SIM卡运用与安全缺点剖析
SIM卡具体介绍
一、概述
移动电话机与SIM卡共同构成
移动通信终端设备。无论是GSM系统还是CDMA系统,数字
移动电话机用户在"入网"时会得到一张SIM卡(SubscriberIdentityModule)或UIM卡(UserIdentity Module)。SIM卡是一张符合GSM规范的"智慧卡",可以插入任何一部符合GSM规范的
移动电话中,实现"电话号码随卡不随机的功能",而且通话用度主动计入持卡用户的账单上,与手机无关。
二、SIM卡硬件特征
1、外部特点
在实际使用中有两种功能雷同而形式不同的SIM卡:
卡片式(俗称大卡)SIM卡,这种形式的SIM卡符合有关IC卡的ISO7816标准,相似IC卡。
嵌入式(俗称小卡)SIM卡,其大小只有25mm×15mm,是半永久性地装入到
移动台设备中的卡。
"大卡"上真正起作用的是它上面的那张"小卡",而"小卡"上起作用的部分则是卡面上的铜制接口及其内部胶封的卡内逻辑电路。目前国内风行样式是"小卡",小卡也可以换成"大卡"(需加装一卡托)。"大卡"和"小卡"分离实用于不同类型的GSM
移动电话,早期机型如摩托罗拉GC87C、308C等手机用的是"大卡",而目前新出的机型根本上都使用"小卡"。
2、 SIM卡接口
SIM卡是通过卡面上铜制接口来衔接卡内逻辑电路与
移动终真个,SIM卡芯片有八个触点,通常与
移动装备衔接需要六个触点,具体接口定义如下图所示:
3、内部构造
SIM卡是一个装有微处理器的芯片卡,它的内部有5个模块,并且每个模块都对应一个功能:微处置器CPU(8位)、程序存储器ROM(3--8kbit)、工作存储器RAM(6--16kbit)数据存储器EEPROM(128--256kbit)和串行通信单元。这5个模块被胶封在SIM卡铜制接口后与普通IC卡封装方法相同。这五个模块必须集成在一块集成电路中,否则其安全性会受到要挟。由于,芯片间的连线可能成为非法存取和盗用SIM卡的主要线索。
SIM卡同手机衔接时至少需要5条连接线(通常编程口未定义)
数据I/O口(Data)
复位(RST)
接地端(GND)
电源(Vcc)
时钟(CLK)如上图所示。
SIM卡的供电分为5V(1998年前发行)、5V与3V兼容、3V、1.8V等,当然这些卡必需与相应的
移动电话机配合应用,即
移动电话机发生的SIM卡供电电压与该SIM卡所需的电压相匹配。卡电路中的电源VCC、地GND是卡电路工作的必要条件。卡电源用万用表就可以检测到。SIM卡插入
移动电话机后,电源端口提供电源给SIM卡内各模块。
检测SIM卡存在与否的信号只在开机瞬时发生,当开机检测不到SIM卡存在时,将提示"InsertCard(插入卡)";如果检测SIM卡已存在,但机卡之间的通信不能实现,会显示"CheckCard(检讨卡)";当SIM卡对开机检测信号没有响应时,
移动电话也会提示"InsertCard(插入卡)";当SIM卡在开机使用过程中掉电、由于松动接触不良或使用报废卡时,
移动电话会提示"Bad Card/SIM Error"。
对于卡电路中的SIM_I/O、SIM_CLK、SIM_RST,全部是由CPU的掌握来实现的。固然基站与网络之间的数据沟通随时随地进行着,但断定哪个时刻数据沟通往往很难。有一点可以确定,当
移动电话机开机时刻与网络进行鉴权时必有数据沟通,这时尽管时间很短,但丈量一定有数据,所以我们在判定卡电路故障时,在这个时隙上进行监测为最佳监测时光。正常开机的
移动电话机,在SIM卡座上用示波器可以丈量到SIM_I/O、SIM_CLK、SIM_RST信号,它们一般是一个3V左右的脉冲。若检测不到,说明SIM卡座供电开关管周边电阻、电容元件脱焊、SIM卡卡座脱焊,也有可能是卡座接触不良,SIM卡表面氧化或是报废卡。
当手机开机时,手机须要与SIM卡进行数据交流,用示波器可以在SIM卡卡座上检测到一些数据信号,没插卡时,这些信号不会送出。可谓"瞬间即逝",但可以用示波器捕捉到,以此判别SIM卡电路有无故障。SIM卡触点电性能表现触点低电平高电平Vcc-U= 5V±10%,I=10mA RST -0.3≤U≤ 0.6V,I=200uA 4V≤U≤Vcc,I=20uA CLK -0.3≤U≤ 0.6V,I=200uA -2.4V≤U≤Vcc,I=200uA GND - - Vpp - 5V±10% I/O输进 0V≤U≤0.4V,I=1mA 0.7V≤U≤Vcc,I=20uA I/O输出 0V≤U≤0.8V,I=1mA 3.8V≤U≤Vcc,I=20uA
电源开关时,SIM卡电气性能为:当开启电源期间,按以下顺序激活各触点:RST低电平状态;Vcc加电;I/O口处于接受状态;Vpp加电;提供稳固的时钟信号。当封闭电源时,按如下顺序工作:RST低电平状态;CLK低电平状态;Vpp去电;I/O口低电平状态;Vcc去电。
SIM卡的存储容量有3kB、8kB、16kB、32kB、64kB等。目前多为16KB和32KB,STK卡(SIM application Tool Kit)是SIM卡的一种,它能为
移动电话机提供增值服务,如
移动梦网业务等。(将在后章节具体先容)SIM卡能够储存多少电话号码取决于卡内数据存储器EEPROM的容量(有2K、3K、8K容量),若有8KB的存储容量,可供储存以下信息:
*100组电话号码及其对应的性名文字;
*15组短信息(ShortMessage);
*25组以上最近拨出的号码;
*4位SIM卡密码(PIN)。
几种重要的SIM卡的构造数据
三、SIM卡软件特征
SIM卡采用新的单片机及存储器管理结构,因此处理功能大大加强。其智能特性的逻辑结构是树型结构。全部特性参数信息都是用数据字段方式表达,SIM卡中存有三类数据信息:
(1)与持卡者相关的信息以及SIM卡将来筹备提供的所有业务信息,这种类型的数据存储在根目录下。
(2)GSM利用中特有的信息,这种类型的数据存储在GSM目录下。
(3)GSM应用所使用的信息,此信息可与其它电信应用或业务共享,位于电信目录下。
即在根目录下有三个应用目录,一个属于行政主管部分应用目录,两个属于技巧治理的应用目录,分离是GSM应用目录和电信应用目录。所有的目录下均为数据字段,有二进制的和格式化的数据字段。数据字段中的信息有的是永存性的即不能更新的,有的是暂存的,需要更新的。每个数据字段都要表达出它的用处、更新水平、数据字段的特征(如识别符)、类型是二进制的还是格式化的等。
下面按GSM的Phasel(阶段1)和Phase2(阶段2)两种情形对SIM卡的数据格局进行阐明:
(1) Phasel
<1> GSM系统参数
在阶段l时,所选GSM系统参数数据项目如图所示。其中6F38业务表中选有五项开放业务:
GSM阶段1系统参数数据所选项
业务1(Servicel):PIN码撤消(PINDisabling)
业务2(Service 2):缩位拨号(Abbreviated Dialing Numbers)
业务4(Service 4):短消息存储(Short Message Storage)
业务6(Service 6):容量配置参数(Capability Configuration Parameters)
业务7(Service 7):PLMN选择(PLMN Selector)
业务3、业务5和业务8在Phase 1中不开放,6F78接入节制采用低级等级。
<2> 电信业务参数
GSM阶段1电信业务所选项
(2) Phase 2
<1> GSM体系参数
在阶段2时,GSM系统参数数据所选项目如图所示。其中6F38业务表在Phasel的基本上增添的业务有:
GSM阶段2系统参数数据所选项
标识符
名称
长度
6F05
语种选择(Language Preference)
4
6F07
IMSI
9
6F20
Kc, n
9
6F30
PLMN选择(PLMN Selector)
42
6F31
HPLMN搜索(HPLMN Search)
1
6F38
业务表(Service Table)
4
6F45
小区广播消息标识(Cell Broad Message ID)
8
6F74
BCCH消息(BCCH Information)
16
6F78
接入把持(Access Control)
2
6F7B
制止PLMN(Forbidden PLMN)
12
6F7E
TMSI LAI
11
6FAD
治理数据(Admin Data)
3
6FAE
Phase 识别(Phase Identify)
2
业务9 (Service 9):MSISDN
业务10 (Service l0):扩大1文件(Extension l file)
业务12 (service l2):短消息参数(short Message Parameters)
业务13 (Service l3):最后拨号存储(Last Number Dialed)
业务14 (service l4):小区广播消息识别(cell Broadcasting Message Identifier fi1e)
业务3、业务5、业务8和业务11在Phase2中不开放,6F78接入节制采取低级等级。
<2> 电信业务参数
GSM阶段2电信业务所选项
标识符
名称
6F3A
缩位拨号(Abbreviated Dialing)
6F3C
短新闻存储(Short Message Storage)
6F3D
容量配置参数(Capability Config)
6D40
MSISDN
6F42
短消息存储参数(SMS Parameters)
6F43
短消息存储状况(SMS Status)
6F44
最后拨号存储(Last Number Dialed)
6F4A
扩大1文件(Extension 1 file)
四、SIM卡利用
1、SIM卡编号
SIM卡背面的20位数字所代表的含义如下:
前6位(898600):中国的代号;
第7位:业务接入号,对应于135、136、137、138、139中的5、6、7、8、9;
第8位:SIM卡的功能位:暂定为0;
第9、10位:各省的编码;
第11、12位:年号;
第13位:供给商代码;
第14―19位:用户识别码;
第20位:校验位。
2、 SIM卡密码
(1)、PIN码
PIN码(PersonalIdentityNumber):个人辨认码,也叫PIN1码,长4位,由用户自己设定(初始值为1234或0000),属于SIM卡的密码,用来维护SIM卡的安全,防止SIM卡未经授权而被应用。初始状况是不激活的。启动该功能后,每次用户重新开机,GSM体系就要和手机之间进行主动鉴权,断定SIM卡的正当性,只有在系统认可后,才为该用户供给服务。
用户在启动PIN码掩护功能后不慎将PIN码忘却,在毛病的输入三次PIN码后SIM自动上锁,手机无法接入网络,提示请求输入PUK码。此时若您不知道PUK码,那么请不要再尝试输入PIN码了,请携带有关凭证和手机到当地运营商的
营业厅去解开,也可拨打服务电话获得。若您输入10次毛病的PIN码,那么SIM卡的自毁程序将自动启动,将SIM销毁,使用户得不偿失。
(2)、PIN2码
PIN2码:PIN2码也是SIM卡的密码,它跟网络计费和SIM卡内部材料的修改有关。手机上的"计费"功能需要PIN2码支持。GSM协定支持手机随时查询已通话的支出,目前国内运营商在部分地域开通此项业务,用户可以得到自己的PIN2码。
(3)、PUK码
PUK码(PINUnblockingKey):PUK码是解PIN码的万能锁,每张SIM卡有各自对应的PUK码,长8位,可以交由用户自己管理,也可以由网络运营商掌握。目前国内运营商基本都已开通查询PUK码的业务,用户可以自己管理PUK码。
(4)、PUK2码
PUK2码(PIN2 Unblocking key):PUK码是解PIN2码的万能锁,每张SIM卡有各自对应的PUK2码,长8位,可以交由用户自己管理,也可以由网络运营商把持。目前国内部分地域的运营商开通了PUK2码的业务,用户可以自己管理PUK2码。
3、SIM卡使用
SIM卡在日常使用中一是请勿将卡曲折,卡上的金属芯片更应警惕掩护,坚持金属芯片干净(可用酒精棉球轻擦),避免感染尘埃及化学物品;二是为掩护金属芯片,请避免经常将SIM卡从手机中抽出;请勿将SIM卡置于超过85度或低于-35度的环境中;在取出或放入SIM卡前,请先封闭手机电源;三是最好不要用手往触摸那些触点,以防止静电破坏。
SIM卡的使用是有一定年限的。一般来说,它的物理寿命是取决于客户的插拔次数,约在1万次左右;而集成电路芯片的寿命取决于数据存储器的写入次数,不同厂家其指标有所不同,就Motorola生产的SIM卡经实验室实验约为5万次。SIM卡的均匀寿命约为4年。
4、SIM卡知识进阶
(1)、SIM卡内保留的数据可以回纳为以下四种类型:
<1>由SIM卡生产厂商存入的系统原始数据。
<2>由GSM网络运营部门或者其他经营部门在将卡发放给用户时注入的网络参数和用户数据。包括:
*鉴权和加密信息Ki(Kc算法输入参数之一密匙号);
*国际
移动用户识别码(IMSI);
*A3:IMSI认证算法;
*A5:加密密匙天生算法;
*A8:密匙(Kc)天生前,用户密匙(Kc)生成算法;(这三种算法均为128位)
<3>用户自己存入的数据。如短消息、固定拨号、缩位拨号、性能参数、话费记数等。
<4>用户在用卡过程中自动存入和更新的网络接续和用户信息类数据。包含最近一次位置登记时的手机所在位置区识别名(LAI),设置的周期性位置更新间隔时光,临时
移动用户号(TMSI)等。
这些数据都寄存在各自的目录项内,第一类数据放在根目录,当电源开启后首先进入根目录,再依据指令进入相干的子目录,每种目录极其内部的数据域均有各自的辨认码维护,只有经过核对判别以后才干对数据域中的数据进行查询,读出和更新。上面第一类数据通常属永久性的数据,由SIM卡生产厂商注入以后无法更改,第二类数据只有网络运行部分的专门机构才容许查阅和更新,再第三、四类数据中的大部分许可用户应用任何手机对其进行读/写操作。
(2)、在下一章节中需要用到国际
移动设备识别码IMEI和国际
移动用户识别码IMSI,这里先做一简单介绍。
国际
移动设备识别码IMEI(InternationalMobileEquipment Identification Number)是差别
移动台设备的标记,储存在
移动设备中,可用于监控被窃或无效的
移动设备。IMEI组成如图所示,
移动终端通过键入*#06#可以查得。其总长为15位,每位数字仅使用0―9的数字。
TAC:型号装配码,由欧洲型号尺度中心分配。
FAC:装配厂家号码。
SNR:产品序号,用于差别同一个TAC和FAC中的每台
移动设备。
SP:备用。
国际
移动用户识别码IMSI(InternationalMobileSubscriberIdentification Number)是差别
移动用户的标记,储存在SIM卡中,可用于区别
移动用户的有效信息。IMSI组成如图所示,其总长度不超过15位,每位数字仅使用0―9的数字。
MCC:
移动用户所属国度代号,占3位数字,中国的MCC规定为460。
MNC:
移动网号码,最多由两位数字组成。用于识别
移动用户所回属的
移动通信网。
MSIN:
移动用户识别码,用以识别某一
移动通信网中的
移动用户。
四、安全缺点剖析
1、安全剖析
(1)、SIM卡
SIM卡中最敏感的数据是保密算法A3、A8算法、密钥Ki、PIN、PUK和Kc。A3、A8算法是在生产SIM卡的同时写入的,一般人无法读取A3、A8算法;HN码可由客户在手机上自行设定;PUK码由运营者持有;Kc是在加密进程中由Ki导出;Ki需要根据客户的IMSI和写卡时用的母钥(Kki),由运营部门提供的一种高等算法DES,即Ki=DES(IMSI,Kki),经写卡机发生并写入SIM卡中,同时要将IMSI、Ki这一对数据送入GSM网路单元AUC鉴权中心。
如何保证Ki在传送过程中安全保密是一件非常主要的事情。Ki在写卡时天生,同时加密,然落后入HLR/AUC后再解密,那么连写卡和HLR/AUC的操作职员也不知道Ki的真实数据。
一般风行的做法是用一高等方程DES对Ki进行加密,DES方程需要一把密钥Kdes,加密和解密都用同一把密钥。由运营部分提供DES方程给HLR/AUC装备供给商,运营部门制订严厉的保密制度,治理好密钥Kdes就能保证Ki传递的安全性,此进程如图所示。
SIM卡写卡流程
由此可见,SIM卡自身的加密办法是十分完备的。
(2)、空中接口
GSM系统为了保证通信安全,尤其是空中接口不受侵略,采用了特殊的鉴权与加密办法,来确保
移动台的合法性以及防止第三者对通话进行窃听。所使用的加解密算法以及安全办法从理论上来说是不可逆的。这里主要介绍SIM卡,对GSM系统对于空中接口的节制与管理就不具体叙述了。
2、 SIM卡整体复制
目前呈现了很多MAGICSIM、SUPERSIM等手机灵能卡,配合专用的SIM卡读写卡起便可实现在1张空缺的卡上同时"烧"进不同地域的16个手机卡号,可供用户使用手机STK功能*随时切换使用其中任何一个号码使用,也可将一个号码"烧"进多张手机SIM卡。设备如图所示
上图是这类SIM卡内部简略电路,是使用单片机PIC16F84和一片扩大存储器24LC16(2K)构成的。
下面,从理论层来进行分析:
下图为GSM系统设备识别程序,通过IMEI对用户设备的正当性进行验证。
在EIR中只用三种设备清单:
白名单:正当的
移动设备号;
灰名单:是否许可使用由运营商决议;
黑名单:制止使用的
移动装备号;
目前,
移动运营商在用户入网时并没有对
移动电话机的国际
移动设备识别码(IMEI码)履行验证,其次,GSM系统为了防止非法监听进而盗用IMSI,在无线链路上需要传送IMSI时,均使用临时
移动用户识别码TMSI来取代IMSI。仅在地位更新失败或MS得不到TMSI时才使用IMSI。因此,这就对SIM卡整体复制以及SIM卡的非法盗用提供了先决条件。同时,也使得GSM系统对
移动台的鉴权形同虚设。
试验证实:使用两部手机,一部使用原SIM卡,另一部使用superSIM16复制卡,在一部机拔出的时候,另一部无法工作;一部机在发短息的时候,另一部无法同时发信息;两机同时待机,短信息和电话一般会到后开机的那一部手机上;如果封闭掉其中一部手机,有可能会涌现暂时收不到短信息(信息延时)的情形,或者网络涌现机主关机的情况;如两机均设置了自动选网,同号待机时等同于轮流待机(感到为随机)。
*STK
STK(SIMTOOLKIT),简称"用户识别运用发展工具",可以懂得为一组开发增值业务的命令,一种小型编程语言,它容许基于智能卡的用户身份识别模块SIM运行自己的应用件。
STK卡不是一般的通常应用的SIM卡,而是基于Java语言平台的Simera32K卡片。STK是一种小型编程语言的软件,可以固化在SIM卡中。它能够接受和发送GSM的短新闻数据,起到SIM卡与短消息之间的接口的作用,同时它还许可SIM卡运行自己的利用软件。这些功效经常被用于在可通过软件激活的电话显示屏上,用友爱的文本菜单取代机械的"拨号-收听-应答"方法,从而容许用户通过按键轻松进行庞杂的信息检索操作或交易。
"
移动梦网卡"就是是在普通STK功能上结合ICP应用服务的多功能STK应用SIM卡。该产品将ICP短信运用服务以菜单的情势移植到STK卡中,加强了手机的通讯才能,使手机不仅仅是一个孤立的通信工具,而且成为了一种综合的信息终端,让用户可以在手机上便利地使用
移动互联网业务。目前,"
移动梦网卡"提供的功能有传情服务、IP电话、股票助理、消息信息、定位服务、娱乐休闲、适用工具、生涯服务、全球通话费查询等,并依据需要不断在开发新的服务项目。
3、SIM卡模仿器
由于SIM卡内部属于单片机范围,早在1998年,国外就涌现了使用TurboPascal编写的SIM卡模拟程序以及相应的外部接口电路。它跳过了SIM卡,将手机与计算机联合到了一起。通过外部电路将手机与盘算机RS-232接口相连,在盘算机上运行SIM卡模拟程序,模仿SIM卡处理的全过程。
SIM卡模拟器不同于SIM卡整体复制,它将卡内数据读出,并以数据格式保留在盘算机上。运行模拟程序时,这些以数据格式保留的卡内数据就相当与一张张实实在在的SIM卡。所不同的是,对比SIM卡内部的数据格式解释,能实现对SIM卡内部数据的修改和SIM卡复制等功能。这样一来,就使得SIM卡的安全性完整损失,并对GSM系统的安全性造成一定的要挟。
五、总结
固然SIM卡同样存在安全隐患,但比起早期模仿通信体系来说已经有了长足的发展。SIM卡技巧的引进,使得GSM系统在安全方面得到了极大改良。并使得无线电通讯从不保密的禁区中解放出来。
参考:1、《
移动通信》西安电子科技大学出版社
2、部分材料起源与互联网
----《通信世界》
SIM卡的常见问题
1、什么是SIM卡?SIM是什么的缩写?SIM卡的重要作用是什么?
答:SIM卡是GSM数字
移动电话用户的身份存储识别卡;SIM是英文Subscriber Identity Module的缩写。SIM卡重要用于存储用户的身份识别码、密钥及加密算法,支持GSM系统对用户的鉴权,有效防止非法用户步步高手机 存储进入
移动网络。同时SIM卡中还存储了与用户有关的管理数据,如用户号码、短信息等。GSM手机中只有插入SIM卡才干正常使用。
2、SIM卡的物理构造是怎样的?使用中要注意哪些问题?
答:SIM卡由集成电路模块和塑质卡体加工组成。SIM卡的芯片镶嵌在其电路板上面,然后封装到卡体里。SIM卡的存储芯片中有8个物理触点,但是有两个触点(C4、C8)没有使用,所以SIM卡有六个使用的触点。分别用来连接电源电压、参考地、复位信号、编程电压、时钟信号和输入输出。尺寸和触点符合ISO7816的系列标准。使用时,不要将卡过度弯折、振荡,受潮、手机电压不稳、环境温渡过高或过低都会影响卡的寿命或破坏SIM卡。在取出或放入SIM卡前,应该先关闭手机电源。为保护SIM卡金属芯片,应该避免经常把SIM卡从手机中抽出。
3、SIM卡的供电电压是多少?
答:SIM卡的供电电压为3伏或5伏。向卡供电电压为1.8V的
移动电话不支持5V的SIM卡。例:SiemensS35i,C35i。向卡供电电压为3V的
移动电话不支持5V的SIM卡。例:SiemensC2588。98年及以前制造的SIM卡基础上都是5伏卡,以后的卡根本都是3/5伏兼容的。因此,有时会呈现有的客户换手机光存储生产商后不能使用旧卡现象,补卡后即可解决。
4、ICCID及其编码方法
答:ICCID是英文Integrated数码存储 Circuit Card Identification的缩写。即智能卡识别序列号码,用以标识SIM卡。ICCID共20位,格式为:898600 M F SS YY G备忘 存储 XXXXXXX。含义如下:
898600 固定不变
M 代表
移动业务接入号的末位,分辨为9、8、7、6、5,
SS 代表各省编号,见下表
北京 01 吉林 07 福建 13 广东 19 西躲 25天津 02 黑龙江08 江西 14 广西 20 陕西 26 河北 03 上海 09 山东 15 海南 21 甘肃 27 山西 04 江苏 10 河南16 四川 22 青海 28 内蒙古 05 浙江 11 湖北 17 贵州 23 宁夏 29 辽宁 06 安徽 12
湖南 18 云南 24 新疆 30 重庆 31
YY 代表编制ICCID时的年号(取年份的后两位)
G 代表SIM卡供给商编号 :斯伦贝谢--0; 金普斯--1; 江西捷德公司--3; 珠海东信和平--4; 大唐微电子--5; 九州通--6; 北京握奇--7; 东方--8; 北京华虹--9; 上海柯斯--A;北京航天智通--B。
5、IMSI,KI是什么?
答:IMSI是International Mobile Subscriber Identity的缩写,用来标识唯一的国际用户识别码。 KI为鉴权密钥,用于用无线上网卡 存储户身份的鉴权。IMSI和Ki都是唯一的,两数据的值都存在SIM卡中。
6、
移动用户的电话号码本、收发过的短信存储箱是存在SIM卡中还是手机中,能否同时备份到SIM卡和手机中?
答:默认的情况下,用户的电话号码本和收发过的短存储信放在SIM卡中存储。同时有很多手机提供把电话号码、短信存贮在手机中的功能,请参考手机使用手册。
7、为什存储空间么手机用户一般只可以查到最近的电话记载(如已接电话,未接电话,已拨电话),最近的短信材料(如已发短信,已收短信银币 存储)?
答:相干的数据存储在SIM卡的电子文件中,这类文件是以相应的文件格局存储在有容量限制的物理空间中。
8、SIM卡中,所存储的通话记载,包含已接来电,未接来电和已拨电话,是以什么形式存储的?
答:是以循环文件形式存储的。号码(如未接来电)超过必定的限制后(如10个),新的号码(如第11个未接来电)将主动笼罩存在SIM卡中
移动存储的最早的记载(如第1个未接来电)。
9、SIM卡中,所存储的短信记载,包含已收短信和已发短信,是以什么形式手机存储的?
答:是以线性文件情势存储的。短信(如已收短信)到达必定的数目后(如19个),新的短信(如第20个已收存储)将使已存储的短信到达短信容量的上限值(如20条),此时GSM网络会告诉
移动用户容量已满,需删除所储存的短信誉以腾出空间。假如用户未删除已有的短信,新的短信(如向用户发的第21条短信)将不能发到用户。
10、在手机中呈现的PIN码是什么意思?有什么作用?
答:PIN是英文Personal Identification Number的缩写,即SIM卡个人用户识别码。通过设置PIN码可以防止不是机主的人使用被PIN维护的SIM卡。PIN码初始值为1234,客户可以依据需要在手机上修正PIN码,但是必需记住修正后的值,否则可能造成SIM卡被锁而影响使用。
11、PIN码是存储在手机中还是存储在SIM卡中?
答:PIN码是具有保密级别的数据,被储存在SIM卡中。
12、什么叫PUK码?PUK码是作什么用的?
答:PUK是英文PIN Unblocking Key的缩写,即PIN解锁码。为8位十进制数字。当PIN码被锁住时,可以通过PUK码对PIN解锁。PUK码不可以被修正。
13、PIN码在输入几次后会被锁住?客户假如把PIN码锁住怎么办?
答:如果PIN被设置为激活状态,用户开机时需要输入PIN码,输入PIN过错3次后,PIN就会被锁住。客户如果把PIN码锁住可以到
移动营业厅办懂得锁。
14、PIN2码假如被锁,会影响客户通话吗?
答:不影响客户的任何使用。
15数码存储大王、在什么情形下SIM卡被"销毁"?怎样处置?
答:PIN过错输入3次后
GSM模块SMS相关AT命令使用阐明
要害词: GSM AT
凡是应用GSM模块二次开发的,不管是用来做公话,还是GPRS通讯,其中短消息基础都要使用的。本文大致先容一下短消息相干的AT命令使用方式。
具体的AT指令阐明,可以参考 07.05,或者西门子MC35I的AT手册,西门子手册感到还是很不错的。
由于本文表达的过错给您带来的物质丧失和精力损伤,本人概不负责。
1、短消息的格局
我所见到的模块短消息基础都提供2种格式,TEXT和PDU。文本模式相对来说比拟简略,特殊合适传输那些字符什么的,对于老外来说,基本就发26个字幕,简直太便利了。PDU模式需要进行编码,目前的汉字传输好多都采取PDU模式。由于本人对PDU和怎么发汉字根本一无所知,这段就暂时疏忽了。
一般模块默认的都是PDU模式,你可以使用如下命令切换到TEXT模式:
AT CMGF=1
如果想再切换到PDU模式,使用:
AT CMGF=0
即可,以下短消息发送AND读取都采取TEXT模式,由于PDU我不是很懂。
2、怎样给我发送一条短消息?
现在你手里有了G网模块,但首先你要确保如下操作已经完成:
1)模块上电并且AT命令同你的PC串口通信顺畅。
2)SIM卡没有欠费,并且已经登陆GSM网络(可以使用AT CREG?查询,如果返回1或者5表示正常)。
3)AT CMGF=1设置完毕。
有了以上的过程,那么你就可以给我发信息了,你要使用的AT命令是:AT CMGS。
假如我的手机号是:13636371111(后四位是假的)。
1)从串口输进:AT CMGS="13636371111" 然后按回车键。
2) 这个时候你可以看到有个大于号''>''弹出,提醒你可以输入消息的内容了。
假如你想发送"hello world",直接在''>''后面输入即可,输入完了后按''CTRL^Z",稍微等一下,你的信息也就发出往了,如果编程似乎是0x1B(记不清了,你可以查下ASCII表)。
全体进程如下:
AT CMGS="13636371111"
> hello world
CMGS: 199
OK
你需要一直等到OK返回,才干断定是胜利发出,中间的那个东西可以先不管。如果你输入" hello world"后,但又不想发了,按ESC可以撤消发送,就不再介绍。
3、 怎样打开传送回报?
手机上我们都可以找到一个菜单,可以选择传送回报的功能,也就是说别人收到你的信息后,短消息中心会给你一个确认信息,假如是发给心上人,这个功能尤其主要。
对于模块我们没有菜单可选,但我们有 AT CSMP 这样一条AT命令,在TEXT模式下,对于手机上的那个选项可以通过这条命令实现,这个命令的具体含义我搞得不是很明白,也懒得去研讨,曾经有个人告知我依照下面设置后,传送回报就可以回来:
AT CSMP=33
但即使你这样设置后,别人收到后,传送回报你可能还是看不到,你还需要设置另外一条AT命令:"AT CNMI=2,1,,1",下面就会介绍到这个命令的用法。
对于PDU模式,把持传送回报有很大差异。
4、AT CNMI的用法。
到目前为止,你至少还有如下的怀疑:
1)来了新短信,我怎么知道?
2)我担忧时光长了SIM卡会写坏,FLASH也可能写坏,或者我单片机很强短信不需要存储,就要模块直接给我,我该怎么办?
3)我要看传送回报!
上面一切疑虑都可以从AT CNMI中得到答案。
我手头上有个西门子MC35的手册,CNMI的几个参数如下:
AT CNMI =[][,][,][,][,]
方括号表示参数是可选的,扼要解释下:
用来选择来了新短信,提示信息是否需要从串口直接打出,一般取2。
用来选择新短信的提示方式,取1的话,就比较简单,比如" CMTI: "SM",3",告知你新短信存在SIM卡里,序号是3,稍后告诉你怎样读取。取2的话,来了新短信就会不作存储,直接从串口显示出来。
用来选择传送回报,如果想看回报的话,一般取1(同AT CSMP联合使用)。
其他参数不作解释。
这里提供3组参数可以供你使用:
1)AT CNMI=2,1,,1
这组参数可以提供新信息提醒,以及传送回报的功能
2)AT CNMI=2,2,,1
这组参数来了新信息直接显示到串口,不作存储,仍然打开传送回报。
3)AT CNMI=2,1
这组参数,一般的模块都会有新信息提醒,不会打开回报功能(打开可能会干扰单片机处置) 以上仅供参考,不同厂家模块实现情势以及支撑参数可能会有不同,须要实际测试。
5、怎样读取SIM卡或者手机内部的信息?
比如我们收到这样的信息:" CMTI: "SM",3",知道来了新信息,并且存储在SIM卡,第3个地位区。我们怎么往读取呢?
比较EASY,用AT CMGR来读取,如下:
AT CMGR=3,回车后,即可看到短信内容,比拟简略,这里就不举例了。
还有一个用来读取短信的命令,AT CMGL,可以列出手机内部的全体AT命令,
比如:
AT CMGL="ALL",回车后可以返回当前存储区的所有短信,成果自己实践即可。
+CMGL还有另外3个参数,可以参考手册,并且PDU还有些不同,参数使用的是数字。
6、怎样选择存储区?
现在的模块一般都供给2-3个存储区,SIM卡,手机(FLASH), SIM卡+FLASH。
我们可以使用 AT CPMS?进行选择,关于CPMS的3个参数,这里扼要先容一下,比拟轻易搞混,并不是表现SIM卡或者手机分辨有3个存储区。
设置命令如下:AT CPMS=[,][,]]
Memory to be used when listing, reading and deleting messages:
Memory to be used when writing and sending messages:
Received messages will be placed to this storage if routing to TE is not
set.
上面是我为了省事直接从西门子手册COPY的,需要细心懂得。组合着多试几次就知道了。
7、怎样删除一条短信?
使用AT CMGD,比如:
AT CMGD=1 将删除内部的第一条信息(注意模块返回OK都是删除胜利,有些模块会返回ERROR,实在表示当前这个地位没有短信息)。
AT CMGD还有个全删的功效,比如:
AT CMGD=1,0 将删除存储区内部的全部未读短信息。
AT CMGD=1,1 将删除存储区内部的全体已读短信息。
AT CMGD=1,4 将删除存储区内部的全部短信息。
(注意第二个参数还有1个,可以看手册,并且并不是所有厂家模块都支撑全删)
8:如何断开数据连接回到命令模式?
首先,单独发送给M23,M32 " "字符串,延时几个毫秒后则摸块已经回到了命令模式,这时候可以对模块送和语音无关的AT 指令,之所以是和语音无关的AT 指令,因为这时候并没有真正的断开数据连接,这时候若是要回到数据通信状态,则只需要给模块送ATO 就可以了,若是要彻底的断开则需要给模块送ATH指令。
9:如何用TEXT 模式发送短新闻
9.1、TEXT 模式下发送中文短消息
首先将短信息格式设为TEXT 模式:AT CMGF=1
设置字符格式为UCS2 模式:AT CSCS="UCS2"
设置短消息服务中心肠址:AT CSCA=" 86138XXXXXXXX",145
设置短消息发送相关参数:AT CSMP=17,167,0,24 // 四参数分辨为FO、VP、PID和DCS,代表意义与PDU 模式中参数雷同,不同的是须以十进制表示,24 表现短消息内容为UCS2 编码且直接发送至目标终端,如改为25 则表示短消息内容为UCS2 编码且发送至SIM 卡存储。
发送:AT CMGS= 手机号码[CR]
收到[>]响应后再发送
[报文内容Unicode 译码][ctrl-Z]
以下例子发送"你好"到13912345678
发送数据是:你好
Unicode 译码为:4F60597D
AT CMGS="13912345678" //直接输入手机号码
> 4F60597D [ctrl-Z]
用户使用TEXT 模式发送中文短消息时只需依照上述例子,转变手机号码编码和报文内容Unicode 译码即可。
9.2、TEXT 模式下发送英文短消息
首先将短信息格式设为TEXT 模式:AT CMGF=1
设置字符格式为GSM 模式:AT CSCS="GSM"
设置短消息服务中心肠址:AT CSCA=" 86138XXXXXXXX",145
设置短消息发送相关参数:AT CSMP=17,167,0,240 // 四参数分离为FO、VP、PID和DCS,代表意义与PDU 模式中参数雷同,不同的是须以十进制表示,240 表示短消息内容为默认GSM 编码且直接发送至目标终端,如改为241 则表示短消息内容为GSM 编码且发送至SIM 卡存储。
发送:AT CMGS= "13XXXXXXXXX" [CR]
收到[>]响应后再发送
[报文内容][ctrl-Z]
以下例子发送"Hello"到13912345678
报文是:Hello
AT CMGS=" 13912345678" //直接输入手机号码
> Hello [ctrl-Z]
使用TEXT 模式发送英文短消息时只需按照上述例子,转变手机号码和报文内容即可。
10、短信息长度是多少?信息长怎么办?
手机短信的长度是由编码决议的,根据国际标准,每条短信最多发送1120位,合140字节的内容,如果发送纯英文字符,由于英文ASCII采用 7位编码,所以1120位的限额可以传送1120÷7=160个字符。一旦传送的字符中包括中文、日文、韩文等双字节字符,不论中文还是西文,不论全角还是半角,都必须采用2个字节的8位编码,因此1120÷8÷2=70个字符,即最多传送70个字。
现在很多的机子都支持长信息和聊天功能,如诺基亚3310和爱立信T65等.长信息使得我们可以畅所欲言,聊天功能使我们能如用QQ一样便利.
但是,我们使用这两个功能的时候,就会发明我们输入的字数并没有到达应当有的字数,还是以诺基亚3310和爱立信T65为例:3310的长信息字数最长是201个汉字(算3条短信),聊天室内每条信息是50个汉字;T65的长信息是390个汉字(算6条短信),聊天时是67个汉字.按说3310长信息应当是3X70=210个汉字,T65长信息应该是6X70=420个汉字,聊天时应当每条都是70个汉字啊,这是怎么回事,字数怎么会减少了呢?
本来,运营商的短信平台只支撑尺度的短信(即70个汉字或160个纯英文字母(含标点符号和空格)),长信息和聊天只是机子供给的一种功效,短信平台并不支持,那如何使功能施展作用?机密就在那消散的字数里.在机子发送长信息时,超过70个汉字以后的内容就分割成若干条符合尺度的短信来发送,只是从第二条短信开端,每一条的头部都暗藏着一些前导辨认和链接信息,用以告知接受方这是由若干条短信链接而成的长信息,吸收方解读出此信息后依照先后顺序合并成一条显示出来,而这些信息是要占用必定的空间的。清楚了吧,那些消逝的字数就是被这些信息占用了。聊天也一样,而且你的昵称或签名也须要空间。
同理,这也可以说明为什么纯英文状态下可以输入160个字母而中文状况下只能输入70个汉字(一个汉字占用两个英文字母的空间),由于短信平台系同一开端只能应用于发送英文字母,发送中文就必需在短信的前面加上中文的识别信息;在T65发送图片时明明看见剩余空间还可以输入9-5个字的空间,而当你输入汉字时却不能输入这么多,这全是其中暗藏的前导识别信息和链接信息的原因。
类别:Windows Mobile
