SIM卡基础知识

,SIM卡业务培训,2010年6月,目录,大容量卡的介绍,SIM卡简介SIM卡发展SIM卡基础SIM卡物理结构SIM卡内部结构卡片上的文件生产流程SIM卡与手机的交互入网鉴权过程SIM卡相关数据SIM卡相关规范,SIMSubscriberIdentityModule用户识别模块SIM卡是整个GSM系统中唯一确认用户身份的设备，它是向网络表明用户合法身份的重要工具；SIM卡的意义SIM卡是完全由运营商掌握的用户端设备，将有力的推动数据业务的收入增长；SIM卡是手机终端功能的增强和补充，提升手机终端业务能力，降低在业务推广上的终端设备投入成本；SIM卡可以通过预置或OTA方式部署应用，满足日益增长的行业应用需求；,SIM卡简介,SIM卡发展回顾,传统SIM卡的物理结构,卡片物理尺寸基于GSM11.11/ISO7816普通SIM卡触点：8个或6个,2020年6月13日,6,C1:VccC2:ResetC3:ClockC4:RFUC5:GrandC6:VppC7:I/OC8:RFU,传统SIM卡的物理结构,传统SIM卡的物理结构,Vcc：电源电压，3V/5VIcc：工作时从Vcc传入的电流，不得大于10mAClock：工作时钟，15MHz，典型值3.57MhzVpp：最早的卡片上用作“编程电压”现在已不再用I/O：输入输出RFU：ReservedforFutureUse,传统SIM卡的内部结构,程序运行时的中转空间(110K),运算单元8位/16位/32位,程序存储区32K256K,数据存储区8K128K,通常所说的“xxK的卡片”就是指这部分数据存储区的大小,卡片上的文件,SIM卡上的所有数据都是以文件的形式存放在卡片数据存储区中的,2020年6月13日,9,MF：根目录，DF：目录，EF：文件三种EF文件：透明文件/记录文件/循环文件卡片上，每个目录或文件都有自己的ID，称为FID,传统SIM卡（基于ROM)的生产流程,2020年6月13日,10,技术方案确认,编写程序代码,测试及调试,提交生产文件,芯片加工,样品测试,封装及条带加工,成卡,1,2,3,4,5,6,7,8,确定需求,9,10,得到Wafer,传统SIM卡（基于Flash)的生产流程,2020年6月13日,11,技术方案确认,编写程序代码,测试及调试,提交生产文件,卡片生产,2,3,4,5,6,确定需求,1,成卡,7,SIM卡与手机的交互,SIM卡与手机的交互，基于ISO7816规范ATR：AnswerToReset，卡片在收到Reset信号后，向手机发送ATR，表明卡片开始响应串行数据交互：APDU（ApplicationProtocolDataUnit）卡片与手机的交互一定是手机先发送“命令APDU”，卡片返回“响应APDU”每条APDU长度最大255字节APDU为“单线程”，即如果前一条APDU没有执行完毕，不得开始下一条,2020年6月13日,12,入网鉴权过程,2020年6月13日,13,1,开机,2,手机从卡片上读取IMSI,3,手机把IMSI发送给服务器,4,服务器生成一组随机数，并发送,5,手机将随机数发给SIM,6,SIM根据随机数和Ki算出结果（SRES），并传至手机,7,手机将SRES传给服务器,8,服务器从数据库中找到与此IMSI对应的Ki，并使用相同随机数、相同算法计算出SRES，并进行比较,9,SRES=SRES=鉴权成功！否则鉴权失败,SIM卡数据：手机号码：以134139、158、159开始的11位客户号码。ICCID：SIM卡识别号码，用于标识SIM卡的唯一性，共20位。IMSI：国际移动客户识别码，用于匹配手机号，共16位。KI：用户鉴权密钥，即客户身份认证密码，存放在特定区域不能读取，共32位。PHASE：阶段信息码，用于手机识别SIM卡产品所属阶段，位。PIN1：个人识别号码，用于保护SIM卡不被他人使用，位。PIN2：个人识别号码2，用于手机计费等特殊功能使用，目前用于电话开通系统，位。PUK1：PIN1解锁号码，位。PUK2：PIN2解锁号码，位。短信中心号码：上海移动短信中心号码为+8613800210500注：ICCID、IMSI、KI同时存放于HLR交换机,SIM卡相关数据,ICCID定义：SIM卡的唯一识别号码，由20位数字组成。编码格式：89860050011089955696第1-6位：898600中国移动代码，固定不变。第7位：手机号末位，4，5，6，7，8，9分别对应于134、135、136、137、138、139、158、159第8位：用户号码第四位，取值范围为（09）第9-10位：省代码第11-12位：编制年号，取后两位第13位：SIM卡供应商代码第1419位：用户识别码第20位：校验位（注：以上数据内容基于中移动早期规范整理）,SIM卡相关数据,SIM卡相关数据,IMSI定义：国际移动用户识别号，由16位数字组成。编码格式：460000393214459第1-3位：460移动用户国家代码MCC，固定不变。第4-5位：移动网号MNC，固定不变。当值为00时对应号段135-139，当值为02时对应号段134、158、159第6-16位：移动用户识别号码，顺序生成。,SIM卡相关数据,KI定义：用户鉴权密钥，在鉴权算法A3和密钥生成算法A8中使用的密钥。存放在特定区域不能读取，共32位，目前都提供增强型KI。编码格式：十六进制随机生成。PHASE定义：SIM卡阶段信息编码。编码格式：00：PHASE102：PHASE203：PHASE2+（支持STK业务）,SIM卡相关数据,PIN/PUKPIN码定义：个人识别号码，为了保护运营商和用户的合法权益而设。按GSM标准中以卡内文件访问条件的形式来实现其保护作用。可连续重试3次。现在初始的PIN1码是“1234”。PUK1码随机生成用于电话开通系统。PUK码定义：PIN解锁号码，用于PIN码被锁住后进行解锁。可连续重试10次。,PIN,PUK,3次,10次,锁了！,SIM卡相关数据,ISO7816规定了所有接触式IC卡与读卡器之间数据交互的流程和规则，规定了IC卡的电学、物理特性GSM11.11规定了SIM卡与手机之间的数据交互流程和规则，规定了SIM卡的文件系统，规定了SIM卡的电学、物理特性GSM11.14规定了SIM卡STK功能与手机的交互流程,SIM卡相关规范,大容量卡的介绍,STK简介STK初始化STK菜单和入口STK应用类型STK应用示例,目录,SIM卡带有STK功能STK定义：SIM卡应用工具箱（SIMApplicationToolkit）。欧洲ETSI制订的GSM标准，编号GSM11.14是GSM11.11的延伸和补充PHASE2+阶段的产物，带有STK功能。提供机制支持SIM卡与ME（手机）之间的主动式对话STK的提出为SIM卡控制手机提供了可能STK应用扩展SIM卡的功能，可通过SIM卡进行增值服务,STK简介,STK简介,STK中的“菜单”所有的STK业务，都是通过文本的形式进行的通常情况下，STK业务由一级一级的菜单列表构成将所有STK业务统一使用“菜单”这个说法如何区分STK业务和手机业务STK业务都是从手机上的“SIM应用”或类似功能入口进入的STK业务独立于手机，同一个STK业务在不同手机上的使用界面几乎一模一样手机自身的业务更灵活、图形化更好,STK功能初始化：,STK的初始化过程,STK的菜单和入口,2020年6月13日,25,STK业务和手机业务的区别STK业务是从手机上的“SIM应用”或“STK应用”等类似功能入口进入；STK业务独立于手机；同一个STK业务在不同手机上的使用界面几乎一模一样；,STK的菜单通常情况下，STK业务由逐级的菜单列表构成，如“一级菜单”、“二级菜单”等；,STK应用类型,2020年6月13日,26,常见STK应用：号簿管理（如超级号簿）短信管理（如短信群发、短信保险箱）移动增值业务（如无线音乐俱乐部）涉及SP的应用：向Server发送短信要求定制、呼叫Server等,STK应用延展：电子图书电子词典数据库管理（如12580）多媒体应用,2020年6月13日,27,STK流程,以用户选择天气预报这一菜单应用为例：,用户选择一个菜单,手机将用户的操作打包成APDU命令,用户的选择启动了卡片中的STK应用,应用机制卡片实现,010,2020年6月13日,28,请输入区号：_,SIM卡中的应用天气服务位置服务体坛快讯,北京最高气温25度,以“天气预报”为例：用户选择一个菜单手机将用户的操作打包成APDU命令用户的选择启动了卡片中的STK应用,STK应用流程示例,2020年6月13日,29,STK中的一些基本概念,主动命令：在STK过程中，SIM卡可以向手机发送控制命令，要求手机按照SIM卡的要求进行特定操作（例如显示文本、建立呼叫等）。这些可以控制手机的命令被成为“主动命令”（ProactiveCommand）所有的主动命令都是由卡片事先准备好，由手机通过“FETCH”这条APDU命令获取,2020年6月13日,30,STK命令,所有的STK命令可以分为两类从手机发出给卡从SIM发出给手机STK应用受到的制约：手机是否会发出所需的STK命令从SIM发出的命令能否被手机正确执行，得到希望的结果,2020年6月13日,31,STK应用的编写,编写STK应用的核心：使用各种STK命令进行“拼积木”使用的积木必须是手机支持的必须考虑手机兼容性和用户感受例如“天气预报”积木A：GetInput积木B：SendSMS,2020年6月13日,32,普通卡上现有的STK应用,现有STK应用都是在前述11.14命令的基础上做文章积木只有这么多，依靠不同的构建模式编写不同的应用,常用积木,目前，绝大多数STK应用（不管是在传统SIM卡上还是大容量卡片上）都是由下面这些积木块拼起来的：SelectItem：选择列表DisplayText：显示文本SetupCall：建立呼叫SendSMS：发送短消息GetInput：获取用户输入,2020年6月13日,33,普通卡上现有的STK应用,常见STK应用涉及SP的应用：向Server发送短信要求定制、呼叫Server等电话簿管理（如超级号簿）短信管理（如短信群发、短信保险箱）,2020年6月13日,34,大容量卡的介绍,什么是OTAOTA基本过程OTA应用下载系统示意图O2和O3的区别,目录,什么是OTA?,2020年6月13日,36,OTA的源起随着STK业务推广，客户对STK菜单要求越来越高，对卡片功能要求越来越高客户希望能够动态更新卡片上的内容OTA的定义OverTheAir，通过空中下载的方式更新简单而言，OTA的核心就是通过空中下载更新卡片上的若干内容OTA的作用更新菜单（增加、删除、更改、查询）更新文件：RFM（远程文件更新）品牌更新：业务启用、禁用，远程文件更新,OTA的基本过程,2020年6月13日,37,OTA的基本过程：用户第一次进入STK菜单时：发送注册短信建立Server与卡片的基本交互Server上应保存有与这批卡片相匹配的菜单服务器可主动下发业务更新命令用户可通过菜单操作更新业务用户可通过Internet操作更新业务卡片与服务器的交互有完整的安全机制,OTA应用下载系统示意图,2020年6月13日,38,OTA2与OTA3的区别,2020年6月13日,39,OTA3升级（对比OTA2）：增加对BIP（通过GPRS下载）的支持增加通过OTA方式打补丁支持更大的业务、更复杂的操作细节的优化OTA3与OTA2相比，没有本质的提高目前大部分省份仍然用OTA2，部分省已经启动OTA3（广东、江苏等）OTA3是未来的发展趋势,大容量卡的介绍,大容量卡简介大容量卡软件结构与普通SIM的区别3G时代，SIM-UIM,目录,2020年6月13日,41,CPU：32位存储：4M-4G接口：USB/SD/MMCISO7816应用：传统STK应用智能STK应用智能存储应用基于高速接口的新型无线增值应用,CPU：8位存储：128k接口：ISO7816应用：传统STK,传统SIM卡,我公司的大容量SIM卡SSCSmartStorageChipSSC,大容量卡简介,2020年6月13日,42,底层硬件平台,操作系统（包括文件管理、IO控制等）,SIM平台（包括基本SIM命令，STK虚拟机，OTA等）,STK应用,个人号簿,企业号簿,电子词典,短信管理,大容量卡的软件结构,大容量卡与普通SIM卡的区别,3G时代，SIMUIM,大容量卡的介绍,大容量卡应用发展大容量卡应用介绍,目录,大容量卡应用发展,手机终端,承载机制,STK/UTK,支持SCWS，支持BIP,支持USB-IC接口,SCWS图形化插件型业务：全号簿来电显示、大容量短信存储转发网页型业务：静态网页业务(如广告、浏览)动态网页业务(如本地数据库）,高速接口应用多媒体应用在线游戏,STK/UTK个人/企业号簿、短信、电子词典、电子图书生活手册、手机钱包,2,兆级卡接口：ISO7816更新：OTA/SCWS,硬件,K级卡接口：ISO7816更新：OTA,1,支持SWP,SWP接口应用移动支付、身份认证等,3,K级或M级卡接口：ISO7816/SWP更新：OTA/SCWS,4,高速兆级卡接口：ISO7816/USB-IC/SWP更新：OTA/SCWS,0元商品区积分换礼品优惠券专区手机缴话费手机理财手机购物手机订报,模糊查询，主动下载，便捷经济。,手机捐款、手机买音乐、手机买彩信、手机买电子书3G时代，手机消费“一键通”！,免费区,特惠区,消费区,延伸区,O元或者积分换购，吸引用户，习惯手机消费。,各种消费，点击操作，不受时间地域限制，简单方便。,分级设计，满足不同人群需求,手机钱包-,STK业务手机钱包,可与STK号簿共享数据存储1000个联系人以上名片式管理，多项个人信息电脑编辑、备份、导入导出,*张立*联系人2*联系人3*联系人4联系人5联系人6联系人7至后页,拨打发送短信,正在呼叫王.,插件型业务大号簿,实现大量短信的存储和管理短信转发时可以从(U)SIM号簿选择联系人,超级短信选择退出,阅读回复转发删除,回复转发删除,插件型业务超级短信,为用户提供无线音乐下载、会员管理、业务管理等服务,无线音乐俱乐部热曲排行全曲下载新手上路,静态网页推荐型业务无线音乐俱乐部,下载手机客户端,飞信|手机邮箱|12580|手机邮箱,静态网页推荐型业务飞信、手机邮箱,电子书屋寻秦记孙子兵法论语唐诗三百首,静态网页推荐型业务电子书屋,飞信|手机