移動電話機與SIM卡共同構成移動通信終端設備。無論是GSM系統還是CDMA系統,數字移動電話機用戶在“入網”時會得到一張SIM卡。SIM卡 是(Subscriber Identity Model 客戶識別模塊)的縮寫 ,也稱為智能卡、用戶身份識別卡, GSM數字移動電話機必須裝上此卡方能使用。
SIM卡就是一個在內部包含有大規模集成電路的卡片,卡片內部存儲了數字移動電話客戶的信息、加密密鑰等內容,它可供GSM網絡對客戶身份進行鑒別,並對客戶通話時的語音信息進行加密。SIM卡的使用,完全防止了並機和通話被竊聽行為,並且 SIM卡的制作是嚴格按照GSM國際標准和規范來完成的,它使客戶的正常通信得到了可靠的保障。現在的數字電話都是必須要安裝SIM卡之后才可以使用,如果不安裝的話,那麼后果相信也就也不用我多說了。在沒有安裝SIM卡的情況下,我們僅僅隻能撥打像119、112這種緊急電話的號碼。
SIM卡在GSM系統中的應用,使得卡和手機分離,一張SIM卡唯一標識一個客戶。一張SIM卡可以插入任何一部GSM手機中使用,而使用手機所產生的通信費用則自動記錄在該SIM卡所唯一標識的客戶的帳戶上。
SIM卡內部的數據
了解完SIM卡的大概之后,我們再來看看SIM卡具體都能存儲哪些類型的數據。以目前的情況來看,SIM卡能夠存儲的數據類型主要被分為以下四種:
- 由SIM卡生產廠商存入的系統原始數據存儲手機的固定信息,手機在出售之前都會被SIM卡中心記錄到SIM卡當中,主要包括鑒權和加密信息、國際移動用戶識別碼(IMSI)、IMSI認証算法、加密密匙生成算法、密匙生成前,用戶密匙的生成算法(這三種算法均為128位)
- 用戶自己存入的數據,如短消息、固定撥號、縮位撥號、性能參數、話費記數等;能夠存儲有關的電話號碼,也就是具備電話簿功能。
- 有關於網絡方面的數據,用戶在用卡過程中自動存入和更新的網絡接續和用戶信息類數據,包括最近一次位置登記時手機所在位置識別號、設置的周期性位置更新間隔時間、臨時移動用戶號等。不過這種數據的存放是暫時性的,也就是說它並不是永久的存放於SIM卡之中。
- 相關的業務代碼,這一點相信也是大家很熟悉的,那就是非常重要的個人識別碼(也就使我們平常所說的PIN碼),還有就是解開鎖定用的解鎖碼(PUK)等等。
以上四種類型的數據都是存儲在SIM卡當中的,而我們通常也是可以利用這些數據來進行手機的設置,每張SIM卡個人密碼(PIN)都是可以由用戶設置,利用加密的功能可以實現防止手機被其它人所盜用甚至被竊聽,由此看來SIM卡不僅僅可以為我們提供打電話的功能,而且還為我們保護自己的隱私而提供了安全的保障。
SIM卡內部的數據都存放在各自的目錄項內,第一類數據放在根目錄,當電源開啟后首先進入根目錄,再根據指令進入相關的子目錄,每種目錄及其內部的數據域均有各自的識別碼保護,隻有經過核對判別以后才能對數據域中的數據進行查詢、讀出和更新。上面第一類數據通常屬於永久性數據,由SIM卡生產廠商注入以后無法更改,第二類數據隻有網絡運行部門的專門機構才允許查閱和更新,第三、四類數據中的大部分允許用戶利用手機對其進行讀寫操作。
SIM卡的類型
SIM卡的存儲容量有3kB、8kB、16kB、32kB、64kB等。STK卡(SIM application Tool Kit)是SIM卡的一種,它能為手機提供增值服務,如移動夢網業務等。SIM卡能夠儲存多少電話號碼和短信取決於卡內數據存儲器EEPROM的容量(有2KB、3KB、8KB容量),假設一張EEPROM容量為8KB的SIM卡,可儲存以下容量的數據:100組電話號碼及其對應姓名、15組短信息、25組最近撥出的號碼、4位SIM卡密碼(PIN)。目前中國移動/中國聯通實際對普通用戶提供的多數是普通8K的SIM卡。
SIM卡的接口
SIM卡是通過卡面上銅制接口來連接卡內邏輯電路與移動終端的,SIM卡芯片有8個觸點,通常與移動設備連接需要6個觸點。
SIM卡是一個裝有微處理器(CPU)的芯片卡,它的內部有5個模塊,並且每個模塊都對應一個功能:微處理器CPU(8位)、程序存儲器ROM(3~8kbit)、工作存儲器RAM(6~16kbit)數據存儲器EEPROM(16~256kbit)和串行通信單元。這5個模塊被膠封在SIM卡銅制接口后與普通IC卡封裝方式相同。這5個模塊必須集成在一塊集成電路中,否則其安全性會受到威脅,因為芯片間的連線可能成為非法存取和盜用SIM卡的重要線索。
SIM卡的供電分為5V(1998年前發行)、5V與3V兼容、3V、1.8V等,當然這些卡必須與相應的手機配合使用,即手機產生的SIM卡供電電壓與該SIM卡所需的電壓相匹配。SIM卡插入手機后,電源端口提供電源給SIM卡內各模塊。
SIM外觀
在實際使用中有兩種功能相同而形式不同的SIM卡:卡片式(俗稱大卡)SIM卡,這種形式的SIM卡符合有關IC卡的ISO7816標准,類似IC卡;嵌入式(俗稱小卡)SIM卡,其大小隻有25mm×15mm,是半永久性地裝入到移動台設備中的卡。
“大卡”上真正起作用的是它上面的那張“小卡”,而“小卡”上起作用的部分則是卡面上的銅制接口及其內部膠封的卡內邏輯電路。目前國內流行樣式是“小卡”,小卡也可以換成“大卡”(需加裝一卡托)。“大卡”和“小卡”分別適用於不同類型的GSM移動電話,早期機型如摩托羅拉GC87C、308C等手機用的是“大卡”,而目前新出的機型基本上都使用“小卡”
在SIM卡的背面有以五個一排,被排成四排的一組數字,在這組數字最前面的六位數字所代表的是中國的代號,就像從國外打電話到國內都需要先撥打86一樣。第七位數字則代表的是接入號碼,如果是5的話,那麼這張SIM卡的電話號碼前三位就是135的,而如果是6的話,則代表其前三位數字為136,其它的也都以此類推。第八位數字代表的是該SIM卡的功能位,一般情況下顯示的數字為0。第九和第十位數字代表了該SIM卡所處的省份。至於第十一和第十二位數字則代表的是該SIM卡的年號,而第十三位數字則是SIM卡供應商的代碼。從第十四位開始至第十九位數字則代表了該SIM卡的用戶識別碼。最后一個數字是校驗位。
2、PIN、PUK碼介紹
我們在使用手機時,會接觸到5種密碼 :SIM卡的PIN、PIN2、PUK、PUK2和手機密碼。前四種初始密碼都是SIM卡供應商移動、聯通提供的,手機密碼是手機生產商提供的。它們之間的關系如下:
忘記PIN碼可以用 PUK碼來解密, PUK密碼一般不向用戶提供,但某些SIM卡除外,比如神州行的用戶就隨卡提供PUK 。如果你的SIM卡的 PUK 沒有隨卡提供,你可以到當地的網絡運營商營業廳要求解鎖,一般是免費的。
3、什麼是Ki、IMEI、IMSI、SMSP
國際移動設備識別碼(IMEI:International Mobile Equipment Identification Number)是區別移動設備的標志,儲存在移動設備中,可用於監控被竊或無效的移動設備。IMEI組成如下圖所示,移動終端設備通過鍵入“*#06#”即可查得。其總長為15位,每位數字僅使用0~9的數字。其中TAC代表型號裝配碼,由歐洲型號標准中心分配;FAC代表裝配廠家號碼;SNR為產品序號,用於區別同一個TAC和FAC中的每台移動設備;SP是備用編碼。
國際移動用戶識別碼(IMSI:International Mobile Subscriber Identification Number)是區別移動用戶的標志,儲存在SIM卡中,可用於區別移動用戶的有效信息。IMSI組成如下圖所示,其總長度不超過15位,同樣使用0~9的數字。 其中MCC是移動用戶所屬國家代號,佔3位數字,中國的MCC規定為460;MNC是移動網號碼,最多由兩位數字組成,用於識別移動用戶所歸屬的移動通信網;MSIN是移動用戶識別碼,用以識別某一移動通信網中的移動用戶。
Ki (Key identifier)是SIM卡與運營商之間加密數據傳遞的密鑰。GSM的加密方式是一種稱為comp-128的數字加密運算,當系統進行驗証時會同時使用Ki及IMSI,經過一連串系統安全認証訊息后產生隨機變量,並以A3算法進行加密運算與手機內存資料進行比對,當身份確認無誤后始可入網。目前GSM使用的Ki長度是16 bytes,相當於128bits,若非經過特殊譯碼程序,使用者無法讀取Ki,安全性極高,使用者無須擔心有被盜打電話的顧慮。
由此看來,隻要知道SIM卡的Ki、IMSI值,我們就可以通過軟件仿真出SIM卡的功能,甚至可以利用多組Ki、IMSI值,用一張微處理器卡片來同時仿真本來需要多張SIM所完成的功能,這就是“一卡多號”技術。
SMSP--短消息中心
對於中國移動,短消息中心號碼以+8613800開頭,緊接3位該號碼所在的地區碼(電話區號),比方571(杭州),最后一般是500。因此杭州移動的手機短消息中心為+8613800571500。對於區號小於三位的地區,地區碼則在第三位補0,例如北京100,上海210。
中國聯通的短消息中心對應表如下:
北京 +8613010112500或008613010112500
上海 +8613010314500或008613010314500
深圳 +8613010888500或008613010888500
山東 +8613010171500或008613010171500
江蘇 +8613010341500或008613010341500
浙江 +8613010360500或008613010360500
福建 +8613010380500或008613010380500
四川 +8613010811500或008613010811500
重慶 +8613010831500或008613010831500
海南 +8613010501500或008613010501500
黑龍江 +8613010980500或008613010980500
吉林 +8613010911500或008613010911500
天津 +8613010130500或008613010130500
河北 +8613010180500或008613010180500
內蒙 +8613010950500或008613010950500
山西 +8613010701500或008613010701500
安徽 +8613010305500或008613010305500
新疆 +8613010969500或008613010969500
青海 +8613010776500或008613010776500
甘肅 +8613010879500或008613010879500
寧夏 +8613010796500或008613010796500
貴州 +8613010788500或008613010788500
雲南 +8613010868500或008613010868500
湖南 +8613010731500或008613010731500
湖北 +8613010710500或008613010710500
廣東 +8613010200500或008613010200500
廣西 +8613010591500或008613010591500
河南 +8613010761500或008613010761500
江西 +8613010720500或008613010720500
遼寧 +8613010240500或008613010240500
下面是Fans們收集的台灣的短消息中心
中華電信
+886932400851
09288XXXXX : +886932400882
09379XXXXX : +886932400841
台灣大哥大
+886935874258
09203XXXXX : +886935874443
0958XXXXXX : +886935074443
泛亞電信
+886931744010
和信
+886938348404(0927開頭門號)
+886938749104(0938\"4\"以後)
遠傳電信
+886931000099
東信
+886931413131