SIM卡在手機(jī)中的主要作用

文章出處：http://m.luckydriving.com 作者： 人氣： 發(fā)表時(shí)間：2012年02月23日

　　SIM卡作為智能卡的一種，其作用依舊被限定在數(shù)據(jù)存儲(chǔ)和加解密處理方面。

　　在移動(dòng)通訊初期沒(méi)有SIM卡的概念，當(dāng)時(shí)采用的是機(jī)號(hào)一體的方式(后來(lái)對(duì)于CDMA技術(shù)而言出現(xiàn)了機(jī)卡分離和機(jī)卡一體的說(shuō)法，早期還沒(méi)有SIM卡的概念，也就無(wú)從談起機(jī)卡一體)，需要通過(guò)燒號(hào)(從某種意義上講，就是把手機(jī)的某個(gè)存儲(chǔ)區(qū)寫入指定的數(shù)據(jù)內(nèi)容)才能把號(hào)碼和手機(jī)匹配起來(lái)。國(guó)內(nèi)早期的大哥大就是這種方式，后來(lái)的小靈通也曾經(jīng)采用這樣的方式。其缺點(diǎn)就是更換手機(jī)比較繁瑣，而且因?yàn)橛袩?hào)操作，所以孖機(jī)現(xiàn)象普及，手機(jī)被盜打猖獗。

　　所以就需要尋找一種能夠更安全的存儲(chǔ)載體，來(lái)儲(chǔ)存這些敏感信息，并且完成一定的加解密功能。

　　剛好在這個(gè)時(shí)候，智能卡技術(shù)開(kāi)始成熟。所以人們很自然地希望能夠憑借智能卡來(lái)改進(jìn)原來(lái)移動(dòng)通訊中的安全缺陷。于是歐洲電信標(biāo)準(zhǔn)化委員會(huì)ETSI，就制定了一系列的關(guān)于SIM卡的標(biāo)準(zhǔn)。詳細(xì)描述了SIM卡中需要存儲(chǔ)的數(shù)據(jù)內(nèi)容和格式，以及SIM卡在用戶使用移動(dòng)網(wǎng)絡(luò)服務(wù)過(guò)程中應(yīng)該發(fā)揮的作用。

　　在移動(dòng)網(wǎng)絡(luò)中SIM卡主要有三方面的作用：用戶身份鑒權(quán)、數(shù)據(jù)信息存儲(chǔ)、利用STK提供增值服務(wù)。

　　從外形看SIM卡分為大卡(ID-1卡，大小和信用卡一致)，以及小卡(Plug-in卡，SIM卡上被沖孔切割下來(lái)的部分)。除了早期的手機(jī)支持大卡外，目前幾乎所有的手機(jī)只支持小卡。

　　GSM網(wǎng)絡(luò)的鑒權(quán)采用的是Comp128-1/2/3算法，也就是所謂的A3A8算法。而CDMA采用的是CAVE算法，3G網(wǎng)絡(luò)采用的是MILENAGE算法。雖然具體算法存在差異，但是鑒權(quán)過(guò)程大同小異，以Comp128為例主要的鑒權(quán)流程如下：

 SIM卡鑒權(quán)流程

　　其中的國(guó)際移動(dòng)用戶唯一識(shí)別碼IMSI(International Mobile Subscriber Indentity)和密鑰Ki是需要安全存儲(chǔ)的保密數(shù)據(jù)，如果IMSI和Ki泄漏，那么這張SIM卡就算被破譯了，通常對(duì)于采用Comp128-1算法的SIM卡大約需要3-10個(gè)小時(shí)就可以通過(guò)碰撞攻擊的方式破譯，而對(duì)于Comp128-2/3算法目前還沒(méi)有什么有效的破譯手段。

　　鑒權(quán)時(shí)從網(wǎng)絡(luò)端生成一個(gè)隨機(jī)數(shù)RAND，利用SIM卡中存儲(chǔ)的IMSI和Ki計(jì)算出鑒權(quán)結(jié)果SRES以及通話加密密鑰Kc，如果SIM卡計(jì)算的SRES和網(wǎng)絡(luò)計(jì)算的SRES相同，則鑒權(quán)成功。因?yàn)槭謾C(jī)用戶可以漫游，所以參與鑒權(quán)的主要網(wǎng)絡(luò)單元包括訪問(wèn)地注冊(cè)中心VLR(Visited Location Register)、移動(dòng)交換中心MSC(Mobile Switching Center)、歸屬地注冊(cè)中心HLR(Home Location Register)、鑒權(quán)中心AuC(Authentication Center)。

　　在手機(jī)開(kāi)機(jī)的時(shí)候，首先要讀取SIM卡中存儲(chǔ)的一系列服務(wù)信息，然后進(jìn)行登網(wǎng)鑒權(quán)，如果鑒權(quán)成功則會(huì)顯示當(dāng)前運(yùn)營(yíng)商的名稱，這時(shí)用戶就可以進(jìn)行正常的操作了。為了防止用戶在登網(wǎng)之后拔掉SIM卡，手機(jī)在一定時(shí)間間隔內(nèi)會(huì)發(fā)送一條查詢指令，察看目前SIM卡的狀態(tài)，一旦發(fā)現(xiàn)SIM卡沒(méi)有回送正確的應(yīng)答，那么就切斷和網(wǎng)絡(luò)之間的聯(lián)系，提示插入SIM卡。有些SIM卡和手機(jī)之間因?yàn)槠ヅ涞膯?wèn)題，明明SIM卡在手機(jī)中插的好好的也會(huì)提示“插入SIM卡”，就是因?yàn)槭謾C(jī)在查詢期間沒(méi)有得到正確的SIM卡應(yīng)答。

　　下圖描述了SIM卡中存儲(chǔ)的主要文件內(nèi)容，其中SMS是短信息文件，ADN是電話簿文件。其他文件含義在ETSI 11.11規(guī)范中都有詳細(xì)的定義。

 SIM卡文件內(nèi)容簡(jiǎn)圖