SIM卡信息解读

SIM卡，Subscriber Identity Module，全称是“用户识别模块”。它是数字蜂窝移动电话的用户识别卡。在GSM数字移动电话系统中，SIM卡起着极其重要的作用，它既是手持机的一个重要组成部分，又是为每一个GSM移动电话用户配备的身份卡。SIM卡还能够存储短信数据和电话号码。SIM卡主要用于GSM系统。
SIM由CPU、ROM、RAM、EEPROM和I/O电路组成。用户使用SIM时，实际上是手机向SIM卡发出命令，SIM卡应该根据标准规范来执行或者拒绝；SIM卡并不是单纯的信息存储器。

 

SIM卡内部的数据
SIM卡能够存储的数据类型主要被分为以下五种：
1、由SIM卡生产厂商存入的系统原始数据
2、存储手机的固定信息，手机在出售之前都会被SIM卡中心记录到SIM卡当中，主要包括鉴权和加密信息、国际移动用户识别码（IMSI）、IMSI认证算法、加密密匙生成算法、密匙生成前，用户密匙的生成算法（这三种算法均为128位）
3、用户自己存入的数据，如短消息、固定拨号、缩位拨号、性能参数、话费记数等；能够存储有关的电话号码，也就是具备电话簿功能。
4、有关于网络方面的数据，用户在用卡过程中自动存入和更新的网络接续和用户信息类数据，包括最近一次位置登记时手机所在位置识别号、设置的周期性位置更新间隔时间、临时移动用户号等。不过这种数据的存放是暂时性的，并不是永久的存放于SIM卡之中。
5、相关的业务代码，就是非常重要的个人识别码(PIN码)，还有就是解开锁定用的解锁码(PUK)等等。
以上五种类型的数据都是存储在SIM卡当中的，而我们通常也是可以利用这些数据来进行手机的设置，每张SIM卡个人密码(PIN)都是可以由用户设置，利用加密的功能可以实现防止手机被其它人所盗用甚至被窃听，由此看来SIM卡不仅仅可以为我们提供打电话的功能，而且还为我们保护自己的隐私而提供了安全的保障。
SIM卡内部的数据都存放在各自的目录项内，第一类数据放在根目录，当电源开启后首先进入根目录，再根据指令进入相关的子目录，每种目录及其内部的数据域均有各自的识别码保护，只有经过核对判别以后才能对数据域中的数据进行查询、读出和更新。上面第一类数据通常属于永久性数据，由SIM卡生产厂商注入以后无法更改，第二类数据只有网络运行部门的专门机构才允许查阅和更新，第三、四类数据中的大部分允许用户利用手机对其进行读写操作。

在SIM卡的背面有以五个数字一排，共被排成四排的一组数字：

最前面的六位数字所代表的是中国的代号，就像从国外打电话到国内都需要先拨打86一样。

第七位数字则代表的是接入号码，如果是5的话，那么这张SIM卡的电话号码前三位就是135的，而如果是6的话，则代表其前三位数字为136，其它的也都以此类推。

第八位数字代表的是该SIM卡的功能位，一般情况下显示的数字为0。

第九和第十位数字代表了该SIM卡所处的省份。

第十一和第十二位数字则代表的是该SIM卡的年号，

第十三位数字则是SIM卡供应商的代码。

第十四位开始至第十九位数字则代表了该SIM卡的用户识别码。

最后一个数字是校验位。

我们在使用手机时，会接触到5种密码 ：SIM卡的PIN、PIN2、PUK、PUK2和手机密码。前四种初始密码都是SIM卡供应商移动、联通提供的，手机密码是手机生产商提供的。它们之间的关系如下：
1、PIN码(即PIN1码)就是SIM卡的个人识别密码 ，一般在修改前原始密码是1234，如果不是就不要再试了，打1860/1001咨询。打开开机PIN码，刚每次开机后就要输入PIN码！如果输入三次错误，需要用 PUK 码 解锁， PUK 码 由移动、联通提供，如果输入十次错误会导致SIM卡烧毁，所以有问题不要自己随便猜测密码 ，马上找移动、联通。
2、PIN2码是设定手机计费时使用的，如果输入三次错误需要用 PUK 2码解锁。目前移动、联通都不提供此项功能支持，即使PIN2 密码锁死也不会影响手机正常使用。
3、PIN码连续输入10次都是错误的话就会锁卡要求用 PUK 码 来解开，而 PUK 码的输入机会只有3次，3次都输错的话，SIM卡将会给永久锁死，即报废了。
4、PUK码，不管你使用的是全球通还是神州行，网络服务商那里都有资料保存，一旦需要输入时，可以致电相应的服务热线来查询，先核对用户资料就行了。这些密码设定及更改都在菜单－其他设定－安全设定中。
忘记PIN码可以用 PUK码来解密， PUK密码一般不向用户提供，但某些SIM卡除外，比如神州行的用户就随卡提供PUK 。如果你的SIM卡的 PUK 没有随卡提供，你可以到当地的网络运营商营业厅要求解锁，一般是免费的。
3、什么是Ki、IMEI、IMSI、SMSP
国际移动设备识别码（IMEI：International Mobile Equipment Identification Number）是区别移动设备的标志，储存在移动设备中，可用于监控被窃或无效的移动设备。移动终端设备通过键入“*#06#”即可查得IMEI。其总长为15位，每位数字仅使用0～9的数字。其中TAC代表型号装配码，由欧洲型号标准中心分配；FAC代表装配厂家号码；SNR为产品序号，用于区别同一个TAC和FAC中的每台移动设备；SP是备用编码。
IMSI的全称是International Mobile Subscriber Identification Number，也就是客户识别码。当手机开机后在接入网络的过程中有一个注册登记的过程，这时候会被分配一个客户号码（客户电话号码）和客户识别码（IMSI）客户请求接入网络时，系统通过控制信道将经加密算法后的参数组传送给客户，手机中的SIM卡收到参数后，与SIM卡存储的客户鉴权参数经同样算法后对比，结果相同就允许接入，否则为非法客户，网络拒绝为此客户服务。
国际移动用户识别码 用于识别GSM/PLMN网中用户，简称用户识别码，根据GSM 建议，IMSI最大长度为15位十进制数字。
MCC MNC MSIN/NMSI
3位数字 1或者2位数字 10-11位数字
MCC-移动国家码，3位数字。如中国的MCC为460。
MNC-移动网号，最多2位数字。用于识别归属的移动通信网（PLMN）。
MSIN-移动用户识别码。用于识别移动通信网中的移动用户。

 

NMSI是国内移动用户识别码。由移动网号和移动用户识别码组成。
IMSI是国际移动用户识别码，在GSM系统中，给每个移动用户分配一个唯一的国际用户识别码IMSI，此码在网中所有位置包括漫游区都是有效的。 
IMEI是国际移动设备识别码，IMEI唯一地识别一个移动设备，用于监控被窃或无效的移动设备。
TMSI是临时移动用户识别码，为保证移动用户识别的安全性，GSM系统在空中接口传递TMSI代替IMSI。

IMSI：是GSM分配给移动用户（MS）唯一的识别号码。采用E.212编码。存储在SIM、HLR、VLR，在无线接口和MAP接口传送。例如 460XXXXXXXXXXXX（最多15个数字）

MSISDN：是主叫用户呼叫GSM/PLMN 的一个移动用户所需拨的号码，作用与PLMN固定网的号码。存储在HLR、VLR，采取E.164编码。在MAP接口传送。例如：139XXXXXXXX.

 

注：HLR（home location register）保存的是用户的基本信息，如你的SIM的卡号、手机号码、签约信息等，和动态信息，如当前的位置、是否已经关机等；
VLR(visiting location register)保存的是用户的动态信息和状态信息，以及从HLR下载的用户的签约信息。 
当你从北京到上海之后，手机会自动向上海的VLR发起位置更新（登记），上海的VLR会将你现在的位置报告到北京的HLR。当他人呼你时，交换机首先想HLR查询你现在所在的位置，然后接可以呼到你了。

MSISDN 和 IMSI 也类似。用在不同的地方，不同场合。
你告诉别人的号码是 MSISDN 号码， 可是当你被呼叫时，网络依据的是 IMSI（实际会换成 TMSI）。

在手机键盘上输入*#06#就可以获得本机的IMSI码
IMSI（international mobile subscriber indentity）是存在SIM卡及HLR中的，一般在网络中，用IMSI标示用户，而不是MSISDN即139XXXX。
TMSI（temperate mobile subscriber indentity）是基站(BTS)在呼叫用户时，所用的号码，一般比IMSI短。但有的设备商的此项功能没开，直接用IMSI。

 

在GSM网，MSISDN就是我们通常的手机号，而IMSI用于base station识别我们的SIM卡。通过MSISDN知道IMSI，就要发MAP信息去HLR查。MSISDN在漫游情况下对应着一个MSRN(MS Roaming Number)，IMSI在漫游情况下对应着一个TMSI(Temporary MS Identity)。

Ki (Key identifier)是SIM卡与运营商之间加密数据传递的密钥。GSM的加密方式是一种称为comp-128的数字加密运算，当系统进行验证时会同时使用Ki及IMSI，经过一连串系统安全认证讯息后产生随机变量，并以A3算法进行加密运算与手机内存资料进行比对，当身份确认无误后始可入网。目前GSM使用的Ki长度是16 bytes，相当于128bits，若非经过特殊译码程序，使用者无法读取Ki，安全性极高，使用者无须担心有被盗打电话的顾虑。
由此看来，只要知道SIM卡的Ki、IMSI值，我们就可以通过软件仿真出SIM卡的功能，甚至可以利用多组Ki、IMSI值，用一张微处理器卡片来同时仿真本来需要多张SIM所完成的功能，这就是“一卡多号”技术。

SMSP--短消息中心
对于中国移动，短消息中心号码以+8613800开头，紧接3位该号码所在的地区码（电话区号），比方571（杭州），最后一般是500。因此杭州移动的手机短消息中心为+8613800571500。对于区号小于三位的地区，地区码则在第三位补0，例如北京100，上海210。