技術(shù)
導(dǎo)讀:2019年作為5G元年,隨著中國(guó)5G牌照的發(fā)放,5G離我們的生活越來(lái)越近。眾所周知,要想體驗(yàn)5G速度,換支持5G的手機(jī)是必須的。
2019年作為5G元年,隨著中國(guó)5G牌照的發(fā)放,5G離我們的生活越來(lái)越近。眾所周知,要想體驗(yàn)5G速度,換支持5G的手機(jī)是必須的。
中興5G手機(jī)
隨之而來(lái)的疑問(wèn)是:之前從2G升到3G,聯(lián)通用戶需要換SIM卡,從3G到4G的時(shí)候,移動(dòng)和電信用戶也需要換SIM卡,SIM卡似乎和網(wǎng)絡(luò)有一個(gè)配套使用的關(guān)系。
那么,在5G時(shí)代要不要接著換卡呢?
沒(méi)錯(cuò),SIM卡就是這個(gè)小玩意
01.SIM卡內(nèi)部有什么玄機(jī)?
首先,我們來(lái)看看什么是SIM卡。
SIM卡的全稱是Subscriber Identity Module,也叫用戶識(shí)別模塊,是裝在手機(jī)之上用來(lái)識(shí)別用戶的,就像手機(jī)的身份證一樣,網(wǎng)絡(luò)鑒權(quán)通過(guò)了才允許手機(jī)接入。
別看SIM卡不起眼,實(shí)際上它還是一個(gè)帶有集成電路芯片的卡片,簡(jiǎn)稱ICC(Integrated Circuit Card)。從硬件上說(shuō),ICC應(yīng)該是它的正式名稱,SIM只是它實(shí)現(xiàn)的功能。
SIM卡雖小,但里面竟然集成了CPU,存儲(chǔ)(分為RAM,ROM,F(xiàn)lash,EEPROM幾種),輸入輸出單元等模塊,真是五臟俱全,大有乾坤。
SIM卡雖小,里面大有乾坤
我們使用手機(jī)和SIM卡時(shí),實(shí)際上是手機(jī)向SIM卡發(fā)出了命令,SIM卡內(nèi)部根據(jù)相關(guān)協(xié)議來(lái)執(zhí)行運(yùn)算并反饋結(jié)果,并不是想象中只做單純的信息存儲(chǔ)器那么簡(jiǎn)單。
02.SIM卡里存放了哪些信息?
SIM卡里面的數(shù)據(jù)分為兩類:靜態(tài)數(shù)據(jù)和動(dòng)態(tài)數(shù)據(jù)。靜態(tài)數(shù)據(jù)一種是生產(chǎn)時(shí)永久寫(xiě)入卡里的,另一種是運(yùn)營(yíng)商發(fā)卡時(shí)寫(xiě)入的,一般不會(huì)變化。動(dòng)態(tài)數(shù)據(jù)一種是根據(jù)網(wǎng)絡(luò)狀況動(dòng)態(tài)更新的,另一種是用戶存入的通訊錄和短信等數(shù)據(jù)。
SIM里存儲(chǔ)的信息
主要的靜態(tài)數(shù)據(jù)分為下面這些:
1、SIM卡自身芯片的全球唯一識(shí)別序列碼 ICCID ( Integrated Circuit Card IDentifier)。
2、用戶識(shí)別信息:IMSI ( International Mobile Subscriber Identity)。
IMSI是由3位移動(dòng)國(guó)家碼,2位移動(dòng)網(wǎng)絡(luò)碼,以及10位用戶識(shí)別碼這三部分組成。IMSI僅在網(wǎng)絡(luò)內(nèi)部使用,和用戶使用的手機(jī)號(hào)有一一對(duì)應(yīng)的關(guān)系。
3、鑒權(quán)密鑰Ki,以及用于鑒權(quán)加密的A3,A5和A8算法。在算法的作用下,生成并傳遞鑒權(quán)數(shù)據(jù)。鑒權(quán)是SIM的核心功能,在后面會(huì)詳細(xì)描述。
4、兩個(gè)密碼:PIN ( Personal Identification Number),PUC ( Personal Unblocking Code)。
PIN用于保護(hù)SIM的使用安全,如果手機(jī)啟用了此功能,每次開(kāi)機(jī)都要輸入PIN,連續(xù)輸入錯(cuò)誤3次SIM卡將被鎖住。
SIM卡鎖住了怎么辦呢?這就輪到PUC上場(chǎng)了。PUC是專用于給已鎖定的SIM卡解鎖的,但輸入的時(shí)候更要小心,如果連續(xù)輸入錯(cuò)誤10次的話,SIM卡將永久鎖定,相當(dāng)于報(bào)廢了。
5、運(yùn)營(yíng)商其他數(shù)據(jù):運(yùn)營(yíng)商名稱SPN,接入點(diǎn)名稱APN,短消息中心號(hào)碼SMSC,其他服務(wù)號(hào)碼等等。
主要的動(dòng)態(tài)數(shù)據(jù)包含下面這些:
1、位置區(qū)標(biāo)識(shí)LAI (Location Area Identity):移動(dòng)網(wǎng)絡(luò)一般劃分為多個(gè)位置區(qū),手機(jī)需要定時(shí)上報(bào)自己所在的位置區(qū),讓網(wǎng)絡(luò)知道手機(jī)的位置,方便尋呼。
2、臨時(shí)移動(dòng)用戶標(biāo)識(shí)TMSI (Temporary Mobile Subscriber Identity):為了保護(hù)IMSI信息,網(wǎng)絡(luò)會(huì)在手機(jī)接入之后分配一個(gè)臨時(shí)的標(biāo)識(shí)。
3、位置更新定時(shí)器T3212,頻點(diǎn)列表等輔助信息。
4、通信錄和短信等用戶數(shù)據(jù)。
03.SIM卡是怎樣給用戶鑒權(quán)的?
SIM卡相當(dāng)于每個(gè)用戶的身份證,其最主要的作用是給用戶鑒權(quán),說(shuō)白了就是網(wǎng)絡(luò)判斷用戶是不是系統(tǒng)登記過(guò)的合法用戶,只有鑒權(quán)通過(guò)才能接入網(wǎng)絡(luò)。
下面說(shuō)下2G GSM的鑒權(quán)流程是怎樣工作的。
2G使用SIM的鑒權(quán)流程
上圖這個(gè)流程的前提是:SIM卡里面,核心網(wǎng)都存儲(chǔ)了同樣的鑒權(quán)密鑰Ki。
第一步,SIM卡給網(wǎng)絡(luò)發(fā)送用戶的識(shí)別碼IMSI,申請(qǐng)接入網(wǎng)絡(luò)。
第二步,網(wǎng)絡(luò)先用IMSI,一個(gè)隨機(jī)數(shù)RAND和密鑰Ki算出一個(gè)序列值SRES,然后把這個(gè)隨機(jī)數(shù)發(fā)給SIM卡,相當(dāng)于給SIM卡出了道題,讓SIM卡也做一下同樣的計(jì)算。
第三步,SIM卡算出結(jié)果SRES之后發(fā)給網(wǎng)絡(luò),網(wǎng)絡(luò)一看,和自己的計(jì)算結(jié)果一樣,就判斷這個(gè)SIM卡代表的用戶是合法用戶。具體流程比較復(fù)雜,上圖進(jìn)行了大量的簡(jiǎn)化,并用紅色的“人話”做了翻譯。
這個(gè)流程有一個(gè)明顯的漏洞,就是只有網(wǎng)絡(luò)給用戶出題,判斷SIM卡代表的用戶是否合法,SIM卡并沒(méi)有去判斷網(wǎng)絡(luò)是否合法。這個(gè)就給了偽基站可乘之機(jī)。
偽基站可不會(huì)真的去做什么鑒權(quán)工作,直接鑒權(quán)通過(guò),真實(shí)用戶又沒(méi)有識(shí)別對(duì)方是真基站還是偽基站的能力,只得落入陷阱任人宰割。
偽基站詐騙
到了3G時(shí)代,為了提高安全等級(jí),引入了雙向鑒權(quán)機(jī)制,也就是不但網(wǎng)絡(luò)對(duì)用戶進(jìn)行鑒權(quán),用戶也對(duì)網(wǎng)絡(luò)進(jìn)行鑒權(quán),只有雙方都確認(rèn)對(duì)方合法之后通信才會(huì)進(jìn)行。
為了支持雙向鑒權(quán),SIM卡也升級(jí)成為了USIM (Universal Subscriber Identity Module)卡。
USIM和SIM有什么不同呢?
1、硬件平臺(tái)升級(jí)為UICC (Universal integrated circuit card),區(qū)別于SIM的硬件ICC。
2、UICC在軟件上可支持SIM (用于GSM)和USIM (用于3G及更先進(jìn)技術(shù))等多個(gè)應(yīng)用,因此也叫USIM復(fù)合卡。也就是說(shuō),一般USIM卡內(nèi)部是兼容2G SIM卡的。
3、USIM內(nèi)存儲(chǔ)的是鑒權(quán)密鑰K,支持支持雙向鑒權(quán)及更長(zhǎng)的秘鑰,以及更新的鑒權(quán)加密算法,安全性更高。
4、USIM可以存儲(chǔ)彩信和更多的通信錄。
鑒權(quán)機(jī)制的升級(jí)是引入U(xiǎn)SIM卡最重要的目標(biāo),我們通過(guò)下圖來(lái)看看3G的鑒權(quán)流程和2G有什么不同。
3G使用USIM的鑒權(quán)流程
首先,第一步是類似的,都是給網(wǎng)絡(luò)發(fā)送用戶的識(shí)別碼IMSI,申請(qǐng)接入網(wǎng)絡(luò)。
第二步,網(wǎng)絡(luò)經(jīng)過(guò)計(jì)算之后,把兩個(gè)值:隨機(jī)數(shù)RAND和網(wǎng)絡(luò)鑒權(quán)令牌AUTH發(fā)給USIM卡。 這一步比2G多發(fā)的AUTH就是讓USIM用來(lái)對(duì)網(wǎng)絡(luò)進(jìn)行鑒權(quán)的。
第三步,USIM通過(guò)AUTH來(lái)對(duì)網(wǎng)絡(luò)進(jìn)行鑒權(quán),如果鑒權(quán)通過(guò),則把用隨機(jī)數(shù)RAND計(jì)算出的結(jié)果RES發(fā)給網(wǎng)絡(luò)。
最后,網(wǎng)絡(luò)把對(duì)USIM發(fā)來(lái)的RES和自己之前計(jì)算的結(jié)果XRES一比較,如果一樣就鑒權(quán)通過(guò)。具體流程比較復(fù)雜,上圖進(jìn)行了大量簡(jiǎn)化,并用紅色的“人話”做了翻譯。
這一套流程下來(lái),就實(shí)現(xiàn)了USIM和網(wǎng)絡(luò)的雙向鑒權(quán),安全性大為提高,偽基站就毫無(wú)從中作梗的機(jī)會(huì)了。
4G的鑒權(quán)流程和3G非常類似,僅細(xì)節(jié)稍有不同,但對(duì)USIM卡的要求是相同的。
4G使用USIM的鑒權(quán)流程
在部署5G時(shí),如果采用非獨(dú)立組網(wǎng) (NSA) 形式,用戶面完全由4G承擔(dān),因此鑒權(quán)流程就完全和4G是一樣的。如果采用獨(dú)立組網(wǎng)形式,鑒權(quán)流程也是和4G類似的。
由此可見(jiàn),從4G升級(jí)到5G,只要4G用的是USIM卡,就完全可以支持5G鑒權(quán),不需要再換卡。
04.為什么2G升3G/4G要換卡,而升5G不用換?
實(shí)際上,4G網(wǎng)絡(luò)由于不支持2G時(shí)代老舊的SIM卡,在從2G和3G往4G升級(jí)的過(guò)程中,大家都已經(jīng)把SIM卡換成USIM卡了。
當(dāng)然,移動(dòng),聯(lián)通和電信的在從2G升級(jí)到3G和4G的選擇不同,中間經(jīng)歷的換卡的過(guò)程也是不同的。
中國(guó)移動(dòng)的3G網(wǎng)絡(luò) TD-SCDMA 使用簡(jiǎn)化流程鑒權(quán),因此老用戶不需要換 USIM 卡也能接入網(wǎng)絡(luò)。然而到了4G時(shí)代,由于LTE 網(wǎng)絡(luò)不允許按照2G GSM 的方式鑒權(quán),所以幾乎所有移動(dòng)用戶在升級(jí)4G時(shí)需要換卡。
中國(guó)聯(lián)通的3G網(wǎng)絡(luò)WCDMA使用了新的鑒權(quán)流程,因此從2G GSM 到 3G 必須換成 USIM 卡,而從3G到4G就不再需要換卡了。
中國(guó)電信就要復(fù)雜一些,其2G是CDMA 網(wǎng)絡(luò),3G是CDMA2000,在技術(shù)上自成一體,和移動(dòng)聯(lián)通的2G GSM,3G WCDMA和TD-SCDMA 在鑒權(quán)上是完全不同的。
并且,電信的 CDMA的手機(jī)卡也不叫SIM卡,而是稱為UIM卡或R-UIM卡,其數(shù)據(jù)格式跟移動(dòng)和聯(lián)通的 SIM卡或者USIM卡也不相同。
到了4G時(shí)代,電信和移動(dòng)聯(lián)通殊途同歸,都部署的是LTE網(wǎng)絡(luò),需要升級(jí)成USIM卡并同時(shí)兼容CDMA。因此,電信用戶從3G升級(jí)到4G必須換卡。
三大運(yùn)營(yíng)商經(jīng)過(guò)了從2G升級(jí)到3G和4G這一過(guò)程,其用戶都已升級(jí)為USIM卡,因此在5G階段就無(wú)須再換卡了。
各運(yùn)營(yíng)商的換卡路徑