一、概述
移动电话机与SIM卡共同构成移动通信终端设备。无论是GSM系统还是CDMA系统,
数字移动电话机用户在“入网”时会得到一张SIM卡(SubscriberIdentityModule)或UIM卡
(UrIdentityModule)。SIM卡是一张符合GSM规范的“智慧卡”,可以插入任何一部符合
GSM规范的移动电话中,实现“电话号码随卡不随机的功能”,而且通话费用自动计入持卡
用户的账单上,与手机无关。
二、SIM卡硬件特性
1、外部特征在实际使用中有两种功能相同而形式不同的SIM卡:卡片式(俗
称大卡)SIM卡,这种形式的SIM卡符合有关IC卡的ISO7816标准,类似IC卡。嵌入
式(俗称小卡)SIM卡,其大小只有25mm×15mm,是半永久性地装入到移动台设备中的卡。
“大卡”上真正起作用的是它上面的那张“小卡”,而“小卡”上起作用的部分则是卡面上的铜制
接口及其内部胶封的卡内逻辑电路。目前国内流行样式是“小卡”,小卡也可以换成“大卡”
(需加装一卡托)。“大卡”和“小卡”分别适用于不同类型的GSM移动电话,早期机型如摩
托罗拉GC87C、308C等手机用的是“大卡”,而目前新出的机型基本上都使用“小卡”。
2、SIM卡接口
SIM卡是通过卡面上铜制接口来连接卡内逻辑电路与移动终端的,SIM卡芯片有八个触
点,通常与移动设备连接需要六个触点,具体接口定义如下图所示:
3、内部结构
SIM卡是一个装有微处理器的芯片卡,它的内部有5个模块,并且每个模块都对应一个
功能:微处理器CPU(8位)、程序存储器ROM(3--8kbit)、工作存储器RAM(6--16kbit)
数据存储器EEPROM(128--256kbit)和串行通信单元。这5个模块被胶封在SIM卡铜制接
口后与普通IC卡封装方式相同。这五个模块必须集成在一块集成电路中,否则其安全性会
受到威胁。因为,芯片间的连线可能成为非法存取和盗用SIM卡的重要线索。
SIM卡同手机连接时至少需要5条连接线(通常编程口未定义)
数据I/O口(Data)
复位(RST)
接地端(GND)
电源(Vcc)
时钟(CLK)如上图所示。
SIM卡的供电分为5V(1998年前发行)、5V与3V兼容、3V、1.8V等,当然这些卡必
须与相应的移动电话机配合使用,即移动电话机产生的SIM卡供电电压与该SIM卡所需的
电压相匹配。卡电路中的电源VCC、地GND是卡电路工作的必要条件。卡电源用万用表就
可以检测到。SIM卡插入移动电话机后,电源端口提供电源给SIM卡内各模块。
检测SIM卡存在与否的信号只在开机瞬时产生,当开机检测不到SIM卡存在时,将提
示“InrtCard(插入卡)”;如果检测SIM卡已存在,但机卡之间的通信不能实现,会显示
“CheckCard(检查卡)”;当SIM卡对开机检测信号没有响应时,移动电话也会提示
“InrtCard(插入卡)”;当SIM卡在开机使用过程中掉电、由于松动接触不良或使用报废卡
时,移动电话会提示“BadCard/SIMError”。
对于卡电路中的SIM_I/O、SIM_CLK、SIM_RST,全部是由CPU的控制来实现的。虽
然基站与网络之间的数据沟通随时随地进行着,但确定哪个时刻数据沟通往往很难。有一
点可以肯定,当移动电话机开机时刻与网络进行鉴权时必有数据沟通,这时尽管时间很
短,但测量一定有数据,所以我们在判定卡电路故障时,在这个时隙上进行监测为最佳监
测时间。正常开机的移动电话机,在SIM卡座上用示波器可以测量到SIM_I/O、SIM_CLK、
SIM_RST信号,它们一般是一个3V左右的脉冲。若检测不到,说明SIM卡座供电开关管周
边电阻、电容元件脱焊、SIM卡卡座脱焊,也有可能是卡座接触不良,SIM卡表面氧化或是
报废卡。
当手机开机时,手机需要与SIM卡进行数据交换,用示波器可以在SIM卡卡座上检测
到一些数据信号,没插卡时,这些信号不会送出。可谓“瞬间即逝”,但可以用示波器捕捉
到,以此判别SIM卡电路有无故障。SIM卡触点电性能表示触点低电平高电平
Vcc-U=+5V±10%,I=10mARST-0.3≤U≤+0.6V,I=200uA4V≤U≤Vcc,I=20uACLK
-0.3≤U≤+0.6V,I=200uA-2.4V≤U≤Vcc,I=200uAGND--Vpp-+5V±10%I/O输入
0V≤U≤0.4V,I=1mA0.7V≤U≤Vcc,I=20uAI/O输出0V≤U≤0.8V,I=1mA3.8V≤U≤Vcc,I=20uA
电源开关时,SIM卡电气性能为:当开启电源期间,按以下次序激活各触点:RST低
电平状态;Vcc加电;I/O口处于接收状态;Vpp加电;提供稳定的时钟信号。当关闭电源时
,按如下次序工作:RST低电平状态;CLK低电平状态;Vpp去电;I/O口低电平状态;
Vcc去电。
SIM卡的存储容量有3kB、8kB、16kB、32kB、64kB等。目前多为16KB和32KB,STK
卡(SIMapplicationToolKit)是SIM卡的一种,它能为移动电话机提供增值服务,如移动梦
网业务等。(将在后章节具体介绍)SIM卡能够储存多少电话号码取决于卡内数据存储器
EEPROM的容量(有2K、3K、8K容量),若有8KB的存储容量,可供储存以下信息:
*100组电话号码及其对应的性名文字;
*15组短信息(ShortMessage);
*25组以上最近拨出的号码;
*4位SIM卡密码(PIN)。
几种主要的SIM卡的结构数据
三、SIM卡软件特性
SIM卡采用新的单片机及存储器管理结构,因此处理功能大大增强。其智能特性的逻辑
结构是树型结构。全部特性参数信息都是用数据字段方式表达,SIM卡中存有三类数据信息:
(1)与持卡者相关的信息以及SIM卡将来准备提供的所有业务信息,这种类型的数据存
储在根目录下。
(2)GSM应用中特有的信息,这种类型的数据存储在GSM目录下。
(3)GSM应用所使用的信息,此信息可与其它电信应用或业务共享,位于电信目录下。
即在根目录下有三个应用目录,一个属于行政主管部门应用目录,两个属于技术管理的
应用目录,分别是GSM应用目录和电信应用目录。所有的目录下均为数据字段,有二进制的
和格式化的数据字段。数据字段中的信息有的是永存性的即不能更新的,有的是暂存的,需
要更新的。每个数据字段都要表达出它的用途、更新程度、数据字段的特性(如识别符)、类
型是二进制的还是格式化的等。
下面按GSM的Phal(阶段1)和Pha2(阶段2)两种情况对SIM卡的数据格式进行
说明:
(1)Phal
<1>GSM系统参数
在阶段l时,所选GSM系统参数数据项目如图所示。其中6F38业务表中选有五项开放
业务:
GSM阶段1系统参数数据所选项
标识符名称长度
6FAD管理(Administrative)3
6F38业务表(ServiceTable)4
6F07IMSI9
6F7B禁止PLMN(ForbiddenPLMN)12
6F7ETMSILAI11
6F20Kc,n9
6F30PLMN选择(PLMNSelector)24
6F74BCCH信息(BCCHInformation)16
6F78接入控制(AccessControl)2
业务1(Servicel):PIN码取消(PINDisabling)
业务2(Service2):缩位拨号(AbbreviatedDialingNumbers)
业务4(Service4):短消息存储(ShortMessageStorage)
业务6(Service6):容量配置参数(CapabilityConfigurationParameters)
业务7(Service7):PLMN选择(PLMNSelector)
业务3、业务5和业务8在Phase1中不开放,6F78接入控制采用低级等级。
<2>电信业务参数
GSM阶段1电信业务所选项
标识符名称长度
6F3A缩位拨号(AbbreviatedDialingNumbers)50×22
6F3D容量配置参数(CapabilityConfig
Parameters)
1×14
6F3C短消息存储(ShortMessageStorage)5×176
6F39话费计数(ChargingCounter)2
(2)Pha2
<1>GSM系统参数
在阶段2时,GSM系统参数数据所选项目如图所示。其中6F38业务表在Phal的基础
上增加的业务有:
GSM阶段2系统参数数据所选项
标识符名称长度
6F05语种选择(LanguagePreference)4
6F07IMSI9
6F20Kc,n9
6F30PLMN选择(PLMNSelector)42
6F31HPLMN搜索(HPLMNSearch)1
6F38业务表(ServiceTable)4
6F45小区广播消息标识(CellBroadMessage
ID)
8
6F74BCCH消息(BCCHInformation)16
6F78接入控制(AccessControl)2
6F7B禁止PLMN(ForbiddenPLMN)12
6F7ETMSILAI11
6FAD管理数据(AdminData)3
6FAEPha识别(PhaIdentify)2
业务9(Service9):MSISDN
业务10(Servicel0):扩展1文件(Extensionlfile)
业务12(rvicel2):短消息参数(shortMessageParameters)
业务13(Servicel3):最后拨号存储(LastNumberDialed)
业务14(rvicel4):小区广播消息识别(cellBroadcastingMessageIdentifier
fi1e)
业务3、业务5、业务8和业务11在Pha2中不开放,6F78接入控制采用低级等级。
<2>电信业务参数
GSM阶段2电信业务所选项
标识符名称
6F3A缩位拨号(AbbreviatedDialing)
6F3C短消息存储(ShortMessageStorage)
6F3D容量配置参数(CapabilityConfig)
6D40MSISDN
6F42短消息存储参数(SMSParameters)
6F43短消息存储状态(SMSStatus)
6F44最后拨号存储(LastNumberDialed)
6F4A扩展1文件(Extension1file)
四、SIM卡应用
1、SIM卡编号
SIM卡背面的20位数字所代表的含义如下:
前6位(898600):中国的代号;
第7位:业务接入号,对应于135、136、137、138、139中的5、6、7、8、9;
第8位:SIM卡的功能位:暂定为0;
第9、10位:各省的编码;
第11、12位:年号;
第13位:供应商代码;
第14—19位:用户识别码;
第20位:校验位。
2、SIM卡密码
(1)、PIN码
PIN码(PersonalIdentityNumber):个人识别码,也叫PIN1码,长4位,由用户自己设
定(初始值为1234或0000),属于SIM卡的密码,用来保护SIM卡的安全,防止SIM卡未
经授权而被使用。初始状态是不激活的。启动该功能后,每次用户重新开机,GSM系统就要
和手机之间进行自动鉴权,判断SIM卡的合法性,只有在系统认可后,才为该用户提供服
务。
用户在启动PIN码保护功能后不慎将PIN码忘记,在错误的输入三次PIN码后SIM自
动上锁,手机无法接入网络,提示要求输入PUK码。此时若您不知道PUK码,那么请不要
再尝试输入PIN码了,请携带有关凭证和手机到当地运营商的营业厅去解开,也可拨打服
务电话获得。若您输入10次错误的PIN码,那么SIM卡的自毁程序将自动启动,将SIM烧
毁,使用户得不偿失。
(2)、PIN2码
PIN2码:PIN2码也是SIM卡的密码,它跟网络计费和SIM卡内部资料的修改有关。
手机上的“计费”功能需要PIN2码支持。GSM协议支持手机随时查询已通话的支出,目前国
内运营商在部分地区开通此项业务,用户可以得到自己的PIN2码。
(3)、PUK码
PUK码(PINUnblockingKey):PUK码是解PIN码的万能锁,每张SIM卡有各自对应
的PUK码,长8位,可以交由用户自己管理,也可以由网络运营商控制。目前国内运营商
基本都已开通查询PUK码的业务,用户可以自己管理PUK码。
(4)、PUK2码
PUK2码(PIN2Unblockingkey):PUK码是解PIN2码的万能锁,每张SIM卡有各自对
应的PUK2码,长8位,可以交由用户自己管理,也可以由网络运营商控制。目前国内部分
地区的运营商开通了PUK2码的业务,用户可以自己管理PUK2码。
3、SIM卡使用
SIM卡在日常使用中一是请勿将卡弯曲,卡上的金属芯片更应小心保护,保持金属芯片
清洁(可用酒精棉球轻擦),避免沾染尘埃及化学物品;二是为保护金属芯片,请避免经常
将SIM卡从手机中抽出;请勿将SIM卡置于超过85度或低于-35度的环境中;在取出或放
入SIM卡前,请先关闭手机电源;三是最好不要用手去触摸那些触点,以防止静电损坏。
SIM卡的使用是有一定年限的。一般来说,它的物理寿命是取决于客户的插拔次数,约
在1万次左右;而集成电路芯片的寿命取决于数据存储器的写入次数,不同厂家其指标有所
不同,就Motorola生产的SIM卡经试验室试验约为5万次。SIM卡的平均寿命约为4年。
4、SIM卡知识进阶
(1)、SIM卡内保存的数据可以归纳为以下四种类型:
<1>由SIM卡生产厂商存入的系统原始数据。
<2>由GSM网络运营部门或者其他经营部门在将卡发放给用户时注入的网络参数和用
户数据。包括:
*鉴权和加密信息Ki(Kc算法输入参数之一密匙号);
*国际移动用户识别码(IMSI);
*A3:IMSI认证算法;
*A5:加密密匙生成算法;
*A8:密匙(Kc)生成前,用户密匙(Kc)生成算法;(这三种算法均为128位)
<3>用户自己存入的数据。如短消息、固定拨号、缩位拨号、性能参数、话费记数等。
<4>用户在用卡过程中自动存入和更新的网络接续和用户信息类数据。包括最近一次位
置登记时的手机所在位置区识别号(LAI),设置的周期性位置更新间隔时间,临时移动用
户号(TMSI)等。
这些数据都存放在各自的目录项内,第一类数据放在根目录,当电源开启后首先进入根
目录,再根据指令进入相关的子目录,每种目录极其内部的数据域均有各自的识别码保护,
只有经过核对判别以后才能对数据域中的数据进行查询,读出和更新。上面第一类数据通常
属永久性的数据,由SIM卡生产厂商注入以后无法更改,第二类数据只有网络运行部门的
专门机构才允许查阅和更新,再第三、四类数据中的大部分允许用户利用任何手机对其进行
读/写操作。
(2)、在下一章节中需要用到国际移动设备识别码IMEI和国际移动用户识别码IMSI,
这里先做一简单介绍。
国际移动设备识别码IMEI(InternationalMobileEquipmentIdentificationNumber)是区别移
动台设备的标志,储存在移动设备中,可用于监控被窃或无效的移动设备。IMEI组成如图
所示,移动终端通过键入*#06#可以查得。其总长为15位,每位数字仅使用0—9的数字。
TAC:型号装配码,由欧洲型号标准中心分配。
FAC:装配厂家号码。
SNR:产品序号,用于区别同一个TAC和FAC中的每台移动设备。
SP:备用。
国际移动用户识别码IMSI(InternationalMobileSubscriberIdentificationNumber)是区别移
动用户的标志,储存在SIM卡中,可用于区别移动用户的有效信息。IMSI组成如图所示,
其总长度不超过15位,每位数字仅使用0—9的数字。
MCC:移动用户所属国家代号,占3位数字,中国的MCC规定为460。
MNC:移动网号码,最多由两位数字组成。用于识别移动用户所归属的移动通信网。
MSIN:移动用户识别码,用以识别某一移动通信网中的移动用户。
四、安全缺陷分析
1、安全分析
(1)、SIM卡
SIM卡中最敏感的数据是保密算法A3、A8算法、密钥Ki、PIN、PUK和Kc。A3、A8
算法是在生产SIM卡的同时写入的,一般人无法读取A3、A8算法;HN码可由客户在手机
上自行设定;PUK码由运营者持有;Kc是在加密过程中由Ki导出;Ki需要根据客户的IMSI
和写卡时用的母钥(Kki),由运营部门提供的一种高级算法DES,即Ki=DES(IMSI,Kki),
经写卡机产生并写入SIM卡中,同时要将IMSI、Ki这一对数据送入GSM网路单元AUC鉴
权中心。
如何保证Ki在传送过程中安全保密是一件非常重要的事情。Ki在写卡时生成,同时加
密,然后进入HLR/AUC后再解密,那么连写卡和HLR/AUC的操作人员也不知道Ki的
真实数据。
一般流行的做法是用一高级方程DES对Ki进行加密,DES方程需要一把密钥Kdes,
加密和解密都用同一把密钥。由运营部门提供DES方程给HLR/AUC设备供应商,运营部
门制定严格的保密制度,管理好密钥Kdes就能保证Ki传递的安全性,此过程如图所示。
SIM卡写卡流程
由此可见,SIM卡自身的加密措施是十分完备的。
(2)、空中接口
GSM系统为了保证通信安全,尤其是空中接口不受侵犯,采取了特别的鉴权与加密措
施,来确保移动台的合法性以及防止第三者对通话进行窃听。所使用的加解密算法以及安全
措施从理论上来说是不可逆的。这里主要介绍SIM卡,对GSM系统对于空中接口的控制与
管理就不详细叙述了。
2、SIM卡整体复制
目前出现了许多MAGICSIM、SUPERSIM等手机智能卡,配合专用的SIM卡读写卡起
便可实现在1张空白的卡上同时“烧”进不同地区的16个手机卡号,可供用户使用手机STK
功能*随时切换使用其中任何一个号码使用,也可将一个号码“烧”进多张手机SIM卡。设备
如图所示
上图是这类SIM卡内部简单电路,是使用单片机PIC16F84和一片扩展存储器24LC16
(2K)构成的。
下面,从理论层来进行分析:
下图为GSM系统设备识别程序,通过IMEI对用户设备的合法性进行验证。
在EIR中只用三种设备清单:
白名单:合法的移动设备号;
灰名单:是否允许使用由运营商决定;
黑名单:禁止使用的移动设备号;
目前,移动运营商在用户入网时并没有对移动电话机的国际移动设备识别码(IMEI码)
实行验证,其次,GSM系统为了防止非法监听进而盗用IMSI,在无线链路上需要传送IMSI
时,均使用临时移动用户识别码TMSI来代替IMSI。仅在位置更新失败或MS得不到TMSI
时才使用IMSI。因此,这就对SIM卡整体复制以及SIM卡的非法盗用提供了先决条件。同
时,也使得GSM系统对移动台的鉴权形同虚设。
实验证明:使用两部手机,一部使用原SIM卡,另一部使用superSIM16复制卡,在一
部机拔出的时候,另一部无法工作;一部机在发短息的时候,另一部无法同时发信息;两机
同时待机,短信息和电话一般会到后开机的那一部手机上;如果关闭掉其中一部手机,有可能
会出现暂时收不到短信息(信息延时)的情况,或者网络出现机主关机的情况;如两机均设置了
自动选网,同号待机时等同于轮流待机(感觉为随机)。
*STK
STK(SIMTOOLKIT),简称“用户识别应用发展工具”,可以理解为一组开发增值业务
的命令,一种小型编程语言,它允许基于智能卡的用户身份识别模块SIM运行自己的应用
件。
STK卡不是一般的通常使用的SIM卡,而是基于Java语言平台的Simera32K卡片。STK
是一种小型编程语言的软件,可以固化在SIM卡中。它能够接收和发送GSM的短消息数据,
起到SIM卡与短消息之间的接口的作用,同时它还允许SIM卡运行自己的应用软件。这些
功能经常被用于在可通过软件激活的电话显示屏上,用友好的文本菜单代替机械的“拨号-
收听-应答”方式,从而允许用户通过按键轻松进行复杂的信息检索操作或交易。
“移动梦网卡”就是是在普通STK功能上联合ICP应用服务的多功能STK应用SIM卡。
该产品将ICP短信应用服务以菜单的形式移植到STK卡中,增强了手机的通信能力,使手
机不仅仅是一个孤立的通信工具,而且成为了一种综合的信息终端,让用户可以在手机上方
便地使用移动互联网业务。目前,“移动梦网卡”提供的功能有传情服务、IP电话、股票助理、
新闻信息、定位服务、娱乐休闲、实用工具、生活服务、全球通话费查询等,并根据需要不
断在开发新的服务项目。
3、SIM卡模拟器
由于SIM卡内部属于单片机范畴,早在1998年,国外就出现了使用TurboPascal编写的
SIM卡模拟程序以及相应的外部接口电路。它跳过了SIM卡,将手机与计算机结合到了一起。
通过外部电路将手机与计算机RS-232接口相连,在计算机上运行SIM卡模拟程序,模拟
SIM卡处理的全过程。
SIM卡模拟器不同于SIM卡整体复制,它将卡内数据读出,并以数据格式保存在计算
机上。运行模拟程序时,这些以数据格式保存的卡内数据就相当与一张张实实在在的SIM
卡。所不同的是,对照SIM卡内部的数据格式说明,能实现对SIM卡内部数据的修改和SIM
卡复制等功能。这样一来,就使得SIM卡的安全性完全丧失,并对GSM系统的安全性造成
一定的威胁。
五、总结
虽然SIM卡同样存在安全隐患,但比起早期模拟通信系统来说已经有了长足的发展。
SIM卡技术的引入,使得GSM系统在安全方面得到了极大改进。并使得无线电通信从不保
密的禁区中解放出来。
关于无线网络GSM--SIM卡体系结构
2007-07-0309:28
第一节SIM卡系统描述
SIM卡(SubscriberIdentityModule)即用户身份模块,除某些特殊情况(例如紧急呼
叫),在没有SIM卡时,GSM用户不能接入GSM服务。该模块可以说是GSM用户功能
实体,它包含了所有的用户数据,特别是鉴别用户过程和与用户有关的信息。SIM卡应符合
ISO7816标准,该标准确定了机电特性和微电路卡功能,常被称为“跳蚤”卡。
在Pha2+中GSM建议定义了一个控制底板,SIM卡能将其联于手机。人们说SIM卡为
“前激活”。SIM卡通过与网络发送的短消息相结合,提供了一些重要的能力,即确定了对
每个运营者的特殊服务。
第二节总线拓朴结构
无
第三节物理接口
3.1幅面
人们通过尺寸区别两种形式的SIM卡:大的ID-1型SIM卡和小的plug-in型SIM卡
·ID-1型SIM卡,其尺寸与信用卡一样。它符合规范IOS7810和7811,嵌入和取出这种
卡比Plug-in型SIM卡要快。
·Plug-in型SIM卡,其尺寸小。这种卡是手机常用的形式。它在手机中的嵌入和取出不如
ID-1型SIM卡那么简单。
“规范”中规定了基站可同时接受ID-1型和Plug-in型两种SIM卡。对手机来说,ID-1型
SIM卡在呼叫期是嵌入的,那么它只用到呼叫结束。如果ID-1型SIM卡被取出,则Plug-in
型SIM卡可接入使用。最后,在呼叫期间如果取出ID-1型SIM卡,呼叫则自动中断。
3.2内部结构
SIM卡是围绕着处理器组织的。它包括了几种存储器【44】
·ROM(ReadOnlyMemory),典型容量为16K字节,含有卡的开发系统,算法A3和A8
(也可能A38)是专有使用;
·EEPROM(ElectricalyErasableProgrammableReadOnly),储存多少电话号码取决
于卡的EEPROM的容量,典型容量为8K字节,它包含了全部GSM规范定义域和与专有使
用有关的数据;
·RAM(RandomAccessMemory),其容量还可以减小,典型值是数百字节,它包含与专
有使用有关的数据。
使用电可编程只读存储器EEPROM的SIM卡能保存手机关机时所存储的信息,并在必要时
提取这些信息。使用者只要保存好SIM卡,即使更换手机仍可按同样身份使用。
·SIM卡是带有微处理器的芯片卡,内有5个模块,每个模块对应一个功能:CPU(8位)、
程序存储器ROM(6-16kbit)、工作存储器RAM(128-256kbit)、数据存储器EEPROM
(2-8kbit)和串行通信单元,这5个模块集成在一块集成电路中。SIM卡在与手机连接时,
最少需要5个连接线:
*电源(Vcc)
*时钟(CLK)
*数据I/Q口(Data)
*复位(RST)
*接地端(GND)
·电源开关时,SIM卡电气性能为:当开启电源期间,按以下次序激活各触点:RST低电平
状态;Vcc加电;I/O口处于接收状态;Vpp加电;提供稳定的时钟信号。当关闭电源时,
按如下次序工作:RST低电平状态;CLK低电平状态;Vpp去电;I/O口低电平状态;Vcc
掉电。
第四节电源
l供电电压Vcc
SIM卡的供电电压应该如下表所示:
标识
最小
最大
单位
Vcc
4.5
5.5
V
Icc
10
mA
SIM卡所消耗的电压不能超过上表所示的电压范围。
当SIM卡处在IDLE状态时,所消耗的电流不能超过200µA(条件:1MHz、25°C),
lREST(RST)
手机在操作SIM卡时候RST电压范围如下表:
标识
条件
最小
最大
VOH
IOHmax=+20µA
Vcc-0,7
Vcc(note)
VOL
IOLmax=-200µA
0V(note)
0,6V
tRtF
Cout=Cin=30pF
400µs
NOTE:ToallowforovershootthevoltageonRSTshallremain
between-0,3VandVcc+0,3Vduringdynamicoperation.
一个卡有8个电接点,其中只有5个用于GSMpha2阶段(对于ISO卡有6个用于
pha1)。SIM卡由手机供电,电压范围位4.5至5V。在正常工作状态耗电约10mA,
在守候状态下总耗电不会超过200mA(带1MHz时钟)。为了减少耗电,新开发的卡用3V
供电。最终5V卡被淘汰。
时钟信号是由手机提供的;频率在1MHz至5MHz之间,典型值时3.579545MHz。一个
接点可以在终端和SIM卡之间交换数据,速率时时钟频率的1/372即典型值位9.6kb/s。
在pha2+中,速率将大大提高,在初始化期间可以选择。
插脚可以通过手机使SIM卡初始化。在输入输出插角上,手机可以同时发送卡的结构。手
机和卡遵循一定的会话协议交流消息,不同的协议事实上对于卡来说是标准化了,多种特性
和字符相混杂是比较少见和复杂的,方向是模块化。
第五节总线协议
5.1交流协议
手机和SIM卡交流数据遵循ISO7816-3规范的“T=0”协议,它定义了一批SIM卡。这是
一个简单的协议,它采用了带错误检测的字符异步发送,在出错时,借助于偶数位并立即重
复。
会话总是发生在手机初始化时。最后发出命令,SIM卡回复这些命令。
一条命令占开头5个字节,
·指令级别CLA确定了应用类型(A0值在GSM中是十六进制);
·域INS给出指令;
·域P1和P2,必要时用来确定指令参数;
·域P3,给出长度、命令长度,或待回复长度。
数据域可能在命令中表示。
回复包含在尾部两个字节SW1和SW2(StatusWord)中,它指示命令的成败。如果命令
不包括它们的话,也可能在数据域前面。码SW1一般值在90和9F之间(十六进制,90
意味着正结算),或60和6F之间,后者指出应用中的问题。在拒绝执行命令的情况下,
码SW2一般确定原因(例如CHV未复原)。
最靠左的字节总是首先发送。
用“T=0”交流协议时,在两个方向上用一个回复命令是不行的。为了避免这个缺陷,定义
了一个特别的命令EGTRESPONSE。终端首先发出带接入数据的命令;卡通过SW1和
SW2运行,SW1取值9F,SW2给出要发送的数据长度,然后终端发出命令GET
RESPONSE,但无数据,从而使卡能发出其数据。
5.2安全特性
SIM卡内有一定数量的安全字符。作为“跳蚤”卡,它具有一个密钥集,用以保障不同介入
者的个性安全(制造商、运营者……)。SIM卡还有密钥和GSM专用的验证算法,它用了
4至8个数字密码,称之为CHV1和CHV2。
CHV1码(CardHolderVerififccation1)用于用户身份。它常常在GSM的Phase1中
使用,以个人身份码PIN(PersonalIdentityNumber)来表示。一个有缺陷的码在服务预
订期内由供应商负责。这个码可由使用者修改,使用者可以决定使用或者不使用CHV1功能。
在CHV1免激活功能不用的情况下,这个码在每次插入SIM卡或每次加电时要为用户申请。
CHV2码(在Pha1中称为PIN2)指出了身份的附加部分,例如运营公司方面的信息。
如果网络运营者需要的话,他就可以使用CHV2码。这个码具有CHV1码相同的特征,但
不能免激活。在CHV1和CHV2之间不存在任何等级关系。使用CHV1只授予了关于这个
码的功能,而不授予关于CHV2的功能,反之亦然。
当使用者引入了一定次数的错码时,CHV(CHV1或CHV2)被阻塞。阻塞就是把SIM卡置
于禁止手机有任何激活的状态。只有通过CHV解阻塞密钥才可能解除CHV的阻塞。CHV1
和CHV2解阻塞密钥有8个数字,在Pha1中称为个人身份码解锁密钥PUK(PIN
UnblockingKey),在Pha2中称为解锁CHV。如果有一个错码进入,将给用户一个指
示。在10次失败后,解阻塞密钥在回路内封锁,即使连续试验,手机也处于关机状态。这
样卡就完全无用了。
5.3稳定性
无
5.4差错控制
在收到ATR(AnswertoRet)指令后,那些不遵循协议的信号,比如ATR强制信号或
所传输的字节太少,手机都将会执行复位,除非在手机接收到至少连续三个错误的ATR指
令后,手机才不会拒绝同SIM卡通信。
第六节系统配置
命令集
1.数据接入指令
好几个命令建立了SIM卡的开发系统:
·SELECT,它允许选择标有字头的文件,然后SIM卡在收到GETRESPONSE中指出所选
文件的状态(它可能是一个目录);
·STATUS,用它可以获得选用的通用文件的状态,这个中性命令为手机用来周期性查询激
活前的SIM卡,以便知道SIM卡是否要发出某个命令;
·READBINARY和READRECORD,由SIM卡分别激励文件中记录的字节组发送;
·UPDATEBINARY和UPDATERECORD,分别修改字节或通用文件中的记录;
·SEEK,搜索所选通用文件中的某字节序列(仅对于不透明文件);
·INCREASE,可以周期性给初始文件加一些记录。
2.与安全有关的指令
好几个命令可以管理不同的通行字:
·VERIFYCHV,CHV1/2的检验(检验用户号码CHV1/运营者号码CHV2);
·CHANGECHV,修改CHV1/2;
·DISABLECHV,去激活CHV1;
·ENABLECHV,重新激活CHV1;
·UNBLOCKCHV,释放CHV1/2。
有以下几个指令管理着附加安全功能:
·INVALIDATE,取消某类文件,这类文件对READ命令而言已不值一读了;
·REHABILITATE,恢复一个文件;
·RUNGSMALGORITHM,执行算法A3。
3.与会话有关的指令
“T=0”协议是十分有限的,命令总是由终端引入的,而且不能双向交流数据。为了避免这些
缺陷,定义和使用了好几条指令,特别针对激活前的SIM卡:
·GETRESPONSE,询问包含有接入参数的前一命令的结果。这个命令是在9FXX完整回复
后被使用,例如在SELECT、INCREASE、SEEK和RUNGSMALGORITHM;
·ENVELOPE,在激活前的SIM卡中转移SIM卡应用数据(见12.5节);
·FETCH,询问SIM卡,以便它转移SIM应用命令;
·TERMINALRESPONSE,转移终端回复给SIM卡发出的预激活命令;
·TERMINALPROFILE,给SIM卡发送由终端支持的功能,引导SIM卡应用。
l预激活SIM卡
当在一个GSM手机上可以引入激活时,这个SIM卡被叫做预激活。一个命令集在建议
11.14中被确定,并且在SIM卡应用项中被重新编组。
1预激活命令交换的一般原则
尽管预激活SIM卡能引入激活,但它总是停留在“T=0”协议方向的手机命令上。当SIM
卡想发送一个预激活命令时,它就通过91(十六进制)位置的SW1字节标记它,任何命
令的正回复均如此。
SIM卡发的预激活命令总是被包装于“T=0”协议层的回复中。这些回复由手机发送FETCH
命令后随即发送。通过TERMINALRESPONSE“T=0”命令,手机回复了SIM卡的各种命
令,在TERMINALRESPDNSE命令中,它放置了必要的数据,或者指出命令失败。手机
保持有规律地查询SIM卡,为了知道它是否联动激活,可以使用命令STATUS。
若干预激活命令引入会话中
·MORETIME,使SIM卡在处理时间需要特别长时可以申请更多的时间,在手机激活引起
错误时,SIM卡也可申请更多的时间;
·POLLINTERVAL,可调整两个STATUS命令之间的最大间隔,STATUS命令是在守候状
态由手机发出的;
·POLLOFF,取消先发出的所有POLLINTERVAL命令;
·REFRESH,允许SIM卡指出在应用过程中形状的可能变化。
2向SIM卡转移短消息
由于有短消息,所以网络可以与SIM卡会话。之所以短消息可以由网络向SIM卡转移,是
由于在传输层TL上有一个专用身份鉴别器。手机收到短消息后并不显示它,而是直接打包
在预激活命令SMS-PPDOWNLOAD中发给SIM卡命令本身被打包于SIM命令
ENVELOPE中。SIM卡执行完命令(正向或负向),手机发出一个消息RP-ACK(正或负)
给网络。
短消息同样能够通过网络传送给在小区中的用户SIM卡。过程于点免计费发送相类似。
3用卡发送预激活命令
SIM卡可以激活通信服务。
在预激活命令SETUPCALL条件下可建立呼叫(或在手机未通信情况下单位建立,或正在
通信处于等待状态,或者中断后建立)、发送短消息和发送附加业务命令。
好几个预激活命令允许SIM卡用屏幕和手机键盘来管理人机会话。SIM卡可以传送160
字符以下的短文并显示于手机屏幕上,显示可以是短暂的,也可以一直显示到用户自行删去;
SIM卡同样也可以要求手机发出一定的音调,显示一个短文和置于字符显示等待状态,字
符可以是纯数字的,也可以是字母数字混合的,还可以是字符串。
SIM卡同样能够通过预激活命令SETUPMENU向手机传送一个菜单和短文,供选项用。
该菜单被手机纳入菜单集。当用户在菜单中作了一个有效的选择时,手机发出一个命令
ENVELOPE,该命令包含一个信息单元MENUSELECTION,它确定了选择。SIM卡启动
于预激活阶段并着手合适的激活。
由于呼叫控制服务,在SIM卡的控制下安排呼叫集合是可能的。手机应该在释放呼叫前有
步骤地通知SIM卡,手机发出一个预激活命令CALLCONTROL(包装于ENVELOPE命令
中),它确定了被号码和支持的服务类型(等效于信息单元BEARERCAPABILITY)。SIM
卡应答,若呼叫被接受,应答为正,若指示号码更换或服务类型不同,应答为负。手机应该
与SIM卡的回复相一致。附加业务的使用者可用相同方式激励SIM卡,SIM卡给出或不
同意所要求的服务。这样的功能允许考虑实现一种预付费SIM卡,当卡内不再有存款时,
所有呼叫被禁止。
最后,SIM卡还可以向终端咨询本地信息,像所选的网络(移动业务国家号码MCC和移动
网编码MNC)、定位和小区指示以及手机的IMEI。这些数据在预激活SIM卡中的应用程
序,应该是必要的。
第七节数据流类型
7.1SIM卡数据的一般构成
存储器的内部组成由SIM卡生产者来确定,不是由“规范”确定的。然而,外观数据结构采
取经营系统典型的分级树形结构。安全命令在接入方法和结构中均予以考虑。
树根总是由主卡MF(MasterFile)组成,MF可以包括子卡EF(ElementaryFile)或专用卡
DF(DedicatedFile)。DF卡就是目录索引,它本身可以包括其他的DF卡或EF卡。
整个卡片首先在2个字节上形成鉴别和附加信息,它附和由卡片制造者选择的插入信息。
第1个鉴别字节决定了卡片的类型(MF、DF、MF派生的EF),第2个字节确定了范围内
的联接方式。卡片EF包括了起始和内容。这内容可能就是一个记录,记录的长度在起始中
指示,或者是同样长度的记录的集合(记录数量和长度均在起始中确定)。在循环卡片中,
与线性卡片比较,后一个记录冲掉了较前的记录(即前一个记录或最前的记录)。
每一个卡片联着一个接入等级,条件是输入一个通行字,这样能保护读写数据。
数据通道通过定点实现,在SIM卡的初始化中,定点在主目录中。通过一套控制,手机能
够改变定点值,同时保留原有等级,也可以下降或提升等级。当在基本EF卡片上定点时,
可以通过移位来读或写一个特殊的记录,也可以直接指示卡片的序列号码。另外的插入可能
性也存在,例如用好几个点取代一个定点。
7.2SIM卡的数据结构
SIM卡的根目录MF包含EF、卡片中的序列号、与通信服务有关信息编组目录(缩位号码
表、最后合成号码、收或发的最后一个短消息等)以及与GSM有关的数据目录(IMSI、优
先语言、优先序列的PLMN网表、定位范围等)。
在SIM卡中存储的数据有不同的接入权限。可分为5个接入等级:
·ALW(always),数据可通行,即使没有任何通行字输入;
·CHV1,数据可通行,条件时通行字被免激活或者SIM卡中有通行字;
·CHV2,数据可通行,条件时通行字CHV2在SIM卡中;
·ADM,数据可通行,已建立一套卡片的管理实体,也就是GSM运营者;
·NEV,数据从未读出。
对SIM卡而言,四种接入类型都是可能的:阅读、修改、作废、复原。对每套卡片,每种
类型都确定了接入等级。阅读和修改类型的接入等级是不同的。像SIM卡的序列号,总是
必读的(ALW级别),但决不会修改(NEV级别)。作废时允许卡片接入(读或写),复
原即恢复通道。
一般来说,为了阅读接入卡片都有CHV1级别,作废和复原级别都是ADM。写通道少应有
内容的数据类型。
7.3在SIM卡中存储的信息表
1.安全数据
SIM卡中有安全数据和计数装置。然而,它们没有包括在12.3.2节所介绍的卡片结构中,
因为READ/WRITE类型(见12.4.3节)的输入输出命令不能让它们接入。
这些数据如下:
·CHV1用户个人通行字;
·CHV1的激活或免激活指针;
·CHV1的错误计数;
·CHV1的解锁密钥;
·解锁密钥的错误计数;
·Ki,用户鉴权密钥。
2.GSM目录的强制性数据
在根目录中,SIM卡的身份鉴别IC符合ITU-T的E.118建议。有关SIM卡的序列号时鉴
别服务提供者的,此域不可修改。
好几个文件应强制性存在与GSM目录中,并应由SIM卡管理。下述文件明确了接续的结构,
并且只有在ADM级别上(即运营者)才能修改。
·管理信息,该参数允许好几个移动运算形式。例如运营者可以做一些网络测试用的SIM卡;
·SIM卡GSM阶段的识别(Pha1,Pha2或Pha2+);
·IMSI,用户身份的国际同一性;
·接入控制级别,该参数可以限制用户的接入(即在RACH信道上发出申请),可限制在原
始国内、原始网内或给他授权的范围内;
·命名网络的搜寻周期,该值用分钟表示,当手机漫游到原始国之外时,该值用来强制手机
周期性地返回其命名网络;
·SIM服务表,指示由中继授权选择地功能并由使用者激活。
下面的文件记录了手机使用中最近发生的情况,一旦使用者进入了CHV1码,通过终端可修
改以下数据。
·定位信息,该记录包括TMSI、LAI、当日周期性定位记时和当日状态;
·频率表,当手机选择一个小区时,优先在表中寻找信标频道。该频率表包括有常有小区的相
邻小区的信标频道,从而减少了搜寻时间;
·四个网络表,是最近试图登录和被拒绝登录的网络表;
·密钥Kc和密钥号码;
后一个文件允许存储一个优先语言表,该表在人机界面上由用户选用。这个文件使移动终端
可以在用户语言上自动显示于屏幕。用户可以改变有缺陷的语言。
3.GSM目录的可选性数据
有些数据可存储于SIM卡中,但不是强制性的,它们是:
·PLMN网络选择器,在优先级递减顺序中优先PLMN网络表(用户可修改);
·短消息类型,手机可收到的短消息;
·运营商名(仅由管理模块修改)。
好几个文件与收费通知单的附加业务有联系,如单位计数器、单价表、等。另一些文件被引
入phase2阶段,以便对企业网络提供专门服务,也就是确定用户组合的可能性。
4.电信目录的可选性数据
一定数量的数据与电信服务相联系或组合在电信目录中。
下列文件记录了在用户终端上新近活动或它选择的结构。它们均可在CHV1平台上修改。
·最近的被叫号码;
·缩位号码表和附加业务控制表;
·结构、容量参数,它给出了支持服务所必须的容量;
·MSISDN号码(该号码手机不能使用但能帮助掩盖用户存储的漏洞)。
好几个文件与短消息相连。事实上SIM卡存储着短消息(甚至指定手机而不专门指定卡),
这些短消息由手机接收或是要发向网络。一个文件最多包括一个参数表,该表可以帮助使用
者发送短消息,例如常用的SC服务器地址。
在号码资源有限时限制GSM手机的接入时可能的(例如在一个企业网中),一个基本的文
件包含号码表;只有在CHV2平台上才可以修改。
本文发布于:2023-03-11 08:21:26,感谢您对本站的认可!
本文链接:https://www.wtabcd.cn/fanwen/zuowen/1678494087212948.html
版权声明:本站内容均来自互联网,仅供演示用,请勿用于商业和其他非法用途。如果侵犯了您的权益请与我们联系,我们将在24小时内删除。
本文word下载地址:sim卡密码.doc
本文 PDF 下载地址:sim卡密码.pdf
留言与评论(共有 0 条评论) |