SIM 卡steemCreated with Sketch.

in STEEM CN/中文19 hours ago

简单类比:你手机的数字身份证

可以把 SIM 卡(用户身份模块)想象成一张官方身份证,它告诉蜂窝网络“你是谁”以及“你订购了什么套餐”。

  • 没有 SIM 卡时: 你的手机是一台强大的电脑、无线电收发器和屏幕,但网络把它看作一个未知的匿名设备。你可以拨打紧急电话,但任何需要你账户权限的操作都无法进行。
  • 插入 SIM 卡后: 你插入了“身份证”,网络读取后会说:“啊,这是某某用户,使用某运营商的套餐,有无限流量。” 然后网络就会授予你手机完整的访问权限。

关键在于,SIM 卡代表的是你的身份。正因如此,你可以把 SIM 卡从旧手机取出,插入新手机,新手机立刻就能拥有你的手机号码、联系人(如果存在 SIM 卡上)和流量套餐。

核心工作:识别与鉴权

SIM 卡是一台微型专用电脑(微控制器),拥有自己的小型操作系统、存储器和安全功能。它的主要工作是在每次开机时执行一个两步流程:

  1. 识别(你是谁?): SIM 卡存储了一个唯一的永久 ID 号,称为 ICCID(集成电路卡标识符),也就是印在卡片上的 19 或 20 位数字。网络用它来查找你的账户。

  2. 鉴权(证明你就是你!): 这是最巧妙的安保部分。SIM 卡内藏一个绝密的 128 位密钥,称为 Ki(鉴权密钥)。这个密钥永远不会通过网络传输

    • 网络向你的手机发送一个随机挑战数(称为“RAND”)。
    • SIM 卡的微型电脑将这个 RAND 和绝密的 Ki 输入一个特定的数学算法,生成一个唯一的“响应数”(称为“SRES”)。
    • SIM 卡只把 SRES 发回网络。
    • 网络(其安全数据库中也存有你的 Ki)用同样的 RAND 和同样的算法计算一遍。如果它计算出的 SRES 与你的 SIM 卡发回的 SRES 匹配,那么你的身份就验证通过了。网络就会允许你接入。

这个过程在毫秒内完成,每次连接时都会发生。因为 Ki 从未离开过 SIM 卡,所以远程克隆你的手机身份极其困难。

SIM 卡上实际存储了什么?

SIM 卡有不同类型的内存,用于不同任务:

  • ROM(只读存储器): 存放卡片操作系统以及核心的鉴权算法(例如 2G/3G 的 A3、A8 算法,或 4G/5G 的新算法)。
  • EEPROM(电可擦可编程只读存储器): 这是可重写的存储区域,存放由运营商写入的唯一数据
    • ICCID(卡片序列号)
    • IMSI(国际移动用户识别码) —— 你在网络上的唯一“账户号码”
    • Ki(绝密的鉴权密钥)
    • LAI(位置区标识) —— 你当前所在的基站区域
    • 运营商专属设置(如短信中心号码)
  • RAM(随机存取存储器): SIM 卡处理器运行鉴权挑战时的临时工作空间。
  • 用户存储空间(可选): 旧款手机可在此保存联系人和短信,但空间很小(通常 32-256 KB)。现代智能手机很少使用,更倾向于内部存储或云存储。

SIM 卡的尺寸:越来越小

金属触点和芯片本身大小始终没变,我们只是把多余的塑料边框剪掉了。

  1. 全尺寸 SIM(信用卡大小): 除极老设备外很少使用。
  2. Mini SIM(标准卡): 90 年代末到 2010 年代初的常见规格。
  3. Micro SIM: 用于 iPhone 4、三星 Galaxy S4 等手机。
  4. Nano SIM: 从 2014 年起几乎所有手机的标配(如 iPhone 6、Galaxy S6)。
  5. eSIM(嵌入式 SIM): 不是实体卡。它是直接焊接在手机主板上的微型可重写芯片,功能与实体 SIM 卡完全相同,但可通过空中下载(OTA)重写。你可以从运营商那里下载“SIM 卡配置文件”,而无需去营业厅取塑料卡。这样一部手机可拥有多个号码,无需换卡即可切换运营商。

那 5G 呢?(简要说明)

SIM 卡的核心概念在 5G 时代没有变化。不过,5G 引入了 5G SIM 卡(或升级版的 eSIM 配置文件)。它们拥有更安全的算法和更大的存储空间,以支持 5G 的新功能,比如同时连接多个网络(网络切片)以及更强的加密。

总结:手机开机时的逐步流程

  1. 开机: 手机为 SIM 卡供电。
  2. 识别: SIM 卡将它的 IMSI(账户号码)发送到最近的基站。
  3. 挑战: 网络的归属服务器(HLR/AuC)找到你的 Ki,生成一个随机数 RAND,并发送给手机。
  4. 计算: SIM 卡将 RAND 与绝密的 Ki 结合,运行算法,生成 SRES
  5. 响应: SIM 卡将 SRES 发回网络。
  6. 验证: 网络比较 SIM 卡发回的 SRES 和自己计算出的 SRES。如果匹配,你的身份验证通过。
  7. 连接: 网络为手机分配一个临时的“访客”ID(TMSI),用于计费和路由通话。此时你的手机已成功接入网络。

简而言之:SIM 卡是一台安全、防篡改的微型计算机,它保存着你独一无二的身份,并与基站进行秘密的“握手”以证明“你是你”,同时永远不会泄露最深层的秘密(Ki 密钥)。

19 hours ago in STEEM CN/中文 by
$169.15
  • Pending payout amount: $169.15
  • Breakdown:
        0.00 SBD,
        0.00 STEEM,
        2,866.88 SP
  • Payout in 7 days
172 votes
Reply 2
Sort:  
  • Trending
    • [-]
     10 hours ago 

    In China, you also need to go to a service center to apply for an eSIM card, and the process is quite complicated, just like when you used to use Wi-Fi.

    $0.00
      Reply