一、SIM卡是什么

SIM卡是（Subscriber Identity Module客戶識(shí)別模塊）的縮寫，也稱為智能卡、用戶身份識(shí)別卡，GSM數(shù)字移動(dòng)電話機(jī)必須裝上此卡方能使用。它在一電腦芯片上存儲(chǔ)了數(shù)字移動(dòng)電話客戶的信息，加密的密鑰以及用戶的電話簿等內(nèi)容，可供GSM網(wǎng)絡(luò)客戶身份進(jìn)行鑒別，并對(duì)客戶通話時(shí)的語(yǔ)音信息進(jìn)行加密。

SIM卡主要用于GSM系統(tǒng)，但是兼容的模塊也用于UMTS的UE（USIM）和IDEN電話。有人把CDMA2000和cdmaOne的RUIM卡和UIM卡，也稱作SIM卡，雖然兩者作用類似，并遵守了一樣的所有機(jī)械、電氣標(biāo)準(zhǔn)和部分軟件標(biāo)準(zhǔn)，但是上層應(yīng)用并不一定兼容。SIM由CPU、ROM、RAM、EEPROM和I/O電路組成。用戶使用SIM時(shí)，實(shí)際上是手機(jī)向SIM卡發(fā)出命令，SIM卡應(yīng)該根據(jù)標(biāo)準(zhǔn)規(guī)范來(lái)執(zhí)行或者拒絕；SIM卡并不是單純的信息存儲(chǔ)器。

SIM卡在GSM系統(tǒng)中的應(yīng)用，使卡和手機(jī)分離，SIM卡唯一標(biāo)識(shí)一個(gè)客戶。一張SIM卡可以插入任何一部GSM手機(jī)中使用，而使用手機(jī)所產(chǎn)生的通信費(fèi)則自己記錄在該SIM卡所唯一標(biāo)識(shí)的客戶帳上。SIM卡容量有8K、16K、32K、64K，其中512k以上的大容量的SIM卡統(tǒng)稱為STK卡。

二、SIM卡內(nèi)部物理結(jié)構(gòu)

現(xiàn)在SIM卡擁有四種的物理結(jié)構(gòu)，最早的版本的尺寸是與標(biāo)準(zhǔn)信用卡相同（85×54×0.78毫米），觸點(diǎn)則符合ISO 7816對(duì)ID-1型IC卡的規(guī)定。

由于手機(jī)小型化，目前的SIM卡，又稱“Mini SIM”，一般裁剪為25x15毫米的插入式。發(fā)售時(shí)一般嵌在一個(gè)ID-1型卡中，使用前沿著預(yù)制切口取下。

2010年，歐洲電信標(biāo)準(zhǔn)協(xié)會(huì)（European Telecommunications Standards Institute）再?gòu)腗ini SIM發(fā)展出縮小為15x12毫米的“Micro SIM”卡，Micro SIM卡首次使用在蘋果公司所推出的iPad及iPhone 4，后續(xù)iPhone 4S、iPad 2等眾多智能手機(jī)都有采用。

2011年，蘋果公司提出“Nano SIM”卡（8.8x12.3毫米）標(biāo)準(zhǔn)，經(jīng)過(guò)2012年的一番競(jìng)爭(zhēng)，該標(biāo)準(zhǔn)被歐盟采納為4FF標(biāo)準(zhǔn)?！癗ano SIM”卡最早被應(yīng)用在iPhone 5與iPad mini。

三、SIM卡原理

SIM卡實(shí)際是裝有微處理器的芯片卡，在這里面存儲(chǔ)了數(shù)字移動(dòng)電話客戶的信息，加密的密鑰以及用戶的電話簿等內(nèi)容，可供GSM網(wǎng)絡(luò)客戶身份進(jìn)行鑒別，并對(duì)客戶通話時(shí)的語(yǔ)音信息進(jìn)行加密。

它的內(nèi)部有5個(gè)模塊，并且每個(gè)模塊都對(duì)應(yīng)一個(gè)功能：微處理器CPU（8位）、程序存儲(chǔ)器ROM（3～8kbit）、工作存儲(chǔ)器RAM（6～16kbit）數(shù)據(jù)存儲(chǔ)器EEPROM（128～256kbit）和串行通信單元。這5個(gè)模塊被膠封在SIM卡銅制接口后與普通IC卡封裝方式相同。這5個(gè)模塊必須集成在一塊集成電路中，否則其安全性會(huì)受到威脅，因?yàn)樾酒g的連線可能成為非法存取和盜用SIM卡的重要線索。

SIM卡的供電分為5V（1998年前發(fā)行）、5V與3V兼容、3V、1.8V等，現(xiàn)在的Micro SIM與Nano SIM卡均是1.8V，要求手機(jī)產(chǎn)生的SIM卡供電電壓與該SIM卡所需的電壓相匹配。SIM卡插入手機(jī)后，電源端口提供電源給SIM卡內(nèi)各模塊。

SIM卡在與手機(jī)連接時(shí)，最少需要5個(gè)連接線：電源(Vcc)、時(shí)鐘(CLK)、數(shù)據(jù)I/O口(Data)、復(fù)位(RST)、接地端(GND)，如下圖：

四、SIM卡保存的數(shù)據(jù)

（1）由SIM卡生產(chǎn)廠商存入的系統(tǒng)原始數(shù)據(jù)。

（2）由GSM網(wǎng)絡(luò)運(yùn)營(yíng)部門或者其他經(jīng)營(yíng)部門在將卡發(fā)放給用戶時(shí)注入的網(wǎng)絡(luò)參數(shù)和用戶數(shù)據(jù)。包括鑒權(quán)和加密信息Ki（Kc算法輸入?yún)?shù)之一：密匙號(hào)）；國(guó)際移動(dòng)用戶號(hào)（IMSI）；A3：IMSI認(rèn)證算法；A5：加密密匙生成算法；A8：密匙（Kc）生成前，用戶密匙（Kc）生成算法。

（3）由用戶自己存入的數(shù)據(jù)。比如，短消息、固定撥號(hào)，縮位撥號(hào)，性能參數(shù)，話費(fèi)記數(shù)等。

（4）用戶在用卡過(guò)程中自動(dòng)存入和更新的網(wǎng)絡(luò)接續(xù)和用戶信息類數(shù)據(jù)。包括最近一次位置登記時(shí)的手機(jī)所在位置區(qū)識(shí)別號(hào)（LAI），設(shè)置的周期性位置更新間隔時(shí)間，臨時(shí)移動(dòng)用戶號(hào)（TMSI）等。

這些數(shù)據(jù)都存放在各自的目錄項(xiàng)內(nèi)，第一類數(shù)據(jù)放在根目錄，當(dāng)電源開(kāi)啟后首先進(jìn)入根目錄，再根據(jù)指令進(jìn)入相關(guān)的子目錄，每種目錄極其內(nèi)部的數(shù)據(jù)域均有各自的識(shí)別碼保護(hù)，只有經(jīng)過(guò)核對(duì)判別以后才能對(duì)數(shù)據(jù)域中的數(shù)據(jù)進(jìn)行查詢，讀出和更新。上面第一類數(shù)據(jù)通常屬永久性的數(shù)據(jù)，由SIM卡生產(chǎn)廠商注入以后無(wú)法更改，第二類數(shù)據(jù)只有網(wǎng)絡(luò)運(yùn)行部門的專門機(jī)構(gòu)才允許查閱和更新，再第三、四類數(shù)據(jù)中的大部分允許用戶利用任何手機(jī)對(duì)其進(jìn)行讀/寫操作。

五、GSM網(wǎng)絡(luò)登錄原理

對(duì)于一個(gè)用戶號(hào)碼來(lái)說(shuō)，IMSI和KI碼是唯一的。TMSI是隨時(shí)變動(dòng)的。但I(xiàn)MSI很用以被復(fù)制。KI碼需要攻擊算號(hào)才出來(lái)。TMSI是電信服務(wù)商發(fā)給的。

1、手機(jī)開(kāi)機(jī)后會(huì)從SIM卡中讀取IMSI(15個(gè)數(shù)字)和TMSI(4字節(jié))；

2、手機(jī)登錄網(wǎng)絡(luò)時(shí)，將會(huì)IMSI或TMSI發(fā)給網(wǎng)絡(luò)；

3、網(wǎng)絡(luò)判斷到該IMSI或TMSI有效，要生成一個(gè)128bit的RAND，然后發(fā)給手機(jī)；

4、手機(jī)收到RAND后，將RAND發(fā)給SIM卡；

5、SIM以里面的KI為密鑰對(duì)RAND進(jìn)行A3A8運(yùn)算，生成(SRES Kc)；

6、手機(jī)讀取(SRES Kc)(32bit 64bit)，并將SRES發(fā)給網(wǎng)絡(luò)；

7、網(wǎng)絡(luò)自己進(jìn)行一次A3A8運(yùn)算，如果結(jié)果與手機(jī)返回的SRES相同，則認(rèn)為該用戶合法。

熟知這個(gè)原理之后，一些有鎖手機(jī)的卡貼、寫卡解卡等手段的解鎖均是從這幾個(gè)步驟發(fā)展而來(lái)。以有鎖at&t合約iPhone為例，需要登陸中國(guó)移動(dòng)網(wǎng)絡(luò)。iPhone是利用要at&t卡的IMSI在中國(guó)移動(dòng)的網(wǎng)絡(luò)里取得進(jìn)網(wǎng)許可，首先利用卡貼或者寫卡解卡等手段寫進(jìn)at&t的IMSI碼，向中國(guó)移動(dòng)發(fā)送此IMSI碼，此時(shí)中國(guó)移動(dòng)認(rèn)為這個(gè)卡是at&t國(guó)際漫游過(guò)來(lái)的，就分配給他一個(gè)TMSI（臨時(shí)的IMSI），此時(shí)TMSI與IMSI配合登錄個(gè)人帳戶系統(tǒng)的時(shí)候中國(guó)移動(dòng)發(fā)現(xiàn)他是國(guó)內(nèi)的用戶，繼而開(kāi)放權(quán)限，按照正常帳戶處理了。

當(dāng)然這只是最簡(jiǎn)單的解鎖方法，其中卡貼是比較簡(jiǎn)單的解鎖方式，但是有可能存在信號(hào)與穩(wěn)定問(wèn)題，而寫卡解卡能夠比較好解鎖手機(jī)，但是其破解過(guò)程，當(dāng)中的KI碼攻克是比較困難的事情，只有獲取了KI碼，才有可能獲取內(nèi)部的IMSI碼，加上隨著加密技術(shù)的不斷發(fā)展，現(xiàn)在有很大一部分的新SIM卡均很難進(jìn)行破解寫卡。

六、SIM卡常見(jiàn)故障

1、每當(dāng)手機(jī)打開(kāi)時(shí)，手機(jī)都要與SIM卡進(jìn)行數(shù)據(jù)交流。沒(méi)插卡時(shí)，這些信號(hào)是不會(huì)送出的。當(dāng)手機(jī)插入SIM卡后無(wú)任何反應(yīng)或插入SIM卡顯示出錯(cuò)時(shí)，這可能是因?yàn)镾IM卡開(kāi)關(guān)不良或接觸不良或使用廢卡產(chǎn)生的。如果換新卡后故障仍然存在，那么故障一般發(fā)生在SIM卡供電部分。在SIM卡插座的供電端、時(shí)鐘端、數(shù)據(jù)端，開(kāi)機(jī)瞬間可用示波器觀察到讀卡信號(hào)，如無(wú)此信號(hào)，應(yīng)為SIM卡供電開(kāi)關(guān)周邊電阻電容元件與卡脫焊問(wèn)題。

2、如SIM卡在一部手機(jī)上可用，在另一部手機(jī)上不能用，可能是在手機(jī)中已經(jīng)設(shè)置了“網(wǎng)絡(luò)限制”和“用戶限制”功能。這可以通過(guò)16位網(wǎng)絡(luò)控制碼（NCK）或用戶控制碼（SPCK）啟動(dòng)該手機(jī)的限制功能，這需要網(wǎng)絡(luò)運(yùn)營(yíng)商解決。另外，這種故障也可能是SIM卡供電偏低或接觸不良造成的。

3、一般SIM卡的檢測(cè)需要再初始開(kāi)機(jī)時(shí)執(zhí)行，當(dāng)開(kāi)機(jī)檢測(cè)不到SIM卡存在時(shí)，將提示“插入SIM卡”；如果檢測(cè)SIM卡已存在，但機(jī)卡之間的通信不能實(shí)現(xiàn)，會(huì)顯示“檢查SIM卡”；當(dāng)SIM卡對(duì)開(kāi)機(jī)檢測(cè)信號(hào)沒(méi)有響應(yīng)時(shí)，手機(jī)也會(huì)提示“插入SIM卡”；當(dāng)SIM卡在開(kāi)機(jī)使用過(guò)程中掉出、由于松動(dòng)接觸不良或使用報(bào)廢卡時(shí)，手機(jī)會(huì)提示“SIM卡錯(cuò)誤”。

七、剪卡需要注意的問(wèn)題

前面我們已經(jīng)了解到SIM卡的物理與內(nèi)部的結(jié)構(gòu)，其真正起到作用的是很小的一部分，其余的金屬與塑料均是無(wú)意義的封裝面積。

剪卡前，我們需要分辨SIM卡的類型，早期的SIM卡與現(xiàn)在SIM卡，表面的結(jié)構(gòu)與連接線是不一樣的。SIM卡金屬部分，有位置的接線是沒(méi)有功用的，因此裁剪去也并不會(huì)對(duì)SIM卡產(chǎn)生影響。只要裁剪的時(shí)候注意保持SIM卡有功用的接線位置保持完整即可。按照現(xiàn)在來(lái)看，較新的SIM卡都可以進(jìn)行裁剪操作，只有年代較為久遠(yuǎn)的才需要進(jìn)行SIM卡的更換。

剪卡的方法有比較多種，最直接粗暴的便是利用剪刀，按照SIM卡貼紙來(lái)進(jìn)行裁剪，過(guò)程中需要適當(dāng)剪大一些，好進(jìn)行后期的打磨調(diào)整。此外直接購(gòu)買剪卡器也是一件更方便的事情，現(xiàn)在市面上有Micro SIM與Nano SIM兩種剪卡器。前者可以輕松裁剪好，只需進(jìn)行邊緣的稍微打磨即可使用，而Nano SIM卡裁剪后，由于其厚度要更加薄，因此打磨方面需要多花一些功夫與時(shí)間。

聲明：以上方法源于程序系統(tǒng)索引或網(wǎng)民分享提供，僅供您參考使用，不代表本網(wǎng)站的研究觀點(diǎn)，證明有效，請(qǐng)注意甄別內(nèi)容來(lái)源的真實(shí)性和權(quán)威性。申請(qǐng)刪除>> 糾錯(cuò)>>