移動(dòng)電話機(jī)與SIM卡共同構(gòu)成移動(dòng)通信終端設(shè)備無(wú)論是GSM

1、一、概述 移動(dòng)電話機(jī)與SIM卡共同構(gòu)成移動(dòng)通信終端設(shè)備。無(wú)論是GSM系統(tǒng)還是CDMA系統(tǒng)，數(shù)字移動(dòng)電話機(jī)用戶在“入網(wǎng)”時(shí)會(huì)得到一張SIM卡（SubscriberIdentityModule）或UIM卡（UserIdentity Module）。SIM卡是一張符合GSM規(guī)范的“智慧卡”，可以插入任何一部符合GSM規(guī)范的移動(dòng)電話中，實(shí)現(xiàn)“電話號(hào)碼隨卡不隨機(jī)的功能”，而且通話費(fèi)用自動(dòng)計(jì)入持卡用戶的賬單上，與手機(jī)無(wú)關(guān)。 二、SIM卡硬件特性 1、外部特征在實(shí)際使用中有兩種功能相同而形式不同的SIM卡： 卡片式(俗稱大卡)SIM卡，這種形式的SIM卡符合有關(guān)IC卡的ISO7816標(biāo)準(zhǔn)，類似IC卡。 嵌入

2、式(俗稱小卡)SIM卡，其大小只有25mm×15mm，是半永久性地裝入到移動(dòng)臺(tái)設(shè)備中的卡。 “大卡”上真正起作用的是它上面的那張“小卡”，而“小卡”上起作用的部分則是卡面上的銅制接口及其內(nèi)部膠封的卡內(nèi)邏輯電路。目前國(guó)內(nèi)流行樣式是“小卡”，小卡也可以換成“大卡”（需加裝一卡托）?！按罂ā焙汀靶】ā狈謩e適用于不同類型的GSM移動(dòng)電話，早期機(jī)型如摩托羅拉GC87C、308C等手機(jī)用的是“大卡”，而目前新出的機(jī)型基本上都使用“小卡”。 2、 SIM卡接口 SIM卡是通過(guò)卡面上銅制接口來(lái)連接卡內(nèi)邏輯電路與移動(dòng)終端的，SIM卡芯片有八個(gè)觸點(diǎn)，通常與移動(dòng)設(shè)備連接需要六個(gè)觸點(diǎn)，具體接口定義如下圖所示

3、： 3、內(nèi)部結(jié)構(gòu) SIM卡是一個(gè)裝有微處理器的芯片卡，它的內(nèi)部有5個(gè)模塊，并且每個(gè)模塊都對(duì)應(yīng)一個(gè)功能：微處理器CPU（8位）、程序存儲(chǔ)器ROM（3-8kbit）、工作存儲(chǔ)器RAM（6-16kbit）數(shù)據(jù)存儲(chǔ)器EEPROM（128-256kbit）和串行通信單元。這5個(gè)模塊被膠封在SIM卡銅制接口后與普通IC卡封裝方式相同。這五個(gè)模塊必須集成在一塊集成電路中，否則其安全性會(huì)受到威脅。因?yàn)椋酒g的連線可能成為非法存取和盜用SIM卡的重要線索。 SIM卡同手機(jī)連接時(shí)至少需要5條連接線（通常編程口未定義） 數(shù)據(jù)I/O口（Data） 復(fù)位（RST） 接地端（GND） 電源（Vcc） 時(shí)鐘（CLK）如上

4、圖所示。 SIM卡的供電分為5V（1998年前發(fā)行）、5V與3V兼容、3V、1.8V等，當(dāng)然這些卡必須與相應(yīng)的移動(dòng)電話機(jī)配合使用，即移動(dòng)電話機(jī)產(chǎn)生的SIM卡供電電壓與該SIM卡所需的電壓相匹配?？娐分械碾娫碫CC、地GND是卡電路工作的必要條件?？娫从萌f(wàn)用表就可以檢測(cè)到。SIM卡插入移動(dòng)電話機(jī)后，電源端口提供電源給SIM卡內(nèi)各模塊。 檢測(cè)SIM卡存在與否的信號(hào)只在開(kāi)機(jī)瞬時(shí)產(chǎn)生，當(dāng)開(kāi)機(jī)檢測(cè)不到SIM卡存在時(shí)，將提示“InsertCard（插入卡）”；如果檢測(cè)SIM卡已存在，但機(jī)卡之間的通信不能實(shí)現(xiàn)，會(huì)顯示“CheckCard（檢查卡）”；當(dāng)SIM卡對(duì)開(kāi)機(jī)檢測(cè)信號(hào)沒(méi)有響應(yīng)時(shí)，移動(dòng)電話也會(huì)提示“

5、InsertCard（插入卡）”；當(dāng)SIM卡在開(kāi)機(jī)使用過(guò)程中掉電、由于松動(dòng)接觸不良或使用報(bào)廢卡時(shí)，移動(dòng)電話會(huì)提示“Bad Card/SIM Error”。 對(duì)于卡電路中的SIM_I/O、SIM_CLK、SIM_RST，全部是由CPU的控制來(lái)實(shí)現(xiàn)的。雖然基站與網(wǎng)絡(luò)之間的數(shù)據(jù)溝通隨時(shí)隨地進(jìn)行著，但確定哪個(gè)時(shí)刻數(shù)據(jù)溝通往往很難。有一點(diǎn)可以肯定，當(dāng)移動(dòng)電話機(jī)開(kāi)機(jī)時(shí)刻與網(wǎng)絡(luò)進(jìn)行鑒權(quán)時(shí)必有數(shù)據(jù)溝通，這時(shí)盡管時(shí)間很短，但測(cè)量一定有數(shù)據(jù)，所以我們?cè)谂卸娐饭收蠒r(shí)，在這個(gè)時(shí)隙上進(jìn)行監(jiān)測(cè)為最佳監(jiān)測(cè)時(shí)間。正常開(kāi)機(jī)的移動(dòng)電話機(jī)，在SIM卡座上用示波器可以測(cè)量到SIM_I/O、SIM_CLK、SIM_RST信號(hào)，它們

6、一般是一個(gè)3V左右的脈沖。若檢測(cè)不到，說(shuō)明SIM卡座供電開(kāi)關(guān)管周邊電阻、電容元件脫焊、SIM卡卡座脫焊，也有可能是卡座接觸不良，SIM卡表面氧化或是報(bào)廢卡。 當(dāng)手機(jī)開(kāi)機(jī)時(shí)，手機(jī)需要與SIM卡進(jìn)行數(shù)據(jù)交換，用示波器可以在SIM卡卡座上檢測(cè)到一些數(shù)據(jù)信號(hào)，沒(méi)插卡時(shí)，這些信號(hào)不會(huì)送出?？芍^“瞬間即逝”，但可以用示波器捕捉到，以此判別SIM卡電路有無(wú)故障。SIM卡觸點(diǎn)電性能表示觸點(diǎn)低電平高電平Vcc-U=+5V±10%，I=10mA RST -0.3U+0.6V，I=200uA 4VUVcc，I=20uA CLK -0.3U+0.6V，I=200uA -2.4VUVcc，I=200uA GN

7、D - - Vpp - +5V±10% I/O輸入 0VU0.4V，I=1mA 0.7VUVcc，I=20uA I/O輸出 0VU0.8V，I=1mA 3.8VUVcc，I=20uA 電源開(kāi)關(guān)時(shí)，SIM卡電氣性能為：當(dāng)開(kāi)啟電源期間，按以下次序激活各觸點(diǎn)：RST低電平狀態(tài)；Vcc加電；I/O口處于接收狀態(tài)；Vpp加電；提供穩(wěn)定的時(shí)鐘信號(hào)。當(dāng)關(guān)閉電源時(shí)，按如下次序工作：RST低電平狀態(tài)；CLK低電平狀態(tài)；Vpp去電；I/O口低電平狀態(tài)；Vcc去電。 SIM卡的存儲(chǔ)容量有3kB、8kB、16kB、32kB、64kB等。目前多為16KB和32KB，STK卡(SIM application T

8、ool Kit)是SIM卡的一種，它能為移動(dòng)電話機(jī)提供增值服務(wù)，如移動(dòng)夢(mèng)網(wǎng)業(yè)務(wù)等。（將在后章節(jié)具體介紹）SIM卡能夠儲(chǔ)存多少電話號(hào)碼取決于卡內(nèi)數(shù)據(jù)存儲(chǔ)器EEPROM的容量（有2K、3K、8K容量），若有8KB的存儲(chǔ)容量，可供儲(chǔ)存以下信息： *100組電話號(hào)碼及其對(duì)應(yīng)的性名文字； *15組短信息（ShortMessage）； *25組以上最近撥出的號(hào)碼； *4位SIM卡密碼（PIN）。 幾種主要的SIM卡的結(jié)構(gòu)數(shù)據(jù) 三、SIM卡軟件特性 SIM卡采用新的單片機(jī)及存儲(chǔ)器管理結(jié)構(gòu)，因此處理功能大大增強(qiáng)。其智能特性的邏輯結(jié)構(gòu)是樹(shù)型結(jié)構(gòu)。全部特性參數(shù)信息都是用數(shù)據(jù)字段方式表達(dá)，SIM卡中存有三類數(shù)據(jù)信息

9、： (1)與持卡者相關(guān)的信息以及SIM卡將來(lái)準(zhǔn)備提供的所有業(yè)務(wù)信息，這種類型的數(shù)據(jù)存儲(chǔ)在根目錄下。 (2)GSM應(yīng)用中特有的信息，這種類型的數(shù)據(jù)存儲(chǔ)在GSM目錄下。 (3)GSM應(yīng)用所使用的信息，此信息可與其它電信應(yīng)用或業(yè)務(wù)共享，位于電信目錄下。 即在根目錄下有三個(gè)應(yīng)用目錄，一個(gè)屬于行政主管部門(mén)應(yīng)用目錄，兩個(gè)屬于技術(shù)管理的應(yīng)用目錄，分別是GSM應(yīng)用目錄和電信應(yīng)用目錄。所有的目錄下均為數(shù)據(jù)字段，有二進(jìn)制的和格式化的數(shù)據(jù)字段。數(shù)據(jù)字段中的信息有的是永存性的即不能更新的，有的是暫存的，需要更新的。每個(gè)數(shù)據(jù)字段都要表達(dá)出它的用途、更新程度、數(shù)據(jù)字段的特性(如識(shí)別符)、類型是二進(jìn)制的還是格式化的等。 下

10、面按GSM的Phasel（階段1）和Phase2（階段2）兩種情況對(duì)SIM卡的數(shù)據(jù)格式進(jìn)行說(shuō)明： (1) Phasel <1> GSM系統(tǒng)參數(shù) 在階段l時(shí)，所選GSM系統(tǒng)參數(shù)數(shù)據(jù)項(xiàng)目如圖所示。其中6F38業(yè)務(wù)表中選有五項(xiàng)開(kāi)放業(yè)務(wù)： GSM階段1系統(tǒng)參數(shù)數(shù)據(jù)所選項(xiàng) 標(biāo)識(shí)符名稱長(zhǎng)度6FAD管理(Administrative)36F38業(yè)務(wù)表(Service Table)46F07IMSI96F7B禁止PLMN(Forbidden PLMN)126F7ETMSI LAI116F20Kc, n96F30PLMN選擇(PLMN Selector)246F74BCCH信息(BCCH Infor

11、mation)166F78接入控制(Access Control)2業(yè)務(wù)1(Servicel)：PIN碼取消(PINDisabling) 業(yè)務(wù)2(Service 2)：縮位撥號(hào)(Abbreviated Dialing Numbers) 業(yè)務(wù)4(Service 4)：短消息存儲(chǔ)(Short Message Storage) 業(yè)務(wù)6(Service 6)：容量配置參數(shù)(Capability Configuration Parameters) 業(yè)務(wù)7(Service 7)：PLMN選擇(PLMN Selector) 業(yè)務(wù)3、業(yè)務(wù)5和業(yè)務(wù)8在Phase 1中不開(kāi)放，6F78接入控制采用低級(jí)等級(jí)。 &l

12、t;2> 電信業(yè)務(wù)參數(shù) GSM階段1電信業(yè)務(wù)所選項(xiàng) 標(biāo)識(shí)符名稱長(zhǎng)度6F3A縮位撥號(hào)(Abbreviated Dialing Numbers)50 × 226F3D容量配置參數(shù)(Capability Config Parameters)1 × 146F3C短消息存儲(chǔ)(Short Message Storage)5 ×1766F39話費(fèi)計(jì)數(shù)(Charging Counter)2(2) Phase 2 <1> GSM系統(tǒng)參數(shù) 在階段2時(shí)，GSM系統(tǒng)參數(shù)數(shù)據(jù)所選項(xiàng)目如圖所示。其中6F38業(yè)務(wù)表在Phasel的基礎(chǔ)上增加的業(yè)務(wù)有： GSM階段2系統(tǒng)參數(shù)數(shù)據(jù)

13、所選項(xiàng) 標(biāo)識(shí)符名稱長(zhǎng)度6F05語(yǔ)種選擇(Language Preference)46F07IMSI96F20Kc, n96F30PLMN選擇(PLMN Selector)426F31HPLMN搜索(HPLMN Search)16F38業(yè)務(wù)表(Service Table)46F45小區(qū)廣播消息標(biāo)識(shí)(Cell Broad Message ID)86F74BCCH消息(BCCH Information)166F78接入控制(Access Control)26F7B禁止PLMN(Forbidden PLMN)126F7ETMSI LAI116FAD管理數(shù)據(jù)(Admin Data)36FAEPhase

14、識(shí)別(Phase Identify)2業(yè)務(wù)9 (Service 9)：MSISDN 業(yè)務(wù)10 (Service l0)：擴(kuò)展1文件(Extension l file) 業(yè)務(wù)12 (service l2)：短消息參數(shù)(short Message Parameters) 業(yè)務(wù)13 (Service l3)：最后撥號(hào)存儲(chǔ)(Last Number Dialed) 業(yè)務(wù)14 (service l4)：小區(qū)廣播消息識(shí)別(cell Broadcasting Message Identifier fi1e) 業(yè)務(wù)3、業(yè)務(wù)5、業(yè)務(wù)8和業(yè)務(wù)11在Phase2中不開(kāi)放，6F78接入控制采用低級(jí)等級(jí)。 <2&g

15、t; 電信業(yè)務(wù)參數(shù) GSM階段2電信業(yè)務(wù)所選項(xiàng) 標(biāo)識(shí)符名稱6F3A縮位撥號(hào)(Abbreviated Dialing)6F3C短消息存儲(chǔ)(Short Message Storage)6F3D容量配置參數(shù)(Capability Config)6D40MSISDN6F42短消息存儲(chǔ)參數(shù)(SMS Parameters)6F43短消息存儲(chǔ)狀態(tài)(SMS Status)6F44最后撥號(hào)存儲(chǔ)(Last Number Dialed)6F4A擴(kuò)展1文件(Extension 1 file)四、SIM卡應(yīng)用 1、SIM卡編號(hào) SIM卡背面的20位數(shù)字所代表的含義如下： 前6位（898600）：中國(guó)的代號(hào)； 第7位：業(yè)

16、務(wù)接入號(hào)，對(duì)應(yīng)于135、136、137、138、139中的5、6、7、8、9； 第8位：SIM卡的功能位：暫定為0； 第9、10位：各省的編碼； 第11、12位：年號(hào)； 第13位：供應(yīng)商代碼； 第1419位：用戶識(shí)別碼； 第20位：校驗(yàn)位。 2、 SIM卡密碼 （1）、PIN碼 PIN碼（PersonalIdentityNumber）：個(gè)人識(shí)別碼，也叫PIN1碼，長(zhǎng)4位，由用戶自己設(shè)定（初始值為1234或0000），屬于SIM卡的密碼，用來(lái)保護(hù)SIM卡的安全，防止SIM卡未經(jīng)授權(quán)而被使用。初始狀態(tài)是不激活的。啟動(dòng)該功能后，每次用戶重新開(kāi)機(jī)，GSM系統(tǒng)就要和手機(jī)之間進(jìn)行自動(dòng)鑒權(quán)，判斷SIM卡的合

17、法性，只有在系統(tǒng)認(rèn)可后，才為該用戶提供服務(wù)。 用戶在啟動(dòng)PIN碼保護(hù)功能后不慎將PIN碼忘記，在錯(cuò)誤的輸入三次PIN碼后SIM自動(dòng)上鎖，手機(jī)無(wú)法接入網(wǎng)絡(luò)，提示要求輸入PUK碼。此時(shí)若您不知道PUK碼，那么請(qǐng)不要再嘗試輸入PIN碼了，請(qǐng)攜帶有關(guān)憑證和手機(jī)到當(dāng)?shù)剡\(yùn)營(yíng)商的營(yíng)業(yè)廳去解開(kāi)，也可撥打服務(wù)電話獲得。若您輸入10次錯(cuò)誤的PIN碼，那么SIM卡的自毀程序?qū)⒆詣?dòng)啟動(dòng)，將SIM燒毀，使用戶得不償失。 （2）、PIN2碼 PIN2碼：PIN2碼也是SIM卡的密碼，它跟網(wǎng)絡(luò)計(jì)費(fèi)和SIM卡內(nèi)部資料的修改有關(guān)。手機(jī)上的“計(jì)費(fèi)”功能需要PIN2碼支持。GSM協(xié)議支持手機(jī)隨時(shí)查詢已通話的支出，目前國(guó)內(nèi)運(yùn)營(yíng)商在部

18、分地區(qū)開(kāi)通此項(xiàng)業(yè)務(wù)，用戶可以得到自己的PIN2碼。 （3）、PUK碼 PUK碼（PINUnblockingKey）：PUK碼是解PIN碼的萬(wàn)能鎖，每張SIM卡有各自對(duì)應(yīng)的PUK碼，長(zhǎng)8位，可以交由用戶自己管理，也可以由網(wǎng)絡(luò)運(yùn)營(yíng)商控制。目前國(guó)內(nèi)運(yùn)營(yíng)商基本都已開(kāi)通查詢PUK碼的業(yè)務(wù)，用戶可以自己管理PUK碼。 （4）、PUK2碼 PUK2碼（PIN2 Unblocking key）：PUK碼是解PIN2碼的萬(wàn)能鎖，每張SIM卡有各自對(duì)應(yīng)的PUK2碼，長(zhǎng)8位，可以交由用戶自己管理，也可以由網(wǎng)絡(luò)運(yùn)營(yíng)商控制。目前國(guó)內(nèi)部分地區(qū)的運(yùn)營(yíng)商開(kāi)通了PUK2碼的業(yè)務(wù)，用戶可以自己管理PUK2碼。 3、SIM卡使用

19、SIM卡在日常使用中一是請(qǐng)勿將卡彎曲，卡上的金屬芯片更應(yīng)小心保護(hù)，保持金屬芯片清潔（可用酒精棉球輕擦），避免沾染塵埃及化學(xué)物品；二是為保護(hù)金屬芯片，請(qǐng)避免經(jīng)常將SIM卡從手機(jī)中抽出；請(qǐng)勿將SIM卡置于超過(guò)85度或低于-35度的環(huán)境中；在取出或放入SIM卡前，請(qǐng)先關(guān)閉手機(jī)電源；三是最好不要用手去觸摸那些觸點(diǎn)，以防止靜電損壞。 SIM卡的使用是有一定年限的。一般來(lái)說(shuō)，它的物理壽命是取決于客戶的插拔次數(shù)，約在1萬(wàn)次左右；而集成電路芯片的壽命取決于數(shù)據(jù)存儲(chǔ)器的寫(xiě)入次數(shù)，不同廠家其指標(biāo)有所不同，就Motorola生產(chǎn)的SIM卡經(jīng)試驗(yàn)室試驗(yàn)約為5萬(wàn)次。SIM卡的平均壽命約為4年。 4、SIM卡知識(shí)進(jìn)階 （

20、1）、SIM卡內(nèi)保存的數(shù)據(jù)可以歸納為以下四種類型： <1>由SIM卡生產(chǎn)廠商存入的系統(tǒng)原始數(shù)據(jù)。 <2>由GSM網(wǎng)絡(luò)運(yùn)營(yíng)部門(mén)或者其他經(jīng)營(yíng)部門(mén)在將卡發(fā)放給用戶時(shí)注入的網(wǎng)絡(luò)參數(shù)和用戶數(shù)據(jù)。包括： *鑒權(quán)和加密信息Ki（Kc算法輸入?yún)?shù)之一密匙號(hào)）； *國(guó)際移動(dòng)用戶識(shí)別碼（IMSI）； *A3：IMSI認(rèn)證算法； *A5：加密密匙生成算法； *A8：密匙（Kc）生成前，用戶密匙（Kc）生成算法；(這三種算法均為128位) <3>用戶自己存入的數(shù)據(jù)。如短消息、固定撥號(hào)、縮位撥號(hào)、性能參數(shù)、話費(fèi)記數(shù)等。 <4>用戶在用卡過(guò)程中自動(dòng)存入和更新的網(wǎng)絡(luò)接續(xù)和用戶

21、信息類數(shù)據(jù)。包括最近一次位置登記時(shí)的手機(jī)所在位置區(qū)識(shí)別號(hào)（LAI），設(shè)置的周期性位置更新間隔時(shí)間，臨時(shí)移動(dòng)用戶號(hào)（TMSI）等。 這些數(shù)據(jù)都存放在各自的目錄項(xiàng)內(nèi)，第一類數(shù)據(jù)放在根目錄，當(dāng)電源開(kāi)啟后首先進(jìn)入根目錄，再根據(jù)指令進(jìn)入相關(guān)的子目錄，每種目錄極其內(nèi)部的數(shù)據(jù)域均有各自的識(shí)別碼保護(hù)，只有經(jīng)過(guò)核對(duì)判別以后才能對(duì)數(shù)據(jù)域中的數(shù)據(jù)進(jìn)行查詢，讀出和更新。上面第一類數(shù)據(jù)通常屬永久性的數(shù)據(jù)，由SIM卡生產(chǎn)廠商注入以后無(wú)法更改，第二類數(shù)據(jù)只有網(wǎng)絡(luò)運(yùn)行部門(mén)的專門(mén)機(jī)構(gòu)才允許查閱和更新，再第三、四類數(shù)據(jù)中的大部分允許用戶利用任何手機(jī)對(duì)其進(jìn)行讀/寫(xiě)操作。 (2)、在下一章節(jié)中需要用到國(guó)際移動(dòng)設(shè)備識(shí)別碼IMEI和國(guó)際

22、移動(dòng)用戶識(shí)別碼IMSI，這里先做一簡(jiǎn)單介紹。 國(guó)際移動(dòng)設(shè)備識(shí)別碼IMEI(InternationalMobileEquipment Identification Number)是區(qū)別移動(dòng)臺(tái)設(shè)備的標(biāo)志，儲(chǔ)存在移動(dòng)設(shè)備中，可用于監(jiān)控被竊或無(wú)效的移動(dòng)設(shè)備。IMEI組成如圖所示，移動(dòng)終端通過(guò)鍵入*#06#可以查得。其總長(zhǎng)為15位，每位數(shù)字僅使用09的數(shù)字。 TAC：型號(hào)裝配碼，由歐洲型號(hào)標(biāo)準(zhǔn)中心分配。 FAC：裝配廠家號(hào)碼。 SNR：產(chǎn)品序號(hào)，用于區(qū)別同一個(gè)TAC和FAC中的每臺(tái)移動(dòng)設(shè)備。 SP：備用。 國(guó)際移動(dòng)用戶識(shí)別碼IMSI(InternationalMobileSubscriberIdenti

23、fication Number)是區(qū)別移動(dòng)用戶的標(biāo)志，儲(chǔ)存在SIM卡中，可用于區(qū)別移動(dòng)用戶的有效信息。IMSI組成如圖所示，其總長(zhǎng)度不超過(guò)15位，每位數(shù)字僅使用09的數(shù)字。 MCC：移動(dòng)用戶所屬國(guó)家代號(hào)，占3位數(shù)字，中國(guó)的MCC規(guī)定為460。 MNC：移動(dòng)網(wǎng)號(hào)碼，最多由兩位數(shù)字組成。用于識(shí)別移動(dòng)用戶所歸屬的移動(dòng)通信網(wǎng)。 MSIN：移動(dòng)用戶識(shí)別碼，用以識(shí)別某一移動(dòng)通信網(wǎng)中的移動(dòng)用戶。 四、安全缺陷分析 1、安全分析 （1）、SIM卡 SIM卡中最敏感的數(shù)據(jù)是保密算法A3、A8算法、密鑰Ki、PIN、PUK和Kc。A3、A8算法是在生產(chǎn)SIM卡的同時(shí)寫(xiě)入的，一般人無(wú)法讀取A3、A8算法；HN碼可由

24、客戶在手機(jī)上自行設(shè)定；PUK碼由運(yùn)營(yíng)者持有；Kc是在加密過(guò)程中由Ki導(dǎo)出；Ki需要根據(jù)客戶的IMSI和寫(xiě)卡時(shí)用的母鑰(Kki)，由運(yùn)營(yíng)部門(mén)提供的一種高級(jí)算法DES，即KiDES(IMSI，Kki)，經(jīng)寫(xiě)卡機(jī)產(chǎn)生并寫(xiě)入SIM卡中，同時(shí)要將IMSI、Ki這一對(duì)數(shù)據(jù)送入GSM網(wǎng)路單元AUC鑒權(quán)中心。 如何保證Ki在傳送過(guò)程中安全保密是一件非常重要的事情。Ki在寫(xiě)卡時(shí)生成，同時(shí)加密，然后進(jìn)入HLRAUC后再解密，那么連寫(xiě)卡和HLRAUC的操作人員也不知道Ki的真實(shí)數(shù)據(jù)。 一般流行的做法是用一高級(jí)方程DES對(duì)Ki進(jìn)行加密，DES方程需要一把密鑰Kdes，加密和解密都用同一把密鑰。由運(yùn)營(yíng)部門(mén)提供DES方程

25、給HLRAUC設(shè)備供應(yīng)商，運(yùn)營(yíng)部門(mén)制定嚴(yán)格的保密制度，管理好密鑰Kdes就能保證Ki傳遞的安全性，此過(guò)程如圖所示。 SIM卡寫(xiě)卡流程 由此可見(jiàn)，SIM卡自身的加密措施是十分完備的。 （2）、空中接口 GSM系統(tǒng)為了保證通信安全，尤其是空中接口不受侵犯，采取了特別的鑒權(quán)與加密措施，來(lái)確保移動(dòng)臺(tái)的合法性以及防止第三者對(duì)通話進(jìn)行竊聽(tīng)。所使用的加解密算法以及安全措施從理論上來(lái)說(shuō)是不可逆的。這里主要介紹SIM卡，對(duì)GSM系統(tǒng)對(duì)于空中接口的控制與管理就不詳細(xì)敘述了。 2、 SIM卡整體復(fù)制 目前出現(xiàn)了許多MAGICSIM、SUPERSIM等手機(jī)智能卡，配合專用的SIM卡讀寫(xiě)卡起便可實(shí)現(xiàn)在1張空白的卡上同時(shí)

26、“燒”進(jìn)不同地區(qū)的16個(gè)手機(jī)卡號(hào)，可供用戶使用手機(jī)STK功能*隨時(shí)切換使用其中任何一個(gè)號(hào)碼使用，也可將一個(gè)號(hào)碼“燒”進(jìn)多張手機(jī)SIM卡。設(shè)備如圖所示 上圖是這類SIM卡內(nèi)部簡(jiǎn)單電路，是使用單片機(jī)PIC16F84和一片擴(kuò)展存儲(chǔ)器24LC16（2K）構(gòu)成的。 下面，從理論層來(lái)進(jìn)行分析： 下圖為GSM系統(tǒng)設(shè)備識(shí)別程序，通過(guò)IMEI對(duì)用戶設(shè)備的合法性進(jìn)行驗(yàn)證。 在EIR中只用三種設(shè)備清單： 白名單：合法的移動(dòng)設(shè)備號(hào)； 灰名單：是否允許使用由運(yùn)營(yíng)商決定； 黑名單：禁止使用的移動(dòng)設(shè)備號(hào)； 目前，移動(dòng)運(yùn)營(yíng)商在用戶入網(wǎng)時(shí)并沒(méi)有對(duì)移動(dòng)電話機(jī)的國(guó)際移動(dòng)設(shè)備識(shí)別碼（IMEI碼）實(shí)行驗(yàn)證，其次，GSM系統(tǒng)為了防止非法

27、監(jiān)聽(tīng)進(jìn)而盜用IMSI，在無(wú)線鏈路上需要傳送IMSI時(shí)，均使用臨時(shí)移動(dòng)用戶識(shí)別碼TMSI來(lái)代替IMSI。僅在位置更新失敗或MS得不到TMSI時(shí)才使用IMSI。因此，這就對(duì)SIM卡整體復(fù)制以及SIM卡的非法盜用提供了先決條件。同時(shí)，也使得GSM系統(tǒng)對(duì)移動(dòng)臺(tái)的鑒權(quán)形同虛設(shè)。 實(shí)驗(yàn)證明：使用兩部手機(jī)，一部使用原SIM卡，另一部使用superSIM16復(fù)制卡，在一部機(jī)拔出的時(shí)候,另一部無(wú)法工作；一部機(jī)在發(fā)短息的時(shí)候，另一部無(wú)法同時(shí)發(fā)信息；兩機(jī)同時(shí)待機(jī),短信息和電話一般會(huì)到后開(kāi)機(jī)的那一部手機(jī)上；如果關(guān)閉掉其中一部手機(jī),有可能會(huì)出現(xiàn)暫時(shí)收不到短信息(信息延時(shí))的情況,或者網(wǎng)絡(luò)出現(xiàn)機(jī)主關(guān)機(jī)的情況；如兩機(jī)均設(shè)置了自動(dòng)選網(wǎng)，同號(hào)待機(jī)時(shí)等同于輪流待機(jī)（感覺(jué)為隨機(jī)）。 *STK STK（SIMTOOLKIT），簡(jiǎn)稱“用戶識(shí)別應(yīng)用發(fā)展工具”，可以理解為一組開(kāi)發(fā)增值業(yè)務(wù)的命令，一種小型編程語(yǔ)言，它