SIM卡业务培训2010年6月目录1SIM卡知识2STK介绍33OTA介绍45大容量卡的应用大容量卡的介绍▪SIM卡简介▪SIM卡发展▪SIM卡基础▪SIM卡物理结构▪SIM卡内部结构▪卡片上的文件▪生产流程▪SIM卡与手机的交互▪入网鉴权过程▪SIM卡相关数据▪SIM卡相关规范6移动三大业务品牌•SIM–SubscriberIdentityModule用户识别模块–SIM卡是整个GSM系统中唯一确认用户身份的设备,它是向网络表明用户合法身份的重要工具;•SIM卡的意义–SIM卡是完全由运营商掌握的用户端设备,将有力的推动数据业务的收入增长;–SIM卡是手机终端功能的增强和补充,提升手机终端业务能力,降低在业务推广上的终端设备投入成本;–SIM卡可以通过预置或OTA方式部署应用,满足日益增长的行业应用需求;SIM卡简介Time鉴权、认证,只能打电话内置菜单,不能变更动态菜单,可以下载业务多样化应用-超级号簿/短信群发/短信箱服务支撑-分级检测/远程写卡品牌支撑品牌显性化丰富应用20002001200220032004200620052010……8K、16K、32K产品64K产品128k及以上SIM卡发展回顾注:RFU(ReservedforFutureUse)RFURFU传统SIM卡的物理结构•卡片物理尺寸——基于GSM11.11/ISO7816•普通SIM卡触点:8个或6个2020年2月24日6C1:VccC2:ResetC3:ClockC4:RFUC5:GrandC6:VppC7:I/OC8:RFU传统SIM卡的物理结构传统SIM卡的物理结构•Vcc:电源电压,3V/5V•Icc:工作时从Vcc传入的电流,不得大于10mA•Clock:工作时钟,1~5MHz,典型值3.57Mhz•Vpp:最早的卡片上用作“编程电压”现在已不再用•I/O:输入输出•RFU:ReservedforFutureUse传统SIM卡的内部结构FLASH/EEPROMROM/Flash/EEPROMRAMCPU程序运行时的中转空间(1~10K)运算单元8位/16位/32位程序存储区32K~256K数据存储区8K~128K通常所说的“xxK的卡片”就是指这部分数据存储区的大小卡片上的文件•SIM卡上的所有数据都是以文件的形式存放在卡片数据存储区中的2020年2月24日9MF.........DFDFDFDFEFEFEFEFEFEFEFEF•MF:根目录,DF:目录,EF:文件•三种EF文件:透明文件/记录文件/循环文件•卡片上,每个目录或文件都有自己的ID,称为FID传统SIM卡(基于ROM)的生产流程2020年2月24日10技术方案确认编写程序代码测试及调试提交生产文件芯片加工样品测试封装及条带加工成卡12345678确定需求910得到Wafer传统SIM卡(基于Flash)的生产流程2020年2月24日11技术方案确认编写程序代码测试及调试提交生产文件卡片生产23456确定需求1成卡7SIM卡与手机的交互•SIM卡与手机的交互,基于ISO7816规范•ATR:AnswerToReset,卡片在收到Reset信号后,向手机发送ATR,表明卡片开始响应•串行数据交互:APDU(ApplicationProtocolDataUnit)•卡片与手机的交互一定是手机先发送“命令APDU”,卡片返回“响应APDU”•每条APDU长度最大255字节•APDU为“单线程”,即如果前一条APDU没有执行完毕,不得开始下一条2020年2月24日12入网鉴权过程2020年2月24日131,开机2,手机从卡片上读取IMSI3,手机把IMSI发送给服务器4,服务器生成一组随机数,并发送5,手机将随机数发给SIM6,SIM根据随机数和Ki算出结果(SRES),并传至手机7,手机将SRES传给服务器8,服务器从数据库中找到与此IMSI对应的Ki,并使用相同随机数、相同算法计算出SRES’,并进行比较9,SRES=SRES’=鉴权成功!否则鉴权失败•SIM卡数据:–手机号码:以134-139、158、159开始的11位客户号码。–ICCID:SIM卡识别号码,用于标识SIM卡的唯一性,共20位。–IMSI:国际移动客户识别码,用于匹配手机号,共16位。–KI:用户鉴权密钥,即客户身份认证密码,存放在特定区域不能读取,共32位。–PHASE:阶段信息码,用于手机识别SIM卡产品所属阶段,2位。–PIN1:个人识别号码,用于保护SIM卡不被他人使用,4位。–PIN2:个人识别号码2,用于手机计费等特殊功能使用,目前用于电话开通系统,4位。–PUK1:PIN1解锁号码,8位。–PUK2:PIN2解锁号码,8位。–短信中心号码:上海移动短信中心号码为+8613800210500注:ICCID、IMSI、KI同时存放于HLR交换机SIM卡相关数据•ICCID–定义:SIM卡的唯一识别号码,由20位数字组成。–编码格式:89860050011089955696•第1-6位:898600中国移动代码,固定不变。•第7位:手机号末位,4,5,6,7,8,9分别对应于134、135、136、137、138、139、158、159•第8位:用户号码第四位,取值范围为(0~9)•第9-10位:省代码•第11-12位:编制年号,取后两位•第13位:SIM卡供应商代码•第14—19位:用户识别码•第20位:校验位(注:以上数据内容基于中移动早期规范整理)SIM卡相关数据SIM卡相关数据•IMSI–定义:国际移动用户识别号,由16位数字组成。–编码格式:460000393214459•第1-3位:460移动用户国家代码MCC,固定不变。•第4-5位:移动网号MNC,固定不变。当值为00时对应号段135-139,当值为02时对应号段134、158、159•第6-16位:移动用户识别号码,顺序生成。SIM卡相关数据•KI–定义:用户鉴权密钥,在鉴权算法A3和密钥生成算法A8中使用的密钥。存放在特定区域不能读取,共32位,目前都提供增强型KI。–编码格式:十六进制随机生成。•PHASE–定义:SIM卡阶段信息编码。–编码格式:•00:PHASE1•02:PHASE2•03:PHASE2+(支持STK业务)SIM卡相关数据•PIN/PUK–PIN码定义:个人识别号码,为了保护运营商和用户的合法权益而设。按GSM标准中以卡内文件访问条件的形式来实现其保护作用。可连续重试3次。现在初始的PIN1码是“1234”。PUK1码随机生成用于电话开通系统。–PUK码定义:PIN解锁号码,用于PIN码被锁住后进行解锁。可连续重试10次。PINPUK3次10次锁了!~SIM卡相关数据•ISO7816–规定了所有接触式IC卡与读卡器之间数据交互的流程和规则,规定了IC卡的电学、物理特性•GSM11.11–规定了SIM卡与手机之间的数据交互流程和规则,规定了SIM卡的文件系统,规定了SIM卡的电学、物理特性•GSM11.14–规定了SIM卡STK功能与手机的交互流程SIM卡相关规范1SIM卡知识2STK介绍33OTA介绍45大容量卡的应用大容量卡的介绍6移动三大业务品牌▪STK简介▪STK初始化▪STK菜单和入口▪STK应用类型▪STK应用示例目录•SIM卡带有STK功能–STK定义:SIM卡应用工具箱(SIMApplicationToolkit)。•欧洲ETSI制订的GSM标准,编号GSM11.14•是GSM11.11的延伸和补充•PHASE2+阶段的产物,带有STK功能。•提供机制—支持SIM卡与ME(手机)之间的主动式对话•STK的提出为SIM卡控制手机提供了可能•STK应用——扩展SIM卡的功能,可通过SIM卡进行增值服务STK简介STK简介•STK中的“菜单”–所有的STK业务,都是通过文本的形式进行的–通常情况下,STK业务由一级一级的菜单列表构成–将所有STK业务统一使用“菜单”这个说法•如何区分STK业务和手机业务–STK业务都是从手机上的“SIM应用”或类似功能入口进入的–STK业务独立于手机,同一个STK业务在不同手机上的使用界面几乎一模一样–手机自身的业务更灵活、图形化更好•STK功能初始化:读取卡的阶段信息PHAES2+概要信息下载传送应用菜单应用菜单建立完成STK的初始化过程STK的菜单和入口2020年2月24日25•STK业务和手机业务的区别–STK业务是从手机上的“SIM应用”或“STK应用”等类似功能入口进入;–STK业务独立于手机;–同一个STK业务在不同手机上的使用界面几乎一模一样;•STK的菜单–通常情况下,STK业务由逐级的菜单列表构成,如“一级菜单”、“二级菜单”等;STK应用类型2020年2月24日26•常见STK应用:–号簿管理(如超级号簿)–短信管理(如短信群发、短信保险箱)–移动增值业务(如无线音乐俱乐部)–涉及SP的应用:向Server发送短信要求定制、呼叫Server等•STK应用延展:–电子图书–电子词典–数据库管理(如12580)–多媒体应用–……2020年2月24日27STK流程•以用户选择天气预报这一菜单应用为例:天气服务位置服务用户选择一个菜单手机将用户的操作打包成APDU命令用户的选择启动了卡片中的STK应用应用机制卡片实现0102020年2月24日28请输入区号:____SIM卡中的应用天气服务位置服务体坛快讯北京最高气温25度……•以“天气预报”为例:–用户选择一个菜单–手机将用户的操作打包成APDU命令–用户的选择启动了卡片中的STK应用STK应用流程示例2020年2月24日29STK中的一些基本概念•主动命令:–在STK过程中,SIM卡可以向手机发送控制命令,要求手机按照SIM卡的要求进行特定操作(例如显示文本、建立呼叫等)。–这些可以控制手机的命令被成为“主动命令”(ProactiveCommand)–所有的主动命令都是由卡片事先准备好,由手机通过“FETCH”这条APDU命令获取2020年2月24日30STK命令•所有的STK命令可以分为两类–从手机发出给卡–从SIM发出给手机•STK应用受到的制约:–手机是否会发出所需的STK命令–从SIM发出的命令能否被手机正确执行,得到希望的结果2020年2月24日31STK应用的编写•编写STK应用的核心:–使用各种STK命令进行“拼积木”–使用的积木必须是手机支持的–必须考虑手机兼容性和用户感受•例如“天气预报”–积木A:GetInput–积木B:SendSMS2020年2月24日32普通卡上现有的STK应用•现有STK应用都是在前述11.14命令的基础上做文章–积木只有这么多,依靠不同的构建模式编写不同的应用常用积木•目前,绝大多数STK应用(不管是在传统SIM卡上还是大容量卡片上)都是由下面这些积木块拼起来的:–SelectItem:选择列表–DisplayText:显示文本–SetupCall:建立呼叫–SendSMS:发送短消息–GetInput:获取用户输入2020年2月24日33普通卡上现有的STK应用•常见STK应用–涉及SP的应用:向Server发送短信要求定制、呼叫Server等–电话簿管理(如超级号簿)–短信管理(如短信群发、短信保险箱)2020年2月24日341SIM卡知识2STK介绍33OTA介绍45大容量卡的应用大容量卡的介绍6移动三大业务品牌▪什么是OTA▪OTA基本过程▪OTA应用下载系统示意图▪O2和O3的区别目录什么是OTA?2020年2月24日36•OTA的源起–随着STK业务推广,客户对STK菜单要求越来越高,对卡片功能要求越来越高–客户希望能够动态更新卡片上的内容•OTA的定义–OverTheAir,通过空中下载的方式更新–简单而言,OTA的核心就是通过空中下载更新卡片上的若干内容•OTA的作用–更新菜单(增加、删除、更改、查询)–更新文件:RFM(远程文件更新)–品牌更新:业务启用、禁用,远程文件更新OTA的基本过程2020年2月24日37•OTA的