随着3G时代的来临,手机智能卡完成的功能越来越多,已不再局限于简单的用户认证功能,各种增值业务如社保、公交地铁、汽车加油费用结算等贴近人们现实生活的应用也慢慢添加到手机智能卡当中,在功能越来越强大,内容越来越复杂的同时,所带来安全问题和应用管理问题也越来越突出,本文所描述的内容主要是智能卡芯片操作系统的若干问题和应对方案。　　 本文的主要目标是研究并总结智能卡在研发、生产以及用户使用过程中所产生的一系列可能出现的问题并提出一些解决方案。论文描述了所选课题的研究背景、项目背景、选题意义等内容。介绍了智能卡芯片操作系统的分类,几种标准体系以及常见的体系结构和硬件平台,并提出和归纳了智能卡芯片操作系统所存在的问题。总结了2G CDMA和GSM网络的安全机制,阐述了共享密钥数据SSD的更新、网络的全局查询过程和唯一性查询过程及信息加密技术,总结了3G CDMA20001X EVDO和WCDMA网络的安全机制,阐述了Simple IP和Mobile IP接入鉴权原理,WCDMA网络的双向认证鉴权流程,用户信息加解密和完整性检验,并阐述了几种网络所存在的共同问题,如核心密钥不能更新的问题,并提出了一种密钥更新及防重放攻击的解决方案。分析了双模卡和一卡多号的用户需求、双模卡所需文件目录、文件访问控制条件和鉴权算法及鉴权参数,设计和实现了双模卡和一卡多号的方案。然后分析了智能卡芯片操作系统在产业化过程中的常见生产问题,并针对性地设计了一套生产流程,着重介绍了芯片操作系统预个人化和个人化的软件设计,并设计了质检软件,对用户数据的管理与维护进行了探讨。最后对标准协议作了一些完善性探讨,给出了完善方案。　　 本文所涉及的课题是广东工业大学与中国通信服务股份有限公司广东公司之间的横向合作项目,该项目于2007年7月1日开始进行分析设计,到目前为止已完成整体的设计,硬件底层的代码编写,文件系统的部分代码编写,安全管理模块的部分算法代码编写,增值业务超级号簿的开发,双模卡和多号卡的设计。本文正是在这个项目实践的基础上编写的。