什么？用5G需要換SIM卡？

自從去年 5G 正式商用以來，三大運營商一致宣稱使用 5G 服務，可以不換卡不換號，哪怕繼續(xù)用著 4G 套餐也沒問題，只要有 5G 手機就行。

然而，近日中國電信最新發(fā)布的《中國電信 5G SA 安全增強 SIM 卡白皮書》上卻白紙黑字地寫著（節(jié)選）：

「現(xiàn)階段用戶通過使用運營商發(fā)行的 4G 卡接入 5G 網(wǎng)絡……，已經(jīng)不能滿足 5G 網(wǎng)絡的信息與安全要求……，用戶享受不到 5G 網(wǎng)絡帶來的全新體驗與業(yè)務服務?！?/p>

這到底是是怎么回事？

眾所周知，國內的 5G 建網(wǎng)是以 NSA（Non-Stand Alone，非獨立部署）模式起步的，需要以 4G 網(wǎng)絡作為錨點來接入，使用目前用于 4G 的 SIM 卡當然沒有問題。

目前中國 5G 手機累計出貨量已接近 3000 萬部，大家都好好地用著 5G，測速甚至能到 1Gbps 以上，從來沒見誰說過要換 SIM 卡的事情。
按照計劃，在今年 5G 建設是要從 NSA 向 SA（Stand Alone 獨立部署）模式切換的，這樣一來，網(wǎng)絡就可以支持高速率，大連接，高可靠，低時延，以及網(wǎng)絡切片等 5G 所有業(yè)務，成為「貨真價實的 5G」。

在這個當口，電信發(fā)布的這篇白皮書的名稱中正好也提到了「SA」這一關鍵字眼，莫非，后續(xù)上了 SA 模式的 5G 之后，所有用戶都得換這種「安全增強 SIM」才能用？

為了回答這個問題，我們先來看看 SIM 卡的作用到底是什么。

SIM 卡的全稱是 Subscriber Identity Module，也叫用戶識別模塊，是裝在手機之上用來識別用戶的，就像手機的身份證一樣。
網(wǎng)絡需要靠 SIM 卡里面存儲的信息來判斷用戶是不是掏了錢的合法用戶，認證通過了才允許手機接入。這個流程就叫做「鑒權」。

下圖描述的，就是 2G GSM 的鑒權工作流程。

2G 使用 SIM 的鑒權流程

鑒權原理具體的細節(jié)過于復雜就不詳述了，其核心思想就是：SIM 卡跟核心網(wǎng)都同時存儲了一個相同密鑰（可以認為是虛擬的鑰匙），鑒權的時候，SIM 卡先把自己的身份證（就是上圖中的 IMSI）發(fā)給核心網(wǎng)，然后核心網(wǎng)再給 SIM 卡發(fā)一個鎖著的箱子，如果 SIM 卡能用自己的鑰匙順利打開，就說明這個用戶是自己人，可以接入網(wǎng)絡了。

這個流程有一個明顯的漏洞，就是只有網(wǎng)絡來判斷 SIM 卡代表的用戶是否合法，SIM 卡并沒有去判斷網(wǎng)絡是否合法。這個就給了偽基站可乘之機。

偽基站可不會真的去做什么鑒權工作，直接無條件鑒權通過，真實用戶又沒有識別對方是真基站還是偽基站的能力，只能乖乖地把自己的身份證交出來，落入陷阱任人宰割。

到了 3G 時代，為了提高安全等級，引入了雙向鑒權機制，也就是不但網(wǎng)絡對用戶進行鑒權，用戶也對網(wǎng)絡進行鑒權，只有雙方都確認對方合法之后通信才會進行。

為了支持雙向鑒權，SIM 卡也升級成為了 USIM （Universal Subscriber Identity Module，通用用戶識別模塊）卡?？紤]到 SIM 卡大家都叫習慣了，后續(xù)依然使用 SIM 卡來指代 USIM 卡。

下圖描述的，就是 3G UMTS 的鑒權工作流程。

3G 使用 USIM 的鑒權流程

鑒權原理具體的細節(jié)比 2G 更為復雜，也就不詳述了。

其核心思想就是：SIM 卡跟核心網(wǎng)都同時存儲了一個相同密鑰，鑒權的時候，SIM 卡先把自己的身份證（就是上圖中的 IMSI）發(fā)給核心網(wǎng)，然后核心網(wǎng)再給 SIM 卡發(fā)一個貼著自己身份標簽的鎖著的箱子，SIM 卡先判斷這個標簽有沒有問題，如果確定對方是對的人，且自己也能用鑰匙順利打開箱子，就說明大家都是自己人，可以互相聯(lián)絡。

這樣的鑒權流程就解決了雙向認證的問題，安全性大為提高，偽基站也就毫無從中作梗的機會了。因此也 4G 依然沿用了這樣的流程。
然而，智者千慮必有一失，雖然手機和基站這通信雙方通過幾次鑒權流程，眉來眼去確認是對的人了，可在它們開始鑒權的時候，SIM 卡發(fā)送的身份證（IMSI）卻是明文發(fā)送的，這就導致了隱私泄露的隱患。

如果這個在空中飄蕩，毫不設防的身份信息被不懷好意的人或者組織截獲，就可以對用戶進行追蹤，并結合其他信息進行大數(shù)據(jù)分析，由點及線再到面，能把個人隱私扒地一絲不掛。

試想一下，在智能醫(yī)療系統(tǒng)和智能交通中，病人病歷、處方和治療方案、車輛位置和行駛軌跡等業(yè)務信息是涉及人生安全的高安全等級數(shù)據(jù)，在 4G 網(wǎng)絡中黑客可能會通過跟蹤鎖定用戶身份后攻擊這部分用戶隱私數(shù)據(jù)用以獲利，形成黑色產(chǎn)業(yè)鏈。

在這份白皮書中提到的 5G 安全增強 SIM 卡，就完全解決了上述普通 SIM 卡的安全隱患，在鑒權時可以對用戶的身份信息進行加密，更為安全可靠。

并且，還可以內置行業(yè)應用，并為這些應用提供統(tǒng)一的用戶安全認證服務，避免了行業(yè)認證能力重復建設，節(jié)約了建設和運營成本，使得行業(yè)合作伙伴可將更多的資源投入到自身的業(yè)務建設。

既然 5G 安全增強 SIM 卡這么牛，那么，普通用戶要使用 5G 網(wǎng)絡，是否一定要換成這種高級的 SIM 卡呢？

中國電信對此也進行了明確的回應：

「現(xiàn)有 4G 用戶無需換卡，只要更換成 5G 手機，就能在 5G 信號已覆蓋的區(qū)域使用 5G 業(yè)務。5G 安全增強卡主要將面向更高安全需求的應用場景，比如智能制造、車聯(lián)網(wǎng)、遠程醫(yī)療以及智慧城市等領域?！?/p>

這下一切就都清楚了：普通用戶的安全要求等級不高，SIM 卡用之前的沒啥問題，也就不用換了；而對于 5G SA 組網(wǎng)支持的各種物聯(lián)網(wǎng)業(yè)務，由于安全性要求更高，才需要使用新的「安全增強 SIM 卡」。

好了，本期的內容就到這里，希望對大家有所幫助。