《SIM卡知识介绍.ppt》由会员分享,可在线阅读,更多相关《SIM卡知识介绍.ppt(72页珍藏版)》请在三一办公上搜索。
1、,SIM卡知识介绍,移动研究院 终端所2008年8月,总 提 纲,SIM卡基本知识简介SIM卡的发展历史概述SIM卡的生产流程SIM卡的主要作用USIM卡的主要作用SIM卡技术应用OTA大容量SIM卡Smart Card Web ServerNFC SIM卡,分 提 纲,SIM卡基本知识简介SIM卡的发展历史概述SIM卡的生产流程SIM卡的主要作用USIM卡的主要作用,SIM卡发展概述,Subscriber Identification Module,1970年法国工程师发明了IC卡,80年代IC卡才发展起来,成为具备更多智能功能的智能卡。,目前,以GSM为代表的第二代移动通信技术已经成熟。,
2、在电信领域中,IC卡已从公用预付费电话卡扩展到移动通信手机中。,GSM中使用接触式CPU卡-SIM卡,可识别身份、存储数据。,SIM卡发展概述,SIM卡的容量及功能演进,分 提 纲,SIM卡基本知识简介SIM卡的发展历史概述SIM卡的生产流程SIM卡的主要作用USIM卡的主要作用,初始化,存储区部分擦除,操作系统(COS)植入,文件系统创建,写入基本业务数据(预个人化),个人化,个人化数据写入,卡内功能激活,表面个性化信息打印,SIM 卡制造过程,分 提 纲,SIM卡基本知识简介SIM卡的发展历史概述SIM卡的生产流程SIM卡的主要作用USIM卡的主要作用,SIM卡的作用,作为移动通信业务的承
3、载体,SIM卡成为运营商与客户沟通的主要桥梁,存储数字移动电话客户信息、加密密钥等内容供GSM网络对客户身份进行鉴别,并对客户通话时的语音信息进行加密,以最小的成本,升级您的终端!,ISO 7816 1,2,3GSM 11.11GSM 11.14,SIM卡遵循的相关协议,STK协议,SIM卡的基本协议,物理及电气接口,传输保护,基于STK的增值业务,SIM卡的物理结构,SIM卡,芯片,模块,初识SIM卡,SIM卡的物理结构,管脚简介,GND:参考地电压,RST:复位信号,CLK:时钟输入端,I/O:双向数据端口,VPP:编程电输入,Vcc:提供工作电压,是一个软件和硬件的组合产品具有系统、文件
4、、指令、业务四层结构,SIM卡的软件结构,SIM卡的操作系统,SIM卡的片内操作系统,COS功能,文件管理存储,传输管理通信,安全管理鉴权,COSChip operation system,控制命令的执行,SIM卡文件系统逻辑结构,主文件(Master file)专用文件(Dedicated file)基本文件(Elementary file),EF1,MF,DF1,DF2,EF2,EF3,EF4,EF5,SIM卡文件系统,访问条件:不同的文件可能具有不同的访问条件 READ UPDATE INVALIDATE REHABILITATE安全权限:SIM卡内安全密码为多级,每级之间不存在逻辑关系
5、 ALW(ALWays):总是可以访问的 PIN1、PIN2:提供PIN码才可以访问 ADM:提供ADM才能访问 NEV(NEVer):永远不可以访问,SIM卡基本信息,ATRICCIDIMSIKiACCSSTPIN/PUK,ATR,编码约定类型速率支持f(max)后续传输协议类型,上电复位,复位应答,ICCID,ICCID的编码方案:,ICCID为IC卡的唯一识别号码,共有20位数字组成,其编码格式为:分别介绍如下:898600 固定不变。M 移动接入号的末位,4,5,6,7,8,9 分别对应于134,135,136,137,138,139 F 用户号码第四位,取值范围为(09)SS 省代码
6、,见附表,898600MFSSYYGXXXXXXX,SIM卡ICCID编码,YY 为编制ICCID时的年号,取后两位。G SIM卡供应商代码,分配如下:0雅斯拓 1GEMPLUS 2武汉天喻 3江西捷德 4珠海东信和平 5大唐微电子 6航天九州通 7北京握奇 8东方英卡 9北京华虹 A上海柯斯 B航天智通,SIM卡ICCID编码,各省移动公司代码,IMSI,International Mobile Subscriber Identity(国际移动用户识别码),460 MM H1H2H3 S XXXXXX460移动用户国家代码MCC,固定不变。MM移动网号MNC,固定不变 当MM=00时对应号段
7、135-139 当MM=02时对应号段134(1340-1348)H1H2H3 S XXXXXX移动用户识别号码MSIN,SST,SIM卡服务列表 指示出SIM卡提供的服务种类,SIM卡没有配置和没有激活的业务不能选择启用,PIN/PUK,SIM卡的密码:,SIM卡的密码是为了保护运营商和用户的合法权益而设,按GSM标准中以卡内文件访问条件的形式来实现其保护作用。,PIN,PUK,3次,10次,锁了!,Ki,用户鉴权密钥,128位;Ki是SIM卡中的关键数据之一,直接影响用户登陆网络用在在鉴权算法A3和密钥生成算法A8中 Ki安全性要求非常高,ACC,访问控制级别 ACC用两个字节表示;ACC
8、共15个级别,其中10个是普通用户级别,5个是高级用户级别。,SIM卡鉴权,分 提 纲,SIM卡基本知识简介SIM卡的发展历史概述SIM卡的生产流程SIM卡的主要作用USIM卡的主要作用,电信智能卡的发展,3G,业务承载,容量,伴随卡容量发展的是业务承载能力的增强以及承载内容的丰富。,认识几个常见概念,ICC:Integrated Circuit Card,集成电路卡UICC:Universal Integrated Circuit Card,通用集成电路卡USIM:Universal Subscriber Identity Module,通用用户识别模块,UICC是从应用角度出发定义的多应用
9、管理平台,理解UICC和USIM、SIM,SIM是2G中的ICC,它既是一个物理概念又是一个逻辑概念,是一个软件与硬件的结合体,UICC是3G的ICC,仅是一个物理和逻辑结合的平台,USIM是UICC上的一个逻辑应用,不是一个物理概念,技术标准,USIM卡的逻辑结构,认识USIM,USIM是UICC上面向3G的一个具体应用 USIM的基本功能与2G中的SIM类似 明显的应用差异点:鉴权方式与算法:双向鉴权 电话簿结构 USAT,USIM卡具有更高的安全性:双向鉴权;数据加密保护机制;多级PIN管理:通用PIN用于保护整个USIM卡。应用PIN用于保护不同的应用。局部PIN用于保护不同的文件目录
10、。,USIM卡特征,提高防盗用功能,多通道多应用平台:引入UICC多应用IC卡平台概念,突破了SIM卡等同与GSM的单应用框架。实现了多个引用同时运行的多通道机制;USIM卡上不但可以存放多个应用,并且可以同时运行多达四个不同应用,例如用户可以在打电话的同时进行数据下载和网上支付等。强大的电话号码本管理功能:支持500条以上电话号码记录;每条电话记录支持更多的附加信息;支持分组管理;USIM应用和GSM应用可以共享同一电话号码本。,USIM卡特征,USIM鉴权方式与算法,双向鉴权机制网络对USIM的鉴权:鉴权算法f2USIM对网络的鉴权:鉴权算法f1采用更加严密的加密算法Milenage(建议
11、算法)以AES为加密内核产生密钥CK和IK,均为128bits(SIM中只有KC,64bits)加密密钥CK:更好的安全性完整性密钥IK:保护数据的完整性,GSM鉴权,USIM对网络鉴权,USIM卡,网络对USIM鉴权,USIM卡,超过500条记录用户分组 Grouping每个用户提供多个号码每个用户支持两个名字标识Email地址,USIM PHONEBOOK,USAT介绍,USATUSIM Application ToolkitUSAT除了继承STK的内容外,还进行了扩展:增加主动式命令 增加已有主动式命令的可选项 增加事件下载定义 扩展TERMINAL PROFILE 字节定义USAT优势
12、能兼容2G业务提供应用及业务的高速下载通道提供更良好的用户界面可开展更多的业务,USIM VS SIM,可观的数据传输能力高度的安全性完善的多级PIN管理多通道多应用平台强大的电话号码簿管理功能,分 提 纲,SIM卡技术应用OTA大容量SIM卡Smart Card Web Server非接触 SIM卡,OTA 介绍,OTA概述,OTA概念 OTA,即Over The Air,国内翻译为空中下载,它是一种利用无线方式对手机进行管理的新技术,利用OTA技术用户可以直接从空中下载电信运营商的信息。OTA借助于STK功能和短消息通道,通过空中下载的方式,更新SIM卡上的业务菜单及文件。,为什么引入OT
13、A?STK菜单是一种静态的菜单,用户卡发到用户手中后,运营商就不能够更新菜单STK卡的静态菜单限制了用户的个性化要求,背景,My SIM Card,SIM Card,OTA发展现状,OTA1-提出了OTA技术的概念,初步定义了技术实现方式-各个厂商独立提供OTA服务器及技术,OTA2-解决了各卡商的卡片和后台服务器的兼容问题-不仅最终用户操作界面能够统一,后台系统的管理、维护,以及SP业务的管理都实现了统一-实现远程文件管理,OTA3-不仅支持短信通道的业务菜单下载,还支持GPRS通道的应用菜单下载-不仅是OTA应用下载平台,还是中国特色的通用应用开发平台-支持补丁下载,OTA?,OTA3(行
14、业版),OTA3(xx版),OTA发展现状,。,大容量SIM卡介绍,大容量SIM卡-简介,为中国移动用户倾力打造,源自SIM超越SIM,更高:M级-G级的存储容量,满足更高的存储要求;,更快:MMC/USB/ISO 7816多种接口,提供高速 畅通的数据传输通道;,更强:32位嵌入式CPU,拥有更强的处理能力;,大容量SIM卡,满足应用的需要,可以方便地下载多媒体业务,随时可播放、可使用,3,内容存储、管理容易,业务运营管理机制,安全、可靠、收费有保障,服务的定制与点播,满足运营的需要,信息的安全传输与存储,大容量SIM卡-应用需求,物理接口,引入高速率SIM访问接口为实现与现有终端手机的兼容
15、性,高速率SIM卡访问接口可扩展C4、C8、C6管脚2006年11月20日,USB-IC方案被ETSI确立为高速SIM卡标准,是一个公开的成熟的标准,接口技术,大容量SIM卡业务内容,个人信息存储大容量电话簿(千条)大容量短信信箱(千条)个人媒体内容存储媒体存储运营商业务宣传媒体离线浏览12580信息STK菜单(卡辅助菜单功能),Smart Card Web Server介绍,问题引入,只有界面友好、使用方便、操作简单的应用才能被广大客户接受并频繁使用。随着多媒体海量SIM卡技术的日臻成熟、SIM卡与手机交互速率的不断提高和SIM卡存储空间的快速增长,在SIM卡上开展丰富多彩的多媒体增值业务已
16、经成为可能。需要一种支持SIM卡业务图形显现的技术!,Smart Card Web Server(SCWS)是一种在手机和SIM卡之间建立HTTP对话的技术消息过程:手机浏览器或者客户端请求信息SIM卡的SCWS返回内嵌的离线网页(HTML)远程服务器可定时更新卡片上的内容支持HTTPs:安全方式访问网页通用的HTML格式数据,业务设计开发简单符合国际技术趋势,具有长期生命周期,针对未来应用,用户无需换卡,卡多媒体化技术方案,工作模式,服务器模式:用户通过手机的浏览器或者客户端浏览SCWS提供的内容的时候,SCWS以服务器模式工作客户端模式远程管理者通过网络对SIM卡中的SCWS进行更新,添加
17、删除的时候,SCWS以客户端模式工作SCWS 处理以下事务:处理静态资源(文件系统,静态网页。)处理动态的内容(servlet)处理管理员指令,Server 模式 Local browsing,Browser(HTTP Client),3.URL=http:/127.0.0.1:3516/index.html,2.BIP Gateway listens on Port number 3516.It is“server”to mobile HTTP client,SCWS,1b.Fetch(Open Channel(BIP TCP Server Mode),1a.Terminal Profile
18、91xx,1c.Terminal Response,Server 模式 Local browsing,SCWS,Env.EventDownload(DataAvailable for SCWS)91xx,4.GET/POST,Terminal Response(GET),GET,Response HTTP,Response HTTP,Fetch(Receive Data),Browser(HTTP Client),Fetch(Send Data Response HTTP),My Balance,Reload Balance,Journey Record,Help,Metro website,
19、ToolkitApplet,ME,Card,浏览器/客户端(HTTP client),SCWS Server模式,应用,应用,HTTP请求,应用,10,10,SCWS API,Handset,Card,浏览器/客户端(HTTP client),VM&API,Toolkit API,应用,应用,SCWS API,SCWS,HTTP请求,应用,SCWS 应用,Servlet 是一个应用程序可以通过URL的前缀注册到SCWS可以用于产生动态页面可以用于Usage tracking,ToolkitApplet,应用技术方案分析,非接触SIM卡介绍,一种新型的支付工具,NFC SIM-概念,NFC-SI
20、M卡,卡管平台,OTA3+平台,SIM卡,业务应用层,卡操作系统层,业务支撑能力层,芯片逻辑层,卡功能逻辑分层,主要介绍部分,非接触功能,CMS2AC,密钥管理,OTA3+,电子钱包,芯片硬件接触式接口协议内存访问,卡片操作系统SIM/USIM处理逻辑,STK/USATOTA传输协议API,OTA业务超级号簿群组短信,CMS2AC,访问控制措施在用户卡端,目前的多应用之间没有相应的安全访问控制措施,应用写SIM卡方式预置业务OTA下载业务:仅限于STK菜单下载、远程文件更新等简单功能,用户感受应用程序不能提供良好的用户感受的业务卡商不是专业的应用开发商,不具有丰富的业务开发经验,应用推广由于不
21、同卡商单独开发,运营商对同一应用推广周期变长,更高的安全性需求非接触技术的引入,使得现有的SIM卡不仅仅承载电信应用,还将承载安全要求比较高的金融应用。,动态下载需求在发卡后安全、动态地下载应用程序和用户卡个人化,包括修改、删除和增加。,支持一卡多应用,统一开发一张卡上可放置多个应用,且各应用相互独立,以“防火墙”相隔离,应用现状,业务需求,CMS2AC,实现目标:更高的安全性需求动态下载需求支持一卡多应用,CMS2AC功能卡片的安全架构 命令分发卡内容管理发卡方安全域安全职责安全域 安全域服务个人化支持运行时报文支持DAP验证委托管理令牌和响应安全通信 安全信道建立报文完整性与机密性安全等级
22、密钥及算法对安全域、应用操作的命令命令报文编码规则应用权限规定响应报文编码规则生命周期模型卡片生命周期安全域生命周期应用生命周期,China Mobile Security and multi-Space Application Card,基于Global Platform规范,SIM卡技术-非接触功能 方案一,移动运营商控制价值链 国际主流运营商,GSMA协调价值链各方推动该方案 相关接口已经有标准已有Demo产品可支持NFC相关标准,支持Reader、Card emulator、P2P三种模式用户感受较好,优缺点,主要特征安全模块集成在SIM卡上 非接触通信模块集成在终端上 天线集成在终端
23、上 卡与终端通过SWP连接SIM卡C6被占用芯片支持NFC controller:Inside,NXP(2008 H2)Card chip:Atmel,Samsung成型产品卡:雅思拓,捷德终端:Nokia,Motorola,Sagem,LG,Samsung国内外应用介绍:重庆移动试用法国巴黎地铁试用德国铁路系统试用,终端卡协作SWP方案,需要用户更换终端和SIM卡 IPR问题,由于SIM卡由运营商发放,运营商可以有效控制价值链部分终端无需改动(从SIM卡引出天线,改造电池等)有成型产品(握奇、捷德),优缺点,主要特征 安全数据模块与非接触通信模块集成在SIM卡上天线与SIM卡相连,从SIM卡引出 SIM卡C4,C8被占用 支持厂家握奇成型产品握奇芯片支持Infineon对手机的要求:电池和后盖是分离的后盖的厚度小于某厚度(握奇专利,保密)不能是金属壳天线屏蔽材料:锡伯材料(薄,屏蔽)国内应用介绍:湖南移动试用集团公司信产部万寿路机关的内部应用握奇公司内部,双界面卡方案,需要外接天线且易损坏,影响运营商用户感受 天线匹配问题客户感觉不好非国际国内标准 不兼容USB高速卡,大容量卡 只支持Card Emulator模式 终端,卡商支持很少,SIM卡技术-非接触功能 方案二,
