京邮t 乜人学硕一l ：毕业论义远程移动终端管理的研究j 应用 第二章移动终端远程管理的分类 能够承载增值业务的移动终端集中表现为两部分：智能卡和手机，两者有 着鲜明的特点和优点，互相补充不断衍生、发展出丰富多彩的增值业务，本论 文将重点讨论智能卡的远程管理，这里的智能卡如无说明均指移动通信中使用 的s i m 和u s i m ，手机也将各种p d a 、黑莓等统一描述。 2 1 手机的远程管理 第三代移动通信( 3 g ) 时代，手机上的功能和软件将更趋繁杂，到那时， 手机将不仅仅是一个通话工具，会成为集通话、数据，以及电脑功能于一体的 个人移动终端。像这样复杂的终端，一旦某一部分出现问题，都会对电信运营 商和手机厂商提出挑战。现在，手机出了问题，用户就不得不前往电信运营商 或者是手机厂商的客户服务中心，耗时耗力；电信运营商也因此而无法提升客 户满意度；而手机厂商要召回问题手机或满足用户大量的维修需求，也是件很 令人头疼的事情。一些电信运营商正试图采用新的移动终端远程管理技术来解 决这一难题，这样不仅能让用户不用出门就能给手机“看病 ，还能够帮助运 营商随时为用户提供更新的服务，同时也能够方便手机厂商发布各种软件升级 版本，回收用户信息等。对手机来说，很多应用软件如果出现了问题或是需要 更新，可以随时下载或删除软件，而那些已经烧在系统里的固件，像相机驱动 器、多媒体播放器或是操作系统等，都是在手机出厂后无法更改的。因此，这 些固件出现问题的话，修复起来就会很麻烦。为了帮助用户减少奔波的烦恼， 运营商和手机厂商正在借助远程技术帮助用户修复手机。这项远程控制的技术 核心就是o t a 技术，通过它来实现远程诊断和下载。运营商可以通过移动通 信网络( g s m 或c d m a ) 的空中接口对移动数据和应用进行远程管理，空中 接口可以采用w 舯、通信无线分组业务( g p r s ) 、c d m al x 或者是短消息 ( s m s ) 技术，这样手机的系统更新就可以无线下载，就像电脑通过互联网下 载软件更新一样方便。通常，当手机出现故障时，终端管理系统能够提供设备 远程诊断功能，自动完成参数配置，实现对该设备进行快照，用智能规则引擎 自动判断设置是否损坏，随后发送一个正确的o t a 设置到该设备上。 第l l 页共5 8 页 北京邮【乜火学硕i j 毕业论文远程移动终端管理的研究与麻用 2 1 1 手机远程管理的功能 对手机的远程管理包括下面几种功能： 1 固件升级 通过空中数据链路对手机内部固件版本进行升级。主要用于手机软件b u g 修复和终端软件版本升级。如今o t a 技术的用途被不断扩展，如近年来出现 的f 叽a 技术就是通过空中接口远程管理、更新手机固件的措施。通过f o t a ， 不仅可以下载升级应用软件，而且可以更新手机的操作系统和手机内增值业务 程序。目前，全球已有不少运营商和手机厂商部署了远程终端管理系统来增强 竞争力。日本无线运营商l d i 公司利用创道软件公司( i n n o p a ms o 胁a r e ，i n c ) 的远程终端管理方案为数以万计支持o t a 技术的手机进行升级，而日本 k y o c 锨移动通信公司也利用这一技术来管理手机以及支持固件更新。现在， 国际上领先的运营商都十分看好远程管理这项服务，并积极计划或正在实施这 项技术。尤其是在3 g 时代，手机功能和软件的不断增加，以及系统的复杂度 提高，远程管理是运营商和手机厂商必不可少的。日本、美国、欧洲和韩国都 有运营商在推广这项服务。中国作为手机大国，又面临着3 g 的大好契机，电 信运营商和手机厂商对于这一技术也跃跃欲试。一些主流的手机厂商如摩托罗 拉公司( m o t o r o l a ) 、索尼爱立信公司( s o i l y - e r i c s s o n ) 、夏新电子股份有限公司、 联想移动通信科技有限公司( 下称联想移动) 等公司都已经部署了奔峰软件的 终端管理方案。 2 配置管理 配置更新是为了让用户更好地使用各种应用几年前，最终用户要激活 w a p 、电子邮件和m m s 等移动数据服务，这是一项复杂的任务，许多最终用 户不愿通过复杂的过程配置手机，因此导致新的数据服务不被接受或者干脆被 忽略了。预置了运营商配置数据的手机发放到用户手中又有一定的周期：而且 如果用户从一个运营商转到另一个运营商，两家的配置参数肯定不相同，更改 参数只有专业技术人员才能做到。以往的解决方式是，要么用户去营业厅修改， 要么就放弃使用。使用配置更新后，运营商可以用无线网络检测并修改手机配 置参数，而这一切用户都不必知道，只是手机的使用变得没有障碍。这些工作 都可以通过o t a 技术来远程解决。 3 故障诊断 随着o t a 技术被应用到监测、诊断、手机修复，客户服务将得到大大改 善。客服人员可以通过o t a 实时了解用户手机的状态，迅速反映并通过o t a 远程将更新包或修复插件下载到客户端。 第1 2 页共5 8 页 北京邮l 乜人学硕。 ：毕业论文远程移动终端管理的研究o j 应用 4 终端锁定 通过空中数据链路可以对指定终端进行远程锁定，提高服务效率和用户满 意度，创造新型的客户服务模式。 5 信息采集 通过信息采集功能可以对指定的终端信息、数据或参数进行采集。通过收 集并组织静态和动态的终端信息，围绕终端信息进行各种统计分析，可以为决 策支持、目标营销、网络优化提供支持。通过统一发布的终端能力数据，可以 支持终端和其他业务平台的业务适配。对于手机厂商来说，他们除了可方便地 纠错之外，还能通过远程管理获得销售信息，减少库存，以便调整产品计划。 现在手机厂商的销售信息回馈通常需要六个月左右，而采用远程管理技术，用 户购买手机后，一旦开机，信息就传给了运营商，继而传给手机厂商。这样厂 商能及时得到零售点的销售量和机型，有效利用市场反馈来控制并减低库存， 最大程度地减少信息采集的成本，加强渠道管理效率，与运营商一起调整定制 手机的产品规划。 2 1 2 手机远程管理系统的基本实现流程 a ) 手机发现。包括服务器触发手机初始化一个客户端服务器端( c s ) 会 话和读取手机的轮廓信息( 包括制造商、终端及固件版本信息等) 。触发方式 包括：服务器侧发起，手机管理系统操作员通过门户系统，客户服务人员通过 客户服务专用门户从服务器侧发起：客户端侧发起，手机用户通过自服务门户 系统发起，对于c d m a l x 终端，手机用户通过终端菜单发起；自动触发，对 于g p r s 终端，通过检测到的网络事件( 如该用户第一次使用w a p 业务等) ， 自动对手机进行配置。 b ) 更新包的下载。包括手机安装所需的更新包下载的具体细节。o m a 标 准允许2 种下载方式：基于o m a d m v l 1 2 “r 印l a c e 命令的下载和外部下载 协议( 如o m a 的一般内容下载机制) 。 c ) 更新包的安装。更新包下载完毕，由手机内部的更新代理执行安装过 程，安装完毕后返回给服务器端更新结果状态码。 2 1 3 手机远程管理发展状态和存在问题 目前一些国外的运营商都已经建立起了一定规模的终端管理体系，他们或 根据自行标准或遵循o m a 标准实现。o m ad m 规范是o m a 国际标准化组织 制订的用于实现终端设备管理的标准。利用终端管理技术，可以通过o t a 的 第1 3 页共5 8 页 北京邮l 乜人学硕l ：毕业论文 远程移动终端管理的研究与娩用 方式来采集终端信息，配置终端的参数信息，将数据包从网络下载到终端上安 装并更新永久性信息，处理终端设备产生的事件和告警信息。目前国内的手机 销售方式不像国外的运营商为主销售的方式，完全由手机厂商负责市场销售， 因此国内运营商在这方面的需求不是很强烈但是随着业务的不断发展，3 g 网络下增值业务的发展越来越受制于手机，运营商不得不加强对手机的控制力 度，并大力推广定制手机销售；同时如果手机出现问题，不仅手机厂商要负责 维修等，运营商的业务无法被用户使用，同样损失了相当的收入。 但是手机的远程管理还存在着一些问题制约着它的应用，这些问题需要解 决： a ) 客户端与服务器之间的交互问题。从技术上讲，对终端信息的探知有 网络侧触发和终端侧触发两种方式。网络侧的触发必须由核心网系统相配合， 目前主流核心网系统厂家虽然都可提供终端状态信息的采集，可是一般都采取 专有技术，这样使得f a 的部署在多厂商环境下存在很大的操作难度。 b ) 嵌入式底层软件、手机操作系统的开放问题。制造手机嵌入式系统的 核心技术掌握在各大主流终端制造商手里，对于终端厂家来讲，希望自己在产 品里开发类似的f 叽a 终端软件，所以即使在收费的情况下也不愿将核心专利 技术向f 叽a 服务商开放，这存在一个商业模式的障碍。需要运营商的介入来 制定统一的终端、服务器侧规范。 随着移动数据业务的迅猛发展，手机作为用户使用移动业务的载体，成为 移动运营服务体系中不可或缺的重要组成部分，将来如何更好地管理手机是移 动运营商、手机制造商、d m 服务商都需要面临的一个重要课题。随着手机远 程管理系统的建立，必将给价值链上的各方带来巨大的效益 2 2 智能卡的远程管理 2 2 1 智能卡简介 智能卡( s i i i a r t c a r d ) ，也叫i c 卡，它是一个带有微处理器和存储器等微 型集成电路芯片的、具有标准规格的卡片。智能卡必须遵循一套标准，i s 0 7 8 1 6 是其中最重要的一个。i s 0 7 8 1 6 标准规定了智能卡的外形、厚度、触点位置、 电信号、协议等智能卡是一种大小和普通名片相仿的塑料卡片，内含一块 直径1 c m 左右的硅芯片，具有存储信息和进行复杂运算的功能。它被广泛地应 用于电话卡、金融卡、身份识别卡以及移动电话、付费电视等领域。在智能卡 的芯片上，集成了微处理器、存储器以及输入输出单元等。它被认为是世界 上最小的电子计算机。在智能卡上，拥有一整套性能极强的安全保密控制机制， 第1 4 页共5 8 页 北京邮l u 人学硕l j 毕业论文远程移动终端管理的研究o j 应用 安全控制程序被固化在只读存储器之中，因而具有无法复制和密码读写等可靠 的安全保证。它较之普通磁卡，还具有信息储存容量大，可利用微处理来增加 卡片“智慧”等优点。智能卡的概念是七十年代中期提出来的。其发明人是法 国人罗兰模瑞诺( r 0 1 a n dm o r e n o ) 1 9 7 6 年，法国b u l l 公司的m i c h e lv g o n 制造出了第一片智能卡。第一代智能卡实际上并不拥有任何“智慧 ，而且是 采用接触式读取方式的。它首先被法国应用于电话卡上，后来，通过存储器和 微电脑的结合使卡片有了“智慧 ，并制造出了免接触式智能卡。这便使得智 能卡开始广泛应用于金融领域和交通运输领域。免接触功能可使持卡公交乘客 只要从读取终端走过，便能自动检验票证和扣取票款，而不需要排队。1 9 9 6 年开始，还开发了在短距离范围，在安全可靠的前提下，用电磁波沟通智能卡 的技术。 每张卡只用于单一用途的智能卡被称为单应用智能卡。如果能把几种应用 集中到一张卡上，将大大方便用户。比如说一张卡上存有两个应用：电话卡及信 用卡应用。当电话卡上的金额被用完时，只须从信用卡应用中划取一部分钱到 电话卡应用中，用户即可继续通话。相对于单应用卡，这种卡被称为多用途智能 卡伴随着智能卡技术的发展及相关标准的制订，多用途卡的实现成为可能。 但目前相关技术和标准还不是非常完善，加之多个应用驻留在一张卡上，管理 比较复杂，且需要多个应用的主管部门之间的协商。因此多用途卡的实际应用 将从最易实现的方案开始，逐步推展开来。 常见的智能卡大致分为四种：存储卡、加密存储卡、c p u 卡、射频卡，本 文讨论的移动通信系统中使用的智能卡是属于c p u 卡，我们一般称为s 蹦卡。 1 存储卡 它不能处理信息，只是简单的存储设备，和市面上常见的磁条卡很像。唯 一的区别是存储的容量更大，但也存在着和磁条卡一样的安全缺陷，没有任何 安全保障的应用。 2 加密存储卡 它在存储卡的基础上增加加密逻辑，保持存储卡的价格优势。 3 c p u 卡 它有处理器和内存，因此不仅能够存储数据还能对数据进行复杂的运算。 由于可以实现对数据的加密，安全性有了显著的提高，可以有效的防止伪造， 可以用于对安全性要求较高的应用场合。在2 g 移动通信系统中使用的智能卡 一般称为s i m ，它的构成是以下几个模块： 第1 5 页共5 8 页 北京邮l 【i 人学顾l j 毕业论文 远程移动终端管理的研究j 应用 i o c u ( 1 峪t v 0 c g n d 图2 1 智能卡模块组成 c p u 和n p u 是处理器和协处理器，负责智能卡的数据处理和安全控制。 r o m 存放芯片操作系统，它在智能卡生命周期内不能被改变。e e p l 的m 是非 挥发型存储器，数据和程序代码可以通过芯片操作系统读写洲是处理器 使用的临时存储器，它是挥发型存储器，所以当智能卡的电源关闭后其中的存 储的全部数据都将丢失。i o 是智能卡和外部通信的接口。 s l l b 戳蛹b 酉i d e n t i f i c a d o n s 【m 孤l n l e n 矗c a t i d a 诅a l c d ，p t i d i “i n gn u 卫出盯 s h 嘣m 韶s a g e m o b i l et e l c p h 0 鹏s 蛐铲 s u b s c r i b e ri n f ；咖h n a l i o n s i mc h a n c t e z a t i o n 图2 2 g s m 系统中s i m 卡的基本功能 s m 卡最初被设计为用户数据的安全模块，因此手机和卡之间是主从方式 通信，手机发命令，s i m 卡应答。 4 射频卡 在c p u 卡的基础上增加了射频手法电路，非接触读写，大量用于交通行 业。 。 其他类型的卡有：光卡、并行i c 卡，t m 卡等。 智能卡在移动通信系统中起到的关键作用，未来的3 g 网络更是有着无可 替代的作用。 第1 6 页共5 8 页 北京邮i u 人学硕i ：毕业论文 远程移动终端管理的研究j 心用 2 2 2 智能卡在中国移动运营商的发展和应用 最初在中国移动运营商中使用的s 蹦卡功能十分简单，包含两部分：提 供安全算法和保障，存放用户个人基本数据( 蹦s i ，a d n 等) ，这时的 s 蹦卡作为g s m 系统用户身份识别的标准模块，提供了很高的安全特性满足 用户登陆加密等，同时还可以存储部分网络交换数据和用户数据，例如运营商 漫游列表，用户电话号码等。这个时期还是以语音通话为主要业务需求，因此 没有开展增值业务。 随着业务的发展，中国运营商开始推出短信这样的增值业务，逐渐从点对 点的短信发展到了s p 提供信息服务的方式。但这种早期推出短信s p 增值业务， 需要花费大量的宣传费用，并印制大量的手册，才能教会用户使用种类繁多、 指令复杂的增值业务，业务推广十分困难。 随着增值业务越来越强烈的要求出现，s v ia p p l i c a t i o n1 如l k i t ( s t k ) 技 术被开发出来。s t k 技术使得s 蹦卡可以直接访问手机提供的功能，例如驱 动显示，键盘选择，发送短消息和其他增值业务需要的特殊功能。s t k 定义了 一系列命令来实现这种功能，这些命令被称为主动式命令，这个技术有效的解 决了原有的手机和卡之间的主从模式。s t k 技术最大的贡献在于提供了s m 卡的增值业务标准版的开发环境，用友好、简洁的文本交互菜单方式提供业务 的能力。 普通s i m 卡指令s t k 指令 图2 3 普通s i m 卡指令和s t k 指令对比 s t k 菜单方式使得运营商的短信增值业务取得了巨大的发展，市场上发行 了大量的s t k 卡，用户通过s t k 菜单使用已经很广泛了。经过几年的发展， s t k 发卡方式推广增值业务遇到了瓶颈，首先增值业务不断的推陈出新，而制 第1 7 页共5 8 页 北京邮l 乜人学硕j 毕业论文远程移动终端管理的研究j 鹰用 作卡片的周期相对较长，各卡商的增值业务开发不通用，不利于业务的推广； 其次用户的个性化业务需求无法满足，不能自行选择和变更卡内业务；最后运 营商对增值业务的优胜劣汰机制无法有效推行。 因此对s 蹦卡内的增值业务菜单提出了管理要求：增值业务开发通用、 可重用，增值业务可由用户或运营商远程管理，有可靠成熟的安全机制保证和 传输技术。中国移动基于上述要求的考虑于2 0 0 4 年组织了相关规范的研讨， 制定了国内第一套实用的o t a 规范。 s 蹦卡厂商由于都是自行独立开发的c o s ，开发增值业务的指令定义都不 相同，因此同一个增值业务需要在每个卡商的卡片上重复开发和测试，而且这 些开发的指令和工具都是不公开的，对于增值业务提供商开发业务的难度很 大，不利于推广。这套叽a 规范首先定义了开发增值业务的通用编码方式和 指令，一个业务开发完成后可以在同版本的所有u s m 卡上执行出相同的结 果。 规范中将s 蹦卡内的增值业务定义为三级基本结构，即入口菜单，大类 菜单，增值业务菜单，每级都有相关的编码信息，用户可以通过u s i m 卡提供 的功能菜单自行实现增值业务的下载、删除、搜索等；运营商也可以主动对大 批量用户进行某些增值业务的更新等操作。 s i m 卡内的数据属于用户和运营商敏感信息，因此对安全性要求较高。规 范采用了信息校验码的方式保证，并且会话密钥是通过主密钥的二级分散后动 态生成的，结合g s m 0 3 4 8 相关安全策略，为o t a 增值业务的远程管理提供 了保证。 由于短信广泛的应用和低成本，最初的o t a 规范选用了短信作为传输方 式。这种短信是一类特殊短信( s m p p d 觚ad o w n l o a d ) ，手机收到后，不 同于文本短信的处理，将收到的短信内容透明传递给卡片，采用e v e n l o p 方 式，其处理过程如下： 第1 8 页共5 8 页 北京邮l 也人学硕i ：毕业论文远程移动终端管理的研究。j 应用 用 命 回团圆 1 将短信临时保存在 缓冲区内 2 解释短信 3 执行短信中操作 4 产生返回消息( 可 选1 是 用o p e 命令用v e l a p e 命令 发送给s i m 卡 发送饥a 短信一 从s 蹦卡返回的 消息( 可选) 图2 4 0 t a 处理基本过程 2 2 3 智能卡远程管理的安全机制 信息传输过程中使用了加密和信息校验码等技术保证远程管理操作的安 全，并且结合网络和运营商的实际情况进行了部分修改。 2 2 3 1 信息校验 为了使得信息传输的效率和安全性达到平衡，o t a 报文传输采用了明文加 校验码方式，服务器和卡端均对收到的数据进行校验，避免了非法数据的恶意 入侵。校验算法采用了d e s c b c 。将所有原始数据按照每8 个字节一组进行 分组，若原始数据不是8 的整数倍，则需要根据实际的数据长度在命令数据末 尾填充l 7 字节的“0 x 2 0 一数据，计算m a c 所需填充的数据不包含在上、 下行报文数据中，由u s i m 卡和o t a 系统在计算m a c 码时根据上行下行数 据长度自行填充。对于u s m 应用下载，如需多条短信完成，应每条短信分别 计算m a c 。 第1 9 页共5 8 页 北京邮l 乜人学硕i ? 毕业论文远程移动终端管理的研究1 j 应用 2 3 3 2 计数器同步 同步机制用于保持u s i m 卡与o t a 系统间的同步状态，并防止重传攻击对 叽a 应用下载系统造成损害。同步机制通过同步计数器实现。在o t a 系统中， 应维护和管理多个同步计数器，用以与不同的u s 肼卡中的同步计数器一一对 应。o t a 系统应保证同步计数器数据存储的正确性。对同步计数器的管理和维 护应在执行心码校验之后进行 2 2 3 3 密钥管理 u s 蹦卡与o t a 系统中预先设置双方共享的两组( 每组5 支) 1 6 字节长度 的主密钥。运营商负责生成和管理主密钥组，并下发主密钥组给各卡商，主密 钥组的生成应是不可推导的。o t a 业务下载用一组密钥。远程文件管理用另一 组密钥，密钥分散与密钥选择与o t a 业务下载一样。卡商负责实现主密钥组 在u s m 卡中的安全存放，提供主密钥组的安全注入方式各u s i m 卡中保存 的主密钥相同，主密钥应保存在u s m 卡特定的e e p r o m 区域中，在服务器 端，应该用安全的方式( 如加密) 将主密钥存储在硬盘上，以利于移动各省公 司制定自己的主密钥。 密钥分散采用两级分散机制，用于对u s 蹦卡与o t a 系统共享的主密钥进 行分散，以产生计算m a c 码时所需要的会话密钥k c ，并保持会话密钥k c 的动 态性和随机性。u s m 卡o t a 系统执行密钥分散操作之前，应首先产生4 字 节长度的随机数，用于进行密钥选择操作方法如下： 上行：取随机数第四字节( 从左至右) 与“o x 0 7 进行“与一操作，再对其 结果取模5 的值，模5 的结果( o 4 之间) 即为所要选择的主密钥的索引号。 下行：取随机数第四字节( 从左至右) 与“o x 0 7 一进行“与 操作，再对其 结果取模5 的值，并用模5 的结果填充k i c 或k i d 高半字节，作为要选择的 主密钥的索引号。 选择的主密钥将被用于后续的密钥分散操作。选择主密钥之后，采用标准 的p b o c 密钥分散算法对主密钥进行两级分散操作。分散因子包括u s i m 卡的 第2 0 页共5 8 页 北京邮【1 1 人学顾i j 毕业论文 远程移动终端管理的研究j 膨用 卡片序列号及u s i m 卡o t a 系统产生的随机数。 o t a 一经推出为增值业务的发展带来了新的活力和动力，各运营商发行了 越来越多的基于短信传输的u s i m 卡，渐渐发现短信传输的固有特点对饥a 业务的发展有着不小的制约。 2 2 。2 现有智能卡远程管理系统和存在的问题 现有的中国移动商用的o t a 系统都是通过短信方式传输的，实际使用中 出现了一些问题。 以中广瑞波o t a 系统为例，在2 0 0 7 年的时候，信产部统一了每个s p 在 不同运营商的短信接入代码，这需要叽a 系统对叽a 上业务进行大量的更新， 实际更新过程中发现，系统发送速度不仅受到网关的限制，还受到u s m 卡处 理能力的限制，因为不同的u s 蹦卡在短时间内接收短信并且缓存空间大小的 不同； 短信不是一个有效的数据传输方式，它是存储转发机制的数据服务，不能 提供可靠的、时效性的服务，而且每个短信有效的数据太少，因此大大限制了 o t a 管理的业务大小和成功率。随着电信技术的持续发展，一些新的消息和数 据服务技术可以提供更好更快的数据传输，本论文的主要目标是选择其中的最 可行的技术替代原有的短信方式实现s m 卡内的增值业务的o t a 管理的可行 性，这也是运营商和用户使用叽a 过程中提出的新的要求。 第2 l 页共5 8 页 北京邮l 乜人学硕i ：毕业论文 远程移动终端管理的研究i 麻用 第三章u s lm 卡程序和应用0 t a 系统的研究和实现 3 1 概述 新的叽a 系统主要解决的问题是找一个更好的传输方式替代原有的短消 息，但是还必须尽可能的对s m 卡、手机、网络等进行小的改动，以便容易 开展实现。 本论文的核心是论证g p r s 作为替代短信的传输手段实现叽a 的可行性而 这个替代对于应用来讲应该是透明的，不会影响现有的应用的执行和展示，而 且现有的安全级别不能有任何损失，如下图示可以很清楚地说明： 图3 1 0 t a 系统使用s m s g p r s 传输模式 从用g p r s 作为s m s 的替代传输方式出发考虑，理论上可以有三种可行 的方案，我们将通过中广瑞波0 1 a 系统对这些方案进行评估和论证并选择最 好的一种方案实现。 3 2 几种短消息替代技术的研究 g p r s ( g 饥e r a lp a c k e tr a d i os e 州c e ，通用无线分组业务) 作为第二代移动 通信技术g s m 向第三代移动通信( 3 g ) 的过渡技术，是由英国b tc e l l n e t 公 司早在1 9 9 3 年提出的，是g s mp h 舔e 2 + ( 1 9 9 7 年) 规范实现的内容之一，是一 种基于g s m 的移动分组数据业务，面向用户提供移动分组的i p 或者x 2 5 连 接。 第2 2 页共5 8 页 北京邮 乜人学硕。# 业论文远程移动终端管理的 f 究j 应用 g p r s 在现有的g s m 网络基础上叠加了一个新的网络，同时在网络上增加 一些硬件设备和软件升级，形成了一个新的网络逻辑实体，提供端到端的、广 域的无线口连接。通俗地讲，g p r s 是一项高速数据处理的科技，它以分组交 换技术为基础，用户通过g p r s 可以在移动状态下使用各种高速数据业务，包 括收发e m a i l 、进行h l t e n l e t 浏览等。一g p r s 是一种新的g s m 数据业务， 在移动用户和数据网络之间提供一种连接，给移动用户提供高速无线i p 和x 2 5 服务。g p r s 采用分组交换技术，每个用户可同时占用多个无线信道，同一无 线信道又可以