赞
踩
概念解析
SIM是Subscriber Identity Module的简称,称为用户识别卡,用来存储用户的重要数据和信息。
USIM卡全称UMTS(Universal Mobile Telecommunications System)Subscriber Identity Module。
简单理解SIM就是用户和服务器交互使用的身份证。
SIM卡经过历代发展已经越来越小,最新的SIM卡已经可以集成到主板上而不需要插入物理卡。
(图片截取自知乎用户@记得诚)
SIM卡内会存储一些信息便于用户和服务器之间进行识别使用
手机号码 | 用户识别信息 通常是11位 |
ICCID | SIM卡唯一识别号码 20位数字 |
IMSI | 国际移动客户识别码, 用于匹配手机号, 共16位 |
PIN1 | 个人识别码 ,SIM密码 |
PIN2 | 个人识别码2 |
PUK1 | PIN1的解锁密码 |
PUK2 | PIN2的解锁密码 |
SIM卡的工作流程大致可以分为以下几步:
一,终端设备开机(比如手机)。
二,终端设备从SIM卡内读取IMSI信息。
三,终端设备把IMSI信息发送给服务器。
四,服务器生成random数据并发送给终端设备。
五,终端设备接收到random值,传回给SIM卡进行解析。
六,SIM卡拿到random值结合Ki计算出结果(SRES),并传送给终端设备。
七,终端设备将SERS传回给服务器。
八,服务器从数据库中找到IMSI对应的Ki值,根据算法和之前发给终端的随机数计算出SRES,和从终端收到的SRES对比。
九,SRES相等,则鉴权成功,否则鉴权失败。
通过上面的流程我们也注意到SIM卡有个缺点:安全性不够高。
SIM卡只支持单向鉴权,用户不能对网络认证, 这就导致非法基站有机可乘。
后期的USIM卡就可以支持双向鉴权
Copyright © 2003-2013 www.wpsshop.cn 版权所有,并保留所有权利。