【验证】SIM卡协议解析（一）_sim卡通信协议

概念解析

SIM是Subscriber Identity Module的简称，称为用户识别卡，用来存储用户的重要数据和信息。

USIM卡全称UMTS（Universal Mobile Telecommunications System）Subscriber Identity Module。

简单理解SIM就是用户和服务器交互使用的身份证。 

SIM卡经过历代发展已经越来越小，最新的SIM卡已经可以集成到主板上而不需要插入物理卡。

（图片截取自知乎用户@记得诚）

SIM卡内会存储一些信息便于用户和服务器之间进行识别使用

 SIM卡的工作流程大致可以分为以下几步：

一，终端设备开机（比如手机）。

二，终端设备从SIM卡内读取IMSI信息。

三，终端设备把IMSI信息发送给服务器。

四，服务器生成random数据并发送给终端设备。

五，终端设备接收到random值，传回给SIM卡进行解析。

六，SIM卡拿到random值结合Ki计算出结果（SRES），并传送给终端设备。

七，终端设备将SERS传回给服务器。

八，服务器从数据库中找到IMSI对应的Ki值，根据算法和之前发给终端的随机数计算出SRES，和从终端收到的SRES对比。

九，SRES相等，则鉴权成功，否则鉴权失败。

通过上面的流程我们也注意到SIM卡有个缺点：安全性不够高。

SIM卡只支持单向鉴权，用户不能对网络认证， 这就导致非法基站有机可乘。

后期的USIM卡就可以支持双向鉴权