5G来了,需要更换SIM卡吗?

  ‍‍‍‍‍‍‍‍2019 年作为 5G 元年,随着中国 5G 牌照的发放,5G 离我们的生活越来越近。众所周知,要想体验 5G 速度,换支持 5G 的手机是必须的。


中兴 5G 手机

  随之而来的疑问是:之前从 2G 升到 3G,联通用户需要换 SIM 卡,从 3G 到 4G 的时候,移动和电信用户也需要换 SIM 卡,SIM 卡似乎和网络有一个配套使用的关系。

  那么,在 5G 时代要不要接着换卡呢?


没错,SIM 卡就是这个小玩意

  SIM 卡内部有什么玄机?

  首先,我们来看看什么是 SIM 卡。

  SIM 卡的全称是 Subscriber Identity Module,也叫用户识别模块,是装在手机之上用来识别用户的,就像手机的身份证一样,网络鉴权通过了才允许手机接入。

  别看 SIM 卡不起眼,实际上它还是一个带有集成电路芯片的卡片,简称 ICC(Integrated Circuit Card)。从硬件上说,ICC 应该是它的正式名称,SIM 只是它实现的功能。

  SIM 卡虽小,但里面竟然集成了 CPU,存储(分为 RAM,ROM,Flash,EEPROM 几种),输入输出单元等模块,真是五脏俱全,大有乾坤。

  我们使用手机和 SIM 卡时,实际上是手机向 SIM 卡发出了命令,SIM 卡内部根据相关协议来执行运算并反馈结果,并不是想象中只做单纯的信息存储器那么简单。

  SIM 卡里存放了哪些信息?

  SIM 卡里面的数据分为两类:静态数据和动态数据。静态数据一种是生产时永久写入卡里的,另一种是运营商发卡时写入的,一般不会变化。动态数据一种是根据网络状况动态更新的,另一种是用户存入的通讯录和短信等数据。


SIM 里存储的信息

  主要的静态数据分为下面这些:

  1、SIM 卡自身芯片的全球唯一识别序列码 ICCID ( Integrated Circuit Card IDentifier)。

  2、用户识别信息:IMSI ( International Mobile Subscriber Identity)。 

  IMSI 是由 3 位移动国家码,2 位移动网络码,以及 10 位用户识别码这三部分组成。IMSI 仅在网络内部使用,和用户使用的手机号有一一对应的关系。

  3、鉴权密钥 Ki,以及用于鉴权加密的 A3,A5 和 A8 算法。在算法的作用下,生成并传递鉴权数据。鉴权是 SIM 的核心功能,在后面会详细描述。

  4、两个密码:PIN ( Personal Identification Number),PUC ( Personal Unblocking Code)。

  PIN 用于保护 SIM 的使用安全,如果手机启用了此功能,每次开机都要输入 PIN,连续输入错误 3 次 SIM 卡将被锁住。

  SIM 卡锁住了怎么办呢?这就轮到 PUC 上场了。PUC 是专用于给已锁定的 SIM 卡解锁的,但输入的时候更要小心,如果连续输入错误 10 次的话,SIM 卡将永久锁定,相当于报废了。

  5、运营商其他数据:运营商名称 SPN,接入点名称 APN,短消息中心号码 SMSC,其他服务号码等等。

  主要的动态数据包含下面这些:

  1、位置区标识 LAI (Location Area Identity):移动网络一般划分为多个位置区,手机需要定时上报自己所在的位置区,让网络知道手机的位置,方便寻呼。

  2、临时移动用户标识 TMSI (Temporary Mobile Subscriber Identity):为了保护 IMSI 信息,网络会在手机接入之后分配一个临时的标识。

  3、位置更新定时器 T3212,频点列表等辅助信息。

  4、通信录和短信等用户数据。 

  SIM 卡是怎样给用户鉴权的?

  SIM 卡相当于每个用户的身份证,其最主要的作用是给用户鉴权,说白了就是网络判断用户是不是系统登记过的合法用户,只有鉴权通过才能接入网络。

  下面说下 2G GSM 的鉴权流程是怎样工作的。


2G 使用 SIM 的鉴权流程

  上图这个流程的前提是:SIM 卡里面,核心网都存储了同样的鉴权密钥 Ki。

  第一步,SIM 卡给网络发送用户的识别码 IMSI,申请接入网络。

  第二步,网络先用 IMSI,一个随机数 RAND 和密钥 Ki 算出一个序列值 SRES,然后把这个随机数发给 SIM 卡,相当于给 SIM 卡出了道题,让 SIM 卡也做一下同样的计算。

  第三步,SIM 卡算出结果 SRES 之后发给网络,网络一看,和自己的计算结果一样,就判断这个 SIM 卡代表的用户是合法用户。具体流程比较复杂,上图进行了大量的简化,并用红色的“人话”做了翻译。

  这个流程有一个明显的漏洞,就是只有网络给用户出题,判断 SIM 卡代表的用户是否合法,SIM 卡并没有去判断网络是否合法。这个就给了伪基站可乘之机。

  伪基站可不会真的去做什么鉴权工作,直接鉴权通过,真实用户又没有识别对方是真基站还是伪基站的能力,只得落入陷阱任人宰割。


伪基站诈骗

  到了 3G 时代,为了提高安全等级,引入了双向鉴权机制,也就是不但网络对用户进行鉴权,用户也对网络进行鉴权,只有双方都确认对方合法之后通信才会进行。

  为了支持双向鉴权,SIM 卡也升级成为了 USIM (Universal Subscriber Identity Module)卡。

  USIM 和 SIM 有什么不同呢?

  1、硬件平台升级为 UICC (Universal integrated circuit card),区别于 SIM 的硬件 ICC。

  2、UICC 在软件上可支持 SIM (用于 GSM)和 USIM (用于 3G 及更先进技术)等多个应用,因此也叫 USIM 复合卡。也就是说,一般 USIM 卡内部是兼容 2G SIM 卡的。

  3、USIM 内存储的是鉴权密钥K,支持支持双向鉴权及更长的秘钥,以及更新的鉴权加密算法,安全性更高。

  4、USIM 可以存储彩信和更多的通信录。

  鉴权机制的升级是引入 USIM 卡最重要的目标,我们通过下图来看看 3G 的鉴权流程和 2G 有什么不同。


3G 使用 USIM 的鉴权流程

  首先,第一步是类似的,都是给网络发送用户的识别码 IMSI,申请接入网络。

  第二步,网络经过计算之后,把两个值:随机数 RAND 和网络鉴权令牌 AUTH 发给 USIM 卡。 这一步比 2G 多发的 AUTH 就是让 USIM 用来对网络进行鉴权的。

  第三步,USIM 通过 AUTH 来对网络进行鉴权,如果鉴权通过,则把用随机数 RAND 计算出的结果 RES 发给网络。

  最后,网络把对 USIM 发来的 RES 和自己之前计算的结果 XRES 一比较,如果一样就鉴权通过。具体流程比较复杂,上图进行了大量简化,并用红色的“人话”做了翻译。

  这一套流程下来,就实现了 USIM 和网络的双向鉴权,安全性大为提高,伪基站就毫无从中作梗的机会了。

  4G 的鉴权流程和 3G 非常类似,仅细节稍有不同,但对 USIM 卡的要求是相同的。


4G 使用 USIM 的鉴权流程

  在部署 5G 时,如果采用非独立组网 (NSA) 形式,用户面完全由 4G 承担,因此鉴权流程就完全和 4G 是一样的。如果采用独立组网形式,鉴权流程也是和 4G 类似的。

  由此可见,从 4G 升级到 5G,只要 4G 用的是 USIM 卡,就完全可以支持 5G 鉴权,不需要再换卡

  为什么 2G 升 3G/4G 要换卡,而升 5G 不用换?

  实际上,4G 网络由于不支持 2G 时代老旧的 SIM 卡,在从 2G 和 3G 往 4G 升级的过程中,大家都已经把 SIM 卡换成 USIM 卡了。

  当然,移动,联通和电信的在从 2G 升级到 3G 和 4G 的选择不同,中间经历的换卡的过程也是不同的。

  中国移动的 3G 网络 TD-SCDMA 使用简化流程鉴权,因此老用户不需要换 USIM 卡也能接入网络。然而到了 4G 时代,由于 LTE 网络不允许按照 2G GSM 的方式鉴权,所以几乎所有移动用户在升级 4G 时需要换卡。

  中国联通的 3G 网络 WCDMA 使用了新的鉴权流程,因此从 2G GSM 到 3G 必须换成 USIM 卡,而从 3G 到 4G 就不再需要换卡了。

  中国电信就要复杂一些,其 2G 是 CDMA 网络,3G 是 CDMA2000,在技术上自成一体,和移动联通的 2G GSM,3G WCDMA 和 TD-SCDMA 在鉴权上是完全不同的。

  并且,电信的 CDMA 的手机卡也不叫 SIM 卡,而是称为 UIM 卡或R-UIM 卡,其数据格式跟移动和联通的 SIM 卡或者 USIM 卡也不相同。

  到了 4G 时代,电信和移动联通殊途同归,都部署的是 LTE 网络,需要升级成 USIM 卡并同时兼容 CDMA。因此,电信用户从 3G 升级到 4G 必须换卡。

  三大运营商经过了从 2G 升级到 3G 和 4G 这一过程,其用户都已升级为 USIM 卡,因此在 5G 阶段就无须再换卡了。


各运营商的换卡路径

Published by

风君子

独自遨游何稽首 揭天掀地慰生平

发表回复

您的电子邮箱地址不会被公开。 必填项已用 * 标注