久久久精品日韩免费观看,911爆料吃瓜网

SIM卡應(yīng)用與安全缺陷分析

發(fā)布: 2010-10-20 00:32 | 作者: | 來源: | 字體: 小中大

相關(guān)專題：芯片

　　一、概述

　　移動電話機與SIM卡共同構(gòu)成移動通信終端設(shè)備。無論是GSM系統(tǒng)還是CDMA系統(tǒng)，數(shù)字移動電話機用戶在“入網(wǎng)”時會得到一張SIM卡（SubscriberIdentityModule）或UIM卡（UserIdentity Module）。SIM卡是一張符合GSM規(guī)范的“智慧卡”，可以插入任何一部符合GSM規(guī)范的移動電話中，實現(xiàn)“電話號碼隨卡不隨機的功能”，而且通話費用自動計入持卡用戶的賬單上，與手機無關(guān)。

　　二、SIM卡硬件特性

　　1、外部特征

　　在實際使用中有兩種功能相同而形式不同的SIM卡：

　　卡片式(俗稱大卡)SIM卡，這種形式的SIM卡符合有關(guān)IC卡的ISO7816標(biāo)準，類似IC卡。

　　嵌入式(俗稱小卡)SIM卡，其大小只有25mm×15mm，是半永久性地裝入到移動臺設(shè)備中的卡。

　　“大卡”上真正起作用的是它上面的那張“小卡”，而“小卡”上起作用的部分則是卡面上的銅制接口及其內(nèi)部膠封的卡內(nèi)邏輯電路。目前國內(nèi)流行樣式是“小卡”，小卡也可以換成“大卡”（需加裝一卡托）�！按罂ā焙汀靶】ā狈謩e適用于不同類型的GSM移動電話，早期機型如摩托羅拉GC87C、308C等手機用的是“大卡”，而目前新出的機型基本上都使用“小卡”。

　　2、 SIM卡接口

　　SIM卡是通過卡面上銅制接口來連接卡內(nèi)邏輯電路與移動終端的，SIM卡芯片有八個觸點，通常與移動設(shè)備連接需要六個觸點，具體接口定義如下圖所示：

　　3、內(nèi)部結(jié)構(gòu)

　　SIM卡是一個裝有微處理器的芯片卡，它的內(nèi)部有5個模塊，并且每個模塊都對應(yīng)一個功能：微處理器CPU（8位）、程序存儲器ROM（3--8kbit）、工作存儲器RAM（6--16kbit）數(shù)據(jù)存儲器EEPROM（128--256kbit）和串行通信單元。這5個模塊被膠封在SIM卡銅制接口后與普通IC卡封裝方式相同。這五個模塊必須集成在一塊集成電路中，否則其安全性會受到威脅。因為，芯片間的連線可能成為非法存取和盜用SIM卡的重要線索。

　　SIM卡同手機連接時至少需要5條連接線（通常編程口未定義）

　　數(shù)據(jù)I/O口（Data）

　　復(fù)位（RST）

　　接地端（GND）

　　電源（Vcc）

　　時鐘（CLK）如上圖所示。

　　SIM卡的供電分為5V（1998年前發(fā)行）、5V與3V兼容、3V、1.8V等，當(dāng)然這些卡必須與相應(yīng)的移動電話機配合使用，即移動電話機產(chǎn)生的SIM卡供電電壓與該SIM卡所需的電壓相匹配�？娐分械碾娫碫CC、地GND是卡電路工作的必要條件。卡電源用萬用表就可以檢測到。SIM卡插入移動電話機后，電源端口提供電源給SIM卡內(nèi)各模塊。

　　檢測SIM卡存在與否的信號只在開機瞬時產(chǎn)生，當(dāng)開機檢測不到SIM卡存在時，將提示“InsertCard（插入卡）”；如果檢測SIM卡已存在，但機卡之間的通信不能實現(xiàn)，會顯示“CheckCard（檢查卡）”；當(dāng)SIM卡對開機檢測信號沒有響應(yīng)時，移動電話也會提示“InsertCard（插入卡）”；當(dāng)SIM卡在開機使用過程中掉電、由于松動接觸不良或使用報廢卡時，移動電話會提示“Bad Card/SIM Error”。

　　對于卡電路中的SIM_I/O、SIM_CLK、SIM_RST，全部是由CPU的控制來實現(xiàn)的。雖然基站與網(wǎng)絡(luò)之間的數(shù)據(jù)溝通隨時隨地進行著，但確定哪個時刻數(shù)據(jù)溝通往往很難。有一點可以肯定，當(dāng)移動電話機開機時刻與網(wǎng)絡(luò)進行鑒權(quán)時必有數(shù)據(jù)溝通，這時盡管時間很短，但測量一定有數(shù)據(jù)，所以我們在判定卡電路故障時，在這個時隙上進行監(jiān)測為最佳監(jiān)測時間。正常開機的移動電話機，在SIM卡座上用示波器可以測量到SIM_I/O、SIM_CLK、SIM_RST信號，它們一般是一個3V左右的脈沖。若檢測不到，說明SIM卡座供電開關(guān)管周邊電阻、電容元件脫焊、SIM卡卡座脫焊，也有可能是卡座接觸不良，SIM卡表面氧化或是報廢卡。

　　當(dāng)手機開機時，手機需要與SIM卡進行數(shù)據(jù)交換，用示波器可以在SIM卡卡座上檢測到一些數(shù)據(jù)信號，沒插卡時，這些信號不會送出�？芍^“瞬間即逝”，但可以用示波器捕捉到，以此判別SIM卡電路有無故障。SIM卡觸點電性能表示觸點低電平高電平Vcc-U=+5V±10%，I=10mA RST -0.3≤U≤+0.6V，I=200uA 4V≤U≤Vcc，I=20uA CLK -0.3≤U≤+0.6V，I=200uA -2.4V≤U≤Vcc，I=200uA GND - - Vpp - +5V±10% I/O輸入 0V≤U≤0.4V，I=1mA 0.7V≤U≤Vcc，I=20uA I/O輸出 0V≤U≤0.8V，I=1mA 3.8V≤U≤Vcc，I=20uA

　　電源開關(guān)時，SIM卡電氣性能為：當(dāng)開啟電源期間，按以下次序激活各觸點：RST低電平狀態(tài)；Vcc加電；I/O口處于接收狀態(tài)；Vpp加電；提供穩(wěn)定的時鐘信號。當(dāng)關(guān)閉電源時，按如下次序工作：RST低電平狀態(tài)；CLK低電平狀態(tài)；Vpp去電；I/O口低電平狀態(tài)；Vcc去電。

　　SIM卡的存儲容量有3kB、8kB、16kB、32kB、64kB等。目前多為16KB和32KB，STK卡(SIM application Tool Kit)是SIM卡的一種，它能為移動電話機提供增值服務(wù)，如移動夢網(wǎng)業(yè)務(wù)等。（將在后章節(jié)具體介紹）SIM卡能夠儲存多少電話號碼取決于卡內(nèi)數(shù)據(jù)存儲器EEPROM的容量（有2K、3K、8K容量），若有8KB的存儲容量，可供儲存以下信息：

　　　*100組電話號碼及其對應(yīng)的性名文字；

　　　*15組短信息（ShortMessage）；

　　　*25組以上最近撥出的號碼；

　　　*4位SIM卡密碼（PIN）。

　　幾種主要的SIM卡的結(jié)構(gòu)數(shù)據(jù)

　　三、SIM卡軟件特性

　　SIM卡采用新的單片機及存儲器管理結(jié)構(gòu)，因此處理功能大大增強。其智能特性的邏輯結(jié)構(gòu)是樹型結(jié)構(gòu)。全部特性參數(shù)信息都是用數(shù)據(jù)字段方式表達，SIM卡中存有三類數(shù)據(jù)信息：

　　(1)與持卡者相關(guān)的信息以及SIM卡將來準備提供的所有業(yè)務(wù)信息，這種類型的數(shù)據(jù)存儲在根目錄下。

　　(2)GSM應(yīng)用中特有的信息，這種類型的數(shù)據(jù)存儲在GSM目錄下。

　　(3)GSM應(yīng)用所使用的信息，此信息可與其它電信應(yīng)用或業(yè)務(wù)共享，位于電信目錄下。

　　即在根目錄下有三個應(yīng)用目錄，一個屬于行政主管部門應(yīng)用目錄，兩個屬于技術(shù)管理的應(yīng)用目錄，分別是GSM應(yīng)用目錄和電信應(yīng)用目錄。所有的目錄下均為數(shù)據(jù)字段，有二進制的和格式化的數(shù)據(jù)字段。數(shù)據(jù)字段中的信息有的是永存性的即不能更新的，有的是暫存的，需要更新的。每個數(shù)據(jù)字段都要表達出它的用途、更新程度、數(shù)據(jù)字段的特性(如識別符)、類型是二進制的還是格式化的等。

　　下面按GSM的Phasel（階段1）和Phase2（階段2）兩種情況對SIM卡的數(shù)據(jù)格式進行說明：

　　(1) Phasel

　　<1> GSM系統(tǒng)參數(shù)

　　在階段l時，所選GSM系統(tǒng)參數(shù)數(shù)據(jù)項目如圖所示。其中6F38業(yè)務(wù)表中選有五項開放業(yè)務(wù)：

　　GSM階段1系統(tǒng)參數(shù)數(shù)據(jù)所選項

標(biāo)識符	名稱	長度
6FAD	管理(Administrative)	3
6F38	業(yè)務(wù)表(Service Table)	4
6F07	IMSI	9
6F7B	禁止PLMN(Forbidden PLMN)	12
6F7E	TMSI LAI	11
6F20	Kc, n	9
6F30	PLMN選擇(PLMN Selector)	24
6F74	BCCH信息(BCCH Information)	16
6F78	接入控制(Access Control)	2

　　業(yè)務(wù)1(Servicel)：PIN碼取消(PINDisabling)

　　業(yè)務(wù)2(Service 2)：縮位撥號(Abbreviated Dialing Numbers)

　　業(yè)務(wù)4(Service 4)：短消息存儲(Short Message Storage)

　　業(yè)務(wù)6(Service 6)：容量配置參數(shù)(Capability Configuration Parameters)

　　業(yè)務(wù)7(Service 7)：PLMN選擇(PLMN Selector)

　　業(yè)務(wù)3、業(yè)務(wù)5和業(yè)務(wù)8在Phase 1中不開放，6F78接入控制采用低級等級。

　　<2> 電信業(yè)務(wù)參數(shù)

　　GSM階段1電信業(yè)務(wù)所選項

標(biāo)識符	名稱	長度
6F3A	縮位撥號(Abbreviated Dialing Numbers)	50 × 22
6F3D	容量配置參數(shù)(Capability Config Parameters)	1 × 14
6F3C	短消息存儲(Short Message Storage)	5 ×176
6F39	話費計數(shù)(Charging Counter)	2

　　(2) Phase 2

　　<1> GSM系統(tǒng)參數(shù)

　　在階段2時，GSM系統(tǒng)參數(shù)數(shù)據(jù)所選項目如圖所示。其中6F38業(yè)務(wù)表在Phasel的基礎(chǔ)上增加的業(yè)務(wù)有：

　　GSM階段2系統(tǒng)參數(shù)數(shù)據(jù)所選項

標(biāo)識符	名稱	長度
6F05	語種選擇(Language Preference)	4
6F07	IMSI	9
6F20	Kc, n	9
6F30	PLMN選擇(PLMN Selector)	42
6F31	HPLMN搜索(HPLMN Search)	1
6F38	業(yè)務(wù)表(Service Table)	4
6F45	小區(qū)廣播消息標(biāo)識(Cell Broad Message ID)	8
6F74	BCCH消息(BCCH Information)	16
6F78	接入控制(Access Control)	2
6F7B	禁止PLMN(Forbidden PLMN)	12
6F7E	TMSI LAI	11
6FAD	管理數(shù)據(jù)(Admin Data)	3
6FAE	Phase 識別(Phase Identify)	2

　　業(yè)務(wù)9 (Service 9)：MSISDN

　　業(yè)務(wù)10 (Service l0)：擴展1文件(Extension l file)

　　業(yè)務(wù)12 (service l2)：短消息參數(shù)(short Message Parameters)

　　業(yè)務(wù)13 (Service l3)：最后撥號存儲(Last Number Dialed)

　　業(yè)務(wù)14 (service l4)：小區(qū)廣播消息識別(cell Broadcasting Message Identifier fi1e)

　　業(yè)務(wù)3、業(yè)務(wù)5、業(yè)務(wù)8和業(yè)務(wù)11在Phase2中不開放，6F78接入控制采用低級等級。

　　<2> 電信業(yè)務(wù)參數(shù)

　　GSM階段2電信業(yè)務(wù)所選項