sim卡基础知识剖析

《sim卡基础知识剖析》由会员分享，可在线阅读，更多相关《sim卡基础知识剖析（62页珍藏版）》请在金锄头文库上搜索。

1、,SIM卡业务培训,2010年6月,目录,大容量卡的介绍,SIM卡简介 SIM卡发展 SIM卡基础 SIM卡物理结构 SIM卡内部结构 卡片上的文件 生产流程 SIM卡与手机的交互 入网鉴权过程 SIM卡相关数据 SIM卡相关规范,SIM Subscriber Identity Module 用户识别模块 SIM卡是整个GSM系统中唯一确认用户身份的设备，它是向网络表明用户合法身份的重要工具； SIM卡的意义 SIM卡是完全由运营商掌握的用户端设备，将有力的推动数据业务的收入增长； SIM卡是手机终端功能的增强和补充，提升手机终端业务能力，降低在业务推广上的终端设备投入成本； SIM卡可以通过

2、预置或OTA方式部署应用，满足日益增长的行业应用需求；,SIM卡简介,SIM卡发展回顾,传统SIM卡的物理结构,卡片物理尺寸基于GSM11.11/ISO7816 普通SIM卡触点：8个 或 6个,2019年10月16日,6,C1: Vcc C2: Reset C3: Clock C4: RFU C5: Grand C6: Vpp C7: I/O C8: RFU,传统SIM卡的物理结构,传统SIM卡的物理结构,Vcc：电源电压，3V/5V Icc：工作时从Vcc传入的电流，不得大于10mA Clock：工作时钟，15MHz，典型值3.57Mhz Vpp：最早的卡片上用作“编程电压”现在已不再用

3、I/O：输入输出 RFU：Reserved for Future Use,传统SIM卡的内部结构,程序运行时的中转空间 (110K),运算单元 8位/16位/32位,程序存储区 32K256K,数据存储区 8K128K,通常所说的“xxK的卡片” 就是指这部分数据存储区的大小,卡片上的文件,SIM卡上的所有数据都是以文件的形式存放在卡片数据存储区中的,2019年10月16日,9,MF：根目录，DF：目录，EF：文件 三种EF文件：透明文件/记录文件/循环文件 卡片上，每个目录或文件都有自己的ID，称为FID,传统SIM卡（基于ROM)的生产流程,2019年10月16日,10,技术方案确认,编写

4、程序代码,测试及调试,提交生产文件,芯片加工,样品测试,封装及条带加工,成卡,1,2,3,4,5,6,7,8,确定需求,9,10,得到Wafer,传统SIM卡（基于Flash)的生产流程,2019年10月16日,11,技术方案确认,编写程序代码,测试及调试,提交生产文件,卡片生产,2,3,4,5,6,确定需求,1,成卡,7,SIM卡与手机的交互,SIM卡与手机的交互，基于ISO7816规范 ATR：Answer To Reset，卡片在收到Reset信号后，向手机发送ATR，表明卡片开始响应 串行数据交互：APDU（Application Protocol Data Unit） 卡片与手机的交

5、互一定是手机先发送“命令APDU”，卡片返回“响应APDU” 每条APDU长度最大255字节 APDU为“单线程”，即如果前一条APDU没有执行完毕，不得开始下一条,2019年10月16日,12,入网鉴权过程,2019年10月16日,13,1, 开机,2, 手机从卡片上读取IMSI,3, 手机把IMSI发送给服务器,4, 服务器生成一组随机数，并发送,5, 手机将随机数发给SIM,6, SIM根据随机数和Ki算出结果（SRES），并传至手机,7, 手机将SRES传给服务器,8, 服务器从数据库中找到与此IMSI对应的Ki，并使用相同随机数、相同算法计算出SRES，并进行比较,9, SRES=S

6、RES =鉴权成功！ 否则鉴权失败,SIM卡数据： 手机号码：以134139、158、159开始的11位客户号码。 ICCID：SIM卡识别号码，用于标识SIM卡的唯一性，共20位。 IMSI：国际移动客户识别码，用于匹配手机号，共16位。 KI：用户鉴权密钥，即客户身份认证密码，存放在特定区域不能读取，共32位。 PHASE：阶段信息码，用于手机识别SIM卡产品所属阶段，位。 PIN1：个人识别号码，用于保护SIM卡不被他人使用，位。 PIN2：个人识别号码2，用于手机计费等特殊功能使用，目前用于电话开通系统，位。 PUK1：PIN1解锁号码，位。 PUK2：PIN2解锁号码，位。 短信中心

7、号码：上海移动短信中心号码为+8613800210500 注：ICCID、IMSI、KI同时存放于HLR交换机,SIM卡相关数据,ICCID 定义：SIM卡的唯一识别号码，由20位数字组成。 编码格式：898600 5 0 01 10 8 9955696 第1-6位：898600 中国移动代码，固定不变。 第7位：手机号末位，4，5，6，7，8，9 分别对应于134、135、136、137、138、139、158、159 第8位：用户号码第四位，取值范围为（09） 第9-10位：省代码 第11-12位：编制年号，取后两位 第13位：SIM卡供应商代码 第1419位：用户识别码 第20位：校验位

8、 （注：以上数据内容基于中移动早期规范整理）,SIM卡相关数据,SIM卡相关数据,IMSI 定义：国际移动用户识别号，由16位数字组成。 编码格式： 460 00 0393214459 第1-3位：460移动用户国家代码MCC，固定不变。 第4-5位：移动网号MNC，固定不变。当值为00时对应号段135-139，当值为02时对应号段134、158、159 第6-16位：移动用户识别号码，顺序生成。,SIM卡相关数据,KI 定义：用户鉴权密钥，在鉴权算法A3和密钥生成算法A8中使用的密钥。存放在特定区域不能读取，共32位，目前都提供增强型KI。 编码格式：十六进制随机生成。 PHASE 定义：S

9、IM卡阶段信息编码。 编码格式： 00：PHASE1 02：PHASE2 03：PHASE2+ （支持STK业务）,SIM卡相关数据,PIN/PUK PIN码定义：个人识别号码，为了保护运营商和用户的合法权益而设。按GSM标准中以卡内文件访问条件的形式来实现其保护作用。可连续重试3次。现在初始的PIN1码是“1234”。PUK1码随机生成用于电话开通系统。 PUK码定义：PIN解锁号码，用于PIN码被锁住后进行解锁。可连续重试10次。,PIN,PUK,3次,10次,锁了！,SIM卡相关数据,ISO7816 规定了所有接触式IC卡与读卡器之间数据交互的流程和规则，规定了IC卡的电学、物理特性 G

10、SM11.11 规定了SIM卡与手机之间的数据交互流程和规则，规定了SIM卡的文件系统，规定了SIM卡的电学、物理特性 GSM11.14 规定了SIM卡STK功能与手机的交互流程,SIM卡相关规范,大容量卡的介绍,STK简介 STK初始化 STK菜单和入口 STK应用类型 STK应用示例,目录,SIM卡带有STK功能 STK定义：SIM 卡应用工具箱（SIM Application Toolkit）。 欧洲ETSI制订的GSM标准，编号GSM11.14 是GSM11.11的延伸和补充 PHASE2+阶段的产物，带有STK功能。 提供机制支持SIM卡与ME（手机）之间的主动式对话 STK的提出为

11、SIM卡控制手机提供了可能 STK应用扩展SIM卡的功能，可通过SIM卡进行增值服务,STK简介,STK简介,STK中的“菜单” 所有的STK业务，都是通过文本的形式进行的 通常情况下，STK业务由一级一级的菜单列表构成 将所有STK业务统一使用“菜单”这个说法 如何区分STK业务和手机业务 STK业务都是从手机上的“SIM应用”或类似功能入口进入的 STK业务独立于手机，同一个STK业务在不同手机上的使用界面几乎一模一样 手机自身的业务更灵活、图形化更好,STK功能初始化：,STK的初始化过程,STK的菜单和入口,2019年10月16日,25,STK业务和手机业务的区别 STK业务是从手机上

12、的“SIM应用”或“STK应用”等类似功能入口进入； STK业务独立于手机； 同一个STK业务在不同手机上的使用界面几乎一模一样；,STK的菜单 通常情况下，STK业务由逐级的菜单列表构成，如“一级菜单”、“二级菜单”等；,STK应用类型,2019年10月16日,26,常见STK应用： 号簿管理（如超级号簿） 短信管理（如短信群发、短信保险箱） 移动增值业务（如无线音乐俱乐部） 涉及SP的应用：向Server 发送短信要求定制、呼叫Server等,STK应用延展： 电子图书 电子词典 数据库管理（如12580） 多媒体应用 ,2019年10月16日,27,STK流程,以用户选择天气预报这一菜单

13、应用为例：,用户选择一个菜单,手机将用户的操作打包成APDU命令,用户的选择启动了卡片中的STK应用,应用 机制 卡片实现,010,2019年10月16日,28,请输入区号： _,SIM卡中的应用 天气服务 位置服务 体坛快讯,北京 最高气温25度,以“天气预报”为例： 用户选择一个菜单 手机将用户的操作打包成APDU命令 用户的选择启动了卡片中的STK应用,STK应用流程示例,2019年10月16日,29,STK 中的一些基本概念,主动命令： 在STK过程中，SIM卡可以向手机发送控制命令，要求手机按照SIM卡的要求进行特定操作（例如显示文本、建立呼叫等）。 这些可以控制手机的命令被成为“主

14、动命令”（Proactive Command） 所有的主动命令都是由卡片事先准备好，由手机通过“FETCH”这条APDU命令获取,2019年10月16日,30,STK命令,所有的STK命令可以分为两类 从手机发出给卡 从SIM发出给手机 STK应用受到的制约： 手机是否会发出所需的STK命令 从SIM发出的命令能否被手机正确执行，得到希望的结果,2019年10月16日,31,STK应用的编写,编写STK应用的核心： 使用各种STK命令进行“拼积木” 使用的积木必须是手机支持的 必须考虑手机兼容性和用户感受 例如“天气预报” 积木A：Get Input 积木B：Send SMS,2019年10月

15、16日,32,普通卡上现有的STK应用,现有STK应用都是在前述11.14命令的基础上做文章 积木只有这么多，依靠不同的构建模式编写不同的应用,常用积木,目前，绝大多数STK应用（不管是在传统SIM卡上还是大容量卡片上）都是由下面这些积木块拼起来的： Select Item：选择列表 Display Text：显示文本 Setup Call：建立呼叫 Send SMS：发送短消息 Get Input：获取用户输入,2019年10月16日,33,普通卡上现有的STK应用,常见STK应用 涉及SP的应用：向Server 发送短信要求定制、呼叫Server等 电话簿管理（如超级号簿） 短信管理（如短

16、信群发、短信保险箱）,2019年10月16日,34,大容量卡的介绍,什么是OTA OTA基本过程 OTA应用下载系统示意图 O2和O3的区别,目录,什么是OTA?,2019年10月16日,36,OTA的源起 随着STK业务推广，客户对STK菜单要求越来越高，对卡片功能要求越来越高 客户希望能够动态更新卡片上的内容 OTA的定义 Over The Air，通过空中下载的方式更新 简单而言，OTA的核心就是通过空中下载更新卡片上的若干内容 OTA的作用 更新菜单（增加、删除、更改、查询） 更新文件：RFM（远程文件更新） 品牌更新：业务启用、禁用，远程文件更新,OTA的基本过程,2019年10月16日,37,OTA的基本过程： 用户第一次进入STK菜单时：发送注册短信 建立 Server 与卡片的基本交互 Server 上应保存有与这批卡片相匹配的菜单 服务器可主动下发业务更新命令 用户可通过菜单操作更