¿Qué es una tarjeta SIM?

Introducción a la tarjeta SIM

1. Descripción general

Los teléfonos móviles y las tarjetas SIM juntos constituyen un equipo terminal de comunicación móvil. Ya sea un sistema GSM o un sistema CDMA, los usuarios de teléfonos móviles digitales obtendrán una tarjeta SIM (SubscriberIdentityModule) o una tarjeta UIM (UserIdentity Module) cuando se "conecten a la red". La tarjeta SIM es una "tarjeta inteligente" que cumple con las especificaciones GSM. Puede insertarse en cualquier teléfono móvil que cumpla con las especificaciones GSM para lograr la "función de no aleatorizar números de teléfono con la tarjeta" y los costos de las llamadas se incluyen automáticamente. en la factura del titular de la tarjeta Sí, no tiene nada que ver con los teléfonos móviles.

2. Características del hardware de la tarjeta SIM

1. Características externas

En el uso real, existen dos tarjetas SIM con la misma función pero de diferentes formas:

p >

Tarjeta SIM tipo tarjeta (comúnmente conocida como tarjeta grande) Esta forma de tarjeta SIM cumple con el estándar ISO7816 para tarjetas IC y es similar a una tarjeta IC.

La tarjeta SIM incorporada (comúnmente conocida como tarjeta pequeña), que tiene un tamaño de solo 25 mm × 15 mm, es una tarjeta que se instala de forma semipermanente en el equipo de la estación móvil.

Lo que realmente funciona en la "tarjeta grande" es la "tarjeta pequeña", y la parte que funciona en la "tarjeta pequeña" es la interfaz de cobre en la superficie de la tarjeta y su pegamento interno. Circuito lógico sellado dentro de la tarjeta. En la actualidad, el estilo popular en China es "tarjeta pequeña", y la tarjeta pequeña también se puede reemplazar por "tarjeta grande" (es necesario instalar un tarjetero). La "tarjeta grande" y la "tarjeta pequeña" son respectivamente adecuadas para diferentes tipos de teléfonos móviles GSM. Los primeros modelos como Motorola GC87C, 308C y otros teléfonos móviles usaban "tarjeta grande", mientras que los nuevos modelos actuales básicamente usaban "tarjeta pequeña". Tarjeta".

2. Interfaz de la tarjeta SIM

La tarjeta SIM conecta el circuito lógico de la tarjeta al terminal móvil a través de la interfaz de cobre en la superficie de la tarjeta. El chip de la tarjeta SIM tiene ocho contactos. Generalmente se requieren seis contactos para conectarse a dispositivos móviles. La definición de interfaz específica se muestra en la siguiente figura:

3. un microprocesador Hay 5 módulos en su interior, y cada módulo corresponde a una función: microprocesador CPU (8 bits), memoria de programa ROM (3--8 kbit), memoria de trabajo RAM (6--16 kbit) memoria de datos EEPROM (128-). -256kbit) y unidad de comunicación serie. Estos cinco módulos están pegados y sellados en la interfaz de cobre de la tarjeta SIM de la misma manera que las tarjetas IC normales. Estos cinco módulos deben integrarse en un circuito integrado, de lo contrario su seguridad se verá comprometida. Porque la conexión entre chips puede convertirse en una pista importante para el acceso ilegal y el robo de tarjetas SIM.

Se requieren al menos 5 líneas de conexión cuando la tarjeta SIM está conectada al teléfono móvil (normalmente el puerto de programación no está definido)

Puerto E/S de datos (Data)

Restablecer (RST)

Terminal de tierra (GND)

Fuente de alimentación (Vcc)

Reloj (CLK) como se muestra en la figura anterior .

La alimentación de las tarjetas SIM se divide en 5V (emitidas antes de 1998), compatibles con 5V y 3V, 3V, 1,8V, etc. Por supuesto, estas tarjetas deben usarse junto con el teléfono móvil correspondiente. , es decir, el teléfono móvil genera El voltaje de suministro de la tarjeta SIM coincide con el voltaje requerido por la tarjeta SIM. La alimentación VCC y la tierra GND en el circuito de la tarjeta son condiciones necesarias para que el circuito de la tarjeta funcione. La fuente de alimentación de la tarjeta se puede detectar con un multímetro. Después de insertar la tarjeta SIM en el teléfono móvil, el puerto de alimentación proporciona energía a cada módulo de la tarjeta SIM.

La señal para detectar la presencia o ausencia de la tarjeta SIM solo se genera cuando el teléfono está encendido. Cuando la tarjeta SIM no se puede detectar cuando el teléfono está encendido, se le solicitará "InsertCard"; si se detecta que la tarjeta SIM está presente, pero el teléfono no puede lograr la comunicación entre las tarjetas y se mostrará "CheckCard" cuando la tarjeta SIM no responda a la señal de detección de encendido, el teléfono móvil también indicará "; InsertCard"; cuando la tarjeta SIM se está utilizando durante el encendido. El teléfono móvil indicará "Error de tarjeta incorrecta/SIM" cuando hay un corte de energía, un contacto deficiente debido a que está flojo o cuando se usa una tarjeta desechada.

Para SIM_I/O, SIM_CLK y SIM_RST en el circuito de la tarjeta, todos están controlados por la CPU.

Aunque la comunicación de datos entre la estación base y la red ocurre en cualquier momento y en cualquier lugar, a menudo es difícil determinar en qué momento ocurre la comunicación de datos. Una cosa es segura, cuando el teléfono móvil está encendido y autenticado en la red, debe haber comunicación de datos. Aunque el tiempo es muy corto, debe haber datos en la medición, por lo que cuando determinamos la falla del circuito de la tarjeta, monitoreamos. en esta franja horaria es el momento óptimo de seguimiento. Para un teléfono móvil que se enciende normalmente, las señales SIM_I/O, SIM_CLK y SIM_RST se pueden medir con un osciloscopio en el soporte de la tarjeta SIM. Generalmente son un pulso de aproximadamente 3 V. Si no se puede detectar, significa que los componentes de resistencia y capacitancia alrededor del tubo del interruptor de encendido del soporte de la tarjeta SIM están desoldados, y el soporte de la tarjeta SIM está desoldado. También es posible que el soporte de la tarjeta tenga un mal contacto con la superficie. la tarjeta SIM está oxidada o desechada.

Cuando el teléfono móvil está encendido, necesita intercambiar datos con la tarjeta SIM. Puede utilizar un osciloscopio para detectar algunas señales de datos en el soporte de la tarjeta SIM. Cuando la tarjeta no está insertada, estas señales. no será enviado. Puede describirse como "fugaz", pero se puede capturar con un osciloscopio para determinar si hay una falla en el circuito de la tarjeta SIM. El rendimiento eléctrico de los contactos de la tarjeta SIM indica que el nivel bajo y alto del contacto Vcc-U=+5V±10%, I=10mA RST -0.3≤U≤+0.6V, I=200uA 4V≤U≤Vcc, I= 20uA CLK -0.3≤U≤+0.6V, I=200uA -2.4V≤U≤Vcc, I=200uA GND - - Vpp - +5V±10% Entrada E/S 0V≤U≤0.4V, I=1mA 0.7 V ≤U≤Vcc, I=20uA Salida de E/S 0V≤U≤0.8V, I=1mA 3.8V≤U≤Vcc, I=20uA

Cuando se enciende y apaga la alimentación, el El rendimiento eléctrico de la tarjeta SIM es: durante el encendido, active cada contacto en el siguiente orden: RST en estado de nivel bajo; Vcc encendido; puerto de E/S en estado de recepción encendido; Cuando se apaga, funciona en el siguiente orden: estado de nivel bajo RST; estado de nivel bajo CLK; estado de nivel bajo del puerto de E/S;

Las capacidades de almacenamiento de la tarjeta SIM incluyen 3kB, 8kB, 16kB, 32kB, 64kB, etc. Actualmente, son en su mayoría tarjetas STK (kit de herramientas de aplicación SIM) de 16 KB y 32 KB que pueden proporcionar servicios de valor agregado para teléfonos móviles, como los servicios Monternet. (Se presentará en detalle en los siguientes capítulos) La cantidad de números de teléfono que puede almacenar una tarjeta SIM depende de la capacidad de la memoria de datos EEPROM de la tarjeta (con capacidad de 2K, 3K y 8K, si hay capacidad de almacenamiento). de 8KB, se puede almacenar la siguiente información:

*100 grupos de números de teléfono y sus correspondientes nombres sexuales;

*15 grupos de mensajes cortos (ShortMessage);

*25 o más grupos de números marcados recientemente

*Contraseña de tarjeta SIM (PIN) de 4 dígitos.

Varios datos estructurales principales de las tarjetas SIM

3. Características del software de la tarjeta SIM

La tarjeta SIM adopta un nuevo microcontrolador y estructura de gestión de memoria, por lo que la función de procesamiento Muy mejorado. La estructura lógica de sus funciones inteligentes es una estructura de árbol. Toda la información de los parámetros característicos se expresa en forma de campos de datos. Hay tres tipos de información de datos almacenada en la tarjeta SIM:

(1) Información relacionada con el titular de la tarjeta y toda la información comercial que contiene la tarjeta SIM. preparado para proporcionar en el futuro. Los tipos de datos se almacenan en el directorio raíz.

(2) Información exclusiva de las aplicaciones GSM. Este tipo de datos se almacena en el directorio GSM.

(3) Información utilizada por las aplicaciones GSM Esta información se puede compartir con otras aplicaciones o servicios de telecomunicaciones y se encuentra en el directorio de telecomunicaciones.

Es decir, hay tres directorios de aplicaciones bajo el directorio raíz, uno que pertenece al directorio de aplicaciones del departamento administrativo y dos directorios de aplicaciones que pertenecen a la gestión técnica, a saber, el directorio de aplicaciones GSM y el directorio de aplicaciones de telecomunicaciones. Todos los directorios son campos de datos, incluidos los campos de datos binarios y formateados. Parte de la información en los campos de datos es permanente y no se puede actualizar, y otra es temporal y debe actualizarse. Cada campo de datos debe expresar su propósito, nivel de actualización, características del campo de datos (como el identificador), si el tipo es binario o formateado, etc.

A continuación se describe el formato de datos de la tarjeta SIM según las dos condiciones de GSM Phasel (Fase 1) y Phase2 (Fase 2):

(1) Phasel

<1>Parámetros del sistema GSM

En la etapa l, los elementos de datos de parámetros del sistema GSM seleccionados son como se muestra en la figura. Entre ellos, hay cinco servicios abiertos seleccionados en la tabla de negocios 6F38:

Selección de datos de parámetros del sistema GSM fase 1

Longitud del nombre del identificador

Gestión 6FAD (Administrativo ) 3

6F38 Tabla de Servicio 4

6F07 IMSI 9

6F7B PLMN Prohibido (PLMN Prohibido) 12

6F7E TMSI LAI 11

6F20 Kc, n 9

6F30 Selector PLMN 24

6F74 Información BCCH 16

6F78 Control de Acceso (Control de Acceso) 2

Servicio 1 (Servicel): Cancelación de código PIN (PINDisabling)

Servicio 2 (Servicio 2): Números de marcación abreviada

Servicio 4: Almacenamiento de mensajes cortos

Servicio 6: Parámetros de configuración de capacidad

Servicio 7 (Servicio 7): Selector PLMN

El servicio 3, el servicio 5 y el servicio 8 no están abiertos en la Fase 1 y 6F78 El control de acceso adopta un nivel de bajo nivel.

<2>Parámetros del servicio de telecomunicaciones

Opciones del servicio de telecomunicaciones GSM fase 1

Longitud del nombre del identificador

Marcación abreviada 6F3A ( Números de marcación abreviada ) 50 × 22

Parámetros de configuración de capacidad 6F3D 1 × 14

Almacenamiento de mensajes cortos 6F3C (Almacenamiento de mensajes cortos) 5 ×176

Contador de carga 6F39 2

(2) Fase 2

<1>Parámetros del sistema GSM

En la fase 2, parámetros del sistema GSM Los elementos de datos seleccionados son como se muestra en la figura.

Entre ellos, la tabla de negocios 6F38 agrega servicios basados ​​en Phasel:

Selección de datos de parámetros del sistema GSM fase 2

Longitud del nombre del identificador

Selección de idioma 6F05 (Preferencia de idioma) ) 4

6F07 IMSI 9

6F20 Kc, n 9

6F30 PLMN Selector 42

6F31 HPLMN Búsqueda 1

6F38 Tabla de servicio 4

6F45 ID de mensaje amplio de celda 8

6F74 Mensaje BCCH (información BCCH) 16

6F78 Control de acceso (control de acceso) 2

6F7B PLMN prohibido (PLMN prohibido) 12

6F7E TMSI LAI 11

6FAD Admin Data 3

6FAE Identificación de fase 2

Servicio 9: MSISDN

Servicio 10 (Servicio l0): Archivo de extensión 1 (Archivo de extensión l)

Servicio 12 (servicio l2): Parámetros de mensajes cortos (Parámetros de mensajes cortos)

Servicio 13 (Servicio l3): Último número marcado

Servicio 14 (servicio l4): Archivo de identificador de mensaje de difusión celular

Servicio 3 , el servicio 5, el servicio 8 y el servicio 11 no están abiertos en la Fase 2, y el control de acceso 6F78 adopta un nivel bajo.

<2>Parámetros del servicio de telecomunicaciones

Opciones del servicio de telecomunicaciones GSM fase 2

Nombre del identificador

Marcación abreviada 6F3A)

Almacenamiento de mensajes cortos 6F3C (Almacenamiento de mensajes cortos)

Parámetros de configuración de capacidad 6F3D (Configuración de capacidad)

6D40 MSISDN

Parámetros de SMS 6F42

6F43 Estado de SMS

6F44 Último número marcado

6F4A Archivo de extensión 1 (archivo de extensión 1)

Aplicación de tarjeta SIM

1. Número de tarjeta SIM

El número de 20 dígitos en la parte posterior de la tarjeta SIM tiene los siguientes significados:

Los primeros 6 dígitos (898600): nombre en clave de China;

El 7º dígito: número de acceso empresarial, correspondiente al 5 y 6 de 135, 136, 137, 138, y 139, 7, 8, 9;

El 8º dígito: el bit de función de la tarjeta SIM: tentativamente 0;

Los dígitos 9 y 10: los códigos de cada provincia;

Dígitos 11 y 12: número de año;

Dígito 13: código de proveedor;

Dígitos 14-19: código de identificación de usuario;

Dígito 20: Dígito de control.

2. Contraseña de la tarjeta SIM

(1), código PIN

Código PIN (PersonalIdentityNumber): Código de identificación personal, también llamado código PIN1, de 4 dígitos. , establecido por el usuario (el valor inicial es 1234 o 0000), pertenece a la contraseña de la tarjeta SIM, utilizada para proteger la seguridad de la tarjeta SIM y evitar que la tarjeta SIM se use sin autorización. El estado inicial es inactivo. Después de activar esta función, cada vez que el usuario reinicia el teléfono, el sistema GSM se autenticará automáticamente con el teléfono móvil para determinar la legitimidad de la tarjeta SIM. Sólo después de que el sistema la apruebe, proporcionará servicios al usuario.

El usuario olvidó accidentalmente el código PIN después de activar la función de protección del código PIN. Después de ingresar el código PIN incorrectamente tres veces, la SIM se bloqueó automáticamente y el teléfono no pudo acceder a la red y se le pidió que ingresara. el código PUK. Si no conoce el código PUK en este momento, no intente ingresar el código PIN nuevamente. Lleve el cupón y el teléfono móvil correspondientes a la sala de negocios del operador local para desbloquearlo, o puede llamar al número de servicio para obtenerlo. él. Si ingresa el código PIN incorrecto 10 veces, el programa de autodestrucción de la tarjeta SIM se iniciará automáticamente y quemará la tarjeta SIM, lo que hará que el usuario pierda más de lo que ganó.

(2), Código PIN2

Código PIN2: El código PIN2 también es la contraseña de la tarjeta SIM. Está relacionado con la facturación de la red y la modificación de los datos internos de la tarjeta SIM. . La función "Facturación" del teléfono móvil requiere compatibilidad con el código PIN2. El protocolo GSM permite que los teléfonos móviles puedan consultar el gasto de las llamadas en cualquier momento. Actualmente, los operadores nacionales han abierto este servicio en algunas zonas, y los usuarios pueden obtener su propio código PIN2.

(3), código PUK

Código PUK (PINUnblockingKey): el código PUK es un bloqueo universal para decodificar códigos PIN. Cada tarjeta SIM tiene su propio código PUK correspondiente, que es 8. dígitos de longitud, que pueden ser gestionados por los propios usuarios o controlados por los operadores de red. En la actualidad, los operadores nacionales básicamente han abierto el servicio de consulta de códigos PUK y los usuarios pueden gestionar los códigos PUK por sí mismos.

(4), Código PUK2

Código PUK2 (Clave de Desbloqueo PIN2): El código PUK es un bloqueo universal para desbloquear el código PIN2. Cada tarjeta SIM tiene su propio código PUK2 correspondiente, largo. 8 bits, que puede ser gestionado por el usuario o controlado por el operador de red. Actualmente, los operadores en algunas zonas del país han abierto servicios de códigos PUK2 y los usuarios pueden administrar los códigos PUK2 por sí mismos.

3. Uso de tarjetas SIM

En el uso diario de tarjetas SIM, en primer lugar, no doble la tarjeta. El chip metálico de la tarjeta debe protegerse cuidadosamente y mantenerse limpio (. se puede usar alcohol) Limpie ligeramente con una bolita de algodón) para evitar la contaminación con polvo y productos químicos; en segundo lugar, para proteger el chip de metal, evite sacar la tarjeta SIM con frecuencia del teléfono; no coloque la tarjeta SIM en un ambiente superior; 85 grados o menos -35 grados; antes de sacar o insertar la tarjeta SIM, apague el teléfono. En tercer lugar, es mejor no tocar esos contactos con las manos para evitar daños por electricidad estática.

La tarjeta SIM se puede utilizar durante un periodo de tiempo determinado. En términos generales, su vida física depende del número de conexiones y desconexión por parte del cliente, que es aproximadamente 10.000 veces; y la vida útil del chip del circuito integrado depende del número de escrituras de la memoria de datos. Por ejemplo, Motorola produce La tarjeta SIM ha sido probada en el laboratorio unas 50.000 veces. La vida útil media de una tarjeta SIM es de aproximadamente 4 años.

4. Conocimiento avanzado de la tarjeta SIM

(1). Los datos almacenados en la tarjeta SIM se pueden resumir en los siguientes cuatro tipos:

<1>. Por datos sin procesar del sistema almacenados por el fabricante de la tarjeta SIM.

<2>Los parámetros de red y datos del usuario inyectados por el departamento de operación de la red GSM u otros departamentos operativos al emitir la tarjeta al usuario. Incluye:

*Información de autenticación y cifrado Ki (número de clave, uno de los parámetros de entrada del algoritmo Kc);

*Identidad de abonado móvil internacional (IMSI);

*A3: Algoritmo de autenticación IMSI;

*A5: Algoritmo de generación de clave de cifrado;

*A8: Antes de generar la clave (Kc), la clave de usuario (Kc) se genera Algoritmo (estos tres algoritmos son todos de 128 bits)

<3>Los datos almacenados por el propio usuario. Como mensajes cortos, marcación fija, marcación abreviada, parámetros de rendimiento, cargos de llamadas, etc.

<4>Los datos de conexión de red e información del usuario se almacenan y actualizan automáticamente durante el proceso de uso de la tarjeta. Incluyendo el número de identificación del área de ubicación (LAI) del teléfono móvil durante el último registro de ubicación, el intervalo de actualización de ubicación periódica establecido, el número de abonado móvil temporal (TMSI), etc.

Estos datos se almacenan en sus respectivas entradas de directorio. El primer tipo de datos se coloca en el directorio raíz. Cuando se enciende, primero ingresa al directorio raíz y luego ingresa a los subdirectorios relevantes. Según las instrucciones, cada directorio es extremadamente interno. Cada campo de datos tiene su propia protección de código de identificación. Solo después de la verificación e identificación se pueden consultar, leer y actualizar los datos en el campo de datos. El primer tipo de datos anteriores suelen ser datos permanentes y no pueden modificarse después de ser inyectados por el fabricante de la tarjeta SIM. El segundo tipo de datos solo puede ser visto y actualizado por agencias especializadas del departamento de operación de red. El cuarto tipo de datos permite a los usuarios leerlos/escribirlos utilizando cualquier teléfono móvil.

(2) En el siguiente capítulo, se utilizará el IMEI de identidad de equipo móvil internacional y el IMSI de identidad de abonado móvil internacional. Aquí se ofrece una breve introducción.

El Número Internacional de Identificación de Equipo Móvil (IMEI) es un símbolo que distingue los dispositivos móviles. Se almacena en los dispositivos móviles y se puede utilizar para monitorear dispositivos móviles robados o no válidos. La composición del IMEI es la que se muestra en la figura, que se puede encontrar escribiendo *#06# en el terminal móvil. Su longitud total es de 15 dígitos y solo se utilizan números del 0 al 9 para cada dígito.

TAC: Código de ensamblaje del modelo, asignado por el Centro Europeo de Normas Tipo.

FAC: Número de fabricante del conjunto.

SNR: Número de serie del producto, utilizado para distinguir cada dispositivo móvil en un mismo TAC y FAC.

SP: En espera.

IMSI (Número de identificación de abonado móvil internacional) es un símbolo que distingue a los usuarios de dispositivos móviles. Se almacena en la tarjeta SIM y se puede utilizar para distinguir información efectiva sobre los usuarios de dispositivos móviles. La composición de IMSI es como se muestra en la figura. Su longitud total no supera los 15 dígitos y solo se utilizan dígitos del 0 al 9 para cada dígito.

MCC: El código de país del usuario móvil, que representa 3 dígitos del MCC de China, es 460.

MNC: Número de red móvil, compuesto por hasta dos dígitos. Se utiliza para identificar la red de comunicaciones móviles a la que pertenece el usuario móvil.

MSIN: Código de identificación de abonado móvil, utilizado para identificar a los usuarios móviles en una determinada red de comunicaciones móviles.

4. Análisis de defectos de seguridad

1. Análisis de seguridad

(1), tarjeta SIM

Los datos más sensibles de la SIM tarjeta Son el algoritmo de seguridad A3, algoritmo A8, las claves Ki, PIN, PUK y Kc. Los algoritmos A3 y A8 se escriben al mismo tiempo que se produce la tarjeta SIM, y la gente común no puede leer los algoritmos A3 y A8; el cliente puede configurar el código HN en el teléfono móvil; operador; Kc se genera durante el proceso de cifrado y se deriva Ki; Ki debe basarse en el IMSI del cliente y la clave madre (Kki) utilizada al escribir la tarjeta. = DES (IMSI, Kki), es generado y escrito por la máquina de escritura de tarjetas. En la tarjeta SIM, el par de datos IMSI y Ki deben enviarse al centro de autenticación AUC de la unidad de red GSM al mismo tiempo.

Cómo garantizar la seguridad y confidencialidad de Ki durante el proceso de transmisión es un asunto muy importante. Ki se genera al escribir la tarjeta, se cifra al mismo tiempo y luego se descifra después de ingresar HLR/AUC. Entonces, incluso los operadores que escriben la tarjeta y HLR/AUC no conocen los datos reales de Ki.

El enfoque generalmente popular es utilizar una ecuación DES de alto nivel para cifrar Ki. La ecuación DES requiere una clave Kdes, y la misma clave se utiliza para cifrar y descifrar. El departamento de operaciones proporciona la ecuación DES al proveedor de equipos HLR/AUC. El departamento de operaciones establece un estricto sistema de confidencialidad y gestiona los Kdes clave para garantizar la seguridad de la transferencia de Ki.

Proceso de escritura de la tarjeta SIM

Se puede observar que el método de cifrado de la tarjeta SIM en sí es muy completo.

(2), Interfaz aérea

Para garantizar la seguridad de las comunicaciones, especialmente la interfaz aérea frente a infracciones, el sistema GSM ha adoptado medidas especiales de autenticación y cifrado para garantizar la seguridad de los dispositivos móviles. Legalidad y prevención de escuchas de llamadas por parte de terceros. Los algoritmos de cifrado y descifrado y las medidas de seguridad utilizados son teóricamente irreversibles. Este artículo presenta principalmente la tarjeta SIM. El control y la gestión de la interfaz aérea del sistema GSM no se describirán en detalle.

2. Copie toda la tarjeta SIM

Actualmente, existen muchas tarjetas inteligentes para teléfonos móviles como MAGICSIM y SUPERSIM. Con un lector de tarjetas SIM dedicado y una tarjeta de escritura, se puede realizar. En una tarjeta en blanco, al mismo tiempo, se "graban" 16 números de tarjetas de teléfonos móviles en diferentes regiones, lo que permite a los usuarios utilizar la función STK* del teléfono móvil para cambiar a cualquiera de los números en cualquier momento, o se puede cambiar un número. "quemado" en varias tarjetas SIM de teléfonos móviles. El equipo es tal y como se muestra en la imagen

La imagen de arriba es un circuito simple dentro de este tipo de tarjeta SIM, que está compuesto por un ordenador de un solo chip PIC16F84 y una memoria extendida 24LC16 (2K).

El siguiente es un análisis desde el nivel teórico:

La siguiente figura muestra el programa de identificación de dispositivos del sistema GSM, el cual verifica la legalidad del dispositivo del usuario a través del IMEI.

Solo se utilizan tres listas de dispositivos en EIR:

Lista blanca: números de dispositivos móviles legales

Lista gris: el operador determina si se permite el uso; ;

Lista negra: números de dispositivos móviles cuyo uso está prohibido;

Actualmente, los operadores móviles no tienen el Código Internacional de Identidad de Equipo Móvil (código IMEI) de los teléfonos móviles cuando los usuarios acceden a la Se realiza la verificación de la red, en segundo lugar, para evitar la interceptación ilegal y el robo de IMSI, el sistema GSM utiliza el código de identidad de abonado móvil temporal TMSI en lugar de IMSI cuando es necesario transmitir IMSI en el enlace inalámbrico. IMSI se utiliza sólo cuando falla la actualización de la ubicación o el MS no puede obtener TMSI. Por lo tanto, esto proporciona las condiciones previas para la copia general de la tarjeta SIM y el robo ilegal de la tarjeta SIM. Al mismo tiempo, también hace inútil la autenticación de estaciones móviles por parte del sistema GSM.

Prueba experimental: use dos teléfonos móviles, uno usa la tarjeta SIM original y el otro usa la tarjeta de copia superSIM16. Cuando se saca un teléfono, el otro no funciona. Al enviar mensajes de texto, el otro teléfono no puede enviar. mensajes al mismo tiempo; cuando ambos teléfonos están en espera al mismo tiempo, los mensajes de texto y las llamadas generalmente irán al teléfono que se enciende más tarde; si uno de los teléfonos está apagado, puede haber una incapacidad temporal para recibirlos; mensajes en el caso de mensajes cortos (retraso del mensaje), o la red es apagada por el propietario de la máquina si ambas máquinas están configuradas para seleccionar automáticamente la red, cuando el mismo número está en espera, es equivalente a turnarse; en espera (se siente aleatorio).

*STK

STK (SIMTOOLKIT), denominado "Herramienta de desarrollo de aplicaciones de identificación de usuarios", puede entenderse como un conjunto de comandos para desarrollar servicios de valor añadido, una pequeña programación Idioma que permite El módulo de identidad del usuario de la tarjeta inteligente SIM ejecuta su propia aplicación.

La tarjeta STK no es una tarjeta SIM de uso común, sino una tarjeta Simera32K basada en la plataforma del lenguaje Java. STK es un pequeño software de lenguaje de programación que se puede solidificar en la tarjeta SIM. Puede recibir y enviar datos de mensajes cortos GSM, sirviendo como interfaz entre la tarjeta SIM y los mensajes cortos. También permite que la tarjeta SIM ejecute su propio software de aplicación. Estas funciones se utilizan a menudo para reemplazar el enfoque mecánico de "marcar, escuchar y responder" con menús de texto amigables en pantallas de teléfonos activadas por software, lo que permite a los usuarios realizar fácilmente operaciones o transacciones complejas de recuperación de información con solo tocar un botón.

La "Tarjeta Moneternet" es una tarjeta SIM de aplicación STK multifuncional que combina funciones STK ordinarias con servicios de aplicación ICP. Este producto trasplanta el servicio de aplicación ICP SMS a la tarjeta STK en forma de menú, mejorando las capacidades de comunicación del teléfono móvil, haciendo del teléfono móvil no sólo una herramienta de comunicación aislada, sino también un terminal de información integral, que permite a los usuarios cómodamente utilizar servicios de Internet móvil. En la actualidad, las funciones proporcionadas por la "Tarjeta Moneternet" incluyen servicios de mensajería, teléfonos IP, asistentes de bolsa, información de noticias, servicios de posicionamiento, entretenimiento y ocio, herramientas prácticas, servicios de vida, consulta de tarifas de llamadas globales, etc., y se están desarrollando nuevos proyectos de servicios. en constante desarrollo según las necesidades.

3. Simulador de tarjeta SIM

Dado que la parte interna de la tarjeta SIM pertenece a la categoría de microcontrolador, ya en 1998, los programas de simulación de tarjetas SIM y las correspondientes interfaces externas estaban escritos en TurboPascal. Apareció en el extranjero. Se salta la tarjeta SIM y combina el teléfono móvil con el ordenador. Conecte el teléfono móvil a la interfaz RS-232 de la computadora a través de un circuito externo y ejecute el programa de simulación de la tarjeta SIM en la computadora para simular todo el proceso de procesamiento de la tarjeta SIM.

El simulador de tarjeta SIM es diferente de la copia general de la tarjeta SIM. Lee los datos de la tarjeta y los guarda en el ordenador en formato de datos. Al ejecutar el programa de simulación, los datos de esta tarjeta guardados en formato de datos son equivalentes a tarjetas SIM reales. La diferencia es que al comparar la descripción del formato de datos dentro de la tarjeta SIM, se pueden realizar funciones como modificar los datos dentro de la tarjeta SIM y copiar la tarjeta SIM. De esta forma, se pierde por completo la seguridad de la tarjeta SIM y supone una cierta amenaza para la seguridad del sistema GSM.

5. Resumen

Aunque las tarjetas SIM también presentan riesgos de seguridad, han recorrido un largo camino en comparación con los primeros sistemas de comunicación analógicos. La introducción de la tecnología de tarjetas SIM ha mejorado enormemente la seguridad del sistema GSM. Y liberó las comunicaciones por radio del área restringida del secreto.

Referencia: 1. "Comunicaciones móviles" Prensa de la Universidad de Ciencia y Tecnología Electrónica de Xi'an

2 Algunas fuentes de datos e Internet