SIM卡知识介绍

1、移动研究院 终端所2008年8月 总 提 纲分 提 纲1970年法国工程师发明了IC卡80年代IC卡才发展起来，成为具备更多智能功能的智能卡。目前，以GSM为代表的第二代移动通信技术已经成熟。在电信领域中，IC卡已从公用预付费电话卡扩展到移动通信手机中。GSM中使用接触式CPU卡-SIM卡，可识别身份、存储数据。基本用户认证128K64K32K8K/16K3K1K 电话号码记录STK应用强大的个人信息管理功能支持多种移动增值服务功能强大的个人信息管理功能安全性支持多种通信网络分 提 纲存储区部分擦除操作系统（COS）植入文件系统创建写入基本业务数据(预个人化)个人化数据写入卡内功能激活表面个性

2、化信息打印卡体制造COS设计安全机制卡端应用技术硬件部分软件部分测试磨片切片IC设计芯片制造封装SIM SIM 卡制造过程分 提 纲SIMSIM卡的作用以最小的成本，升级您的终端！SIMSIM卡遵循的相关协议STKSTK协议SIM卡的基本协议物理及电气接口，传输保护基于STK的增值业务SIMSIM卡的物理结构SIMSIM卡的物理结构管脚简介GND:参考地电压RST:复位信号 CLK:时钟输入端I/O:双向数据端口VPP:编程电输入 Vcc:提供工作电压SIMSIM卡的软件结构GSM11.11GSM11.11、 GSM11.14GSM11.14等标准IS0/IEC 7816IS0/IEC 781

3、6等标准操作系统层（COS）文件系统层指令系统层应用业务SIMSIM卡的操作系统SIM卡的片内操作系统 COS功能文件管理存储传输管理通信安全管理鉴权控制命令的执行SIMSIM卡文件系统逻辑结构 EF1EF1 MFMF DF1DF1 DF2DF2EF2EF2EF3EF3EF4EF4EF5EF5SIMSIM卡文件系统访问条件：安全权限：SIMSIM卡基本信息ATRATRICCIDICCIDIMSIIMSIKiKiACCACCSSTSSTPIN/PUKPIN/PUKATRATR编码约定类型速率支持f(max)f(max)后续传输协议类型上电复位复位应答ICCIDICCIDICCID为IC卡的唯一识

4、别号码，共有20位数字组成，其编码格式为： 分别介绍如下： 898600 固定不变。 M 移动接入号的末位，4，5，6，7，8，9 分别对应于134，135，136，137，138，139 F 用户号码第四位，取值范围为（09） SS 省代码，见附表898600MFSSYYGXXXXXXXSIMSIM卡ICCIDICCID编码YY 为编制ICCID时的年号，取后两位。G SIM卡供应商代码，分配如下： 00雅斯拓 1GEMPLUS 21GEMPLUS 2武汉天喻 33江西捷德 44珠海东信和平 55大唐微电子 66航天九州通 77北京握奇 88东方英卡 99北京华虹 AA上海柯斯 BB航天智通

5、SIMSIM卡ICCIDICCID编码460 MM H1H2H3 S XXXXXX460移动用户国家代码MCC，固定不变。MM移动网号MNC，固定不变 当MM=00时对应号段135-139 当MM=02时对应号段134（1340-1348）H1H2H3 S XXXXXX移动用户识别号码MSIN PINPUK3次10次锁了！网络提供的128位长随机数存于网络数据库中继续停止YNSIM卡 相等？RANDA3A3KiKiSRESGSMGSM网络SRES (32位的Signed response)分 提 纲电信智能卡的发展丰富的多媒体业务.增值、数据语音、短信鉴权128K/M级/G级32K/64K级1

6、6K8K3G业务承载容量 伴随卡容量发展的是业务承载能力的增强以及承载内容的丰富。认识几个常见概念ICCICC： Integrated Circuit CardIntegrated Circuit Card，集成电路卡UICCUICC： Universal Universal Integrated Circuit CardIntegrated Circuit Card，通用集成电路卡USIMUSIM： Universal Subscriber Identity Module ，通用用户识别模块 UICCUICC是从应用角度出发定义的多应用管理平台理解UICCUICC和USIMUSIM、SIMS

7、IM2GUSIMUICCSIM3G 它既是一个物理概念又是一个逻辑概念，是一个软件与硬件的结合体nUICCUICC是3 3G G的ICCICC，仅是一个物理和逻辑结合的平台nUSIMUSIM是UICCUICC上的一个逻辑应用，不是一个物理概念技术标准v ISO7816v GSM 11.11 (SIM)v GSM 11.14 (STK)SIMv ISO7816v v USIMUSIMUSIM卡的逻辑结构UICCGSMR-UIMUSIMWSIMApplication ManagmentPhoneBookUSATApp1App2AppN应用服务应用管理和控制移动网络应用硬件&操作系统认识US

8、IMUSIM USIM是UICC上面向3G的一个具体应用 USIM的基本功能与2G中的SIM类似 明显的应用差异点： 鉴权方式与算法：双向鉴权 电话簿结构 USATUSIM卡具有更高的安全性：n 双向鉴权；n 数据加密保护机制； 多级PIN管理 ：n通用PIN用于保护整个USIM卡。n应用PIN用于保护不同的应用。n局部PIN用于保护不同的文件目录。USIMUSIM卡特征提高防盗用功能多通道多应用平台：n引入UICC多应用IC卡平台概念，突破了SIM卡等同与GSM的单应用框架。实现了多个引用同时运行的多通道机制；nUSIM卡上不但可以存放多个应用，并且可以同时运行多达四个不同应用，例如用户可以

9、在打电话的同时进行数据下载和网上支付等。 强大的电话号码本管理功能 ：n支持500条以上电话号码记录；n每条电话记录支持更多的附加信息；n支持分组管理；nUSIM应用和GSM应用可以共享同一电话号码本。 USIMUSIM卡特征USIMUSIM鉴权方式与算法双向鉴权机制网络对USIM的鉴权:鉴权算法f2USIM对网络的鉴权：鉴权算法f1采用更加严密的加密算法Milenage（建议算法）以AES为加密内核产生密钥CK和IK，均为128bits （SIM中只有KC，64bits）加密密钥CK：更好的安全性完整性密钥IK：保护数据的完整性GSMGSM鉴权SIM卡鉴权申请（IMSI)RandA3A8SI

10、MKiResA3A8AUC/HLRKiX_ResRand?USIM对网络鉴权USIM卡鉴权申请（IMSI)f 1USIMKX_MAC-AAUC/HLRSQNAKAMFMAC-ARANDAUTNRANDAMFMAC-A?网络对USIM鉴权USIM卡?AUC/HLRRANDAUTNUSIMKRANDf 2ResX_Res超过500条记录用户分组 Grouping每个用户提供多个号码每个用户支持两个名字标识Email地址USIM PHONEBOOKUSIM PHONEBOOKUSATUSAT介绍USATUSIM Application ToolkitUSATUSIM Application Tool

11、kitUSATUSAT除了继承STKSTK的内容外，还进行了扩展: :增加主动式命令 增加已有主动式命令的可选项 增加事件下载定义 扩展TERMINAL PROFILE 字节定义USATUSAT优势能兼容2G业务提供应用及业务的高速下载通道提供更良好的用户界面可开展更多的业务USIM VS SIMUSIM VS SIM可观的数据传输能力高度的安全性完善的多级PIN管理多通道多应用平台强大的电话号码簿管理功能分 提 纲OTA概述 OTA概念 OTA OTA，即Over The AirOver The Air，国内翻译为空中下载，它是一种利用无线方式对手机进行管理的新技术，利用OTAOTA技术用户

12、可以直接从空中下载电信运营商的信息。 OTAOTA借助于STKSTK功能和短消息通道，通过空中下载的方式，更新SIMSIM卡上的业务菜单及文件。l为什么引入OTA？lSTK菜单是一种静态的菜单，用户卡发到用户手中后，运营商就不能够更新菜单lSTK卡的静态菜单限制了用户的个性化要求背景My SIM CardSIM Card OTA发展现状lOTA1- 提出了OTA技术的概念，初步定义了技术实现方式- 各个厂商独立提供OTA服务器及技术lOTA2- 解决了各卡商的卡片和后台服务器的兼容问题- 不仅最终用户操作界面能够统一，后台系统的管理、维护，以及SP业务的管理都实现了统一- 实现远程文件管理lO

13、TA3- 不仅支持短信通道的业务菜单下载，还支持GPRS通道的应用菜单下载- 不仅是OTA应用下载平台, 还是中国特色的通用应用开发平台- 支持补丁下载OTA发展现状。大容量SIM卡-简介更高：M级-G级的存储容量，满足更高的存储要求；更快：MMC/USB/ISO 7816多种接口，提供高速 畅通的数据传输通道；更强：32位嵌入式CPU，拥有更强的处理能力；大容量SIMSIM卡满足应用的需要可以方便地下载多媒体业务1 1随时可播放、可使用3 3内容存储、管理容易2 2业务运营管理机制6 6安全、可靠、收费有保障7 7服务的定制与点播4 4满足运营的需要信息的安全传输与存储5 5大容量SIM卡-

14、应用需求物理接口C1C2C3C4C5C6C7C8引入高速率SIM访问接口为实现与现有终端手机的兼容性，高速率SIM卡访问接口可扩展C4、C8、C6管脚2006年11月20日，USB-IC方案被ETSI确立为高速SIM卡标准，是一个公开的成熟的标准接口技术ISO-7816（普通）USB-IC应用(U)SIM/(U)SATUSB将支持很多应用产品成熟度现有产品已支持08年下半年终端设计改动无主要芯片厂家已经在芯片中内置USB-IC便于维护终端软件IC卡管脚需求现有管脚连接方式需要两个触点，另一个可用于非接触应用传输速率9k 446kbps12Mb/s(标准更新后能够提高)容量128kB128MB大

15、容量SIM卡业务内容个人信息存储大容量电话簿（千条）大容量短信信箱（千条）个人媒体内容存储媒体存储运营商业务宣传媒体离线浏览12580信息STK菜单（卡辅助菜单功能）问题引入 只有界面友好、使用方便、操作简单的应用才能被广大客户接受并频繁使用。随着多媒体海量SIM卡技术的日臻成熟、SIM卡与手机交互速率的不断提高和SIM卡存储空间的快速增长，在SIM卡上开展丰富多彩的多媒体增值业务已经成为可能。需要一种支持SIMSIM卡业务图形显现的技术！ Smart Card Web Server (SCWS) 是一种在手机和SIM卡之间建立HTTP对话的技术消息过程：手机浏览器或者客户端请求信息SIM卡的

16、SCWS返回内嵌的离线网页(HTML)远程服务器可定时更新卡片上的内容支持HTTPs：安全方式访问网页通用的HTML格式数据，业务设计开发简单符合国际技术趋势，具有长期生命周期，针对未来应用，用户无需换卡卡多媒体化技术方案 工作模式服务器模式： 用户通过手机的浏览器或者客户端浏览SCWS提供的内容的时候，SCWS以服务器模式工作客户端模式 远程管理者通过网络对SIM卡中的SCWS进行更新，添加删除的时候，SCWS以客户端模式工作SCWS 处理以下事务： 处理静态资源（文件系统，静态网页。） 处理动态的内容(servlet) 处理管理员指令Server 模式 Local browsing Bro

17、wser (HTTP Client)3. URL=BIPGatewayTCP/IP2. BIP Gateway listens on Port number 3516.It is “server” to mobile HTTP clientSCWS 1b. Fetch(Open Channel (BIP TCP Server Mode)1a. Terminal Pro1c.Terminal ResponseServer 模式 Local browsing BIP /SmartTPGatewayTCP/IPSCWSEnv. EventDownload(DataAvailable for SCWS

18、) 91xx4. GET/POSTTerminal Response (GET)GETResponse HTTP91xxResponse HTTP Fetch(Receive Data)Browser (HTTP Client) Fetch(Send Data Response HTTP)My BalanceReload BalanceJourney RecordHelpMetro website Native ressourcesVM & APIsToolkit APIToolkitAppletMEMECardCard浏览器/客户端(HTTP client)SCWS Server模式

19、应用应用SCWSTCP/IP 应用 通讯协议 通讯协议 HTTP请求应用10 My Balance =10动态显示的区域10SCWS APIHandsetHandsetCardCard浏览器/客户端(HTTP client)VM & APIToolkit API应用应用SCWS APISCWSHTTP请求应用SCWS 应用Servlet 是一个应用程序可以通过URL的前缀注册到SCWS可以用于产生动态页面可以用于Usage trackingToolkitApplet应用技术方案分析手机/ /卡片内置模块: : 这类模块是由手机运行环境提供的内嵌组件。他们拥有系统级的优先权，是本方案中的

20、外部接口模块。 本方案模块: :由本方案提供商开发的软件模块，能够作为插件的形式运行手机里。拥有应用程序级别的优先权，并且为二次开发提供APIAPI 一种新型的支付工具NFC SIM-概念NFC-SIM卡卡管平台OTA3+平台SIM卡业务应用层卡操作系统层业务支撑能力层芯片逻辑层卡功能逻辑分层主要介绍部分非接触功能CMS2AC密钥管理OTA3+电子钱包芯片硬件接触式接口协议内存访问卡片操作系统SIM/USIM处理逻辑STK/USATOTA传输协议APIOTA业务超级号簿群组短信CMS2AC访问控制措施在用户卡端，目前的多应用之间没有相应的安全访问控制措施应用写SIM卡方式预置业务OTA下载业务

21、：仅限于STK菜单下载、远程文件更新等简单功能用户感受应用程序不能提供良好的用户感受的业务卡商不是专业的应用开发商，不具有丰富的业务开发经验应用推广由于不同卡商单独开发，运营商对同一应用推广周期变长更高的安全性需求非接触技术的引入，使得现有的SIM卡不仅仅承载电信应用，还将承载安全要求比较高的金融应用。动态下载需求在发卡后安全、动态地下载应用程序和用户卡个人化, 包括修改、删除和增加。支持一卡多应用，统一开发一张卡上可放置多个应用，且各应用相互独立，以“防火墙”相隔离123应用现状业务需求CMS2AC实现目标:更高的安全性需求动态下载需求1.支持一卡多应用 卡上统一的应用下载和管理平台CMS2AC功能卡片的安全架构 命令分发卡内容管理发卡方安全域安全职责安全域 安全域服务个人化支持运行时报文支持DAP验证委托管理令牌和响应安全通信 安全信道建立报文完整性与机密性安全等级密钥及算法对安全域、应用操作的命令命令报文编码规则应用权限规定响应报文编码规则生命周期模型卡片生命周期安全域生命周期1.应用生命周期China Mobile Security and multi-Space Application Card基于Global Platform