5G来了，需要更换SIM卡吗？

本文来源：无线深海

2019年作为5G元年，随着中国5G牌照的发放，5G离我们的生活越来越近。众所周知，要想体验5G速度，换支持5G的手机是必须的。

中兴5G手机

随之而来的疑问是：之前从2G升到3G，联通用户需要换SIM卡，从3G到4G的时候，移动和电信用户也需要换SIM卡，SIM卡似乎和网络有一个配套使用的关系。

那么，在5G时代要不要接着换卡呢？

没错，SIM卡就是这个小玩意

SIM卡内部有什么玄机？

首先，我们来看看什么是SIM卡。

SIM卡的全称是Subscriber Identity Module，也叫用户识别模块，是装在手机之上用来识别用户的，就像手机的身份证一样，网络鉴权通过了才允许手机接入。

别看SIM卡不起眼，实际上它还是一个带有集成电路芯片的卡片，简称ICC（Integrated Circuit Card）。从硬件上说，ICC应该是它的正式名称，SIM只是它实现的功能。

SIM卡虽小，但里面竟然集成了CPU，存储（分为RAM，ROM，Flash，EEPROM几种），输入输出单元等模块，真是五脏俱全，大有乾坤。

SIM卡虽小，里面大有乾坤

我们使用手机和SIM卡时，实际上是手机向SIM卡发出了命令，SIM卡内部根据相关协议来执行运算并反馈结果，并不是想象中只做单纯的信息存储器那么简单。

SIM卡里存放了哪些信息？

SIM卡里面的数据分为两类：静态数据和动态数据。静态数据一种是生产时永久写入卡里的，另一种是运营商发卡时写入的，一般不会变化。动态数据一种是根据网络状况动态更新的，另一种是用户存入的通讯录和短信等数据。

SIM里存储的信息

主要的静态数据分为下面这些：

1、SIM卡自身芯片的全球唯一识别序列码 ICCID ( Integrated Circuit Card IDentifier)。

2、用户识别信息：IMSI ( International Mobile Subscriber Identity)。

IMSI是由3位移动国家码，2位移动网络码，以及10位用户识别码这三部分组成。IMSI仅在网络内部使用，和用户使用的手机号有一一对应的关系。

3、鉴权密钥Ki，以及用于鉴权加密的A3，A5和A8算法。在算法的作用下，生成并传递鉴权数据。鉴权是SIM的核心功能，在后面会详细描述。

4、两个密码：PIN ( Personal Identification Number)，PUC ( Personal Unblocking Code)。

PIN用于保护SIM的使用安全，如果手机启用了此功能，每次开机都要输入PIN，连续输入错误3次SIM卡将被锁住。

SIM卡锁住了怎么办呢？这就轮到PUC上场了。PUC是专用于给已锁定的SIM卡解锁的，但输入的时候更要小心，如果连续输入错误10次的话，SIM卡将永久锁定，相当于报废了。

5、运营商其他数据：运营商名称SPN，接入点名称APN，短消息中心号码SMSC，其他服务号码等等。

主要的动态数据包含下面这些：

1、位置区标识LAI (Location Area Identity)：移动网络一般划分为多个位置区，手机需要定时上报自己所在的位置区，让网络知道手机的位置，方便寻呼。

2、临时移动用户标识TMSI (Temporary Mobile Subscriber Identity)：为了保护IMSI信息，网络会在手机接入之后分配一个临时的标识。

3、位置更新定时器T3212，频点列表等辅助信息。

4、通信录和短信等用户数据。

SIM卡是怎样给用户鉴权的？

SIM卡相当于每个用户的身份证，其最主要的作用是给用户鉴权，说白了就是网络判断用户是不是系统登记过的合法用户，只有鉴权通过才能接入网络。

下面说下2G GSM的鉴权流程是怎样工作的。

2G使用SIM的鉴权流程

上图这个流程的前提是：SIM卡里面，核心网都存储了同样的鉴权密钥Ki。

第一步，SIM卡给网络发送用户的识别码IMSI，申请接入网络。

第二步，网络先用IMSI，一个随机数RAND和密钥Ki算出一个序列值SRES，然后把这个随机数发给SIM卡，相当于给SIM卡出了道题，让SIM卡也做一下同样的计算。

第三步，SIM卡算出结果SRES之后发给网络，网络一看，和自己的计算结果一样，就判断这个SIM卡代表的用户是合法用户。具体流程比较复杂，上图进行了大量的简化，并用红色的“人话”做了翻译。

这个流程有一个明显的漏洞，就是只有网络给用户出题，判断SIM卡代表的用户是否合法，SIM卡并没有去判断网络是否合法。这个就给了伪基站可乘之机。

伪基站可不会真的去做什么鉴权工作，直接鉴权通过，真实用户又没有识别对方是真基站还是伪基站的能力，只得落入陷阱任人宰割。

伪基站诈骗

到了3G时代，为了提高安全等级，引入了双向鉴权机制，也就是不但网络对用户进行鉴权，用户也对网络进行鉴权，只有双方都确认对方合法之后通信才会进行。

为了支持双向鉴权，SIM卡也升级成为了USIM (Universal Subscriber Identity Module)卡。

USIM和SIM有什么不同呢？

1、硬件平台升级为UICC (Universal integrated circuit card)，区别于SIM的硬件ICC。

2、UICC在软件上可支持SIM (用于GSM)和USIM (用于3G及更先进技术)等多个应用，因此也叫USIM复合卡。也就是说，一般USIM卡内部是兼容2G SIM卡的。

3、USIM内存储的是鉴权密钥K，支持支持双向鉴权及更长的秘钥，以及更新的鉴权加密算法，安全性更高。

4、USIM可以存储彩信和更多的通信录。

鉴权机制的升级是引入USIM卡最重要的目标，我们通过下图来看看3G的鉴权流程和2G有什么不同。

3G使用USIM的鉴权流程

首先，第一步是类似的，都是给网络发送用户的识别码IMSI，申请接入网络。

第二步，网络经过计算之后，把两个值：随机数RAND和网络鉴权令牌AUTH发给USIM卡。 这一步比2G多发的AUTH就是让USIM用来对网络进行鉴权的。

第三步，USIM通过AUTH来对网络进行鉴权，如果鉴权通过，则把用随机数RAND计算出的结果RES发给网络。

最后，网络把对USIM发来的RES和自己之前计算的结果XRES一比较，如果一样就鉴权通过。具体流程比较复杂，上图进行了大量简化，并用红色的“人话”做了翻译。

这一套流程下来，就实现了USIM和网络的双向鉴权，安全性大为提高，伪基站就毫无从中作梗的机会了。

4G的鉴权流程和3G非常类似，仅细节稍有不同，但对USIM卡的要求是相同的。

4G使用USIM的鉴权流程

在部署5G时，如果采用非独立组网 (NSA) 形式，用户面完全由4G承担，因此鉴权流程就完全和4G是一样的。如果采用独立组网形式，鉴权流程也是和4G类似的。

由此可见，从4G升级到5G，只要4G用的是USIM卡，就完全可以支持5G鉴权，不需要再换卡。

为什么2G升3G/4G要换卡，而升5G不用换？

实际上，4G网络由于不支持2G时代老旧的SIM卡，在从2G和3G往4G升级的过程中，大家都已经把SIM卡换成USIM卡了。

当然，移动，联通和电信的在从2G升级到3G和4G的选择不同，中间经历的换卡的过程也是不同的。

中国移动的3G网络 TD-SCDMA 使用简化流程鉴权，因此老用户不需要换 USIM 卡也能接入网络。然而到了4G时代，由于LTE 网络不允许按照2G GSM 的方式鉴权，所以几乎所有移动用户在升级4G时需要换卡。

中国联通的3G网络WCDMA使用了新的鉴权流程，因此从2G GSM 到 3G 必须换成 USIM 卡，而从3G到4G就不再需要换卡了。

中国电信就要复杂一些，其2G是CDMA 网络，3G是CDMA2000，在技术上自成一体，和移动联通的2G GSM，3G WCDMA和TD-SCDMA 在鉴权上是完全不同的。

并且，电信的 CDMA的手机卡也不叫SIM卡，而是称为UIM卡或R-UIM卡，其数据格式跟移动和联通的 SIM卡或者USIM卡也不相同。

到了4G时代，电信和移动联通殊途同归，都部署的是LTE网络，需要升级成USIM卡并同时兼容CDMA。因此，电信用户从3G升级到4G必须换卡。

三大运营商经过了从2G升级到3G和4G这一过程，其用户都已升级为USIM卡，因此在5G阶段就无须再换卡了。