виртуальная оплата uicc что это
Эмуляция банковской карты на телефоне
HCE (Host-based Card Emulation) – это технология, которая дает возможность писать софт, не требующий для исполнения выделенного криптопроцессора, чтобы обеспечить сеанс связи с платежным терминалом. Приложение исполняется на основном процессоре мобильного устройства, в окружении операционной системы телефона.
HCE для NFC имеет открытую архитектуру, что позволяет эмулировать не только банковские карты, но и карты программ лояльности, транспортные карты, пропуска и так далее. Технология позволяет заметно ускорить процесс внедрения платежных NFC-сервисов, потому что не нужно координировать и согласовывать действия с производителями телефонов, кроме того, решаются многие проблемы совместимости.
Мы сделали такой HC-эмулятор в своём приложении. До появления технологии HCE информацию для осуществления NFC-транзакций в мобильных устройствах можно было хранить тремя способами: либо на SIM-карте (принцип SIM centric NFC), либо в специальном элементе на телефоне (Embeded Secure Elements, eSE), либо на специальной MicroSD.
Как обстояли дела ранее?
У классических способов до HCE имеются существенные недостатки. При подходе SIM centric требуются специальные SIM-карты, которые значительно дороже стандартных карт, обязательна процедура посещения пользователем точки продаж для замены SIM-карты и т.д.
При eSE-подходе сложностей и ограничений ещё больше – моделей телефонов, имеющих специальный блок для хранения информации о карте, на рынке крайне мало, стоимость персонализации элемента в телефоне весьма высокая, появляется зависимость от производителя телефона и провайдера услуг персонализации «по воздуху» (Over-The-Air Service Provider). Эти ограничения, аппаратные и организационные барьеры до последнего времени не давали возможности сделать сервис бесконтактных платежей при помощи мобильных устройств массовым.
Раньше, чтобы запустить сервис NFC-платежей, его провайдеру нужно было договариваться с вендором о получении ключей для записи на телефон платежных данных. Некоторые производители телефонов предоставляли собственный облачный сервис, с которым провайдеру платежного сервиса необходимо было интегрироваться, передавать ему платежные данные для дальнейшей заливки этих данных в телефон. По пути «закрытой» технологии сейчас пошел и Apple – для работы платежного приложения используется криптопроцессор, ключи есть только у производителя аппарата, и только он может загружать платежные данные.
Для пользователей основным неудобством этих hard подходов является привязка системы безопасности к аппаратным средствам а, следовательно, неизбежная необходимость смены SIM-карты или даже телефона для подключения сервиса NFC-платежей.
Google: мы пойдем другим путем
Другой подход избрали в Google, рассудив, что зависимость от вендоров (производителей телефонов и Secure Elements) радикально снижает адаптивность технологии и препятствует массовому тиражированию платежных сервисов. Рассудив так, Google реализовала подход, при котором NFC-контроллер напрямую связан с основным процессором, непосредственно обеспечивающим работу платежного приложения, хранение данных, подпись транзакций и т.д. А информационная безопасность обеспечивается программными средствами.
В декабре 2013 года Google выпустила версию Android 4.4 KitKat, в которой была реализована возможность взаимодействия NFC-контроллера не только с SE, но и с обычным приложением в телефоне. Проще говоря, отпала необходимость промышленной прогрузки информации в специальные устройства, стало достаточно просто установить на смартфон платежное приложение, работающее по технологии HCE.
Как это работает?
У нас есть карта «Билайн» — обычная дебетовая MasterCard, которую можно получить бесплатно в любом салоне «Билайн». Ежегодная абонентская плата за обслуживание нашей карты не взимается. Карта работает как обычный MC по всему миру, только при совершении покупок возвращается от 1,5% потраченной суммы на счет в виде бонусов. Накопленные бонусы могут быть использованы при оплате услуг мобильной связи, нашего проводного интернета, разных товаров в наших и партнёрских магазинах.
Карта эмулируется на телефоне.
По сути, технология HCE дает возможность эмулировать в телефоне бесконтактные smart-карты. В нашем случае виртуальная карта является дополнительной функцией физического носителя – пластиковой карты «Билайн». Владелец такой карты, являющийся одновременно владельцем телефона на платформе Android KitKat, оснащенного NFC-модулем, устанавливает на него мобильное приложение карты «Билайн». При входе в мобильное приложение для активации функции бесконтактных платежей достаточно ввести ЕАN карты и свой пароль. Приложение проверяет наличие/доступность HCE на устройстве, и если все ок, пользователю предлагается подключить функционал.
Если пользователь подтверждает свое согласие на подключение сервиса, ответив на полученную sms вводом одноразового пароля, то производится эмиссия виртуальной карты – в мобильное приложение из процессингового центра загружаются данные, необходимые для совершения NFC-платежей. Собственно, на этом всё – телефон стал инструментом бесконтактной оплаты.
На телефоне HCE функционирует как фоновый сервис, что позволяет использовать HCE, не запуская приложение для этого взаимодействия. При взаимодействии с терминалом Android’у необходимо выбрать приложение, которому отправить данные для обработки. Такой выбор делается на базе Application ID (AID), который содержит до 16 байт информации, и известен для популярных платежных систем, таких как Visa или MasterCard. Приложение может обрабатывать несколько различных AID, которые объединяются в группу. Каждая группа может быть связана с определенной категорией. В настоящий момент определено две категории: CATEGORY_PAYMENT (для приложений оплаты) и CATEGORY_OTHER (для остальных). В телефоне может быть установлено несколько приложений для одного и того же AID, для разных категорий может быть применена разная политика выбора приложения, для платежных приложений определяется одно активное приложение по умолчанию.
Для реализации HCE нам было необходимо расширить сервис HostApduService и реализовать методы: processCommandApdu() – вызывается, когда приложение взаимодействует с терминалом и onDeactivated() – если связь с терминалом потеряна, или другой NFC-ридер пытается установить соединение. Данный сервис декларируется в манифесте приложения и должен содержать intent-фильтр для SERVICE_INTERFACE, доступ android.permission.BIND_NFC_SERVICE и метаданные, определяющие, какие AID обрабатывают наш сервис. Также тут мы можем определить, требуется ли разблокировка устройства для совершения оплаты с его помощью. Разрешение BIND_NFC_SERVICE гарантирует, что все взаимодействия с NFC-модулем будут осуществляться через операционную систему Android. А безопасность хранимых данных базируется на стандартной системе «песочницы» для приложения.
Схема взаимодействия элементов в процессе бесконтактной оплаты по технологии HCE 
Элементами системы являются:
NFC-контроллер – передает команды от терминала платежному приложению.
Мобильная платформа – серверная часть мобильного банка, включающая функции управления платежным приложением.
Хост эмитента – процессинговый центр эмитента, который для обслуживания мобильного приложения умеет взаимодействовать с мобильной платформой.
Хост эквайера – процессинговый центр эквайера.
При совершении бесконтактной оплаты терминал взаимодействует с NFC-контроллером телефона по протоколу ISO 14443 (APDU T=CL).
NFC-контроллер взаимодействует с Платежным приложением по внутреннему протоколу, специфицированному в Android 4.4 и выше.
Платежное приложение получает от терминала ключевые данные транзакции (сумма, валюта, время операции, свойства терминала и т.д.), проводит проверку возможности совершения операции и в случае успеха генерирует уникальную криптограмму (ARQC) на уникальном секретном ключе Платежного приложения. Данные, на которых рассчитывается криптограмма, включают случайное число.
В зависимости от суммы и свойств терминала у клиента может быть запрошен пин-код, который вводится клиентом на терминале (или пин-паде).
Терминал на хост эквайра формирует авторизационный запрос, который включает ARQC и шифрованный пин-код, если он был введен клиентом.
Далее с хоста эквайера авторизационный запрос через платежную систему маршрутизируется на хост эмитента, где принимается решение об одобрении или отказе авторизации.
Проверки на хосте эмитента включают:
1. Проверку криптограммы (ARQC).
2. Проверку пин-кода (если он был введен клиентом).
3. Проверку правил обслуживания карты.
4. Проверку лимитов карты и счета.
5. Проверку анти-фродовых правил, включая специфические правила для бесконтактной оплаты телефоном.
В результате обработки авторизации на хосте эмитента формируется ответ, который по обратной цепочке доставляется в терминал.
Что нужно для использования сервиса в России
Для того чтобы пользоваться сервисом бесконтактной оплаты, необходимо в любом офисе «Билайн» бесплатно получить предоплаченную карту «Билайн». Далее – скачать на Google Play мобильное приложение карты «Билайн» и активировать функцию бесконтактной оплаты. Аппаратные и программные ограничения: операционная система Android, версия не ниже 4.4, наличие в телефоне NFC-модуля.
Какие еще есть особенности?
Например, если у пользователя не один, а несколько телефонов на Android 4.4, то сервис бесконтактной оплаты, привязанный к его основной карте, может быть установлен на все устройства владельца этой карты. Это удобно, например, для использования сервиса семьей. При этом на одном телефоне может существовать только одна виртуальная карточка.
При оплате, когда телефон подносится к терминалу, на экране отображается сумма покупки и информация об успешности проведения платежа.
Оплата производится только при разблокированном экране, поэтому важно, чтобы телефон был защищен паролем. При этом само приложение может быть закрытым. При удалении приложения с телефона виртуальная карта блокируется. При восстановлении приложения происходит повторная эмуляция карты, поэтому придется проходить процесс настройки бесконтактной оплаты с нуля. Повторная активация услуги потребуется также, если в приложении отключить сервис бесконтактной оплаты. Однако удалять приложение или отключать сервис вовсе не обязательно – для временной блокировки можно использовать функцию «Приостановить бесконтактную оплату».
Активность сервиса бесконтактной оплаты подтверждается оранжевым цветом соответствующей иконки
В чем профит?
Далее. NFC-транзакция – это мгновенная оплата. Даже для того чтобы расплатиться пластиковой карточкой, её для начала нужно извлечь из бумажника, а перед этим – бумажник из кармана или сумки. При расчете наличными добавляется момент пересчета, передачи денег, получения и проверки сдачи и т.д. Транзакции до 1000 рублей, совершенные при помощи NFC и HCE, даже не требуют ввода ПИН-кода, и расчет без всякого преувеличения происходит в один момент и в одно касание.
После совершения транзакции на телефон приходит sms-сообщение о прошедшей операции и об остатке на счете, т.е. вы всегда в курсе состояния своего электронного кошелька.
Кстати, интересная деталь – в приложении карты «Билайн» реализована технология единого ПИНа для нескольких карт, в данном случае – для основной карты «Билайн» и карты, эмулированной мобильным приложением. То есть и при расчете по пластиковой картой, и используя сервис бесконтактных платежей, вы вводите один и тот же пароль.
Сервис бесплатный, никаких комиссий за NFC-транзакции не взимаются.
Где можно платить?
Конечно, развитость инфраструктуры приема бесконтактных платежей зависит от конкретного региона, однако сегодня уже порядка 5% платежных терминалов уже оснащены функцией NFC. В масштабах всей России это, по экспертным оценкам, около 30 тысяч устройств. Лидеры рынка производства POS-терминалов – VenFone и Ingenico – уже не первый год оснащают свои устройства поддержкой NFC в качестве базовой стандартной функции.
При оплате следует ориентироваться на наличие на POS-терминале значка, обозначающего, что аппарат оснащен бесконтактным функционалом.
Если говорить о конкретных точках, то это сети, крупные магазины, фаст-фуды, заправки. McDonald’s, Starbucks, Subway, гипермаркеты «Ашан», О’КЕЙ, «Магнит», «Аэроэкспресс», крупные сети сотового ритиейла, магазины глобальных производителей косметики и парфюмерии, модные места проведения досуга.
Безопасность
Наиболее очевидное на сегодняшний день тонкое место технологии HCE – безопасность. Данные, необходимые и достаточные для осуществления NFC-платежей, хранятся непосредственно в памяти смартфона. Однако для мобильного приложения карты «Билайн» используется комплекс мер, которые сводят к минимуму вероятность взлома. Мы делали внутренний конкурс на взлом системы, с очень хорошим вознаграждением, анализ кода.
Разберем некоторые аспекты информационной безопасности технологии HCE, реализованные для мобильного приложения карты «Билайн».
Операции по заблокированному телефону невозможны. В этом смысле HCE-решение защищено лучше, чем обычная пластиковая карта с бесконтактным интерфейсом – чтобы совершить платежную операцию злоумышленник должен разблокировать телефон. В случае обычной карты – достаточно получить саму карту. При использовании мобильного приложения карты «Билайн» невозможен, например, сценарий, когда в метро в плотном потоке людей с виртуальной карты незаметно списывают деньги, прикладывая к карману ридер.
Продукт защищен от взлома и клонирования как на уровне самого приложения, так и на уровне процессинга. Все данные шифрованы, приложение само отслеживает попытки взлома и при обнаружении такой попытки зачищает все критичные данные. При этом приложение периодически сообщает процессингу свое состояние, при всех операциях хост проверяет ожидаемое состояние и сравнивает с фактически полученным. При несовпадении, что может быть вызвано попыткой клонирования, карта блокируется. Кроме того, в процессинговом центре настроены специальные правила эмитентского фрод-мониторинга, которые контролируют количество беспиновых операций и блокируют карту при обнаружении подозрительной активности.
Операции на сумму свыше 1000 рублей защищены онлайн пин-кодом, который вводится в пинпад терминала. Перехват пин-кода через взлом приложения невозможен – просто потому, что пин-код на телефоне никогда не вводится.
При утере телефона порядок действий практически ничем не отличается от стандартных мероприятий, выполняемых при утере обычной банковской карты: звонок в контакт-центр, блокировка карты «Билайн» по EAN, получение в салоне связи новой карты. На новую карту будут перенесены все остатки денежных средств, бонусы и так далее. При этом, естественно, номер карты поменяется, а у злоумышленника будет на руках телефон, в котором будет эмулирована старая карта, операции по которой совершить уже невозможно, поскольку она заблокирована.
Кстати, следует обратить еще на один нюанс, связанный с безопасностью технологии NFC в целом. Существует представление, что уязвимым является сам сеанс передачи данных от смартфона к POS-терминалу. На самом деле каждая транзакция защищена уникальной криптограммой, без которой авторизация невозможна. Из тех данных, которые передаются по радиоканалу, практически невозможно извлечь никакой информации, которая помогла бы злоумышленникам похитить средства со счета, подписав другие транзакции.
Будет ли работать этот сервис на платформе iOS?
Apple пошли по пути phone-based и используют встроенный Secure Element, куда никто, кроме Apple, карточные ключи загрузить не может. Поэтому единственный реалистичный в настоящее время вариант – это интеграция с новой технологией Visa Token Service (генерация временных ключей для оплаты), на основе которой Apple Pay, собственно, и работает.
Прогнозы
Можно прогнозировать, что рынок NFC-платежей в России переходит из стадии становления в фазу активного роста. Растет число телефонов, поддерживающих технологию NFC, появляются интеграционные проекты, реализуемые совместно вендорами, платежными системами и ритейлерами.
В I полугодии 2014 г. в России было реализовано 1,2 млн. смартфонов, поддерживающих технологию NFC. Это на 21% больше, чем за аналогичный период прошлого года. NFC-смартфоны составили 14% от всех продаж смартфонов в стране. Понятно, что бурный рост может быть обусловлен только удобством применения бесконтактных технологий, а массовость сервису может придать мощный драйвер. Такой, например, как бесконтактная оплата проезда в общественном транспорте, прежде всего в метрополитене.
Если же говорить о емкости рынка NFC-платежей в России, то эксперты называют цифру порядка 15 млрд. рублей (оценка агентства J’son & Partners).
Виртуальная оплата uicc что это
Новые темы необходимо создавать только в корневом разделе! В дальнейшем они будут обработаны модераторами.
Обсуждение Motorola Moto G9 Play
XT2083-3
Описание | Обсуждение » | Прошивки »
Анонс: 2020, август
Сети: LTE / UMTS / GSM
Интернет: LTE / HSDPA, HSUPA / EDGE
Wi-Fi: 5 (ac), 2.4 + 5 ГГц
Экран: IPS, 6.5″, 720×1600, 270 ppi, 16M цветов, сенсорный, ёмкостный, мультитач
ОС: Android 10
Железо: Qualcomm Snapdragon 662
2 ГГц, 4 x Kryo 260 (Cortex-A73), 4 x Kryo 260 (Cortex-A53), Adreno 610
Память: RAM 4 ГБ, ROM 64/128 ГБ, Micro-SD до 512 ГБ, гибридный слот
Аккумулятор: Li-Ion, 5000 мА·ч, быстрая зарядка 20 Вт
Масса: 200 г
Размеры: 165.21 x 75.73 x 9.18 мм
Фотографии тыловая камера: тройная, вспышка, автофокус
— 48 МП, f/1.7, 0.80μm
— 2 МП, сенсор глубины, f/2.4, 1.75μm
— 2 МП, макро, f/2.4, 1.75μm
фронтальная камера: 8 МП, f/2.2, 1.12μm, вспышки нет, автофокуса нет
Bluetooth: v5.0, A2DP
Навигация: GPS, ГЛОНАСС, BeiDou, Galileo
Sim-карты: 2, Nano-SIM
Датчики: Акселерометр, Гироскоп, Приближение, Освещённость, Сканер отпечатков (сзади), NFC
USB Type-C v2.0, разъём для наушников 3,5 мм, 2 микрофона
Цвета: Forest Green / Guam Plus Sapphire Blue
Светодиодного индикатора событий в смартфоне НЕТ
Виртуальная оплата uicc что это
Термин Universal Integrated Circuit Card (сокращенно UICC) переводится как Универсальная встроенная карта и представляет собой мультисервисную платформу. Ее еще называют Универсальной карточкой идентификации. Фактически это то же самое, что и SIM-карта для мобильного телефона, но не простая, а универсальная микропроцессорная карта третьего поколения, оснащенная платежным приложением. В основе ее работы лежит бесконтактная технология NFC.
SIM/UICC-карта представляет собой так называемую смарт-карту, на которой технология UICC делает возможным запуск сразу нескольких разных приложений, работающих параллельно. Благодаря этому предоставление большого набора новых услуг становится гораздо более эффективным. Можно сказать, что UICC – это логический и физический интерфейс, обеспечивающий совместимость различных функций в Java-среде.
UICC-карта работает в сетях GSM и UMTS/3G. На ней хранятся приложения и личный контент, и она обеспечивает правильное осуществление мобильных услуг, а также сохранность и безопасность персональных данных абонентов.
Одно из преимуществ стандарта UICC – это то, что он является общепринятым для обеспечения безопасности беспроводных мобильных платежей. Он позволяет осуществлять платежи прямо с мобильных телефонов, без использования банковских пластиковых карт. Карты UICC имеют защищенный элемент (микросхему). Сегодня данная технология доступна для коммерческого использования.
Ковыряемся в SIM-карте: процессор, память, файловая система + I/O
Трудно найти человека, не знающего, что такое SIM-карта или Subscriber Identity Module — модуль идентификации абонента. Этот кусочек пластика с золотистыми контактами на одной из поверхностей является ключом к услугам, предоставляемым оператором мобильной связи. А ещё внутри SIM-карты находится специализированный компьютер с достаточно сложной функциональностью.
SIM-карта — это та же процессорная кредитка, но в профиль
SIM-карта на самом деле одна из разновидностей более общей сущности – процессорной «умной карты» (Smart Card).
Процессор в теле SIM-карты
В сетях CDMA для идентификации абонентов используется R-UIM – Removable User Identity Module. Слово Removable (сменяемый) подчеркивает его новый статус, поскольку раньше, в сетях IS-95 (стандарт связи, на базе которого работали сети CDMA в США, России и других странах, например, СОНЕТ в Москве) элементы, идентифицирующие абонента, размещались среди электронных компонентов телефона. Очевидно, что использование R-UIM существенно упрощает и замену телефона при его неисправности или покупке нового, и позволяет воспользоваться телефоном другого стандарта в роуминге.
Но далее речь пойдет о модулях идентификации абонентов, используемых в сетях GSM-UMTS, которые по традиции будем называть SIM или картами.
Померяемся картами?
В настоящее время стандартизированы три формата модулей идентификации абонентов GSM-UMTS.
Три формата модулей идентификации абонента GSM-UMTS
ID-1 UICC – самый первый вариант – имеет размер обычной банковской карты. Многие помнят его по моделям 90-х годов – Motorola 8900, StarTAC и других. В настоящее время в новых моделях мобильных терминалов практически не используется из-за больших габаритов.
Plug-in UICC – наиболее распространенный сейчас формат. Обычно такие модули выламываются из карт размера ID-1 по просечкам, сделанным во время изготовления.
Mini-UICC – формат карт, который начала использовать компания Apple в iPhone 4, iPad, iPad 2. Сейчас и другие производители мобильных телефонов и других устройств намерены выпускать модели, в которые нужно будет вставлять модули именно такого формата. Иногда этот формат называют 3FF, или в просторечии «микро-SIM». И эти карты обычно выламываются из карты формата ID-1. Причины появления такого разнообразия очевидны – экономия места внутри корпуса телефона.
Универсальную просечку, позволяющую по выбору пользователя выломать из пластика карты ID-1 модуль размером как Plug-in, так и Mini-UICC, стараются не делать по соображениям надежности – при попытке выломать карту под формат Plug-in очень легко повредить остающиеся тонкие перемычки, после чего карта Plug-in будет ненадежно держаться в телефоне.
Карта ID-1 с «универсальной» просечкой для Plug-in и Mini-UICC
А смещение SIM-карты в держателе грозит проблемами с работой телефона. Минимальная неприятность – телефон просто не ощущает присутствия SIM и не регистрируется в сети. В худшем варианте может получиться, как при перепутывании проводов – попадание напряжения не по адресу и замыкание с непредсказуемыми последствиями.
Производители мобильных терминалов кто активно, кто менее решительно, обычно возражают и против использования адаптеров, которые рекламируются для использования в них карт формата Mini-UICC в телефонах, рассчитанных на карты формата Plug-in. Адаптер имеет чуть большую толщину, чем модуль Plug-in, а кроме того, щели на стыке карты и адаптера могут при установке SIM ломать контакты в телефоне, лишая пользователя шансов на гарантийный ремонт.
В некоторые устройства, работающие в мобильной сети (навигаторы, устройства для контроля местоположения транспортных средств и т.п.) модули идентификации абонентов могут просто впаиваться в виде микросхем, но обычным абонентам с такими модулями обычно сталкиваться не приходится.
Cколько должно быть контактов?
В обиходе встречаются модули с разным рисунком контактной площадки и разным числом контактов. Некоторые производители используют «фирменный» рисунок контактной площадки, в качестве своей визитной карточки.
Стандартами предусмотрены 8 позиций для площадок, через которые модули соединяются с мобильными терминалами, но не всегда используются все из них. Часто встречаются карты с 6-ю контактами, а остальная металлизированная часть обычно подключена к «земле».
Карты с 6-ю и 8-ю контактами
Используемые контакты:
С1 — Vcc — питание;
С2 — Reset – контакт управления картой;
С3 — CLK — Clock – тактовая частота;
C5 — общий («земля»);
С6 — Vpp – напряжение программирования, которое используется при записи служебной информации
C7 — I/O – линия последовательного интерфейса ввода/вывода.
Стандартами предусмотрено использование и контактов C4 и С8 в режиме обмена информацией с мобильным терминалом в режиме USB, обеспечивающем более высокую скорость передачи информации, чем через обычный I/O интерфейс SIM.
На практике сейчас режим USB-интерфейса фактически не используется, поскольку оборудование с этим интерфейсом практически не производится и не заказывается потребителями, поэтому эти контакты, даже если они есть на карте, соединены с «землей». В дальнейшем будет обсуждаться работа через линию I/O интерфейса.
Куда они воткнули компьютер?
Объем памяти, которую можно использовать для хранения информации в SIM, бывает разный и постепенно растет по мере развития технологий. Несколько лет назад была вспышка эйфории от появления технологии, позволяющей разместить в SIM гигабайты информации. Именно тогда после жаркой дискуссии в отрасли и двух туров голосования в GSM Association, был выбран стандарт USB для работы с большими объемами информации. Но потом эйфория стихла, и сейчас на рынке не так уж много и мобильных терминалов, способных работать с такими SIM, да и сами SIM с гигабайтным объемом памяти не пользуются особым спросом у операторов.
Можно ли хранить HD-фильмы на SIM-картах?
Кто кем рулит?
Кроме того, что телефон или другой мобильный терминал предоставляет SIM-карте питание и сигнал тактовой частоты, он полностью отвечает и за обмен информацией между устройствами – телефон всегда выступает в роли ведущего, а карта всегда является ведомым.
Телефон посылает в SIM команды/запросы, а SIM только отвечает на них, сопровождая ответы информацией о статусе ответа.
В информации о статусе карта может подтвердить, что команда выполнена успешно, попросить дополнительное время на подготовку ответа, сообщить об ошибках различного типа или сообщить, что у нее есть специальная информация для телефона, которую тот может получить, послав в следующей команде специальный запрос на выборку.
Этот механизм передачи информации из карты в телефон обычно называют SIM (или Card) Application Toolkit, STK. Он используется для реализации различных услуг, в основе которых лежат программы-приложения (обычно написанные на JavaCE – Java Card Edition), исполняемые внутри SIM. В меню телефонов, с установленными SIM-картами основных операторов, можно найти пункты и целые деревья меню, сформированные на основе информации, предоставленной приложениями, работающими в SIM-картах.
На этой же технологии основана работа услуг реального времени, например, постоянно предоставляющих информацию об актуальном балансе.
Возможна организация роуминга для небольших компаний с использованием переключения двух IMSI в одной карте – одного, соответствующего своей сети, а другого – предоставленного «взаймы» другим оператором — «старшим братом». Например, сети «Билайн», работающие в странах СНГ, используют механизм Dual IMSI для предоставления услуг роуминга своим абонентам. В их SIM-картах прописаны один IMSI своей сети, а другой IMSI, соответствующий российской сети «Билайн». В российской сети «Билайн» эти IMSI зарезервированы в HLR для предоставления услуг роуминга «дочерним» компаниям и организованы каналы связи с ними. Абонент «Билайн» из «дочерней» компании, находясь, например, в европейской стране, с помощью STK-меню переключает режим работы SIM в роуминговый. В результате телефон с такой SIM-картой представляется для роуминговой сети, как принадлежащий абоненту российской сети «Билайн». Дальше все происходит, как обычно, только российская сеть «Билайн» организует передачу информации по поручению «дочерней» сети.
Внутри SIM можно организовать даже WEB-сервер! Так что, если кого-то смущает «рабское положение» SIM, он вполне может считать ее сервером.
Как оно включается и почему медленно грузит книгу?
После включения и запуска операционной системы телефон подает на SIM напряжение питания Vcc. Стандартами предусмотрены три номинала напряжений питания SIM – 5В, 3В и 1,8В.
Раньше выпускались карты, способные работать только при напряжении 5В. После появления телефонов, которые подавали на карту напряжение не более 3В, эти старые SIM постепенно были заменены новыми, способными работать от напряжения 3В, которые выдерживают и работу в телефонах, предоставляющих 5В.
Поскольку телефонов, которые предоставляют SIM-картам напряжение только 1,8В, пока не встречалось, современные SIM-карты проблем совместимости из-за напряжений питания не создают.
После того, как на телефон подано напряжение питания, подается сигнал тактовой частоты, и после установления стабильного режима поднимается напряжение на контакте Reset. Это служит для SIM-карты сигналом начала работы с нею, на что она отвечает последовательностью байтов, которая называется ATR (Answer To Reset).
Байты ATR содержат базовую информацию о возможностях карты и поддерживаемых протоколах обмена информацией. В частности, он могут подсказать телефону возможные варианты ускорения обмена информацией через интерфейс путем увеличения тактовой частоты и скорости передачи информации.
Прочитав информацию из ATR, телефон может запустить процедуру PPS (Protocol and Parameter Selection) согласования режима обмена информацией телефона с картой. Если телефон не способен найти вариант, приемлемый и для него и для SIM, то общение с картой продолжится в режиме по умолчанию (со скоростью 9600 бит/сек).
В таких случаях абоненты часто жалуются на слишком большую продолжительность считывания телефонной книжки из SIM-карты в телефон, почему-то укоряя при этом оператора, выпустившего SIM-карту.
«Привет, ты кто?»
В процессе включения SIM-карта и мобильный терминал (телефон) обмениваются «визитными карточками». Телефон считывает из SIM файл, содержащий SST – SIM Service Table — определенным образом закодированную информацию о тех функциях STK, которые SIM умеет выполнять. В свою очередь телефон отправляет в SIM-карту TERMINAL PROFILE — определенным образом закодированную информацию о том, какие функции общения с SIM он сможет поддерживать. В результате обе стороны получают информацию о способностях партнера и могут правильно взаимодействовать при реализации услуг на базе STK.
Файловая система и безопасность
SIM имеет многоуровневую иерархическую файловую структуру с разграничением доступа.
Доступ к файлам регулируется необходимостью предварительного предъявления пользователем кодов доступа разных типов.
Часть этих кодов доступа хорошо известна – это Personal Identification Numbers — PIN (он же PIN1) и PIN2. Другие коды используются для административного доступа к служебным файлам.
Что дает такое разграничение? Активированный запрос PIN позволяет обезопасить деньги на лицевом счете, связанном с SIM-картой, от несанкционированного использования посторонними лицами.
Другим важным приемом обеспечения безопасности является, например, невозможность считывания информации из некоторых файлов, например, считывание ключа Ki, который используется в различных криптографических алгоритмах при аутентификации абонента и формировании ключей шифрования трафика.
Почему полезно читать инструкции
Несколько лет назад на круглом столе по перспективам смартфонов, организованном одним из производителей, один из участников пожаловался мне, что у «Билайн» не хватает услуги очень полезной для родителей. Он хотел, чтобы родители могли бы ограничить для своих чад возможность позвонить только на определенный набор телефонных номеров – домой, родителям, бабушкам с дедушками, а на остальные номера телефон ребенка звонить не должен.
Каково же было его удивление, когда я показал ему работу функции FDN – Fixed Dialing Numbers, которая реализуется совместными действиями телефона и SIM-карты. Разрешенные номера с помощью телефона просто записываются в определенный файл SIM-карты, и доступ на изменение этого списка блокируется с помощью PIN2. После этого телефон с такой SIM будет отказываться звонить по номерам, не указанным в списке FDN.
Правда, нужно отметить, что не все телефоны поддерживают работу этой услуги.
Мойте руки перед едой
Кожа пальцев покрыта органическими жирными кислотами, которые при контакте вызывают коррозию металлических деталей. Мелкие детали — это как раз про контакты SIM-карты.
На фотке лазерная указка, поверхность которой после довольно редкого использования лишилась нескольких слоев металлического покрытия – хромирования и меднения как раз из-за этих жирных кислот! Как известно, «радиотехника – это наука о контактах», а у SIM их много!
Лазерная указка, пострадавшая от жирных кислот на пальцах
Подобная участь не должна постичь контакты SIM-карты, а для этого нужно всеми способами оберегать контакты SIM от загрязнения, и стараться не трогать их пальцами!
Если уж проблема с контактами между телефоном и SIM возникла, то помочь может аккуратная очистка контактов мягким ластиком. Только не нужно после операции очистки убирать крошки с контактов пальцами, иначе все проблемы начнутся сначала! Лучше просто сдуть их или аккуратно смыть спиртом.
Менять или не менять?
Однажды в офис «Билайн» пришел абонент, которого из сервиса по ремонту телефонов отправили менять SIM-карту, потому, что его вполне новый телефон самопроизвольно выключался во время звонка, проверки баланса, отправке SMS.
Пришлось объяснить ему, что выключение телефона не имеет никакой связи с исправностью SIM. С помощью ластика, я аккуратно почистил контакты на батарее и в телефоне, после чего телефон стал нормально работать. Попутно прочел абоненту маленькую лекцию о гигиене.
Конечно, не во всех случаях ситуация столь очевидна, и определить, кто виноват – телефон или SIM в том, что услуги не работают, не просто – ведь их общение происходит практически интимно. Особенно важно разобраться в причинах конфликтов при разработке новых услуг, использующих STK или при обнаружении проблем несовместимости SIM с какими-то моделями телефонов или других мобильных терминалов.
В таких случаях неоценимую услугу оказывает анализатор протоколов обмена информацией на интерфейсе SIM-терминал:
Анализатор протоколов обмена информацией между SIM и мобильным терминалом.
Вместо SIM-карты в терминал вставляется специальный пробник, а SIM подключается через гибкий шлейф. Во время работы вся информация о событиях, происходящих на интерфейсе, записывается в память подключенного к анализатору компьютера.
Сравнение собранной информации с требованиями стандартов, позволяет однозначно и убедительно установить виновную в конфликте сторону.
Конечно, в материале затронуты лишь некоторые особенности SIM-карт и их работы в телефонах, но если есть интерес к этой теме, просто задавайте вопросы, я обстоятельно отвечу.