SIM卡知识介绍教学课件

《SIM卡知识介绍教学课件》由会员分享，可在线阅读，更多相关《SIM卡知识介绍教学课件（72页珍藏版）》请在装配图网上搜索。

1、第1页，共72页。SIM卡知识介绍移动研究院 终端所2008年8月第2页，共72页。总总 提 纲SIM卡基本知识简介 SIMSIM卡的发展历史概述卡的发展历史概述 SIMSIM卡的生产流程卡的生产流程 SIMSIM卡的主要作用卡的主要作用 USIMUSIM卡的主要作用卡的主要作用SIM卡技术应用n nOTAOTAn n大容量大容量SIMSIM卡卡n nSmart Card Web ServerSmart Card Web Servern nNFC SIMNFC SIM卡卡第3页，共72页。分分 提 纲SIM卡基本知识简介n nSIMSIM卡的发展历史概述卡的发展历史概述n nSIMSIM卡的生

2、产流程卡的生产流程n nSIMSIM卡的主要作用卡的主要作用n nUSIMUSIM卡的主要作用卡的主要作用第4页，共72页。SIM卡发展概述Subscriber Identification Module Subscriber Identification Module Subscriber Identification Module Subscriber Identification Module 1970年法国工程师发明了IC卡80年代IC卡才发展起来，成为具备更多智能功能的智能卡。目前，以GSM为代表的第二代移动通信技术已经成熟。在电信领域中，IC卡已从公用预付费电话卡扩展到移动通信手机

3、中。GSM中使用接触式中使用接触式CPU卡卡-SIM卡，可识别身份、卡，可识别身份、存储数据。存储数据。第5页，共72页。SIM卡发展概述SIMSIMSIMSIM卡的容量及功能演进卡的容量及功能演进卡的容量及功能演进卡的容量及功能演进基本用户认证基本用户认证128K64K32K8K/16K3K1K 电话号码记录电话号码记录STK应用应用强大的个人信息管理功能强大的个人信息管理功能支持多种移动增值服务功能支持多种移动增值服务功能强大的个人信息管理功能强大的个人信息管理功能安全性安全性支持支持多种通信网络多种通信网络第6页，共72页。分分 提 纲SIM卡基本知识简介n nSIMSIM卡的发展历史概

4、述卡的发展历史概述n nSIMSIM卡的生产流程卡的生产流程n nSIMSIM卡的主要作用卡的主要作用n nUSIMUSIM卡的主要作用卡的主要作用第7页，共72页。初始化初始化初始化初始化存储区部分存储区部分擦除擦除操作系统操作系统（COS）植入植入文件系统文件系统创建创建写入基本业务写入基本业务数据数据(预个人化预个人化)个人化个人化个人化个人化个人化个人化数据写入数据写入卡内卡内功能激活功能激活表面个性化信表面个性化信息打印息打印卡体卡体制造制造COS设计设计安全安全机制机制卡端应卡端应用技术用技术硬件部分硬件部分软件部分软件部分测试测试磨片磨片切片切片IC设计设计芯片制造芯片制造封装封

5、装SIM SIM 卡制造过程卡制造过程第8页，共72页。分分 提 纲SIM卡基本知识简介n nSIMSIM卡的发展历史概述卡的发展历史概述n nSIMSIM卡的生产流程卡的生产流程n nSIMSIM卡的主要作用卡的主要作用n nUSIMUSIM卡的主要作用卡的主要作用第9页，共72页。SIMSIM卡的作用卡的作用作为移动通信业务的承载体，作为移动通信业务的承载体，作为移动通信业务的承载体，作为移动通信业务的承载体，SIMSIMSIMSIM卡成为运营商与客户沟通的卡成为运营商与客户沟通的卡成为运营商与客户沟通的卡成为运营商与客户沟通的主要桥梁主要桥梁主要桥梁主要桥梁存储数字移动电话客户信息、加密

6、密钥等内容存储数字移动电话客户信息、加密密钥等内容存储数字移动电话客户信息、加密密钥等内容存储数字移动电话客户信息、加密密钥等内容供供供供GSMGSMGSMGSM网络对客户身份进行鉴别，并对客户通话时的语网络对客户身份进行鉴别，并对客户通话时的语网络对客户身份进行鉴别，并对客户通话时的语网络对客户身份进行鉴别，并对客户通话时的语音信息进行加密音信息进行加密音信息进行加密音信息进行加密以最小的成本，以最小的成本，升级您的终端！升级您的终端！第10页，共72页。ISO 7816 ISO 7816 ISO 7816 ISO 7816 1 1 1 1，2 2 2 2，3 3 3 3GSM 11.11G

7、SM 11.11GSM 11.11GSM 11.11GSM 11.14GSM 11.14GSM 11.14GSM 11.14SIM卡遵循的相关协议STKSTK协议协议SIM卡的基本协议物理及电气接口，传输保护基于基于STK的增的增值业务值业务第11页，共72页。SIMSIM卡的物理结构卡的物理结构SIMSIMSIMSIM卡卡卡卡 芯片芯片芯片芯片模块模块模块模块 初识初识SIMSIM卡卡第12页，共72页。SIMSIM卡的物理结构卡的物理结构管脚简介GND:参考地电压参考地电压RST:复位信号复位信号 CLK:时钟输入端时钟输入端I/O:双向数据端口双向数据端口VPP:编程电输入编程电输入 V

8、cc:提供工作电压提供工作电压第13页，共72页。是一个是一个是一个是一个软件软件软件软件和和和和硬件硬件硬件硬件的组合产品的组合产品的组合产品的组合产品具有系统、文件、指令具有系统、文件、指令具有系统、文件、指令具有系统、文件、指令 、业务四层结构、业务四层结构、业务四层结构、业务四层结构SIM卡的软件结构GSM11.11GSM11.11、GSM11.14GSM11.14等标准等标准IS0/IEC 7816IS0/IEC 7816等标准等标准操作系统层（COS）文件系统层指令系统层应用业务第14页，共72页。SIMSIM卡的操作系统卡的操作系统SIM卡的片内操作系统 COS功能功能文件管理文

9、件管理存储存储传输管理传输管理通信通信安全管理安全管理鉴权鉴权控制命令的执行控制命令的执行第15页，共72页。SIMSIM卡文件系统逻辑结构卡文件系统逻辑结构 主文件（主文件（主文件（主文件（Master file)Master file)Master file)Master file)专用文件（专用文件（专用文件（专用文件（Dedicated file)Dedicated file)Dedicated file)Dedicated file)基本文件（基本文件（基本文件（基本文件（Elementary file)Elementary file)Elementary file)Elementa

10、ry file)EF1 MF DF1 DF2EF2EF3EF4EF5第16页，共72页。SIMSIM卡文件系统卡文件系统访问条件：不同的文件可能具有不同的访问条件不同的文件可能具有不同的访问条件不同的文件可能具有不同的访问条件不同的文件可能具有不同的访问条件 READREADREADREAD UPDATE UPDATE UPDATE UPDATE INVALIDATE INVALIDATE INVALIDATE INVALIDATE REHABILITATE REHABILITATE REHABILITATE REHABILITATE安全权限：SIMSIMSIMSIM卡内安全密码为多级，每级之

11、间不存在逻辑关系卡内安全密码为多级，每级之间不存在逻辑关系卡内安全密码为多级，每级之间不存在逻辑关系卡内安全密码为多级，每级之间不存在逻辑关系 ALWALWALWALW（ALWaysALWaysALWaysALWays）:总是可以访问的总是可以访问的总是可以访问的总是可以访问的 PIN1 PIN1 PIN1 PIN1、PIN2PIN2PIN2PIN2：提供：提供：提供：提供PINPINPINPIN码才可以访问码才可以访问码才可以访问码才可以访问 ADM ADM ADM ADM：提供：提供：提供：提供ADMADMADMADM才能访问才能访问才能访问才能访问 NEV NEV NEV NEV（NEV

12、erNEVerNEVerNEVer）：永远不可以访问）：永远不可以访问）：永远不可以访问）：永远不可以访问第17页，共72页。SIMSIM卡基本信息卡基本信息ATRATRICCIDICCIDIMSIIMSIKiKiACCACCSSTSSTPIN/PUKPIN/PUK第18页，共72页。ATRATR编码约定类型编码约定类型速率支持速率支持f(max)f(max)后续传输协议类型后续传输协议类型上电复位复位应答第19页，共72页。ICCIDICCIDICCIDICCIDICCIDICCID的编码方案：的编码方案：的编码方案：的编码方案：ICCID为IC卡的唯一识别号码，共有20位数字组成，其编码格

13、式为：分别介绍如下：898600 固定不变。M 移动接入号的末位，4，5，6，7，8，9 分别对应于134，135，136，137，138，139 F 用户号码第四位，取值范围为（09）SS 省代码，见附表898600MFSSYYGXXXXXXX第20页，共72页。SIMSIM卡卡ICCIDICCID编码编码YY 为编制ICCID时的年号，取后两位。G SIM卡供应商代码，分配如下：0 0雅斯拓雅斯拓 1 1GEMPLUS 2GEMPLUS 2武汉天喻武汉天喻 3 3江西捷德江西捷德 4 4珠海东信和平珠海东信和平 5 5大唐微电子大唐微电子 6 6航天九州通航天九州通 7 7北京握奇北京握奇

14、 8 8东方英卡东方英卡 9 9北京华虹北京华虹 A A上海柯斯上海柯斯 B B航天智通航天智通第21页，共72页。SIMSIM卡卡ICCIDICCID编码编码各省移动公司代码各省移动公司代码各省移动公司代码各省移动公司代码 第22页，共72页。IMSIInternational Mobile Subscriber IdentityInternational Mobile Subscriber IdentityInternational Mobile Subscriber IdentityInternational Mobile Subscriber Identity（国际（国际（国际（国际移

15、动用户识别码）移动用户识别码）移动用户识别码）移动用户识别码）460 MM H1H2H3 S XXXXXX460移动用户国家代码MCC，固定不变。MM移动网号MNC，固定不变 当MM=00时对应号段135-139 当MM=02时对应号段134（1340-1348）H1H2H3 S XXXXXX移动用户识别号码MSIN 第23页，共72页。SSTSIMSIMSIMSIM卡服务列表卡服务列表卡服务列表卡服务列表 指示出指示出指示出指示出SIMSIMSIMSIM卡提供的服务种类，卡提供的服务种类，卡提供的服务种类，卡提供的服务种类，SIMSIMSIMSIM卡没有配置和卡没有配置和卡没有配置和卡没有配

16、置和没有激活的业务不能选择启用没有激活的业务不能选择启用没有激活的业务不能选择启用没有激活的业务不能选择启用第24页，共72页。PIN/PUKSIMSIMSIMSIM卡的密码：卡的密码：卡的密码：卡的密码：SIMSIMSIMSIM卡的密码是为了保护运营商和用户的合法权益卡的密码是为了保护运营商和用户的合法权益卡的密码是为了保护运营商和用户的合法权益卡的密码是为了保护运营商和用户的合法权益而设，按而设，按而设，按而设，按GSMGSMGSMGSM标准中以卡内文件访问条件的形式来实现标准中以卡内文件访问条件的形式来实现标准中以卡内文件访问条件的形式来实现标准中以卡内文件访问条件的形式来实现其保护作用

17、。其保护作用。其保护作用。其保护作用。PINPUK3次10次锁了！第25页，共72页。Ki用户鉴权密钥用户鉴权密钥用户鉴权密钥用户鉴权密钥,128,128,128,128位位位位;KiKiKiKi是是是是SIMSIMSIMSIM卡中的关键数据之一，直接影响用户登卡中的关键数据之一，直接影响用户登卡中的关键数据之一，直接影响用户登卡中的关键数据之一，直接影响用户登陆网络陆网络陆网络陆网络用在在鉴权算法用在在鉴权算法用在在鉴权算法用在在鉴权算法A3A3A3A3和密钥生成算法和密钥生成算法和密钥生成算法和密钥生成算法A8A8A8A8中中中中 KiKiKiKi安全性要求非常高安全性要求非常高安全性要求

18、非常高安全性要求非常高第26页，共72页。ACC访问控制级别访问控制级别访问控制级别访问控制级别 ACCACCACCACC用两个字节表示；用两个字节表示；用两个字节表示；用两个字节表示；ACCACCACCACC共共共共15151515个级别，其中个级别，其中个级别，其中个级别，其中10101010个是普通用户级别，个是普通用户级别，个是普通用户级别，个是普通用户级别，5 5 5 5个是高级用户级别。个是高级用户级别。个是高级用户级别。个是高级用户级别。第27页，共72页。SIM卡鉴权网络提供的128位长随机数存于网络数据库中继续停止YNSIM卡卡 相等？RANDA3A3KiKiSRESGSMG

19、SM网络网络SRES(32位的Signed response)第28页，共72页。分分 提 纲SIM卡基本知识简介n nSIMSIM卡的发展历史概述卡的发展历史概述n nSIMSIM卡的生产流程卡的生产流程n nSIMSIM卡的主要作用卡的主要作用n nUSIMUSIM卡的主要作用卡的主要作用第29页，共72页。电信智能卡的发展电信智能卡的发展丰富的多媒体业务.增值、数据语音、短信鉴权128K/M级级/G级级32K/64K级级16K8K3G业务承载业务承载容量容量 伴随卡容量发展的是业务承载能力的增强以及承载内容的丰富。伴随卡容量发展的是业务承载能力的增强以及承载内容的丰富。第30页，共72页

20、。认识几个常见概念认识几个常见概念ICCICC：Integrated Circuit CardIntegrated Circuit Card，集成电路卡UICCUICC：Universal Universal Integrated Circuit CardIntegrated Circuit Card，通用集成电路卡USIMUSIM：Universal Subscriber Identity Module ，通用用户识别模块 UICCUICC是从应用角度出发定义的多应用管理平台是从应用角度出发定义的多应用管理平台第31页，共72页。理解理解UICCUICC和和USIMUSIM、SIMSIM2G

21、USIMUICCSIM3G n nSIMSIMSIMSIM是是是是2 2 2 2G G G G中的中的中的中的ICCICCICCICC，它既是一个物理概念又是一个逻辑概念，是一个它既是一个物理概念又是一个逻辑概念，是一个软件与硬件的结合体软件与硬件的结合体nUICCUICC是是3 3G G的的ICCICC，仅是一个物理和逻辑结合的平台仅是一个物理和逻辑结合的平台nUSIMUSIM是是UICCUICC上的一个逻辑应用，不是一个物理概念上的一个逻辑应用，不是一个物理概念第32页，共72页。技术标准技术标准v ISO7816v GSM 11.11(SIM)v GSM 11.14(STK)SIMv I

22、SO7816v ETSI TS 102 221(UICC)ETSI TS 102 221(UICC)v 3GPP TS 31.102(USIM)3GPP TS 31.102(USIM)vv ETSI TS 102 223(USAT)ETSI TS 102 223(USAT)USIM第33页，共72页。USIMUSIM卡的逻辑结构卡的逻辑结构应用服务应用服务应用管理应用管理和控制和控制移动网络应用移动网络应用硬件硬件&操作系统操作系统第34页，共72页。认识认识USIMUSIM USIM是UICC上面向3G的一个具体应用 USIM的基本功能与2G中的SIM类似 明显的应用差异点：鉴权方式与算法：

23、双向鉴权 电话簿结构 USAT第35页，共72页。USIM卡具有更高的安全性：n 双向鉴权；n 数据加密保护机制；多级PIN管理：n通用PIN用于保护整个USIM卡。n应用PIN用于保护不同的应用。n局部PIN用于保护不同的文件目录。USIMUSIM卡特征卡特征提高防盗用功能第36页，共72页。多通道多应用平台：n引入引入UICC多应用多应用IC卡平台概念，突破了卡平台概念，突破了SIM卡等同与卡等同与GSM的单应用框架。实现了多个引用同时运行的多通道机制；的单应用框架。实现了多个引用同时运行的多通道机制；nUSIM卡上不但可以存放多个应用，并且可以同时运行卡上不但可以存放多个应用，并且可以同

24、时运行多达四个不同应用，例如用户可以在打电话的同时进行多达四个不同应用，例如用户可以在打电话的同时进行数据下载和网上支付等。数据下载和网上支付等。强大的电话号码本管理功能：n支持支持500条以上电话号码记录；条以上电话号码记录；n每条电话记录支持更多的附加信息；每条电话记录支持更多的附加信息；n支持分组管理；支持分组管理；nUSIM应用和应用和GSM应用可以共享同一电话号码本。应用可以共享同一电话号码本。USIMUSIM卡特征卡特征第37页，共72页。USIMUSIM鉴权方式与算法鉴权方式与算法双向鉴权机制双向鉴权机制网络对USIM的鉴权:鉴权算法f2USIM对网络的鉴权：鉴权算法f1采用更加

25、严密的加密算法采用更加严密的加密算法Milenage（建议算法）建议算法）以AES为加密内核产生密钥产生密钥CK和和IK，均为均为128bits（SIM中只有中只有KC，64bits）加密密钥CK：更好的安全性完整性密钥IK：保护数据的完整性第38页，共72页。GSMGSM鉴权鉴权SIM卡鉴权申请（IMSI)RandA3A8SIMKiResA3A8AUC/HLRKiX_ResRand?第39页，共72页。USIM对网络鉴权对网络鉴权USIM卡鉴权申请（IMSI)f 1USIMKX_MAC-AAUC/HLRSQNAKAMFMAC-ARAND AUTNRANDAMFMAC-A?第40页，共72页。

26、网络对网络对USIM鉴权鉴权USIM卡?AUC/HLRRAND AUTNUSIMKRANDf 2ResX_Res第41页，共72页。超过500条记录用户分组 Grouping每个用户提供多个号码每个用户支持两个名字标识Email地址USIM PHONEBOOKUSIM PHONEBOOK第42页，共72页。USATUSAT介绍介绍USATUSATUSIM Application ToolkitUSIM Application ToolkitUSATUSAT除了继承除了继承STKSTK的内容外，还进行了扩展的内容外，还进行了扩展:增加主动式命令 增加已有主动式命令的可选项 增加事件下载定义 扩展

27、TERMINAL PROFILE 字节定义USATUSAT优势优势能兼容2G业务提供应用及业务的高速下载通道提供更良好的用户界面可开展更多的业务第43页，共72页。USIM VS SIMUSIM VS SIM可观的数据传输能力高度的安全性完善的多级PIN管理多通道多应用平台强大的电话号码簿管理功能第44页，共72页。分分 提 纲nSIM卡技术应用卡技术应用n nOTAOTAn n大容量大容量SIMSIM卡卡n nSmart Card Web ServerSmart Card Web Servern n非接触非接触 SIMSIM卡卡第45页，共72页。第46页，共72页。OTA概述概述 OTA概

28、念概念 OTA OTA，即即Over The AirOver The Air，国内翻译为空中下载，它国内翻译为空中下载，它是一种利用无线方式对手机进行管理的新技术，利用是一种利用无线方式对手机进行管理的新技术，利用OTAOTA技术用户可以直接从空中下载电信运营商的信息。技术用户可以直接从空中下载电信运营商的信息。OTAOTA借助于借助于STKSTK功能和短消息通道，通过空中下载的功能和短消息通道，通过空中下载的方式，更新方式，更新SIMSIM卡上的业务菜单及文件。卡上的业务菜单及文件。第47页，共72页。l为什么引入OTA？lSTK菜单是一种静态的菜单，用户卡发到用户手中后，运营商就不能够更新

29、菜单lSTK卡的静态菜单限制了用户的个性化要求背景背景My SIM CardSIM Card 第48页，共72页。OTA发展现状发展现状lOTA1-提出了OTA技术的概念，初步定义了技术实现方式-各个厂商独立提供OTA服务器及技术lOTA2-解决了各卡商的卡片和后台服务器的兼容问题-不仅最终用户操作界面能够统一，后台系统的管理、维护，以及SP业务的管理都实现了统一-实现远程文件管理lOTA3-不仅支持短信通道的业务菜单下载，还支持GPRS通道的应用菜单下载-不仅是OTA应用下载平台,还是中国特色的通用应用开发平台-支持补丁下载OTA发展现状。第49页，共72页。第50页，共72页。大容量大容量

30、SIM卡卡-简介简介为中国移动用户倾力打造，源自为中国移动用户倾力打造，源自为中国移动用户倾力打造，源自为中国移动用户倾力打造，源自SIMSIM超越超越超越超越SIMSIM更高：M级级-G级的存储容量，满足更高的存储要求；级的存储容量，满足更高的存储要求；更快：MMC/USB/ISO 7816多种接口，提供高速多种接口，提供高速 畅通的数据传输通道；畅通的数据传输通道；更强：32位嵌入式位嵌入式CPU，拥有更强的处理能力；，拥有更强的处理能力；第51页，共72页。大容量大容量SIMSIM卡卡满足应用的需要满足应用的需要可以方便地下载多媒体业务1 1随时可播放、可使用3 3内容存储、管理容易2

31、2业务运营管理机制6 6安全、可靠、收费有保障7 7服务的定制与点播4 4满足运营的需要满足运营的需要信息的安全传输与存储5 5大容量大容量SIM卡卡-应用需求应用需求第52页，共72页。物理接口物理接口VccVccRSTRSTCLKCLKGNDGNDI/OI/OC1C2C3C4C5C6C7C8引入高速率SIM访问接口为实现与现有终端手机的兼容性，高速率SIM卡访问接口可扩展C4、C8、C6管脚2006年11月20日，USB-IC方案被ETSI确立为高速SIM卡标准，是一个公开的成熟的标准第53页，共72页。接口技术接口技术ISO-7816（普通）USB-IC应用(U)SIM/(U)SATUS

32、B将支持很多应用产品成熟度现有产品已支持08年下半年终端设计改动无主要芯片厂家已经在芯片中内置USB-IC便于维护终端软件IC卡管脚需求现有管脚连接方式需要两个触点，另一个可用于非接触应用传输速率9k 446kbps12Mb/s(标准更新后能够提高)容量128kB128MB第54页，共72页。大容量大容量SIM卡业务内容卡业务内容个人信息存储个人信息存储大容量电话簿（千条）大容量短信信箱（千条）个人媒体内容存储媒体存储媒体存储运营商业务宣传媒体离线浏览12580信息STK菜单（卡辅助菜单功能）菜单（卡辅助菜单功能）第55页，共72页。第56页，共72页。问题引入问题引入 只有界面友好、使用方便

33、、操作简单的应用才能被广大客户接受并频繁使用。随着多媒体海量SIM卡技术的日臻成熟、SIM卡与手机交互速率的不断提高和SIM卡存储空间的快速增长，在SIM卡上开展丰富多彩的多媒体增值业务已经成为可能。需要一种支持需要一种支持SIMSIM卡业务图形显现的技术！卡业务图形显现的技术！第57页，共72页。Smart Card Web Server(SCWS)是一种在手机和是一种在手机和SIM卡之卡之间建立建立HTTP对话的技的技术消息消息过程：程：手机手机浏览器或者客器或者客户端端请求信息求信息SIM卡的卡的SCWS返回内嵌的离返回内嵌的离线网网页(HTML)远程服程服务器可定器可定时更新卡片上的内

34、容更新卡片上的内容支持支持HTTPs：安全方式：安全方式访问网网页通用的通用的HTML格式数据，格式数据，业务设计开开发简单符合国符合国际技技术趋势，具有，具有长期生命周期，期生命周期，针对未来未来应用，用用，用户无需无需换卡卡卡多媒体化技术方案卡多媒体化技术方案 第58页，共72页。工作模式工作模式服务器模式：服务器模式：用户通过手机的浏览器或者客户端浏览SCWS提供的内容的时候，SCWS以服务器模式工作客户端模式客户端模式远程管理者通过网络对SIM卡中的SCWS进行更新，添加删除的时候，SCWS以客户端模式工作SCWS 处理以下事务：处理以下事务：处理静态资源（文件系统，静态网页。）处理动

35、态的内容(servlet)处理管理员指令第59页，共72页。Server 模式 Local browsingBrowser(HTTP Client)3.URL=http:/127.0.0.1:3516/index.htmlBIPGatewayTCP/IP2.BIP Gateway listens on Port number 3516.It is“server”to mobile HTTP clientSCWS 1b.Fetch(Open Channel(BIP TCP Server Mode)1a.Terminal Profile91xx1c.Terminal Response第60页，共7

36、2页。Server 模式 Local browsingBIP/SmartTPGatewayTCP/IPSCWSEnv.EventDownload(DataAvailable for SCWS)91xx4.GET/POSTTerminal Response(GET)GETResponse HTTP91xxResponse HTTP Fetch(Receive Data)Browser(HTTP Client)Fetch(Send Data Response HTTP)第61页，共72页。My BalanceReload BalanceJourney RecordHelpMetro website

37、 Native ressourcesVM&APIsToolkit APIToolkitAppletMECardSCWS Server模式模式应用用应用用SCWSHTTP请求求应用用10 My Balance =10动态显动态显示的区域示的区域10第62页，共72页。HandsetCardVM&APIToolkit API应用用应用用SCWSHTTP请请求求应用用SCWS 应用应用Servlet 是一个应用程序可以通过URL的前缀注册到SCWS可以用于产生动态页面可以用于Usage trackingToolkitApplet第63页，共72页。应用技术方案分析应用技术方案分析手机手机/卡片内置模

38、块卡片内置模块:这类模块是由手机运行环境提供的内嵌组件。他们拥有系统级这类模块是由手机运行环境提供的内嵌组件。他们拥有系统级的优先权，是本方案中的外部接口模块。的优先权，是本方案中的外部接口模块。本方案模块本方案模块:由本方案提供商开发的软件模块，能够作为插件的形式运由本方案提供商开发的软件模块，能够作为插件的形式运行手机里。拥有应用程序级别的优先权，并且为二次开发提供行手机里。拥有应用程序级别的优先权，并且为二次开发提供APIAPI 第64页，共72页。第65页，共72页。一种新型的支付工具NFC SIM-概念概念第66页，共72页。NFC-SIM卡卡卡管平台OTA3+平台SIM卡业务应用层

39、业务应用层卡操作系统层卡操作系统层业务支撑能力层业务支撑能力层芯片逻辑层芯片逻辑层卡功能逻辑分层卡功能逻辑分层主要介绍部分主要介绍部分非接触功能非接触功能CMS2AC密钥管理密钥管理OTA3+电子钱包电子钱包芯片硬件接触式接口协议内存访问卡片操作系统SIM/USIM处理逻辑STK/USATOTA传输协议APIOTA业务超级号簿群组短信第67页，共72页。CMS2AC访问控制措施访问控制措施在用户卡端，目前的多应用之间没有相应的安全访问控制措施应用写应用写SIM卡方式卡方式预置业务OTA下载业务：仅限于STK菜单下载、远程文件更新等简单功能用户感受用户感受应用程序不能提供良好的用户感受的业务卡商

40、不是专业的应用开发商，不具有丰富的业务开发经验应用推广应用推广由于不同卡商单独开发，运营商对同一应用推广周期变长更高的安全性需求更高的安全性需求非接触技术的引入，使得现有的SIM卡不仅仅承载电信应用，还将承载安全要求比较高的金融应用。动态下载需求动态下载需求在发卡后安全、动态地下载应用程序和用户卡个人化,包括修改、删除和增加。支持一卡多应用，统一开发支持一卡多应用，统一开发一张卡上可放置多个应用，且各应用相互独立，以“防火墙”相隔离123应用现状应用现状业务需求业务需求第68页，共72页。CMS2AC实现目标:1.更高的安全性需求2.动态下载需求3.支持一卡多应用 卡上统一的应用卡上统一的应用

41、下载和管理平台下载和管理平台CMS2AC功能功能1.卡片的安全架构 命令分发卡内容管理发卡方安全域安全职责2.安全域 安全域服务个人化支持运行时报文支持DAP验证委托管理令牌和响应3.安全通信 安全信道建立报文完整性与机密性安全等级密钥及算法4.对安全域、应用操作的命令命令报文编码规则应用权限规定响应报文编码规则5.生命周期模型卡片生命周期安全域生命周期应用生命周期China Mobile Security and multi-Space Application Card基于Global Platform规范第69页，共72页。SIM卡技术卡技术 -非接触功能非接触功能 方案一方案一u移动运营

42、商控制价值链 u国际主流运营商,GSMA协调价值链各方推动该方案 u相关接口已经有标准u已有Demo产品u可支持NFC相关标准，支持Reader、Card emulator、P2P三种模式u用户感受较好优缺点主要特征安全模块集成在SIM卡上 非接触通信模块集成在终端上 天线集成在终端上 卡与终端通过SWP连接SIM卡C6被占用芯片支持NFC controller:Inside,NXP(2008 H2)Card chip:Atmel,Samsung成型产品卡：雅思拓，捷德终端：Nokia,Motorola,Sagem,LG,Samsung国内外应用介绍：重庆移动试用法国巴黎地铁试用德国铁路系统试

43、用终端卡协作SWP方案u需要用户更换终端和SIM卡 uIPR问题第70页，共72页。u由于SIM卡由运营商发放，运营商可以有效控制价值链u部分终端无需改动（从SIM卡引出天线，改造电池等）u有成型产品（握奇、捷德）优缺点主要特征 安全数据模块与非接触通信模块集成在SIM卡上天线与SIM卡相连，从SIM卡引出 SIM卡C4,C8被占用 支持厂家握奇成型产品握奇芯片支持Infineon对手机的要求：电池和后盖是分离的后盖的厚度小于某厚度（握奇专利，保密）不能是金属壳天线屏蔽材料：锡伯材料（薄，屏蔽）国内应用介绍：湖南移动试用集团公司信产部万寿路机关的内部应用握奇公司内部双界面卡方案u需要外接天线且易损坏，影响运营商用户感受 u天线匹配问题u客户感觉不好u非国际国内标准 u不兼容USB高速卡，大容量卡 u只支持Card Emulator模式 u终端，卡商支持很少SIM卡技术 -非接触功能 方案二第71页，共72页。第72页，共72页。