手机137是移动还是联通

手机SIM卡应用与安全缺陷分析和SIM卡详细介绍手机SIM卡应用与安全缺陷分析SIM卡详细介绍一、概述移动电话机与SIM卡共同构成移动通信终端设备.
无论是GSM系统还是CDMA系统,数字移动电话机用户在"入网"时会得到一张SIM卡(SubscriberIdentityModule)或UIM卡(UserIdentityModule).
SIM卡是一张符合GSM规范的"智慧卡",可以插入任何一部符合GSM规范的移动电话中,实现"电话号码随卡不随机的功能",而且通话费用自动计入持卡用户的账单上,与手机无关.
二、SIM卡硬件特性1、外部特征在实际使用中有两种功能相同而形式不同的SIM卡:卡片式(俗称大卡)SIM卡,这种形式的SIM卡符合有关IC卡的ISO7816标准,类似IC卡.
嵌入式(俗称小卡)SIM卡,其大小只有25mm*15mm,是半永久性地装入到移动台设备中的卡.
"大卡"上真正起作用的是它上面的那张"小卡",而"小卡"上起作用的部分则是卡面上的铜制接口及其内部胶封的卡内逻辑电路.
目前国内流行样式是"小卡",小卡也可以换成"大卡"(需加装一卡托).
"大卡"和"小卡"分别适用于不同类型的GSM移动电话,早期机型如摩托罗拉GC87C、308C等手机用的是"大卡",而目前新出的机型基本上都使用"小卡".
2、SIM卡接口SIM卡是通过卡面上铜制接口来连接卡内逻辑电路与移动终端的,SIM卡芯片有八个触点,通常与移动设备连接需要六个触点,具体接口定义如下图所示:陈家能第1页共18页2006-8-26手机SIM卡应用与安全缺陷分析和SIM卡详细介绍3、内部结构SIM卡是一个装有微处理器的芯片卡,它的内部有5个模块,并且每个模块都对应一个功能:微处理器CPU(8位)、程序存储器ROM(3--8kbit)、工作存储器RAM(6--16kbit)数据存储器EEPROM(128--256kbit)和串行通信单元.
这5个模块被胶封在SIM卡铜制接口后与普通IC卡封装方式相同.
这五个模块必须集成在一块集成电路中,否则其安全性会受到威胁.
因为,芯片间的连线可能成为非法存取和盗用SIM卡的重要线索.
SIM卡同手机连接时至少需要5条连接线(通常编程口未定义)数据I/O口(Data)复位(RST)接地端(GND)电源(Vcc)时钟(CLK)如上图所示.
SIM卡的供电分为5V(1998年前发行)、5V与3V兼容、3V、1.
8V等,当然这些卡必须与相应的移动电话机配合使用,即移动电话机产生的SIM卡供电电压与该SIM卡所需的电压相匹配.
卡电路中的电源VCC、地GND是卡电路工作的必要条件.
卡电源用万用表就可以检测到.
SIM卡插入移动电话机后,电源端口提供电源给SIM卡内各模块.
检测SIM卡存在与否的信号只在开机瞬时产生,当开机检测不到SIM卡存在时,将提示"InsertCard(插入卡)";如果检测SIM卡已存在,但机卡之间的通信不能实现,会显示"CheckCard(检查卡)";当SIM卡对开机检测信号没有响应时,移动电话也会提示"InsertCard(插入卡)";当SIM卡在开机使用过程中掉电、由于松动接触不良或使用报废卡时,移动电话会提示"BadCard/SIMError".
对于卡电路中的SIM¬_I/O、SIM_CLK、SIM_RST,全部是由CPU的控制来实现的.
虽然基站与网络之间的数据沟通随时随地进行着,但确定哪个时刻数据沟通往往很难.
有一点可以肯定,当移动电话机开机时刻与网络进行鉴权时必有数据沟通,这时尽管时间很短,但测量一定有数据,所以我们在判定卡电路故障时,在这个时隙上进行监测为最佳监测时间.
正常开机的移动电话机,在SIM卡座上用示波器可以测量到SIM_I/O、SIM_CLK、SIM_RST信号,它们一般是一个3V左右的脉冲.
若检测不到,说明SIM卡座供电开关管周边电阻、电容元件脱焊、SIM卡卡座脱焊,也有可能是卡座接触不良,SIM卡表面氧化或是报废卡.
当手机开机时,手机需要与SIM卡进行数据交换,用示波器可以在SIM卡卡座上检测到一些数据信号,没插卡时,这些信号不会送出.
可谓"瞬间即逝",但可以用示波器捕捉到,以此判别SIM卡电路有无故障.
SIM卡触点电性能表示触点低电平高电平Vcc-U=+5V±10%,I=10mARST-0.
3≤U≤+0.
6V,I=200uA4V≤U≤Vcc,I=20uACLK-0.
3≤U≤+0.
6V,I=200uA-2.
4V≤U≤Vcc,I=200uAGND--Vpp-+5V±10%I/O输入0V≤U≤0.
4V,I=1mA0.
7V≤U≤Vcc,I=20uAI/O输出0V≤U≤0.
8V,I=1mA3.
8V≤U≤Vcc,I=20uA电源开关时,SIM卡电气性能为:当开启电源期间,按以下次序激活各触点:RST低电平状态;Vcc加电;I/O口处于接收状态;Vpp加电;提供稳定的时钟信号.
当关闭电源时,按如下次序工作:RST低电平状态;CLK低电平状态;Vpp去电;I/O口低电平状态;Vcc去电.
陈家能第2页共18页2006-8-26手机SIM卡应用与安全缺陷分析和SIM卡详细介绍SIM卡的存储容量有3kB、8kB、16kB、32kB、64kB等.
目前多为16KB和32KB,STK卡(SIMapplicationToolKit)是SIM卡的一种,它能为移动电话机提供增值服务,如移动梦网业务等.
(将在后章节具体介绍)SIM卡能够储存多少电话号码取决于卡内数据存储器EEPROM的容量(有2K、3K、8K容量),若有8KB的存储容量,可供储存以下信息:*100组电话号码及其对应的性名文字;*15组短信息(ShortMessage);*25组以上最近拨出的号码;*4位SIM卡密码(PIN).
几种主要的SIM卡的结构数据三、SIM卡软件特性SIM卡采用新的单片机及存储器管理结构,因此处理功能大大增强.
其智能特性的逻辑结构是树型结构.
全部特性参数信息都是用数据字段方式表达,SIM卡中存有三类数据信息:(1)与持卡者相关的信息以及SIM卡将来准备提供的所有业务信息,这种类型的数据存储在根目录下.
(2)GSM应用中特有的信息,这种类型的数据存储在GSM目录下.
(3)GSM应用所使用的信息,此信息可与其它电信应用或业务共享,位于电信目录下.
即在根目录下有三个应用目录,一个属于行政主管部门应用目录,两个属于技术管理的应用目录,分别是GSM应用目录和电信应用目录.
所有的目录下均为数据字段,有二进制的和格式化的数据字段.
数据字段中的信息有的是永存性的即不能更新的,有的是暂存的,需要更新的.
每个数据字段都要表达出它的用途、更新程度、数据字段的特性(如识别符)、类型是二进制的还是格式化的等.
陈家能第3页共18页2006-8-26手机SIM卡应用与安全缺陷分析和SIM卡详细介绍下面按GSM的Phasel(阶段1)和Phase2(阶段2)两种情况对SIM卡的数据格式进行说明:(1)PhaselGSM系统参数在阶段l时,所选GSM系统参数数据项目如图所示.
其中6F38业务表中选有五项开放业务:GSM阶段1系统参数数据所选项标识符名称长度6FAD管理(Administrative)36F38业务表(ServiceTable)46F07IMSI96F7B禁止PLMN(ForbiddenPLMN)126F7ETMSILAI116F20Kc,n96F30PLMN选择(PLMNSelector)246F74BCCH信息(BCCHInformation)166F78接入控制(AccessControl)2业务1(Servicel):PIN码取消(PINDisabling)业务2(Service2):缩位拨号(AbbreviatedDialingNumbers)业务4(Service4):短消息存储(ShortMessageStorage)业务6(Service6):容量配置参数(CapabilityConfigurationParameters)业务7(Service7):PLMN选择(PLMNSelector)业务3、业务5和业务8在Phase1中不开放,6F78接入控制采用低级等级.
电信业务参数GSM阶段1电信业务所选项标识符名称长度6F3A缩位拨号(AbbreviatedDialingNumbers)50*226F3D容量配置参数(CapabilityConfigParameters)1*146F3C短消息存储(ShortMessageStorage)5*1766F39话费计数(ChargingCounter)2(2)Phase2GSM系统参数在阶段2时,GSM系统参数数据所选项目如图所示.
其中6F38业务表在Phasel的基础上增加的业务有:陈家能第4页共18页2006-8-26手机SIM卡应用与安全缺陷分析和SIM卡详细介绍GSM阶段2系统参数数据所选项标识符名称长度6F05语种选择(LanguagePreference)46F07IMSI96F20Kc,n96F30PLMN选择(PLMNSelector)426F31HPLMN搜索(HPLMNSearch)16F38业务表(ServiceTable)46F45小区广播消息标识(CellBroadMessageID)86F74BCCH消息(BCCHInformation)166F78接入控制(AccessControl)26F7B禁止PLMN(ForbiddenPLMN)126F7ETMSILAI116FAD管理数据(AdminData)36FAEPhase识别(PhaseIdentify)2业务9(Service9):MSISDN业务10(Servicel0):扩展1文件(Extensionlfile)业务12(servicel2):短消息参数(shortMessageParameters)业务13(Servicel3):最后拨号存储(LastNumberDialed)业务14(servicel4):小区广播消息识别(cellBroadcastingMessageIdentifierfi1e)业务3、业务5、业务8和业务11在Phase2中不开放,6F78接入控制采用低级等级.
电信业务参数GSM阶段2电信业务所选项标识符名称6F3A缩位拨号(AbbreviatedDialing)6F3C短消息存储(ShortMessageStorage)6F3D容量配置参数(CapabilityConfig)6D40MSISDN6F42短消息存储参数(SMSParameters)6F43短消息存储状态(SMSStatus)6F44最后拨号存储(LastNumberDialed)6F4A扩展1文件(Extension1file)四、SIM卡应用1、SIM卡编号SIM卡背面的20位数字所代表的含义如下:陈家能第5页共18页2006-8-26手机SIM卡应用与安全缺陷分析和SIM卡详细介绍前6位(898600):中国的代号;第7位:业务接入号,对应于135、136、137、138、139中的5、6、7、8、9;第8位:SIM卡的功能位:暂定为0;第9、10位:各省的编码;第11、12位:年号;第13位:供应商代码;第14—19位:用户识别码;第20位:校验位.
2、SIM卡密码(1)、PIN码PIN码(PersonalIdentityNumber):个人识别码,也叫PIN1码,长4位,由用户自己设定(初始值为1234或0000),属于SIM卡的密码,用来保护SIM卡的安全,防止SIM卡未经授权而被使用.
初始状态是不激活的.
启动该功能后,每次用户重新开机,GSM系统就要和手机之间进行自动鉴权,判断SIM卡的合法性,只有在系统认可后,才为该用户提供服务.
用户在启动PIN码保护功能后不慎将PIN码忘记,在错误的输入三次PIN码后SIM自动上锁,手机无法接入网络,提示要求输入PUK码.
此时若您不知道PUK码,那么请不要再尝试输入PIN码了,请携带有关凭证和手机到当地运营商的营业厅去解开,也可拨打服务电话获得.
若您输入10次错误的PIN码,那么SIM卡的自毁程序将自动启动,将SIM烧毁,使用户得不偿失.
(2)、PIN2码PIN2码:PIN2码也是SIM卡的密码,它跟网络计费和SIM卡内部资料的修改有关.
手机上的"计费"功能需要PIN2码支持.
GSM协议支持手机随时查询已通话的支出,目前国内运营商在部分地区开通此项业务,用户可以得到自己的PIN2码.
(3)、PUK码PUK码(PINUnblockingKey):PUK码是解PIN码的万能锁,每张SIM卡有各自对应的PUK码,长8位,可以交由用户自己管理,也可以由网络运营商控制.
目前国内运营商基本都已开通查询PUK码的业务,用户可以自己管理PUK码.
(4)、PUK2码PUK2码(PIN2Unblockingkey):PUK码是解PIN2码的万能锁,每张SIM卡有各自对应的PUK2码,长8位,可以交由用户自己管理,也可以由网络运营商控制.
目前国内部分地区的运营商开通了PUK2码的业务,用户可以自己管理PUK2码.
陈家能第6页共18页2006-8-26手机SIM卡应用与安全缺陷分析和SIM卡详细介绍3、SIM卡使用SIM卡在日常使用中一是请勿将卡弯曲,卡上的金属芯片更应小心保护,保持金属芯片清洁(可用酒精棉球轻擦),避免沾染尘埃及化学物品;二是为保护金属芯片,请避免经常将SIM卡从手机中抽出;请勿将SIM卡置于超过85度或低于-35度的环境中;在取出或放入SIM卡前,请先关闭手机电源;三是最好不要用手去触摸那些触点,以防止静电损坏.
SIM卡的使用是有一定年限的.
一般来说,它的物理寿命是取决于客户的插拔次数,约在1万次左右;而集成电路芯片的寿命取决于数据存储器的写入次数,不同厂家其指标有所不同,就Motorola生产的SIM卡经试验室试验约为5万次.
SIM卡的平均寿命约为4年.
4、SIM卡知识进阶(1)、SIM卡内保存的数据可以归纳为以下四种类型:由SIM卡生产厂商存入的系统原始数据.
由GSM网络运营部门或者其他经营部门在将卡发放给用户时注入的网络参数和用户数据.
包括:*鉴权和加密信息Ki(Kc算法输入参数之一密匙号);*国际移动用户识别码(IMSI);*A3:IMSI认证算法;*A5:加密密匙生成算法;*A8:密匙(Kc)生成前,用户密匙(Kc)生成算法;(这三种算法均为128位)用户自己存入的数据.
如短消息、固定拨号、缩位拨号、性能参数、话费记数等.
用户在用卡过程中自动存入和更新的网络接续和用户信息类数据.
包括最近一次位置登记时的手机所在位置区识别号(LAI),设置的周期性位置更新间隔时间,临时移动用户号(TMSI)等.
这些数据都存放在各自的目录项内,第一类数据放在根目录,当电源开启后首先进入根目录,再根据指令进入相关的子目录,每种目录极其内部的数据域均有各自的识别码保护,只有经过核对判别以后才能对数据域中的数据进行查询,读出和更新.
上面第一类数据通常属永久性的数据,由SIM卡生产厂商注入以后无法更改,第二类数据只有网络运行部门的专门机构才允许查阅和更新,再第三、四类数据中的大部分允许用户利用任何手机对其进行读/写操作.
(2)、在下一章节中需要用到国际移动设备识别码IMEI和国际移动用户识别码IMSI,这里先做一简单介绍.
国际移动设备识别码IMEI(InternationalMobileEquipmentIdentificationNumber)是区别移动台设备的标志,储存在移动设备中,可用于监控被窃或无效的移动设备.
IMEI组成如图所示,移动终端通过键入*#06#可以查得.
其总长为15位,每位数字仅使用0—9的数字.
TAC:型号装配码,由欧洲型号标准中心分配.
陈家能第7页共18页2006-8-26手机SIM卡应用与安全缺陷分析和SIM卡详细介绍FAC:装配厂家号码.
SNR:产品序号,用于区别同一个TAC和FAC中的每台移动设备.
SP:备用.
国际移动用户识别码IMSI(InternationalMobileSubscriberIdentificationNumber)是区别移动用户的标志,储存在SIM卡中,可用于区别移动用户的有效信息.
IMSI组成如图所示,其总长度不超过15位,每位数字仅使用0—9的数字.
MCC:移动用户所属国家代号,占3位数字,中国的MCC规定为460.
MNC:移动网号码,最多由两位数字组成.
用于识别移动用户所归属的移动通信网.
MSIN:移动用户识别码,用以识别某一移动通信网中的移动用户.
五、安全缺陷分析1、安全分析(1)、SIM卡SIM卡中最敏感的数据是保密算法A3、A8算法、密钥Ki、PIN、PUK和Kc.
A3、A8算法是在生产SIM卡的同时写入的,一般人无法读取A3、A8算法;HN码可由客户在手机上自行设定;PUK码由运营者持有;Kc是在加密过程中由Ki导出;Ki需要根据客户的IMSI和写卡时用的母钥(Kki),由运营部门提供的一种高级算法DES,即Ki=DES(IMSI,Kki),经写卡机产生并写入SIM卡中,同时要将IMSI、Ki这一对数据送入GSM网路单元AUC鉴权中心.
如何保证Ki在传送过程中安全保密是一件非常重要的事情.
Ki在写卡时生成,同时加密,然后进入HLR/AUC后再解密,那么连写卡和HLR/AUC的操作人员也不知道Ki的真实数据.
一般流行的做法是用一高级方程DES对Ki进行加密,DES方程需要一把密钥Kdes,加密和解密都用同一把密钥.
由运营部门提供DES方程给HLR/AUC设备供应商,运营部门制定严格的保密制度,管理好密钥Kdes就能保证Ki传递的安全性,此过程如图所示.
SIM卡写卡流程由此可见,SIM卡自身的加密措施是十分完备的.
(2)、空中接口GSM系统为了保证通信安全,尤其是空中接口不受侵犯,采取了特别的鉴权与加密措施,来确保移动台的合法性以及防止第三者对通话进行窃听.
所使用的加解密算法以及安全措施从理论上来说是不可逆的.
这里主要介绍SIM卡,对GSM系统对于空中接口的控制与管理就不详细叙述了.
陈家能第8页共18页2006-8-26手机SIM卡应用与安全缺陷分析和SIM卡详细介绍2、SIM卡整体复制目前出现了许多MAGICSIM、SUPERSIM等手机智能卡,配合专用的SIM卡读写卡起便可实现在1张空白的卡上同时"烧"进不同地区的16个手机卡号,可供用户使用手机STK功能*随时切换使用其中任何一个号码使用,也可将一个号码"烧"进多张手机SIM卡.
设备如图所示上图是这类SIM卡内部简单电路,是使用单片机PIC16F84和一片扩展存储器24LC16(2K)构成的.
下面,从理论层来进行分析:下图为GSM系统设备识别程序,通过IMEI对用户设备的合法性进行验证.
在EIR中只用三种设备清单:白名单:合法的移动设备号;灰名单:是否允许使用由运营商决定;黑名单:禁止使用的移动设备号;目前,移动运营商在用户入网时并没有对移动电话机的国际移动设备识别码(IMEI码)实行验证,其次,GSM系统为了防止非法监听进而盗用IMSI,在无线链路上需要传送IMSI时,均使用临时移动用户识别码TMSI来代替IMSI.
仅在位置更新失败或MS得不到TMSI时才使用IMSI.
因此,这就对SIM卡整体复制以及SIM卡的非法盗用提供了先决条件.
同时,也使得GSM系统对移动台的鉴权形同虚设.
实验证明:使用两部手机,一部使用原SIM卡,另一部使用superSIM16复制卡,在一部机拔出的时候,另一部无法工作;一部机在发短息的时候,另一部无法同时发信息;两机同时待机,短信息和电话一般会到后开机的那一部手机上;如果关闭掉其中一部手机,有可能会出现暂时收不到短信息(信息延时)的情况,或者网络出现机主关机的情况;如两机均设置了自动选网,同号待机时等同于轮流待机(感觉为随机).
*STKSTK(SIMTOOLKIT),简称"用户识别应用发展工具",可以理解为一组开发增值业务的命令,一种小型编程语言,它允许基于智能卡的用户身份识别模块SIM运行自己的应用件.
STK卡不是一般的通常使用的SIM卡,而是基于Java语言平台的Simera32K卡片.
STK是一种小型编程语言的软件,可以固化在SIM卡中.
它能够接收和发送GSM的短消息数据,起到SIM卡与短消息之间的接口的作用,同时它还允许SIM卡运行自己的应用软件.
这些功能经常被用于在可通过软件激活的电话显示屏上,用友好的文本菜单代替机械的"拨号-收听-应答"方式,从而允许用户通过按键轻松进行复杂的信息检索操作或交易.
"移动梦网卡"就是是在普通STK功能上联合ICP应用服务的多功能STK应用SIM卡.
该产品将ICP短信应用服务以菜单的形式移植到STK卡中,增强了手机的通信能力,使手机不仅仅是一个孤立的通信工具,而且成为了一种综合的信息终端,让用户可以在手机上方便地使用移动互联网业务.
目前,"移动梦网卡"提供的功能有传情服务、IP电话、股票助理、新闻信息、定位服务、娱乐休闲、实用工具、生活服务、全球通话费查询等,并根据需要不断在开发新的服务项目.
陈家能第9页共18页2006-8-26手机SIM卡应用与安全缺陷分析和SIM卡详细介绍3、SIM卡模拟器由于SIM卡内部属于单片机范畴,早在1998年,国外就出现了使用TurboPascal编写的SIM卡模拟程序以及相应的外部接口电路.
它跳过了SIM卡,将手机与计算机结合到了一起.
通过外部电路将手机与计算机RS-232接口相连,在计算机上运行SIM卡模拟程序,模拟SIM卡处理的全过程.
SIM卡模拟器不同于SIM卡整体复制,它将卡内数据读出,并以数据格式保存在计算机上.
运行模拟程序时,这些以数据格式保存的卡内数据就相当与一张张实实在在的SIM卡.
所不同的是,对照SIM卡内部的数据格式说明,能实现对SIM卡内部数据的修改和SIM卡复制等功能.
这样一来,就使得SIM卡的安全性完全丧失,并对GSM系统的安全性造成一定的威胁.
六、总结虽然SIM卡同样存在安全隐患,但比起早期模拟通信系统来说已经有了长足的发展.
SIM卡技术的引入,使得GSM系统在安全方面得到了极大改进.
并使得无线电通信从不保密的禁区中解放出来.
参考:1、《移动通信》西安电子科技大学出版社2、部分资料来源与互联网Trackback:http://tb.
blog.
csdn.
net/TrackBack.
aspxPostId=722808陈家能第10页共18页2006-8-26手机SIM卡应用与安全缺陷分析和SIM卡详细介绍隐藏在SIM卡中的秘密[图]手机这种移动通讯设备在现在已经相当的普及了,不少的人都为自己配备了自己所喜欢的品牌以及型号的手机,可是大家都知道,如果我们想让它达到能够实现通话的功能的话(以现在普及的GSM而言),仅仅只有手机是不够的.
除了手机之外,我们还必须要用到SIM卡,可不要小看这张卡片,它的作用可是大得很.
我们平常只知道使用SIM卡,那么又对SIM卡的了解有多少呢如果您对这个话题正好也很有兴趣的话,那么就不妨让我们大家一起来了解一下SIM卡的方方面面.
SIM卡的中文名称可以叫做用户识别卡,其实它就是一个在内部包含有大规模集成电路的卡片,由此就可以看出这块卡片真的是不一般了.
在这张卡片当中,存储着数字移动电话用户的个人资料以及其它一些相关的信息,现在的数字电话都是必须要安装SIM卡之后才可以使用,如果不安装的话,那么后果相信也就也不用我多说了.
在没有安装SIM卡的情况下,我们仅仅只能拨打像119、112这种紧急电话的号码.
了解完SIM卡的大概之后,我们再来看看SIM卡具体都能存储哪些类型的数据.
以目前的情况来看,SIM卡能够存储的数据类型主要被分为以下四种:一、能够存储有关的电话号码,也就是具备电话簿功能,这一点相信都是大家非常熟悉的,在这里也就不用过多地介绍了.
二、存储手机的固定信息,手机在出售之前都会被SIM卡中心记录到SIM卡当中,主要包括国际移动用户识别号(IMSI)以及加密算法等等.
三、有关于网络方面的数据,像移动用户暂时识别码(TMSI)以及区域识别码等等,不过这种数据的存放是暂时性的,也就是说它并不是永久的存放于SIM卡之中.
陈家能第11页共18页2006-8-26手机SIM卡应用与安全缺陷分析和SIM卡详细介绍四、相关的业务代码,这一点相信也是大家很熟悉的,那就是非常重要的个人识别码(也就使我们平常所说的PIN码),还有就是解开锁定用的解锁码(PUK)等等.
以上四种类型的数据都是存储在SIM卡当中的,而我们通常也是可以利用这些数据来进行手机的设置,每张SIM卡个人密码(PIN)都是可以由用户设置,利用加密的功能可以实现防止手机被其它人所盗用甚至被窃听,由此看来SIM卡不仅仅可以为我们提供打电话的功能,而且还为我们保护自己的隐私而提供了安全的保障.
不知道当您买回手机号码的时候是否注意到了,在SIM卡的背面有以五个一排,被排成四排的一组数字,您知道这些数字所代表的意义都是什么吗下面我们就来一起看看吧,在这组数字最前面的六位数字所代表的是中国的代号,就像从国外打电话到国内都需要先拨打86一样.
第七位数字则代表的是接入号码,如果是5的话,那么这张SIM卡的电话号码前三位就是135的,而如果是6的话,则代表其前三位数字为136,其它的也都以此类推.
第八位数字代表的是该SIM卡的功能位,一般情况下显示的数字为0.
第九和第十位数字代表了该SIM卡所处的省份.
至于第十一和第十二位数字则代表的是该SIM卡的年号,而第十三位数字则是SIM卡供应商的代码.
从第十四位开始至第十九位数字则代表了该SIM卡的用户识别码.
最后一个数字是校验位.
虽然SIM卡后面的这组号码对于我们手机用户来说并不是什么特别重要的数字,但是通过它我们还是能了解到不少的东西的,总之多知道一些总比不知道要强得多.
怎么样您现在是不是已经对SIM卡已经有了一个比较清楚地认识了,虽然本文显得非常的简单,可是对于一些SIM卡主要的特点已经都为大家做了介绍,至于更深层次的,相信对于你我来说都没有什么太大的必要,毕竟大部分人都不是专门从事于这个行业的,了解个大概对于我们来说也就足够了.
陈家能第12页共18页2006-8-26手机SIM卡应用与安全缺陷分析和SIM卡详细介绍手机魔卡介绍SIMMAX品牌手机魔卡(手机魔卡又称一卡多号、一机多号),来自宝岛台湾的最新高科技时尚产品,她可以帮你解决跨区漫游的庞大费用,一年帮你省下多部手机钱.
科技创新无限,功能犹如魔力!
手机魔卡是引进台湾高技术的智能IC卡,可将不同的多张手机号(包括移动和联通的130/131/132/134/135/136/137/138/139及香港电信、台湾中华传讯等各种GSM卡)拷贝至同一张卡上使用,该卡下的所有电话簿和短消息资料全部拷走;并可以指定SIM卡中任何一号作为开机使用的号码,原卡仍可使用,资料全部保留.
让您轻松拥有多号手机!
本产品拥有超大容量,可容纳200-500笔电话簿,内含50组加密电话薄;50-100条短讯.
可以将您所常用不同地区/国家的手机门号卡(GSMSIMCard)整合在一张专用卡片上,对於经常往返不同国度经商之人士,或年轻族群爱酷耍帅的的朋友们,当您拥有多支门号时,不必再烦恼出门时要带哪张门号了,只要一张卡就能让您掌握所有门号,走到哪儿、省到哪儿;秀到哪儿、炫到哪儿!
而且在线直接切换门号,无须关机重开哟!
手机魔卡使用技巧:1.
如果您的手机费可以报销,那么复制一个您的号码给你的爱人,让她偶尔也可以沾一下您的光,打打免费电话,但不要过分哦.
2.
如果您的手机包了月,话费一个人打不完,那么如上.
3.
如果您可以在同一个手机上同时有不同的号码,在您公务出差的时候到了哪个城市就用哪的卡,而不用来回拔卡的麻烦,那您能省下巨额的漫游费.
4.
如果您和您的爱人分居两地,您两个人用虚拟网,那么您可以多复制几个卡号给亲人,就可以打免费电话啦.
5.
还有很多省话费的方法靠您自己挖掘.
.
.
.
.
.
.
.
手机魔卡适用对象:⊙拥有一个以上手机号特定需求人士.
⊙经常往返两岸三地、省内外不同城市或国际间经商、洽公、旅游的商务人士.
⊙重视隐私权或选择性电话接听对象的特定人士.
⊙开车族最爱,让你上车不再换sim卡.
⊙年轻族爱炫耍酷的超级骨灰玩家.
⊙新奇产品礼品,时尚实用.
⊙精明用户:网内通话资费优惠,节省话费40-45%.
⊙企业老总:一机双网,永远在线⊙白领人士:公私分明下班换卡免受干扰⊙公务人员:既保密又不失礼.
⊙其他用户:重视隐私权或选择性电话接听对象的特定人士陈家能第13页共18页2006-8-26手机SIM卡应用与安全缺陷分析和SIM卡详细介绍手机魔卡功能简介:综合概念:双频读卡器+空白STK卡,台湾芯片,绝非一些商家的卫星卡等解锁功能:验证、修改PIN码,修改PIN码的检查状态,根据PUK码解锁.
信息功能:批量导入、排序、导出电话本和短信.
双频功能:最新软件支持二十分钟成功备份原卡(非正品产品耗时五小时)、一秒内空白卡写入.
使用兼容:读卡器能读取所有GSM手机SIM卡、所有95年后生产的手机均支持使用.
技术规范:九针串口取电或USB取电.
功能强大:超大容量、不关机十秒以内快速切换号码.
性价比高:同类产品相同级别达到类似功能的手机,价格很多在四千元以上.
售后服务:终身售后技术服务、7*24小时电话支持、永久网站更新通知.
使用便利:一卡一机,抛开携带几卡几机的烦恼,既轻松又方便.
彰显新新人类通信新概念.
节费省钱:自由组合不同资费标准套餐,充分享用各种优惠,摆脱单一电信营运商束缚.
网络优势:移动+联通双网络支持.
两大运营商互补通讯、信号共享.
手机魔卡技术特点:手机魔卡支持所有GSM制式的SIM卡(包括STK及动感地带).
手机魔卡可将手机SIM卡中信息读取到电脑中,方便地编辑、备份和管理.
手机魔卡让用户能够轻松管理手机电话薄,随心编写短信息.
轻松排序、批量修改电话号码.
导入、导出、打印电话簿和短消息.
手机魔卡采用Windows界面操作,繁体简体中文英文三种语言供选择,全过程无须手动输入、艰苦思考如何操作,操作较仿制品DIY品轻松容易,适合非发烧友的普通用户.
手机魔卡可容纳250-300组电话簿容量,50-100组短信储存.
手机魔卡采用真正GSM规范之专业卡片,64KB容量(专业卡片最大128K,尚未量产普及),请不要与非专业卡片混淆;专业卡片无论走到那里,通讯基站都不会拒绝注册!
.
手机魔卡之读卡器系台湾原厂进口,采用进口SMD元件精工制作,原装AMP卡座,LED状态指示.
专业工厂产品不使用B级电子元件和回收的电子配件,经过流水线层层品控、逐一检验,质量稳定,可长期无故障运行.
陈家能第14页共18页2006-8-26手机SIM卡应用与安全缺陷分析和SIM卡详细介绍手机魔卡套装包含:1、一卡多号专用空白SIM卡一张;2、USB2.
0接口魔卡专用读写器设备一个;3、软件光盘一张(含SIM卡手机号扫瞄、备份、电话簿、短信、使用手册等);4、产品快捷安装使用说明书一份.
魔卡功能手机魔卡可将不同的12张系统门号和资料拷贝至同一张SIM卡上使用者可以任意指定12张SIM卡中任何一个门号作为此次开机使用的门号,并可同时保留原有SIM卡上的电话簿与简讯等相关资料.
一卡12号为可重复抹写,重复烧拷不同系统门号之SIM卡.
所有卡片一次带走,不用担心卡片遗失、资料不见,或卡片之'不稳定'、'当机'、'加厚的电池'及'加厚背盖'以影响手机美观.
手机魔卡切换门号时无须关机重开,可在开机状态下直接线上切换系统.
手机魔卡考虑到使用者之方便、习性以及速度等,所以特别研发新的技术;使用者不需每每关机再开机且输入PIN后方能使用.
只要您的手机支持STKRefresh功能,在使用SIMMagicII时,只要几个按键即可选取所需系统,十分便利且安全性极高.
手机魔卡功能最完善,安全性最高.
手机魔卡解码速度超快,可针对COMP128V1完全解码与相容,并增加解密中途存档功能,大大提高了使用者便利性.
超大电话簿容量,一次可编辑300-500笔之个人资料,简讯容量为50组.
手机魔卡特别为年轻族群开发个人待机画面与来电铃声编辑功能,请参阅手册所列之适用手机型式.
注:适用NOKIA机种.
手机魔卡使用最新科技的单晶片SIM卡系统架构,晶片系统采用合格的GSMPhaseIIplusSTK标准版本,具备系统交易保护等安全模式(transactionprotection),功能与品质都非常有保障.
手机魔卡所有备份资料,均以符合美国国防部安全标准DES密码程式进行加密与安全认证,使用者无须担心资料被窃取盗用,安全有保障.
手机魔卡永久提供最新版软体或反应问题.
陈家能第15页共18页2006-8-26手机SIM卡应用与安全缺陷分析和SIM卡详细介绍同类产品对比表类别中国联通双模手机中国移动一卡双号手机魔卡系列产品网络支持中国联通网、中国移动网中国移动网中国联通网、中国移动网均可终端必须更换为双模手机不换手机,换SIM卡不换手机,添加SIM卡终端费用4000元左右高于现在SIM卡全国建议零售价每套200元以上使用号码必须是一个C网号码和一个G网号码必须是两个中国移动全球通GSM号码联通、移动号码均可实现网络范围C网或G网自由切换G网自由切换G网自由切换漫游支持支持国内外G/C网漫游支持国内外G网漫游支持国内外G/C网漫游资费标准略高于现行G/C网资费标准略高于现行月租等同于现行联通、移动资费标准一卡多号各款读卡机破解各类品牌手机卡报告营运商品牌SIM规格USB2.
0读卡速度USB1.
1读卡速度中国移动.
广州动感地带32K3分21秒3分56秒中国移动.
广州动感地带32K3分43秒4分02秒中国移动.
广州动感地带32K4分08秒4分26秒台湾远传电信16K5分12秒5分56秒台湾大哥大16K13分05秒14分32秒台湾中华电信16K20分22秒22分48秒台湾和信电讯16K12分32秒13分16秒台湾泛亚电讯16K30分01秒36分16秒中国移动.
大众32K6分21秒7分33秒中国移动.
动感地带32K23分43秒23分43秒中国移动.
移动梦网32K23分54秒28分22秒中国联通.
深港通一卡双号16K13分36秒14分12秒中国移动特殊128K67分中国移动-动态式特殊64K49分21秒1时26分04秒中国移动13516K11分39秒12分28秒中国联通131216K20分55秒24分14秒陈家能第16页共18页2006-8-26手机SIM卡应用与安全缺陷分析和SIM卡详细介绍STK开发简介SIM卡最初用来储存电话号码、短消息和用户个人资料.
卡内处理器在认证和编码时进行计算.
它完全从属于手机.
GSM标准的演进带来全新的概念——SAT,它使电话在某些时候不再授命而是听命于SIM卡处理器内的应用,从而通过一些命令就可进行与人的双向反应.
SAT或SAT技术使营运商很容易通过SMS或小区广播来更更新用户的SIM卡设置或提供新的服务.
SAT应用在服务器端运行于JAVA环境,服务器需遵守一些智能卡规范如Gemplus、Giesecke&Devrient或Orga,有时还要遵守独立开发商制定的规范,如瑞典开发商Across的.
所有主要手机制造商都开发出支持SAT的手机,但因为协议种类繁杂,即便大家都基于GSM标准,手机各自能运行的SAT应用仍会不同.
相比之下,WAP提供了更具网络概念、更单纯的用户环境,更易于管理.
实际上,SAT用在了尚未成为智能电话的移动电话上.
程式短小,因而易于开发.
比如说,SAT可以实现双槽手机上使用银行储蓄卡,又或者下载铃声等.
安全保障也是SAT的一个主要特点,并包含在标准中.
移动银行是应用广泛的SAT业务,此外还有电子邮件通知和信息点播等.
虽然智能电话行业在猛推SAT,相信它极有可能只是一个短暂过渡的技术.
支持WAP的GPRS终端大量上市后,SAT将会逐渐退出,营运商将逐渐转用WAP来开发同类或更多应用.
另外,有指WAP2.
0标准中将包含SAT.
无论如何,直到现在,SAT还是用得很多,它是第一个移动商务启动者,为移动商务的需求和模式的形容提供的第一手实例.
SAT的应用移动设备(电话)和SIM卡间的通讯遵从ISO的T=0协议,电话向SIM卡发送APDU指款,SIM卡执行命令后返回一个返回报告(returncode).
根据其内容或状态,电话再就APDU指示从卡中读取额外信息.
如要实现互动(双向)反应,必须有一些改动.
通常,SIM卡成功完成指令后,会返回0x9000的码.
表5.
1列示了与SAT有关的新的返回报告内容.
SW1SW2解释9000正常的成功报告,SIM卡无其他SAT命令91xx命令成功执行,有一个长为xx的proactivecommand9300SIM卡正忙于执行前一个proactivecommand9ExxSIM数据下载时出错,有一个长为xx的回应最重要的是0x91xx码.
SIM在成功执行完APDU后会返回该码,告诉电话它有一个proactivecommand需要执行.
接收到带有proactivecommand的通知后,电话从SIM卡中读取命令并继续执行.
SIM卡会重新发出另一个proactivecommand(如有),或返回成功报告0x9000.
下图列示了SIM卡与ME在执行proactivecommand时的过程.
SIM与ME的互动命令反应过程SIM与ME的互动命令反应过程SIM卡ME发出命令SW1SW2=91XX索取陈家能第17页共18页2006-8-26手机SIM卡应用与安全缺陷分析和SIM卡详细介绍ProactiveCommand执行命令终端反馈SW1SW2=9000SIM卡的初始化和激活SIM卡为表示能够执行proactivecommand且支持SAT,它必须在文件EFphaseTKGEFsst中有相关数据.
Phase文件指的是SIM卡所支持的GSM标准的级数,值为3则指SIM卡支持GSMphase2和设置下传功能(profiledownload).
SST文件包含支持哪些GSM性能的准确信息.
如果SIM卡支持设置下传,在初始化SIM卡时,ME应发送终端设置给SIM卡.
终端设置信息中包含有ME支持哪些SAT功能,SIM卡会根据这些信息来界定它自己的功能.
如果SST表示SIM卡支持互动反应的SIM业务,ME则必须至少每隔三十秒查询SIM卡一次,此确定是否SIM卡发出proactivecommand给ME并要求执行.
查询将在ME不通话或闲置时进行.
SST还带有SIM卡是否支持如数据下传、菜单选择、拔叫控制、短消息控制等事件能力的信息.
一旦出现SIM卡可支持的事件,ME就会发出一个含有事件详细信息的包裹给SIM卡.
PROACTIVECOMMANDProactiveCommand使SIM卡可与用户和网络交互信息,但不同移动电话应用时可能各不相同,例如大多数命令都有不同的用户界面.
几种典型命令将在下面解释.
下表列出了GSM11.
14标准(7.
1.
0版,1998年)定义的全部proactivecommand.
SATDisplayText发送需要显示的字符串给移动电话,它可以包含标准的SMS字符(字母、数字、特殊符号).
该命令让用户可以手工清除屏幕上的内容,或在几秒钏后自动清除.
GetInput命令发送一个查询,并要求用户输入.
输入连同终端反馈报告一起发给SIM卡.
可选择设定最短或最长的输入长度、接受数字或全部SMS字会.
SetUpMenu可在电话的标准菜单中建立一个定制菜单,用户可在多个选择中择一.
如果菜单内还嵌套子菜单,则需要多次使用这一命令.
电话与网络间的通讯通过发送SMS、SS、USSD、拔号等方式进行.
ProvideLocalInformation命令可使一些应用程式知道以蜂窝站代码表示的位址信息.
以前SAT将它所支持的proactivecommand分为三类——1类、2类和3类,制造商只需申明1、2、3,即移动电话支持的是其中一类功能或全部功能.
但随着指标和命令的演化和增加,这种没有弹性的定义显得不合时宜.
1999年初,所有主要厂家的新型移动电话都开始支持SAT.
SAT的可能性在出现JavaSIMAPI前,市场上有几种不同厂家专有的SAT,应用开发有用图形环境的,也有使用底层语言的组件式开发.
SIM卡和支持SAT的移动电话已广为使用,SIM卡内存也提高到32K,营运商可以开发多种商业应用,最简单的莫过于以更友好和简单的方式提供已有的SMS服务,通过定制菜单,用户可以选择索取诸如股票报价、天气预报等各类信息.
SAT很适合提供一些静态应用,并且可以在出厂前就下载至每个SIM卡中,比如大多数GSM用户进行语音信箱管理的SAT功能.
另一个应用领域是它也适合对安全性要求较高和需要用户认证的平台,如银行、证券交易以及其他与支付和转帐有关的业务.
SAT可以使移动交易更具吸引力.
Trackback:http://tb.
blog.
csdn.
net/TrackBack.
aspxPostId=722810陈家能第18页共18页2006-8-26