SIM（Subscriber Identity Module）

SIM（Subscriber Identity Module）

SIM（Subscriber Identity Module）用户识别模块，作为一张内含大规模集成电路的智能卡,目前主要用于GSM手机。早期的GSM手机并没有SIM卡，一部手机对应于一个唯一的号码和一组服务标识,用户购买了一部手机就不可随意更换。若用户不满意手机的样式、功能，或希望获取一些新服务，只有更换手机，而与手机对应的号码就不能再被该用户使。SIM卡技术的出现GSM系统中解决了卡机分离的难题，实现了一卡多机。

SIM卡在GSM系统中主要完成的功能有：

• 存储用户相关数据

SIM卡存储的数据可分为四类：第一类是固定存放的数据。这类数据在ME（Mobile Equipment）被出售之前由SIM卡中心写入，包括国际移动用户识别号（IMSI）、鉴权密钥（KI）等；第二类是暂时存放的有关网络的数据。如位置区域识别码（LAI）、移动用户暂时识别码（TMSI）、禁止接入的公共电话网代码等；第三类是相关的业务代码，如个人识别码（PIN）、解锁码（PUK）、计费费率等；第四类是电话号码簿，是手机用户随时输入的电话号码。

• 用户PIN的操作和管理

SIM卡本身是通过PIN码来保护。PIN是一个四位到八位的个人身份号，只有当用户输入正确的PIN码时．SIM卡才能被启用。ME才能对SIM卡进行存取操作，也只有PIN验证通过后，用户才能接入进网。

• 用户身份鉴权

确认用户接入进网是否合法．鉴权过程在网络和SIM卡之间进行，鉴权一般发生在ME登记入网和呼叫时。

SIM卡技术的出现不但在GSM系统中实现了卡机分离，同样也适用于对另一类移动通讯系统CDMA。CDMA的发展小组（CDMA Development Group，简称CDG）目前也制定了CDMA手机用户身份识别卡，即R-UIM(Removable-User Identity Module)的标准，R-UIM的出现也将解决手机用户在全球两大主流网络CDMA和GSM网漫游的难题。

鉴于SIM卡技术在两大移动通讯系统中不可忽视的重要性，我们有必要对目前广泛应用的SIM卡技术做一个了解，以求我们的SIM产品具有技术先进性的同时，也能兼顾市场的发展和需求。

SIM Phase 2

GSM的目前规范版本是出现于1997年第二阶段增强版本(GSM Phase 2+)，以下是GSM规范各个版本之间的演进特点。

Phase 1在1991年发表之时，GSM仅仅提供最基本的电话和紧急呼叫服务。随后几年逐渐地增加了数据、短消息业务和有限的附加业务。

Phase 2:

不断修订的GSM规范1995年形成第二阶段版本，次年符合第二阶段版本要求的手机也开始面世。该阶段规范的主要特征是G3传真、半速率话音、 增强全速率话音、分层小区结构、改进的小区选择与重选机制和改进的加密算法及更多的补充业务(主叫号码显示/多方通话/呼叫等待/通话保留/呼叫等待等)。

符合Phase2规范的SIM卡可认为是普通标准的SIM卡,目前中国发行的电信卡多数属于SIM Phase2，它遵从GSM11.11早期版本(Version 5.1.0之前版本)。SIM Phase 2中须包含两个基本目录：Telecom目录和GSM目录，在主目录和这两个目录下，又分别包含与安全认证、存储用户信息、存储系统参数相关的文件只支持18条通用标准命令，手机ME通过这些命令，完成必须的安全认证和对Telecom和GSM目录下文件的所有操作。

随着移动领域技术的不断进步，增值服务无疑是今后移动通信业务增长的核心，传统的语音服务将远远不能满足要求。国内GSM网络上已先后推出的呼叫转移、来电显示、呼叫限制，语音信箱服务、短消息服务相继在全国开通，尤其是基于短消息开展增值服务，被广泛采用，这种增值服务在SIM Phase 2上即能实现。遗憾的是SIM phase 2支持的18条基本命令并不支持在SIM卡上定制任何特殊应用,因此支持STK技术的SIM phase 2+成为增值业务如移动银行得以实施的催化剂。

SIM Phase 2+

Phase 2以后修订的新的版本不叫做Phase 3, 而是二阶段增强版本Phase2+，意指移动通信朝第三代的演进版本，2000年7月ETSI宣布Phase 2+终止，着手3GPP（3rd Generation Partnership Project)。Phase 2+的主要特征是：14.4kbps数据 、HSCSD（High Speed Circuit Switched Data）、GPRS（General Packet Radio Service）、STK（SIM Application Toolkit）、VGCS（Voice Group Call Service）、CAMEL( Customized Applications for Mobile network Enhanced Logic)技术。

STK（SIM Application Tool Kit）技术作为Phase 2+规范中明确提出的SIM卡的必备功能，即“SIM卡开发工具包”， 工具包Toolkit则提供了在规范环境下开发SIM卡应用的途径，因此STK实质上是Phase2基础上支持在SIM卡上定制应用的扩展功能。

SIM Phase 2+ 在SIM phase 2的基础上添加了4条新的指令：

• Terminal Profile
• Fetch
• Terminal Response
• Envelope

SIM Phase 2+除了满足ME-SIM接口标准 GSM11.11规范之外,还满足GSM11.14。 STK的应用（Application ）包括构架（Mechanisms）文件（Files）、数据（Data）和协议（Protocol）均基于Gsm11.14规范, 该规范定义了GSM11.11之外的命令和程序,包括数据下载(Download)、主动式SIM(Proactive SIM)及相关的软件组合（toolbox）。STK的应用程序可以提供用户以动态菜单,支持SIM卡与ME通讯,并且可以命令移动设备ME进行某一操作, 通过上述指令手机才可以访问SIM上定制的特殊应用，SIM卡才可以处理手机对特殊应用的请求同时将处理结果反馈给手机。

自STK标准由ETSI-GSM 11.14 制定以来,第一批使用STK 应用是由英国Cellnet公司与Barclaycard 合作实施。目前STK应用集中在传统的信息点播和移动银行业务，诸如检查存款结余和同一银行内不同账户间的转账。1998年底，国际上基于STK的应用开始大量进入市场，各大移动设备制造商纷纷将新近推出的产品兼容STK标准，从而为电信运营商建立自己的增值业务提供了很好的用户基础。

开放的SIM

SIM Phase 2+的应用的推出仍基于专用SIM ,尽管STK使对SIM卡的使用方法进行了标准化,但是各个制造商仍旧使用自己的开发工具为自选的芯片掩膜,因此引入开放的SIM 卡开放平台的需求的呼声日渐高涨。

由Gemplus和Schlumberger于1997年建立的JavaCard论坛的目的即是为智能卡制定一项基于Java编程语言的标准，ETSI(欧洲电信标准协会)已在其规程中增加了有关JavaCard互操作的内容。GSM SIM卡采用JavaCard API 在保证安全的同时提供开放的SIM开发，使得STK应用在不同制造商的SIM卡上运行并得以建立空中管理SIM应用程序(applet)下载。在开发过程中，软件开发商可采用开放的开发工具，开发出与Java兼容的SIM卡应用程序。1999年JavaCard 2.标准即能实现STK的应用程序在不同厂家的SIM卡上运行，可以说取消编制SIM的专用方法极大地丰富了服务的形式和更新换代的速度。

2000年5月中国推出的首例全国性手机银行业务即选择斯伦贝谢的基于Java 技术平台的Simera 32K SIM 卡,该卡提供32K内存,用于存储手机银行应用.而亚太地区的FarEastone Orange和Sunday )已公开签约使用这种基于Java 技术的SIM。

STK ‘携手’WAP

在移动增值业务的实现模式上,支持STK和WAP解决方案的双方始终论战不休.

STK结合短信的增值模式是一种基于智能卡的解决方案,在拥有众多好处的同时，也有不足之处___SIM的应用都写在SIM卡，由于受卡片容量的限制，无法增加更多的应用内容.GSM手机一般配备的8K或16K的SIM卡对手机的一般用途已绰绰有余，如果想用手机来进行交易，对手机持有者进行认证以及资料交换的确认至少需要32K的内存；若是要用到PKI或RSA认证，则至少需要64K。上网收发电子邮件或是使用以JAVA写成的Mini-browser，则又需要加上32K的内存。因此，必须至少128K的SIM卡，才能确保移动电话执行达到WAP手机能达到的移动商务的效果.目前手机银行使用的32K SIM卡是市场上最大容量的，布尔在法国“Cartes 2000”上隆重推出当今市场上存储量最大的GSM手机电话卡-SIM ROCK，其内存高达64K.但据有关人员了解，开发新的应用内容已无充分的空间，而且一张卡只能放一个银行的应用，这对在多个银行开户的使用者来说是美中不足。预计从2001年开始，由ETSI所认证通过的1M 以上的SIM卡即可装上手机，在2002年UMTS第三代宽带服务推出之前，,基于智能卡的STK加短信的模式还可以服役至少一至两年.

和STK解决方案的不同,WAP是居于INTERNET部署应用程序的解决方案,WAP（Wireless Application Protocol）是一种新的应用层通信协议，WAP的应用菜单不是固化在SIM卡中，而是每次需要时从网络后台服务器中实时下载。WAP 1.1对安全性的规定非常薄弱，国内目前所有WAP网关也都是只支持到WAP1.1，因此国内支持的移动银行和移动证券应用都是基于短信息（SMS），不支持WAP。1999年12月, WAP1.2得以出台,它包含Wireless Identity Module(WIM)的规范,WIM被设计成为支持PKI的智能卡,旨在为WAP服务中完成安全浏览和安全消息及安全交易.

由于WAP与STK各有利弊,因此手机厂商和智能卡厂商也在不断寻求STK和WAP结合点,目前主要有以下方式:

• WIM（WAP Identity Module）方式

WIM卡将WAP应用的便利与STK的端到端的安全性有机结合，使得移动电子银行、移动证券交易、移动电子订票等WAP应用得到广泛关注.WIM的应用有三种方式:

• 存在于SIM卡中，用户的使用方法和STK卡相似；
• 根据不同无线服务的需要，独立成为一个WIM卡；
• 作为一个模块附加到各种智能卡中，如银行的信用卡,此时需要具有双槽的移动电话以及网络和终端的支持。
• SIM Browser方式

SIM Browser 可以看作是在STK卡基础上实现的一个特定应用，该应用符合 S@T 规范。S@T(SIMalliance Toolbox)规范由成立于1999年的 SIMalliance组织公布，旨在推广SIM Toolkit技术的应用。S@T可以使GSM运营商向所有使用phase 2+手机的用户提供移动的互联网服务，从而使整个GSM市场向提供全面的WAP服务又迈进了一步;同时完整的S@T规范的出台还可以推动业内可互操作产品的开发。开放的S@T规范兼容WAP标准，所以无论是WAP手机用户还是GSM Phase 2+手机用户可以访问一致的网上内容，这为移动通信运营商和内容服务商拓展现有的和未来的GSM市场提供了巨大的便利。继成功地开发和推出S@T规范之后，SIMalliance组织为了提供一个开放的、易于实现的规范又采取了一些新的步骤，如推出了面向S@T的PKI项目计划——开发用于S@T浏览的公开密钥安全机制，以保障使用Phase 2+手机进行网上交易的安全。

出处： http://www.lingqiang.com/study-4.htm