sim读卡.doc

一、设计思路 1、利用SIM读卡器读取出SIM卡中的鉴权和加密信息Ki，利用Ki值编写成二进制文件，写入至手机之中，使手机达到一卡多号的功能。 2、为了防止丢失SIM卡而导致失去SIM卡中的电话本等数据，可以利用SIM读卡器和相关软件，读取出SIM卡中的电话本数据，以达到备份的目的。 3、复制SIM卡，使克隆出的SIM卡可以和正常的卡一样打电话、发短信、管理电话本。 二、制作所需元具件及软件?? 元具件： ??????? 1、SIM卡座（1）、9针RS-232通讯端口公口（1） ??????? 2、11．0592MHz晶振、门电路74HC04、三极管9018（各一） ??????? 3、33pF磁片电容（2）、4700μF电容（1）、470μF16V电容（1） ??????? 4、IN4148二极管（3）、红色发光二极管（2） ??????? 5、电阻10KΩ（3）、2.2KΩ（2）、1MΩ（1） ??????? 6、连接线若干、SIM卡一张 相关软件： ??????? 1、Woron Scan，国外的一款破解软件，可以用于扫描和写入SIM卡的KI值和IMSI值。由国外一家公司编译和汉化，并加入了电话本编辑功能，可用于读取电话本短信等数据。 ??????? 2、sim_scan3，用于扫描KI和IMSI值，可用于V2代SIM卡。 ??????? 3、V_KLay，向手机写入数据。 三、SIM卡相关知识： 1、SIM卡的内部结构 SIM卡是带微处理机的芯片卡，它由CPU、工作存储器RAM、程序存储器ROM、数据存储器EEPRoM和串行通信单元5个模块组成，这5个模块集成在一块集成电路中。例如Motorola公司的SC21 SIM卡，其CPU为68H05， RoM为6144比特，RAM为12比特，EEPROM为2992比特可擦除，16比特不可擦除，它们集成在一片集成电路中。 2、SIM卡的用户信息 SIM卡由移动运营商制造，一个SIM卡只能使用一个移动号码，SIM卡上包含了所有属于本用户的信息，它是一张符合GSM规范的“智能”卡，它内部包含了与用户有关的，被存储在用户这方的信息，包括： A、鉴权和加密信息Ki（Kc算法输入参数之一、密钥号）； B、国际移动用户号（IMSI）； C、A3：IMSI认证算法； D、A5：加密密钥生成算法； E、A8：密钥（Kc）生成前，用户密钥（Kc）生成算法。 F、呼叫限制信息、缩位拨号信息，另，为了网络操作运行，SIM还应能存储一些临时数据，即：临时移动台识别号（TMSI）、区域识别码（LAI）、密钥（Kc）。 3、SIM卡的电气连接 SIM卡在与手机连接时，最少需要5个连接线，如下图1： 1、电源（Vcc） 2、时钟（CLK） 3、数据I/O （Data） 4、复位（RST） 5、接地端（GND） 图1 SIM卡有八个触点，Vpp触点为编程，Vpp同下面两个触点是SIM卡制造商用于写入数据，我们没有用上。 四、SIM读卡器制作原理 1、SIM读卡器工作原理图 此SIM读卡器原理图是由国外的手机玩家DeJan KalJevic所创，如图2： 图2 为了方便制作，将图中的供电电路方面做了些修改，如图3中的圈1，由原来的串联稳压电路改成了并联稳压电路。 图3 主要思路： 1、红色LED工作电流在10毫安左右，压降在1.6到1.8伏，正好提供3.3伏左右的电压，最高不会超过3.7伏。 2、LED的亮度反映了工作状态，如果LED不亮，代表电压低，读卡器则无法工作。 另，还有一个好处是节省了元具件，使电路更简洁一些。 需要注意的地方： 圈1中输出的滤波电容容量要加大，所以选用了4700微法的电容。 圈2中没有做改动，但要注意的是74HC04的9脚不能悬空，需要接地，或者接电源。否则会使整个电路的电流增大，乃至LED不亮，电路不能工作。 圈3中将三极管改为9018，这里区别不大，不一定用BC239C，其它小三极管也行，我就选用了9018。 工作原理： 为了方便识图，在图3中， SIM卡座的6个引脚做了标识，1~6所代表的电气接口为： 1、Vcc? (电源) 2、RST? (复位) 3、CLK? (时钟) 4、GND? (地线) 5、NC?? (空脚) 6、I/O? (数据) RS-232，即COM通讯接口，俗称串口，引脚定义为： 2、RXD? (接收数据) 3、TXD? (发送数据) 4、DTR? (数据终端准备好，提供电源) 5、GND? (地线) 7、RTS? (请求发送) 串口可以向外提供-15V~15V的电压，4脚和7脚经过二极管IN4148整流后，在2.2K电阻前有8~12V左右的电压， 2.2K电阻和两个发光二极管组成并联稳压电路，LED的压降在1.6~1.8V左右，两个LED即可提供3.5