USIM是在身份验证中的作用
当您启动手机时,其中的基带模块会与卡上的 USIM 应用程序进行通信。
当需要向网络进行身份验证并验证网络本身时,基带模块将提供的质询信息从网络发送到 USIM,USIM 执行加密以生成对网络发出的身份验证质询的响应,然后 USIM问题是它自己对网络的挑战。
What’s Inside?
所有GSM用于传统SIM应用程序的GSM内容
一般来说USIM也有能力在GSM网络中作为SIMs运行,毕竟它只是一个不同的软件堆栈。我们在这里不涉及GSM SIM。
ICCID
由于USIM只是在通用集成电路卡上运行的应用程序,因此它得到了ICCID或通用集成电路卡ID。通常这是卡本身上印有的长条形码/数量。
网络一般不关心这个值,但运营商可能会把它用于物流,如发货卡。
PIN & PUK
pin和PUKs是解锁卡的密码。如果你的PIN错了太多次,你需要更长的PUK来解锁它。
这些字段可以写入(在验证到卡片时),但不能直接读取,只有尝试。(你可以尝试一个密码,但你不能看到它的设置)。
正如我们之前提到的,终端会询问卡是否正确,但终端也不知道密码。
IMSI
每个订阅者都有一个IMSI,是一个国际移动用户标识。
IMSIS是分层的,从3位数移动国家/地区代码MCC开始,然后移动网络代码(MNC)(2/3位)以及最终是移动订阅识别号(MSIN),由操作员分配给用户的唯一号码网络。
这意味着虽然两个订阅者理论上可以具有相同的MSIN,但它们不会分享相同的MNC和MCC,因此ISMI仍然是唯一的。
除非订户更改运营商时,IMSI永远不会发生变化,除非新的操作员发出新的USIM卡,具有不同的IMSI(不同的MNC)。
MSIN与电话号码/MSISDN号码不同,但IMSI通常具有网络相关联的MSISDN。这允许您在不更改USIM / SIM的情况下移植/更改MSISDN号码。
K – Subscriber Key
仅针对订户和认证中心(AUC/HSS)已知的订户的秘密密钥。
所有身份验证都依赖于仅为USIM和AUC/HHS已知的单个密钥(k)的原则。
OP – Operator Code
操作员代码 - 来自单个操作员的所有SIM卡相同。
与K结合使用作为一些身份验证/授权加密生成的输入。
由于操作员代码对网络中的所有订阅者都是通用的,因为要恢复此密钥可能会导致安全问题,因此通常使用OPC。
OPc – Operator Code (Derived)
当USIM用K键写入USIM时,可以预先计算Operator代码,而不是给出每个USIM的操作员代码。
这意味着OP不存储在USIM上。
OPc=Encypt-Algo(OP,Key)
PLMN (Public Land Mobile Network)
PLMN是MCC和MNC的组合,用于识别运营商的无线接入网(RAN)。
虽然在大多数USIMs中没有特定的PLMN字段,但值得理解的是,有几个字段需要PLMN。
HPLMNwAcT (HPLMN selector with Access Technology)
按优先级顺序包含指定接入技术的Home-PLMN编码
这允许USIM计算出哪个PLMN附加到哪个访问技术(RAN),例如,如果操作员的PLMN是50599,我们可以
- 50599 E-UTRAN
- 50599 UTRAN
尝试4G,如果失败了就使用3G。
在运营商可能合作共享不同地区的网络的情况下,可以先设置运营商的PLMN,然后再设置合作运营商的PLMN。
OPLMNwACT (Operator controlled PLMN selector with Access Technology)
这是运营商与优先顺序和访问技术有关漫游协议的PLMNS列表。
操作员可以漫游到运营商X,但仅允许UTRAN访问,而不是E-TRAN。
FEHPLMN (Equivalent HPLMN)
用于定义等效的HPMN,例如,如果两个载波合并并仍有两个PLMN。
FPLMN (Forbidden PLMN list)
用户不能浏览的plmn列表。
HPPLMN (Higher Priority PLMN search period)
在HPLMNWACT列表中的每个PLMN / Access技术之间花费多长时间。
ACC (Access Control Class)
ACC允许0-15的值,并确定订户的访问控制类。
在英国,ACC值用于限制紧急情况期间对手机网络的平民访问。
普通用户在0 - 9.较高的优先级用户分配12-14中的普通订阅者。
在紧急情况下,禁用范围0 - 9中的某些或所有访问类。
这意味着可以将服务截止到具有0-9的ACC值的公众,但第一个响应者和紧急服务等人将具有更高的ACC值,网络将允许它们附加。
AD (Administrative Data)
与ACC字段一样,AD字段允许运营商在没有与网络附加的有效支付订阅者的情况下驱动测试网络
The defined levels are:
- '00’正常运行。
- '80’型批准操作。
- '01’正常运行+特定设施。
- '81’型批准操作+特定设施。
- '02’维护(离线)。
- '04’单元测试操作。
GID 1 / 2 – Group Identifier
两个组标识符字段,允许操作符为特定应用程序标识一组USIMs。
SPN (Service Provider Name)
SPN是包含网络的人类可读名称的可选字段。
SPN允许MVNOS以手机上的操作员提供自己的USIM。
ECC (Emergency Call Codes)
多达6位数的代码长时间允许从主屏幕/紧急/不经过身份验证等拨号。
MSISDN
移动台国际订户目录号码。E.164格式的用户的电话号码。
这是可选的,因为移植可能会覆盖此操作,因此它并不总是匹配。