SIM卡名词解释
SIM卡(Subscriber Identity Module),即用户识别卡,它是一张符合GSM规范的“智慧卡”,SIM卡有大小之分,大卡尺寸54mmx84mm(约为名片大小),小卡尺寸为 25mmx15mm(比普通邮票还小)。其实“大卡”上面真正起作用的是它上面的那张“小卡”,“小卡”上起作用的部分只有小指甲盖那么大。目前国内流行 样式是“小卡”,小卡也可以换成“大卡”(有个卡托即可)。“大卡”和“小卡”分别适用于不同类型的GSM移动电话,早期的机型如摩托罗拉GC87C、 308C等手机用的是“大卡”,现在新出的机型基本上都是用“小卡”。SIM卡可以插入任何一部符合GSM规范的移动电话中,“实现电话号码随卡不随机的 功能”,而通话费则自动计入持卡用户的帐单上,与手机无关。
SIM卡知识进阶
(一)SIM卡内保存的数据可以归纳为以下四种类型:
(1)由SIM卡生产厂商存入的系统原始数据。
(2)由GSM网络运营部门或者其他经营部门在将卡发放给用户时注入的网络参数和用户数据。包括:
*鉴权和加密信息Ki(Kc算法输入参数之一:密匙号);
*国际移动用户号(IMSI);
*A3:IMSI认证算法;
*A5:加密密匙生成算法;
*A8:密匙(Kc)生成前,用户密匙(Kc)生成算法;
(3)由用户自己存入的数据。比如,短消息、固定拨号,缩位拨号,性能参数,话费记数等。
(4)用户在用卡过程中自动存入和更新的网络接续和用户信息类数据。包括最近一次位置登记时的手机所在位置区识别号(LAI),设置的周期性位置更新间隔时间,临时移动用户号(TMSI)等。
这些数据都存放在各自的目录项内,第一类数据放在根目录,当电源开启后首先进入根目录,再根据指令进入相关的子目录,每种目录极其内部的数据域均有各自 的识别码保护,只有经过核对判别以后才能对数据域中的数据进行查询,读出和更新。上面第一类数据通常属永久性的数据,由SIM卡生产厂商注入以后无法更 改,第二类数据只有网络运行部门的专门机构才允许查阅和更新,再第三、四类数据中的大部分允许用户利用任何手机对其进行读/写操作。
(二)SIM卡结构
(1)SIM卡能够储存多少电话号码取决于卡的EEPROM的容量(有2K、3K、8K容量),若有8KB的存储容量,可供储存以下信息:
*100组电话号码及其对应的性名文字;
*15组短信息(Short Message);
*25组以上最近拨出的号码;
*4位SIM卡密码(PIN)。
(2)SIM卡是带有微处理器的芯片卡,内有5个模块,每个模块对应一个功能:CPU(8位)、程序存储器ROM(6-16kbit)、工作存储器 RAM(128-256kbit)、数据存储器EEPROM(2-8kbit)和串行通信单元,这5个模块集成在一块集成电路中。SIM卡在与手机连接 时,最少需要5个连接线:
*电源(Vcc)
*时钟(CLK)
*数据I/Q口(Data)
*复位(RST)
*接地端(GND)
(4)SIM卡背面上20位数字iccd所代表的含义如下:
*前6位(898600):是中国的代号;
*第7位:业务接入号,对应于135、136、137、138、139中的5、6、8、9;
*第8位:SIM卡的功能位:一般为0,现在的预付费SIM卡为I;
*第9、10位:各省的编码;
*11、12位:年号;
*13位:供应商代码;
*14-19位:用户识别码;
*20位:校验位。
GSM网络登录步骤
1. 手机开机后会从SIM卡中读取IMSI(15个数字)和TMSI(4字节);
2. 手机登录网络时,将会IMSI或TMSI发给网络;
3. 网络判断到该IMSI或TMSI有效,要生成一个128bit的RAND,然后发给手机;
4. 手机收到RAND后,将RAND发给SIM卡;
5. SIM以里面的KI为密钥对RAND进行A3A8运算,生成(SRES+Kc);
6. 手机读取(SRES+Kc)(32bit+64bit),并将SRES发给网络;
7. 网络自己进行一次A3A8运算,如果结果与手机返回的SRES相同,则认为该用户合法。
这 个方法破解iphone的原理,主要就是利用了sim的网络登录原理为突破口,iphone是利用要at&t卡的imsi在中国移动的网络里取得 进网许可,此时中国移动认为这个卡是at&t国际漫游过来的,就分配给他一个tmsi(临时的imsi),此时 tmsi与ki配合登录个人帐户系统的时候中国移动发现他是国内的用户,但是忘记了之前进网是以漫游身份进来的(系统没有料到我们会搞这样的卡),然后按 照正常帐户处理了。
为什么不能在待机状态下不能接听电话,而在通话中可以呢?
原因也就是出在了,手机在接收系统呼叫的时候,移动系统要求imsi验证此时知道你是非网内用户,而拒绝服务。
在通话中可以接收呼叫,就是此时系统不进行imsi验证了,直接认为你是合法用户!
由于GSM通信系统是由欧洲的主要电信运营者和制造厂家组成的标准化委员会设计出来的,因此它更贴近用户和运营者的利益,在安全性、方便性等方面下了较大的功夫。
无 线传输比固定传输更易被****,如果不提供特别的保护措施,很容易被****或被假冒一个注册用户。八十年代的模拟系统深受其害,令到用户利益受损,因 此GSM首先引入了SIM卡技术,从而使GSM在安全方面得到了极大改进。它通过鉴权来防止未授权的接入,这样保护了网络运营者和用户不被假冒的利益;通 过对传输加密可以防止在无线信道上被****,从而保护了用户的隐私;另外,它以一个临时代号替代用户标识,使第三方无法在无线信道上跟踪GSM用户,而 且这些保密机制全由运营者进行控制,用户不必加入更显安全。
由于在GSM通信中引入了SIM卡的技术,使无线电通信从不保密的禁区解放出来,只要客户手持一卡,可以实现走遍世界的愿望。SIM卡有许多特点:
特 点之一,客户与设备分离(人机分开)。在GSM通信中,SIM卡与移动设备之间已设置一个开放式的公共接口,这样,使用者与自己的设备之间没有互相依存的 关系。因在SIM卡中存储有持卡者的客户数据、保安数据、鉴权加密算法等,只要客户手持此卡就可以借用、租用不同厂家的移动台,得到卡内存储的各种业务的 服务,大大方便了客户,大大增强了GSM通信的移动性,也大大地增强了各生产厂家的设备的共享性。
特点之二,通信安全可靠。因为在SIM卡中有一 个永久性的存储器,既有存储能力,又有进行计算的能力,所以它属于智能卡。当客户建立呼叫时,首先要客户输入个人身份号码(PIN),此码由4~8位数字 组成,由移动台的键盘键入。若输入三次不正确的PIN码后,PIN码被锁,通信终止,这是防范那些伪客户盗用通信的方法之一。若有权客户忘记了码或一时疏 忽,输入三次错误,可利用SIM卡中存储的0~9位数字的个人解锁钥 (PUK)来解锁PIN码,使之恢复正常。但也要特别注意,若输入十次错误的PUK,整个SIM卡就报废了,只有重新购置一个SIM卡才能再进行通信。在 呼叫建立过程中PIN码正确时,网路开始对客户身份进行鉴权,利用存储在SIM卡中的A3、A8算法,移动台与网路把计算结果进行比较,相同鉴权成功,这 又是防范盗用通信的第二道防线。鉴权成功之后,为了对客户信息保密,安全传送至被叫,则又采用了一套加解密的方法,即采用了A5的算法,防止了非法客户窃 密。另外,在鉴权和加解密过程中的密钥(KC)和鉴权钥(K1)参数在空中接口上是不传输的,只有国际移动客户识别码(IMSI)传输一次,以后完全采用 不断变化的临时移动客户识别码(TMSI)来代替,因此GSM通信比模拟移动通信安全可靠。
特点之三,成本低。它比电话磁卡的成本低,并且质地结实耐用,易于推广。
1.2 SIM卡简介
1.SIM卡的结构和类型
SIM卡是带有微处理器的智能芯片卡,它的构成是以下几个模块:
--- CPU
--- 程序存储器(ROM)
--- 工作存储器(RAM)
--- 数据存储器(EPROM或E2PROM)
--- 串行通信单元
这五个模块必须集成在一块集成电路中,否则其安全性会受到威胁。因为,芯片间的连线可能成为非法存取和盗用SIM卡的重要线索。
在实际使用中有两种功能相同而形式不同的SIM卡:
(a) 卡片式(俗称大卡)SIM卡,这种形式的SIM卡符合有关IC卡的ISO…7816标准,类似IC卡。
(b) 嵌入式(俗称小卡)SIM卡,其大小只有25mm×15mm,是半永久性地装入到移动台设备中的卡。
两种卡外装都有防水、耐磨、抗静电、接触可靠和精度高的特点。
2.SIM卡的软件特性
SIM卡采用新的单片机及存储器管理结构,因此处理功能大大增强。SIM卡中存有三类数据信息:
(1) 与持卡者相关的信息以及SIM卡将来准备提供的所有业务信息,这种类型的数据存储在根目录下。
(2) GSM应用中特有的信息,这种类型的数据存储在GSM目录下。
(3) GSM应用所使用的信息,此信息可与其它电信应用或业务共享,位于电信目录下。
3.SIM卡中的保密算法及密钥
SIM 卡中最敏感的数据是保密算法A3、A8算法、密约Ki、PIN、PUK和Kc。A3、A8算法是在生产SIM卡的同时写入的,一般人都无法读A3、 A8算法;HN码可由客户在手机上自己设定;PUK码由运营者持有;Kc是在加密过程中由Ki导出;Ki需要根据客户的IMSI和写卡时用的母钥 (Kki),由运营部门提供的一种高级算法DES,即Ki=DES(IMSI,Kki),经写卡机产生并写入SIM卡中,同时要将IMSI、Ki这一对数 据送入GSM网路单元AUC鉴权中心。
如何保证Ki在传送过程中安全保密是一件非常重要的事情。Ki在写卡时生成,同时加密,然后进入HLR/AUC后再解密,那么连写卡和HLR/AUC的操作人员也不知道Ki的真实数据。
一般流行的做法是用一高级方程DES对Ki进行加密,DES方程需要一把密钥Kdes,加密和解密都用同一把密钥。由运营部门提供DES方程给HLR/AUC设备供应商,运营部门制定严格的保密制度,管理好密钥Kdes就能保证Ki传递的安全性,此过程见图7-1所示。
4. 数据和参数
SIM卡中存有数据:ISDN、Ki、PIN、PUK、TMSI、LAI和ICCID(SIM卡号码)。其中ISDN、Ki、PIN、PUK上面已提到;TMSI和LAI是随着客户移动,网路随时写入的;ICCID号码是SIM卡号,它的数据格式定义如下:
898600 9F SS YY G xxxxxX Chk
898600 固定不变
9 代表移动业务接入号的末位
F 代表功能位,暂定为0
SS 代表各省编号
YY 代表编制ICCID时的年号(取后两位)
G 代表SIM卡供应商编号
XXXXXX 由各局自行定义
Chk 校验位
ICCID 号码一共20位,采用条形码和数字号码印刷,颜色为黑色,印在SIM卡的反面,即不带芯片的那面。大卡、小卡均印20位,大卡将条形码、数字号码印在左上 方,条形码在上,数字号码在下。小卡只在芯片反面印制数字号码,数字号码分四行,每行五位。ICCID的条形码采用交叉二五码。
另外,SIM卡中还存有许多参数,分为GSM系统参数和电信业务参数两类。GSM系统参数一般包括有管理类别、业务表、接入控制BCCH信息、TMSI、IMSI、Kc等;电信业务参数包括有缩位拨号、短消息、话费数据等。
下面按GSM的Phasel(阶段1)和Phase2(阶段2)两种情况对SIM卡的数据格式说明如下:
(1) Phasel
① GSM系统参数
在阶段l时所选GSM系统参数数据项目见表7-1所示。其中,6F38业务表中选有五项开放业务:
表7-1 GSM阶段1系统参数数据所选项
业务1(Servicel):PIN码取消(PIN Disabling)
业务2(Service2):缩位拨号(AbbreviatedDialling Numbers)
业务4(Service4):短消息存储(Short Message Storage)
业务6(Service6):容量配置参数(Capability Configuration Pa-rameters)
业务7(Service7):PLMN选择(PLMN Selector)
业务3、业务5和业务8在Phase.1中不开放。6F78接入控制采用低级等级。
② 电信业务参数
电信业务所选项目见表7-2所示。
表7-2 GSM阶段1电信业务所选项
(2) Phase2
① GSM系统参数
在阶段2时GSM系统参数数据所选项目见表7-3所示。其中,6F38业务表在Phasel的基础上增加的业务有:
表7-3 GSM阶段2 系统参数数据所选项
业务9(Service9):MSISDN
业务10(Servicelo):扩展1文件(Extension l file)
业务12(servicel2):短消息参数(short Message Parameters)
业务13(Servicel3):最后拨号存储(Last Number Dialled)
业务14(servicel4):小区广播消息识别(cell Broadcasting Message ldentifier fi1e)
业务3、业务5、业务8和业务11在Phase2中不开放。6F78接入控制采用低级等级。
② 电信业务参数
电信业务所选项目见表7-4所示。
表7-4 GSM阶段2电信业务所选项
5. SIM卡的寿命
SIM卡的使用是有一定年限的。一般来说,它的物理寿命是取决于客户的插拔次数,约在1万次左右;而集成电路芯片的寿命取决于数据存储器的写入次数,不同厂家其指标有所不同,就Motorola经试验室试验约5万次左右。SIM卡的平均寿命约为4年左右。
1.3 SIM卡功能
1.功能简介
SIM卡的主要完成两种功能:存储数据(控制存取各种数据)和在安全条件下(个人身份号码PIN、鉴权钥Ki正确)完成客户身份鉴权和客户信息加密算法的全过程。
此功能主要是由SIM卡内的一部具有操作系统的微处理机完成。芯片有八个触点,与移动台设备相互接通是在卡插入设备中接通电源后完成。此时,操作系统和指令设置可以为SIM提供智能特性。
SIM 卡智能特性的逻辑结构是树型结构。全部特性参数信息都是用数据字段方式表达,如图7-2所示。即在根目录下有三个应用目录,一个属于行政主管部门应用目 录,两个属于技术管理的应用目录,分别是GSM应用目录和电信应用目录。所有的目录下均为数据字段,有二进制的和格式化的数据字段。数据字段中的信息有的 是永存性的即不能更新的,有的是暂存的,需要更新的。每个数据字段都要表达出它的用途、更新程度、数据字段的特性(如识别符)、类型是二进制的还是格式化 的等。
图7-2 SIM卡存储配置
SIM卡除了存储正常的数据字段,也存储有非文件字段,如鉴权钥、个人身份鉴权号码、个人解锁码等数据。
SIM卡是随着GSM阶段实施,开发其阶段性的功能。通常在第二阶段所建议的功能都是在第一阶段的基础上建立的,因而第二阶段的SIM卡也适用于第一阶段。
2.功能配置
(1) 业务表
这种功能在图7-2中所配置的数据字段为6F38,用于识别在 SIM卡中已分配的和已激活的业务。这些业务是移动开发所需要的业务,如电信目录下的各种业务。
(2) 国际移动开发识别(IMSI)
这种功能在图7-2中所配置的数据字段为6F07,是用于存储国际移动开发身份的字段。IMSI最长可由15位设置组成,每位数字需4比特容量,共需9字节容量。为了它的安全性,则在空中接口传输一次,以后均由可变化的TMSI来替代。
(3) 闭锁PLMN问路
这种功能在图7-2中所配置的数据字段为6F7B,用于存储4个不允许移动设备自动进入的PLMN网路。因每个PLMN由移动国家码(MCC)和移动网路码(MNC)表示,需要3字节的容量,所以共需12字节的容量。
(4) 位置信息
这 种功能在图7-2中所配置的数据字段为6F7E,用于存储客户临时身份识别(TMSI)、位置区识别(LAI)、临时身份的有效时间 (TMSITIME)、位置更新状态。这样,既能保证客户的移动性,又能很快地寻找到客户移动后的新位置。TMSI需要4字节的容量,LAI需要5字节的 容量,TMSITIME需要1字节的容量,共需要ll字节容量。
(5) 加密密钥(Kc)及它的序列号码(n)
这种功能在图7-2中所配置的数据字段为6F20,用于存储加密密钥(Kc)和它的序列号码(n)。Kc是客户信息加解密A5算法的入口参数,需要8字节的容量。n是代表Kc可在空中接口上传输代号,通常需要3比特容量,一般给予1字节容量。
(6) PLMN选择器
这种功能在图7-2中所配置的数据字段为6F30,用于客户或运营者选择使用PLMN网路的优先次序。至少能存储8个PLMN 代号,每个需要3字节容量,共24字节的容量。
(7) 广播控制信道信息(BCCH)
这种功能在图7-2中所配置的数据字段为6F74,用于存储加快呼叫连接进程的BCCH。即在选择小区时,可以缩小移动台对 BCCH载波的搜索范围。需要容量共16字节。
(8) 接入控制
这种功能在图7-2中所配置的数据字段为6F78,用于存储客户接入控制等级。在15个等级中,有l0个等级可分配给一般的客户,5个等级分配给有高、优先权的客户,所以共需2个字节。
(9) 被叫客户子地址
这种功能在图7-2中所配置的数据字段为6F3E,用于存储被叫客户子地址。一般可以结合存储在时间字段6F3A的缩位拨号进行操作。这个字段对将来电信业务的发展是很有用的。目前,所配置的容量为22字节。
(10) 缩位拨号
这种功能在图7-2中所配置的数据字段为6F3A,用于存储客户电话号码、被叫客户子地址识别符、网路/承载能力识别符等。其需要的容量为14+X字节。这种功能客户可在移动设备的键盘上完成。
(11) 容量配置参数
这种功能在图7-2中所配置的数据字段为6F3D,用于存储所需要的网路/承载能力的参数和当采用缩位拨号时移动设备结合已建立的呼叫配置参数。所需容量为14字节,l0字节分配给网路/承载能力,4字节给移动设备客户接口配置。
(12) 短消息
这种功能在图7-2中所配置的数据字段为6F3C,用于存储移动设备从网路端接收的短消息,以及移动台发起的短消息。所需要的容量为176字节。
(13) 计费
这种功能在图7-2中所配置的数据字段为6F39,用于存储所有的呼叫话费信息,即在客户通话结束后的最终话费。所需容量为2字节。
(14) 固定拨号
这种功能在图7-2中所配置的数据字段为6F3B。GSM第一、第二发展阶段暂不考虑如何应用,但在SIM卡中的位置要保留。
1.4 SIM卡管理
我国GSM移动通信网路中,对客户识别卡(SIM卡)采用集中管理分散处理的管理方法。
1. 组织管理结构
全国GSM客户识别卡的组织管理结构分为三级,参见图7-3所示。
图7-3 SIM卡组织管理结构
第一级称为全国数字移动电话(GSM)客户识别卡管理中心。
负责:
(1) 全国SIM卡的组织管理工作,协调各方面的业务关系。
(2) 统一管理和分配国际移动台识别码(IMSI)及SIM卡号码(ICCID),制定IMSI、ICCID号码对应表的编制基本原则要求及格式。
(3) 统一申请SIM卡中的鉴权算法A3、密钥算法A8;规定产生密钥Ki的高级算法方程;制定向鉴权中心传输SIM卡内保密数据的专用加密高级算法方程。
(4) 统一规定SIM卡内有关通信业务方面的数据及参数。
(5) 统一选择购卡厂商。
(6) 统一制定SIM卡的正面版面。
(7) 根据各省级管理中心上报的相关数据,作数据汇总、统计、整理工作。
(8) 做好保密管理工作。
第二级称为省(市)数字移动电话(GSM)客户识别卡管理中心。
负责:
(1) 按照全国管理中心制定的IMSI号码和ICCID号码格式及范围,具体负责本省(市)IMSI号码和ICCID号码对应关系。
(2) 制定各省SIM卡反面的版面设计。
(3) 统一购卡,并负责检验工作,包括物理检测,芯片中数据内容的检测,以及一些必要的电气检测。
(4) 完成SIM卡的写卡工作。
(5) 保管各种算法、方程及母钥卡。
(6) 组织SIM卡的分发工作。
(7) 数据统计。
(8) 安全保密管理工作。
第三级为各地营业点,主要负责SIM卡的销售工作。
2.SIM卡的处理流程
SIM卡的处理大致要经过以下几个步骤:
--- 购卡
--- SIM卡处理(写卡)
--- 数据传送
--- 发卡
在卡的制造过程中,操作系统已装入芯片的ROM之中。购卡,交付客户投入正常使用之前,必须对卡执行个人化程序处理。
个人化程序可分为:
(1) 初始化
一般均由卡制造商把操作系统码,如特定的数据(出厂号、运输号等)、A3、A8算法等装入SIM卡中,一次性完成。
(2) 预个人化
对SIM卡进行预个人化,即建立目录结构,格式化A3、A8,并把网路运营者所需要的数据装入,如个人身份码(PIN码)、个人身份码解钥码(PUK码),也是一次性完成。
(3) 个人化
把所规定的信息都装入SIM卡里,如IMSI、Ki、Kc、接入控制等级等。
当写卡后将有关数据要传送到鉴权中心时,如采用数据传输方式要专用的高级算法方程对IMSI、Ki进行加密处理传输;如采用邮寄方式要将含有数据的软盘与SIM卡分别包装邮寄,防止失密。
阅读(1216) | 评论(0) | 转发(0) |
