導讀:2019年作為5G元年,隨著中國5G牌照的發(fā)放,5G離我們的生活越來越近。眾所周知,要想體驗5G速度,換支持5G的手機是必須的。
2019年作為5G元年,隨著中國5G牌照的發(fā)放,5G離我們的生活越來越近。眾所周知,要想體驗5G速度,換支持5G的手機是必須的。
中興5G手機
隨之而來的疑問是:之前從2G升到3G,聯(lián)通用戶需要換SIM卡,從3G到4G的時候,移動和電信用戶也需要換SIM卡,SIM卡似乎和網(wǎng)絡有一個配套使用的關(guān)系。
那么,在5G時代要不要接著換卡呢?
沒錯,SIM卡就是這個小玩意
01.SIM卡內(nèi)部有什么玄機?
首先,我們來看看什么是SIM卡。
SIM卡的全稱是Subscriber Identity Module,也叫用戶識別模塊,是裝在手機之上用來識別用戶的,就像手機的身份證一樣,網(wǎng)絡鑒權(quán)通過了才允許手機接入。
別看SIM卡不起眼,實際上它還是一個帶有集成電路芯片的卡片,簡稱ICC(Integrated Circuit Card)。從硬件上說,ICC應該是它的正式名稱,SIM只是它實現(xiàn)的功能。
SIM卡雖小,但里面竟然集成了CPU,存儲(分為RAM,ROM,F(xiàn)lash,EEPROM幾種),輸入輸出單元等模塊,真是五臟俱全,大有乾坤。
SIM卡雖小,里面大有乾坤
我們使用手機和SIM卡時,實際上是手機向SIM卡發(fā)出了命令,SIM卡內(nèi)部根據(jù)相關(guān)協(xié)議來執(zhí)行運算并反饋結(jié)果,并不是想象中只做單純的信息存儲器那么簡單。
02.SIM卡里存放了哪些信息?
SIM卡里面的數(shù)據(jù)分為兩類:靜態(tài)數(shù)據(jù)和動態(tài)數(shù)據(jù)。靜態(tài)數(shù)據(jù)一種是生產(chǎn)時永久寫入卡里的,另一種是運營商發(fā)卡時寫入的,一般不會變化。動態(tài)數(shù)據(jù)一種是根據(jù)網(wǎng)絡狀況動態(tài)更新的,另一種是用戶存入的通訊錄和短信等數(shù)據(jù)。
SIM里存儲的信息
主要的靜態(tài)數(shù)據(jù)分為下面這些:
1、SIM卡自身芯片的全球唯一識別序列碼 ICCID ( Integrated Circuit Card IDentifier)。
2、用戶識別信息:IMSI ( International Mobile Subscriber Identity)。
IMSI是由3位移動國家碼,2位移動網(wǎng)絡碼,以及10位用戶識別碼這三部分組成。IMSI僅在網(wǎng)絡內(nèi)部使用,和用戶使用的手機號有一一對應的關(guān)系。
3、鑒權(quán)密鑰Ki,以及用于鑒權(quán)加密的A3,A5和A8算法。在算法的作用下,生成并傳遞鑒權(quán)數(shù)據(jù)。鑒權(quán)是SIM的核心功能,在后面會詳細描述。
4、兩個密碼:PIN ( Personal Identification Number),PUC ( Personal Unblocking Code)。
PIN用于保護SIM的使用安全,如果手機啟用了此功能,每次開機都要輸入PIN,連續(xù)輸入錯誤3次SIM卡將被鎖住。
SIM卡鎖住了怎么辦呢?這就輪到PUC上場了。PUC是專用于給已鎖定的SIM卡解鎖的,但輸入的時候更要小心,如果連續(xù)輸入錯誤10次的話,SIM卡將永久鎖定,相當于報廢了。
5、運營商其他數(shù)據(jù):運營商名稱SPN,接入點名稱APN,短消息中心號碼SMSC,其他服務號碼等等。
主要的動態(tài)數(shù)據(jù)包含下面這些:
1、位置區(qū)標識LAI (Location Area Identity):移動網(wǎng)絡一般劃分為多個位置區(qū),手機需要定時上報自己所在的位置區(qū),讓網(wǎng)絡知道手機的位置,方便尋呼。
2、臨時移動用戶標識TMSI (Temporary Mobile Subscriber Identity):為了保護IMSI信息,網(wǎng)絡會在手機接入之后分配一個臨時的標識。
3、位置更新定時器T3212,頻點列表等輔助信息。
4、通信錄和短信等用戶數(shù)據(jù)。
03.SIM卡是怎樣給用戶鑒權(quán)的?
SIM卡相當于每個用戶的身份證,其最主要的作用是給用戶鑒權(quán),說白了就是網(wǎng)絡判斷用戶是不是系統(tǒng)登記過的合法用戶,只有鑒權(quán)通過才能接入網(wǎng)絡。
下面說下2G GSM的鑒權(quán)流程是怎樣工作的。
2G使用SIM的鑒權(quán)流程
上圖這個流程的前提是:SIM卡里面,核心網(wǎng)都存儲了同樣的鑒權(quán)密鑰Ki。
第一步,SIM卡給網(wǎng)絡發(fā)送用戶的識別碼IMSI,申請接入網(wǎng)絡。
第二步,網(wǎng)絡先用IMSI,一個隨機數(shù)RAND和密鑰Ki算出一個序列值SRES,然后把這個隨機數(shù)發(fā)給SIM卡,相當于給SIM卡出了道題,讓SIM卡也做一下同樣的計算。
第三步,SIM卡算出結(jié)果SRES之后發(fā)給網(wǎng)絡,網(wǎng)絡一看,和自己的計算結(jié)果一樣,就判斷這個SIM卡代表的用戶是合法用戶。具體流程比較復雜,上圖進行了大量的簡化,并用紅色的“人話”做了翻譯。
這個流程有一個明顯的漏洞,就是只有網(wǎng)絡給用戶出題,判斷SIM卡代表的用戶是否合法,SIM卡并沒有去判斷網(wǎng)絡是否合法。這個就給了偽基站可乘之機。
偽基站可不會真的去做什么鑒權(quán)工作,直接鑒權(quán)通過,真實用戶又沒有識別對方是真基站還是偽基站的能力,只得落入陷阱任人宰割。
偽基站詐騙
到了3G時代,為了提高安全等級,引入了雙向鑒權(quán)機制,也就是不但網(wǎng)絡對用戶進行鑒權(quán),用戶也對網(wǎng)絡進行鑒權(quán),只有雙方都確認對方合法之后通信才會進行。
為了支持雙向鑒權(quán),SIM卡也升級成為了USIM (Universal Subscriber Identity Module)卡。
USIM和SIM有什么不同呢?
1、硬件平臺升級為UICC (Universal integrated circuit card),區(qū)別于SIM的硬件ICC。
2、UICC在軟件上可支持SIM (用于GSM)和USIM (用于3G及更先進技術(shù))等多個應用,因此也叫USIM復合卡。也就是說,一般USIM卡內(nèi)部是兼容2G SIM卡的。
3、USIM內(nèi)存儲的是鑒權(quán)密鑰K,支持支持雙向鑒權(quán)及更長的秘鑰,以及更新的鑒權(quán)加密算法,安全性更高。
4、USIM可以存儲彩信和更多的通信錄。
鑒權(quán)機制的升級是引入USIM卡最重要的目標,我們通過下圖來看看3G的鑒權(quán)流程和2G有什么不同。
3G使用USIM的鑒權(quán)流程
首先,第一步是類似的,都是給網(wǎng)絡發(fā)送用戶的識別碼IMSI,申請接入網(wǎng)絡。
第二步,網(wǎng)絡經(jīng)過計算之后,把兩個值:隨機數(shù)RAND和網(wǎng)絡鑒權(quán)令牌AUTH發(fā)給USIM卡。 這一步比2G多發(fā)的AUTH就是讓USIM用來對網(wǎng)絡進行鑒權(quán)的。
第三步,USIM通過AUTH來對網(wǎng)絡進行鑒權(quán),如果鑒權(quán)通過,則把用隨機數(shù)RAND計算出的結(jié)果RES發(fā)給網(wǎng)絡。
最后,網(wǎng)絡把對USIM發(fā)來的RES和自己之前計算的結(jié)果XRES一比較,如果一樣就鑒權(quán)通過。具體流程比較復雜,上圖進行了大量簡化,并用紅色的“人話”做了翻譯。
這一套流程下來,就實現(xiàn)了USIM和網(wǎng)絡的雙向鑒權(quán),安全性大為提高,偽基站就毫無從中作梗的機會了。
4G的鑒權(quán)流程和3G非常類似,僅細節(jié)稍有不同,但對USIM卡的要求是相同的。
4G使用USIM的鑒權(quán)流程
在部署5G時,如果采用非獨立組網(wǎng) (NSA) 形式,用戶面完全由4G承擔,因此鑒權(quán)流程就完全和4G是一樣的。如果采用獨立組網(wǎng)形式,鑒權(quán)流程也是和4G類似的。
由此可見,從4G升級到5G,只要4G用的是USIM卡,就完全可以支持5G鑒權(quán),不需要再換卡。
04.為什么2G升3G/4G要換卡,而升5G不用換?
實際上,4G網(wǎng)絡由于不支持2G時代老舊的SIM卡,在從2G和3G往4G升級的過程中,大家都已經(jīng)把SIM卡換成USIM卡了。
當然,移動,聯(lián)通和電信的在從2G升級到3G和4G的選擇不同,中間經(jīng)歷的換卡的過程也是不同的。
中國移動的3G網(wǎng)絡 TD-SCDMA 使用簡化流程鑒權(quán),因此老用戶不需要換 USIM 卡也能接入網(wǎng)絡。然而到了4G時代,由于LTE 網(wǎng)絡不允許按照2G GSM 的方式鑒權(quán),所以幾乎所有移動用戶在升級4G時需要換卡。
中國聯(lián)通的3G網(wǎng)絡WCDMA使用了新的鑒權(quán)流程,因此從2G GSM 到 3G 必須換成 USIM 卡,而從3G到4G就不再需要換卡了。
中國電信就要復雜一些,其2G是CDMA 網(wǎng)絡,3G是CDMA2000,在技術(shù)上自成一體,和移動聯(lián)通的2G GSM,3G WCDMA和TD-SCDMA 在鑒權(quán)上是完全不同的。
并且,電信的 CDMA的手機卡也不叫SIM卡,而是稱為UIM卡或R-UIM卡,其數(shù)據(jù)格式跟移動和聯(lián)通的 SIM卡或者USIM卡也不相同。
到了4G時代,電信和移動聯(lián)通殊途同歸,都部署的是LTE網(wǎng)絡,需要升級成USIM卡并同時兼容CDMA。因此,電信用戶從3G升級到4G必須換卡。
三大運營商經(jīng)過了從2G升級到3G和4G這一過程,其用戶都已升級為USIM卡,因此在5G階段就無須再換卡了。
各運營商的換卡路徑