SIM卡
分享
扫一扫
SIM卡规范交互,虚拟卡如何实现?SIMPOOL如何实现?
优惠券已抵扣
余额抵扣
还需支付
¥99.90
¥299.90
购买须知?
本专栏为图文内容,最终完结不会低于15篇文章。
订阅专栏,享有专栏所有文章阅读权限。
本专栏为虚拟商品,基于网络商品和虚拟商品的性质和特征,专栏一经购买无正当理由不予退款,不支持升级,敬请谅解。
creatorly
微信号:Creator_Ly
从事智能家居路由器、网关相关产品
尝试记录生活工作的点点滴滴
展开
-
19-SIM数据交互之-鉴权算法
GSM网络的鉴权采用的是Comp128-1/2/3算法,又称A3A8算法,而2G的CDMA采用的是CAVE算法,3G网络采用的是MILENAGE算法。因为上面提到的算法并不像DES/RSA那样具有公开性,所以在此就重点介绍一下他们的鉴权过程。ICCID:8985207170012345678IMSI:454070012345678KI:58A3B6D2F623BB858BEA4F001234...原创 2020-04-23 10:46:06 · 2173 阅读 · 0 评论 -
18-SIM数据交互之-C2
ENVELOPE手机发送数据或者事件给SIM卡,直接回复90 00就行了在TS11.14里面可以看到以下信息:(在:http://www.3gpp.org/specifications/79-specification-numbering里面找到11 series版本的手册)The ME shall not display the message, or alert the user ...原创 2020-04-23 10:45:06 · 608 阅读 · 0 评论 -
0-SIM卡的迭代(SIM-USIM-eSIM-vSIM-softSIM)
从2G时代一直到现在5G的到来,网络在发展SIM卡的形态也跟着在变化,从大变小,从小变更小,在从更小变无(纯软件)。1.SIMGSM系统的移动用户所持有的IC卡,称为用户识别卡,没啥好说的就是第一代电话卡2.USIM联通在3G网络刚开始商用的时候便开始推广USIM卡,而移动由于众多用户一直使用着2G网络,因此许多老旧的SIM卡一直没被USIM卡替代,不过也和移动到近一两年才开始大力...原创 2020-04-22 09:56:24 · 3472 阅读 · 1 评论 -
17-孟加拉470卡的aid
在调试孟加拉的一张470卡的时候发现这种卡跟中国电信的卡有点类似,竟然也有两个aid,如下数据=>0x00 0xa4 0x00 0x04 0x02 <=0xa4 =>0x2f 0x00 <=0x61 0x1f =>0x00 0xc0 0x00 0x00 0x1f <=0xc0 0x62 0x1d 0x82 0x05 0x42 0x21 0x00 0x...原创 2020-04-22 09:51:09 · 455 阅读 · 0 评论 -
0-SIM波形解码
SIM卡发送和应答的数据格式都是有规定的,以低电平为起始,高电平结束,以EUT为基本脉宽,8bit为一字节,与串口的协议一致。先看一段有逻辑分析仪抓出来的波形,如下:可以观察到最小脉宽为77.54us, 所以波特率为1/77.5=12903,进行如下配置:8Bit、2位停止位,偶校验SIM数据的写比较容易,按着时序走即可,如下:void Sim_Write_Byte(uint8...原创 2020-04-22 09:02:22 · 1547 阅读 · 0 评论 -
12-SIM数据交互之-IMSI=MCC+MNC+MSIN
IMSI国际移动用户识别码(International Mobile Subscriber Identification Number)是区别移动用户的标志,储存在SIM卡中,可用于区别移动用户的有效信息。IMSI是15位的十进制数,其结构为:MCC+MNC+MSIN1.MCCMCC(Mobile Country Code,移动国家码)MCC的资源由国际电联(ITU)统一分配和管理,唯一...原创 2018-11-26 10:54:08 · 100519 阅读 · 0 评论 -
13-SIM数据交互之-FCP
在SIM数据交互之-C0(GET RESPONSE)里面已经有列出一些fcp的数据,但是没有解析fcp里面具体的数据格式和内容,这边再进行一些补充对于FCP的格式分成两种MF,DF,或者ADF的FCPEF的FCP1.MF,DF,或者ADF的FCP序号描述标签状态1FCP模板标签‘62’M2文件描述符‘82’M3文件标识符‘83...原创 2018-12-10 11:23:30 · 1533 阅读 · 0 评论 -
14-SIM数据交互之-PIN
在《AT命令交互之-PIN码》里面写到用AT命令的方式就行输入修改PIN码,这边将对用过直接的APDU交互方式进行PIN码的操作进行说明。PIN码操作COMMAND值含义VERIFY CHV‘20’验证PIN码CHANGE CHV‘24’修改PIN码DISABLE CHV‘26’关闭PIN码验证ENABLE CHV‘28’打开PIN码...原创 2018-12-17 15:42:18 · 992 阅读 · 2 评论 -
15-SIM数据交互之-PLMN=MCC+MNC
PLMN(Public Land Mobile Network,公共陆地移动网络),由政府或它所批准的经营者,为公众提供陆地移动通信业务目的而建立和经营的网络,PLMN = MCC + MNC。对于一个特定的终端来说,通常需要维护几种不同类型的PLMN列表,每个列表中会有多个PLMN。RPLMN(Registered PLMN 已登记PLMN):已登记PLMN。是终端在上次关机或脱网前登...原创 2019-01-04 10:37:11 · 5217 阅读 · 2 评论 -
11-SIM卡各EF文件含义
文件标识描述值‘2F00’应用目录卡片发行商/运营商‘2F05’首选语言‘FF…FF’‘2F06’接入规则参考卡片发行商/运营商‘2FE2’ICCID标识运营商‘4F20’图形数据‘00FF…FF’‘4FXX’图形示例数据文件‘FF…FF’‘4FXX’唯一标识‘0000’‘4F22’电话簿同步计数器‘0...原创 2018-10-18 12:01:14 · 4185 阅读 · 0 评论 -
10-SIM数据交互之-2F00(ADF&AID)
10-SIM数据交互之-2F00(ADF&amp;AID)AID(Application IDentifier)应用标识符,即2F00的B2记录中的一段,这是在SIM卡与模块保持心跳的主要数据,如果不对可能会导致掉线2F00-EFDIR应用目录该EF包含应用标识符(AID)和应用标签作为必选项。USIM应用只能通过AID选择方式进行选择。对于应用选择EFDIR入口不包括路径对象。建议...原创 2018-10-12 15:56:04 · 2404 阅读 · 0 评论 -
1-SIM卡复位ATR解析
激活时序在激活过程结束(接口设备中 RST 处于 L 状态,VCC 上电,I/O 进入接收模式,CLK 已被提供了一个匹配并稳定的时钟信号)时,卡片已就绪,可以进行冷复位。卡片在冷复位之前的内部状态不做规定。根据图 1,在 Ta 时间点上时钟信号应用于 CLK。卡片应当在时钟信号应用于 CLK(在 Ta+ta 时间点)之后的 200 个时钟周期(ta时延)内将 I/O 设置为 H 状态...原创 2018-03-20 10:42:44 · 9028 阅读 · 0 评论 -
3-SIM文件结构及文件操作指令
SIM卡里面的内容跟我们平常电脑的文件管理系统类似,一个文件夹下面有文件夹也有文件,文件夹下面又有文件夹,一层接一层的嵌套,只不过SIM规范将这些文件进行了名字的定义,如MF/EF/DF/ADF…如下先将几个专有名词进行解释:MF(Master File)主文件EF(Elementary File)基本文件DF(Dedicated File)专用文件ADF(Applica...原创 2018-07-18 11:07:48 · 4120 阅读 · 3 评论 -
4-SIM数据交互之-A4(SELECT)
A4-SELECT A4即select(选择)文件路径,该指令是一切指令的起始,不管是后面的C0/B0/B2/F2等都是在A4的基础上进行判断的。因为只有选择了文件的路径后才能取得该文件里面的内容。A4命令格式如下: 格式 定义 CLA 00-USIM/A0-SIM INS ‘ A4’ P1 选择控制 见下表 P2 选...原创 2018-07-19 14:04:25 · 1225 阅读 · 0 评论 -
5-SIM数据交互之-C0(GET RESPONSE)
C0-GET RESPONSE C0即获取fcp(File Control Parameters 文件控制参数)里面的值,该指令一般在A4之后执行,执行A4选择文件夹时,SIM卡会返回该文件下fcp的长度,如:61 29,该值即为C0需要读的字节长度C0指令比较固定,00 C0 00 00 XX(XX代表要读取的长度)1.正常读取SIM卡返回的数据以C0开始,以9000结束,...原创 2018-07-20 10:18:44 · 1612 阅读 · 0 评论 -
7-SIM数据交互之-B2(READ RECORD)
B2-READ RECORD B2即获取线性固定EF或者循环EF里面的记录record,该指令一般在C0之后执行,在C0返回的fcp里面可以判断到该文件下是否存在record,record的个数及record的长度,如果存在即可用B2需要读的字节长度。B2与B0的最大不同之处就是B2的个数是不确定的,而B0的个数是固定为一个。B2指令有如下三种: - 读下一条记录:00 B2 0...原创 2018-08-05 09:45:42 · 801 阅读 · 0 评论 -
6-SIM数据交互之-B0(READ BINARY)
B0-READ BINARY B0即透明EF里面的内容binary(二进制),该指令一般在C0之后执行,在C0返回的fcp里面可以判断到该文件下是否存在binary及binary的长度,如果存在即可用B0需要读的字节长度。B0里面存的内容一般比较重要,如我们最常用的两个SIM卡信息,ICCID和IMSI就存在各自文件的B0里面。B0指令比较固定,00 B0 00 00 XX(XX代表...原创 2018-08-01 10:17:24 · 1219 阅读 · 0 评论 -
8-SIM数据交互之-88(AUTH)
88-AUTH 鉴权是使SIM卡能够上网的关键步骤,运营商需要验证该用户的合法性,才允许其上网。鉴权过程我们以3G UMTS网络鉴权为例,看看网络和用户分别是怎么鉴权的。当用户购机入网时,运营商将IMSI(International Mobile Subscriber Identity,国际移动用户标识)和用户鉴权键Ki一起分配给用户,同时将该用户的IMSI和Ki存入AUC...原创 2018-09-06 14:22:59 · 1164 阅读 · 0 评论 -
9-SIM数据交互之-F2(STATUS)
F2-STATUS F2即读取所处文件的状态信息,F2只能对于MF/DF文件有效,对于EF文件是无效的,如果读EF文件,则返回的是其上一层DF的fcp。读取的内容该指令一般当设备拨上号后大概30秒左右就会有一次心跳数据,F2指令比较固定:80 F2 P1 P2 XX(XX代表要读取的长度) P1: b8 b7 b6 b5 b4 b3 b2 b...原创 2018-09-12 18:15:43 · 983 阅读 · 0 评论 -
2-SIM卡协议与参数PPS选择
只允许由接口设备启动一个 PPS 交换。 - 接口设备应当向卡片传输一个 PPS 请求。 - 如果卡片接收了一个错误的 PPS 请求,它不应当传输任何应答。 - 如果卡片接收了一个正确的 PPS 请求,如果实现了,它应当传输一个 PPS 应答,否则 WT 会溢出。在SIM卡返回ATR信息中,TA1表示了F和D的值,这里的PPS选择就是为了与卡片协商使用新的F和D,还是使用原本F=372...原创 2018-03-22 14:40:01 · 3005 阅读 · 1 评论