查看原文
其他

如何向妹子解释:为啥 5G 来了需要换 SIM卡!

蜉蝣采采 CSDN学院 2019-07-11

点击上方“CSDN学院”,选择“置顶公众号”

CSDN学院 IT人的终身学习平台


2019年作为5G元年,随着中国5G牌照的发放,5G离我们的生活越来越近。众所周知,要想体验5G速度,换支持5G的手机是必须的。

中兴5G手机

随之而来的疑问是:之前从2G升到3G,联通用户需要换SIM卡,从3G到4G的时候,移动和电信用户也需要换SIM卡,SIM卡似乎和网络有一个配套使用的关系。

那么,在5G时代要不要接着换卡呢?

没错,SIM卡就是这个小玩意


SIM卡内部有什么玄机?


首先,我们来看看什么是SIM卡。

SIM卡的全称是Subscriber Identity Module,也叫用户识别模块,是装在手机之上用来识别用户的,就像手机的身份证一样,网络鉴权通过了才允许手机接入。

别看SIM卡不起眼,实际上它还是一个带有集成电路芯片的卡片,简称ICC(Integrated Circuit Card)。从硬件上说,ICC应该是它的正式名称,SIM只是它实现的功能。

SIM卡虽小,但里面竟然集成了CPU,存储(分为RAM,ROM,Flash,EEPROM几种),输入输出单元等模块,真是五脏俱全,大有乾坤。

SIM卡虽小,里面大有乾坤

我们使用手机和SIM卡时,实际上是手机向SIM卡发出了命令,SIM卡内部根据相关协议来执行运算并反馈结果,并不是想象中只做单纯的信息存储器那么简单。


SIM卡里存放了哪些信息?


SIM卡里面的数据分为两类:静态数据和动态数据。静态数据一种是生产时永久写入卡里的,另一种是运营商发卡时写入的,一般不会变化。动态数据一种是根据网络状况动态更新的,另一种是用户存入的通讯录和短信等数据。

SIM里存储的信息

主要的静态数据分为下面这些:

1、SIM卡自身芯片的全球唯一识别序列码 ICCID ( Integrated Circuit Card IDentifier)。

2、用户识别信息:IMSI ( International Mobile Subscriber Identity)。 

IMSI是由3位移动国家码,2位移动网络码,以及10位用户识别码这三部分组成。IMSI仅在网络内部使用,和用户使用的手机号有一一对应的关系。

3、鉴权密钥Ki,以及用于鉴权加密的A3,A5和A8算法。在算法的作用下,生成并传递鉴权数据。鉴权是SIM的核心功能,在后面会详细描述。

4、两个密码:PIN ( Personal Identification Number),PUC ( Personal Unblocking Code)。

PIN用于保护SIM的使用安全,如果手机启用了此功能,每次开机都要输入PIN,连续输入错误3次SIM卡将被锁住。

SIM卡锁住了怎么办呢?这就轮到PUC上场了。PUC是专用于给已锁定的SIM卡解锁的,但输入的时候更要小心,如果连续输入错误10次的话,SIM卡将永久锁定,相当于报废了。

5、运营商其他数据:运营商名称SPN,接入点名称APN,短消息中心号码SMSC,其他服务号码等等。

主要的动态数据包含下面这些:

1、位置区标识LAI (Location Area Identity):移动网络一般划分为多个位置区,手机需要定时上报自己所在的位置区,让网络知道手机的位置,方便寻呼。

2、临时移动用户标识TMSI (Temporary Mobile Subscriber Identity):为了保护IMSI信息,网络会在手机接入之后分配一个临时的标识。

3、位置更新定时器T3212,频点列表等辅助信息。

4、通信录和短信等用户数据。 


SIM卡是怎样给用户鉴权的?


SIM卡相当于每个用户的身份证,其最主要的作用是给用户鉴权,说白了就是网络判断用户是不是系统登记过的合法用户,只有鉴权通过才能接入网络。

下面说下2G GSM的鉴权流程是怎样工作的。

2G使用SIM的鉴权流程

上图这个流程的前提是:SIM卡里面,核心网都存储了同样的鉴权密钥Ki。

第一步,SIM卡给网络发送用户的识别码IMSI,申请接入网络。

第二步,网络先用IMSI,一个随机数RAND和密钥Ki算出一个序列值SRES,然后把这个随机数发给SIM卡,相当于给SIM卡出了道题,让SIM卡也做一下同样的计算。

第三步,SIM卡算出结果SRES之后发给网络,网络一看,和自己的计算结果一样,就判断这个SIM卡代表的用户是合法用户。具体流程比较复杂,上图进行了大量的简化,并用红色的“人话”做了翻译。

这个流程有一个明显的漏洞,就是只有网络给用户出题,判断SIM卡代表的用户是否合法,SIM卡并没有去判断网络是否合法。这个就给了伪基站可乘之机。

伪基站可不会真的去做什么鉴权工作,直接鉴权通过,真实用户又没有识别对方是真基站还是伪基站的能力,只得落入陷阱任人宰割。

伪基站诈骗

到了3G时代,为了提高安全等级,引入了双向鉴权机制,也就是不但网络对用户进行鉴权,用户也对网络进行鉴权,只有双方都确认对方合法之后通信才会进行。

为了支持双向鉴权,SIM卡也升级成为了USIM (Universal Subscriber Identity Module)卡。

USIM和SIM有什么不同呢?

1、硬件平台升级为UICC (Universal integrated circuit card),区别于SIM的硬件ICC。

2、UICC在软件上可支持SIM (用于GSM)和USIM (用于3G及更先进技术)等多个应用,因此也叫USIM复合卡。也就是说,一般USIM卡内部是兼容2G SIM卡的。

3、USIM内存储的是鉴权密钥K,支持支持双向鉴权及更长的秘钥,以及更新的鉴权加密算法,安全性更高。

4、USIM可以存储彩信和更多的通信录。

鉴权机制的升级是引入USIM卡最重要的目标,我们通过下图来看看3G的鉴权流程和2G有什么不同。

3G使用USIM的鉴权流程

首先,第一步是类似的,都是给网络发送用户的识别码IMSI,申请接入网络。

第二步,网络经过计算之后,把两个值:随机数RAND和网络鉴权令牌AUTH发给USIM卡。 这一步比2G多发的AUTH就是让USIM用来对网络进行鉴权的。

第三步,USIM通过AUTH来对网络进行鉴权,如果鉴权通过,则把用随机数RAND计算出的结果RES发给网络。

最后,网络把对USIM发来的RES和自己之前计算的结果XRES一比较,如果一样就鉴权通过。具体流程比较复杂,上图进行了大量简化,并用红色的“人话”做了翻译。

这一套流程下来,就实现了USIM和网络的双向鉴权,安全性大为提高,伪基站就毫无从中作梗的机会了。

4G的鉴权流程和3G非常类似,仅细节稍有不同,但对USIM卡的要求是相同的。

4G使用USIM的鉴权流程

在部署5G时,如果采用非独立组网 (NSA) 形式,用户面完全由4G承担,因此鉴权流程就完全和4G是一样的。如果采用独立组网形式,鉴权流程也是和4G类似的。

由此可见,从4G升级到5G,只要4G用的是USIM卡,就完全可以支持5G鉴权,不需要再换卡。


为什么2G升3G/4G要换卡,而升5G不用换?


实际上,4G网络由于不支持2G时代老旧的SIM卡,在从2G和3G往4G升级的过程中,大家都已经把SIM卡换成USIM卡了。

当然,移动,联通和电信的在从2G升级到3G和4G的选择不同,中间经历的换卡的过程也是不同的。

中国移动的3G网络 TD-SCDMA 使用简化流程鉴权,因此老用户不需要换 USIM 卡也能接入网络。然而到了4G时代,由于LTE 网络不允许按照2G GSM 的方式鉴权,所以几乎所有移动用户在升级4G时需要换卡。

中国联通的3G网络WCDMA使用了新的鉴权流程,因此从2G GSM 到 3G 必须换成 USIM 卡,而从3G到4G就不再需要换卡了。

中国电信就要复杂一些,其2G是CDMA 网络,3G是CDMA2000,在技术上自成一体,和移动联通的2G GSM,3G WCDMA和TD-SCDMA 在鉴权上是完全不同的。

并且,电信的 CDMA的手机卡也不叫SIM卡,而是称为UIM卡或R-UIM卡,其数据格式跟移动和联通的 SIM卡或者USIM卡也不相同。

到了4G时代,电信和移动联通殊途同归,都部署的是LTE网络,需要升级成USIM卡并同时兼容CDMA。因此,电信用户从3G升级到4G必须换卡。

三大运营商经过了从2G升级到3G和4G这一过程,其用户都已升级为USIM卡,因此在5G阶段就无须再换卡了。

各运营商的换卡路径

所以,这回你明白了吧!

☞  老码农冒死揭开编程黑幕:这些Bug谁踩谁服!

☞  刺激!我31岁敲代码10年,明天退休!

  张江芯路二十年

  苹果 5G 掉队?!

  继往开来!目标检测二十年技术综述

你点的每个“在看”,我都认真当成了喜欢

    您可能也对以下帖子感兴趣

    文章有问题?点此查看未经处理的缓存