SIM卡內部構造初探

【摘要】 SIM卡是一種電腦芯片。它存儲了數字移動電話客戶的信息，加密的密鑰以及用戶的電話簿等內容，可供GSM網絡客戶身份進行鑒別，并對客戶通話時的語音信息進行加密。

【關鍵詞】 SIM卡 STK卡 國際移動用戶識別號（IMSI） RAND

一、認識SIM卡

SIM卡是（Subscriber Identity Module 客戶識別模塊）的縮寫.它是在一電腦芯片上存儲了數字移動電話客戶的信息，加密的密鑰以及電話簿等內容，供網絡客戶身份進行鑒別，并對客戶通話語音信息進行加密。

SIM卡在GSM系統中的應用，使卡和手機分離，SIM卡唯一標識一個客戶。一張SIM卡可以插入任何一部GSM手機中使用，而使用手機所產生的通信費則自己記錄在該SIM卡所唯一標識的客戶帳上。

二、SIM卡的主要功能

1、存儲用戶相關數據。SIM卡存儲的數據可分為四類：第一類是固定存放的數據。這類數據在ME（Mobile Equipment）被出售之前由SIM卡中心寫入，包括國際移動用戶識別號（IMSI）、鑒權密鑰（KI）等；第二類是暫時存放的有關網絡的數據。如位置區域識別碼（LAI）、移動用戶暫時識別碼（TMSI）等；第三類是業務代碼，如個人識別碼（PIN）、解鎖碼（PUK）等；第四類是電話號碼簿，是手機用戶存儲的電話號碼。

2、用戶PIN的操作和管理。SIM卡本身是通過PIN碼來保護的，PIN是一個四位到八位的個人密碼，只有當用戶輸入正確的PIN碼時，SIM卡才能被啟用，移動終端才能對SIM卡進行存取，也只有PIN認證通過后，用戶才能上網通話。

3、用戶身份鑒權。確認用戶身份是否合法，鑒權過程是在是在網絡和SIM卡之間進行的，而鑒權時間一般是在移動終端登記入網和呼叫。

4、SIM卡中的保密算法及密鑰。SIM卡中最敏感的數據是保密算法。PIN碼可由用戶在手機上自己設定，PUK碼由運營者持有。

三、SIM卡物理結構

SIM卡擁有四種的物理結構，目前的SIM卡，又稱“Mini SIM”，一般裁剪為25x15毫米的插入式。發售時一般嵌在一個ID-1型卡中，使用前沿著預制切口取下。

四、SIM卡內部結構

SIM卡內部有5個模塊，并且每個模塊都對應一個功能：微處理器CPU（8位）、程序存儲器ROM、工作存儲器RAM數據存儲器EEPROM和串行通信單元。這5個模塊被膠封在SIM卡銅制接口后與普通IC卡封裝方式相同。這5個模塊必須集成在一塊集成電路中，否則其安全性會受到威脅，因為芯片間的連線可能成為非法存取和盜用SIM卡的重要線索。

SIM卡在與手機連接時，最少需要5個連接線：電源（Vcc） 、時鐘（CLK） 、數據I/O口（Data） 、復位（RST） 、接地端（GND），如下圖：

五、SIM卡保存的數據類型

保存的數據主要有：1、由SIM卡生產廠商存入的系統原始數據。2、由GSM網絡運營部門或者其他經營部門在將卡發放給用戶時注入的網絡參數和用戶數據；3、由用戶自己存入的數據。比如，短消息、固定撥號，縮位撥號等。4、用戶在用卡過程中網絡接續和用戶信息類數據。包括最近一次位置登記時的手機所在位置區識別號（LAI），周期性位置更新間隔時間，TMSI等。

六、SIM卡在GSM系統中的應用

對于一個用戶號碼，IMSI和KI碼是唯一的。TMSI是隨時變動的。但IMSI很用以被復制。KI碼需要攻擊算號才出來。TMSI是電信服務商發給的。1. 手機開機后會從SIM卡中讀取IMSI和TMSI；2. 手機登錄網絡時，將會IMSI或TMSI發給網絡；3. 網絡判斷到該IMSI或TMSI有效，要生成一個128bit的RAND，然后發給手機；4. 手機收到RAND后，將RAND發給SIM卡；5. SIM以里面的KI為密鑰對RAND進行A3A8運算，生成（SRES+Kc）；6. 手機讀取（SRES+Kc）（32bit+64bit），并將SRES發給網絡；7. 網絡自己進行一次A3A8運算，如果結果與手機返回的SRES相同，則認為該用戶合法。

七、總結

SIM卡是帶有微處理器的芯片，內有5個模塊，每個模塊對應一個功能：CPU（8位/16位/32位）、程序存儲器ROM、工作存儲器RAM、數據存儲器EEPROM和串行通信單元，這5個模塊集成在一塊集成電路中。

參 考 文 獻

[1]劉宗祥 GSM系統中的用戶識別模塊─SIM卡 《移動通信》，2014年06期，

[2]鄭 秀 正確使用SIM卡《家庭科技》，2015年 第4期