[转帖]手机SIM卡揭密 手机SIM卡揭密
统一教学网 日期:2002-5-31 9:44:25 出处:《手机维修技术》 作者:未知
手机是什么?几乎所有人都知道答案:就是那特烧钱、特不保值的玩意!SIM卡是什么?估计许多人无法给出一个比较完整的答案,只知道是一张小小的卡片!但是您也许不知道手机离开了这张小小的SIM卡是几乎做不了工作的,除了在特殊情况下用户可以通过不带SIM卡的呼叫网络许可的专用紧急号码,比如110,119等等……下面让我们走近SIM卡,一起来揭开SIM卡的面纱,看看它的真实“面目”。
一、SIM卡名词解释
SIM卡(Subscriber Identity Module),即用户识别卡,它是一张符合GSM规范的“智慧卡”,SIM卡有大小之分,大卡尺寸54mmx84mm(约为名片大小),小卡尺寸为25mmx15mm(比普通邮票还小)。其实“大卡”上面真正起作用的是它上面的那张“小卡”,“小卡”上起作用的部分只有小指甲盖那么大。目前国内流行样式是“小卡”,小卡也可以换成“大卡”(有个卡托即可)。“大卡”和“小卡”分别适用于不同类型的GSM移动电话,早期的机型如摩托罗拉GC87C、308C等手机用的是“大卡”,现在新出的机型基本上都是用“小卡”。SIM卡可以插入任何一部符合GSM规范的移动电话中,“实现电话号码随卡不随机的功能”,而通话费则自动计入持卡用户的帐单上,与手机无关。
二、SIM卡密码剖析
(1)PIN码(Personal Identity Number):个人识别码,也叫PIN1码,长4位,由用户自己设定,是属于SIM卡的密码,用来保护SIM卡的安全,初始状态是不激活的。启动该功能后,每次用户重新开机后,GSM系统就要和手机之间进行自动鉴别,判断SIM卡的合法性,即和手机对“口令”,只有在系统认可后,才为该用户提供服务。 (2)PIN2码:PIN2码也是SIM卡的密码,它跟网络的计费和SIM卡内部资料的修改有关。手机上的“计费”功能需要PIN2码支持。GSM协议支持手机随时查询已通话的支出,但国内移动局和联通都未开通此项业务,所以PIN2码用户都不知道。 (3)PUK(PIN Unblocking Key):PUK码是解PIN码的万能锁,每张SIM卡有各自对应的PUK码,长8位,可以交由用户自己管理,也可以由网络运营商自己控制。目前国内移动局基本都已开通查询PUK的业务,用户可以自己管理PUK码。
三、SIM卡使用FAQ
(1)SIM卡的日常使用中该注意什么? 一是请勿将卡弯曲,卡上的金属芯片更应小心保护,保持金属芯片清洁(可用酒精棉球轻擦),避免沾染尘埃及化学物品;二是为保护金属芯片,请避免经常将SIM卡从手机中抽出;请勿将SIM卡置于超过85度或低于-35度的环境中;在取出或放入SIM卡前,请先关闭手机电源;三是最好不要用手去触摸那些触点,以防止静电损坏。 (2)SIM卡被锁怎么办? 导致这种锁卡现象的发生原因一般都是用户在启动PIN码保护功能后不慎将PIN码忘记,在错误的输入三次PIN码后SIM自动上锁,手机无法接入网络,提示要求输入PUK码。此时若您不知道PUK码,那么请不要再尝试输入PIN码了,请携带有关凭证(比如手机使用证,俗称无委证、身份证)和手机到移动局或者联通的营业厅去解开(免费)。若您输入10次错误的PIN码,那么SIM卡的自杀程序将自动启动,将SIM烧毁,这样您将需要花费人民币100元来重新办理一张新的SIM卡。 (3)SIM卡遗失或者被窃后该做什么? 当您遭遇到这种情况后,请立即携带有关证件到移动局或者联通营业厅去申请挂失,避免SIM卡被盗用,给您造成经济损失,并重新补办一张新的SIM卡。 (4)SIM卡插入手机后开机出现出错信息怎么办? 一是出现手机插入SIM卡开机后无任何反应或插入SIM卡显示出错(Bad Card/SIM Error)时,表示可能:SIM卡开关不良、接触不良、或使用废卡均会出现这样的问题。如果换新卡后故障仍然存在,那么故障一般发生在SIM卡供电部分。在SIM卡插座的供电端、时钟端、数据端,开机瞬间可用示波器观察到读卡信号,如无此信号,应为SIM卡供电开关周边电阻电容元件与卡脱焊问题。二是SIM卡在一部手机上可以用,在另一部手机上不能用,可能是在手机中已经设置“网络限制”和“用户限制”功能。可以通过16部网络控制码(NCK)、用户控制码(SPCK)启动该手机的限制功能,这种故障需要网络运营商解决,有时是SIM卡供电偏低或接触不良造成。
四、SIM卡知识进阶
(一)SIM卡内保存的数据可以归纳为以下四种类型: (1)由SIM卡生产厂商存入的系统原始数据。 (2)由GSM网络运营部门或者其他经营部门在将卡发放给用户时注入的网络参数和用户数据。包括: *鉴权和加密信息Ki(Kc算法输入参数之一:密匙号); *国际移动用户号(IMSI); *A3:IMSI认证算法; *A5:加密密匙生成算法; *A8:密匙(Kc)生成前,用户密匙(Kc)生成算法; (3)由用户自己存入的数据。比如,短消息、固定拨号,缩位拨号,性能参数,话费记数等。 (4)用户在用卡过程中自动存入和更新的网络接续和用户信息类数据。包括最近一次位置登记时的手机所在位置区识别号(LAI),设置的周期性位置更新间隔时间,临时移动用户号(TMSI)等。 这些数据都存放在各自的目录项内,第一类数据放在根目录,当电源开启后首先进入根目录,再根据指令进入相关的子目录,每种目录极其内部的数据域均有各自的识别码保护,只有经过核对判别以后才能对数据域中的数据进行查询,读出和更新。上面第一类数据通常属永久性的数据,由SIM卡生产厂商注入以后无法更改,第二类数据只有网络运行部门的专门机构才允许查阅和更新,再第三、四类数据中的大部分允许用户利用任何手机对其进行读/写操作。
(二)SIM卡结构 (1)SIM卡能够储存多少电话号码取决于卡的EEPROM的容量(有2K、3K、8K容量),若有8KB的存储容量,可供储存以下信息: *100组电话号码及其对应的性名文字; *15组短信息(Short Message); *25组以上最近拨出的号码; *4位SIM卡密码(PIN)。 表1:几种主要的SIM卡的结构数据 (2)SIM卡是带有微处理器的芯片卡,内有5个模块,每个模块对应一个功能:CPU(8位)、程序存储器ROM(6-16kbit)、工作存储器RAM(128-256kbit)、数据存储器EEPROM(2-8kbit)和串行通信单元,这5个模块集成在一块集成电路中。SIM卡在与手机连接时,最少需要5个连接线: *电源(Vcc) *时钟(CLK) *数据I/Q口(Data) *复位(RST) *接地端(GND) (3)电源开关时,SIM卡电气性能为:当开启电源期间,按以下次序激活各触点:RST低电平状态;Vcc加电;I/O口处于接收状态;Vpp加电;提供稳定的时钟信号。当关闭电源时,按如下次序工作:RST低电平状态;CLK低电平状态;Vpp去电;I/O口低电平状态;Vcc掉电。 (4)SIM卡背面上20位数字所代表的含义如下: *前6位(898600):是中国的代号; *第7位:业务接入号,对应于135、136、137、138、139中的5、6、8、9; *第8位:SIM卡的功能位:一般为0,现在的预付费SIM卡为I; *第9、10位:各省的编码; *11、12位:年号; *13位:供应商代码; *14-19位:用户识别码; *20位:校验位。
厂商
|
SIM卡型号
|
中央处理器
|
ROM
|
RAM
|
EEPROM
|
摩托罗拉
|
SC21
|
8位
|
6kbit
|
128kbit
|
3kbit
|
|
SC27
|
8位
|
12kbit
|
240kbit
|
3kbit
|
|
SC28
|
8位
|
16kbit
|
240kbit
|
8kbit
|
日立
|
H8/3101
|
8/16位
|
10kbit
|
256kbit
|
8kbit
|
Thomson
|
ST16612
|
8位
|
6kbit
|
128kbit
|
2kbit
|
|
ST16
|
8位
|
16kbit
|
256kbit
|
8kbit
|
|