GSM系統中的用戶識別模塊——SIM卡
文章出處:http://hz-huyue.com 作者:SIM卡 人氣: 發表時間:2011年09月09日
GSM 數字蜂窩通信系統中的用戶識別模塊棗SIM卡是GSM系統中移動臺的重要組成部分,是用戶進網登記的憑證。在GSM系統中,通過對SIM卡的物理接口;邏輯接口的明確定義,來完成與移動終端的連接和信息交換;同時在SIM卡內部進行用戶信息存儲,執行鑒權算法和產生加密密鑰等工作。SIM卡是應用GSM移動通信終端的一種鑰匙,用戶只需將SIM卡插入或嵌入任何一臺GSM終端,即能實現通信,而通信費會自動記入持有該卡的用戶帳戶上。SIM卡還管理著許多涉及本地提供給用戶業務的信息。SIM卡可用于存儲短消息,特別是那些當用戶不在時接收的短消息,SIM卡另一奇特應用是“SIM卡漫游”,漫游涉及的網絡方面并不依賴各個網絡中用到的接人方案。SIM卡目前的市場主要是與GSM數字蜂窩通信系統密切相關隨著GSM用戶的迅猛發展,對SIM卡的需求必將迅猛增加。
1.SIM卡的功能特點
在GSM系統中SIM卡具有如下功能特點:
(1)存儲用戶相關數據;在SIM卡預個人化階段,存儲國際移動識別碼IMSI、鑒權密鑰Ki,個人識別碼PIN、PIN碼顯示使能、PIN碼出錯計數,預個人化數據、SIM卡狀態、個人消閉密鑰等。在SIM卡個人化階段,存儲用戶相關信息、個人化數據和用戶接人等級控制以及存儲在移動設備的控制下讀出或更新加密密鑰KC等。
?。?)用戶PIN的操作和管理,SIM卡本身是通過PIN碼來保護的,PIN是一個四位到八位的個人身份號,只有當用戶輸入正確的PIN碼時,SIM卡才能被啟用,移動終端才能對SIM卡進行存?。阂仓挥蠵IN認證通過后,用戶才能接入進網。
?。?)用戶身份鑒權,確認用戶接人進網是否合法,確認過程是在網絡和SIM卡之間進行的,而確認時間一般是在移動終端登記人網和呼叫時,鑒權開始時,網絡產生一個128比特的隨機數RAND,經無線電控制信道傳送到移動臺,移動臺從SIM卡中取出固有的密鑰Ki和算法A3,對接收到的RAND計算出應答信號SRES,并發回網絡端。而網絡端在鑒權中心查明該用戶的密鑰Ki用同樣的RAND和算法A3算出SRES,并與SRES進行比較,如兩者一致,則鑒權通過,否則,鑒權失敗,接續中止。
?。?)SIM卡中的保密算法和密鑰,SIM卡中最敏感的數據是保密算法A3、A8、密鑰Ki、PIN、PUK和KC。A3、A8算法是在生產SIM卡時寫入的,一般人無法讀出A3、A8算法,PIN碼可由用戶在手機上自己設定,PUK碼由運營者持有,KC是在 加密過程中由Ki導出的。Ki用DES進行加密,DES算法中加密和解密都用同一密鑰KDES,運營單位管理密鑰KDES。
2.SIM卡的硬件特性
SIM卡是帶微處理器芯片的IC卡,它由CPU,工作存儲器RAM、程序存儲器ROM、數據存儲器EEPRoM和串行通信單元5個模塊組成,5個模塊集成在一塊IC中。例如MOTOROLA公司的SC21 SIM卡,其中CPU為68H05,ROM為6144比特,RAM為128比特,EEP-ROM為2902比特可擦除,16比特不可擦除。目前市場上幾種主要SIM卡型號是:SC21、SC27、SC28、H8/3101、ST16612、ST16等。
SIM卡符合ISO7816要求。SIM卡共有8個觸點,通過這些觸點與移動終端接口并提供SIM卡電路工作時所需電源。SIM卡的時鐘頻率通常由移動終端提供,I/O輸出輸入的傳輸波特率是時鐘頻率的1/372。SIM卡在工作方式時完成與移動終端之間的信息傳輸。在休閑方式時,SIM卡將保留所有相關數據,并支持內部全休眠對指令休眠和時鐘休眠三種休眠方式。
目前有兩種功能相同而形式不同的SIM卡投入實用:一種是卡片式SIM卡,尺寸與普通信用卡相同,用戶只要將SIM卡插入GSM終端,即可使用GSM網。另一種形式是蔽人式SIM卡,尺寸為25MM x 15MM,觸點尺寸與卡片式相同,主要用于手持機中。
3.SIM卡的數據文件
(1)SIM卡是按數據文件來組織數據的,數據文件是一個邏輯數據區,不同的數據文件分別存儲在不同的目錄下。數據文件有兩種類型,一種是透明的文件,它是非結構化的數據文件,由固定長度的字塊構成;另一種是面向記錄的數據文件,它由固定長度的邏輯記錄組成。
(2) GSM規范對SIM卡的數據文件進行了嚴格的定義,下面分別就各種數據文件的作用及結構作一簡要介紹。
持卡者相關信息數據文件,該數據文件位于根目錄下,占30個字節,作管理用,它包括持卡者姓名、代號等。
IC卡識別信息數據文件,位于根目錄下,長度為10個字節,其數據用于識別IC卡。在SIM卡制造階段,由廠家將數據寫入。數據內容包括:經濟活動代號、國家代號、發行號、序列號、填充碼等。
?。?)管理數據文件,位于GSM應用目錄下,長度為3字節,內容包括:操作方式、類型認可、制造商專用信息等。
(4)SIM卡業務表數據文件,位于GSM應用口錄下,長度2字節,其內容用于識別那些在SIM卡內分配和激活了的業務。
?。?)IMSI數據文件,位于GSM應用目錄下,長為9字節,用于存儲國際移動用戶身份號(IMSI)。
?。?)位置信息數據文件,位于GSM應用目錄下,11個字節,用于存儲臨時移動用戶身份號(TMSI)、位置區域號(LAI)、位置狀態更新等與位置有關的信息,以維護用戶的移動性。
?。?)密鑰KC和N的數據文件,位于GSM應用目錄下,長9個字節,用于存儲密鑰KC(占8個字節)和密鑰序號(占1個字節),便于身份認證和數據加密。
?。?)PLMN選擇數據文件,位于GSM應用目錄下,長24個字節,可存儲8個PLMN號碼,用來確定用戶選用的PLMN的優先級順序,便于漫游功能的實現。
?。?)BCCH(廣播信道)信息數據文件,位于GSM應用目錄下,長16個字節,用于存儲BCCH信息。
(10)禁用PLMN數據文件,位于GSM應用目錄下,長12個字節,要求存儲4個PLMN號碼,作為SIM卡初始化過程的一部分。
?。?1)訪問控制數據文件,位于GSM應用目錄下,長2字節,用于存儲訪問控制級別的信息。
?。?2)縮位撥號數據文件,位于電信應用目錄下,記錄長度為“14+X”字節,該數據文件包括:撥號、有關的字母標記、網絡/承載容量標識符、被叫用戶地址標識符。
(13)容量/結構參數數據文件,位于電信應用目錄下,記錄長度為15個字節,其存儲的參數與要求的網絡和承載容量以及移動終端結構有關。
?。?4)被叫方子地址數據文件,位于電信應用目錄下,記錄長度為23個字節,存儲被叫方子地址及相關信息。
?。?5)短信息存儲數據文件,位于電信應用目錄下,記錄長度為176個字節,存儲從網中接收來或向網絡發送的信息以 及160個字符的預先確定的短信息號碼。
?。?6)固定撥號數據文件,位于電信應用目錄下,記錄長度為“21+X”字節,用于存儲特殊業務的號碼。
?。?7)計費計數器數據文件,位于電信應用目錄下,記錄長度為2個字節,存儲與呼叫計費有關的信息。
4.SIM卡與移動終端的接口過程
在GSM應用中,SIM卡與移動終端接口,在此過程中,移動終端起主機作用,而SIM卡處于從屬地位。在GSM網絡操作中,SIM卡與移動終端的接口過程如下:
?。?)SIM卡管理過程:SIM卡的初始化、去激活、業務表請求,管理信息請求及識別請求。
?。?)用戶PIN碼相關過程:用戶PIN碼檢驗、替換、阻塞、再起動及SIM卡解鎖過程。
?。?)GSM保密相關過程:GSM算法計算,TMSI、LAI、密碼密鑰及序列號、IMSI、BCCH信息,禁止PLMN信息、位置更新狀態的請求或更新。
(4)移動用戶信息相關過程:短信息、充電信息、縮位撥號、性能結構參數、PLMN選擇器的請求、存儲扣消除。
5.SIM卡的指令系統
在GSM應用中的指令由命令及相應的響應構成,命令的格式符號ISO/IEC7816-4標準的規定。
有兩種類型的GSM指令,一種標為MS指令,它是實現移動終端和SIM卡之間接口操作的指令,另一種稱為ADM指令,它是GSM管理期間實現SIM卡與終端接入設備之間操作的指令,ADM指令是由網絡運營者自行確定的尚未標準化。
M5指令共有15種,可分為以下幾組:控制組、PIN組、鑒權組、讀入組、寫入組、管理組。
6.SIM卡的使用
在GSM系統中,移動終端出廠后不能直接使用,用戶必須在網絡經營部問注冊得到一張用戶識別模塊SIM卡,它是持卡用戶在電信局的代表。
當用戶將SIM卡插入GSM終端的卡片讀取器后,通信終端會提示輸入長度為4-8位數的PIN碼,用戶輸入PIN后,按“#”鍵即起動了對PIN的校驗。若輸入的PIN正確,移動終端就可以對SIM卡進行存取,讀出相關的數據,而且可以接人進網,每次呼叫結束或者移動終端正常關閉時,所有的臨時數據都會從移動終端傳送到SIM卡中。以后開、關移動終端又都要進行PIN校驗,通信過程中,從移動終端中取出SIM卡會終止當時的通信,而且目還可能破壞用戶數據。
用戶PIN碼可以任意修改,但輸入新的PIN前,要先輸入原來的PIN。如果輸入的PIN不正確,用戶還可以再輸入兩次,輸入出錯時會顯示出錯信息,出錯三次后SIM卡將閉鎖。消除SIM卡的閉鎖,可使用正確的八位碼個人消閉鎖密鑰PUK,用戶能否知道PUK是由網絡經營者的SIM卡管理規程確定的,如果輸入的PUk出錯超過10次,SIM卡將永久閉鎖。