下载文档原格式
1.1概述由于GSM通信系统是由欧洲的主要电信运营者和制造厂家组成的标准化委员会设计出来的,因此它更贴近用户和运营者的利益,在安全性、方便性等方面下了较大的功夫。
无线传输比固定传输更易被窃听,如果不提供特别的保护措施,很容易被窃听或被假冒一个注册用户。
八十年代的模拟系统深受其害,令到用户利益受损,因此GSM首先引入了SIM 卡技术,从而使GSM在安全方面得到了极大改进。
它通过鉴权来防止未授权的接入,这样保护了网络运营者和用户不被假冒的利益;通过对传输加密可以防止在无线信道上被窃听,从而保护了用户的隐私;另外,它以一个临时代号替代用户标识,使第三方无法在无线信道上跟踪GSM用户,而且这些保密机制全由运营者进行控制,用户不必加入更显安全。
由于在GSM通信中引入了SIM卡的技术,使无线电通信从不保密的禁区解放出来,只要客户手持一卡,可以实现走遍世界的愿望。
SIM卡有许多特点:特点之一,客户与设备分离(人机分开)。
在GSM通信中,SIM卡与移动设备之间已设置一个开放式的公共接口,这样,使用者与自己的设备之间没有互相依存的关系。
因在SIM卡中存储有持卡者的客户数据、保安数据、鉴权加密算法等,只要客户手持此卡就可以借用、租用不同厂家的移动台,得到卡内存储的各种业务的服务,大大方便了客户,大大增强了GSM通信的移动性,也大大地增强了各生产厂家的设备的共享性。
特点之二,通信安全可靠。
因为在SIM卡中有一个永久性的存储器,既有存储能力,又有进行计算的能力,所以它属于智能卡。
当客户建立呼叫时,首先要客户输入个人身份号码(PIN),此码由4~8位数字组成,由移动台的键盘键入。
若输入三次不正确的PIN码后,PIN 码被锁,通信终止,这是防范那些伪客户盗用通信的方法之一。
若有权客户忘记了码或一时疏忽,输入三次错误,可利用SIM卡中存储的0~9位数字的个人解锁钥(PUK)来解锁PIN 码,使之恢复正常。
但也要特别注意,若输入十次错误的PUK,整个SIM卡就报废了,只有重新购置一个SIM卡才能再进行通信。
SIM卡基础知识SIM卡基础知识1. 什么是SIM卡?SIM卡是客户识别模块(Subscriber Identity Module)的缩写,也称为用户身份识别卡,GSM(Global System for Mobile Communication全球移动通信系统)手机必须装上SIM卡才能使用。
SIM卡中有处理器和内存,可以存储用户的信息,也可供GSM网络对用户身份进行鉴别。
一张SIM卡唯一识别一个用户,可插入任何一部GSM手机中使用,所产生的通信费用则自动记录在该SIM卡所唯一标志用户的帐户上。
2. SIM卡的外观特点嵌入式SIM卡(俗称小卡),其大小只有25mm×15mm,是可以装入到移动电话机中的卡。
用户刚入网时得到的SIM卡是一张大卡,小卡是嵌在大卡上的。
目前手机普遍使用小卡,用户可以把小卡从大卡上取下,按卡上标出的箭头方向插入移动电话机使用。
中国移动的SIM卡版面是由各地自行设计发行的,SIM卡正面图案一般统一印有地球、“中国移动”字样及其徽记,反面则是各地主管部门的名称和当地风景名胜、名人、生肖、广告等。
SIM卡背面的小卡上有20位数SIM卡序列号(ICCID /Integrated Circuit Card Identification )。
前面6位(898600)是中国移动的代号;第7位是业务接入号,在135、136、137、138、139中分别为5、6、7、8、9;第8位是SIM卡的功能位,一般为0,现在的预付费SIM卡为1;第9、10位是各省的编码,第11、12位是年号,第13位是供应商代码,第14~19位则是用户识别码,第20位是校验位。
3. SIM卡内部结构SIM卡内部是由CPU(微处理器)、ROM(程序存储器)、RAM(工作存储器)、EEPROM(数据存储器)和I/O(输入输出)等器件组成的完整单片机。
SIM卡的物理特性、结构、尺寸及通讯协议都符合国际标准化组织专门为接触型IC卡制定的ISO/IEC7810,ISO7816国际标准,以及GSM11.11和GSM11.14等GSM标准。
SIM卡的基本知识目录1. 什么是SIM卡? (2)1.1 SIM卡的定义 (3)1.2 SIM卡的起源和发展历程 (4)1.3 SIM卡的功能 (5)1.4 SIM卡的结构组成 (6)2. SIM卡的类型和标准 (7)2.1 常用的SIM卡类型 (8)2.2 SIM卡规格 (10)2.3 网络制式与SIM卡类型对应关系 (11)3. SIM卡的存储信息 (13)4. SIM卡的应用场景 (14)4.1 移动通信 (16)4.2 物联网 (IoT) (17)4.2.1 工业应用 (18)4.2.2 智能家居应用 (19)4.3 其他应用场景 (21)5. SIM卡的安全性和隐私保护 (22)5.1 SIM卡的安全机制 (24)5.2 SIM卡隐私保护 (25)6. SIM卡的破解和安全风险 (26)6.1 SIM卡破解方法和危害 (28)6.2 SIM卡安全风险防范 (29)7. SIM卡的发展趋势 (30)7.1 eSIM的应用前景 (32)7.2 未来SIM卡可能的演变方向 (33)1. 什么是SIM卡?SIM卡(Subscriber Identity Module)即客户识别模块,是一种数字证书,持卡人将其插入移动电话中,以便进行身份认证和通信连接。
SIM卡是GSM、3G和4G等多种移动通信运营商使用的核心技术之一。
SIM卡被集成在一个标准化的卡内部,主要由内置微电子芯片和天线组成。
这个微芯片包含了持卡人的所有海量信息,包括但不限于国际移动用户识别码(IMSI)、国际移动设备识别码(IMEI)、呼叫者和被呼叫者的电话号码、存储的短信、容器电子串号等。
SIM卡可能包含额外的功能如增加的费用控制、呼叫控制、通信记录保护等。
SIM卡是一种可擦写存储介质,这意味着只需通过编程工具对其编程,就可以执行诸如数据存储、传输和加密等操作。
这些数据存储在卡上的非易失性随机存取内存(NVRAM)中,即便用户切换到不同的手机或者更换运营商,SIM卡中的数据依然保持不变。
1、STKSTK是英文SIM Tool Kit的缩写,简称"用户识别应用发展工具",是在GSM手机使用的大容量SIM卡中开发的应用菜单。
STK可以理解为一组开发增值业务的命令,一种小型编程语言,它允许基于智能卡的用户身份识别模块(SIM卡)运行自己的应用软件。
STK技术主要应用于手机银行、股票交易、外汇买卖、理财秘书等领域。
移动新业务“手机银行”、“股票查询与交易”等就是在使用该项技术。
STK卡同原来的SIM卡一样,可以在普通GSM手机上使用。
不同的是,STK卡是新一代的智能卡,具有很高的存储量。
用户在GSM网点换上STK卡后,每月只需交纳20元左右的一笔固定费用(各省不同)。
2、SIMSIM卡叫“用户识别卡”,它实际上是一张内含大规模集成电路的智能卡片,用来登记用户的重要数据和信息。
SIM也指社会影响营销。
SIM卡是(Subscriber Identity Module 客户识别模块)的缩写,也称为智能卡、用户身份识别卡,GSM数字移动电话机必须装上此卡方能使用。
它在一电脑芯片上存储了数字移动电话客户的信息,加密的密钥以及用户的电话簿等内容,可供GSM网络客户身份进行鉴别,并对客户通话时的语音信息进行加密。
刚入网时得到的SIM卡是镶嵌一张大卡上的,目前手机普遍使用标准卡【也逐渐出现了小卡】,把小卡从大卡上取下来塞进手机的SIM卡插槽即可使用。
SIM 卡有大小之分,原卡【即刚到手时】的尺寸为 54mm×85mm (银行卡标准尺寸),标准卡的尺寸为 25mm×15mm (比普通邮票还小,大概手指甲大小),小SIM卡【Micro SIM卡】是12x15mm。
SIM卡在GSM系统中的应用,使卡和手机分离,SIM卡唯一标识一个客户。
一张SIM卡可以插入任何一部GSM手机中使用,而使用手机所产生的通信费则自己记录在该SIM卡所唯一标识的客户帐上。
SIM卡容量有8K、16K、32K、64K,其中16K,512k,1g,4g 以上的大容量的SIM卡统称为多功能STK卡。
手机SIM卡知多少? 让你全方面了解它使用手机都会用到手机SIM卡,可是真正对SIM很了解的朋友又有多少呢?我们对手机SIM卡总结的经验分享给大家:以目前的情况来看,SIM卡能够存储的数据类型主要被分为以下几种:1、由SIM卡生产厂商存入的系统原始数据2、存储手机的固定信息,手机在出售之前都会被SIM卡中心记录到SIM卡当中,主要包括鉴权和加密信息、国际移动用户识别码(IMSI)、IMSI认证算法、加密密匙生成算法、密匙生成前,用户密匙的生成算法(这三种算法均为128位)。
3、户自己存入的数据,如短消息、固定拨号、缩位拨号、性能参数、话费记数等;能够存储有关的电话号码,也就是具备电话簿功能。
4、有关于网络方面的数据,用户在用卡过程中自动存入和更新的网络接续和用户信息类数据,包括最近一次位置登记时手机所在位置识别号、设置的周期性位置更新间隔时间、临时移动用户号等。
不过这种数据的存放是暂时性的,也就是说它并不是永久的存放于SIM卡之中。
5、相关的业务代码,这一点相信也是大家很熟悉的,那就是非常重要的个人识别码(也就使我们平常所说的PIN码),还有就是解开锁定用的解锁码(PUK)等等。
以上几种类型的数据都是存储在SIM卡当中的,而我们通常也是可以利用这些数据来进行手机的设置,每张SIM卡个人密码(PIN)都是可以由用户设置,利用加密的功能可以实现防止手机被其它人所盗用甚至被窃听,由此看来SIM卡不仅仅可以为我们提供打电话的功能,而且还为我们保护自己的隐私而提供了安全的保障。
SIM卡内部的数据都存放在各自的目录项内,第一类数据放在根目录,当电源开启后首先进入根目录,再根据指令进入相关的子目录,每种目录及其内部的数据域均有各自的识别码保护,只有经过核对判别以后才能对数据域中的数据进行查询、读出和更新。
上面第一类数据通常属于永久性数据,由SIM卡生产厂商注入以后无法更改,第二类数据只有网络运行部门的专门机构才允许查阅和更新,第三、四类数据中的大部分允许用户利用手机对其进行读写操作。
SIM卡主要功能1.基本用户认证2.电话号码的记录3. STK的应用4.支持多种增值业务5.个人信息的管理6.安全性;支持各种通信网络SIM卡存储的信息1.固化的数据:SIM卡的卡号,国际移动用户识别码(IMEI)用户加密密钥(Ki),加密算法,个人解锁码(PIN,PUK)等等2.静态的数据:用户接入等级,短消息中心号码,各类业务的接入号3.个人数据:本机电话号码,用户电话簿,短信,自费信息,缩位拨号,呼叫转移号码等等4.动态数据:临时移动用户识别(TMSI)码区域识别码(LAI),密钥,手机所处的Cell,PIN码和PUK码出错的技术,以及PIN码的开关等等功能配置(1) 业务表这种功能在图7-2中所配置的数据字段为6F38,用于识别在SIM卡中已分配的和已激活的业务。
这些业务是移动开发所需要的业务,如电信目录下的各种业务。
(2) 国际移动开发识别(IMSI)这种功能在图7-2中所配置的数据字段为6F07,是用于存储国际移动开发身份的字段。
IMSI 最长可由15位设置组成,每位数字需4比特容量,共需9字节容量。
为了它的安全性,则在空中接口传输一次,以后均由可变化的TMSI来替代。
(3) 闭锁PLMN问路这种功能在图7-2中所配置的数据字段为6F7B,用于存储4个不允许移动设备自动进入的PLMN网路。
因每个PLMN由移动国家码(MCC)和移动网路码(MNC)表示,需要3字节的容量,所以共需12字节的容量。
(4) 位置信息这种功能在图7-2中所配置的数据字段为6F7E,用于存储客户临时身份识别(TMSI)、位置区识别(LAI)、临时身份的有效时间(TMSITIME)、位置更新状态。
这样,既能保证客户的移动性,又能很快地寻找到客户移动后的新位置。
TMSI需要4字节的容量,LAI需要5字节的容量,TMSITIME需要1字节的容量,共需要ll字节容量。
(5) 加密密钥(Kc)及它的序列号码(n)这种功能在图7-2中所配置的数据字段为6F20,用于存储加密密钥(Kc)和它的序列号码(n)。
各种手机卡知识1、UIM卡UIM(User Identity Model)用户识别模块,是由中国联通公司倡导并得到国际CDMA组织(CDG)支持的移动通信终端用户识别及加密技术。
它支持专用的鉴权加密算法和OTA技术(Over The Air),可以通过无线空中借口方式对卡上的数据进行更新和管理。
UIM卡的功能类似于全球通(GSM)手机中使用的SIM卡,可进行用户的身份识别及通信加密,还可以存储电话号码、短信息等用户个人信息。
同时UIM卡采用了SIM卡一卡一号的便利使用方式,用户只需拥有一张属于个人的UIM卡,插入任何一步配有UIM卡接口的手机即可应用。
由于在CDMA系统的原始设计中,用户识别信息是直接存储在移动终端中的,并没有一个与移动终端可以分离的存储用户信息的功能实体,因此并不是所有国家的CDMA手机都需要UIM卡才能使用,比如韩国就是采用的“机卡一体”式的CDMA 手机。
2、UTK卡安装了智能包的UTK卡,能够提供更多的移动通信增值业务。
3、MMC卡全称是“MultiMediaCard”,通常被叫做“多媒体卡”,是一种小巧且大容量的快闪存储卡,由美国SANDISK公司和德国西门子公司于2000年共同开发。
目前已经相当成熟。
日立、SanDisk、Infineon等各大厂家都在大量生产MMC卡并将其广泛应用在移动电话、数码相机、数码摄象机、MP3等多种数码产品上。
4、CF卡全称是“CompactFlash”(CF:压缩闪存)是目前世界上最小的大容量存储设备,1994年由SanDisk 最先推出。
CF卡具有PCMCIA-ATA功能,并与之兼容; CF卡重量只有14g,仅纸板火柴般大小(43mmx36mmx3.3mm),是一种固态产品,也就是工作时没有运动部件(当然不工作时也一样)。
CF卡采用闪存(flash)技术,是一种稳定的存储解决方案,不需要电池来维持其中存储的数据。
对所保存的数据来说,CF卡比传统的磁盘驱动器,更具安全性和保护性;比传统的磁盘驱动器及III型PC卡的可*性高5到10倍,但CF卡的用电量仅为小型磁盘驱动器的5%。
