• SIM卡應(yīng)用與安全缺陷分析

        發(fā)布: 2010-10-20 00:32 | 作者: | 來源: | 字體:       

        相關(guān)專題: 芯片
          一、概述


          移動電話機與SIM卡共同構(gòu)成移動通信終端設(shè)備。無論是GSM系統(tǒng)還是CDMA系統(tǒng),數(shù)字移動電話機用戶在“入網(wǎng)”時會得到一張SIM卡(SubscriberIdentityModule)或UIM卡(UserIdentity Module)。SIM卡是一張符合GSM規(guī)范的“智慧卡”,可以插入任何一部符合GSM規(guī)范的移動電話中,實現(xiàn)“電話號碼隨卡不隨機的功能”,而且通話費用自動計入持卡用戶的賬單上,與手機無關(guān)。



          二、SIM卡硬件特性



          1、外部特征



          在實際使用中有兩種功能相同而形式不同的SIM卡:



          卡片式(俗稱大卡)SIM卡,這種形式的SIM卡符合有關(guān)IC卡的ISO7816標準,類似IC卡。



          嵌入式(俗稱小卡)SIM卡,其大小只有25mm×15mm,是半永久性地裝入到移動臺設(shè)備中的卡。



          “大卡”上真正起作用的是它上面的那張“小卡”,而“小卡”上起作用的部分則是卡面上的銅制接口及其內(nèi)部膠封的卡內(nèi)邏輯電路。目前國內(nèi)流行樣式是“小卡”,小卡也可以換成“大卡”(需加裝一卡托)!按罂ā焙汀靶】ā狈謩e適用于不同類型的GSM移動電話,早期機型如摩托羅拉GC87C、308C等手機用的是“大卡”,而目前新出的機型基本上都使用“小卡”。



          2、 SIM卡接口



          SIM卡是通過卡面上銅制接口來連接卡內(nèi)邏輯電路與移動終端的,SIM卡芯片有八個觸點,通常與移動設(shè)備連接需要六個觸點,具體接口定義如下圖所示:







          3、內(nèi)部結(jié)構(gòu)



          SIM卡是一個裝有微處理器的芯片卡,它的內(nèi)部有5個模塊,并且每個模塊都對應(yīng)一個功能:微處理器CPU(8位)、程序存儲器ROM(3--8kbit)、工作存儲器RAM(6--16kbit)數(shù)據(jù)存儲器EEPROM(128--256kbit)和串行通信單元。這5個模塊被膠封在SIM卡銅制接口后與普通IC卡封裝方式相同。這五個模塊必須集成在一塊集成電路中,否則其安全性會受到威脅。因為,芯片間的連線可能成為非法存取和盜用SIM卡的重要線索。



          SIM卡同手機連接時至少需要5條連接線(通常編程口未定義)



          數(shù)據(jù)I/O口(Data)



          復位(RST)



          接地端(GND)



          電源(Vcc)



          時鐘(CLK)如上圖所示。



          SIM卡的供電分為5V(1998年前發(fā)行)、5V與3V兼容、3V、1.8V等,當然這些卡必須與相應(yīng)的移動電話機配合使用,即移動電話機產(chǎn)生的SIM卡供電電壓與該SIM卡所需的電壓相匹配?娐分械碾娫碫CC、地GND是卡電路工作的必要條件?娫从萌f用表就可以檢測到。SIM卡插入移動電話機后,電源端口提供電源給SIM卡內(nèi)各模塊。



          檢測SIM卡存在與否的信號只在開機瞬時產(chǎn)生,當開機檢測不到SIM卡存在時,將提示“InsertCard(插入卡)”;如果檢測SIM卡已存在,但機卡之間的通信不能實現(xiàn),會顯示“CheckCard(檢查卡)”;當SIM卡對開機檢測信號沒有響應(yīng)時,移動電話也會提示“InsertCard(插入卡)”;當SIM卡在開機使用過程中掉電、由于松動接觸不良或使用報廢卡時,移動電話會提示“Bad Card/SIM Error”。



          對于卡電路中的SIM­_I/O、SIM_CLK、SIM_RST,全部是由CPU的控制來實現(xiàn)的。雖然基站與網(wǎng)絡(luò)之間的數(shù)據(jù)溝通隨時隨地進行著,但確定哪個時刻數(shù)據(jù)溝通往往很難。有一點可以肯定,當移動電話機開機時刻與網(wǎng)絡(luò)進行鑒權(quán)時必有數(shù)據(jù)溝通,這時盡管時間很短,但測量一定有數(shù)據(jù),所以我們在判定卡電路故障時,在這個時隙上進行監(jiān)測為最佳監(jiān)測時間。正常開機的移動電話機,在SIM卡座上用示波器可以測量到SIM_I/O、SIM_CLK、SIM_RST信號,它們一般是一個3V左右的脈沖。若檢測不到,說明SIM卡座供電開關(guān)管周邊電阻、電容元件脫焊、SIM卡卡座脫焊,也有可能是卡座接觸不良,SIM卡表面氧化或是報廢卡。



          當手機開機時,手機需要與SIM卡進行數(shù)據(jù)交換,用示波器可以在SIM卡卡座上檢測到一些數(shù)據(jù)信號,沒插卡時,這些信號不會送出。可謂“瞬間即逝”,但可以用示波器捕捉到,以此判別SIM卡電路有無故障。SIM卡觸點電性能表示觸點低電平高電平Vcc-U=+5V±10%,I=10mA RST -0.3≤U≤+0.6V,I=200uA 4V≤U≤Vcc,I=20uA CLK -0.3≤U≤+0.6V,I=200uA -2.4V≤U≤Vcc,I=200uA GND - - Vpp - +5V±10% I/O輸入 0V≤U≤0.4V,I=1mA 0.7V≤U≤Vcc,I=20uA I/O輸出 0V≤U≤0.8V,I=1mA 3.8V≤U≤Vcc,I=20uA



          電源開關(guān)時,SIM卡電氣性能為:當開啟電源期間,按以下次序激活各觸點:RST低電平狀態(tài);Vcc加電;I/O口處于接收狀態(tài);Vpp加電;提供穩(wěn)定的時鐘信號。當關(guān)閉電源時,按如下次序工作:RST低電平狀態(tài);CLK低電平狀態(tài);Vpp去電;I/O口低電平狀態(tài);Vcc去電。



          SIM卡的存儲容量有3kB、8kB、16kB、32kB、64kB等。目前多為16KB和32KB,STK卡(SIM application Tool Kit)是SIM卡的一種,它能為移動電話機提供增值服務(wù),如移動夢網(wǎng)業(yè)務(wù)等。(將在后章節(jié)具體介紹)SIM卡能夠儲存多少電話號碼取決于卡內(nèi)數(shù)據(jù)存儲器EEPROM的容量(有2K、3K、8K容量),若有8KB的存儲容量,可供儲存以下信息:



           *100組電話號碼及其對應(yīng)的性名文字;



           *15組短信息(ShortMessage);



           *25組以上最近撥出的號碼;



           *4位SIM卡密碼(PIN)。



          幾種主要的SIM卡的結(jié)構(gòu)數(shù)據(jù)







          三、SIM卡軟件特性



          SIM卡采用新的單片機及存儲器管理結(jié)構(gòu),因此處理功能大大增強。其智能特性的邏輯結(jié)構(gòu)是樹型結(jié)構(gòu)。全部特性參數(shù)信息都是用數(shù)據(jù)字段方式表達,SIM卡中存有三類數(shù)據(jù)信息:



          (1)與持卡者相關(guān)的信息以及SIM卡將來準備提供的所有業(yè)務(wù)信息,這種類型的數(shù)據(jù)存儲在根目錄下。



          (2)GSM應(yīng)用中特有的信息,這種類型的數(shù)據(jù)存儲在GSM目錄下。



          (3)GSM應(yīng)用所使用的信息,此信息可與其它電信應(yīng)用或業(yè)務(wù)共享,位于電信目錄下。



          即在根目錄下有三個應(yīng)用目錄,一個屬于行政主管部門應(yīng)用目錄,兩個屬于技術(shù)管理的應(yīng)用目錄,分別是GSM應(yīng)用目錄和電信應(yīng)用目錄。所有的目錄下均為數(shù)據(jù)字段,有二進制的和格式化的數(shù)據(jù)字段。數(shù)據(jù)字段中的信息有的是永存性的即不能更新的,有的是暫存的,需要更新的。每個數(shù)據(jù)字段都要表達出它的用途、更新程度、數(shù)據(jù)字段的特性(如識別符)、類型是二進制的還是格式化的等。



          下面按GSM的Phasel(階段1)和Phase2(階段2)兩種情況對SIM卡的數(shù)據(jù)格式進行說明:



          (1) Phasel



          <1> GSM系統(tǒng)參數(shù)



          在階段l時,所選GSM系統(tǒng)參數(shù)數(shù)據(jù)項目如圖所示。其中6F38業(yè)務(wù)表中選有五項開放業(yè)務(wù):



          GSM階段1系統(tǒng)參數(shù)數(shù)據(jù)所選項













































        標識符


        名稱


        長度


        6FAD


        管理(Administrative)


        3


        6F38


        業(yè)務(wù)表(Service Table)


        4


        6F07


        IMSI


        9


        6F7B


        禁止PLMN(Forbidden PLMN)


        12


        6F7E


        TMSI LAI


        11


        6F20


        Kc, n


        9


        6F30


        PLMN選擇(PLMN Selector)


        24


        6F74


        BCCH信息(BCCH Information)


        16


        6F78


        接入控制(Access Control)


        2






          業(yè)務(wù)1(Servicel):PIN碼取消(PINDisabling)



          業(yè)務(wù)2(Service 2):縮位撥號(Abbreviated Dialing Numbers)



          業(yè)務(wù)4(Service 4):短消息存儲(Short Message Storage)



          業(yè)務(wù)6(Service 6):容量配置參數(shù)(Capability Configuration Parameters)



          業(yè)務(wù)7(Service 7):PLMN選擇(PLMN Selector)



          業(yè)務(wù)3、業(yè)務(wù)5和業(yè)務(wù)8在Phase 1中不開放,6F78接入控制采用低級等級。



          <2> 電信業(yè)務(wù)參數(shù)



          GSM階段1電信業(yè)務(wù)所選項

























        標識符


        名稱


        長度


        6F3A


        縮位撥號(Abbreviated Dialing Numbers)


        50 × 22


        6F3D


        容量配置參數(shù)(Capability Config Parameters)


        1 × 14


        6F3C


        短消息存儲(Short Message Storage)


        5 ×176


        6F39


        話費計數(shù)(Charging Counter)


        2





          (2) Phase 2



          <1> GSM系統(tǒng)參數(shù)



          在階段2時,GSM系統(tǒng)參數(shù)數(shù)據(jù)所選項目如圖所示。其中6F38業(yè)務(wù)表在Phasel的基礎(chǔ)上增加的業(yè)務(wù)有:



          GSM階段2系統(tǒng)參數(shù)數(shù)據(jù)所選項





























































        標識符


        名稱


        長度


        6F05


        語種選擇(Language Preference)


        4


        6F07


        IMSI


        9


        6F20


        Kc, n


        9


        6F30


        PLMN選擇(PLMN Selector)


        42


        6F31


        HPLMN搜索(HPLMN Search)


        1


        6F38


        業(yè)務(wù)表(Service Table)


        4


        6F45


        小區(qū)廣播消息標識(Cell Broad Message ID)


        8


        6F74


        BCCH消息(BCCH Information)


        16


        6F78


        接入控制(Access Control)


        2


        6F7B


        禁止PLMN(Forbidden PLMN)


        12


        6F7E


        TMSI LAI


        11


        6FAD


        管理數(shù)據(jù)(Admin Data)


        3


        6FAE


        Phase 識別(Phase Identify)


        2





          業(yè)務(wù)9 (Service 9):MSISDN



          業(yè)務(wù)10 (Service l0):擴展1文件(Extension l file)



          業(yè)務(wù)12 (service l2):短消息參數(shù)(short Message Parameters)



          業(yè)務(wù)13 (Service l3):最后撥號存儲(Last Number Dialed)



          業(yè)務(wù)14 (service l4):小區(qū)廣播消息識別(cell Broadcasting Message Identifier fi1e)



          業(yè)務(wù)3、業(yè)務(wù)5、業(yè)務(wù)8和業(yè)務(wù)11在Phase2中不開放,6F78接入控制采用低級等級。



          <2> 電信業(yè)務(wù)參數(shù)



          GSM階段2電信業(yè)務(wù)所選項







        微信掃描分享本文到朋友圈
        掃碼關(guān)注5G通信官方公眾號,免費領(lǐng)取以下5G精品資料

        本周熱點本月熱點

         

          最熱通信招聘

        業(yè)界最新資訊

          最新招聘信息