1. SIM卡的结构和类型
SIM卡是带有微处理器的智能芯片卡,它的构成是以下几个模块:
--- CPU
--- 程序存储器(ROM)
--- 工作存储器(RAM)
--- 数据存储器(EPROM或E2PROM)
--- 串行通信单元
这五个模块必须集成在一块集成电路中,否则其安全性会受到威胁。因为,芯片间的连线可能成为非法存取和盗用SIM卡的重要线索。
在实际使用中有两种功能相同而形式不同的SIM卡:
(a) 卡片式(俗称大卡)SIM卡,这种形式的SIM卡符合有关IC卡的ISO…7816标准,类似IC卡。
(b) 嵌入式(俗称小卡)SIM卡,其大小只有25mm×15mm,是半永久性地装入到移动台设备中的卡。
两种卡外装都有防水、耐磨、抗静电、接触可靠和精度高的特点。
2.SIM卡的软件特性
SIM卡采用新的单片机及存储器管理结构,因此处理功能大大增强。SIM卡中存有三类数据信息:
(1) 与持卡者相关的信息以及SIM卡将来准备提供的所有业务信息,这种类型的数据存储在根目录下。
(2) GSM应用中特有的信息,这种类型的数据存储在GSM目录下。
(3) GSM应用所使用的信息,此信息可与其它电信应用或业务共享,位于电信目录下。
3.SIM卡中的保密算法及密钥
SIM卡中最敏感的数据是保密算法A3、A8算法、密约Ki、PIN、PUK和Kc。A3、A8算法是在生产SIM卡的同时写入的,一般人都无法读A3、A8算法;HN码可由客户在手机上自己设定;PUK码由运营者持有;Kc是在加密过程中由Ki导出;Ki需要根据客户的IMSI和写卡时用的母钥(Kki),由运营部门提供的一种高级算法DES,即Ki=DES(IMSI,Kki),经写卡机产生并写入SIM卡中,同时要将IMSI、Ki这一对数据送入GSM网路单元AUC鉴权中心。
如何保证Ki在传送过程中安全保密是一件非常重要的事情。Ki在写卡时生成,同时加密,然后进入HLR/AUC后再解密,那么连写卡和HLR/AUC的操作人员也不知道Ki的真实数据。
一般流行的做法是用一高级方程DES对Ki进行加密,DES方程需要一把密钥Kdes,加密和解密都用同一把密钥。由运营部门提供DES方程给HLR/AUC设备供应商,运营部门制定严格的保密制度,管理好密钥Kdes就能保证Ki传递的安全性,此过程见图7-1所示。
图7-1 SIM卡写卡流程
4. 数据和参数
SIM卡中存有数据:ISDN、Ki、PIN、PUK、TMSI、LAI和ICCID(SIM卡号码)。其中ISDN、Ki、PIN、PUK上面已提到;TMSI和LAI是随着客户移动,网路随时写入的;ICCID号码是SIM卡号,它的数据格式定义如下:
898600 9F SS YY G xxxxxX Chk
898600 固定不变
9 代表移动业务接入号的末位
F 代表功能位,暂定为0
SS 代表各省编号
YY 代表编制ICCID时的年号(取后两位)
G 代表SIM卡供应商编号
XXXXXX 由各局自行定义
Chk 校验位
ICCID号码一共20位,采用条形码和数字号码印刷,颜色为黑色,印在SIM卡的反面,即不带芯片的那面。大卡、小卡均印20位,大卡将条形码、数字号码印在左上方,条形码在上,数字号码在下。小卡只在芯片反面印制数字号码,数字号码分四行,每行五位。ICCID的条形码采用交叉二五码。
另外,SIM卡中还存有许多参数,分为GSM系统参数和电信业务参数两类。GSM系统参数一般包括有管理类别、业务表、接入控制BCCH信息、TMSI、IMSI、Kc等;电信业务参数包括有缩位拨号、短消息、话费数据等。
下面按GSM的Phasel(阶段1)和Phase2(阶段2)两种情况对SIM卡的数据格式说明如下:
(1) Phasel
① GSM系统参数
在阶段l时所选GSM系统参数数据项目见表7-1所示。其中,6F38业务表中选有五项开放业务:
表7-1 GSM阶段1系统参数数据所选项
标识符
|
名称
|
长度
|
6FAD
|
管理(Administrative)
|
3
|
6F38
|
业务表(Service Table)
|
4
|
6F07
|
IMSI
|
9
|
6F7B
|
禁止PLMN(Forbidden PLMN)
|
12
|
6F7E
|
TMSI LAI
|
11
|
6F20
|
Kc,n
|
9
|
6F30
|
PLMN选择(PLMN Selector)
|
24
|
6F74
|
BCCH信息(BCCH Information)
|
16
|
6F78
|
接入控制(Access Control)
|
2
|
业务1(Servicel):PIN码取消(PIN Disabling)
业务2(Service2):缩位拨号(AbbreviatedDialling Numbers)
业务4(Service4):短消息存储(Short Message Storage)
业务6(Service6):容量配置参数(Capability Configuration Pa- rameters)
业务7(Service7):PLMN选择(PLMN Selector)
业务3、业务5和业务8在Phase.1中不开放。6F78接入控制采用低级等级。
② 电信业务参数
电信业务所选项目见表7-2所示。
表7-2 GSM阶段1电信业务所选项
标识符
|
名称
|
长度
|
6F3A
|
缩位拨号
(Abbreviated Dialling Numbers)
|
50 X 22
|
6F3D
|
容量配置参数
(Capability Config Parameters)
|
1 X 14
|
6F3C
|
短消息存储
(Short Message Storage)
|
5 X176
|
6F39
|
话费计数
(Carging Counter)
|
2
|
(2) Phase2
① GSM系统参数
在阶段2时GSM系统参数数据所选项目见表7-3所示。其中,6F38业务表在Phasel的基础上增加的业务有:
表7-3 GSM阶段2 系统参数数据所选项
标识符
|
名称
|
长度
|
6F05
|
语种选择(Language Preferernce)
|
4
|
6F07
|
IMSI
|
9
|
6F20
|
Kc,n
|
9
|
6F30
|
PLMN选择(PLMN Selector)
|
42
|
6F31
|
HPLMN搜索(HPLMN Search)
|
1
|
6F38
|
业务表(Service Table)
|
4
|
6F45
|
小区广播消息标识
(Cell Broad Message ID)
|
8
|
6F74
|
BCCH消息(BCCH Information)
|
16
|
6F78
|
接入控制(Access Control)
|
2
|
6F7B
|
禁止PLMN(Forbidden PLMN)
|
12
|
6F7E
|
TMSI LAI
|
11
|
6FAD
|
管理数据(Admin Data)
|
3
|
6FAE
|
Phase 识别(Phase Ident)
|
2
|
业务9(Service9):MSISDN
业务10(Servicelo):扩展1文件(Extension l file)
业务12(servicel2):短消息参数(short Message Parameters)
业务13(Servicel3):最后拨号存储(Last Number Dialled)
业务14(servicel4):小区广播消息识别(cell Broadcasting
Message ldentifier fi1e) .
业务3、业务5、业务8和业务11在Phase2中不开放。6F78接入控制采用低级等级。
② 电信业务参数
电信业务所选项目见表7-4所示。
表7-4 GSM阶段2电信业务所选项
标识符
|
名称
|
6F3A
|
缩位拨号(Abbreviated Dialling)
|
6F3C
|
短消息存储(Short Message Storage)
|
6F3D
|
容量配置参数(Capability Config.)
|
6D40
|
MSISDN
|
6F42
|
短消息存储参数(SMS Paramters)
|
6F43
|
短消息存储状态(SMS Status)
|
6F44
|
最后拨号存储(Last Number Dialled)
|
6F4A
|
扩展1文件(Extension 1 file)
|
5. SIM卡的寿命
SIM卡的使用是有一定年限的。一般来说,它的物理寿命是取决于客户的插拔次数,约在1万次左右;而集成电路芯片的寿命取决于数据存储器的写入次数,不同厂家其指标有所不同,就Motorola经试验室试验约5万次左右。SIM卡的平均寿命约为4年左右。
分享到:
相关推荐
关于sim知识的介绍 对于像研究sim卡的朋友 应该有帮助 SIM卡的结构和类型、SIM卡的软件特性、SIM卡中的保密算法及密钥、数据和参数等等内容。
SIM卡体系结构的简要介绍,涉及物理接口,数据类型等
我们将项目源码设计为模块化的结构,开发人员可以根据自己的需求选择和定制所需的功能模块。同时,我们还提供了丰富的文档和示例代码,以帮助开发人员理解和使用项目源码。 我们的安卓项目源码还采用了一些常用的...
12.3.2 SIM卡的数据结构 12.3.3 在SIM卡中存储的信息表 12.4 界面 12.4.1 电接口 12.4.2 交流协议 12.4.3 命令集 12.4.4 会话举例 12.5 预激活的SIM卡 12.5.1 预激活命令交换的一般原则 12.5.2 向SIM卡转移短消息 ...
一些研究人员采取了一种不同的做法:他们开始跟踪海地人所持手机内部的SIM卡,由此判断出手机持有人所处的位置和行动方向。正如一份联合国(UN)报告所述,此举帮助他们"准确地分析出了逾60万名海地人逃离太子港之后...
1 IC卡的定义和分类 3 1.1 定义 3 1.2 IC卡的分类 3 2 接触式IC卡 4 2.1 物理尺寸 4 2.2 信号连接 5 3 非接触式IC卡 5 3.1 工作原理 5 3.2 按工作距离分类 6 3.3 按工作频率分类 7 3.4 M1卡 7 3.5 FeLiCa卡 7 4 智能...
第二代移动通信系统 --- 2G:数字系统 基本特征:数字技术、数字处理电路SIM卡,手机体积小质量轻、 大容量,TDMA/FDD, CDMA/FDD; 主流标准:GSM,NADC(IS-136),PDC(TDMA); IS-95(CDMA) ; 第三代移动通信系统 -...
一些研究人员采取了一种不同的做法:他们开始跟踪 海地人所持手机内部的SIM卡,由此判断出手机持有人所 处的位置和行动方向。正如一份联合国(UN)报告所述,此 举帮助他们"准确地分析出了逾60万名海地人逃离太子港 ...
程序仅实现了对文本文件的内容读取和解析,isf文件由于其格式高通未公布,其文件结构属于黑盒状态,暂时无法直接解析。 当前对isf文件的导入方案为:通过QCAT先转化为文本再导入。 当用户选取某个isf文件后,程序...
用户终端具有SIM卡拨号器功能,地址簿存储和查看、拨出功能。 2)网络摄像头。包括摄像头和视频编码服务器,完成从摄像头采集视频流,并 编码为Mpeg4的功能。 3)家居无忧管理中间件。中心管理平台基于呼叫中心模块...
7.双SIM卡 8.支持永不断电功能(无电池情况下仍然可以通话) 9.支持4频GSM 10 立体声喇叭 器材清单: 1.开发用手机板 2.程序下载线一条 3.USB线一条 4.旅行充电器一个 5.锂电池一个 软件特性: 完整手机代码...