「我的第一部5G手机」换了5G手机,还需要换手机SIM卡吗?( 二 )
4、通信录和短信等用户数据 。
三、SIM卡是怎样给用户鉴权的?
SIM卡相当于每个用户的身份证 , 其最主要的作用是给用户鉴权 , 说白了就是网络判断用户是不是系统登记过的合法用户 , 只有鉴权通过才能接入网络 。
下面说下2G GSM的鉴权流程是怎样工作的 。
本文插图
【「我的第一部5G手机」换了5G手机,还需要换手机SIM卡吗?】
2G使用SIM的鉴权流程
上图这个流程的前提是:SIM卡里面 , 核心网都存储了同样的鉴权密钥Ki 。
第一步 , SIM卡给网络发送用户的识别码IMSI , 申请接入网络 。
第二步 , 网络先用IMSI , 一个随机数RAND和密钥Ki算出一个序列值SRES , 然后把这个随机数发给SIM卡 , 相当于给SIM卡出了道题 , 让SIM卡也做一下同样的计算 。
第三步 , SIM卡算出结果SRES之后发给网络 , 网络一看 , 和自己的计算结果一样 , 就判断这个SIM卡代表的用户是合法用户 。 具体流程比较复杂 , 上图进行了大量的简化 , 并用红色的“人话”做了翻译 。
这个流程有一个明显的漏洞 , 就是只有网络给用户出题 , 判断SIM卡代表的用户是否合法 , SIM卡并没有去判断网络是否合法 。 这个就给了伪基站可乘之机 。
伪基站可不会真的去做什么鉴权工作 , 直接鉴权通过 , 真实用户又没有识别对方是真基站还是伪基站的能力 , 只得落入陷阱任人宰割 。
本文插图
伪基站诈骗
到了3G时代 , 为了提高安全等级 , 引入了双向鉴权机制 , 也就是不但网络对用户进行鉴权 , 用户也对网络进行鉴权 , 只有双方都确认对方合法之后通信才会进行 。
为了支持双向鉴权 , SIM卡也升级成为了USIM (Universal Subscriber Identity Module)卡 。
USIM和SIM有什么不同呢?
1、硬件平台升级为UICC (Universal integrated circuit card) , 区别于SIM的硬件ICC 。
2、UICC在软件上可支持SIM (用于GSM)和USIM (用于3G及更先进技术)等多个应用 , 因此也叫USIM复合卡 。 也就是说 , 一般USIM卡内部是兼容2G SIM卡的 。
3、USIM内存储的是鉴权密钥K , 支持支持双向鉴权及更长的秘钥 , 以及更新的鉴权加密算法 , 安全性更高 。
4、USIM可以存储彩信和更多的通信录 。
鉴权机制的升级是引入USIM卡最重要的目标 , 我们通过下图来看看3G的鉴权流程和2G有什么不同 。
本文插图
3G使用USIM的鉴权流程
首先 , 第一步是类似的 , 都是给网络发送用户的识别码IMSI , 申请接入网络 。
第二步 , 网络经过计算之后 , 把两个值:随机数RAND和网络鉴权令牌AUTH发给USIM卡 。这一步比2G多发的AUTH就是让USIM用来对网络进行鉴权的 。
第三步 , USIM通过AUTH来对网络进行鉴权 , 如果鉴权通过 , 则把用随机数RAND计算出的结果RES发给网络 。
最后 , 网络把对USIM发来的RES和自己之前计算的结果XRES一比较 , 如果一样就鉴权通过 。 具体流程比较复杂 , 上图进行了大量简化 , 并用红色的“人话”做了翻译 。
这一套流程下来 , 就实现了USIM和网络的双向鉴权 , 安全性大为提高 , 伪基站就毫无从中作梗的机会了 。
4G的鉴权流程和3G非常类似 , 仅细节稍有不同 , 但对USIM卡的要求是相同的 。
本文插图
4G使用USIM的鉴权流程
推荐阅读
- 科技圈|4299元起iPhone 11跌至谷底价,华为小米等国产手机真难过
- 小墨看科技|手机游戏蓝牙耳机哪款好?618游戏蓝牙耳机购买清单
- 潍坊晚报|手机使用四年,凌晨自燃吓坏一家人
- LAO哥测评|一部苹果手机,能够让国人狂乱到什么程度?
- 大嘴猴侃科技|苹果公司突然宣布!iPhone最高直降2000元,国产手机面临严峻考验
- 黑猫评测|明明都是国产手机,为什么有些人更偏爱华为,却不喜欢小米?
- 手机之家|暗光场景同价位领先 荣耀 X10 拍照体验
- 手机之家|亮点远不止微云台 5G/ 轻薄 / 充电快的 vivo X50 Pro 体验
- 手机之家网|十代酷睿i3-10100开卖 1099元 无“F”不带核显版本
- 手机之家网|杨柘加入小米任首席营销官 小米或加强高端品牌形象建设