USIM 应用
定义:它是运行在 UICC 上的一种应用程序,全称是Universal Subscriber Identity Module(通用用户识别模块)。在 eSIM 的场景下,它就是我们下载到 eUICC 里的那个中国移动 Profile 的核心部分。
技术作用:它的唯一职责就是完成手机与网络之间的双向鉴权。当手机想打电话或上网时,Modem 会将网络的挑战值(RAND)通过 APDU 指令发给 USIM 应用,USIM 应用利用预置的密钥(Ki)和算法算出响应(RES)和会话密钥## 标题(CK/IK),从而证明"我是合法用户"。它是整个通信安全的基石。
SUCI 数据
定义:这是 5G 网络中的新概念,全称是Subscription Concealed Identifier(用户隐藏标识)。你可以把它理解成是用户永久身份标识符(SUPI,通常指 IMSI)的"加密马甲"。
技术作用:在 5G 网络中,为了保护用户隐私,手机在空口上不会再直接发送像 IMSI 这样的永久身份标识,而是发送加密后的 SUCI 。它的作用是防止用户的真实身份在空中接口被非法窃听和追踪,只有用户的归属网络(中国移动)才能用自己的私钥解开 SUCI,还原出真实的 IMSI 。
MNC
定义:MNC 是Mobile Network Code(移动网络码),它与 MCC(移动国家码)共同组成PLMN(公共陆地移动网络)的标识,用来唯一确定一个运营商 。MNC 的长度可以是2位或3位数字 。
技术作用:MNC 长度是一个关键的配置参数。例如,中国移动的 MNC 是 00(两位),而中国某些运营商的 MNC 可能是三位(如 01 或 001,但数值不同,代表不同网络 )。在开发 eSIM 的 Profile 时,我们必须在相应的文件(如 EFAD)中正确配置 MNC 的长度,否则手机将无法正确识别运营商网络,导致注册失败。
Routing Indicator
定义:这是一个在 5G 网络中引入的、长度为 1到4位的十进制数字,存储在 USIM 卡中 。
技术作用:它充当了"内部路由号"的角色。当用户在广东使用中国移动的 5G 网络时,手机会把 Routing Indicator 和加密后的 SUCI 一起发给网络 。AMF(接入与移动性管理功能)可以根据这个 Routing Indicator,快速、准确地将鉴权请求路由到能够处理该用户的 AUSF/UDM 网元 。这对于运营商做分布式部署、实现用户数据的容灾和负载均衡至关重要。