自从去年5G正式商用以来,三大运营商一致宣称使用5G服务,可以不换卡不换号,哪怕继续用着4G套餐也没问题,只要有5G手机就行。
然而,近日中国电信最新发布的《中国电信5G SA安全增强SIM卡白皮书》上却白纸黑字地写着(节选):
「现阶段用户通过使用运营商发行的4G卡接入5G网络……,已经不能满足5G网络的信息与安全要求……,用户享受不到5G网络带来的全新体验与业务服务。」
这到底是是怎么回事?
众所周知,国内的5G建网是以NSA(Non-Stand Alone,非独立部署)模式起步的,需要以4G网络作为锚点来接入,使用目前用于4G的SIM卡当然没有问题。
目前中国5G手机累计出货量已接近3000万部,大家都好好地用着5G,测速甚至能到1Gbps以上,从来没见谁说过要换SIM卡的事情。
按照计划,在今年5G建设是要从NSA向SA(Stand Alone 独立部署)模式切换的,这样一来,网络就可以支持高速率,大连接,高可靠,低时延,以及网络切片等5G所有业务,成为「货真价实的5G」。
在这个当口,电信发布的这篇白皮书的名称中正好也提到了「SA」这一关键字眼,莫非,后续上了SA模式的5G之后,所有用户都得换这种「安全增强SIM」才能用?
为了回答这个问题,我们先来看看SIM卡的作用到底是什么。
SIM卡的全称是Subscriber Identity Module,也叫用户识别模块,是装在手机之上用来识别用户的,就像手机的身份证一样。
网络需要靠SIM卡里面存储的信息来判断用户是不是掏了钱的合法用户,认证通过了才允许手机接入。这个流程就叫做「鉴权」。
下图描述的,就是2G GSM的鉴权工作流程。
2G使用SIM的鉴权流程
鉴权原理具体的细节过于复杂就不详述了,其核心思想就是:SIM卡跟核心网都同时存储了一个相同密钥(可以认为是虚拟的钥匙),鉴权的时候,SIM卡先把自己的身份证(就是上图中的IMSI)发给核心网,然后核心网再给SIM卡发一个锁着的箱子,如果SIM卡能用自己的钥匙顺利打开,就说明这个用户是自己人,可以接入网络了。
这个流程有一个明显的漏洞,就是只有网络来判断SIM卡代表的用户是否合法,SIM卡并没有去判断网络是否合法。这个就给了伪基站可乘之机。
伪基站可不会真的去做什么鉴权工作,直接无条件鉴权通过,真实用户又没有识别对方是真基站还是伪基站的能力,只能乖乖地把自己的身份证交出来,落入陷阱任人宰割。
到了3G时代,为了提高安全等级,引入了双向鉴权机制,也就是不但网络对用户进行鉴权,用户也对网络进行鉴权,只有双方都确认对方合法之后通信才会进行。
为了支持双向鉴权,SIM卡也升级成为了USIM (Universal Subscriber Identity Module,通用用户识别模块)卡。考虑到SIM卡大家都叫习惯了,后续依然使用SIM卡来指代USIM卡。
下图描述的,就是3G UMTS的鉴权工作流程。
3G使用USIM的鉴权流程
鉴权原理具体的细节比2G更为复杂,也就不详述了。
其核心思想就是:SIM卡跟核心网都同时存储了一个相同密钥,鉴权的时候,SIM卡先把自己的身份证(就是上图中的IMSI)发给核心网,然后核心网再给SIM卡发一个贴着自己身份标签的锁着的箱子,SIM卡先判断这个标签有没有问题,如果确定对方是对的人,且自己也能用钥匙顺利打开箱子,就说明大家都是自己人,可以互相联络。
这样的鉴权流程就解决了双向认证的问题,安全性大为提高,伪基站也就毫无从中作梗的机会了。因此也4G依然沿用了这样的流程。
然而,智者千虑必有一失,虽然手机和基站这通信双方通过几次鉴权流程,眉来眼去确认是对的人了,可在它们开始鉴权的时候,SIM卡发送的身份证(IMSI)却是明文发送的,这就导致了隐私泄露的隐患。
如果这个在空中飘荡,毫不设防的身份信息被不怀好意的人或者组织截获,就可以对用户进行追踪,并结合其他信息进行大数据分析,由点及线再到面,能把个人隐私扒地一丝不挂。
试想一下,在智能医疗系统和智能交通中,病人病历、处方和治疗方案、车辆位置和行驶轨迹等业务信息是涉及人生安全的高安全等级数据,在4G网络中黑客可能会通过跟踪锁定用户身份后攻击这部分用户隐私数据用以获利,形成黑色产业链。
在这份白皮书中提到的5G安全增强SIM卡,就完全解决了上述普通SIM卡的安全隐患,在鉴权时可以对用户的身份信息进行加密,更为安全可靠。
并且,还可以内置行业应用,并为这些应用提供统一的用户安全认证服务,避免了行业认证能力重复建设,节约了建设和运营成本,使得行业合作伙伴可将更多的资源投入到自身的业务建设。
既然5G安全增强SIM卡这么牛,那么,普通用户要使用5G网络,是否一定要换成这种高级的SIM卡呢?
中国电信对此也进行了明确的回应:
「现有4G用户无需换卡,只要更换成5G手机,就能在5G信号已覆盖的区域使用5G业务。5G安全增强卡主要将面向更高安全需求的应用场景,比如智能制造、车联网、远程医疗以及智慧城市等领域。」
这下一切就都清楚了:普通用户的安全要求等级不高,SIM卡用之前的没啥问题,也就不用换了;而对于5G SA组网支持的各种物联网业务,由于安全性要求更高,才需要使用新的「安全增强SIM卡」。
好了,本期的内容就到这里,希望对大家有所帮助。