2G使用SIM的鉴权流程

上图这个流程的前提是：SIM卡里面，核心网都存储了同样的鉴权密钥Ki。

第一步，SIM卡给网络发送用户的识别码IMSI，申请接入网络。

第二步，网络先用IMSI，一个随机数RAND和密钥Ki算出一个序列值SRES，然后把这个随机数发给SIM卡，相当于给SIM卡出了道题，让SIM卡也做一下同样的计算。

第三步，SIM卡算出结果SRES之后发给网络，网络一看，和自己的计算结果一样，就判断这个SIM卡代表的用户是合法用户。具体流程比较复杂，上图进行了大量的简化，并用红色的“人话”做了翻译。

这个流程有一个明显的漏洞，就是只有网络给用户出题，判断SIM卡代表的用户是否合法，SIM卡并没有去判断网络是否合法。这个就给了伪基站可乘之机。

伪基站可不会真的去做什么鉴权工作，直接鉴权通过，真实用户又没有识别对方是真基站还是伪基站的能力，只得落入陷阱任人宰割。

伪基站诈骗

到了3G时代，为了提高安全等级，引入了双向鉴权机制，也就是不但网络对用户进行鉴权，用户也对网络进行鉴权，只有双方都确认对方合法之后通信才会进行。

为了支持双向鉴权，SIM卡也升级成为了USIM (Universal Subscriber Identity Module)卡。

USIM和SIM有什么不同呢？

1、硬件平台升级为UICC (Universal integrated circuit card)，区别于SIM的硬件ICC。

2、UICC在软件上可支持SIM (用于GSM)和USIM (用于3G及更先进技术)等多个应用，因此也叫USIM复合卡。也就是说，一般USIM卡内部是兼容2G SIM卡的。

3、USIM内存储的是鉴权密钥K，支持支持双向鉴权及更长的秘钥，以及更新的鉴权加密算法，安全性更高。

4、USIM可以存储彩信和更多的通信录。

鉴权机制的升级是引入USIM卡最重要的目标，我们通过下图来看看3G的鉴权流程和2G有什么不同。

3G使用USIM的鉴权流程

首先，第一步是类似的，都是给网络发送用户的识别码IMSI，申请接入网络。

第二步，网络经过计算之后，把两个值：随机数RAND和网络鉴权令牌AUTH发给USIM卡。 这一步比2G多发的AUTH就是让USIM用来对网络进行鉴权的。

第三步，USIM通过AUTH来对网络进行鉴权，如果鉴权通过，则把用随机数RAND计算出的结果RES发给网络。

最后，网络把对USIM发来的RES和自己之前计算的结果XRES一比较，如果一样就鉴权通过。具体流程比较复杂，上图进行了大量简化，并用红色的“人话”做了翻译。

这一套流程下来，就实现了USIM和网络的双向鉴权，安全性大为提高，伪基站就毫无从中作梗的机会了。

4G的鉴权流程和3G非常类似，仅细节稍有不同，但对USIM卡的要求是相同的。

4G使用USIM的鉴权流程

在部署5G时，如果采用非独立组网 (NSA) 形式，用户面完全由4G承担，因此鉴权流程就完全和4G是一样的。如果采用独立组网形式，鉴权流程也是和4G类似的。

由此可见，从4G升级到5G，只要4G用的是USIM卡，就完全可以支持5G鉴权，不需要再换卡。