为何运营商纷纷推出免费换4G卡，且不能从4G卡换回3G卡的深层原因

admin

首先，我们需要了解sim卡的基本结构。SIM卡是（Subscriber Identity Module 客户识别模块）的缩写，也称为用户身份识别卡、智能卡，GSM数字移动电话机必须装上此卡方能使用。它在一电脑芯片上存储了数字移动电话客户的信息，加密的密钥以及用户的电话簿等内容，可供GSM网络客户身份进行鉴别，并对客户通话时的语音信息进行加密。

SIM卡是带有微处理器的芯片，内有5个模块，每个模块对应一个功能：
CPU(8位/16位/32位)、程序存储器ROM、工作存储器RAM、数据存储器EEPROM和串行通信单元，这5个模块集成在一块集成电路中。
SIM卡在与手机连接时，最少需要5个连接线：*电源(Vcc) *时钟(CLK) *数据I/O口(Data) *复位(RST) *接地端(GND)
原帖中Lz用透明胶贴住针脚是【复位(RST) 】，而SIM-RESET负责SIM卡的工作复位信号，是用以对SIM卡内部处理器进行复位的。

或许看到这里，大家还是不能理解，为何屏蔽了SIM-RESET针脚就可以达到省流量和省话费的作用。其实，这和sim卡验证过程有关系。sim卡的验证过程分为以下几个步骤：
1.手机向网络发出入网请求
2.网络回复一随机字符串
3.手机接收，并将其交给SIM卡，
4.卡片按照片内算法进行计算，得到结果返回手机
5.手机将其运算结果、IMEI、ICCID发回网络,网络读取ICCID，分析是否是本地号码。
6.网络返回合法信息，并下发KC码，完成入网过程

而屏蔽了SIM-RESET针脚导致SIM卡内部处理器无法复位，也就是说但手机向网络发出入网请求并接收到字符串并对字符串进行处理的时候，由于屏蔽了SIM-RESET针脚，计算出的结果不同于原本应有的结构。手机将这“错误的合法信息”反馈给运营商，运营商返回了相应的“合法信息“以及”KC码“，并完成入网过程。
因为以上的鉴权过程仅仅是2G网的鉴权过程，3G网鉴权过程与此不同且复杂很多。所以原帖Lz告诉大家需要将接入点设为wap。这也是有些封釉没能成功的原因，只要将接入点设为wap就可以了。

有些封釉可能会问，为什么这样做了还是会走少量的流量，例如原题中所述”第一天只用了0.87kb,几乎不需要流量，第二天加玩游戏只用了10KB“。这是因为在鉴权过程中，手机向网络发出入网请求的流量是被计算在原sim卡（就是你所用的sim）中的，鉴权结束后所使用的流量被计算在了因为屏蔽了SIM-RESET针脚而计算出错误的字符串而产生的一个根本不存在的sim卡上。

4G卡采用了新的技术和算法，进行双向加密解密验证，因为屏蔽了SIM-RESET针脚而计算出的“错误的合法信息”反馈给运营商后，运营商会对其进行解密、匹配，错误的字符串在运营商的数据库中当然匹配不到任何东西，因此无法通过验证，不能完成入网过程。

综上所述，这也是为何运营商纷纷推出免费换4G卡，且不能从4G卡换回3G卡的深层原因。