朱漢云 洪濤

【摘要】 SIM卡是一種電腦芯片。它存儲(chǔ)了數(shù)字移動(dòng)電話客戶的信息，加密的密鑰以及用戶的電話簿等內(nèi)容，可供GSM網(wǎng)絡(luò)客戶身份進(jìn)行鑒別，并對(duì)客戶通話時(shí)的語(yǔ)音信息進(jìn)行加密。

【關(guān)鍵詞】 SIM卡 STK卡 國(guó)際移動(dòng)用戶識(shí)別號(hào)（IMSI） RAND

一、認(rèn)識(shí)SIM卡

SIM卡是（Subscriber Identity Module 客戶識(shí)別模塊）的縮寫.它是在一電腦芯片上存儲(chǔ)了數(shù)字移動(dòng)電話客戶的信息，加密的密鑰以及電話簿等內(nèi)容，供網(wǎng)絡(luò)客戶身份進(jìn)行鑒別，并對(duì)客戶通話語(yǔ)音信息進(jìn)行加密。

SIM卡在GSM系統(tǒng)中的應(yīng)用，使卡和手機(jī)分離，SIM卡唯一標(biāo)識(shí)一個(gè)客戶。一張SIM卡可以插入任何一部GSM手機(jī)中使用，而使用手機(jī)所產(chǎn)生的通信費(fèi)則自己記錄在該SIM卡所唯一標(biāo)識(shí)的客戶帳上。

二、SIM卡的主要功能

1、存儲(chǔ)用戶相關(guān)數(shù)據(jù)。SIM卡存儲(chǔ)的數(shù)據(jù)可分為四類：第一類是固定存放的數(shù)據(jù)。這類數(shù)據(jù)在ME（Mobile Equipment）被出售之前由SIM卡中心寫入，包括國(guó)際移動(dòng)用戶識(shí)別號(hào)（IMSI）、鑒權(quán)密鑰（KI）等；第二類是暫時(shí)存放的有關(guān)網(wǎng)絡(luò)的數(shù)據(jù)。如位置區(qū)域識(shí)別碼（LAI）、移動(dòng)用戶暫時(shí)識(shí)別碼（TMSI）等；第三類是業(yè)務(wù)代碼，如個(gè)人識(shí)別碼（PIN）、解鎖碼（PUK）等；第四類是電話號(hào)碼簿，是手機(jī)用戶存儲(chǔ)的電話號(hào)碼。

2、用戶PIN的操作和管理。SIM卡本身是通過PIN碼來(lái)保護(hù)的，PIN是一個(gè)四位到八位的個(gè)人密碼，只有當(dāng)用戶輸入正確的PIN碼時(shí)，SIM卡才能被啟用，移動(dòng)終端才能對(duì)SIM卡進(jìn)行存取，也只有PIN認(rèn)證通過后，用戶才能上網(wǎng)通話。

3、用戶身份鑒權(quán)。確認(rèn)用戶身份是否合法，鑒權(quán)過程是在是在網(wǎng)絡(luò)和SIM卡之間進(jìn)行的，而鑒權(quán)時(shí)間一般是在移動(dòng)終端登記入網(wǎng)和呼叫。

4、SIM卡中的保密算法及密鑰。SIM卡中最敏感的數(shù)據(jù)是保密算法。PIN碼可由用戶在手機(jī)上自己設(shè)定，PUK碼由運(yùn)營(yíng)者持有。

三、SIM卡物理結(jié)構(gòu)

SIM卡擁有四種的物理結(jié)構(gòu)，目前的SIM卡，又稱“Mini SIM”，一般裁剪為25x15毫米的插入式。發(fā)售時(shí)一般嵌在一個(gè)ID-1型卡中，使用前沿著預(yù)制切口取下。

四、SIM卡內(nèi)部結(jié)構(gòu)

SIM卡內(nèi)部有5個(gè)模塊，并且每個(gè)模塊都對(duì)應(yīng)一個(gè)功能：微處理器CPU（8位）、程序存儲(chǔ)器ROM、工作存儲(chǔ)器RAM數(shù)據(jù)存儲(chǔ)器EEPROM和串行通信單元。這5個(gè)模塊被膠封在SIM卡銅制接口后與普通IC卡封裝方式相同。這5個(gè)模塊必須集成在一塊集成電路中，否則其安全性會(huì)受到威脅，因?yàn)樾酒g的連線可能成為非法存取和盜用SIM卡的重要線索。

SIM卡在與手機(jī)連接時(shí)，最少需要5個(gè)連接線：電源（Vcc） 、時(shí)鐘（CLK） 、數(shù)據(jù)I/O口（Data） 、復(fù)位（RST） 、接地端（GND），如下圖：

五、SIM卡保存的數(shù)據(jù)類型

保存的數(shù)據(jù)主要有：1、由SIM卡生產(chǎn)廠商存入的系統(tǒng)原始數(shù)據(jù)。2、由GSM網(wǎng)絡(luò)運(yùn)營(yíng)部門或者其他經(jīng)營(yíng)部門在將卡發(fā)放給用戶時(shí)注入的網(wǎng)絡(luò)參數(shù)和用戶數(shù)據(jù)；3、由用戶自己存入的數(shù)據(jù)。比如，短消息、固定撥號(hào)，縮位撥號(hào)等。4、用戶在用卡過程中網(wǎng)絡(luò)接續(xù)和用戶信息類數(shù)據(jù)。包括最近一次位置登記時(shí)的手機(jī)所在位置區(qū)識(shí)別號(hào)（LAI），周期性位置更新間隔時(shí)間，TMSI等。

六、SIM卡在GSM系統(tǒng)中的應(yīng)用

對(duì)于一個(gè)用戶號(hào)碼，IMSI和KI碼是唯一的。TMSI是隨時(shí)變動(dòng)的。但I(xiàn)MSI很用以被復(fù)制。KI碼需要攻擊算號(hào)才出來(lái)。TMSI是電信服務(wù)商發(fā)給的。1. 手機(jī)開機(jī)后會(huì)從SIM卡中讀取IMSI和TMSI；2. 手機(jī)登錄網(wǎng)絡(luò)時(shí)，將會(huì)IMSI或TMSI發(fā)給網(wǎng)絡(luò)；3. 網(wǎng)絡(luò)判斷到該IMSI或TMSI有效，要生成一個(gè)128bit的RAND，然后發(fā)給手機(jī)；4. 手機(jī)收到RAND后，將RAND發(fā)給SIM卡；5. SIM以里面的KI為密鑰對(duì)RAND進(jìn)行A3A8運(yùn)算，生成（SRES+Kc）；6. 手機(jī)讀?。⊿RES+Kc）（32bit+64bit），并將SRES發(fā)給網(wǎng)絡(luò)；7. 網(wǎng)絡(luò)自己進(jìn)行一次A3A8運(yùn)算，如果結(jié)果與手機(jī)返回的SRES相同，則認(rèn)為該用戶合法。

七、總結(jié)

SIM卡是帶有微處理器的芯片，內(nèi)有5個(gè)模塊，每個(gè)模塊對(duì)應(yīng)一個(gè)功能：CPU（8位/16位/32位）、程序存儲(chǔ)器ROM、工作存儲(chǔ)器RAM、數(shù)據(jù)存儲(chǔ)器EEPROM和串行通信單元，這5個(gè)模塊集成在一塊集成電路中。

參 考 文 獻(xiàn)

[1]劉宗祥 GSM系統(tǒng)中的用戶識(shí)別模塊─SIM卡 《移動(dòng)通信》，2014年06期，

[2]鄭 秀 正確使用SIM卡《家庭科技》，2015年 第4期