SIM卡知识介绍复习进程.ppt

《SIM卡知识介绍复习进程.ppt》由会员分享，可在线阅读，更多相关《SIM卡知识介绍复习进程.ppt（73页珍藏版）》请在得力文库 - 分享文档赚钱的网站上搜索。

1、SIM卡知识介绍SIM卡知识介绍移动研究院 终端所2008年8月SIM卡发展概述SIMSIMSIMSIM卡的容量及功能演进卡的容量及功能演进卡的容量及功能演进卡的容量及功能演进基本用户认证基本用户认证128K64K32K8K/16K3K1K电话号码记录电话号码记录STK应用应用强大的个人信息管理功能强大的个人信息管理功能支持多种移动增值服务功能支持多种移动增值服务功能强大的个人信息管理功能强大的个人信息管理功能安全性安全性支持支持多种通信网络多种通信网络分分 提 纲SIM卡基本知识简介nSIMSIM卡的发展历史概述卡的发展历史概述nSIMSIM卡的生产流程卡的生产流程nSIMSIM卡的主要作用

2、卡的主要作用nUSIMUSIM卡的主要作用卡的主要作用初始化初始化初始化初始化存储区部存储区部分擦除分擦除操作系统操作系统（COS）植入植入文件系统文件系统创建创建写入基本业写入基本业务数据务数据(预个人化预个人化)个人化个人化个人化个人化个人化个人化数据写入数据写入卡内卡内功能激活功能激活表面个性化表面个性化信息打印信息打印卡体卡体制造制造COS设计设计安全安全机制机制卡端应卡端应用技术用技术硬件部分硬件部分软件部分软件部分测试测试磨片磨片切片切片IC设计设计芯片制造芯片制造封装封装SIM SIM 卡制造过程卡制造过程分分 提 纲SIM卡基本知识简介nSIMSIM卡的发展历史概述卡的发展历史

3、概述nSIMSIM卡的生产流程卡的生产流程nSIMSIM卡的主要作用卡的主要作用nUSIMUSIM卡的主要作用卡的主要作用SIMSIM卡的作用卡的作用作为移动通信业务的承载体，作为移动通信业务的承载体，作为移动通信业务的承载体，作为移动通信业务的承载体，SIMSIMSIMSIM卡成为运营商与客户卡成为运营商与客户卡成为运营商与客户卡成为运营商与客户沟通的主要桥梁沟通的主要桥梁沟通的主要桥梁沟通的主要桥梁存储数字移动电话客户信息、加密密钥等内容存储数字移动电话客户信息、加密密钥等内容存储数字移动电话客户信息、加密密钥等内容存储数字移动电话客户信息、加密密钥等内容供供供供GSMGSMGSMGSM网

4、络对客户身份进行鉴别，并对客户通话时的网络对客户身份进行鉴别，并对客户通话时的网络对客户身份进行鉴别，并对客户通话时的网络对客户身份进行鉴别，并对客户通话时的语音信息进行加密语音信息进行加密语音信息进行加密语音信息进行加密以最小的成本，以最小的成本，升级您的终端！升级您的终端！ISO 7816 ISO 7816 ISO 7816 ISO 7816 1 1 1 1，2 2 2 2，3 3 3 3GSM 11.11GSM 11.11GSM 11.11GSM 11.11GSM 11.14GSM 11.14GSM 11.14GSM 11.14SIMSIM卡遵循的相关协议卡遵循的相关协议STKSTK协议

5、协议SIM卡的基本协议物理及电气接口，传输保护基于基于STK的的增值业务增值业务SIMSIM卡的物理结构卡的物理结构SIMSIMSIMSIM卡卡卡卡 芯片芯片芯片芯片模块模块模块模块 初识初识SIMSIM卡卡SIMSIM卡的物理结构卡的物理结构管脚简介GND:参考地电压参考地电压RST:复位信号复位信号 CLK:时钟输入端时钟输入端I/O:双向数据端口双向数据端口VPP:编程电输入编程电输入 Vcc:提供工作电压提供工作电压是一个是一个是一个是一个软件软件软件软件和和和和硬件硬件硬件硬件的组合产品的组合产品的组合产品的组合产品具有系统、文件、指令具有系统、文件、指令具有系统、文件、指令具有系统

6、、文件、指令 、业务四层结构、业务四层结构、业务四层结构、业务四层结构SIMSIM卡的软件结构卡的软件结构GSM11.11GSM11.11、GSM11.14GSM11.14等标准等标准IS0/IEC 7816IS0/IEC 7816等标准等标准操作系统层（COS）文件系统层指令系统层应用业务SIMSIM卡的操作系统卡的操作系统SIM卡的片内操作系统 COS功能功能文件管理文件管理存储存储传输管理传输管理通信通信安全管理安全管理鉴权鉴权控制命令的执行控制命令的执行SIMSIM卡文件系统逻辑结构卡文件系统逻辑结构 主文件（主文件（主文件（主文件（Master file)Master file)Ma

7、ster file)Master file)专用文件（专用文件（专用文件（专用文件（Dedicated file)Dedicated file)Dedicated file)Dedicated file)基本文件（基本文件（基本文件（基本文件（Elementary file)Elementary file)Elementary file)Elementary file)EF1 MF DF1 DF2EF2EF3EF4EF5SIMSIM卡文件系统卡文件系统访问条件：不同的文件可能具有不同的访问条件不同的文件可能具有不同的访问条件不同的文件可能具有不同的访问条件不同的文件可能具有不同的访问条件 RE

8、ADREADREADREAD UPDATE UPDATE UPDATE UPDATE INVALIDATE INVALIDATE INVALIDATE INVALIDATE REHABILITATE REHABILITATE REHABILITATE REHABILITATE安全权限：SIMSIMSIMSIM卡内安全密码为多级，每级之间不存在逻辑关系卡内安全密码为多级，每级之间不存在逻辑关系卡内安全密码为多级，每级之间不存在逻辑关系卡内安全密码为多级，每级之间不存在逻辑关系 ALWALWALWALW（ALWaysALWaysALWaysALWays）:总是可以访问的总是可以访问的总是可以访问的

9、总是可以访问的 PIN1 PIN1 PIN1 PIN1、PIN2PIN2PIN2PIN2：提供：提供：提供：提供PINPINPINPIN码才可以访问码才可以访问码才可以访问码才可以访问 ADM ADM ADM ADM：提供：提供：提供：提供ADMADMADMADM才能访问才能访问才能访问才能访问 NEV NEV NEV NEV（NEVerNEVerNEVerNEVer）：永远不可以访问）：永远不可以访问）：永远不可以访问）：永远不可以访问SIMSIM卡基本信息卡基本信息ATRATRICCIDICCIDIMSIIMSIKiKiACCACCSSTSSTPIN/PUKPIN/PUKATRATR编码约

10、定类型编码约定类型速率支持速率支持f(max)f(max)后续传输协议类型后续传输协议类型上电复位复位应答ICCIDICCIDICCIDICCIDICCIDICCID的编码方案：的编码方案：的编码方案：的编码方案：ICCID为IC卡的唯一识别号码，共有20位数字组成，其编码格式为：分别介绍如下：898600 固定不变。M 移动接入号的末位，4，5，6，7，8，9 分别对应于134，135，136，137，138，139 F 用户号码第四位，取值范围为（09）SS 省代码，见附表898600MFSSYYGXXXXXXXSIMSIM卡卡ICCIDICCID编码编码YY 为编制ICCID时的年号，取

11、后两位。G SIM卡供应商代码，分配如下：00雅斯拓雅斯拓 1GEMPLUS 21GEMPLUS 2武汉天喻武汉天喻 33江西捷德江西捷德 44珠海东信和平珠海东信和平 55大唐微电子大唐微电子 66航天九州通航天九州通 77北京握奇北京握奇 88东方英卡东方英卡 99北京华虹北京华虹 AA上海柯斯上海柯斯 BB航天智通航天智通SIMSIM卡卡ICCIDICCID编码编码各省移动公司代码各省移动公司代码各省移动公司代码各省移动公司代码 IMSIInternational Mobile Subscriber IdentityInternational Mobile Subscriber Iden

12、tityInternational Mobile Subscriber IdentityInternational Mobile Subscriber Identity（国国国国际移动用户识别码）际移动用户识别码）际移动用户识别码）际移动用户识别码）460 MM H1H2H3 S XXXXXX460移动用户国家代码MCC，固定不变。MM移动网号MNC，固定不变 当MM=00时对应号段135-139 当MM=02时对应号段134（1340-1348）H1H2H3 S XXXXXX移动用户识别号码MSIN SSTSIMSIMSIMSIM卡服务列表卡服务列表卡服务列表卡服务列表 指示出指示出指示出指

13、示出SIMSIMSIMSIM卡提供的服务种类，卡提供的服务种类，卡提供的服务种类，卡提供的服务种类，SIMSIMSIMSIM卡没有卡没有卡没有卡没有配置和没有激活的业务不能选择启用配置和没有激活的业务不能选择启用配置和没有激活的业务不能选择启用配置和没有激活的业务不能选择启用PIN/PUKSIMSIMSIMSIM卡的密码：卡的密码：卡的密码：卡的密码：SIMSIMSIMSIM卡的密码是为了保护运营商和用户的合法权益卡的密码是为了保护运营商和用户的合法权益卡的密码是为了保护运营商和用户的合法权益卡的密码是为了保护运营商和用户的合法权益而设，按而设，按而设，按而设，按GSMGSMGSMGSM标准中

14、以卡内文件访问条件的形式来实现标准中以卡内文件访问条件的形式来实现标准中以卡内文件访问条件的形式来实现标准中以卡内文件访问条件的形式来实现其保护作用。其保护作用。其保护作用。其保护作用。PINPUK3次10次锁了！Ki用户鉴权密钥用户鉴权密钥用户鉴权密钥用户鉴权密钥,128,128,128,128位位位位;KiKiKiKi是是是是SIMSIMSIMSIM卡中的关键数据之一，直接影响用卡中的关键数据之一，直接影响用卡中的关键数据之一，直接影响用卡中的关键数据之一，直接影响用户登陆网络户登陆网络户登陆网络户登陆网络用在在鉴权算法用在在鉴权算法用在在鉴权算法用在在鉴权算法A3A3A3A3和密钥生成算

15、法和密钥生成算法和密钥生成算法和密钥生成算法A8A8A8A8中中中中 KiKiKiKi安全性要求非常高安全性要求非常高安全性要求非常高安全性要求非常高ACC访问控制级别访问控制级别访问控制级别访问控制级别 ACCACCACCACC用两个字节表示；用两个字节表示；用两个字节表示；用两个字节表示；ACCACCACCACC共共共共15151515个级别，其中个级别，其中个级别，其中个级别，其中10101010个是普通用户级个是普通用户级个是普通用户级个是普通用户级别，别，别，别，5 5 5 5个是高级用户级别。个是高级用户级别。个是高级用户级别。个是高级用户级别。SIM卡鉴权网络提供的128位长随机

16、数存于网络数据库中继续停止YNSIM卡卡 相等？RANDA3A3KiKiSRESGSMGSM网络网络SRES(32位的Signed response)分分 提 纲SIM卡基本知识简介nSIMSIM卡的发展历史概述卡的发展历史概述nSIMSIM卡的生产流程卡的生产流程nSIMSIM卡的主要作用卡的主要作用nUSIMUSIM卡的主要作用卡的主要作用电信智能卡的发展电信智能卡的发展丰富的多媒体业务.增值、数据语音、短信鉴权128K/M级级/G级级32K/64K级级16K8K3G业务承载业务承载容量容量 伴随卡容量发展的是业务承载能力的增强以及承载内容的丰富。伴随卡容量发展的是业务承载能力的增强以及承

17、载内容的丰富。认识几个常见概念认识几个常见概念ICCICC：Integrated Circuit CardIntegrated Circuit Card，集成电路卡UICCUICC：Universal Universal Integrated Circuit CardIntegrated Circuit Card，通用集成电路卡USIMUSIM：Universal Subscriber Identity Module ，通用用户识别模块 UICCUICC是从应用角度出发定义的多应用管理平台是从应用角度出发定义的多应用管理平台理解理解UICCUICC和和USIMUSIM、SIMSIM2GUSIM

18、UICCSIM3G n nSIMSIMSIMSIM是是是是2 2 2 2G G G G中的中的中的中的ICCICCICCICC，它既是一个物理概念又是一个逻辑概念，它既是一个物理概念又是一个逻辑概念，是一个软件与硬件的结合体是一个软件与硬件的结合体nUICCUICC是是3 3G G的的ICCICC，仅是一个物理和逻辑结合的平台仅是一个物理和逻辑结合的平台nUSIMUSIM是是UICCUICC上的上的一个逻辑应用，不是一个物理概念一个逻辑应用，不是一个物理概念技术标准技术标准vISO7816vGSM11.11(SIM)vGSM11.14(STK)SIMvISO7816vETSI TS 102 2

19、21(UICC)ETSI TS 102 221(UICC)v3GPP TS 31.102(USIM)3GPP TS 31.102(USIM)vv ETSI TS 102 223(USAT)ETSI TS 102 223(USAT)USIMUSIMUSIM卡的逻辑结构卡的逻辑结构应用服务应用服务应用管理应用管理和控制和控制移动网络应用移动网络应用硬件硬件&操作系统操作系统认识认识USIMUSIM USIM是UICC上面向3G的一个具体应用 USIM的基本功能与2G中的SIM类似 明显的应用差异点：鉴权方式与算法：双向鉴权 电话簿结构 USATUSIM卡具有更高的安全性：n 双向鉴权；n 数据加密

20、保护机制；多级PIN管理：n通用PIN用于保护整个USIM卡。n应用PIN用于保护不同的应用。n局部PIN用于保护不同的文件目录。USIMUSIM卡特征卡特征提高防盗用功能多通道多应用平台：n引入引入UICC多应用多应用IC卡平台概念，突破了卡平台概念，突破了SIM卡等卡等同与同与GSM的单应用框架。实现了多个引用同时运行的单应用框架。实现了多个引用同时运行的多通道机制；的多通道机制；nUSIM卡上不但可以存放多个应用，并且可以同时卡上不但可以存放多个应用，并且可以同时运行多达四个不同应用，例如用户可以在打电话的运行多达四个不同应用，例如用户可以在打电话的同时进行数据下载和网上支付等。同时进行

21、数据下载和网上支付等。强大的电话号码本管理功能：n支持支持500条以上电话号码记录；条以上电话号码记录；n每条电话记录支持更多的附加信息；每条电话记录支持更多的附加信息；n支持分组管理；支持分组管理；nUSIM应用和应用和GSM应用可以共享同一电话号码本。应用可以共享同一电话号码本。USIMUSIM卡特征卡特征USIMUSIM鉴权方式与算法鉴权方式与算法双向鉴权机制双向鉴权机制网络对USIM的鉴权:鉴权算法f2USIM对网络的鉴权：鉴权算法f1采用更加严密的加密算法采用更加严密的加密算法Milenage（建议算法）建议算法）以AES为加密内核产生密钥产生密钥CK和和IK，均为均为128bits

22、（SIM中只有中只有KC，64bits）加密密钥CK：更好的安全性完整性密钥IK：保护数据的完整性GSMGSM鉴权鉴权SIM卡鉴权申请（IMSI)RandA3A8SIMKiResA3A8AUC/HLRKiX_ResRand?USIM对网络鉴权对网络鉴权USIM卡鉴权申请（IMSI)f 1USIMKX_MAC-AAUC/HLRSQNAKAMFMAC-ARAND AUTNRANDAMFMAC-A?网络对网络对USIM鉴权鉴权USIM卡?AUC/HLRRAND AUTNUSIMKRANDf 2ResX_Res超过500条记录用户分组 Grouping每个用户提供多个号码每个用户支持两个名字标识Ema

23、il地址USIM PHONEBOOKUSIM PHONEBOOKUSATUSAT介绍介绍USATUSIM Application ToolkitUSATUSIM Application ToolkitUSATUSAT除了继承除了继承STKSTK的内容外，还进行了扩展的内容外，还进行了扩展:增加主动式命令 增加已有主动式命令的可选项 增加事件下载定义 扩展TERMINAL PROFILE 字节定义USATUSAT优势优势能兼容2G业务提供应用及业务的高速下载通道提供更良好的用户界面可开展更多的业务USIM VS SIMUSIM VS SIM可观的数据传输能力高度的安全性完善的多级PIN管理多通道

24、多应用平台强大的电话号码簿管理功能分分 提 纲nSIM卡技术应用n nOTAOTAn n大容量大容量SIMSIM卡卡n nSmart Card Web ServerSmart Card Web Servern n非接触非接触 SIMSIM卡卡OTA概述概述 OTA概念概念 OTA OTA，即即Over The AirOver The Air，国内翻译为空中下载，它国内翻译为空中下载，它是一种利用无线方式对手机进行管理的新技术，利用是一种利用无线方式对手机进行管理的新技术，利用OTAOTA技术用户可以直接从空中下载电信运营商的信息。技术用户可以直接从空中下载电信运营商的信息。OTAOTA借助于借

25、助于STKSTK功能和短消息通道，通过空中下载的功能和短消息通道，通过空中下载的方式，更新方式，更新SIMSIM卡上的业务菜单及文件。卡上的业务菜单及文件。l为什么引入OTA？lSTK菜单是一种静态的菜单，用户卡发到用户手中后，运营商就不能够更新菜单lSTK卡的静态菜单限制了用户的个性化要求背景背景MySIMCardSIMCardOTA发展现状发展现状lOTA1-提出了OTA技术的概念，初步定义了技术实现方式-各个厂商独立提供OTA服务器及技术lOTA2-解决了各卡商的卡片和后台服务器的兼容问题-不仅最终用户操作界面能够统一，后台系统的管理、维护，以及SP业务的管理都实现了统一-实现远程文件管

26、理lOTA3-不仅支持短信通道的业务菜单下载，还支持GPRS通道的应用菜单下载-不仅是OTA应用下载平台,还是中国特色的通用应用开发平台-支持补丁下载OTA发展现状。大容量大容量SIM卡卡-简介简介为中国移动用户倾力打造，源自为中国移动用户倾力打造，源自为中国移动用户倾力打造，源自为中国移动用户倾力打造，源自SIMSIM超越超越超越超越SIMSIM更高：M级级-G级的存储容量，满足更高的存储要求；级的存储容量，满足更高的存储要求；更快：MMC/USB/ISO 7816多种接口，提供高速多种接口，提供高速 畅通的数据传输通道；畅通的数据传输通道；更强：32位嵌入式位嵌入式CPU，拥有更强的处理能

27、力；，拥有更强的处理能力；大容量大容量SIMSIM卡卡满足应用的需要满足应用的需要可以方便地下载多媒体业务1 1随时可播放、可使用3 3内容存储、管理容易2 2业务运营管理机制6 6安全、可靠、收费有保障7 7服务的定制与点播4 4满足运营的需要满足运营的需要信息的安全传输与存储5 5大容量大容量SIM卡卡-应用需求应用需求物理接口物理接口VccVccRSTRSTCLKCLKGNDGNDI/OI/OC1C2C3C4C5C6C7C8引入高速率SIM访问接口为实现与现有终端手机的兼容性，高速率SIM卡访问接口可扩展C4、C8、C6管脚2006年11月20日，USB-IC方案被ETSI确立为高速SI

28、M卡标准，是一个公开的成熟的标准接口技术接口技术ISO-7816（普通）USB-IC应用(U)SIM/(U)SATUSB将支持很多应用产品成熟度现有产品已支持08年下半年终端设计改动无主要芯片厂家已经在芯片中内置USB-IC便于维护终端软件IC卡管脚需求现有管脚连接方式需要两个触点，另一个可用于非接触应用传输速率9k 446kbps12Mb/s(标准更新后能够提高)容量128kB128MB大容量大容量SIM卡业务内容卡业务内容个人信息存储个人信息存储大容量电话簿（千条）大容量短信信箱（千条）个人媒体内容存储媒体存储媒体存储运营商业务宣传媒体离线浏览12580信息STK菜单（卡辅助菜单功能）菜单

29、（卡辅助菜单功能）问题引入问题引入 只有界面友好、使用方便、操作简单的应用才能被广大客户接受并频繁使用。随着多媒体海量SIM卡技术的日臻成熟、SIM卡与手机交互速率的不断提高和SIM卡存储空间的快速增长，在SIM卡上开展丰富多彩的多媒体增值业务已经成为可能。需要一种支持需要一种支持SIMSIM卡业务图形显现的技术！卡业务图形显现的技术！Smart Card Web Server(SCWS)是一种在手机和是一种在手机和SIM卡之卡之间建立建立HTTP对话的技的技术消息消息过程：程：手机手机浏览器或者客器或者客户端端请求信息求信息SIM卡的卡的SCWS返回内嵌的离返回内嵌的离线网网页(HTML)远

30、程服程服务器可定器可定时更新卡片上的内容更新卡片上的内容支持支持HTTPs：安全方式：安全方式访问网网页通用的通用的HTML格式数据，格式数据，业务设计开开发简单符合国符合国际技技术趋势，具有，具有长期生命周期，期生命周期，针对未来未来应用，用用，用户无需无需换卡卡卡多媒体化技术方案卡多媒体化技术方案 工作模式工作模式服务器模式：服务器模式：用户通过手机的浏览器或者客户端浏览SCWS提供的内容的时候，SCWS以服务器模式工作客户端模式客户端模式远程管理者通过网络对SIM卡中的SCWS进行更新，添加删除的时候，SCWS以客户端模式工作SCWS 处理以下事务：处理以下事务：处理静态资源（文件系统，

31、静态网页。）处理动态的内容(servlet)处理管理员指令Server 模式 Local browsingBrowser(HTTPClient)3.URL=http:/127.0.0.1:3516/index.htmlBIPGatewayTCP/IP2.BIP Gateway listens on Port number 3516.It is“server”to mobile HTTP clientSCWS1b.Fetch(OpenChannel(BIP TCP Server Mode)1a.TerminalProfile91xx1c.TerminalResponseServer 模式 Loc

32、al browsingBIP/SmartTPGatewayTCP/IPSCWSEnv.EventDownload(DataAvailableforSCWS)91xx4.GET/POSTTerminalResponse(GET)GETResponseHTTP91xxResponseHTTPFetch(ReceiveData)Browser(HTTPClient)Fetch(SendDataResponseHTTP)MyBalanceReloadBalanceJourneyRecordHelpMetrowebsiteNativeressourcesVM&APIsToolkitAPIToolkitA

33、ppletMECardSCWS Server模式模式应用用应用用SCWSHTTP请求求应用用10 My Balance =10动态显示的区域示的区域10HandsetCardVM&APIToolkitAPI应用用应用用SCWSHTTP请求求应用用SCWS 应用应用Servlet 是一个应用程序可以通过URL的前缀注册到SCWS可以用于产生动态页面可以用于Usage trackingToolkitApplet应用技术方案分析应用技术方案分析手机手机/卡片内置模块卡片内置模块:这类模块是由手机运行环境提供的内嵌组件。他们拥有系统级这类模块是由手机运行环境提供的内嵌组件。他们拥有系统级的优先权，是本

34、方案中的外部接口模块。的优先权，是本方案中的外部接口模块。本方案模块本方案模块:由本方案提供商开发的软件模块，能够作为插件的形式运由本方案提供商开发的软件模块，能够作为插件的形式运行手机里。拥有应用程序级别的优先权，并且为二次开发提供行手机里。拥有应用程序级别的优先权，并且为二次开发提供APIAPI 一种新型的支付工具NFC SIM-概念概念NFC-SIM卡卡卡管平台OTA3+平台SIM卡业务应用层业务应用层卡操作系统层卡操作系统层业务支撑能力层业务支撑能力层芯片逻辑层芯片逻辑层卡功能逻辑分层卡功能逻辑分层主要介绍部分主要介绍部分非接触功能非接触功能CMS2AC密钥管理密钥管理OTA3+电子钱

35、包电子钱包芯片硬件接触式接口协议内存访问卡片操作系统SIM/USIM处理逻辑STK/USATOTA传输协议APIOTA业务超级号簿群组短信CMS2AC访问控制措施访问控制措施在用户卡端，目前的多应用之间没有相应的安全访问控制措施应用写应用写SIM卡方式卡方式预置业务OTA下载业务：仅限于STK菜单下载、远程文件更新等简单功能用户感受用户感受应用程序不能提供良好的用户感受的业务卡商不是专业的应用开发商，不具有丰富的业务开发经验应用推广应用推广由于不同卡商单独开发，运营商对同一应用推广周期变长更高的安全性需求更高的安全性需求非接触技术的引入，使得现有的SIM卡不仅仅承载电信应用，还将承载安全要求比

36、较高的金融应用。动态下载需求动态下载需求在发卡后安全、动态地下载应用程序和用户卡个人化,包括修改、删除和增加。支持一卡多应用，统一开发支持一卡多应用，统一开发一张卡上可放置多个应用，且各应用相互独立，以“防火墙”相隔离123应用现状应用现状业务需求业务需求CMS2AC实现目标:1.更高的安全性需求2.动态下载需求3.支持一卡多应用卡上统一的应用卡上统一的应用下载和管理平台下载和管理平台CMS2AC功能功能1.卡片的安全架构 命令分发卡内容管理发卡方安全域安全职责2.安全域 安全域服务个人化支持运行时报文支持DAP验证委托管理令牌和响应3.安全通信 安全信道建立报文完整性与机密性安全等级密钥及算

37、法4.对安全域、应用操作的命令命令报文编码规则应用权限规定响应报文编码规则5.生命周期模型卡片生命周期安全域生命周期应用生命周期China Mobile Security and multi-Space Application Card基于Global Platform规范SIM卡技术卡技术 -非接触功能非接触功能 方案一方案一u移动运营商控制价值链 u国际主流运营商,GSMA协调价值链各方推动该方案 u相关接口已经有标准u已有Demo产品u可支持NFC相关标准，支持Reader、Card emulator、P2P三种模式u用户感受较好优缺点主要特征安全模块集成在SIM卡上 非接触通信模块集成

38、在终端上 天线集成在终端上 卡与终端通过SWP连接SIM卡C6被占用芯片支持NFC controller:Inside,NXP(2008 H2)Card chip:Atmel,Samsung成型产品卡：雅思拓，捷德终端：Nokia,Motorola,Sagem,LG,Samsung国内外应用介绍：重庆移动试用法国巴黎地铁试用德国铁路系统试用终端卡协作SWP方案u需要用户更换终端和SIM卡 uIPR问题u由于SIM卡由运营商发放，运营商可以有效控制价值链u部分终端无需改动（从SIM卡引出天线，改造电池等）u有成型产品（握奇、捷德）优缺点主要特征 安全数据模块与非接触通信模块集成在SIM卡上天线与SIM卡相连，从SIM卡引出 SIM卡C4,C8被占用 支持厂家握奇成型产品握奇芯片支持Infineon对手机的要求：电池和后盖是分离的后盖的厚度小于某厚度（握奇专利，保密）不能是金属壳天线屏蔽材料：锡伯材料（薄，屏蔽）国内应用介绍：湖南移动试用集团公司信产部万寿路机关的内部应用握奇公司内部双界面卡方案u需要外接天线且易损坏，影响运营商用户感受 u天线匹配问题u客户感觉不好u非国际国内标准 u不兼容USB高速卡，大容量卡 u只支持Card Emulator模式 u终端，卡商支持很少SIM卡技术卡技术 -非接触功能非接触功能 方案二方案二结束语结束语谢谢大家聆听！谢谢大家聆听！73