SIM卡內(nèi)部構(gòu)造初探

朱漢云 洪濤

【摘要】 SIM卡是一種電腦芯片。它存儲了數(shù)字移動電話客戶的信息，加密的密鑰以及用戶的電話簿等內(nèi)容，可供GSM網(wǎng)絡(luò)客戶身份進(jìn)行鑒別，并對客戶通話時的語音信息進(jìn)行加密。

【關(guān)鍵詞】 SIM卡 STK卡 國際移動用戶識別號（IMSI） RAND

一、認(rèn)識SIM卡

SIM卡是（Subscriber Identity Module 客戶識別模塊）的縮寫.它是在一電腦芯片上存儲了數(shù)字移動電話客戶的信息，加密的密鑰以及電話簿等內(nèi)容，供網(wǎng)絡(luò)客戶身份進(jìn)行鑒別，并對客戶通話語音信息進(jìn)行加密。

SIM卡在GSM系統(tǒng)中的應(yīng)用，使卡和手機(jī)分離，SIM卡唯一標(biāo)識一個客戶。一張SIM卡可以插入任何一部GSM手機(jī)中使用，而使用手機(jī)所產(chǎn)生的通信費(fèi)則自己記錄在該SIM卡所唯一標(biāo)識的客戶帳上。

二、SIM卡的主要功能

1、存儲用戶相關(guān)數(shù)據(jù)。SIM卡存儲的數(shù)據(jù)可分為四類：第一類是固定存放的數(shù)據(jù)。這類數(shù)據(jù)在ME（Mobile Equipment）被出售之前由SIM卡中心寫入，包括國際移動用戶識別號（IMSI）、鑒權(quán)密鑰（KI）等；第二類是暫時存放的有關(guān)網(wǎng)絡(luò)的數(shù)據(jù)。如位置區(qū)域識別碼（LAI）、移動用戶暫時識別碼（TMSI）等；第三類是業(yè)務(wù)代碼，如個人識別碼（PIN）、解鎖碼（PUK）等；第四類是電話號碼簿，是手機(jī)用戶存儲的電話號碼。

2、用戶PIN的操作和管理。SIM卡本身是通過PIN碼來保護(hù)的，PIN是一個四位到八位的個人密碼，只有當(dāng)用戶輸入正確的PIN碼時，SIM卡才能被啟用，移動終端才能對SIM卡進(jìn)行存取，也只有PIN認(rèn)證通過后，用戶才能上網(wǎng)通話。

3、用戶身份鑒權(quán)。確認(rèn)用戶身份是否合法，鑒權(quán)過程是在是在網(wǎng)絡(luò)和SIM卡之間進(jìn)行的，而鑒權(quán)時間一般是在移動終端登記入網(wǎng)和呼叫。

4、SIM卡中的保密算法及密鑰。SIM卡中最敏感的數(shù)據(jù)是保密算法。PIN碼可由用戶在手機(jī)上自己設(shè)定，PUK碼由運(yùn)營者持有。

三、SIM卡物理結(jié)構(gòu)

SIM卡擁有四種的物理結(jié)構(gòu)，目前的SIM卡，又稱“Mini SIM”，一般裁剪為25x15毫米的插入式。發(fā)售時一般嵌在一個ID-1型卡中，使用前沿著預(yù)制切口取下。

四、SIM卡內(nèi)部結(jié)構(gòu)

SIM卡內(nèi)部有5個模塊，并且每個模塊都對應(yīng)一個功能：微處理器CPU（8位）、程序存儲器ROM、工作存儲器RAM數(shù)據(jù)存儲器EEPROM和串行通信單元。這5個模塊被膠封在SIM卡銅制接口后與普通IC卡封裝方式相同。這5個模塊必須集成在一塊集成電路中，否則其安全性會受到威脅，因?yàn)樾酒g的連線可能成為非法存取和盜用SIM卡的重要線索。

SIM卡在與手機(jī)連接時，最少需要5個連接線：電源（Vcc） 、時鐘（CLK） 、數(shù)據(jù)I/O口（Data） 、復(fù)位（RST） 、接地端（GND），如下圖：

五、SIM卡保存的數(shù)據(jù)類型

保存的數(shù)據(jù)主要有：1、由SIM卡生產(chǎn)廠商存入的系統(tǒng)原始數(shù)據(jù)。2、由GSM網(wǎng)絡(luò)運(yùn)營部門或者其他經(jīng)營部門在將卡發(fā)放給用戶時注入的網(wǎng)絡(luò)參數(shù)和用戶數(shù)據(jù)；3、由用戶自己存入的數(shù)據(jù)。比如，短消息、固定撥號，縮位撥號等。4、用戶在用卡過程中網(wǎng)絡(luò)接續(xù)和用戶信息類數(shù)據(jù)。包括最近一次位置登記時的手機(jī)所在位置區(qū)識別號（LAI），周期性位置更新間隔時間，TMSI等。

六、SIM卡在GSM系統(tǒng)中的應(yīng)用

對于一個用戶號碼，IMSI和KI碼是唯一的。TMSI是隨時變動的。但I(xiàn)MSI很用以被復(fù)制。KI碼需要攻擊算號才出來。TMSI是電信服務(wù)商發(fā)給的。1. 手機(jī)開機(jī)后會從SIM卡中讀取IMSI和TMSI；2. 手機(jī)登錄網(wǎng)絡(luò)時，將會IMSI或TMSI發(fā)給網(wǎng)絡(luò)；3. 網(wǎng)絡(luò)判斷到該IMSI或TMSI有效，要生成一個128bit的RAND，然后發(fā)給手機(jī)；4. 手機(jī)收到RAND后，將RAND發(fā)給SIM卡；5. SIM以里面的KI為密鑰對RAND進(jìn)行A3A8運(yùn)算，生成（SRES+Kc）；6. 手機(jī)讀?。⊿RES+Kc）（32bit+64bit），并將SRES發(fā)給網(wǎng)絡(luò)；7. 網(wǎng)絡(luò)自己進(jìn)行一次A3A8運(yùn)算，如果結(jié)果與手機(jī)返回的SRES相同，則認(rèn)為該用戶合法。

七、總結(jié)

SIM卡是帶有微處理器的芯片，內(nèi)有5個模塊，每個模塊對應(yīng)一個功能：CPU（8位/16位/32位）、程序存儲器ROM、工作存儲器RAM、數(shù)據(jù)存儲器EEPROM和串行通信單元，這5個模塊集成在一塊集成電路中。

參 考 文 獻(xiàn)

[1]劉宗祥 GSM系統(tǒng)中的用戶識別模塊─SIM卡 《移動通信》，2014年06期，

[2]鄭 秀 正確使用SIM卡《家庭科技》，2015年 第4期