天行健,君子以自强不息;地势坤,君子当厚德载物!

SIM卡

上一篇 / 下一篇  2007-06-27 10:15:48 / 个人分类:转载

第七讲SIM

7.1概述

   由于GSM通信系统是由欧洲的主要电信运营者和制造厂家组成的标准化委员会设计出来的,因此它更贴近用户和运营者的利益,在安全性、方便性等方面下了较大的功夫。

   无线传输比固定传输更易被窃听,如果不提供特别的保护措施,很容易被窃听或被假冒一个注册用户。八十年代的模拟系统深受其害,令到用户利益受损,因此GSM首先引入了SIM技术,从而使GSM在安全方面得到了极大改进。它通过鉴权来防止未授权的接入,这样保护了网络运营者和用户不被假冒的利益;通过对传输加密可以防止在无线信道上被窃听,从而保护了用户的隐私;另外,它以一个临时代号替代用户标识,使第三方无法在无线信道上跟踪GSM用户,而且这些保密机制全由运营者进行控制,用户不必加入更显安全。

   由于在GSM通信中引入了SIM卡的技术,使无线电通信从不保密的禁区解放出来,只要客户手持一卡,可以实现走遍世界的愿望。SIM卡有许多特点:

   特点之一,客户与设备分离(人机分开)。在GSM通信中,SIM卡与移动设备之间已设置一个开放式的公共接口,这样,使用者与自己的设备之间没有互相依存的关系。因在SIM卡中存储有持卡者的客户数据、保安数据、鉴权加密算法等,只要客户手持此卡就可以借用、租用不同厂家的移动台,得到卡内存储的各种业务的服务,大大方便了客户,大大增强了GSM通信的移动性,也大大地增强了各生产厂家的设备的共享性。

   特点之二,通信安全可靠。因为在SIM卡中有一个永久性的存储器,既有存储能力,又有进行计算的能力,所以它属于智能卡。当客户建立呼叫时,首先要客户输入个人身份号码(PIN),此码由48位数字组成,由移动台的键盘键入。若输入三次不正确的PIN码后,PIN码被锁,通信终止,这是防范那些伪客户盗用通信的方法之一。若有权客户忘记了码或一时疏忽,输入三次错误,可利用SIM卡中存储的09位数字的个人解锁钥(PUK)来解锁PIN码,使之恢复正常。但也要特别注意,若输入十次错误的PUK,整个SIM卡就报废了,只有重新购置一个SIM卡才能再进行通信。在呼叫建立过程中PIN码正确时,网路开始对客户身份进行鉴权,利用存储在SIM卡中的A3A8算法,移动台与网路把计算结果进行比较,相同鉴权成功,这又是防范盗用通信的第二道防线。鉴权成功之后,为了对客户信息保密,安全传送至被叫,则又采用了一套加解密的方法,即采用了A5的算法,防止了非法客户窃密。另外,在鉴权和加解密过程中的密钥(KC)和鉴权钥(K1)参数在空中接口上是不传输的,只有国际移动客户识别码(IMSI)传输一次,以后完全采用不断变化的临时移动客户识别码(TMSI)来代替,因此GSM通信比模拟移动通信安全可靠。

   特点之三,成本低。它比电话磁卡的成本低,并且质地结实耐用,易于推广。

7.2 SIM卡简介

   1. SIM卡的结构和类型

   SIM卡是带有微处理器的智能芯片卡,它的构成是以下几个模块:

   --- CPU

   ---程序存储器(ROM)

   ---工作存储器(RAM)

   ---数据存储器(EPROME2PROM)

   ---串行通信单元

   这五个模块必须集成在一块集成电路中,否则其安全性会受到威胁。因为,芯片间的连线可能成为非法存取和盗用SIM卡的重要线索。

   在实际使用中有两种功能相同而形式不同的SIM卡:

   (a)卡片式(俗称大卡)SIM卡,这种形式的SIM卡符合有关IC卡的ISO…7816标准,类似IC卡。

   (b)嵌入式(俗称小卡)SIM卡,其大小只有25mm×15mm,是半永久性地装入到移动台设备中的卡。

   两种卡外装都有防水、耐磨、抗静电、接触可靠和精度高的特点。

   2SIM卡的软件特性

   SIM卡采用新的单片机及存储器管理结构,因此处理功能大大增强。SIM卡中存有三类数据信息:

   (1)与持卡者相关的信息以及SIM卡将来准备提供的所有业务信息,这种类型的数据存储在根目录下。

   (2) GSM应用中特有的信息,这种类型的数据存储在GSM目录下。

   (3) GSM应用所使用的信息,此信息可与其它电信应用或业务共享,位于电信目录下。

   3SIM卡中的保密算法及密钥

   SIM卡中最敏感的数据是保密算法A3A8算法、密约KiPINPUKKcA3A8算法是在生产SIM卡的同时写入的,一般人都无法读A3A8算法;HN码可由客户在手机上自己设定;PUK码由运营者持有;Kc是在加密过程中由Ki导出;Ki需要根据客户的IMSI和写卡时用的母钥(Kki),由运营部门提供的一种高级算法DES,即KiDES(IMSIKki),经写卡机产生并写入SIM卡中,同时要将IMSIKi这一对数据送入GSM网路单元AUC鉴权中心。

   如何保证Ki在传送过程中安全保密是一件非常重要的事情。Ki在写卡时生成,同时加密,然后进入HLRAUC后再解密,那么连写卡和HLRAUC的操作人员也不知道Ki的真实数据。

   一般流行的做法是用一高级方程DESKi进行加密,DES方程需要一把密钥Kdes,加密和解密都用同一把密钥。由运营部门提供DES方程给HLRAUC设备供应商,运营部门制定严格的保密制度,管理好密钥Kdes就能保证Ki传递的安全性

 

   4.数据和参数

   SIM卡中存有数据:ISDNKiPINPUKTMSILAIICCID(SIM卡号码)。其中ISDNKiPINPUK上面已提到;TMSILAI是随着客户移动,网路随时写入的;ICCID号码是SIM卡号,它的数据格式定义如下:

     8986009FSS YY G xxxxxX Chk

     898600固定不变

     9代表移动业务接入号的末位

     F代表功能位,暂定为0

     SS代表各省编号

     YY代表编制ICCID时的年号(取后两位)

     G代表SIM卡供应商编号

     XXXXXX由各局自行定义

     Chk校验位

   ICCID号码一共20位,采用条形码和数字号码印刷,颜色为黑色,印在SIM卡的反面,即不带芯片的那面。大卡、小卡均印20位,大卡将条形码、数字号码印在左上方,条形码在上,数字号码在下。小卡只在芯片反面印制数字号码,数字号码分四行,每行五位。ICCID的条形码采用交叉二五码

   另外,SIM卡中还存有许多参数,分为GSM系统参数和电信业务参数两类。GSM系统参数一般包括有管理类别、业务表、接入控制BCCH信息、TMSIIMSIKc等;电信业务参数包括有缩位拨号、短消息、话费数据等。

   下面按GSMPhasel(阶段1)Phase2(阶段2)两种情况对SIM卡的数据格式说明如下:

   (1) Phasel

    GSM系统参数

   在阶段l时所选GSM系统参数数据项目见表7-1所示。其中,6F38业务表中选有五项开放业务:

7-1 GSM阶段1系统参数数据所选项

标识符

名称

长度

6FAD

管理(Administrative)

3

6F38

业务表(Service Table)

4

6F07

IMSI

9

6F7B

禁止PLMN(Forbidden PLMN)

12

6F7E

TMSI LAI

11

6F20

Kc,n

9

6F30

PLMN选择(PLMN Selector)

24

6F74

BCCH信息(BCCH Information)

16

6F78

接入控制(Access Control)

2

   业务1(Servicel)PIN码取消(PIN Disabling)

   业务2(Service2):缩位拨号(AbbreviatedDialling Numbers)

   业务3、业务5和业务8Phase1中不开放。6F78接入控制采用低级等级。

   业务4(Service4):短消息存储(Short Message Storage)

   业务6(Service6):容量配置参数(Capability Configuration Pa-rameters)

   业务7(Service7)PLMN选择(PLMN Selector)

  

TAG: 转载

 

评分:0

我来说两句

Open Toolbar