手机SIM卡应用与详细介绍.pdfVIP

手机 SIM 卡应用与安全缺陷分析和 SIM 卡详细介绍 手机 SIM 卡应用与安全缺陷分析 SIM 卡 详细介绍 一、概述 移动电话机与 SIM 卡共同构成移动通信终端设备。无论是 GSM 系统还是 CDMA 系统，数字移动电话 机用户在“入网”时会得到一张 SIM 卡（SubscriberIdentityModule）或 UIM 卡（UserIdentity Module）。 SIM 卡是一张符合 GSM 规范的“智慧卡”，可以插入任何一部符合 GSM 规范的移动电话中，实现“ 电话号码 随卡不随机的功能”，而且通话费用自动计入持卡用户的账单上，与手机无关。 二、SIM 卡硬件特性 1、外部特征 在实际使用中有两种功能相同而形式不同的 SIM 卡： 卡片式(俗称大卡)SIM 卡，这种形式的 SIM 卡符合有关 IC 卡的 ISO7816 标准，类似 IC 卡。 嵌入式(俗称小卡)SIM 卡，其大小只有 25mm×15mm，是半永久性地装入到移动台设备中的卡。 “大卡”上真正起作用的是它上面的那张“小卡”，而“小卡”上起作用的部分则是卡面上的铜制接口及其内 部胶封的卡内逻辑电路。目前国内流行样式是“小卡”，小卡也可以换成“大卡” （需加装一卡托）。“大卡”和“小 卡”分别适用于不同类型的 GSM 移动电话，早期机型如摩托罗拉 GC87C、308C 等手机用的是“大卡”，而 目前新出的机型基本上都使用“小卡”。 2、SIM 卡接口 SIM 卡是通过卡面上铜制接口来连接卡内逻辑电路与移动终端的，SIM 卡芯片有八个触点，通常与移动 设备连接需要六个触点，具体接口定义如下图所示： 陈家能 第 1 页 共 18 页 2006-8-26 手机 SIM 卡应用与安全缺陷分析和 SIM 卡详细介绍 3、内部结构 SIM 卡是一个装有微处理器的芯片卡，它的内部有 5 个模块，并且每个模块都对应一个功能：微处理器 CPU （8 位）、程序存储器 ROM （3-- 8kbit）、工作存储器 RAM （6--16kbit）数据存储器 EEPROM （128--256kbit）和串行通信单元。这 5 个模块被胶封在 SIM 卡铜制接口后与普通 IC 卡封装方式相同。 这五个模块必须集成在一块集成电路中，否则其安全性会受到威胁。因为，芯片间的连线可能成为非法存取 和盗用 SIM 卡的重要线索。 SIM 卡同手机连接时至少需要 5 条连接线（通常编程口未定义） 数据 I/O 口（Data） 复位（RST） 接地端（GND） 电源（Vcc ） 时钟（CLK）如上图所示。 SIM 卡的供电分为 5V （1998 年前发行）、5V 与 3V 兼容、3V、1.8V 等，当然这些卡必须与相应的 移动电话机配合使用，即移动电话机产生的 SIM 卡供电电压与该 SIM 卡所需的电压相匹配。卡电路中的电 源 VCC、地 GND 是卡电路工作的必要条件。卡电源用万用表就可以检测到。SIM 卡插入移动电话机后，电 源端口提供电源给 SIM 卡内各模块。 检测 SIM 卡存在与否的信号只在开机瞬时产生，当开机检测不到 SIM 卡存在时，将提示“InsertCard （插入卡）”；如果检测 SIM 卡已存在，但机卡之间的通信不能实现，会显示“CheckCard （检查卡）”；当 SIM 卡对开机检测信号没有响应时，移动电话也会提示“InsertCard （插入卡）”；当 SIM 卡在开机使用过 程中掉电、由于松动接触不良或使用报废卡时，移动电话会提示“Bad Card/SIM Error” 。 对于卡电路中的 SIMnot;_I/O、SIM_CLK、 SIM_RST，全部是由 CPU 的控制来实现的。虽然基站 与网络之间的数据沟通随时随地进行着，但确定哪个时刻数据沟通往往很难。有一点可以肯定，当移动电话 机开机时刻与网络进行鉴权时必有数据沟通，这时尽管时间很短，但测量一定有数据，所以我们在判定卡电 路故障时，在这个时隙上进行监测为最佳监测时间。正常开机的移动电话机，在 SIM 卡座上用示波器可以测 量到 SIM_I/O、SIM_CLK、SIM_RST 信号，它们一般