SIM卡知識(shí)介紹教學(xué)課件

1、第1頁(yè)，共72頁(yè)。SIM卡知識(shí)介紹移動(dòng)研究院 終端所2008年8月第2頁(yè)，共72頁(yè)。 總 提 綱SIM卡基本知識(shí)簡(jiǎn)介SIM卡的發(fā)展歷史概述SIM卡的生產(chǎn)流程SIM卡的主要作用USIM卡的主要作用SIM卡技術(shù)應(yīng)用OTA大容量SIM卡Smart Card Web ServerNFC SIM卡第3頁(yè)，共72頁(yè)。分 提 綱SIM卡基本知識(shí)簡(jiǎn)介SIM卡的發(fā)展歷史概述SIM卡的生產(chǎn)流程SIM卡的主要作用USIM卡的主要作用第4頁(yè)，共72頁(yè)。SIM卡發(fā)展概述Subscriber Identification Module 1970年法國(guó)工程師發(fā)明了IC卡80年代IC卡才發(fā)展起來，成為具備更多智能功能的智能卡

2、。目前，以GSM為代表的第二代移動(dòng)通信技術(shù)已經(jīng)成熟。在電信領(lǐng)域中，IC卡已從公用預(yù)付費(fèi)電話卡擴(kuò)展到移動(dòng)通信手機(jī)中。GSM中使用接觸式CPU卡-SIM卡，可識(shí)別身份、存儲(chǔ)數(shù)據(jù)。第5頁(yè)，共72頁(yè)。SIM卡發(fā)展概述SIM卡的容量及功能演進(jìn)基本用戶認(rèn)證128K64K32K8K/16K3K1K 電話號(hào)碼記錄STK應(yīng)用強(qiáng)大的個(gè)人信息管理功能支持多種移動(dòng)增值服務(wù)功能強(qiáng)大的個(gè)人信息管理功能安全性支持多種通信網(wǎng)絡(luò)第6頁(yè)，共72頁(yè)。分 提 綱SIM卡基本知識(shí)簡(jiǎn)介SIM卡的發(fā)展歷史概述SIM卡的生產(chǎn)流程SIM卡的主要作用USIM卡的主要作用第7頁(yè)，共72頁(yè)。初始化存儲(chǔ)區(qū)部分擦除操作系統(tǒng)（COS）植入文件系統(tǒng)創(chuàng)建寫入

3、基本業(yè)務(wù)數(shù)據(jù)(預(yù)個(gè)人化)個(gè)人化個(gè)人化數(shù)據(jù)寫入卡內(nèi)功能激活表面?zhèn)€性化信息打印卡體制造COS設(shè)計(jì)安全機(jī)制卡端應(yīng)用技術(shù)硬件部分軟件部分測(cè)試磨片切片IC設(shè)計(jì)芯片制造封裝SIM 卡制造過程第8頁(yè)，共72頁(yè)。分 提 綱SIM卡基本知識(shí)簡(jiǎn)介SIM卡的發(fā)展歷史概述SIM卡的生產(chǎn)流程SIM卡的主要作用USIM卡的主要作用第9頁(yè)，共72頁(yè)。SIM卡的作用作為移動(dòng)通信業(yè)務(wù)的承載體，SIM卡成為運(yùn)營(yíng)商與客戶溝通的主要橋梁存儲(chǔ)數(shù)字移動(dòng)電話客戶信息、加密密鑰等內(nèi)容供GSM網(wǎng)絡(luò)對(duì)客戶身份進(jìn)行鑒別，并對(duì)客戶通話時(shí)的語音信息進(jìn)行加密以最小的成本，升級(jí)您的終端！第10頁(yè)，共72頁(yè)。ISO 7816 1，2，3GSM 11.11G

4、SM 11.14SIM卡遵循的相關(guān)協(xié)議STK協(xié)議SIM卡的基本協(xié)議物理及電氣接口，傳輸保護(hù)基于STK的增值業(yè)務(wù)第11頁(yè)，共72頁(yè)。SIM卡的物理結(jié)構(gòu)SIM卡 芯片模塊 初識(shí)SIM卡第12頁(yè)，共72頁(yè)。SIM卡的物理結(jié)構(gòu)管腳簡(jiǎn)介GND:參考地電壓RST:復(fù)位信號(hào) CLK:時(shí)鐘輸入端I/O:雙向數(shù)據(jù)端口VPP:編程電輸入 Vcc:提供工作電壓第13頁(yè)，共72頁(yè)。是一個(gè)軟件和硬件的組合產(chǎn)品具有系統(tǒng)、文件、指令 、業(yè)務(wù)四層結(jié)構(gòu)SIM卡的軟件結(jié)構(gòu)GSM11.11、 GSM11.14等標(biāo)準(zhǔn)IS0/IEC 7816等標(biāo)準(zhǔn)操作系統(tǒng)層（COS）文件系統(tǒng)層指令系統(tǒng)層應(yīng)用業(yè)務(wù)第14頁(yè)，共72頁(yè)。SIM卡的操作系統(tǒng)S

5、IM卡的片內(nèi)操作系統(tǒng) COS功能文件管理存儲(chǔ)傳輸管理通信安全管理鑒權(quán)COSChip operation system控制命令的執(zhí)行第15頁(yè)，共72頁(yè)。SIM卡文件系統(tǒng)邏輯結(jié)構(gòu) 主文件（Master file)專用文件（Dedicated file)基本文件（Elementary file)EF1 MF DF1 DF2EF2EF3EF4EF5第16頁(yè)，共72頁(yè)。SIM卡文件系統(tǒng)訪問條件： 不同的文件可能具有不同的訪問條件 READ UPDATE INVALIDATE REHABILITATE安全權(quán)限： SIM卡內(nèi)安全密碼為多級(jí)，每級(jí)之間不存在邏輯關(guān)系 ALW（ALWays）:總是可以訪問的 PI

6、N1、PIN2：提供PIN碼才可以訪問 ADM：提供ADM才能訪問 NEV（NEVer）：永遠(yuǎn)不可以訪問第17頁(yè)，共72頁(yè)。SIM卡基本信息ATRICCIDIMSIKiACCSSTPIN/PUK第18頁(yè)，共72頁(yè)。ATR編碼約定類型速率支持f(max)后續(xù)傳輸協(xié)議類型上電復(fù)位復(fù)位應(yīng)答第19頁(yè)，共72頁(yè)。ICCIDICCID的編碼方案：ICCID為IC卡的唯一識(shí)別號(hào)碼，共有20位數(shù)字組成，其編碼格式為： 分別介紹如下： 898600 固定不變。 M 移動(dòng)接入號(hào)的末位，4，5，6，7，8，9 分別對(duì)應(yīng)于134，135，136，137，138，139 F 用戶號(hào)碼第四位，取值范圍為（09） SS 省

7、代碼，見附表898600MFSSYYGXXXXXXX第20頁(yè)，共72頁(yè)。SIM卡ICCID編碼YY 為編制ICCID時(shí)的年號(hào)，取后兩位。G SIM卡供應(yīng)商代碼，分配如下： 0雅斯拓 1GEMPLUS 2武漢天喻 3江西捷德 4珠海東信和平 5大唐微電子 6航天九州通 7北京握奇 8東方英卡 9北京華虹 A上?？滤?B航天智通第21頁(yè)，共72頁(yè)。SIM卡ICCID編碼各省移動(dòng)公司代碼 第22頁(yè)，共72頁(yè)。IMSIInternational Mobile Subscriber Identity（國(guó)際移動(dòng)用戶識(shí)別碼）460 MM H1H2H3 S XXXXXX460移動(dòng)用戶國(guó)家代碼MCC，固定不變。

8、MM移動(dòng)網(wǎng)號(hào)MNC，固定不變 當(dāng)MM=00時(shí)對(duì)應(yīng)號(hào)段135-139 當(dāng)MM=02時(shí)對(duì)應(yīng)號(hào)段134（1340-1348）H1H2H3 S XXXXXX移動(dòng)用戶識(shí)別號(hào)碼MSIN 第23頁(yè)，共72頁(yè)。SSTSIM卡服務(wù)列表 指示出SIM卡提供的服務(wù)種類，SIM卡沒有配置和沒有激活的業(yè)務(wù)不能選擇啟用第24頁(yè)，共72頁(yè)。PIN/PUKSIM卡的密碼： SIM卡的密碼是為了保護(hù)運(yùn)營(yíng)商和用戶的合法權(quán)益而設(shè)，按GSM標(biāo)準(zhǔn)中以卡內(nèi)文件訪問條件的形式來實(shí)現(xiàn)其保護(hù)作用。PINPUK3次10次鎖了！第25頁(yè)，共72頁(yè)。Ki用戶鑒權(quán)密鑰,128位;Ki是SIM卡中的關(guān)鍵數(shù)據(jù)之一，直接影響用戶登陸網(wǎng)絡(luò)用在在鑒權(quán)算法A3和

9、密鑰生成算法A8中 Ki安全性要求非常高第26頁(yè)，共72頁(yè)。ACC訪問控制級(jí)別 ACC用兩個(gè)字節(jié)表示； ACC共15個(gè)級(jí)別，其中10個(gè)是普通用戶級(jí)別，5個(gè)是高級(jí)用戶級(jí)別。第27頁(yè)，共72頁(yè)。SIM卡鑒權(quán)網(wǎng)絡(luò)提供的128位長(zhǎng)隨機(jī)數(shù)存于網(wǎng)絡(luò)數(shù)據(jù)庫(kù)中繼續(xù)停止YNSIM卡 相等？RANDA3A3KiKiSRESGSM網(wǎng)絡(luò)SRES (32位的Signed response)第28頁(yè)，共72頁(yè)。分 提 綱SIM卡基本知識(shí)簡(jiǎn)介SIM卡的發(fā)展歷史概述SIM卡的生產(chǎn)流程SIM卡的主要作用USIM卡的主要作用第29頁(yè)，共72頁(yè)。電信智能卡的發(fā)展豐富的多媒體業(yè)務(wù).增值、數(shù)據(jù)語音、短信鑒權(quán)128K/M級(jí)/G級(jí)32K/

10、64K級(jí)16K8K3G業(yè)務(wù)承載容量 伴隨卡容量發(fā)展的是業(yè)務(wù)承載能力的增強(qiáng)以及承載內(nèi)容的豐富。第30頁(yè)，共72頁(yè)。認(rèn)識(shí)幾個(gè)常見概念I(lǐng)CC： Integrated Circuit Card，集成電路卡UICC： Universal Integrated Circuit Card，通用集成電路卡USIM： Universal Subscriber Identity Module ，通用用戶識(shí)別模塊 UICC是從應(yīng)用角度出發(fā)定義的多應(yīng)用管理平臺(tái)第31頁(yè)，共72頁(yè)。理解UICC和USIM、SIM2GUSIMUICCSIM3G SIM是2G中的ICC，它既是一個(gè)物理概念又是一個(gè)邏輯概念，是一個(gè)軟件與硬件的

11、結(jié)合體UICC是3G的ICC，僅是一個(gè)物理和邏輯結(jié)合的平臺(tái)USIM是UICC上的一個(gè)邏輯應(yīng)用，不是一個(gè)物理概念第32頁(yè)，共72頁(yè)。技術(shù)標(biāo)準(zhǔn) ISO7816 GSM 11.11 (SIM) GSM 11.14 (STK)SIM ISO7816 ETSI TS 102 221 (UICC) 3GPP TS 31.102 (USIM) ETSI TS 102 223 (USAT)USIM第33頁(yè)，共72頁(yè)。USIM卡的邏輯結(jié)構(gòu)UICCGSMR-UIMUSIMWSIMApplication ManagmentPhoneBookUSATApp1App2AppN應(yīng)用服務(wù)應(yīng)用管理和控制移動(dòng)網(wǎng)絡(luò)應(yīng)用硬件&操作

12、系統(tǒng)第34頁(yè)，共72頁(yè)。認(rèn)識(shí)USIM USIM是UICC上面向3G的一個(gè)具體應(yīng)用 USIM的基本功能與2G中的SIM類似 明顯的應(yīng)用差異點(diǎn)： 鑒權(quán)方式與算法：雙向鑒權(quán) 電話簿結(jié)構(gòu) USAT第35頁(yè)，共72頁(yè)。USIM卡具有更高的安全性： 雙向鑒權(quán)； 數(shù)據(jù)加密保護(hù)機(jī)制； 多級(jí)PIN管理 ：通用PIN用于保護(hù)整個(gè)USIM卡。應(yīng)用PIN用于保護(hù)不同的應(yīng)用。局部PIN用于保護(hù)不同的文件目錄。USIM卡特征提高防盜用功能第36頁(yè)，共72頁(yè)。多通道多應(yīng)用平臺(tái)：引入U(xiǎn)ICC多應(yīng)用IC卡平臺(tái)概念，突破了SIM卡等同與GSM的單應(yīng)用框架。實(shí)現(xiàn)了多個(gè)引用同時(shí)運(yùn)行的多通道機(jī)制；USIM卡上不但可以存放多個(gè)應(yīng)用，并且

13、可以同時(shí)運(yùn)行多達(dá)四個(gè)不同應(yīng)用，例如用戶可以在打電話的同時(shí)進(jìn)行數(shù)據(jù)下載和網(wǎng)上支付等。 強(qiáng)大的電話號(hào)碼本管理功能 ：支持500條以上電話號(hào)碼記錄；每條電話記錄支持更多的附加信息；支持分組管理；USIM應(yīng)用和GSM應(yīng)用可以共享同一電話號(hào)碼本。 USIM卡特征第37頁(yè)，共72頁(yè)。USIM鑒權(quán)方式與算法雙向鑒權(quán)機(jī)制網(wǎng)絡(luò)對(duì)USIM的鑒權(quán):鑒權(quán)算法f2USIM對(duì)網(wǎng)絡(luò)的鑒權(quán)：鑒權(quán)算法f1采用更加嚴(yán)密的加密算法Milenage（建議算法）以AES為加密內(nèi)核產(chǎn)生密鑰CK和IK，均為128bits （SIM中只有KC，64bits）加密密鑰CK：更好的安全性完整性密鑰IK：保護(hù)數(shù)據(jù)的完整性第38頁(yè)，共72頁(yè)。GSM

14、鑒權(quán)SIM卡鑒權(quán)申請(qǐng)（IMSI)RandA3A8SIMKiResA3A8AUC/HLRKiX_ResRand?第39頁(yè)，共72頁(yè)。USIM對(duì)網(wǎng)絡(luò)鑒權(quán)USIM卡鑒權(quán)申請(qǐng)（IMSI)f 1USIMKX_MAC-AAUC/HLRSQNAKAMFMAC-ARANDAUTNRANDAMFMAC-A?第40頁(yè)，共72頁(yè)。網(wǎng)絡(luò)對(duì)USIM鑒權(quán)USIM卡?AUC/HLRRANDAUTNUSIMKRANDf 2ResX_Res第41頁(yè)，共72頁(yè)。超過500條記錄用戶分組 Grouping每個(gè)用戶提供多個(gè)號(hào)碼每個(gè)用戶支持兩個(gè)名字標(biāo)識(shí)Email地址USIM PHONEBOOK第42頁(yè)，共72頁(yè)。USAT介紹USATU

15、SIM Application ToolkitUSAT除了繼承STK的內(nèi)容外，還進(jìn)行了擴(kuò)展:增加主動(dòng)式命令 增加已有主動(dòng)式命令的可選項(xiàng) 增加事件下載定義 擴(kuò)展TERMINAL PROFILE 字節(jié)定義USAT優(yōu)勢(shì)能兼容2G業(yè)務(wù)提供應(yīng)用及業(yè)務(wù)的高速下載通道提供更良好的用戶界面可開展更多的業(yè)務(wù)第43頁(yè)，共72頁(yè)。USIM VS SIM可觀的數(shù)據(jù)傳輸能力高度的安全性完善的多級(jí)PIN管理多通道多應(yīng)用平臺(tái)強(qiáng)大的電話號(hào)碼簿管理功能第44頁(yè)，共72頁(yè)。分 提 綱SIM卡技術(shù)應(yīng)用OTA大容量SIM卡Smart Card Web Server非接觸 SIM卡第45頁(yè)，共72頁(yè)。OTA 介紹第46頁(yè)，共72頁(yè)。O

16、TA概述 OTA概念 OTA，即Over The Air，國(guó)內(nèi)翻譯為空中下載，它是一種利用無線方式對(duì)手機(jī)進(jìn)行管理的新技術(shù)，利用OTA技術(shù)用戶可以直接從空中下載電信運(yùn)營(yíng)商的信息。 OTA借助于STK功能和短消息通道，通過空中下載的方式，更新SIM卡上的業(yè)務(wù)菜單及文件。第47頁(yè)，共72頁(yè)。為什么引入OTA？STK菜單是一種靜態(tài)的菜單，用戶卡發(fā)到用戶手中后，運(yùn)營(yíng)商就不能夠更新菜單STK卡的靜態(tài)菜單限制了用戶的個(gè)性化要求背景My SIM CardSIM Card 第48頁(yè)，共72頁(yè)。OTA發(fā)展現(xiàn)狀OTA1- 提出了OTA技術(shù)的概念，初步定義了技術(shù)實(shí)現(xiàn)方式- 各個(gè)廠商獨(dú)立提供OTA服務(wù)器及技術(shù)OTA2-

17、 解決了各卡商的卡片和后臺(tái)服務(wù)器的兼容問題- 不僅最終用戶操作界面能夠統(tǒng)一，后臺(tái)系統(tǒng)的管理、維護(hù)，以及SP業(yè)務(wù)的管理都實(shí)現(xiàn)了統(tǒng)一- 實(shí)現(xiàn)遠(yuǎn)程文件管理OTA3- 不僅支持短信通道的業(yè)務(wù)菜單下載，還支持GPRS通道的應(yīng)用菜單下載- 不僅是OTA應(yīng)用下載平臺(tái), 還是中國(guó)特色的通用應(yīng)用開發(fā)平臺(tái)- 支持補(bǔ)丁下載OTA?OTA3(行業(yè)版）OTA3（xx版）OTA發(fā)展現(xiàn)狀。第49頁(yè)，共72頁(yè)。大容量SIM卡介紹第50頁(yè)，共72頁(yè)。大容量SIM卡-簡(jiǎn)介為中國(guó)移動(dòng)用戶傾力打造，源自SIM超越SIM更高：M級(jí)-G級(jí)的存儲(chǔ)容量，滿足更高的存儲(chǔ)要求；更快：MMC/USB/ISO 7816多種接口，提供高速 暢通的數(shù)據(jù)

18、傳輸通道；更強(qiáng)：32位嵌入式CPU，擁有更強(qiáng)的處理能力；第51頁(yè)，共72頁(yè)。大容量SIM卡滿足應(yīng)用的需要可以方便地下載多媒體業(yè)務(wù)1隨時(shí)可播放、可使用3內(nèi)容存儲(chǔ)、管理容易2業(yè)務(wù)運(yùn)營(yíng)管理機(jī)制6安全、可靠、收費(fèi)有保障7服務(wù)的定制與點(diǎn)播4滿足運(yùn)營(yíng)的需要信息的安全傳輸與存儲(chǔ)5大容量SIM卡-應(yīng)用需求第52頁(yè)，共72頁(yè)。物理接口VccRSTCLKGNDI/OC1C2C3C4C5C6C7C8引入高速率SIM訪問接口為實(shí)現(xiàn)與現(xiàn)有終端手機(jī)的兼容性，高速率SIM卡訪問接口可擴(kuò)展C4、C8、C6管腳2006年11月20日，USB-IC方案被ETSI確立為高速SIM卡標(biāo)準(zhǔn)，是一個(gè)公開的成熟的標(biāo)準(zhǔn)第53頁(yè)，共72頁(yè)。接

19、口技術(shù)ISO-7816（普通）USB-IC應(yīng)用(U)SIM/(U)SATUSB將支持很多應(yīng)用產(chǎn)品成熟度現(xiàn)有產(chǎn)品已支持08年下半年終端設(shè)計(jì)改動(dòng)無主要芯片廠家已經(jīng)在芯片中內(nèi)置USB-IC便于維護(hù)終端軟件IC卡管腳需求現(xiàn)有管腳連接方式需要兩個(gè)觸點(diǎn)，另一個(gè)可用于非接觸應(yīng)用傳輸速率9k 446kbps12Mb/s(標(biāo)準(zhǔn)更新后能夠提高)容量128kB128MB第54頁(yè)，共72頁(yè)。大容量SIM卡業(yè)務(wù)內(nèi)容個(gè)人信息存儲(chǔ)大容量電話簿（千條）大容量短信信箱（千條）個(gè)人媒體內(nèi)容存儲(chǔ)媒體存儲(chǔ)運(yùn)營(yíng)商業(yè)務(wù)宣傳媒體離線瀏覽12580信息STK菜單（卡輔助菜單功能）第55頁(yè)，共72頁(yè)。Smart Card Web Server

20、介紹第56頁(yè)，共72頁(yè)。問題引入 只有界面友好、使用方便、操作簡(jiǎn)單的應(yīng)用才能被廣大客戶接受并頻繁使用。隨著多媒體海量SIM卡技術(shù)的日臻成熟、SIM卡與手機(jī)交互速率的不斷提高和SIM卡存儲(chǔ)空間的快速增長(zhǎng)，在SIM卡上開展豐富多彩的多媒體增值業(yè)務(wù)已經(jīng)成為可能。需要一種支持SIM卡業(yè)務(wù)圖形顯現(xiàn)的技術(shù)！第57頁(yè)，共72頁(yè)。 Smart Card Web Server (SCWS) 是一種在手機(jī)和SIM卡之間建立HTTP對(duì)話的技術(shù)消息過程：手機(jī)瀏覽器或者客戶端請(qǐng)求信息SIM卡的SCWS返回內(nèi)嵌的離線網(wǎng)頁(yè)(HTML)遠(yuǎn)程服務(wù)器可定時(shí)更新卡片上的內(nèi)容支持HTTPs：安全方式訪問網(wǎng)頁(yè)通用的HTML格式數(shù)據(jù)，業(yè)

21、務(wù)設(shè)計(jì)開發(fā)簡(jiǎn)單符合國(guó)際技術(shù)趨勢(shì)，具有長(zhǎng)期生命周期，針對(duì)未來應(yīng)用，用戶無需換卡卡多媒體化技術(shù)方案 第58頁(yè)，共72頁(yè)。工作模式服務(wù)器模式：用戶通過手機(jī)的瀏覽器或者客戶端瀏覽SCWS提供的內(nèi)容的時(shí)候，SCWS以服務(wù)器模式工作客戶端模式遠(yuǎn)程管理者通過網(wǎng)絡(luò)對(duì)SIM卡中的SCWS進(jìn)行更新，添加刪除的時(shí)候，SCWS以客戶端模式工作SCWS 處理以下事務(wù)：處理靜態(tài)資源（文件系統(tǒng)，靜態(tài)網(wǎng)頁(yè)。）處理動(dòng)態(tài)的內(nèi)容(servlet) 處理管理員指令第59頁(yè)，共72頁(yè)。Server 模式 Local browsingBrowser (HTTP Client)3. URL=:3516/index.htmlBIPGatew

22、ayTCP/IP2. BIP Gateway listens on Port number 3516.It is “server” to mobile HTTP clientSCWS 1b. Fetch(Open Channel (BIP TCP Server Mode)1a. Terminal Profile91xx1c.Terminal Response第60頁(yè)，共72頁(yè)。Server 模式 Local browsingBIP /SmartTPGatewayTCP/IPSCWSEnv. EventDownload(DataAvailable for SCWS) 91xx4. GET/POS

23、TTerminal Response (GET)GETResponse HTTP91xxResponse HTTP Fetch(Receive Data)Browser (HTTP Client) Fetch(Send Data Response HTTP)第61頁(yè)，共72頁(yè)。My BalanceReload BalanceJourney RecordHelpMetro website Native ressourcesVM & APIsToolkit APIToolkitAppletMECard瀏覽器/客戶端(HTTP client)SCWS Server模式應(yīng)用應(yīng)用SCWSTCP/IP 應(yīng)

24、用通訊協(xié)議通訊協(xié)議HTTP請(qǐng)求應(yīng)用10 My Balance =10動(dòng)態(tài)顯示的區(qū)域10SCWS API第62頁(yè)，共72頁(yè)。HandsetCard瀏覽器/客戶端(HTTP client)VM & APIToolkit API應(yīng)用應(yīng)用SCWS APISCWSHTTP請(qǐng)求應(yīng)用SCWS 應(yīng)用Servlet 是一個(gè)應(yīng)用程序可以通過URL的前綴注冊(cè)到SCWS可以用于產(chǎn)生動(dòng)態(tài)頁(yè)面可以用于Usage trackingToolkitApplet第63頁(yè)，共72頁(yè)。應(yīng)用技術(shù)方案分析手機(jī)/卡片內(nèi)置模塊: 這類模塊是由手機(jī)運(yùn)行環(huán)境提供的內(nèi)嵌組件。他們擁有系統(tǒng)級(jí)的優(yōu)先權(quán)，是本方案中的外部接口模塊。 本方案模塊:由本方案

25、提供商開發(fā)的軟件模塊，能夠作為插件的形式運(yùn)行手機(jī)里。擁有應(yīng)用程序級(jí)別的優(yōu)先權(quán)，并且為二次開發(fā)提供API 第64頁(yè)，共72頁(yè)。非接觸SIM卡介紹第65頁(yè)，共72頁(yè)。一種新型的支付工具NFC SIM-概念第66頁(yè)，共72頁(yè)。NFC-SIM卡卡管平臺(tái)OTA3+平臺(tái)SIM卡業(yè)務(wù)應(yīng)用層卡操作系統(tǒng)層業(yè)務(wù)支撐能力層芯片邏輯層卡功能邏輯分層主要介紹部分非接觸功能CMS2AC密鑰管理OTA3+電子錢包芯片硬件接觸式接口協(xié)議內(nèi)存訪問卡片操作系統(tǒng)SIM/USIM處理邏輯STK/USATOTA傳輸協(xié)議APIOTA業(yè)務(wù)超級(jí)號(hào)簿群組短信第67頁(yè)，共72頁(yè)。CMS2AC訪問控制措施在用戶卡端，目前的多應(yīng)用之間沒有相應(yīng)的安全

26、訪問控制措施應(yīng)用寫SIM卡方式預(yù)置業(yè)務(wù)OTA下載業(yè)務(wù)：僅限于STK菜單下載、遠(yuǎn)程文件更新等簡(jiǎn)單功能用戶感受應(yīng)用程序不能提供良好的用戶感受的業(yè)務(wù)卡商不是專業(yè)的應(yīng)用開發(fā)商，不具有豐富的業(yè)務(wù)開發(fā)經(jīng)驗(yàn)應(yīng)用推廣由于不同卡商單獨(dú)開發(fā)，運(yùn)營(yíng)商對(duì)同一應(yīng)用推廣周期變長(zhǎng)更高的安全性需求非接觸技術(shù)的引入，使得現(xiàn)有的SIM卡不僅僅承載電信應(yīng)用，還將承載安全要求比較高的金融應(yīng)用。動(dòng)態(tài)下載需求在發(fā)卡后安全、動(dòng)態(tài)地下載應(yīng)用程序和用戶卡個(gè)人化, 包括修改、刪除和增加。支持一卡多應(yīng)用，統(tǒng)一開發(fā)一張卡上可放置多個(gè)應(yīng)用，且各應(yīng)用相互獨(dú)立，以“防火墻”相隔離123應(yīng)用現(xiàn)狀業(yè)務(wù)需求第68頁(yè)，共72頁(yè)。CMS2AC實(shí)現(xiàn)目標(biāo):更高的安全性需求動(dòng)態(tài)下載需求支持一卡多應(yīng)用 卡上統(tǒng)一的應(yīng)用下載和管理平臺(tái)CMS2AC功能卡片的安全架構(gòu) 命令分發(fā)卡內(nèi)容管理發(fā)卡方安全域安全職責(zé)安全域 安全域服務(wù)個(gè)人化支持運(yùn)行時(shí)報(bào)文支持DAP驗(yàn)證委托管理令牌和響應(yīng)安全通信 安全信道建立報(bào)文完整性與機(jī)密性安全等