近日,中國移動宣佈,5G SIM卡現已開始進行測試。而中國聯通的重要合作伙伴天喻信息也透露,已完成5G SIM卡產品的開發,正在參與有關5G SIM卡技術規範制訂及測試環境準備工作。
此舉一出,部分讀者可能會心存疑慮,在之前的宣傳中,三大運營商曾都肯定地表示:原有的SIM卡是可以使用5G的。那麼現在研發5G SIM卡又是什麼意思?
要說清這個問題,還是得從SIM卡的工作機制開始講起。
SIM卡究竟是什麼?
去年5G開始鋪開的時候,就有關於“換不換卡”的疑問,因為在3G過渡到4G的年代,SIM卡都是需要去營業廳更換的,那為什麼這次運營商信誓旦旦地表示,4G卡可以用5G呢?
這裡要科普一下SIM卡的作用,實際上我們日常所稱的“流量”和“通信”,都是通過手機本身來進行的(也就是基帶),而SIM卡做的工作只是對用戶身份進行確認,學名“鑑權”。
SIM卡(Subscriber Identity Module 用戶識別模塊),就是承擔了一個手機身份證的作用,就像手機的身份證一樣,網絡鑑權通過了才允許手機接入。
在鑑權的過程中,用戶識別信息IMSI ( International Mobile Subscriber Identity)和鑑權密鑰Ki就是最關鍵的識別信息。
2G的網絡時代,當你要做鑑權的時候,流程是這樣的:SIM卡將識別信息發送到基站,基站側就會根據密鑰來對隨機數進行加密,發回SIM卡進行解碼。
SIM卡在接受加密後的數據後,卡內處理器會隨即進行解碼,得出答案後發回網絡進行驗證,只要解碼正確,網絡就會通過。
等一下,什麼叫“卡內處理器”?
SIM卡的構造
你沒有聽錯,SIM卡體積雖小,但是五臟俱全。SIM卡是由8位CPU、小容量RAM和ROM、串行通信單元、以及數據儲存器5個部分組成的一塊集成電路,那麼它當然可以進行解碼。
而且,雖然現在這麼做的用戶少了,但SIM卡還支持存儲通訊錄。只不過由於存儲容量太小,大家都選擇在手機上本地存儲。當然,現在也有廠商在解決這個問題,譬如紫光推出的超級SIM,就搭載了32G起步的存儲容量。
而nano-SIM和micro-SIM的出現也很好理解——既然SIM卡本質是一塊集成電路,那麼隨著技術的發展,元器件小型化的優勢肯定會惠及到SIM卡上,也正好順應了手機集成度提高,空間利用度增高的潮流。
鑑權的迭代
我們已經初步解釋了SIM卡的基本架構和工作原理,現在讓我們進入核心問題:
為什麼要換卡?
大家可能記得,在3G升級到4G的時候,我們基本上都是要換卡的,這就是鑑權技術升級的結果。
讓我們來複習一下SIM卡在2G時代的鑑權流程:SIM卡把信息發到網絡,網絡發回一道加密信息,SIM卡解密後發回,驗證通過後即可上網。這套流程看似很嚴謹,然而卻有漏洞。
這個漏洞在於,這個鑑權是單向的,可以保證SIM卡是否合法,但無法保證網絡本身是否可靠。
假設我做了一個偽基站,用更強的信號吸引手機接入,然後不管SIM卡發回什麼樣的解碼,偽基站都會通過,這樣就可以輕鬆地接收到你手機的信號接入,實施電信詐騙。
而3G時代,為了解決“單向鑑權”的問題,引入了雙向鑑權機制,不但網絡對用戶進行鑑權,用戶也需要對網絡進行鑑權,雙方都合法才能進行通信。而為了支持雙向鑑權,SIM卡也改良成了USIM卡,擁有更好的加密算法和密鑰。
那為什麼我們的SIM卡基本不是3G換卡,而是到4G時代才進行更換呢?這還是要從三家運營商的策略講起。
3G時期,移動主動簡化了TD-SCDMA的鑑權流程,保證老用戶也能上3G,但後來的LTE標準必須要求雙向鑑權,所以移動用戶換4G幾乎都要換成USIM卡。
聯通用戶換卡的概率就要小很多,由於WCDMA已經要求了要雙向鑑權,所以用戶到3G就必須要換到USIM卡了。
電信則更為特殊一些,它的SIM卡本身就是根據CDMA所特製的(甚至都不叫SIM,叫做UIM卡)。到了4G時代,高通主動放棄了CDMA的演進,所以電信必須要升級到LTE標準,用戶自然也要換卡。這裡多說一句,CDMA的特殊性也就是“一入電信深似海,從此手機不好買”的根本原因。
OK,現在我們解決了為什麼我國晚了一代才換卡的問題,但5G卡又是怎麼一回事呢?
5G SIM卡是何方神聖?
既然USIM那麼安全,那為什麼還要推出5G的SIM卡呢?
有道雲:道高一尺,魔高一丈,在單向鑑權的偽基站策略破產後,黑產商人又想出了新的辦法:同時欺騙基站和網絡,先冒充用戶發起呼叫,當網絡側要驗證用戶身份時又誘騙真正的用戶終端反饋身份信息,從而使得網絡側被欺騙。
而且,只要你的手機在2G或3G的網絡狀態下,依然可能會受到攻擊,更別提4G/2G同時在線的功能了,這也是近年來運營商逐步關閉2G網絡的重要原因之一。
而5G SIM在雙向鑑權的基礎上,添加了端到端加密,保證雙方的信息完全的匿名化。同時,除了傳統的識別信息之外,5G還採用了一種名為網絡訪問標識符(NAI)的格式驗證,可以提供兩種身份驗證和密鑰協商。
當然,原先4G的通信策略也會被5G SIM卡所兼容,你並不需要擔心運營商借著安全更新的名義強制使你的4G手機卡“作廢”。
到底該不該換卡?
從結論來說,現在5G SIM卡還在起步階段,紫光的大容量SIM卡更像是一種實驗性質的試水。據現在紫光的宣傳來看,其主打的“安全存儲”也只是聚焦於本地,而不是通信協議。
而且根據各家代工廠的消息,目前5G SIM卡還沒有進入到大規模測試的環境。4G USIM卡的大規模推廣,離不開運營商一口吃掉3G到4G五年間的發展紅利。而如今5G的大規模推廣還沒有落到實處,更何況4G卡也可以使用5G,5G SIM的推廣效率在今年並不會高。
當然,作為一個每年要消耗2億張SIM卡的大國,5G SIM卡若一上市,銷量也不會過於慘淡。只不過消費者對於SIM卡升級並不敏感,與之搭配的套餐和手機才是最重要的關注點,運營商可能也會推出免費換卡的措施。
至於電信詐騙問題,一、目前垃圾短信攔截都比較成熟(蘋果也有一些相關的app,如熊貓吃短信)。二、電信詐騙本來就是廣撒網、撈大魚,一千個安全措施,比不過平時多一些安全意識。
並且,與其關注“更安全的”5G SIM,馬上要推行的eSIM才是更有實用價值的技術。儘管eSIM試點“試”了兩年,但今年1月,聯通也終於宣佈,將從eSIM試點逐漸擴展到全國。eSIM的帶來的快捷攜號轉網、變更不同運營商套餐等業務,相信會更加貼合人們的需要。
5G SIM卡,看起來很近,實際離我們還比較遠。
閱讀更多 小小兔愛吃肉 的文章
