SIM(Subscriber Identity Module)
SIM(Subscriber Identity Module)用户识别模块,作为一张内含大规模集成电路的智能卡,目前主要用于GSM手机。早期的GSM手机并没有SIM卡,一部手机对应于一个唯一的号码和一组服务标识,用户购买了一部手机就不可随意更换。若用户不满意手机的样式、功能,或希望获取一些新服务,只有更换手机,而与手机对应的号码就不能再被该用户使。SIM卡技术的出现GSM系统中解决了卡机分离的难题,实现了一卡多机。
SIM卡在GSM系统中主要完成的功能有:
- 存储用户相关数据
SIM卡存储的数据可分为四类:第一类是固定存放的数据。这类数据在ME(Mobile Equipment)被出售之前由SIM卡中心写入,包括国际移动用户识别号(IMSI)、鉴权密钥(KI)等;第二类是暂时存放的有关网络的数据。如位置区域识别码(LAI)、移动用户暂时识别码(TMSI)、禁止接入的公共电话网代码等;第三类是相关的业务代码,如个人识别码(PIN)、解锁码(PUK)、计费费率等;第四类是电话号码簿,是手机用户随时输入的电话号码。
- 用户PIN的操作和管理
SIM卡本身是通过PIN码来保护。PIN是一个四位到八位的个人身份号,只有当用户输入正确的PIN码时.SIM卡才能被启用。ME才能对SIM卡进行存取操作,也只有PIN验证通过后,用户才能接入进网。
- 用户身份鉴权
确认用户接入进网是否合法.鉴权过程在网络和SIM卡之间进行,鉴权一般发生在ME登记入网和呼叫时。
SIM卡技术的出现不但在GSM系统中实现了卡机分离,同样也适用于对另一类移动通讯系统CDMA。CDMA的发展小组(CDMA Development Group,简称CDG)目前也制定了CDMA手机用户身份识别卡,即R-UIM(Removable-User Identity Module)的标准,R-UIM的出现也将解决手机用户在全球两大主流网络CDMA和GSM网漫游的难题。
鉴于SIM卡技术在两大移动通讯系统中不可忽视的重要性,我们有必要对目前广泛应用的SIM卡技术做一个了解,以求我们的SIM产品具有技术先进性的同时,也能兼顾市场的发展和需求。
SIM Phase 2
GSM的目前规范版本是出现于1997年第二阶段增强版本(GSM Phase 2+),以下是GSM规范各个版本之间的演进特点。
Phase 1在1991年发表之时,GSM仅仅提供最基本的电话和紧急呼叫服务。随后几年逐渐地增加了数据、短消息业务和有限的附加业务。
Phase 2:
不断修订的GSM规范1995年形成第二阶段版本,次年符合第二阶段版本要求的手机也开始面世。该阶段规范的主要特征是G3传真、半速率话音、 增强全速率话音、分层小区结构、改进的小区选择与重选机制和改进的加密算法及更多的补充业务(主叫号码显示/多方通话/呼叫等待/通话保留/呼叫等待等)。
符合Phase2规范的SIM卡可认为是普通标准的SIM卡,目前中国发行的电信卡多数属于SIM Phase2,它遵从GSM11.11早期版本(Version 5.1.0之前版本)。SIM Phase 2中须包含两个基本目录:Telecom目录和GSM目录,在主目录和这两个目录下,又分别包含与安全认证、存储用户信息、存储系统参数相关的文件只支持18条通用标准命令,手机ME通过这些命令,完成必须的安全认证和对Telecom和GSM目录下文件的所有操作。
随着移动领域技术的不断进步,增值服务无疑是今后移动通信业务增长的核心,传统的语音服务将远远不能满足要求。国内GSM网络上已先后推出的呼叫转移、来电显示、呼叫限制,语音信箱服务、短消息服务相继在全国开通,尤其是基于短消息开展增值服务,被广泛采用,这种增值服务在SIM Phase 2上即能实现。遗憾的是SIM phase 2支持的18条基本命令并不支持在SIM卡上定制任何特殊应用,因此支持STK技术的SIM phase 2+成为增值业务如移动银行得以实施的催化剂。
SIM Phase 2+
Phase 2以后修订的新的版本不叫做Phase 3, 而是二阶段增强版本Phase2+,意指移动通信朝第三代的演进版本,2000年7月ETSI宣布Phase 2+终止,着手3GPP(3rd Generation Partnership Project)。Phase 2+的主要特征是:14.4kbps数据 、HSCSD(High Speed Circuit Switched Data)、GPRS(General Packet Radio Service)、STK(SIM Application Toolkit)、VGCS(Voice Group Call Service)、CAMEL( Customized Applications for Mobile network Enhanced Logic)技术。
STK(SIM Application Tool Kit)技术作为Phase 2+规范中明确提出的SIM卡的必备功能,即“SIM卡开发工具包”, 工具包Toolkit则提供了在规范环境下开发SIM卡应用的途径,因此STK实质上是Phase2基础上支持在SIM卡上定制应用的扩展功能。
SIM Phase 2+ 在SIM phase 2的基础上添加了4条新的指令:
- Terminal Profile
- Fetch
- Terminal Response
- Envelope
SIM Phase 2+除了满足ME-SIM接口标准 GSM11.11规范之外,还满足GSM11.14。 STK的应用(Application )包括构架(Mechanisms)文件(Files)、数据(Data)和协议(Protocol)均基于Gsm11.14规范, 该规范定义了GSM11.11之外的命令和程序,包括数据下载(Download)、主动式SIM(Proactive SIM)及相关的软件组合(toolbox)。STK的应用程序可以提供用户以动态菜单,支持SIM卡与ME通讯,并且可以命令移动设备ME进行某一操作, 通过上述指令手机才可以访问SIM上定制的特殊应用,SIM卡才可以处理手机对特殊应用的请求同时将处理结果反馈给手机。
自STK标准由ETSI-GSM 11.14 制定以来,第一批使用STK 应用是由英国Cellnet公司与Barclaycard 合作实施。目前STK应用集中在传统的信息点播和移动银行业务,诸如检查存款结余和同一银行内不同账户间的转账。1998年底,国际上基于STK的应用开始大量进入市场,各大移动设备制造商纷纷将新近推出的产品兼容STK标准,从而为电信运营商建立自己的增值业务提供了很好的用户基础。
开放的SIM
SIM Phase 2+的应用的推出仍基于专用SIM ,尽管STK使对SIM卡的使用方法进行了标准化,但是各个制造商仍旧使用自己的开发工具为自选的芯片掩膜,因此引入开放的SIM 卡开放平台的需求的呼声日渐高涨。
由Gemplus和Schlumberger于1997年建立的JavaCard论坛的目的即是为智能卡制定一项基于Java编程语言的标准,ETSI(欧洲电信标准协会)已在其规程中增加了有关JavaCard互操作的内容。GSM SIM卡采用JavaCard API 在保证安全的同时提供开放的SIM开发,使得STK应用在不同制造商的SIM卡上运行并得以建立空中管理SIM应用程序(applet)下载。在开发过程中,软件开发商可采用开放的开发工具,开发出与Java兼容的SIM卡应用程序。1999年JavaCard 2.标准即能实现STK的应用程序在不同厂家的SIM卡上运行,可以说取消编制SIM的专用方法极大地丰富了服务的形式和更新换代的速度。
2000年5月中国推出的首例全国性手机银行业务即选择斯伦贝谢的基于Java 技术平台的Simera 32K SIM 卡,该卡提供32K内存,用于存储手机银行应用.而亚太地区的FarEastone Orange和Sunday )已公开签约使用这种基于Java 技术的SIM。
STK ‘携手’WAP
在移动增值业务的实现模式上,支持STK和WAP解决方案的双方始终论战不休.
STK结合短信的增值模式是一种基于智能卡的解决方案,在拥有众多好处的同时,也有不足之处___SIM的应用都写在SIM卡,由于受卡片容量的限制,无法增加更多的应用内容.GSM手机一般配备的8K或16K的SIM卡对手机的一般用途已绰绰有余,如果想用手机来进行交易,对手机持有者进行认证以及资料交换的确认至少需要32K的内存;若是要用到PKI或RSA认证,则至少需要64K。上网收发电子邮件或是使用以JAVA写成的Mini-browser,则又需要加上32K的内存。因此,必须至少128K的SIM卡,才能确保移动电话执行达到WAP手机能达到的移动商务的效果.目前手机银行使用的32K SIM卡是市场上最大容量的,布尔在法国“Cartes 2000”上隆重推出当今市场上存储量最大的GSM手机电话卡-SIM ROCK,其内存高达64K.但据有关人员了解,开发新的应用内容已无充分的空间,而且一张卡只能放一个银行的应用,这对在多个银行开户的使用者来说是美中不足。预计从2001年开始,由ETSI所认证通过的1M 以上的SIM卡即可装上手机,在2002年UMTS第三代宽带服务推出之前,,基于智能卡的STK加短信的模式还可以服役至少一至两年.
和STK解决方案的不同,WAP是居于INTERNET部署应用程序的解决方案,WAP(Wireless Application Protocol)是一种新的应用层通信协议,WAP的应用菜单不是固化在SIM卡中,而是每次需要时从网络后台服务器中实时下载。WAP 1.1对安全性的规定非常薄弱,国内目前所有WAP网关也都是只支持到WAP1.1,因此国内支持的移动银行和移动证券应用都是基于短信息(SMS),不支持WAP。1999年12月, WAP1.2得以出台,它包含Wireless Identity Module(WIM)的规范,WIM被设计成为支持PKI的智能卡,旨在为WAP服务中完成安全浏览和安全消息及安全交易.
由于WAP与STK各有利弊,因此手机厂商和智能卡厂商也在不断寻求STK和WAP结合点,目前主要有以下方式:
- WIM(WAP Identity Module)方式
WIM卡将WAP应用的便利与STK的端到端的安全性有机结合,使得移动电子银行、移动证券交易、移动电子订票等WAP应用得到广泛关注.WIM的应用有三种方式:
- 存在于SIM卡中,用户的使用方法和STK卡相似;
- 根据不同无线服务的需要,独立成为一个WIM卡;
- 作为一个模块附加到各种智能卡中,如银行的信用卡,此时需要具有双槽的移动电话以及网络和终端的支持。
- SIM Browser方式
出处: http://www.lingqiang.com/study-4.htm