2019年作為5G元年，隨著中國5G牌照的發(fā)放，5G離我們的生活越來越近。眾所周知，要想體驗5G速度，換支持5G的手機是必須的。

中興5G手機

隨之而來的疑問是：之前從2G升到3G，聯(lián)通用戶需要換SIM卡，從3G到4G的時候，移動和電信用戶也需要換SIM卡，SIM卡似乎和網絡有一個配套使用的關系。

那么，在5G時代要不要接著換卡呢?

沒錯，SIM卡就是這個小玩意

01.SIM卡內部有什么玄機?

首先，我們來看看什么是SIM卡。

SIM卡的全稱是Subscriber Identity Module，也叫用戶識別模塊，是裝在手機之上用來識別用戶的，就像手機的身份證一樣，網絡鑒權通過了才允許手機接入。

別看SIM卡不起眼，實際上它還是一個帶有集成電路芯片的卡片，簡稱ICC(Integrated Circuit Card)。從硬件上說，ICC應該是它的正式名稱，SIM只是它實現(xiàn)的功能。

SIM卡雖小，但里面竟然集成了CPU，存儲(分為RAM，ROM，F(xiàn)lash，EEPROM幾種)，輸入輸出單元等模塊，真是五臟俱全，大有乾坤。

SIM卡雖小，里面大有乾坤

我們使用手機和SIM卡時，實際上是手機向SIM卡發(fā)出了命令，SIM卡內部根據相關協(xié)議來執(zhí)行運算并反饋結果，并不是想象中只做單純的信息存儲器那么簡單。

02.SIM卡里存放了哪些信息?

SIM卡里面的數(shù)據分為兩類：靜態(tài)數(shù)據和動態(tài)數(shù)據。靜態(tài)數(shù)據一種是生產時永久寫入卡里的，另一種是運營商發(fā)卡時寫入的，一般不會變化。動態(tài)數(shù)據一種是根據網絡狀況動態(tài)更新的，另一種是用戶存入的通訊錄和短信等數(shù)據。

SIM里存儲的信息

主要的靜態(tài)數(shù)據分為下面這些：

1、SIM卡自身芯片的全球唯一識別序列碼 ICCID ( Integrated Circuit Card IDentifier)。

2、用戶識別信息：IMSI ( International Mobile Subscriber Identity)。

IMSI是由3位移動國家碼，2位移動網絡碼，以及10位用戶識別碼這三部分組成。IMSI僅在網絡內部使用，和用戶使用的手機號有一一對應的關系。

3、鑒權密鑰Ki，以及用于鑒權加密的A3，A5和A8算法。在算法的作用下，生成并傳遞鑒權數(shù)據。鑒權是SIM的核心功能，在后面會詳細描述。

4、兩個密碼：PIN ( Personal Identification Number)，PUC ( Personal Unblocking Code)。

PIN用于保護SIM的使用安全，如果手機啟用了此功能，每次開機都要輸入PIN，連續(xù)輸入錯誤3次SIM卡將被鎖住。

SIM卡鎖住了怎么辦呢?這就輪到PUC上場了。PUC是專用于給已鎖定的SIM卡解鎖的，但輸入的時候更要小心，如果連續(xù)輸入錯誤10次的話，SIM卡將永久鎖定，相當于報廢了。

5、運營商其他數(shù)據：運營商名稱SPN，接入點名稱APN，短消息中心號碼SMSC，其他服務號碼等等。

主要的動態(tài)數(shù)據包含下面這些：

1、位置區(qū)標識LAI (Location Area Identity)：移動網絡一般劃分為多個位置區(qū)，手機需要定時上報自己所在的位置區(qū)，讓網絡知道手機的位置，方便尋呼。

2、臨時移動用戶標識TMSI (Temporary Mobile Subscriber Identity)：為了保護IMSI信息，網絡會在手機接入之后分配一個臨時的標識。

3、位置更新定時器T3212，頻點列表等輔助信息。

4、通信錄和短信等用戶數(shù)據。

03.SIM卡是怎樣給用戶鑒權的?

SIM卡相當于每個用戶的身份證，其最主要的作用是給用戶鑒權，說白了就是網絡判斷用戶是不是系統(tǒng)登記過的合法用戶，只有鑒權通過才能接入網絡。

下面說下2G GSM的鑒權流程是怎樣工作的。

2G使用SIM的鑒權流程

上圖這個流程的前提是：SIM卡里面，核心網都存儲了同樣的鑒權密鑰Ki。

第一步，SIM卡給網絡發(fā)送用戶的識別碼IMSI，申請接入網絡。

第二步，網絡先用IMSI，一個隨機數(shù)RAND和密鑰Ki算出一個序列值SRES，然后把這個隨機數(shù)發(fā)給SIM卡，相當于給SIM卡出了道題，讓SIM卡也做一下同樣的計算。

第三步，SIM卡算出結果SRES之后發(fā)給網絡，網絡一看，和自己的計算結果一樣，就判斷這個SIM卡代表的用戶是合法用戶。具體流程比較復雜，上圖進行了大量的簡化，并用紅色的“人話”做了翻譯。

這個流程有一個明顯的漏洞，就是只有網絡給用戶出題，判斷SIM卡代表的用戶是否合法，SIM卡并沒有去判斷網絡是否合法。這個就給了偽基站可乘之機。

偽基站可不會真的去做什么鑒權工作，直接鑒權通過，真實用戶又沒有識別對方是真基站還是偽基站的能力，只得落入陷阱任人宰割。

偽基站詐騙

到了3G時代，為了提高安全等級，引入了雙向鑒權機制，也就是不但網絡對用戶進行鑒權，用戶也對網絡進行鑒權，只有雙方都確認對方合法之后通信才會進行。

為了支持雙向鑒權，SIM卡也升級成為了USIM (Universal Subscriber Identity Module)卡。

USIM和SIM有什么不同呢?

1、硬件平臺升級為UICC (Universal integrated circuit card)，區(qū)別于SIM的硬件ICC。

2、UICC在軟件上可支持SIM (用于GSM)和USIM (用于3G及更先進技術)等多個應用，因此也叫USIM復合卡。也就是說，一般USIM卡內部是兼容2G SIM卡的。

3、USIM內存儲的是鑒權密鑰K，支持支持雙向鑒權及更長的秘鑰，以及更新的鑒權加密算法，安全性更高。

4、USIM可以存儲彩信和更多的通信錄。

鑒權機制的升級是引入USIM卡最重要的目標，我們通過下圖來看看3G的鑒權流程和2G有什么不同。

3G使用USIM的鑒權流程

首先，第一步是類似的，都是給網絡發(fā)送用戶的識別碼IMSI，申請接入網絡。

第二步，網絡經過計算之后，把兩個值：隨機數(shù)RAND和網絡鑒權令牌AUTH發(fā)給USIM卡。 這一步比2G多發(fā)的AUTH就是讓USIM用來對網絡進行鑒權的。

第三步，USIM通過AUTH來對網絡進行鑒權，如果鑒權通過，則把用隨機數(shù)RAND計算出的結果RES發(fā)給網絡。

最后，網絡把對USIM發(fā)來的RES和自己之前計算的結果XRES一比較，如果一樣就鑒權通過。具體流程比較復雜，上圖進行了大量簡化，并用紅色的“人話”做了翻譯。

這一套流程下來，就實現(xiàn)了USIM和網絡的雙向鑒權，安全性大為提高，偽基站就毫無從中作梗的機會了。

4G的鑒權流程和3G非常類似，僅細節(jié)稍有不同，但對USIM卡的要求是相同的。

4G使用USIM的鑒權流程

在部署5G時，如果采用非獨立組網 (NSA) 形式，用戶面完全由4G承擔，因此鑒權流程就完全和4G是一樣的。如果采用獨立組網形式，鑒權流程也是和4G類似的。

由此可見，從4G升級到5G，只要4G用的是USIM卡，就完全可以支持5G鑒權，不需要再換卡。

04.為什么2G升3G/4G要換卡，而升5G不用換?

實際上，4G網絡由于不支持2G時代老舊的SIM卡，在從2G和3G往4G升級的過程中，大家都已經把SIM卡換成USIM卡了。

當然，移動，聯(lián)通和電信的在從2G升級到3G和4G的選擇不同，中間經歷的換卡的過程也是不同的。

中國移動的3G網絡 TD-SCDMA 使用簡化流程鑒權，因此老用戶不需要換 USIM 卡也能接入網絡。然而到了4G時代，由于LTE 網絡不允許按照2G GSM 的方式鑒權，所以幾乎所有移動用戶在升級4G時需要換卡。

中國聯(lián)通的3G網絡WCDMA使用了新的鑒權流程，因此從2G GSM 到 3G 必須換成 USIM 卡，而從3G到4G就不再需要換卡了。

中國電信就要復雜一些，其2G是CDMA 網絡，3G是CDMA2000，在技術上自成一體，和移動聯(lián)通的2G GSM，3G WCDMA和TD-SCDMA 在鑒權上是完全不同的。

并且，電信的 CDMA的手機卡也不叫SIM卡，而是稱為UIM卡或R-UIM卡，其數(shù)據格式跟移動和聯(lián)通的 SIM卡或者USIM卡也不相同。

到了4G時代，電信和移動聯(lián)通殊途同歸，都部署的是LTE網絡，需要升級成USIM卡并同時兼容CDMA。因此，電信用戶從3G升級到4G必須換卡。

三大運營商經過了從2G升級到3G和4G這一過程，其用戶都已升級為USIM卡，因此在5G階段就無須再換卡了。

各運營商的換卡路徑