5G来了要换SIM卡吗？5G卡内部暗藏什么玄机？(2)

主要的静态数据分为下面这些：

1、SIM卡自身芯片的全球唯一识别序列码 ICCID( Integrated Circuit Card IDentifier)。

2、用户识别信息：IMSI( International Mobile Subscriber Identity)。

IMSI是由3位移动国家码，2位移动网络码，以及10位用户识别码这三部分组成。IMSI仅在网络内部使用，和用户使用的手机号有一一对应的关系。

3、鉴权密钥Ki，以及用于鉴权加密的A3，A5和A8算法。在算法的作用下，生成并传递鉴权数据。鉴权是SIM的核心功能，在后面会详细描述。

4、两个密码：PIN ( Personal Identification Number)，PUC ( Personal Unblocking Code)。

PIN用于保护SIM的使用安全，如果手机启用了此功能，每次开机都要输入PIN，连续输入错误3次SIM卡将被锁住。

SIM卡锁住了怎么办呢?这就轮到PUC上场了。PUC是专用于给已锁定的SIM卡解锁的，但输入的时候更要小心，如果连续输入错误10次的话，SIM卡将永久锁定，相当于报废了。

5、运营商其他数据：运营商名称SPN，接入点名称APN，短消息中心号码SMSC，其他服务号码等等。

主要的动态数据包含下面这些：

1、位置区标识LAI(Location Area Identity)：移动网络一般划分为多个位置区，手机需要定时上报自己所在的位置区，让网络知道手机的位置，方便寻呼。

2、临时移动用户标识TMSI(Temporary Mobile Subscriber Identity)：为了保护IMSI信息，网络会在手机接入之后分配一个临时的标识。

3、位置更新定时器T3212，频点列表等辅助信息。

4、通信录和短信等用户数据。

03、SIM卡是怎样给用户鉴权的?

SIM卡相当于每个用户的身份证，其最主要的作用是给用户鉴权，说白了就是网络判断用户是不是系统登记过的合法用户，只有鉴权通过才能接入网络。

下面说下2G GSM的鉴权流程是怎样工作的。

上图这个流程的前提是：SIM卡里面，核心网都存储了同样的鉴权密钥Ki。

第一步，SIM卡给网络发送用户的识别码IMSI，申请接入网络。

第二步，网络先用IMSI，一个随机数RAND和密钥Ki算出一个序列值SRES，然后把这个随机数发给SIM卡，相当于给SIM卡出了道题，让SIM卡也做一下同样的计算。

第三步，SIM卡算出结果SRES之后发给网络，网络一看，和自己的计算结果一样，就判断这个SIM卡代表的用户是合法用户。具体流程比较复杂，上图进行了大量的简化，并用红色的“人话”做了翻译。

这个流程有一个明显的漏洞，就是只有网络给用户出题，判断SIM卡代表的用户是否合法，SIM卡并没有去判断网络是否合法。这个就给了伪基站可乘之机。

伪基站可不会真的去做什么鉴权工作，直接鉴权通过，真实用户又没有识别对方是真基站还是伪基站的能力，只得落入陷阱任人宰割。

到了3G时代，为了提高安全等级，引入了双向鉴权机制，也就是不但网络对用户进行鉴权，用户也对网络进行鉴权，只有双方都确认对方合法之后通信才会进行。

为了支持双向鉴权，SIM卡也升级成为了USIM (Universal Subscriber Identity Module)卡。

USIM和SIM有什么不同呢?

1、硬件平台升级为UICC (Universal integrated circuit card)，区别于SIM的硬件ICC。

2、UICC在软件上可支持SIM (用于GSM)和USIM (用于3G及更先进技术)等多个应用，因此也叫USIM复合卡。也就是说，一般USIM卡内部是兼容2G SIM卡的。

3、USIM内存储的是鉴权密钥K，支持支持双向鉴权及更长的秘钥，以及更新的鉴权加密算法，安全性更高。

4、USIM可以存储彩信和更多的通信录。

鉴权机制的升级是引入USIM卡最重要的目标，我们通过下图来看看3G的鉴权流程和2G有什么不同。

首先，第一步是类似的，都是给网络发送用户的识别码IMSI，申请接入网络。

第二步，网络经过计算之后，把两个值：随机数RAND和网络鉴权令牌AUTH发给USIM卡。 这一步比2G多发的AUTH就是让USIM用来对网络进行鉴权的。

第三步，USIM通过AUTH来对网络进行鉴权，如果鉴权通过，则把用随机数RAND计算出的结果RES发给网络。

最后，网络把对USIM发来的RES和自己之前计算的结果XRES一比较，如果一样就鉴权通过。具体流程比较复杂，上图进行了大量简化，并用红色的“人话”做了翻译。

这一套流程下来，就实现了USIM和网络的双向鉴权，安全性大为提高，伪基站就毫无从中作梗的机会了。

4G的鉴权流程和3G非常类似，仅细节稍有不同，但对USIM卡的要求是相同的。

在部署5G时，如果采用非独立组网 (NSA) 形式，用户面完全由4G承担，因此鉴权流程就完全和4G是一样的。如果采用独立组网形式，鉴权流程也是和4G类似的。

由此可见，从4G升级到5G，只要4G用的是USIM卡，就完全可以支持5G鉴权，不需要再换卡。