加入星計劃,您可以享受以下權(quán)益:

  • 創(chuàng)作內(nèi)容快速變現(xiàn)
  • 行業(yè)影響力擴散
  • 作品版權(quán)保護
  • 300W+ 專業(yè)用戶
  • 1.5W+ 優(yōu)質(zhì)創(chuàng)作者
  • 5000+ 長期合作伙伴
立即加入
  • 正文
  • 相關(guān)推薦
  • 電子產(chǎn)業(yè)圖譜
申請入駐 產(chǎn)業(yè)圖譜

什么?用5G需要換SIM卡?

2020/05/15
216
閱讀需 8 分鐘
加入交流群
掃碼加入
獲取工程師必備禮包
參與熱點資訊討論

自從去年 5G 正式商用以來,三大運營商一致宣稱使用 5G 服務(wù),可以不換卡不換號,哪怕繼續(xù)用著 4G 套餐也沒問題,只要有 5G 手機就行。

然而,近日中國電信最新發(fā)布的《中國電信 5G SA 安全增強 SIM 卡白皮書》上卻白紙黑字地寫著(節(jié)選):

「現(xiàn)階段用戶通過使用運營商發(fā)行的 4G 卡接入 5G 網(wǎng)絡(luò)……,已經(jīng)不能滿足 5G 網(wǎng)絡(luò)的信息與安全要求……,用戶享受不到 5G 網(wǎng)絡(luò)帶來的全新體驗與業(yè)務(wù)服務(wù)。」

這到底是是怎么回事?

眾所周知,國內(nèi)的 5G 建網(wǎng)是以 NSA(Non-Stand Alone,非獨立部署)模式起步的,需要以 4G 網(wǎng)絡(luò)作為錨點來接入,使用目前用于 4G 的 SIM 卡當(dāng)然沒有問題。

目前中國 5G 手機累計出貨量已接近 3000 萬部,大家都好好地用著 5G,測速甚至能到 1Gbps 以上,從來沒見誰說過要換 SIM 卡的事情。
按照計劃,在今年 5G 建設(shè)是要從 NSA 向 SA(Stand Alone 獨立部署)模式切換的,這樣一來,網(wǎng)絡(luò)就可以支持高速率,大連接,高可靠,低時延,以及網(wǎng)絡(luò)切片等 5G 所有業(yè)務(wù),成為「貨真價實的 5G」。

在這個當(dāng)口,電信發(fā)布的這篇白皮書的名稱中正好也提到了「SA」這一關(guān)鍵字眼,莫非,后續(xù)上了 SA 模式的 5G 之后,所有用戶都得換這種「安全增強 SIM」才能用?

為了回答這個問題,我們先來看看 SIM 卡的作用到底是什么。

SIM 卡的全稱是 Subscriber Identity Module,也叫用戶識別模塊,是裝在手機之上用來識別用戶的,就像手機的身份證一樣。
網(wǎng)絡(luò)需要靠 SIM 卡里面存儲的信息來判斷用戶是不是掏了錢的合法用戶,認(rèn)證通過了才允許手機接入。這個流程就叫做「鑒權(quán)」。

下圖描述的,就是 2G GSM 的鑒權(quán)工作流程。

2G 使用 SIM 的鑒權(quán)流程

鑒權(quán)原理具體的細(xì)節(jié)過于復(fù)雜就不詳述了,其核心思想就是:SIM 卡跟核心網(wǎng)都同時存儲了一個相同密鑰(可以認(rèn)為是虛擬的鑰匙),鑒權(quán)的時候,SIM 卡先把自己的身份證(就是上圖中的 IMSI)發(fā)給核心網(wǎng),然后核心網(wǎng)再給 SIM 卡發(fā)一個鎖著的箱子,如果 SIM 卡能用自己的鑰匙順利打開,就說明這個用戶是自己人,可以接入網(wǎng)絡(luò)了。

這個流程有一個明顯的漏洞,就是只有網(wǎng)絡(luò)來判斷 SIM 卡代表的用戶是否合法,SIM 卡并沒有去判斷網(wǎng)絡(luò)是否合法。這個就給了偽基站可乘之機。

偽基站可不會真的去做什么鑒權(quán)工作,直接無條件鑒權(quán)通過,真實用戶又沒有識別對方是真基站還是偽基站的能力,只能乖乖地把自己的身份證交出來,落入陷阱任人宰割。

到了 3G 時代,為了提高安全等級,引入了雙向鑒權(quán)機制,也就是不但網(wǎng)絡(luò)對用戶進行鑒權(quán),用戶也對網(wǎng)絡(luò)進行鑒權(quán),只有雙方都確認(rèn)對方合法之后通信才會進行。

為了支持雙向鑒權(quán),SIM 卡也升級成為了 USIM (Universal Subscriber Identity Module,通用用戶識別模塊)卡。考慮到 SIM 卡大家都叫習(xí)慣了,后續(xù)依然使用 SIM 卡來指代 USIM 卡。

下圖描述的,就是 3G UMTS 的鑒權(quán)工作流程。

3G 使用 USIM 的鑒權(quán)流程

鑒權(quán)原理具體的細(xì)節(jié)比 2G 更為復(fù)雜,也就不詳述了。

其核心思想就是:SIM 卡跟核心網(wǎng)都同時存儲了一個相同密鑰,鑒權(quán)的時候,SIM 卡先把自己的身份證(就是上圖中的 IMSI)發(fā)給核心網(wǎng),然后核心網(wǎng)再給 SIM 卡發(fā)一個貼著自己身份標(biāo)簽的鎖著的箱子,SIM 卡先判斷這個標(biāo)簽有沒有問題,如果確定對方是對的人,且自己也能用鑰匙順利打開箱子,就說明大家都是自己人,可以互相聯(lián)絡(luò)。

這樣的鑒權(quán)流程就解決了雙向認(rèn)證的問題,安全性大為提高,偽基站也就毫無從中作梗的機會了。因此也 4G 依然沿用了這樣的流程。
然而,智者千慮必有一失,雖然手機和基站這通信雙方通過幾次鑒權(quán)流程,眉來眼去確認(rèn)是對的人了,可在它們開始鑒權(quán)的時候,SIM 卡發(fā)送的身份證(IMSI)卻是明文發(fā)送的,這就導(dǎo)致了隱私泄露的隱患。

如果這個在空中飄蕩,毫不設(shè)防的身份信息被不懷好意的人或者組織截獲,就可以對用戶進行追蹤,并結(jié)合其他信息進行大數(shù)據(jù)分析,由點及線再到面,能把個人隱私扒地一絲不掛。

試想一下,在智能醫(yī)療系統(tǒng)和智能交通中,病人病歷、處方和治療方案、車輛位置和行駛軌跡等業(yè)務(wù)信息是涉及人生安全的高安全等級數(shù)據(jù),在 4G 網(wǎng)絡(luò)中黑客可能會通過跟蹤鎖定用戶身份后攻擊這部分用戶隱私數(shù)據(jù)用以獲利,形成黑色產(chǎn)業(yè)鏈

在這份白皮書中提到的 5G 安全增強 SIM 卡,就完全解決了上述普通 SIM 卡的安全隱患,在鑒權(quán)時可以對用戶的身份信息進行加密,更為安全可靠。

并且,還可以內(nèi)置行業(yè)應(yīng)用,并為這些應(yīng)用提供統(tǒng)一的用戶安全認(rèn)證服務(wù),避免了行業(yè)認(rèn)證能力重復(fù)建設(shè),節(jié)約了建設(shè)和運營成本,使得行業(yè)合作伙伴可將更多的資源投入到自身的業(yè)務(wù)建設(shè)。

既然 5G 安全增強 SIM 卡這么牛,那么,普通用戶要使用 5G 網(wǎng)絡(luò),是否一定要換成這種高級的 SIM 卡呢?

中國電信對此也進行了明確的回應(yīng):

「現(xiàn)有 4G 用戶無需換卡,只要更換成 5G 手機,就能在 5G 信號已覆蓋的區(qū)域使用 5G 業(yè)務(wù)。5G 安全增強卡主要將面向更高安全需求的應(yīng)用場景,比如智能制造、車聯(lián)網(wǎng)、遠(yuǎn)程醫(yī)療以及智慧城市等領(lǐng)域?!?/p>

這下一切就都清楚了:普通用戶的安全要求等級不高,SIM 卡用之前的沒啥問題,也就不用換了;而對于 5G SA 組網(wǎng)支持的各種物聯(lián)網(wǎng)業(yè)務(wù),由于安全性要求更高,才需要使用新的「安全增強 SIM 卡」。

好了,本期的內(nèi)容就到這里,希望對大家有所幫助。

相關(guān)推薦

電子產(chǎn)業(yè)圖譜

公眾號:無線深海,移動通信交流,無線通信發(fā)展趨勢,最新動態(tài),原創(chuàng)科普文章發(fā)表。