SIM卡知识介绍PPT课件.ppt

SIM卡知识介绍 移动研究院终端所2008年8月 总提纲 SIM卡基本知识简介SIM卡的发展历史概述SIM卡的生产流程SIM卡的主要作用USIM卡的主要作用SIM卡技术应用OTA大容量SIM卡SmartCardWebServerNFCSIM卡 分提纲 SIM卡基本知识简介SIM卡的发展历史概述SIM卡的生产流程SIM卡的主要作用USIM卡的主要作用 SIM卡发展概述 SubscriberIdentificationModule 1970年法国工程师发明了IC卡 80年代IC卡才发展起来 成为具备更多智能功能的智能卡 目前 以GSM为代表的第二代移动通信技术已经成熟 在电信领域中 IC卡已从公用预付费电话卡扩展到移动通信手机中 GSM中使用接触式CPU卡 SIM卡 可识别身份 存储数据 SIM卡发展概述 SIM卡的容量及功能演进 分提纲 SIM卡基本知识简介SIM卡的发展历史概述SIM卡的生产流程SIM卡的主要作用USIM卡的主要作用 初始化 存储区部分擦除 操作系统 COS 植入 文件系统创建 写入基本业务数据 预个人化 个人化 个人化数据写入 卡内功能激活 表面个性化信息打印 SIM卡制造过程 分提纲 SIM卡基本知识简介SIM卡的发展历史概述SIM卡的生产流程SIM卡的主要作用USIM卡的主要作用 SIM卡的作用 作为移动通信业务的承载体 SIM卡成为运营商与客户沟通的主要桥梁 存储数字移动电话客户信息 加密密钥等内容供GSM网络对客户身份进行鉴别 并对客户通话时的语音信息进行加密 以最小的成本 升级您的终端 ISO7816 1 2 3GSM11 11GSM11 14 SIM卡遵循的相关协议 STK协议 SIM卡的基本协议 物理及电气接口 传输保护 基于STK的增值业务 SIM卡的物理结构 SIM卡 芯片 模块 初识SIM卡 SIM卡的物理结构 管脚简介 GND 参考地电压 RST 复位信号 CLK 时钟输入端 I O 双向数据端口 VPP 编程电输入 Vcc 提供工作电压 是一个软件和硬件的组合产品具有系统 文件 指令 业务四层结构 SIM卡的软件结构 SIM卡的操作系统 SIM卡的片内操作系统 COS功能 文件管理 存储 传输管理 通信 安全管理 鉴权 COS Chipoperationsystem 控制命令的执行 SIM卡文件系统逻辑结构 主文件 Masterfile 专用文件 Dedicatedfile 基本文件 Elementaryfile EF1 MF DF1 DF2 EF2 EF3 EF4 EF5 SIM卡文件系统 访问条件 不同的文件可能具有不同的访问条件READUPDATEINVALIDATEREHABILITATE安全权限 SIM卡内安全密码为多级 每级之间不存在逻辑关系ALW ALWays 总是可以访问的PIN1 PIN2 提供PIN码才可以访问ADM 提供ADM才能访问NEV NEVer 永远不可以访问 SIM卡基本信息 ATRICCIDIMSIKiACCSSTPIN PUK ATR 编码约定类型速率支持f max 后续传输协议类型 上电复位 复位应答 ICCID ICCID的编码方案 ICCID为IC卡的唯一识别号码 共有20位数字组成 其编码格式为 分别介绍如下 898600固定不变 M移动接入号的末位 4 5 6 7 8 9分别对应于134 135 136 137 138 139F用户号码第四位 取值范围为 0 9 SS省代码 见附表 898600MFSSYYGXXXXXXX SIM卡ICCID编码 YY为编制ICCID时的年号 取后两位 GSIM卡供应商代码 分配如下 0 雅斯拓1 GEMPLUS2 武汉天喻3 江西捷德4 珠海东信和平5 大唐微电子6 航天九州通7 北京握奇8 东方英卡9 北京华虹A 上海柯斯B 航天智通 SIM卡ICCID编码 各省移动公司代码 IMSI InternationalMobileSubscriberIdentity 国际移动用户识别码 460MMH1H2H3SXXXXXX460移动用户国家代码MCC 固定不变 MM移动网号MNC 固定不变当MM 00时对应号段135 139当MM 02时对应号段134 1340 1348 H1H2H3SXXXXXX移动用户识别号码MSIN SST SIM卡服务列表指示出SIM卡提供的服务种类 SIM卡没有配置和没有激活的业务不能选择启用 PIN PUK SIM卡的密码 SIM卡的密码是为了保护运营商和用户的合法权益而设 按GSM标准中以卡内文件访问条件的形式来实现其保护作用 PIN PUK 3次 10次 锁了 Ki 用户鉴权密钥 128位 Ki是SIM卡中的关键数据之一 直接影响用户登陆网络用在在鉴权算法A3和密钥生成算法A8中Ki安全性要求非常高 ACC 访问控制级别ACC用两个字节表示 ACC共15个级别 其中10个是普通用户级别 5个是高级用户级别 SIM卡鉴权 分提纲 SIM卡基本知识简介SIM卡的发展历史概述SIM卡的生产流程SIM卡的主要作用USIM卡的主要作用 电信智能卡的发展 3G 业务承载 容量 伴随卡容量发展的是业务承载能力的增强以及承载内容的丰富 认识几个常见概念 ICC IntegratedCircuitCard 集成电路卡UICC UniversalIntegratedCircuitCard 通用集成电路卡USIM UniversalSubscriberIdentityModule 通用用户识别模块 UICC是从应用角度出发定义的多应用管理平台 理解UICC和USIM SIM SIM是2G中的ICC 它既是一个物理概念又是一个逻辑概念 是一个软件与硬件的结合体 UICC是3G的ICC 仅是一个物理和逻辑结合的平台 USIM是UICC上的一个逻辑应用 不是一个物理概念 技术标准 USIM卡的逻辑结构 认识USIM USIM是UICC上面向3G的一个具体应用USIM的基本功能与2G中的SIM类似明显的应用差异点 鉴权方式与算法 双向鉴权电话簿结构USAT USIM卡具有更高的安全性 双向鉴权 数据加密保护机制 多级PIN管理 通用PIN用于保护整个USIM卡 应用PIN用于保护不同的应用 局部PIN用于保护不同的文件目录 USIM卡特征 提高防盗用功能 多通道多应用平台 引入UICC多应用IC卡平台概念 突破了SIM卡等同与GSM的单应用框架 实现了多个引用同时运行的多通道机制 USIM卡上不但可以存放多个应用 并且可以同时运行多达四个不同应用 例如用户可以在打电话的同时进行数据下载和网上支付等 强大的电话号码本管理功能 支持500条以上电话号码记录 每条电话记录支持更多的附加信息 支持分组管理 USIM应用和GSM应用可以共享同一电话号码本 USIM卡特征 USIM鉴权方式与算法 双向鉴权机制网络对USIM的鉴权 鉴权算法f2USIM对网络的鉴权 鉴权算法f1采用更加严密的加密算法 Milenage 建议算法 以AES为加密内核产生密钥CK和IK 均为128bits SIM中只有KC 64bits 加密密钥CK 更好的安全性完整性密钥IK 保护数据的完整性 GSM鉴权 USIM对网络鉴权 USIM卡 网络对USIM鉴权 USIM卡 超过500条记录用户分组Grouping每个用户提供多个号码每个用户支持两个名字标识Email地址 USIMPHONEBOOK USAT介绍 USAT USIMApplicationToolkitUSAT除了继承STK的内容外 还进行了扩展 增加主动式命令增加已有主动式命令的可选项增加事件下载定义扩展TERMINALPROFILE字节定义USAT优势能兼容2G业务提供应用及业务的高速下载通道提供更良好的用户界面可开展更多的业务 USIMVSSIM 可观的数据传输能力高度的安全性完善的多级PIN管理多通道多应用平台强大的电话号码簿管理功能 分提纲 SIM卡技术应用OTA大容量SIM卡SmartCardWebServer非接触SIM卡 OTA介绍 OTA概述 OTA概念OTA 即OverTheAir 国内翻译为空中下载 它是一种利用无线方式对手机进行管理的新技术 利用OTA技术用户可以直接从空中下载电信运营商的信息 OTA借助于STK功能和短消息通道 通过空中下载的方式 更新SIM卡上的业务菜单及文件 为什么引入OTA STK菜单是一种静态的菜单 用户卡发到用户手中后 运营商就不能够更新菜单STK卡的静态菜单限制了用户的个性化要求 背景 MySIMCard SIMCard OTA发展现状 OTA1 提出了OTA技术的概念 初步定义了技术实现方式 各个厂商独立提供OTA服务器及技术 OTA2 解决了各卡商的卡片和后台服务器的兼容问题 不仅最终用户操作界面能够统一 后台系统的管理 维护 以及SP业务的管理都实现了统一 实现远程文件管理 OTA3 不仅支持短信通道的业务菜单下载 还支持GPRS通道的应用菜单下载 不仅是OTA应用下载平台 还是中国特色的通用应用开发平台 支持补丁下载 OTA OTA3 行业版 OTA3 xx版 OTA发展现状 大容量SIM卡介绍 大容量SIM卡 简介 为中国移动用户倾力打造 源自SIM超越SIM 更高 M级 G级的存储容量 满足更高的存储要求 更快 MMC USB ISO7816多种接口 提供高速畅通的数据传输通道 更强 32位嵌入式CPU 拥有更强的处理能力 大容量SIM卡 满足应用的需要 可以方便地下载多媒体业务 随时可播放 可使用 3 内容存储 管理容易 业务运营管理机制 安全 可靠 收费有保障 服务的定制与点播 满足运营的需要 信息的安全传输与存储 大容量SIM卡 应用需求 物理接口 引入高速率SIM访问接口为实现与现有终端手机的兼容性 高速率SIM卡访问接口可扩展C4 C8 C6管脚2006年11月20日 USB IC方案被ETSI确立为高速SIM卡标准 是一个公开的成熟的标准 接口技术 大容量SIM卡业务内容 个人信息存储大容量电话簿 千条 大容量短信信箱 千条 个人媒体内容存储媒体存储运营商业务宣传媒体离线浏览12580信息STK菜单 卡辅助菜单功能 SmartCardWebServer介绍 问题引入 只有界面友好 使用方便 操作简单的应用才能被广大客户接受并频繁使用 随着多媒体海量SIM卡技术的日臻成熟 SIM卡与手机交互速率的不断提高和SIM卡存储空间的快速增长 在SIM卡上开展丰富多彩的多媒体增值业务已经成为可能 需要一种支持SIM卡业务图形显现的技术 SmartCardWebServer SCWS 是一种在手机和SIM卡之间建立HTTP对话的技术消息过程 手机浏览器或者客户端请求信息SIM卡的SCWS返回内嵌的离线网页 HTML 远程服务器可定时更新卡片上的内容支持HTTPs 安全方式访问网页通用的HTML格式数据 业务设计开发简单符合国际技术趋势 具有长期生命周期 针对未来应用 用户无需换卡 卡多媒体化技术方案 工作模式 服务器模式 用户通过手机的浏览器或者客户端浏览SCWS提供的内容的时候 SCWS以服务器模式工作客户端模式远程管理者通过网络对SIM卡中的SCWS进行更新 添加删除的时候 SCWS以客户端模式工作SCWS处理以下事务 处理静态资源 文件系统 静态网页 处理动态的内容 servlet 处理管理员指令 Server模式 Localbrowsing Browser HTTPClient 3 URL http 127 0 0 1 3516 index html 2 BIPGatewaylistensonPortnumber3516 Itis server tomobileHTTPclient SCWS 1b Fetch OpenChannel BIPTCPServerMode 1a TerminalProfile91xx 1c TerminalResponse Server模式 Localbrowsing SCWS Env EventDownload DataAvailableforSCWS 91xx 4 GET POST TerminalResponse GET GET ResponseHTTP ResponseHTTP Fetch ReceiveData Browser HTTPClient Fetch SendData ResponseHTTP MyBalance ReloadBalance JourneyRecord Help Metrowebsite ToolkitApplet ME Card 浏览器 客户端 HTTPclient SCWS Server模式 应用 应用 HTTP请求 应用 10 10 SCWSAPI Handset Card 浏览器 客户端 HTTPclient VM API ToolkitAPI 应用 应用 SCWSAPI SCWS HTTP请求 应用 SCWS 应用 Servlet是一个应用程序可以通过URL的前缀注册到SCWS可以用于产生动态页面可以用于Usagetracking ToolkitApplet 应用技术方案分析 非接触SIM卡介绍 一种新型的支付工具 NFCSIM 概念 NFC SIM卡 卡管平台 OTA3 平台 SIM卡 业务应用层 卡操作系统层 业务支撑能力层 芯片逻辑层 卡功能逻辑分层 主要介绍部分 非接触功能 CMS2AC 密钥管理 OTA3 电子钱包 芯片硬件接触式接口协议内存访问 卡片操作系统SIM USIM处理逻辑 STK USATOTA传输协议API OTA业务超级号簿群组短信 CMS2AC 访问控制措施在用户卡端 目前的多应用之间没有相应的安全访问控制措施 应用写SIM卡方式预置业务OTA下载业务 仅限于STK菜单下载 远程文件更新等简单功能 用户感受应用程序不能提供良好的用户感受的业务卡商不是专业的应用开发商 不具有丰富的业务开发经验 应用推广由于不同卡商单独开发 运营商对同一应用推广周期变长 更高的安全性需求非接触技术的引入 使得现有的SIM卡不仅仅承载电信应用 还将承载安全要求比较高的金融应用 动态下载需求在发卡后安全 动态地下载应用程序和用户卡个人化 包括修改 删除和增加 支持一卡多应用 统一开发一张卡上可放置多个应用 且各应用相互独立 以 防火墙 相隔离 应用现状 业务需求 CMS2AC 实现目标 更高的安全性需求动态下载需求支持一卡多应用 CMS2AC功能卡片的安全架构命令分发卡内容管理发卡方安全域安全职责安全域安全域服务个人化支持运行时报文支持DAP验证委托管理令牌和响应安全通信安全信道建立报文完整性与机密性安全等级密钥及算法对安全域 应用操作的命令命令报文编码规则应用权限规定响应报文编码规则生命周期模型卡片生命周期安全域生命周期应用生命周期 ChinaMobileSecurityandmulti SpaceApplicationCard 基于Global