一、SIM卡是什么
SIM卡是(Subscriber Identity Module客戶識(shí)別模塊)的縮寫,也稱為智能卡、用戶身份識(shí)別卡,GSM數(shù)字移動(dòng)電話機(jī)必須裝上此卡方能使用。它在一電腦芯片上存儲(chǔ)了數(shù)字移動(dòng)電話客戶的信息,加密的密鑰以及用戶的電話簿等內(nèi)容,可供GSM網(wǎng)絡(luò)客戶身份進(jìn)行鑒別,并對(duì)客戶通話時(shí)的語(yǔ)音信息進(jìn)行加密。
SIM卡主要用于GSM系統(tǒng),但是兼容的模塊也用于UMTS的UE(USIM)和IDEN電話。有人把CDMA2000和cdmaOne的RUIM卡和UIM卡,也稱作SIM卡,雖然兩者作用類似,并遵守了一樣的所有機(jī)械、電氣標(biāo)準(zhǔn)和部分軟件標(biāo)準(zhǔn),但是上層應(yīng)用并不一定兼容。SIM由CPU、ROM、RAM、EEPROM和I/O電路組成。用戶使用SIM時(shí),實(shí)際上是手機(jī)向SIM卡發(fā)出命令,SIM卡應(yīng)該根據(jù)標(biāo)準(zhǔn)規(guī)范來(lái)執(zhí)行或者拒絕;SIM卡并不是單純的信息存儲(chǔ)器。
SIM卡在GSM系統(tǒng)中的應(yīng)用,使卡和手機(jī)分離,SIM卡唯一標(biāo)識(shí)一個(gè)客戶。一張SIM卡可以插入任何一部GSM手機(jī)中使用,而使用手機(jī)所產(chǎn)生的通信費(fèi)則自己記錄在該SIM卡所唯一標(biāo)識(shí)的客戶帳上。SIM卡容量有8K、16K、32K、64K,其中512k以上的大容量的SIM卡統(tǒng)稱為STK卡。
二、SIM卡內(nèi)部物理結(jié)構(gòu)
現(xiàn)在SIM卡擁有四種的物理結(jié)構(gòu),最早的版本的尺寸是與標(biāo)準(zhǔn)信用卡相同(85×54×0.78毫米),觸點(diǎn)則符合ISO 7816對(duì)ID-1型IC卡的規(guī)定。
由于手機(jī)小型化,目前的SIM卡,又稱“Mini SIM”,一般裁剪為25x15毫米的插入式。發(fā)售時(shí)一般嵌在一個(gè)ID-1型卡中,使用前沿著預(yù)制切口取下。
2010年,歐洲電信標(biāo)準(zhǔn)協(xié)會(huì)(European Telecommunications Standards Institute)再?gòu)腗ini SIM發(fā)展出縮小為15x12毫米的“Micro SIM”卡,Micro SIM卡首次使用在蘋果公司所推出的iPad及iPhone 4,后續(xù)iPhone 4S、iPad 2等眾多智能手機(jī)都有采用。
2011年,蘋果公司提出“Nano SIM”卡(8.8x12.3毫米)標(biāo)準(zhǔn),經(jīng)過(guò)2012年的一番競(jìng)爭(zhēng),該標(biāo)準(zhǔn)被歐盟采納為4FF標(biāo)準(zhǔn)?!癗ano SIM”卡最早被應(yīng)用在iPhone 5與iPad mini。
三、SIM卡原理
SIM卡實(shí)際是裝有微處理器的芯片卡,在這里面存儲(chǔ)了數(shù)字移動(dòng)電話客戶的信息,加密的密鑰以及用戶的電話簿等內(nèi)容,可供GSM網(wǎng)絡(luò)客戶身份進(jìn)行鑒別,并對(duì)客戶通話時(shí)的語(yǔ)音信息進(jìn)行加密。
它的內(nèi)部有5個(gè)模塊,并且每個(gè)模塊都對(duì)應(yīng)一個(gè)功能:微處理器CPU(8位)、程序存儲(chǔ)器ROM(3~8kbit)、工作存儲(chǔ)器RAM(6~16kbit)數(shù)據(jù)存儲(chǔ)器EEPROM(128~256kbit)和串行通信單元。這5個(gè)模塊被膠封在SIM卡銅制接口后與普通IC卡封裝方式相同。這5個(gè)模塊必須集成在一塊集成電路中,否則其安全性會(huì)受到威脅,因?yàn)樾酒g的連線可能成為非法存取和盜用SIM卡的重要線索。
SIM卡的供電分為5V(1998年前發(fā)行)、5V與3V兼容、3V、1.8V等,現(xiàn)在的Micro SIM與Nano SIM卡均是1.8V,要求手機(jī)產(chǎn)生的SIM卡供電電壓與該SIM卡所需的電壓相匹配。SIM卡插入手機(jī)后,電源端口提供電源給SIM卡內(nèi)各模塊。
SIM卡在與手機(jī)連接時(shí),最少需要5個(gè)連接線:電源(Vcc)、時(shí)鐘(CLK)、數(shù)據(jù)I/O口(Data)、復(fù)位(RST)、接地端(GND),如下圖:
四、SIM卡保存的數(shù)據(jù)
(1)由SIM卡生產(chǎn)廠商存入的系統(tǒng)原始數(shù)據(jù)。
(2)由GSM網(wǎng)絡(luò)運(yùn)營(yíng)部門或者其他經(jīng)營(yíng)部門在將卡發(fā)放給用戶時(shí)注入的網(wǎng)絡(luò)參數(shù)和用戶數(shù)據(jù)。包括鑒權(quán)和加密信息Ki(Kc算法輸入?yún)?shù)之一:密匙號(hào));國(guó)際移動(dòng)用戶號(hào)(IMSI);A3:IMSI認(rèn)證算法;A5:加密密匙生成算法;A8:密匙(Kc)生成前,用戶密匙(Kc)生成算法。
(3)由用戶自己存入的數(shù)據(jù)。比如,短消息、固定撥號(hào),縮位撥號(hào),性能參數(shù),話費(fèi)記數(shù)等。
(4)用戶在用卡過(guò)程中自動(dòng)存入和更新的網(wǎng)絡(luò)接續(xù)和用戶信息類數(shù)據(jù)。包括最近一次位置登記時(shí)的手機(jī)所在位置區(qū)識(shí)別號(hào)(LAI),設(shè)置的周期性位置更新間隔時(shí)間,臨時(shí)移動(dòng)用戶號(hào)(TMSI)等。
這些數(shù)據(jù)都存放在各自的目錄項(xiàng)內(nèi),第一類數(shù)據(jù)放在根目錄,當(dāng)電源開(kāi)啟后首先進(jìn)入根目錄,再根據(jù)指令進(jìn)入相關(guān)的子目錄,每種目錄極其內(nèi)部的數(shù)據(jù)域均有各自的識(shí)別碼保護(hù),只有經(jīng)過(guò)核對(duì)判別以后才能對(duì)數(shù)據(jù)域中的數(shù)據(jù)進(jìn)行查詢,讀出和更新。上面第一類數(shù)據(jù)通常屬永久性的數(shù)據(jù),由SIM卡生產(chǎn)廠商注入以后無(wú)法更改,第二類數(shù)據(jù)只有網(wǎng)絡(luò)運(yùn)行部門的專門機(jī)構(gòu)才允許查閱和更新,再第三、四類數(shù)據(jù)中的大部分允許用戶利用任何手機(jī)對(duì)其進(jìn)行讀/寫操作。
五、GSM網(wǎng)絡(luò)登錄原理
對(duì)于一個(gè)用戶號(hào)碼來(lái)說(shuō),IMSI和KI碼是唯一的。TMSI是隨時(shí)變動(dòng)的。但I(xiàn)MSI很用以被復(fù)制。KI碼需要攻擊算號(hào)才出來(lái)。TMSI是電信服務(wù)商發(fā)給的。
1、手機(jī)開(kāi)機(jī)后會(huì)從SIM卡中讀取IMSI(15個(gè)數(shù)字)和TMSI(4字節(jié));
2、手機(jī)登錄網(wǎng)絡(luò)時(shí),將會(huì)IMSI或TMSI發(fā)給網(wǎng)絡(luò);
3、網(wǎng)絡(luò)判斷到該IMSI或TMSI有效,要生成一個(gè)128bit的RAND,然后發(fā)給手機(jī);
4、手機(jī)收到RAND后,將RAND發(fā)給SIM卡;
5、SIM以里面的KI為密鑰對(duì)RAND進(jìn)行A3A8運(yùn)算,生成(SRES Kc);
6、手機(jī)讀取(SRES Kc)(32bit 64bit),并將SRES發(fā)給網(wǎng)絡(luò);
7、網(wǎng)絡(luò)自己進(jìn)行一次A3A8運(yùn)算,如果結(jié)果與手機(jī)返回的SRES相同,則認(rèn)為該用戶合法。
熟知這個(gè)原理之后,一些有鎖手機(jī)的卡貼、寫卡解卡等手段的解鎖均是從這幾個(gè)步驟發(fā)展而來(lái)。以有鎖at&t合約iPhone為例,需要登陸中國(guó)移動(dòng)網(wǎng)絡(luò)。iPhone是利用要at&t卡的IMSI在中國(guó)移動(dòng)的網(wǎng)絡(luò)里取得進(jìn)網(wǎng)許可,首先利用卡貼或者寫卡解卡等手段寫進(jìn)at&t的IMSI碼,向中國(guó)移動(dòng)發(fā)送此IMSI碼,此時(shí)中國(guó)移動(dòng)認(rèn)為這個(gè)卡是at&t國(guó)際漫游過(guò)來(lái)的,就分配給他一個(gè)TMSI(臨時(shí)的IMSI),此時(shí)TMSI與IMSI配合登錄個(gè)人帳戶系統(tǒng)的時(shí)候中國(guó)移動(dòng)發(fā)現(xiàn)他是國(guó)內(nèi)的用戶,繼而開(kāi)放權(quán)限,按照正常帳戶處理了。
當(dāng)然這只是最簡(jiǎn)單的解鎖方法,其中卡貼是比較簡(jiǎn)單的解鎖方式,但是有可能存在信號(hào)與穩(wěn)定問(wèn)題,而寫卡解卡能夠比較好解鎖手機(jī),但是其破解過(guò)程,當(dāng)中的KI碼攻克是比較困難的事情,只有獲取了KI碼,才有可能獲取內(nèi)部的IMSI碼,加上隨著加密技術(shù)的不斷發(fā)展,現(xiàn)在有很大一部分的新SIM卡均很難進(jìn)行破解寫卡。
六、SIM卡常見(jiàn)故障
1、每當(dāng)手機(jī)打開(kāi)時(shí),手機(jī)都要與SIM卡進(jìn)行數(shù)據(jù)交流。沒(méi)插卡時(shí),這些信號(hào)是不會(huì)送出的。當(dāng)手機(jī)插入SIM卡后無(wú)任何反應(yīng)或插入SIM卡顯示出錯(cuò)時(shí),這可能是因?yàn)镾IM卡開(kāi)關(guān)不良或接觸不良或使用廢卡產(chǎn)生的。如果換新卡后故障仍然存在,那么故障一般發(fā)生在SIM卡供電部分。在SIM卡插座的供電端、時(shí)鐘端、數(shù)據(jù)端,開(kāi)機(jī)瞬間可用示波器觀察到讀卡信號(hào),如無(wú)此信號(hào),應(yīng)為SIM卡供電開(kāi)關(guān)周邊電阻電容元件與卡脫焊問(wèn)題。
2、如SIM卡在一部手機(jī)上可用,在另一部手機(jī)上不能用,可能是在手機(jī)中已經(jīng)設(shè)置了“網(wǎng)絡(luò)限制”和“用戶限制”功能。這可以通過(guò)16位網(wǎng)絡(luò)控制碼(NCK)或用戶控制碼(SPCK)啟動(dòng)該手機(jī)的限制功能,這需要網(wǎng)絡(luò)運(yùn)營(yíng)商解決。另外,這種故障也可能是SIM卡供電偏低或接觸不良造成的。
3、一般SIM卡的檢測(cè)需要再初始開(kāi)機(jī)時(shí)執(zhí)行,當(dāng)開(kāi)機(jī)檢測(cè)不到SIM卡存在時(shí),將提示“插入SIM卡”;如果檢測(cè)SIM卡已存在,但機(jī)卡之間的通信不能實(shí)現(xiàn),會(huì)顯示“檢查SIM卡”;當(dāng)SIM卡對(duì)開(kāi)機(jī)檢測(cè)信號(hào)沒(méi)有響應(yīng)時(shí),手機(jī)也會(huì)提示“插入SIM卡”;當(dāng)SIM卡在開(kāi)機(jī)使用過(guò)程中掉出、由于松動(dòng)接觸不良或使用報(bào)廢卡時(shí),手機(jī)會(huì)提示“SIM卡錯(cuò)誤”。
七、剪卡需要注意的問(wèn)題
前面我們已經(jīng)了解到SIM卡的物理與內(nèi)部的結(jié)構(gòu),其真正起到作用的是很小的一部分,其余的金屬與塑料均是無(wú)意義的封裝面積。
剪卡前,我們需要分辨SIM卡的類型,早期的SIM卡與現(xiàn)在SIM卡,表面的結(jié)構(gòu)與連接線是不一樣的。SIM卡金屬部分,有位置的接線是沒(méi)有功用的,因此裁剪去也并不會(huì)對(duì)SIM卡產(chǎn)生影響。只要裁剪的時(shí)候注意保持SIM卡有功用的接線位置保持完整即可。按照現(xiàn)在來(lái)看,較新的SIM卡都可以進(jìn)行裁剪操作,只有年代較為久遠(yuǎn)的才需要進(jìn)行SIM卡的更換。
剪卡的方法有比較多種,最直接粗暴的便是利用剪刀,按照SIM卡貼紙來(lái)進(jìn)行裁剪,過(guò)程中需要適當(dāng)剪大一些,好進(jìn)行后期的打磨調(diào)整。此外直接購(gòu)買剪卡器也是一件更方便的事情,現(xiàn)在市面上有Micro SIM與Nano SIM兩種剪卡器。前者可以輕松裁剪好,只需進(jìn)行邊緣的稍微打磨即可使用,而Nano SIM卡裁剪后,由于其厚度要更加薄,因此打磨方面需要多花一些功夫與時(shí)間。
聲明:以上方法源于程序系統(tǒng)索引或網(wǎng)民分享提供,僅供您參考使用,不代表本網(wǎng)站的研究觀點(diǎn),證明有效,請(qǐng)注意甄別內(nèi)容來(lái)源的真實(shí)性和權(quán)威性。申請(qǐng)刪除>> 糾錯(cuò)>>