SIM卡已死 揭開SIM卡的歷史演變過程

• 2018年4月19日 ZhangHongYuan來源：絕地小清新 729 43
• 繁體

• 

  2018-2023年中國自動識別系統行業市場深度調研與發展前景研究報告

  本研究咨詢報告由中研普華咨詢公司領銜撰寫，在大量周密的市場調研基礎上，主要依據了國家統計局、國家工信部、國家商務部、國家發改委、國務院發展研究中心、中國行業研究網、全國及海外多種相...

繼3月7日于蘋果合作推出基于eSIM一號雙終端業務后，中國聯通宣布，于4月18日率先為華為eSIM手表Watch 2 Pro系列產品開通蜂窩移動通信業務。

SIM卡已死 揭開SIM卡的歷史演變過程

SIM卡已死

繼3月7日于蘋果合作推出基于eSIM一號雙終端業務后，中國聯通宣布，于4月18日率先為華為eSIM手表Watch 2 Pro系列產品開通蜂窩移動通信業務。

據了解，華為eSIM手表不僅支持聯通eSIM一號雙終端業務，還支持eSIM獨立號碼業務，即手表擁有自己的電話號碼，可作為獨立終端接打電話和上網。

與此同時，本次業務試點范圍擴展到了上海、天津、廣州、深圳、鄭州、長沙、武漢7個城市。

中國聯通表示，為華為eSIM手表提供了一站式全線上業務辦理方式。用戶只需登錄聯通手機營業廳APP，通過藍牙連接上華為eSIM手表，即可根據需要選擇開通一號雙終端業務或者獨立號碼業務，僅需短短幾步操作，就可激活eSIM手表的網絡功能，實現獨立接打電話和上網。

中國聯通表示，eSIM的出現使用戶徹底擺脫了SIM卡線下發卡環節的繁瑣流程，全互聯網化的業務流程使用戶可獲得隨需即時入網的極致體驗。

終端商則終于擺脫卡槽束縛，得以在優化產品外觀并提升性能方面多做文章，如減小體積、增加電池續航、增強防水能力等。

SIM卡的歷史演變過程

手機只有插入SIM卡(客戶識別模塊)才能正常通訊幾乎是人所共知的事情。我們可以很容易地從手機中插入/拔出SIM卡，因此更換起來相當方便，但要知道SIM卡的歷史可要遠短于手機出現的歷史。歷史上的第一代手機僅支持’嵌入式’通訊標準：入網參數被硬編碼到手機終端內存中。

類似于NMT-450這樣最古老的模擬標準并未采用任何安全保護措施：訂閱數據可任意被復制到另一部手機，如此便能以機主的身份免費撥打和接通電話了。

之后不久便推出了第一代被稱為’用戶識別安全(SIS)代碼’的安全保護措施 —總共有18位數字，每一部手機都擁有唯一的SIS代碼并被硬編碼到應用處理器內。SIS代碼被均勻分配給了各家手機供應商，因此任意兩部手機的SIS代碼都不會重復。此外，手機處理器還保存了7位RID代碼，一旦用戶在蜂窩網絡內注冊即會被發送到基站。

基站收到后則會隨機創建一組數字，與唯一SIS代碼捆綁后被回復到手機內，SIS處理器就用這兩組數字來生成授權密鑰。

盡管密鑰和數字相對較短，但對于1994年來說已足夠安全—但不出意料，系統隨后即被破解，在這之后三年GSM(全球移動通信系統)標準出現了。GSM標準設計本身就較為安全，采用了類似于SIS但更加隱秘的回復授權系統。該標準的安全性在當時可以說是無可匹敵。

這意味著整個授權過程完全在集成入智能卡的外部處理內進行。現在人所共知的SIM最終成為了解決方案。隨著SIM卡的推出，入網不再需要單純依靠手機，手機用戶因此能頻繁更換手機，只需保留擁有移動識別功能的SIM卡即可。

SIM卡基本上來說就是一種 ISO 7816標準的智能卡，與其它接觸式基于IC的卡并無太大差異，例如：信用卡或電話卡。第一代SIM卡甚至在外形尺寸上也與信用卡相似，但外形縮小的整體趨勢使得更新且結構更緊湊的SIM卡應運而生。

由于傳統的大尺寸1FF(第一代形狀因子)SIM卡已不再適合插入手機，因此通訊行業發明出了一種簡單且緊湊的解決方案：尺寸更小的SIM卡(mini-SIM，又稱為2FF或第二代形狀因子)，也就是我們目前廣泛使用的SIM卡。一般在新的SIM卡周圍均連接了一個1FF大小尺寸的塑料框，更新的形狀因子將芯片和觸點排列限制在一個很小的卡片內，因此也方便于從手機中拔出。

盡管在這之后還陸續推出了micro-SIM(3FF)和nano-SIM(4FF)，但無論是形狀、觸點排列以及嵌入芯片的特性仍然和25年無太大差別。直到如今，仍有廠家生產大尺寸的塑料’仿制品’，以滿足那些喜歡懷舊用戶的需要。

即便如此，如今許多過時的手機均無法支持現在的SIM卡，就算大小合適也無法使用。歸根結底的原因是早期SIM卡的運行電壓是5V，而如今SIM卡的工作電壓則為3V。許多SIM生產廠家為了降低成本而不惜犧牲兼容性，使得如今大多數SIM卡均無法同時支持兩種工作電壓。因此只能兼容5V工作電壓的手機無法使用3V的SIM卡，原因是受到手機處理器電壓保護的限制。

盡管在SIM卡生產過程中，一些信息已被寫入到SIM卡內存中：IMSI(國際移動用戶識別碼)根據批量訂購SIM卡的移動運營商要求及被稱為Ki(密鑰識別碼)的128位密鑰決定。簡而言之，IMSI和Ki分別相當于用戶的登錄名和密碼，被硬編碼到SIM卡芯片內。

用戶IMSI和手機號碼之間的通信則被保存在被稱為HLR(歸屬位置寄存器)的專門數據庫內。如用戶在另一基站以臨時’訪問者’身份注冊，該數據就會被復制到另一個數據庫-即各段網絡內的VLR(訪問者位置寄存器)。

整個授權過程相當簡單。一旦用戶被注冊到臨時數據庫內，VLR即會向手機號碼發送隨機的128位數字(RAND)。SIM卡處理器則根據RAND數字和Ki將用A3算法生成的32位數字回復(SRE)到VLR。一旦VLR獲得匹配響應，即代表用戶網絡注冊成功。

SIM還會生成另一個稱為’Kc’的臨時密鑰。使用A8算法并根據上述提到的RAND和Ki計算出’Kc’值。然后再用這一數值并通過A5算法對傳輸的數據進行加密。

由于有太多的首字母縮寫，因此聽上去似乎有些復雜。但基本的道理非常簡單：首先，將你的登錄名和密碼硬編碼到SIM;其次，借助幾種算術技巧創建驗證和加密密鑰，就這么簡單—入網成功。

加密通常都默認啟用，但某些情況下(例如：返廠保修)也會關閉，這時情報機構就有了可乘之機：攔截通話內容。加密一旦被關閉，老式手機屏幕則會顯示一個’打開的鎖’圖標，但現代手機(除了黑莓手機)則不會有任何提示。

目前有一種專門用來攔截手機通話內容的網絡攻擊;為了實施此類攻擊，不法分子需要一部被稱為IMSI Catcher的設備。它能模擬基站并寄存正在通話中的電話，隨后再將所有信號轉送至真的基站。

這種情況下，整個授權過程以正常模式(無需破解加密密鑰)進行，但偽基站會要求手機以純文本模式傳輸數據，如此不法分子就能神不知鬼不覺的情況下攔截信號。

有趣的是，這一’漏洞’并非真正的漏洞;事實上，這一特性從一開始設計就已存在，因此一旦遇到上述情況，情報部門完全可以實施’中間人‘攻擊。

延伸閱讀

推薦閱讀

猜您喜歡