《SIM卡原理大全.doc》由会员分享,可在线阅读,更多相关《SIM卡原理大全.doc(4页珍藏版)》请在三一文库上搜索。
1、震惊!SIM卡内竟然藏着1 SIM定义 SIM卡叫用户识别卡;它实际上是一张内含大规模集成电路的智能卡片,是GSM(全球移动通讯系统)的关键特征; GSM 网络结构2 SIM的构造SIM卡本身可以算得上一种极小的计算机,由CPU,与NVRAM(非易失性随机访问存储器),程序存储器ROM,数据存储器EEPRoM(可复写只读存储器)和串行通信单元5个模块组成; 通常ram存储着用户信息;而 cpu上则跑着多个程序,这些程序通常是制造时按网络上的需求写入的,包含鉴权算法;Rom,EEPRoM则是存储和读写程序必须的部件;串行通信单元则可以与Modem(调制解调器)进行通信,可以说是通信的核心部件;而
2、且SIM卡在与手机连接时,最少需要5个连接线:电源(Vcc) 、时钟(CLK) 、数据I/O口(Data) 、复位(RST) 、接地端(GND)(后文详细介绍) 3 SIM卡的中的信息 (1)由SIM卡制造商存入的系统原始数据,如物理参数,卡的参数;(与类别有关)(2)一种是不可修改的固定信息,是由网络商在发卡注入的网络参数,用户的数据;例如 运营商名字集成电路卡识别码 即SIM卡卡号ICCID SIM卡本身的标识;国际移动用户识别号(IMSI),这个是用来唯一标识SIM 卡;鉴权密钥(KI)16 个字节(16byte=8*16bit=128bit)的密钥数据,无法通过 SIM 卡的接口读出,
3、在网络中心有备份,用作鉴权;鉴权和加密算法(A3,A5,A8算法A3:IMSI认证算法;A5:加密密匙生成算法;A8:密匙(Kc)生成前,用户密匙(Kc)生成算法;)(3)用户使用中自动存入和更新的缓存网络数据;包括最近一次位置登记时的手机所在位置区识别号(LAI),设置的周期性位置更新间隔时间,临时移动用户号(TMSI)禁止接入的公共电话网代码等(4)网络商相关的业务代码,如个人识别码(PIN)、解锁码(PUK)、计费费率等;(5)用户个人信息,如电话簿,已收信息,等,可以由用户个人操作存入4 SIM的信息及文件访问这些数据都存放在各自的目录项内,第一类数据放在根目录,当电源开启后首先进入根
4、目录,再根据指令进入相关的子目录,种目录极其内部的数据域均有各自的识别码保护,只有经过核对判别以后才能对数据域中的数据进行查询,读出和更新;根目录中数据通常属永久性的数据,由SIM卡生产厂商注入以后无法更改,第二类数据只有网络运行部门的专门机构才允许查阅和更新,文件访问结构图MF=master file= 根目录 DF=dedicate file=子目录 ADF=application dedicate file= 应用专用目录 EF=elementary file =文件5 SIM卡的功能身份标识 ,预置参数,信息存储,前面已经介绍就不在赘述;最重要是 接入鉴权是SIM卡的核心功能鉴权其实就
5、是通信验证流程如下a. 手机开机后会从SIM卡中读取IMSI(15个数字)和TMSI(4字节);b. 手机登录网络时,将会IMSI或TMSI发给网络;c. 网络判断到该IMSI或TMSI有效,要生成一个128bit的RAND,然后发给手机;d. 手机收到RAND后,将RAND发给SIM卡; SIM以里面的KI为密钥对RAND进行A3 A8运算,生成(SRES+Kc);(A3 内容 m = 128 bit, k = 128 bit, c=32 bit,这个算法要求已知 m 和 k 可以很简单的算出 c ,但是已知 m 和 c 却很难出 k,其中m,k为rand,ki,c为sres)A8 用Ki,
6、与rand生成另一个密钥kc=64bit以供全程通信加密使用的算法)e 手机读取(SRES+Kc)(32bit+64bit),并将SRES发给网络;f. 网络自己进行一次A3A8运算,如果结果与手机返回的SRES相同,则认为该用户合法;值得注意的是(1)A3,A5,A8算法是具体的算法,而是一种算法规范,由输入与输出规范和算法需求组成;(2)A3 算法是做在 SIM 卡里面的,因此如果运营商想更换加密算法,只要发行自己的 SIM 卡,让自己的基站和 SIM 卡都使用相同的算法就可以了不影响手机;通信过程中用Kc进行加密,加密算法是A5 ;目前全球只有一种实现;“A5算法由三个线性反馈移位寄存器
7、(LFSR)R1、R2、R3组成,寄存器的长度分别是n1=19,n2=22和n3=23;所有的反馈多项式系数都比较少;三个LSFR的异或值作为输出;A5用不同的时钟控制;每一个寄存器由基于它自己中间位的时钟控制,并且三个寄存器的中间位的反向门限函数相异或;通常,在每一轮中时钟驱动两个LFSR;有一种直接攻击需要240次加密:先猜测前两个LFSR的内容,然后试着通过密钥序列决定第三个LFSR;总之,有一点可以明确,那就是A5的基本思路是好的,它的效率非常高;它能通过所有已知的统计测试,它已知的仅有的弱点是寄存器太短而不能抗穷举攻击;带较长寄存器和稠密反馈多项式的A5的变型是安全的;”(摘自百度百
8、科)不难发现 ,A5 的加密量很巨大,而如果由SIM进行运算,不仅运算速度太慢,而且容易被攻破;因此A5其实实在手机上完成,还好全球只有一种A5算法;所以每一部手机都支持相同的A5.6 SIM与手机的链接SIM卡在与手机连接时,最少需要5个连接线,如下图1: 1、电源Vcc2、复位(RST) 3、时钟(CLK)4、接地端(GND)6、数据I/O (Data)(1)SIM卡通过读卡器端口与手机及GSM系统联系,使用时要小心,不要用手去摸上面的触点,以防止静电损坏,更不能折叠;如果SIM卡脏了,可用酒精棉球轻擦;SIM卡触点的功能如上图所示:从其上缺角的一边开始,分别为I/O、Vpp、 GND;另边则为CLK, RESET,Vcc,其余两个点没有用上,也就是可以裁剪; (2)每当开机时,手机都要与SIM卡进行数据交流,用示波器可以在SIM卡座上测 到一些数据信号,没插卡时,这些信号不会送出;可谓“瞬间即逝”,但可以用示波器捕捉 以此判别SIM电路有无故障;附录SIM种类SIM(支持GSM)USIM(GSM/UMTS)CSIM(CDMA)UIM/RUIM(CDMA/EVDO)Micro SIM/Mini Uicc(GSM/UMTS)