SIM卡在手機中的主要作用
文章出處:http://m.overnightmodel.com 作者: 人氣: 發(fā)表時間:2012年02月23日
SIM卡作為智能卡的一種,其作用依舊被限定在數(shù)據(jù)存儲和加解密處理方面。
在移動通訊初期沒有SIM卡的概念,當(dāng)時采用的是機號一體的方式(后來對于CDMA技術(shù)而言出現(xiàn)了機卡分離和機卡一體的說法,早期還沒有SIM卡的概念,也就無從談起機卡一體),需要通過燒號(從某種意義上講,就是把手機的某個存儲區(qū)寫入指定的數(shù)據(jù)內(nèi)容)才能把號碼和手機匹配起來。國內(nèi)早期的大哥大就是這種方式,后來的小靈通也曾經(jīng)采用這樣的方式。其缺點就是更換手機比較繁瑣,而且因為有燒號操作,所以孖機現(xiàn)象普及,手機被盜打猖獗。
所以就需要尋找一種能夠更安全的存儲載體,來儲存這些敏感信息,并且完成一定的加解密功能。
剛好在這個時候,智能卡技術(shù)開始成熟。所以人們很自然地希望能夠憑借智能卡來改進原來移動通訊中的安全缺陷。于是歐洲電信標(biāo)準化委員會ETSI,就制定了一系列的關(guān)于SIM卡的標(biāo)準。詳細描述了SIM卡中需要存儲的數(shù)據(jù)內(nèi)容和格式,以及SIM卡在用戶使用移動網(wǎng)絡(luò)服務(wù)過程中應(yīng)該發(fā)揮的作用。
在移動網(wǎng)絡(luò)中SIM卡主要有三方面的作用:用戶身份鑒權(quán)、數(shù)據(jù)信息存儲、利用STK提供增值服務(wù)。
從外形看SIM卡分為大卡(ID-1卡,大小和信用卡一致),以及小卡(Plug-in卡,SIM卡上被沖孔切割下來的部分)。除了早期的手機支持大卡外,目前幾乎所有的手機只支持小卡。
GSM網(wǎng)絡(luò)的鑒權(quán)采用的是Comp128-1/2/3算法,也就是所謂的A3A8算法。而CDMA采用的是CAVE算法,3G網(wǎng)絡(luò)采用的是MILENAGE算法。雖然具體算法存在差異,但是鑒權(quán)過程大同小異,以Comp128為例主要的鑒權(quán)流程如下:
SIM卡鑒權(quán)流程
其中的國際移動用戶唯一識別碼IMSI(International Mobile Subscriber Indentity)和密鑰Ki是需要安全存儲的保密數(shù)據(jù),如果IMSI和Ki泄漏,那么這張SIM卡就算被破譯了,通常對于采用Comp128-1算法的SIM卡大約需要3-10個小時就可以通過碰撞攻擊的方式破譯,而對于Comp128-2/3算法目前還沒有什么有效的破譯手段。
鑒權(quán)時從網(wǎng)絡(luò)端生成一個隨機數(shù)RAND,利用SIM卡中存儲的IMSI和Ki計算出鑒權(quán)結(jié)果SRES以及通話加密密鑰Kc,如果SIM卡計算的SRES和網(wǎng)絡(luò)計算的SRES相同,則鑒權(quán)成功。因為手機用戶可以漫游,所以參與鑒權(quán)的主要網(wǎng)絡(luò)單元包括訪問地注冊中心VLR(Visited Location Register)、移動交換中心MSC(Mobile Switching Center)、歸屬地注冊中心HLR(Home Location Register)、鑒權(quán)中心AuC(Authentication Center)。
在手機開機的時候,首先要讀取SIM卡中存儲的一系列服務(wù)信息,然后進行登網(wǎng)鑒權(quán),如果鑒權(quán)成功則會顯示當(dāng)前運營商的名稱,這時用戶就可以進行正常的操作了。為了防止用戶在登網(wǎng)之后拔掉SIM卡,手機在一定時間間隔內(nèi)會發(fā)送一條查詢指令,察看目前SIM卡的狀態(tài),一旦發(fā)現(xiàn)SIM卡沒有回送正確的應(yīng)答,那么就切斷和網(wǎng)絡(luò)之間的聯(lián)系,提示插入SIM卡。有些SIM卡和手機之間因為匹配的問題,明明SIM卡在手機中插的好好的也會提示“插入SIM卡”,就是因為手機在查詢期間沒有得到正確的SIM卡應(yīng)答。
下圖描述了SIM卡中存儲的主要文件內(nèi)容,其中SMS是短信息文件,ADN是電話簿文件。其他文件含義在ETSI 11.11規(guī)范中都有詳細的定義。
SIM卡文件內(nèi)容簡圖