尽管基站与手机之间的数据沟通随时随地进行着,但断定哪个时刻数据沟通往往很难,但有两点必能断定:
- 当手机开机时与基站进行鉴权时必有数据沟通,SIM卡引脚上一定有波形。
- 当前手机均支持SIM卡热插拔,因此在已开机状态下,重新插入SIM卡,引脚上一定有波形
初始化波形
某手机,在插入SIM卡后,示波器丈量到SIM_I/O、SIM_CLK、SIM_RST信号,如下图:
这张波形实际上是SIM卡初始化波形,初始化流程总结如下:
- VCC、CLK先后上电,CLK上电之后,SIM卡应在200个时钟周期(ta)内将I/O设置为状态H,并且将RST保持在低电平状态至少400个时钟周期(延迟tb)。当RST处于状态L时,手机CPU应忽略I/O上的电平状态。
- 经过时间Tb,RST由CPU端驱动进入高电平状态。在RST信号的上升沿之后,SIM卡的I/O应当在400到40000个时钟周期(tc)之间开始应答,即发送ATR(Answer To Reset)命令给CPU,ATR是一串有特定格式的字节。
- CPU收到ATR后,向SIM卡发送“响应APDU”,APDU是一个握手协议。SIM收到APDU之后,再返回“响应APDU”,从而完成识卡。
波形细节
SIM卡协议中,均对各个管脚的波形细节参数做了规定。以CLK波形为例,下面是某高通平台手机实测图,因为CLK线上串了100Ω电阻,需要关注CLK信号上升沿是否满足要求。
