sim卡安全问题

USIM：存储支持鉴权密钥K（是整个UMTS安全体系的核心）。接受参数有：随机数（RAND），鉴权标志参数（AUTN），并计算生成消息鉴权码（XMAC）、响应参数（RES）、完整性保护密钥（IK）、鉴权密钥（CK）。


GSM的SIM卡仅是一种单应用卡，它仅遵循GSM11.11规范(注1)，该规范中定义 SIM卡上只能有一个应用，即GSM应用。因此，它不能直接添加额外的应用，而我们平时在使用的移动炒股、移动银行等应用都是通过STK(SIM卡应用工 具包)来实现的。要不然，就是需要再在手机当中安装额外的应用卡片来实现其它应用，技术的复杂可想而知。而3G的USIM卡则不存在这种问题，它实现了平 台和应用的分离。为此，3GPP组织专门制定了UICC多应用平台规范。USIM应用只是UICC平台上的第一个应用，象以上提到的非电信应用或电信的增 值应用其实就可以完全建立在这个平台上，而且每个应用都可以遵循各自的行业规范，如EMV、PBOC、社保规范，无需再安装其它的卡片，这种好处是显而易 见的。


　　为了实现USIM卡对多应用的支持，除了定义UICC平台外，USIM卡的相关规范中还定义了其它一些变化。


　　1. 传输协议和平台特性：除支持T=0外还要求支持T=1；平台可以支持4逻辑通道。


　　2. 应用和文件结构：引进了ADF的概念和DIR文件结构。


　　3. PIN管理模式：采用通用PIN、应用PIN、本地PIN的分级管理模式。


　　4. 命令：各命令参数、状态字的变化；引入短文间标识符(SFI)，增加MAMAGE CHANEL命令以支持多逻辑通道。


　　这些变化使USIM卡更加符合智能卡ISO 7816规范，从而使多种应用添加在UICC平台上成为可能。


USIM卡并不是只能做单纯的认证功能，事实证明它正在逐步向移动商务平台、乃至最后的多应 用平台过渡，在手机上实现电子钱包、电子信用卡、电子票据等其它应用已不再是难事。这一特点使USIM卡成为了不同行业跨领域合作、相互渗透经营的媒介， 如银行可以参与电信的经营，反之亦然。


　　除能够支持多应用之外，USIM卡还在安全性方面对算法进行了升级，并增加了卡对网络的 认证功能，这种双向认证可以有效防止黑客对卡片的攻击。同时，USIM卡的电话簿功能更为强大，最多可存入500个电话号码，并且针对每个电话，用户还可 以选择是否录入其它信息，如电子邮件、别名、其它号码等。


关于无线网络GSM--SIM卡体系结构


 


 


第一节   SIM卡系统描述


SIM卡（Subscriber Identity Module）即用户身份模块，除某些特殊情况（例如紧急呼叫），在没有SIM卡时，GSM用户不能接入GSM服务。该模块可以说是GSM用户功能实体， 它包含了所有的用户数据，特别是鉴别用户过程和与用户有关的信息。SIM卡应符合ISO7816标准，该标准确定了机电特性和微电路卡功能，常被称为“跳 蚤”卡。


在Phase2+中GSM建议定义了一个控制底板，SIM卡能将其联于手机。人们说SIM卡为“前激活”。SIM卡通过与网络发送的短消息相结合，提供了一些重要的能力，即确定了对每个运营者的特殊服务。


第二节   总线拓朴结构


无


第三节   物理接口


3．1   幅面


人们通过尺寸区别两种形式的SIM卡：大的ID-1型SIM卡和小的plug-in型SIM卡


· ID-1型SIM卡，其尺寸与信用卡一样。它符合规范IOS7810和7811，嵌入和取出这种卡比Plug-in型SIM卡要快。


· Plug-in型SIM卡，其尺寸小。这种卡是手机常用的形式。它在手机中的嵌入和取出不如ID-1型SIM卡那么简单。


“规范”中规定了基站可同时接受ID-1型和Plug-in型两种SIM卡。对手机来 说，ID-1型SIM卡在呼叫期是嵌入的，那么它只用到呼叫结束。如果ID-1型SIM卡被取出，则Plug-in型SIM卡可接入使用。最后，在呼叫期 间如果取出ID-1型SIM卡，呼叫则自动中断。


3．2 内部结构


SIM卡是围绕着处理器组织的。它包括了几种存储器【44】


·ROM(Read Only Memory)，典型容量为16K字节，含有卡的开发系统，算法A3和A8（也可能A38）是专有使用；


·EEPROM(Electricaly Erasable Programmable Read Only)，储存多少电话号码取决于卡的EEPROM的容量,典型容量为8K字节，它包含了全部GSM规范定义域和与专有使用有关的数据；


·RAM(Random Access Memory)，其容量还可以减小，典型值是数百字节，它包含与专有使用有关的数据。


使用电可编程只读存储器EEPROM的SIM卡能保存手机关机时所存储的信息，并在必要时提取这些信息。使用者只要保存好SIM卡，即使更换手机仍可按同样身份使用。


·SIM卡是带有微处理器的芯片卡，内有5个模块，每个模块对应一个功能：CPU（8位）、 程序存储器ROM（6-16kbit）、工作存储器RAM（128-256kbit）、数据存储器EEPROM（2-8kbit）和串行通信单元，这5个 模块集成在一块集成电路中。SIM卡在与手机连接时，最少需要5个连接线：


*电源（Vcc）


*时钟（CLK）


*数据I/Q口（Data）


*复位（RST）


*接地端（GND）


·电源开关时，SIM卡电气性能为：当开启电源期间，按以下次序激活各触点：RST低电平状 态；Vcc加电；I/O口处于接收状态；Vpp加电；提供稳定的时钟信号。当关闭电源时，按如下次序工作：RST低电平状态；CLK低电平状态；Vpp去 电；I/O口低电平状态；Vcc掉电。


第四节   电   源


l          供电电压Vcc


SIM卡的供电电压应该如下表所示：


标识


最小


最大


单位


Vcc


4.5


5.5


V


Icc


 


10


mA


SIM卡所消耗的电压不能超过上表所示的电压范围。


当SIM卡处在IDLE状态时，所消耗的电流不能超过 200 µA（条件：1 MHz 、25°C），


l          REST(RST)


手机在操作SIM卡时候RST电压范围如下表：


标识


条件


最小


最大


VOH


IOHmax = +20 µA


Vcc-0,7


Vcc (note)


VOL


IOLmax = -200 µA


0V (note)


0,6V


tR tF


Cout = Cin = 30 pF


 


400 µs


NOTE: To allow for overshoot the voltage on RST shall remain


between -0,3 V and Vcc+0,3 V during dynamic operation.


一个卡有8个电接点，其中只有5个用于GSM phase2   阶段（对于ISO卡有6个用于phase1）。SIM卡由手机供电，电压范围位4.5至5V。在正常工作状态耗电约10mA，在守候状态下总耗电不会超过 200mA（带1MHz时钟）。为了减少耗电，新开发的卡用3V供电。最终5V卡被淘汰。


时钟信号是由手机提供的；频率在1MHz至5MHz之间，典型值时3.579545MHz。一个接点可以在终端和SIM卡之间交换数据，速率时时钟频率的1/372即典型值位9.6kb/s。在phase2+中，速率将大大提高，在初始化期间可以选择。


插脚可以通过手机使SIM卡初始化。在输入输出插角上，手机可以同时发送卡的结构。手机和卡遵循一定的会话协议交流消息，不同的协议事实上对于卡来说是标准化了，多种特性和字符相混杂是比较少见和复杂的，方向是模块化。


第五节   总线协议


5．1交流协议


手机和SIM卡交流数据遵循ISO7816-3规范的“T=0”协议，它定义了一批SIM卡。这是一个简单的协议，它采用了带错误检测的字符异步发送，在出错时，借助于偶数位并立即重复。


会话总是发生在手机初始化时。最后发出命令，SIM卡回复这些命令。


一条命令占开头5个字节，


·指令级别CLA确定了应用类型（A0值在GSM中是十六进制）；


·域INS给出指令；


·域P1和P2，必要时用来确定指令参数；


·域P3，给出长度、命令长度，或待回复长度。


数据域可能在命令中表示。


回复包含在尾部两个字节SW1和SW2(Status Word)中，它指示命令的成败。如果命令不包括它们的话，也可能在数据域前面。码SW1一般值在90和9F之间（十六进制，90意味着正结算），或60 和6F之间，后者指出应用中的问题。在拒绝执行命令的情况下，码SW2一般确定原因（例如CHV未复原）。


最靠左的字节总是首先发送。


用“T＝0”交流协议时，在两个方向上用一个回复命令是不行的。为了避免这个缺陷，定义了一 个特别的命令EGT RESPONSE。终端首先发出带接入数据的命令；卡通过SW1和SW2运行，SW1取值9F，SW2给出要发送的数据长度，然后终端发出命令GET RESPONSE，但无数据，从而使卡能发出其数据。


5．2安全特性


SIM卡内有一定数量的安全字符。作为“跳蚤”卡，它具有一个密钥集，用以保障不同介入者的个性安全（制造商、运营者……）。SIM卡还有密钥和GSM专用的验证算法，它用了4至8个数字密码，称之为CHV1和CHV2。


CHV1码（Card Holder Verififccation1）用于用户身份。它常常在GSM的Phase1中使用，以个人身份码PIN(Personal Identity Number)来表示。一个有缺陷的码在服务预订期内由供应商负责。这个码可由使用者修改，使用者可以决定使用或者不使用CHV1功能。在CHV1免激活 功能不用的情况下，这个码在每次插入SIM卡或每次加电时要为用户申请。


CHV2码（在Phase1中称为PIN2）指出了身份的附加部分，例如运营公司方面的信 息。如果网络运营者需要的话，他就可以使用CHV2码。这个码具有CHV1码相同的特征，但不能免激活。在CHV1和CHV2之间不存在任何等级关系。使 用CHV1只授予了关于这个码的功能，而不授予关于CHV2的功能，反之亦然。


当使用者引入了一定次数的错码时，CHV(CHV1或CHV2)被阻塞。阻塞就是把SIM卡 置于禁止手机有任何激活的状态。只有通过CHV解阻塞密钥才可能解除CHV的阻塞。CHV1和CHV2解阻塞密钥有8个数字，在Phase1中称为个人身 份码解锁密钥PUK(PIN Unblocking Key)，在Phase2中称为解锁CHV。如果有一个错码进入，将给用户一个指示。在10次失败后，解阻塞密钥在回路内封锁，即使连续试验，手机也处于 关机状态。这样卡就完全无用了。


   5.3   稳定性


无


5.4 差错控制


在收到ATR（Answer to Reset）指令后，那些不遵循协议的信号，比如ATR强制信号或所传输的字节太少，手机都将会执行复位，除非在手机接收到至少连续三个错误的ATR指令后，手机才不会拒绝同SIM卡通信。


第六节   系统配置


命令集


1． 数据接入指令


好几个命令建立了SIM卡的开发系统：


·SELECT，它允许选择标有字头的文件，然后SIM卡在收到GET RESPONSE中指出所选文件的状态（它可能是一个目录）；


·STATUS，用它可以获得选用的通用文件的状态，这个中性命令为手机用来周期性查询激活前的SIM卡，以便知道SIM卡是否要发出某个命令；


·READ BINARY和READ RECORD，由SIM卡分别激励文件中记录的字节组发送；


·UPDATE BINARY和UPDATE RECORD，分别修改字节或通用文件中的记录；


·SEEK，搜索所选通用文件中的某字节序列（仅对于不透明文件）；


·INCREASE，可以周期性给初始文件加一些记录。


2． 与安全有关的指令


好几个命令可以管理不同的通行字：


·VERIFY CHV，CHV1/2的检验（检验用户号码CHV1/运营者号码CHV2）；


·CHANGE CHV，修改CHV1/2;


·DISABLE CHV，去激活CHV1；


·ENABLE CHV，重新激活CHV1；


·UNBLOCK CHV，释放CHV1/2。


有以下几个指令管理着附加安全功能：


·INVALIDATE，取消某类文件，这类文件对READ命令而言已不值一读了；


·REHABILITATE，恢复一个文件；


·RUN GSM ALGORITHM，执行算法A3。


3． 与会话有关的指令


“T=0”协议是十分有限的，命令总是由终端引入的，而且不能双向交流数据。为了避免这些缺陷，定义和使用了好几条指令，特别针对激活前的SIM卡：


·GET RESPONSE，询问包含有接入参数的前一命令的结果。这个命令是在9FXX完整回复后被使用，例如在SELECT、INCREASE、SEEK和RUN GSM ALGORITHM；


·ENVELOPE，在激活前的SIM卡中转移SIM卡应用数据（见12.5节）；


·FETCH，询问SIM卡，以便它转移SIM应用命令；


·TERMINAL RESPONSE，转移终端回复给SIM卡发出的预激活命令；


·TERMINAL PROFILE，给SIM卡发送由终端支持的功能，引导SIM卡应用。


l          预激活SIM卡


当在一个GSM手机上可以引入激活时，这个SIM卡被叫做预激活。一个命令集在建议11.14中被确定，并且在SIM卡应用项中被重新编组。


1   预激活命令交换的一般原则


     尽管预激活SIM卡能引入激活，但它总是停留在“T=0”协议方向的手机命令上。当SIM卡想发送一个预激活命令时，它就通过91（十六进制）位置的SW1字节标记它，任何命令的正回复均如此。


SIM卡发的预激活命令总是被包装于“T=0”协议层的回复中。这些回复由手机发送 FETCH命令后随即发送。通过TERMINAL RESPONSE“T=0”命令，手机回复了SIM卡的各种命令，在TERMINAL RESPDNSE命令中，它放置了必要的数据，或者指出命令失败。手机保持有规律地查询SIM卡，为了知道它是否联动激活，可以使用命令STATUS。


若干预激活命令引入会话中


·MORE TIME，使SIM卡在处理时间需要特别长时可以申请更多的时间，在手机激活引起错误时，SIM卡也可申请更多的时间；


·POLL INTERVAL，可调整两个STATUS命令之间的最大间隔，STATUS命令是在守候状态由手机发出的；


·POLL OFF，取消先发出的所有POLL INTERVAL命令；


·REFRESH，允许SIM卡指出在应用过程中形状的可能变化。


2   向SIM卡转移短消息


由于有短消息，所以网络可以与SIM卡会话。之所以短消息可以由网络向SIM卡转移，是由于 在传输层TL上有一个专用身份鉴别器。手机收到短消息后并不显示它，而是直接打包在预激活命令SMS-PP DOWNLOAD中发给SIM卡命令本身被打包于SIM命令ENVELOPE中。SIM卡执行完命令（正向或负向），手机发出一个消息RP-ACK（正或 负）给网络。


短消息同样能够通过网络传送给在小区中的用户SIM卡。过程于点免计费发送相类似。


3   用卡发送预激活命令


SIM卡可以激活通信服务。


在预激活命令SET UP CALL条件下可建立呼叫（或在手机未通信情况下单位建立，或正在通信处于等待状态，或者中断后建立）、发送短消息和发送附加业务命令。


好几个预激活命令允许SIM卡用屏幕和手机键盘来管理人机会话。SIM卡可以传送160字符 以下的短文并显示于手机屏幕上，显示可以是短暂的，也可以一直显示到用户自行删去；SIM卡同样也可以要求手机发出一定的音调，显示一个短文和置于字符显 示等待状态，字符可以是纯数字的，也可以是字母数字混合的，还可以是字符串。


SIM卡同样能够通过预激活命令SET UP MENU向手机传送一个菜单和短文，供选项用。该菜单被手机纳入菜单集。当用户在菜单中作了一个有效的选择时，手机发出一个命令ENVELOPE，该命令 包含一个信息单元MENU SELECTION，它确定了选择。SIM卡启动于预激活阶段并着手合适的激活。


由于呼叫控制服务，在SIM卡的控制下安排呼叫集合是可能的。手机应该在释放呼叫前有步骤地 通知SIM卡，手机发出一个预激活命令CALL CONTROL（包装于ENVELOPE命令中），它确定了被号码和支持的服务类型（等效于信息单元BEARER CAPABILITY）。SIM卡应答，若呼叫被接受，应答为正，若指示号码更换或服务类型不同，应答为负。手机应该与SIM卡的回复相一致。附加业务的 使用者可用相同方式激励SIM卡，SIM卡给出或不同意所要求的服务。这样的功能允许考虑实现一种预付费SIM卡，当卡内不再有存款时，所有呼叫被禁止。


最后，SIM卡还可以向终端咨询本地信息，像所选的网络（移动业务国家号码MCC和移动网编码MNC）、定位和小区指示以及手机的IMEI。这些数据在预激活SIM卡中的应用程序，应该是必要的。


第七节   数据流类型


7．1   SIM卡数据的一般构成


存储器的内部组成由SIM卡生产者来确定，不是由“规范”确定的。然而，外观数据结构采取经营系统典型的分级树形结构。安全命令在接入方法和结构中均予以考虑。


树根总是由主卡MF(Master File)组成，MF可以包括子卡EF(Elementary File)或专用卡DF(Dedicated File)。DF卡就是目录索引，它本身可以包括其他的DF卡或EF卡。


整个卡片首先在2个字节上形成鉴别和附加信息，它附和由卡片制造者选择的插入信息。第1个鉴 别字节决定了卡片的类型(MF、DF、MF派生的EF)，第2个字节确定了范围内的联接方式。卡片EF包括了起始和内容。这内容可能就是一个记录，记录的 长度在起始中指示，或者是同样长度的记录的集合（记录数量和长度均在起始中确定）。在循环卡片中，与线性卡片比较，后一个记录冲掉了较前的记录（即前一个 记录或最前的记录）。


每一个卡片联着一个接入等级，条件是输入一个通行字，这样能保护读写数据。


数据通道通过定点实现，在SIM卡的初始化中，定点在主目录中。通过一套控制，手机能够改变 定点值，同时保留原有等级，也可以下降或提升等级。当在基本EF卡片上定点时，可以通过移位来读或写一个特殊的记录，也可以直接指示卡片的序列号码。另外 的插入可能性也存在，例如用好几个点取代一个定点。


7．2   SIM卡的数据结构


SIM卡的根目录MF包含EF、卡片中的序列号、与通信服务有关信息编组目录（缩位号码表、最后合成号码、收或发的最后一个短消息等）以及与GSM有关的数据目录（IMSI、优先语言、优先序列的PLMN网表、定位范围等）。


在SIM卡中存储的数据有不同的接入权限。可分为5个接入等级：


·ALW(always)，数据可通行，即使没有任何通行字输入；


·CHV1，数据可通行，条件时通行字被免激活或者SIM卡中有通行字；


·CHV2，数据可通行，条件时通行字CHV2在SIM卡中；


·ADM，数据可通行，已建立一套卡片的管理实体，也就是GSM运营者；


·NEV，数据从未读出。


对SIM卡而言，四种接入类型都是可能的：阅读、修改、作废、复原。对每套卡片，每种类型都确定了接入等级。阅读和修改类型的接入等级是不同的。像SIM卡的序列号，总是必读的（ALW级别），但决不会修改（NEV级别）。作废时允许卡片接入（读或写），复原即恢复通道。


一般来说，为了阅读接入卡片都有CHV1级别，作废和复原级别都是ADM。写通道少应有内容的数据类型。


7．3   在SIM 卡中存储的信息表


1． 安全数据


SIM卡中有安全数据和计数装置。然而，它们没有包括在12.3.2节所介绍的卡片结构中，因为READ/WRITE类型（见12.4.3节）的输入输出命令不能让它们接入。


这些数据如下：


·CHV1用户个人通行字；


·CHV1的激活或免激活指针；


·CHV1的错误计数；


·CHV1的解锁密钥；


·解锁密钥的错误计数；


·Ki，用户鉴权密钥。


2． GSM目录的强制性数据


在根目录中，SIM卡的身份鉴别IC符合ITU-T的E.118建议。有关SIM卡的序列号时鉴别服务提供者的，此域不可修改。


好几个文件应强制性存在与GSM目录中，并应由SIM卡管理。下述文件明确了接续的结构，并且只有在ADM级别上（即运营者）才能修改。


·管理信息，该参数允许好几个移动运算形式。例如运营者可以做一些网络测试用的SIM卡；


·SIM卡GSM阶段的识别（Phase1，Phase2或Phase2+）；


·IMSI,用户身份的国际同一性；


·接入控制级别，该参数可以限制用户的接入（即在RACH信道上发出申请），可限制在原始国内、原始网内或给他授权的范围内；


·命名网络的搜寻周期，该值用分钟表示，当手机漫游到原始国之外时，该值用来强制手机周期性地返回其命名网络；


·SIM服务表，指示由中继授权选择地功能并由使用者激活。


下面的文件记录了手机使用中最近发生的情况，一旦使用者进入了CHV1码，通过终端可修改以下数据。


·定位信息，该记录包括TMSI、LAI、当日周期性定位记时和当日状态；


·频率表，当手机选择一个小区时，优先在表中寻找信标频道。该频率表包括有常有小区的相邻小区的信标频道，从而减少了搜寻时间；


·四个网络表，是最近试图登录和被拒绝登录的网络表；


·密钥Kc和密钥号码；


后一个文件允许存储一个优先语言表，该表在人机界面上由用户选用。这个文件使移动终端可以在用户语言上自动显示于屏幕。用户可以改变有缺陷的语言。


3． GSM目录的可选性数据


有些数据可存储于SIM卡中，但不是强制性的，它们是：


·PLMN网络选择器，在优先级递减顺序中优先PLMN网络表（用户可修改）；


·短消息类型，手机可收到的短消息；


·运营商名（仅由管理模块修改）。


好几个文件与收费通知单的附加业务有联系，如单位计数器、单价表、等。另一些文件被引入phase2阶段，以便对企业网络提供专门服务，也就是确定用户组合的可能性。


4．   电信目录的可选性数据


一定数量的数据与电信服务相联系或组合在电信目录中。


下列文件记录了在用户终端上新近活动或它选择的结构。它们均可在CHV1平台上修改。


·最近的被叫号码；


·缩位号码表和附加业务控制表；


·结构、容量参数，它给出了支持服务所必须的容量；


·MSISDN号码（该号码手机不能使用但能帮助掩盖用户存储的漏洞）。


好几个文件与短消息相连。事实上SIM卡存储着短消息（甚至指定手机而不专门指定卡），这些短消息由手机接收或是要发向网络。一个文件最多包括一个参数表，该表可以帮助使用者发送短消息，例如常用的SC服务器地址。


在号码资源有限时限制GSM手机的接入时可能的（例如在一个企业网中），一个基本的文件包含号码表；只有在CHV2平台上才可以修改。