SIM卡简介

SIM卡 SIM卡(Subscriber Identity Module)即用户身份模块,除某些特殊情况(例如紧急呼叫),在没有SIM卡时,GSM用户不能接入GSM服务。该模块可以说是GSM用户功能实体,它包含了所有的用户数据,特别是鉴别用户过程和与用户有关的信息。SIM卡应符合ISO7816,该标准确定了机电特性和微电路卡功能,常被称为“跳蚤”卡。 在Phase2+中GSM建议定义了一个控制底板,SIM卡能将其联于移动台。人们说SIM卡为“前激活”。SIM卡通过与网络发送的短消息相结合,提供了一些重要的能力,即确定了对每个运营者的特殊服务。 1 一般性能 1.1 幅面 人们通过尺寸区别两种形式的SIM卡:大的ID-1型SIM卡和小的plug-in型SIM卡 ·ID-1型SIM卡,其尺寸与信用卡一样。它符合IOS7810和7811,嵌入和取出这种卡比Plug-in型SIM卡要快。 ·Plug-in型SIM卡,其尺寸小。这种卡是手机常用的形式。它在手机中的嵌入和取出不如ID-1型SIM卡那么简单。 “规范”中规定了基站可同时接受ID-1型和Plug-in型两种SIM卡。对移动台来说,ID-1型SIM卡在呼叫期是嵌入的,那么它只用到呼叫结束。如果ID-1型SIM卡被取出,则Plug-in 型SIM卡可接入使用。最后,在呼叫期间如果取出ID-1型SIM卡,呼叫则自动中断。 1.2 安全特性 SIM卡内有一定数量的安全字符。作为“跳蚤”卡,它具有一个密钥集,用以保障不同介入者的个性安全(制造商、运营者……)。SIM卡还有密钥和GSM专用的验证算法,它用了4至8个数字密码,称之为CHV1和CHV2。 CHV1码(Card Holder Verififccation1)用于用户身份。它常常在GSM的Phase1中使用,以个人身份码PIN(Personal Identity Number)来表示。一个有缺陷的码在服务预订期内由供应商负责。这个码可由使用者修改,使用者可以决定使用或者不使用CHV1功能。在CHV1免激活功能不用的情况下,这个码在每次插入SIM卡或每次加电时要为用户申请。 CHV2码(在Phase1中称为PIN2)指出了身份的附加部分,例如运营公司方面的信息。如果网络运营者需要的话,他就可以使用CHV2码。这个码具有CHV1码相同的特征,但不能免激活。在CHV1和CHV2之间不存在任何等级关系。使用CHV1只授予了关于这个码的功能,而不授予关于CHV2的功能,反之亦然。 当使用者引入了一定次数的错码时,CHV(CHV1或CHV2)被阻塞。阻塞就是把SIM卡置于禁止移动台有任何激活的状态。只有通过CHV解阻塞密钥才可能解除CHV的阻塞。CHV1和CHV2解阻塞密钥有8个数字,在Phase1中称为个人身份码解锁密钥PUK(PIN Unblocking Key),在Phase2中称为解锁CHV。如果有一个错码进入,将给用户一个指示。在10次失败后,解阻塞密钥在回路内封锁,即使连续试验,移动台也处于关机状态。这样卡就完全无用了。 2 卡的寿命周期 一张有效的SIM卡为GSM用户提供所有的功能。这些功能介入SIM卡的不同阶段,这些不同的阶段是: ·出示; ·分配; ·预个性化; ·个性化; ·后个性化; ·解阻塞状态。 上诉每一个阶段不必一一介绍了。根据运营者的习惯,有几个阶段可合并为一个阶段,例如预个性化和个性化可合并。 2.1 SIM卡的分配 当一张SIM卡交付用户使用前,它就包括了所有的必要功能,但不包括鉴权和国际移动用户身份IMSI。但它包括鉴权算法和不同的保护密钥。 预个性化就是在SIM卡中建立一个一般的标志,并在其中建立一定数量的数据:MF根目录(见12.3节)和注册序号。为了卡的多种用途,做成所需的外形是可以的(例如,人们可以设想SIM卡也就是普通的电话卡)。 2.2 SIM卡的个性化 在个性化时,运营者授予鉴权密钥Ki和IMSI,并且装载于SIM卡中。该操作只能在个性化密钥出现后,并应该在运营者控制下的范围内实行。 运营者建立了使用目录(电信和GSM)和在“规范”中定义的一套卡片。在不重复注册的域内,它装载了确定的值,而在另一些域内缺省装载一些值。同样也装载解阻塞密钥。 2.3 SIM卡的后个性化 商业服务公司(也可能是运营者本身)能够后个性化SIM卡,也就是说确定一定数量的参数,例如授权服务表、优先网络等。人们注意到商业服务公司没必要识别SIM卡的密钥Ki。 3 内部结构 SIM卡是围绕着处理器组织的。它包括了几种存储器【44】 ·ROM(Read Only Memory),典型容量为16K字节,含有卡的开发系统,算法A3和A8 (也可能A38)是专有使用; ·EEPROM(Electricaly Erasable Programmable Read Only),典型容量为8K字节,它包含了全部GSM规范定义域和与专有使用有关的数据; ·RAM(Random Access Memory),其容量还可以减小,典型值是数百字节,它包含与专有使用有关的数据。 使用电可编程只读存储器EEPROM的SIM卡能保存手机关机时所存储的信息,并在必要时提取这些信息。使用者只要保存好SIM卡,即使更换手机仍可按同样身份使用。 3.1 SIM卡数据的一般构成 存储器的内部组成由SIM卡生产者来确定,不是由“规范”确定的。然而,外观数据结构采取经营系统典型的分级树形结构。安全命令在接入方法和结构中均予以考虑。 树根总是由主卡MF(Master File)组成,MF可以包括子卡EF(Elementary File)或专用卡DF(Dedicated File)。DF卡就是目录索引,它本身可以包括其他的DF卡或EF卡。 整个卡片首先在2个字节上形成鉴别和附加信息,它附和由卡片制造者选择的插入信息。第1个鉴别字节决定了卡片的类型(MF、DF、MF派生的EF),第2个字节确定了范围内的联接方式。卡片EF包括了起始和内容。这内容可能就是一个,记录的长度在起始中指示,或者是同样长度的记录的集合(记录数量和长度均在起始中确定)。在循环卡片中,与线性卡片比较,后一个记录冲掉了较前的记录(即前一个记录或最前的记录)。 每一个卡片联着一个接入等级,条件是输入一个通行字,这样能保护读写数据。 数据通道通过定点实现,在SIM卡的初始化中,定点在主目录中。通过一套控制,手机能够改变定点值,同时保留原有等级,也可以下降或提升等级。当在基本EF卡片上定点时,可以通过移位来读或写一个特殊的记录,也可以直接指示卡片的序列号码。另外的插入可能性也存在,例如用好几个点取代一个定点。 3.2 SIM卡的数据结构 SIM卡的根目录MF包含EF、卡片中的序列号、与通信服务有关信息编组目录(缩位号码表、最后合成号码、收或发的最后一个短消息等)以及与GSM有关的数据目录(IMSI、优先语言、优先序列的PLMN网表、定位范围等)。 在SIM卡中存储的数据有不同的接入权限。可分为5个接入等级: ·ALW(always),数据可通行,即使没有任何通行字输入; ·CHV1,数据可通行,条件时通行字被免激活或者SIM卡中有通行字; ·CHV2,数据可通行,条件时通行字CHV2在SIM卡中; ·ADM,数据可通行,已建立一套卡片的管理实体,也就是GSM运营者; ·NEV,数据从未读出。 对SIM卡而言,四种接入类型都是可能的:阅读、修改、作废、复原。对每套卡片,每种类型都确定了接入等级。阅读和修改类型的接入等级是不同的。像SIM卡的序列号,总是必读的(ALW级别),但决不会修改(NEV级别)。作废时允许卡片接入(读或写),复原即恢复通道。 一般来说,为了阅读接入卡片都有CHV1级别,作废和复原级别都是ADM。写通道少应有内容的数据类型。 3.3 在SIM 卡中存储的信息表 1.安全数据 SIM卡中有安全数据和计数装置。然而,它们没有包括在12.3.2节所介绍的卡片结构中,因为READ/WRITE类型(见12.4.3节)的输入输出命令不能让它们接入。 这些数据如下: ·CHV1用户个人通行字; ·CHV1的激活或免激活指针; ·CHV1的错误计数; ·CHV1的解锁密钥; ·解锁密钥的错误计数; ·Ki,用户鉴权密钥。 2.GSM目录的强制性数据 在根目录中,SIM卡的身份鉴别IC符合ITU-T的E.118建议。有关SIM卡的序列号时鉴别服务提供者的,此域不可修改。 好几个文件应强制性存在与GSM目录中,并应由SIM卡管理。下述文件明确了接续的结构,并且只有在ADM级别上(即运营者)才能修改。 ·管理信息,该参数允许好几个移动运算形式。例如运营者可以做一些网络测试用的SIM 卡; ·SIM卡GSM阶段的识别(Phase1,Phase2或Phase2+); ·IMSI,用户身份的国际同一性; ·接入控制级别,该参数可以限制用户的接入(即在RACH信道上发出申请),可限制在原始国内、原始网内或给他授权的范围内; ·命名网络的搜寻周期,该值用分钟表示,当移动台漫游到原始国之外时,该值用来强制移动台周期性地返回其命名网络; ·SIM服务表,指示由中继授权选择地功能并由使用者激活。 下面的文件记录了移动台使用中最近发生的情况,一旦使用者进入了CHV1码,通过终端可修改以下数据。 ·定位信息,该记录包括TMSI、LAI、当日周期性定位记时和当日状态; ·频率表,当移动台选择一个小区时,优先在表中寻找信标频道。该频率表包括有常有小区的相邻小区的信标频道,从而减少了搜寻时间; ·四个网络表,是最近试图登录和被拒绝登录的网络表; ·密钥Kc和密钥号码; 后一个文件允许存储一个优先语言表,该表在人机界面上由用户选用。这个文件使移动终端可以在用户语言上自动显示于屏幕。用户可以改变有缺陷的语言。 3.GSM目录的可选性数据 有些数据可存储于SIM卡中,但不是强制性的,它们是: ·PLMN网络选择器,在优先级递减顺序中优先PLMN网络表(用户可修改); ·短消息类型,移动台可收到的短消息; ·运营商名(仅由管理模块修改)。 好几个文件与收费单的附加业务有联系,如单位计数器、单价表、等。另一些文件被引入phase2阶段,以便对企业网络提供专门服务,也就是确定用户组合的可能性。 4.电信目录的可选性数据 一定数量的数据与电信服务相联系或组合在电信目录中。 下列文件记录了在用户终端上新近活动或它选择的结构。它们均可在CHV1平台上修改。 ·最近的被叫号码; ·缩位号码表和附加业务控制表; ·结构、容量参数,它给出了支持服务所必须的容量; ·MSISDN号码(该号码手机不能使用但能帮助掩盖用户存储的漏洞)。 好几个文件与短消息相连。事实上SIM卡存储着短消息(甚至指定手机而不专门指定卡),这些短消息由移动台接收或是要发向网络。一个文件最多包括一个参数表,该表可以帮助使 用者发送短消息,例如常用的SC服务器地址。 在号码资源有限时限制GSM移动台的接入时可能的(例如在一个企业网中),一个基本的文件包含号码表;只有在CHV2平台上才可以修改。 4 界面 SIM卡要与终端项内指定的设备会话,SIM卡就会涉及用户GSM终端,同样也会涉及运营者确认个人身份的设备。 4.1 电接口 一个卡有8个电接点,其中只有5个用于GSM phase2 阶段(对于ISO卡有6个用于phase1)。SIM卡由手机供电,电压范围位4.5至5V。在正常工作状态耗电约10mA,在守候状态下总耗电不会超过200mA(带1MHz时钟)。为了减少耗电,新开发的卡用3V供电。最终5V卡被淘汰。 时钟信号是由手机提供的;频率在1MHz至5MHz之间,典型值时3.579545MHz。一个接点可以在终端和SIM卡之间交换数据,速率时时钟频率的1/372即典型值位9.6kb/s。在phase2+中,速率将大大提高,在初始化期间可以选择。 插脚可以通过手机使SIM卡初始化。在输入输出插角上,手机可以同时发送卡的结构。手机和卡遵循一定的会话交流消息,不同的协议事实上对于卡来说是标准化了,多种特性和字符相混杂是比较少见和复杂的,方向是模块化。 4.2 交流协议 移动台和SIM卡交流数据遵循ISO7816-3规范的“T=0”协议,它定义了一批SIM卡。这是一个简单的协议,它采用了带错误检测的字符异步发送,在出错时,借助于偶数位并立即重复。 会话总是发生在手机初始化时。最后发出命令,SIM卡回复这些命令。 一条命令占开头5个字节, ·指令级别CLA确定了应用类型(A0值在GSM中是十六进制); ·域INS给出指令; ·域P1和P2,必要时用来确定指令参数; ·域P3,给出长度、命令长度,或待回复长度。 数据域可能在命令中表示。 回复包含在尾部两个字节SW1和SW2(Status Word)中,它指示命令的成败。如果命令不包括它们的话,也可能在数据域前面。码SW1一般值在90和9F之间(十六进制,90意味着正结算),或60和6F之间,后者指出应用中的问题。在拒绝执行命令的情况下,码SW2一般确定原因(例如CHV未复原)。 最靠左的字节总是首先发送。 用“T=0”交流协议时,在两个方向上用一个回复命令是不行的。为了避免这个缺陷,定义了一个特别的命令EGT RESPONSE。终端首先发出带接入数据的命令;卡通过SW1和SW2运行,SW1取值9F,SW2给出要发送的数据长度,然后终端发出命令GET RESPONSE,但无数据,从而使卡能发出其数据。 继续阅读