摘要:SIM卡也稱為用戶身份識別卡��、智能卡��,GSM數(shù)字移動電話機(jī)必須裝上此卡方能使用。在電腦芯片上存儲了數(shù)字移動電話客戶的信息�����,加密的密鑰以及用戶的電話簿等內(nèi)容,可供GSM網(wǎng)絡(luò)客戶身份進(jìn)行鑒別��,并對客戶通話時的語音信息進(jìn)行加密�。SIM卡是帶有微處理器的芯片,內(nèi)有5個模塊�,每個模塊對應(yīng)一個功能:CPU(8位/16位/32位)、程序存儲器ROM�����、工作存儲器RAM�、數(shù)據(jù)存儲器EEPROM和串行通信單元,這5個模塊集成在一塊集成電路中����。下面一起看看sim卡的詳細(xì)知識介紹吧!
一��、SIM卡是什么
SIM卡是(Subscriber Identity Module客戶識別模塊)的縮寫���,也稱為智能卡���、用戶身份識別卡����,GSM數(shù)字移動電話機(jī)必須裝上此卡方能使用����。它在一電腦芯片上存儲了數(shù)字移動電話客戶的信息,加密的密鑰以及用戶的電話簿等內(nèi)容���,可供GSM網(wǎng)絡(luò)客戶身份進(jìn)行鑒別�����,并對客戶通話時的語音信息進(jìn)行加密。
SIM卡主要用于GSM系統(tǒng)��,但是兼容的模塊也用于UMTS的UE(USIM)和IDEN電話���。有人把CDMA2000和cdmaOne的RUIM卡和UIM卡�����,也稱作SIM卡���,雖然兩者作用類似��,并遵守了一樣的所有機(jī)械����、電氣標(biāo)準(zhǔn)和部分軟件標(biāo)準(zhǔn)����,但是上層應(yīng)用并不一定兼容。SIM由CPU��、ROM�����、RAM��、EEPROM和I/O電路組成�����。用戶使用SIM時���,實際上是手機(jī)向SIM卡發(fā)出命令�,SIM卡應(yīng)該根據(jù)標(biāo)準(zhǔn)規(guī)范來執(zhí)行或者拒絕��;SIM卡并不是單純的信息存儲器。
SIM卡在GSM系統(tǒng)中的應(yīng)用��,使卡和手機(jī)分離���,SIM卡唯一標(biāo)識一個客戶���。一張SIM卡可以插入任何一部GSM手機(jī)中使用,而使用手機(jī)所產(chǎn)生的通信費(fèi)則自己記錄在該SIM卡所唯一標(biāo)識的客戶帳上��。SIM卡容量有8K��、16K�、32K、64K��,其中512k以上的大容量的SIM卡統(tǒng)稱為STK卡��。
二����、SIM卡內(nèi)部物理結(jié)構(gòu)
現(xiàn)在SIM卡擁有四種的物理結(jié)構(gòu)����,最早的版本的尺寸是與標(biāo)準(zhǔn)信用卡相同(85×54×0.78毫米)����,觸點則符合ISO 7816對ID-1型IC卡的規(guī)定����。
由于手機(jī)小型化,目前的SIM卡�����,又稱“Mini SIM”����,一般裁剪為25x15毫米的插入式。發(fā)售時一般嵌在一個ID-1型卡中�����,使用前沿著預(yù)制切口取下����。
2010年,歐洲電信標(biāo)準(zhǔn)協(xié)會(European Telecommunications Standards Institute)再從Mini SIM發(fā)展出縮小為15x12毫米的“Micro SIM”卡�,Micro SIM卡首次使用在蘋果公司所推出的iPad及iPhone 4,后續(xù)iPhone 4S、iPad 2等眾多智能手機(jī)都有采用����。
2011年,蘋果公司提出“Nano SIM”卡(8.8x12.3毫米)標(biāo)準(zhǔn)��,經(jīng)過2012年的一番競爭���,該標(biāo)準(zhǔn)被歐盟采納為4FF標(biāo)準(zhǔn)��?����!癗ano SIM”卡最早被應(yīng)用在iPhone 5與iPad mini�����。
三���、SIM卡原理
SIM卡實際是裝有微處理器的芯片卡�����,在這里面存儲了數(shù)字移動電話客戶的信息,加密的密鑰以及用戶的電話簿等內(nèi)容���,可供GSM網(wǎng)絡(luò)客戶身份進(jìn)行鑒別����,并對客戶通話時的語音信息進(jìn)行加密��。
它的內(nèi)部有5個模塊���,并且每個模塊都對應(yīng)一個功能:微處理器CPU(8位)�、程序存儲器ROM(3~8kbit)�����、工作存儲器RAM(6~16kbit)數(shù)據(jù)存儲器EEPROM(128~256kbit)和串行通信單元�����。這5個模塊被膠封在SIM卡銅制接口后與普通IC卡封裝方式相同�����。這5個模塊必須集成在一塊集成電路中���,否則其安全性會受到威脅��,因為芯片間的連線可能成為非法存取和盜用SIM卡的重要線索�。
SIM卡的供電分為5V(1998年前發(fā)行)、5V與3V兼容�����、3V��、1.8V等����,現(xiàn)在的Micro SIM與Nano SIM卡均是1.8V,要求手機(jī)產(chǎn)生的SIM卡供電電壓與該SIM卡所需的電壓相匹配�。SIM卡插入手機(jī)后,電源端口提供電源給SIM卡內(nèi)各模塊�����。
SIM卡在與手機(jī)連接時�����,最少需要5個連接線:電源(Vcc)��、時鐘(CLK)�����、數(shù)據(jù)I/O口(Data)��、復(fù)位(RST)��、接地端(GND)�����,如下圖:
四��、SIM卡保存的數(shù)據(jù)
(1)由SIM卡生產(chǎn)廠商存入的系統(tǒng)原始數(shù)據(jù)�����。
(2)由GSM網(wǎng)絡(luò)運(yùn)營部門或者其他經(jīng)營部門在將卡發(fā)放給用戶時注入的網(wǎng)絡(luò)參數(shù)和用戶數(shù)據(jù)�。包括鑒權(quán)和加密信息Ki(Kc算法輸入?yún)?shù)之一:密匙號);國際移動用戶號(IMSI)���;A3:IMSI認(rèn)證算法�����;A5:加密密匙生成算法��;A8:密匙(Kc)生成前����,用戶密匙(Kc)生成算法。
(3)由用戶自己存入的數(shù)據(jù)�����。比如��,短消息���、固定撥號�����,縮位撥號�����,性能參數(shù)�����,話費(fèi)記數(shù)等�����。
(4)用戶在用卡過程中自動存入和更新的網(wǎng)絡(luò)接續(xù)和用戶信息類數(shù)據(jù)����。包括最近一次位置登記時的手機(jī)所在位置區(qū)識別號(LAI)����,設(shè)置的周期性位置更新間隔時間,臨時移動用戶號(TMSI)等�。
這些數(shù)據(jù)都存放在各自的目錄項內(nèi),第一類數(shù)據(jù)放在根目錄�,當(dāng)電源開啟后首先進(jìn)入根目錄,再根據(jù)指令進(jìn)入相關(guān)的子目錄���,每種目錄極其內(nèi)部的數(shù)據(jù)域均有各自的識別碼保護(hù)�����,只有經(jīng)過核對判別以后才能對數(shù)據(jù)域中的數(shù)據(jù)進(jìn)行查詢�����,讀出和更新����。上面第一類數(shù)據(jù)通常屬永久性的數(shù)據(jù),由SIM卡生產(chǎn)廠商注入以后無法更改����,第二類數(shù)據(jù)只有網(wǎng)絡(luò)運(yùn)行部門的專門機(jī)構(gòu)才允許查閱和更新,再第三���、四類數(shù)據(jù)中的大部分允許用戶利用任何手機(jī)對其進(jìn)行讀/寫操作����。
五���、GSM網(wǎng)絡(luò)登錄原理
對于一個用戶號碼來說��,IMSI和KI碼是唯一的����。TMSI是隨時變動的���。但I(xiàn)MSI很用以被復(fù)制��。KI碼需要攻擊算號才出來��。TMSI是電信服務(wù)商發(fā)給的��。
1�、手機(jī)開機(jī)后會從SIM卡中讀取IMSI(15個數(shù)字)和TMSI(4字節(jié));
2����、手機(jī)登錄網(wǎng)絡(luò)時��,將會IMSI或TMSI發(fā)給網(wǎng)絡(luò)����;
3、網(wǎng)絡(luò)判斷到該IMSI或TMSI有效�,要生成一個128bit的RAND,然后發(fā)給手機(jī)�����;
4�����、手機(jī)收到RAND后,將RAND發(fā)給SIM卡��;
5���、SIM以里面的KI為密鑰對RAND進(jìn)行A3A8運(yùn)算�����,生成(SRES Kc)����;
6��、手機(jī)讀取(SRES Kc)(32bit 64bit)�����,并將SRES發(fā)給網(wǎng)絡(luò)�����;
7���、網(wǎng)絡(luò)自己進(jìn)行一次A3A8運(yùn)算����,如果結(jié)果與手機(jī)返回的SRES相同,則認(rèn)為該用戶合法����。
熟知這個原理之后,一些有鎖手機(jī)的卡貼��、寫卡解卡等手段的解鎖均是從這幾個步驟發(fā)展而來���。以有鎖at&t合約iPhone為例�,需要登陸中國移動網(wǎng)絡(luò)�����。iPhone是利用要at&t卡的IMSI在中國移動的網(wǎng)絡(luò)里取得進(jìn)網(wǎng)許可����,首先利用卡貼或者寫卡解卡等手段寫進(jìn)at&t的IMSI碼��,向中國移動發(fā)送此IMSI碼�����,此時中國移動認(rèn)為這個卡是at&t國際漫游過來的,就分配給他一個TMSI(臨時的IMSI)����,此時TMSI與IMSI配合登錄個人帳戶系統(tǒng)的時候中國移動發(fā)現(xiàn)他是國內(nèi)的用戶,繼而開放權(quán)限��,按照正常帳戶處理了�����。
當(dāng)然這只是最簡單的解鎖方法��,其中卡貼是比較簡單的解鎖方式���,但是有可能存在信號與穩(wěn)定問題�����,而寫卡解卡能夠比較好解鎖手機(jī)�����,但是其破解過程��,當(dāng)中的KI碼攻克是比較困難的事情�����,只有獲取了KI碼���,才有可能獲取內(nèi)部的IMSI碼�����,加上隨著加密技術(shù)的不斷發(fā)展�����,現(xiàn)在有很大一部分的新SIM卡均很難進(jìn)行破解寫卡��。
六�����、SIM卡常見故障
1、每當(dāng)手機(jī)打開時�����,手機(jī)都要與SIM卡進(jìn)行數(shù)據(jù)交流。沒插卡時�,這些信號是不會送出的。當(dāng)手機(jī)插入SIM卡后無任何反應(yīng)或插入SIM卡顯示出錯時�����,這可能是因為SIM卡開關(guān)不良或接觸不良或使用廢卡產(chǎn)生的��。如果換新卡后故障仍然存在�����,那么故障一般發(fā)生在SIM卡供電部分�。在SIM卡插座的供電端、時鐘端��、數(shù)據(jù)端�,開機(jī)瞬間可用示波器觀察到讀卡信號,如無此信號�����,應(yīng)為SIM卡供電開關(guān)周邊電阻電容元件與卡脫焊問題����。
2����、如SIM卡在一部手機(jī)上可用����,在另一部手機(jī)上不能用,可能是在手機(jī)中已經(jīng)設(shè)置了“網(wǎng)絡(luò)限制”和“用戶限制”功能�����。這可以通過16位網(wǎng)絡(luò)控制碼(NCK)或用戶控制碼(SPCK)啟動該手機(jī)的限制功能���,這需要網(wǎng)絡(luò)運(yùn)營商解決��。另外��,這種故障也可能是SIM卡供電偏低或接觸不良造成的�。
3����、一般SIM卡的檢測需要再初始開機(jī)時執(zhí)行,當(dāng)開機(jī)檢測不到SIM卡存在時��,將提示“插入SIM卡”���;如果檢測SIM卡已存在���,但機(jī)卡之間的通信不能實現(xiàn),會顯示“檢查SIM卡”�����;當(dāng)SIM卡對開機(jī)檢測信號沒有響應(yīng)時����,手機(jī)也會提示“插入SIM卡”;當(dāng)SIM卡在開機(jī)使用過程中掉出�����、由于松動接觸不良或使用報廢卡時���,手機(jī)會提示“SIM卡錯誤”�����。
七�、剪卡需要注意的問題
前面我們已經(jīng)了解到SIM卡的物理與內(nèi)部的結(jié)構(gòu)��,其真正起到作用的是很小的一部分,其余的金屬與塑料均是無意義的封裝面積���。
剪卡前�����,我們需要分辨SIM卡的類型�����,早期的SIM卡與現(xiàn)在SIM卡��,表面的結(jié)構(gòu)與連接線是不一樣的�。SIM卡金屬部分�,有位置的接線是沒有功用的,因此裁剪去也并不會對SIM卡產(chǎn)生影響����。只要裁剪的時候注意保持SIM卡有功用的接線位置保持完整即可。按照現(xiàn)在來看����,較新的SIM卡都可以進(jìn)行裁剪操作,只有年代較為久遠(yuǎn)的才需要進(jìn)行SIM卡的更換。
剪卡的方法有比較多種��,最直接粗暴的便是利用剪刀��,按照SIM卡貼紙來進(jìn)行裁剪�,過程中需要適當(dāng)剪大一些���,好進(jìn)行后期的打磨調(diào)整���。此外直接購買剪卡器也是一件更方便的事情,現(xiàn)在市面上有Micro SIM與Nano SIM兩種剪卡器��。前者可以輕松裁剪好�,只需進(jìn)行邊緣的稍微打磨即可使用,而Nano SIM卡裁剪后����,由于其厚度要更加薄,因此打磨方面需要多花一些功夫與時間��。
聲明:以上方法源于程序系統(tǒng)索引或網(wǎng)民分享提供��,僅供您參考使用��,不代表本網(wǎng)站的研究觀點����,證明有效��,請注意甄別內(nèi)容來源的真實性和權(quán)威性��。申請刪除>>
糾錯>>
閃迪
金士頓
三星
鎧俠
索尼
雷克沙
移速
朗科
憶捷
威剛
