使用手机这么久,你知道手机SIM卡原理吗?为你讲述
一、 概述 ".X+ ~Uc 移动电话机与SIM 卡共同构成移动通信终端设备。无论是GSM 系统还是CDMA 系统,数字 _+7Wx*isYY 移动电话机用户在“入网”时会得到一张SIM 卡(SubscriberIdentityModule)或UIM 卡 _{&$E__3, (UserIdentity Module)。SIM 卡是一张符合GSM 规范的“智慧卡”,可以插入任何一部符合 _~i _v&,Rm GSM 规范的移动电话中,实现“电话号码随卡不随机的功能”,而且通话费用自动计入持卡 _`~%+___t 用户的账单上,与手机无关。 tME!3_.y\_ 二、SIM 卡硬件特性 _ t!O_#_X1 1、外部特征 &_4l_>$_ 在实际使用中有两种功能相同而形式不同的SIM 卡: #___WaM=6 卡片式(俗称大卡)SIM 卡,这种形式的SIM 卡符合有关IC 卡的ISO7816 标准,类似IC 卡。 #dd)UBAp<_ 嵌入式(俗称小卡)SIM 卡,其大小只有25mm×15mm钢骨柱,是半永久性地装入到移动台设备中的 7"wP tL_n 卡。 0^\cq\; ^_ “大卡”上真正起作用的是它上面的那张“小卡”,而“小卡”上起作用的部分则是卡面上的铜制 >jf_.[U_}| 接口及其内部胶封的卡内逻辑电路。目前国内流行样式是“小卡”,小卡也可以换成“大卡”(需 ~Rc__&=Kk 加装一卡托)。“大卡”和“小卡”分别适用于不同类型的GSM 移动电话,早期机型如摩托罗拉 x"_L!5Sq>N GC87C、308C 等手机用的是“大卡”,而目前新出的机型基本上都使用“小卡”。 _J__6mb R6 2、 SIM 卡接口 V_H_Q,K_Z SIM 卡是通过卡面上铜制接口来连接卡内逻辑电路与移动终端的,SIM 卡芯片有八个触点, _~t_@+- f 通常与移动设备连接需要六个触点,具体接口定义如下图所示: B_5<KK;v_ 3、内部结构 S6+5gj?_B SIM 卡是一个装有微处理器的芯片卡,它的内部有5 个模块,并且每个模块都对应一个功 _.2:w@__B_ 能:微处理器CPU(8 位)、程序存储器ROM(3--8kbit)、工作存储器RAM(6--16kbit)数据 _)z_5_6)O 存储器EEPROM(128--256kbit)和串行通信单元。这5 个模块被胶封在SIM 卡铜制接口 后与 c+p_xx_E#>
普通IC 卡封装方式相同。这五个模块必须集成在一块集成电路中,否则其安全性会受到威胁。 pF_C_p70_
因为,芯片间的连线可能成为非法存取和盗用SIM 卡的重要线索。 v;__4# !8F
SIM 卡同手机连接时至少需要5 条连接线(通常编程口未定义) < 4'`|po2_
数据I/O 口(Data) _K hB*at)_
复位(RST) @}___BJNgg
接地端(GND) 4Z~WRA;2
电源(Vcc) _t_<%_#z
时钟(CLK)如上图所示。 Q>Y|SofOs2
SIM 卡的供电分为5V(1998 年前发行)、5V 与3V 兼容、3V、1.8V 等,当然这些卡必须与相应 Q]$_,_?t
的移动电话机配合使用,即移动电话机产生的SIM 卡供电电压与该SIM 卡所需的电压相匹 _iI+&eR3v*
配。卡电路中的电源VCC、地GND 是卡电路工作的必要条件。卡电源用万用表就可以检测到。 K_ep_@grFc
SIM 卡插入移动电话机后,电源端口提供电源给SIM 卡内各模块。 ~rd_pb/Cj 检测SIM 卡存在与否的信号只在开机瞬时产生,当开机检测不到SIM 卡存在时,将提示 _ey___%_PK “InsertCard(插入卡)”;如果检测SIM 卡已存在,但机卡之间的通信不能实现,会显示 67eio,orU_ “CheckCard(检查卡)”;当SIM 卡对开机检测信号没有响应时,移动电话也会提示“InsertCard _rW_1QfH__ (插入卡)”;当SIM 卡在开机使用过程中掉电、由于松动接触不良或使用报废卡时,移动电 vGNQ__ VU 话会提示“Bad Card/SIM Error”。 D; A+I_d _ 对于卡电路中的SIM_I/O、SIM_CLK、SIM_RST,全部是由CPU 的控制来实现的。虽然与网 afm3MS#z$ 络之间的数据沟通随时随地进行着,但确定哪个时刻数据沟通往往很难。有一点可以肯定, _0JOjT_bg_ 当移动电话机开机时刻与网络进行鉴权时必有数据沟通,这时尽管时间很短,但测量一定有 )_=4"{_;(' 数据,所以我们在判定卡电路故障时,在这个时隙上进行监测为最佳监测时间。正常开机 的 LDUK_1}~
移动电话机,在SIM 卡座上用示波器可以测量到SIM_I/O、SIM_CLK、SIM_RST 信号,它们一 o XV_u_t_G
般是一个3V 左右的脉冲。若检测不到,说明SIM 卡座供电开关管周边电阻、电容元件脱焊、SIM 'J077omF+P
卡卡座脱焊,也有可能是卡座接触不良,SIM 卡表面氧化或是报废卡。 g kO*;_ D
当手机开机时,手机需要与SIM 卡进行数据交换,用示波器可以在SIM 卡卡座上检测到一 I$w_0@ _M0
些数据信号,没插卡时,这些信号不会送出。可谓“瞬间即逝”,但可以用示波器捕捉到,以此 o}__X\Z-gS
判别SIM 卡电路有无故障。一叶荻SIM 卡触点电性能表示触点低电平高电平Vcc-U=+5V±10%, KuuZaH]_)x
I=10mA RST -0.3≤U≤+0.6V,I=200uA 4V≤U≤Vcc,I=20uA CLK -0.3≤U≤+0.6V,I=200uA KEW_J]Tc:
-2.4V≤U≤Vcc,自动加油泵I=200uA GND - - Vpp - +5V±10% I/O 输入 0V≤U≤0.4V,I=1mA 0.7V≤U≤Vcc, Lv4#/XK__C
I=20uA I/O 输出 0V≤U≤0.8V,I=1mA 3.8V≤U≤Vcc,I=20uA 9FdF? C}-G
电源开关时,SIM 卡电气性能为:当开启电源期间,按以下次序激活各触点:RST 低电平 3Q^clo*)_
状态;Vcc 加电;I/O 口处于接收状态;Vpp 加电;提供稳定的时钟信号。当关闭电源时,按 _Z__ bd$g!
如下次序工作:RST 低电平状态;CLK 低电平状态;Vpp 去电;I/O 口低电平状态;Vcc 去 m_G _Q[c,X 电。 f4$Uy__2UU
SIM 卡的存储容量有3kB、8kB、16kB、32kB、64kB 等。目前多为16KB 和32KB,STK 卡(SIM _vw_x|6v+O
application Tool Kit)是SIM 卡的一种,它能为移动电话机提供增值服务,如移动梦网业务等。 ?s!P_\zp6
(将在后章节具体介绍)SIM 卡能够储存多少电话号码取决于卡内数据存储器EEPROM 的 L A,%D}?$
座便器结构容量(有2K、3K、8K 容量),若有8KB 的存储容量,可供储存以下信息: Tp8Tx9s_EQ
*100 组电话号码及其对应的性名文字; (5_>w_ aUx
*15 组短信息(ShortMessage); &l_/%BVh_
*25 组以上最近拨出的号码; z^evaxI$5
*4 位SIM 卡密码(PIN)。 _dv@*4}_H_
几种主要的SIM 卡的结构数据 _b((Ou6_,_
三、SIM 卡软件特性 KZg0 utOwi
SIM 卡采用新的单片机及存储器管理结构,因此处理功能大大增强。其智能特性的逻辑结构 |:&M&mY"i(
是树型结构。全部特性参数信息都是用数据字段方式表达,SIM 卡中存有三类数据信息: zR_1__Z<-N
(1)与持卡者相关的信息以及SIM 卡将来准备提供的所有业务信息,这种类型的数据存储在 2_2^mG___"
根目录下。 '[_T`Tj?x1
(2)GSM 应用中特有的信息,这种类型的数据存储在GSM 目录下。 * hHdX-&1
(3)GSM 应用所使用的信息,此信息可与其它电信应用或业务共享,位于电信目录下。 Y1'_VPnaS*
即在根目录下有三个应用目录,一个属于行政主管部门应用目录,两个属于技术管理的应 Mf9 zVH"a`
用目录,分别是GSM 应用目录和电信应用目录。所有的目录下均为数据字段,有二进制的和 _A28_wMG__
格式化的数据字段。数据字段中的信息有的是永存性的即不能更新的,有的是暂存的,需要 ;1Uy_ow___
更新的。每个数据字段都要表达出它的用途、更新程度、数据字段的特性(如识别符)、类型是二进 >
]yK}9
制的还是格式化的等。 Wq\B) ,Mb
下面按GSM 的Phasel(阶段1)和Phase2(阶段2)两种情况对SIM 卡的数据格式进行说裹尸袋 _v_Vqt u\< 明: _\Wd0[94
(1) Phasel G5)V_t1 t} 鸟笼的制作
<1> GSM 系统参数 e8e%YIJ_W
在阶段l 时,所选GSM 系统参数数据项目如图所示。其中6F38 业务表中选有五项开放业务: HHo_
Xs}_x
GSM 阶段1 系统参数数据所选项 l n_#3llM
标识符 名称 长度 kL_d%(7__B
6FAD 管理(Administrative) 3 e,_1|T#{&
6F38 业务表(Service Table) 4 _Lwo _Gh__
6F07 IMSI 9 r0_%_
\_q
6F7B 禁止PLMN(Forbidden PLMN) 12 1__}_x_R_
6F7E TMSI LAI 11 Qi_E?""3[k
6F20 Kc, n 9 _m1p_w__n-
6F30 PLMN 选择(PLMN Selector) 24
h@J^x_:<
6F74 BCCH 信息(BCCH Information) 16 H*_O___f _
6F78 接入控制(Access Control) 2 UD]D4 |@_
业务1(Servicel):PIN 码取消(PINDisabling) D@{i~rZQ_J
业务2(Service 2):缩位拨号(Abbreviated Dialing Numbers) __#WxfG_uX
业务4(Service 4):短消息存储(Short Message Storage) I_n_J1-/Lz
业务6(Service 6):容量配置参数(Capability Configuration Parameters) ?GUm_Sh_C
业务7(Service 7):PLMN 选择(PLMN Selector) H,t_K_):1#
业务3、业务5 和业务8 在Phase 1 中不开放,6F78 接入控制采用低级等级。 (_fnN___9
<2> 电信业务参数 9_6D5/ jr_
GSM 阶段1 电信业务所选项 iU o9_ +nz
标识符 名称 长度 d_zD_7%/!
6F3A 缩位拨号(Abbreviated Dialing Numbers) 50 × 22 3\!cRT_.(
6F3D 容量配置参数(Capability Config twsd [# Parameters) >4zCJ_#L]< 1 × 14 _TUP\2k(H*
6F3C 短消息存储(Short Message Storage) 5 ×176 KBeqT6
-\
6F39 话费计数(Charging Counter) 2 J_ yyXAYk2
(2) Phase 2 X_7_a_?{o_
<1> GSM 系统参数 F_7kf>S>'[
在阶段2 时,GSM 系统参数数据所选项目如图所示。其中6F38 业务表在Phasel 的基础上增 WD('n__S__
豫公网安备41160202000603
站长QQ:729038198
关于我们
投诉建议