手机通讯身份证之SIM卡

GSM网络登录原理

对于一个用户号码来说，IMSI和KI码是唯一的。TMSI是随时变动的。但IMSI很用以被复制。KI码需要攻击算号才出来。TMSI是电信服务商发给的。

1. 手机开机后会从SIM卡中读取IMSI(15个数字)和TMSI(4字节)；

2. 手机登录网络时，将会IMSI或TMSI发给网络；

3. 网络判断到该IMSI或TMSI有效，要生成一个128bit的RAND，然后发给手机；

4. 手机收到RAND后，将RAND发给SIM卡；

5. SIM以里面的KI为密钥对RAND进行A3A8运算，生成(SRES+Kc)；

6. 手机读取(SRES+Kc)(32bit+64bit)，并将SRES发给网络；

7. 网络自己进行一次A3A8运算，如果结果与手机返回的SRES相同，则认为该用户合法。

熟知这个原理之后，一些有锁手机的卡贴、写卡解卡等手段的解锁均是从这几个步骤发展而来。以有锁at&t合约iPhone为例，需要登陆中国移动网络。iPhone是利用要at&t卡的IMSI在中国移动的网络里取得进网许可，首先利用卡贴或者写卡解卡等手段写进at&t的IMSI码，向中国移动发送此IMSI码，此时中国移动认为这个卡是at&t国际漫游过来的，就分配给他一个TMSI（临时的IMSI），此时TMSI与IMSI配合登录个人帐户系统的时候中国移动发现他是国内的用户，继而开放权限，按照正常帐户处理了。

卡贴利用SIM卡登陆漏洞实现解锁

当然这只是最简单的解锁方法，其中卡贴是比较简单的解锁方式，但是有可能存在信号与稳定问题，而写卡解卡能够比较好解锁手机，但是其破解过程，当中的KI码攻克是比较困难的事情，只有获取了KI码，才有可能获取内部的IMSI码，加上随着加密技术的不断发展，现在有很大一部分的新SIM卡均很难进行破解写卡。

SIM卡常见故障

1、每当手机打开时，手机都要与SIM卡进行数据交流。没插卡时，这些信号是不会送出的。当手机插入SIM卡后无任何反应或插入SIM卡显示出错时，这可能是因为SIM卡开关不良或接触不良或使用废卡产生的。如果换新卡后故障仍然存在，那么故障一般发生在SIM卡供电部分。在SIM卡插座的供电端、时钟端、数据端，开机瞬间可用示波器观察到读卡信号，如无此信号，应为SIM卡供电开关周边电阻电容元件与卡脱焊问题。

2、如SIM卡在一部手机上可用，在另一部手机上不能用，可能是在手机中已经设置了“网络限制”和“用户限制”功能。这可以通过16位网络控制码（NCK）或用户控制码（SPCK）启动该手机的限制功能，这需要网络运营商解决。另外，这种故障也可能是SIM卡供电偏低或接触不良造成的 。

3、一般SIM卡的检测需要再初始开机时执行，当开机检测不到SIM卡存在时，将提示“插入SIM卡”；如果检测SIM卡已存在，但机卡之间的通信不能实现，会显示“检查SIM卡”；当SIM卡对开机检测信号没有响应时，手机也会提示“插入SIM卡”；当SIM卡在开机使用过程中掉出、由于松动接触不良或使用报废卡时，手机会提示“SIM卡错误”。

剪卡需要注意的问题

前面我们已经了解到SIM卡的物理与内部的结构，其真正起到作用的是很小的一部分，其余的金属与塑料均是无意义的封装面积。

观察SIM大小与金属部位的位置

剪卡前，我们需要分辨SIM卡的类型，早期的SIM卡与现在SIM卡，表面的结构与连接线是不一样的。SIM卡金属部分，有位置的接线是没有功用的（如SIM卡结构接线图所示），因此裁剪去也并不会对SIM卡产生影响。只要裁剪的时候注意保持SIM卡有功用的接线位置保持完整即可。按照现在来看，较新的SIM卡都可以进行裁剪操作，只有年代较为久远的才需要进行SIM卡的更换。

剪卡后需要进行打磨

剪卡的方法有比较多种，最直接粗暴的便是利用剪刀，按照SIM卡贴纸来进行裁剪，过程中需要适当剪大一些，好进行后期的打磨调整。此外直接购买剪卡器也是一件更方便的事情，现在市面上有Micro SIM与Nano SIM两种剪卡器。前者可以轻松裁剪好，只需进行边缘的稍微打磨即可使用，而Nano SIM卡裁剪后，由于其厚度要更加薄，因此打磨方面需要多花一些功夫与时间。

（编辑：佛山站长网）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!