SIM卡原理大全.doc

震惊！SIM卡内竟然藏着1 SIM定义 SIM卡叫用户识别卡；它实际上是一张内含大规模集成电路的智能卡片，是GSM（全球移动通讯系统）的关键特征； GSM 网络结构2 SIM的构造SIM卡本身可以算得上一种极小的计算机，由CPU，与NVRAM（非易失性随机访问存储器），程序存储器ROM，数据存储器EEPRoM（可复写只读存储器）和串行通信单元5个模块组成； 通常ram存储着用户信息；而 cpu上则跑着多个程序，这些程序通常是制造时按网络上的需求写入的，包含鉴权算法；Rom，EEPRoM则是存储和读写程序必须的部件；串行通信单元则可以与Modem（调制解调器）进行通信，可以说是通信的核心部件；而且SIM卡在与手机连接时，最少需要5个连接线：电源(Vcc) 、时钟(CLK) 、数据I/O口(Data) 、复位(RST) 、接地端(GND)（后文详细介绍） 3 SIM卡的中的信息 （1）由SIM卡制造商存入的系统原始数据，如物理参数，卡的参数；（与类别有关）（2）一种是不可修改的固定信息，是由网络商在发卡注入的网络参数，用户的数据；例如 运营商名字集成电路卡识别码 即SIM卡卡号ICCID SIM卡本身的标识；国际移动用户识别号（IMSI），这个是用来唯一标识SIM 卡；鉴权密钥（KI）16 个字节（16byte=8*16bit=128bit）的密钥数据，无法通过 SIM 卡的接口读出，在网络中心有备份，用作鉴权；鉴权和加密算法（A3,A5,A8算法A3：IMSI认证算法；A5：加密密匙生成算法；A8：密匙（Kc）生成前，用户密匙（Kc）生成算法；）（3）用户使用中自动存入和更新的缓存网络数据；包括最近一次位置登记时的手机所在位置区识别号（LAI），设置的周期性位置更新间隔时间，临时移动用户号（TMSI）禁止接入的公共电话网代码等（4）网络商相关的业务代码，如个人识别码（PIN）、解锁码（PUK）、计费费率等；（5）用户个人信息，如电话簿，已收信息，等，可以由用户个人操作存入4 SIM的信息及文件访问这些数据都存放在各自的目录项内，第一类数据放在根目录，当电源开启后首先进入根目录，再根据指令进入相关的子目录，种目录极其内部的数据域均有各自的识别码保护，只有经过核对判别以后才能对数据域中的数据进行查询，读出和更新；根目录中数据通常属永久性的数据，由SIM卡生产厂商注入以后无法更改，第二类数据只有网络运行部门的专门机构才允许查阅和更新，文件访问结构图MF=master file= 根目录 DF=dedicate file=子目录 ADF=application dedicate file= 应用专用目录 EF=elementary file =文件5 SIM卡的功能身份标识 ，预置参数，信息存储，前面已经介绍就不在赘述；最重要是 接入鉴权是SIM卡的核心功能鉴权其实就是通信验证流程如下a. 手机开机后会从SIM卡中读取IMSI(15个数字)和TMSI(4字节)；b. 手机登录网络时，将会IMSI或TMSI发给网络；c. 网络判断到该IMSI或TMSI有效，要生成一个128bit的RAND，然后发给手机；d. 手机收到RAND后，将RAND发给SIM卡； SIM以里面的KI为密钥对RAND进行A3 A8运算，生成(SRES+Kc)；（A3 内容 m = 128 bit, k = 128 bit, c=32 bit，这个算法要求已知 m 和 k 可以很简单的算出 c ，但是已知 m 和 c 却很难出 k，其中m，k为rand，ki，c为sres）A8 用Ki，与rand生成另一个密钥kc=64bit以供全程通信加密使用的算法)e 手机读取(SRES+Kc)(32bit+64bit)，并将SRES发给网络；f. 网络自己进行一次A3A8运算，如果结果与手机返回的SRES相同，则认为该用户合法；值得注意的是（1）A3，A5，A8算法是具体的算法，而是一种算法规范，由输入与输出规范和算法需求组成；（2）A3 算法是做在 SIM 卡里面的，因此如果运营商想更换加密算法，只要发行自己的 SIM 卡，让自己的基站和 SIM 卡都使用相同的算法就可以了不影响手机；通信过程中用Kc进行加密，加密算法是A5 ；目前全球只有一种实现；“A5算法由三个线性反馈移位寄存器（LFSR）R1、R2、R3组成，寄存器的长度分别是n1=19,n2=22和n3=23；所有的反馈多项式系数都比较少；三个LSFR的异或值作为输出；A5用不同的时钟控制；每一个寄存器由基于它自己中间位的时钟控制，并且三个寄存器的中间位的反向门限函数相异或；通常，在每一轮中时钟驱动两个LFSR；有一种直接攻击需要240次加密：先猜测前两个LFSR的内容，然后试着通过密钥序列决定第三个LFSR；总之，有一点可以明确，那就是A5的基本思路是好的，它的效率非常高；它能通过所有已知的统计测试，它已知的仅有的弱点是寄存器太短而不能抗穷举攻击；带较长寄存器和稠密反馈多项式的A5的变型是安全的；”（摘自百度百科）不难发现 ，A5 的加密量很巨大，而如果由SIM进行运算，不仅运算速度太慢，而且容易被攻破；因此A5其实实在手机上完成，还好全球只有一种A5算法；所以每一部手机都支持相同的A5.6 SIM与手机的链接SIM卡在与手机连接时，最少需要5个连接线，如下图1： 1、电源Vcc2、复位（RST） 3、时钟（CLK）4、接地端（GND）6、数据I/O （Data）（1）SIM卡通过读卡器端口与手机及GSM系统联系，使用时要小心，不要用手去摸上面的触点，以防止静电损坏，更不能折叠；如果SIM卡脏了，可用酒精棉球轻擦；SIM卡触点的功能如上图所示：从其上缺角的一边开始,分别为I/O、Vpp、 GND；另边则为CLK， RESET，Vcc，其余两个点没有用上，也就是可以裁剪； （2）每当开机时，手机都要与SIM卡进行数据交流，用示波器可以在SIM卡座上测 到一些数据信号，没插卡时，这些信号不会送出；可谓“瞬间即逝”，但可以用示波器捕捉 以此判别SIM电路有无故障；附录SIM种类SIM（支持GSM）USIM（GSM/UMTS）CSIM(CDMA)UIM/RUIM(CDMA/EVDO)Micro SIM/Mini Uicc(GSM/UMTS)