运营商“耍流氓”,又要换手机卡了?
今天,中国移动宣布,5G SIM卡现已开始进行测试。而中国联通的重要合作伙伴天喻信息也透露,已完成5G SIM卡产品的开发,正在参与有关5G SIM卡技术规范制订及测试环境准备工作。
此举一出,部分读者可能会心存疑虑,在之前的宣传中,三大运营商曾都肯定地表示:原有的SIM卡是可以使用5G的。那么现在研发5G SIM卡又是什么意思?
要说清这个问题,还是得从SIM卡的工作机制开始讲起。
//////////
SIM卡究竟是什么?
去年5G开始铺开的时候,就有关于“换不换卡”的疑问,因为在3G过渡到4G的年代,SIM卡都是需要去营业厅更换的,那为什么这次运营商信誓旦旦地表示,4G卡可以用5G呢?
这里要科普一下SIM卡的作用,实际上我们日常所称的“流量”和“通信”,都是通过手机本身来进行的(也就是基带),而SIM卡做的工作只是对用户身份进行确认,学名“鉴权”。
SIM卡(Subscriber Identity Module 用户识别模块),就是承担了一个手机身份证的作用,就像手机的身份证一样,网络鉴权通过了才允许手机接入。
在鉴权的过程中,用户识别信息IMSI ( International Mobile Subscriber Identity)和鉴权密钥Ki就是最关键的识别信息。
2G的网络时代,当你要做鉴权的时候,流程是这样的:SIM卡将识别信息发送到基站,基站侧就会根据密钥来对随机数进行加密,发回SIM卡进行解码。
SIM卡在接受加密后的数据后,卡内处理器会随即进行解码,得出答案后发回网络进行验证,只要解码正确,网络就会通过。
等一下,什么叫“卡内处理器”?
//////////
SIM卡的构造
你没有听错,SIM卡体积虽小,但是五脏俱全。SIM卡是由8位CPU、小容量RAM和ROM、串行通信单元、以及数据储存器5个部分组成的一块集成电路,那么它当然可以进行解码。
而且,虽然现在这么做的用户少了,但SIM卡还支持存储通讯录。只不过由于存储容量太小,大家都选择在手机上本地存储。当然,现在也有厂商在解决这个问题,譬如紫光推出的超级SIM,就搭载了32G起步的存储容量。
而nano-SIM和micro-SIM的出现也很好理解——既然SIM卡本质是一块集成电路,那么随着技术的发展,元器件小型化的优势肯定会惠及到SIM卡上,也正好顺应了手机集成度提高,空间利用度增高的潮流。
//////////
鉴权的迭代
我们已经初步解释了SIM卡的基本架构和工作原理,现在让我们进入核心问题:
为什么要换卡?
大家可能记得,在3G升级到4G的时候,我们基本上都是要换卡的,这就是鉴权技术升级的结果。
让我们来复习一下SIM卡在2G时代的鉴权流程:SIM卡把信息发到网络,网络发回一道加密信息,SIM卡解密后发回,验证通过后即可上网。这套流程看似很严谨,然而却有漏洞。
这个漏洞在于,这个鉴权是单向的,可以保证SIM卡是否合法,但无法保证网络本身是否可靠。
假设我做了一个伪基站,用更强的信号吸引手机接入,然后不管SIM卡发回什么样的解码,伪基站都会通过,这样就可以轻松地接收到你手机的信号接入,实施电信诈骗。
而3G时代,为了解决“单向鉴权”的问题,引入了双向鉴权机制,不但网络对用户进行鉴权,用户也需要对网络进行鉴权,双方都合法才能进行通信。而为了支持双向鉴权,SIM卡也改良成了USIM卡,拥有更好的加密算法和密钥。
那为什么我们的SIM卡基本不是3G换卡,而是到4G时代才进行更换呢?这还是要从三家运营商的策略讲起。
3G时期,移动主动简化了TD-SCDMA的鉴权流程,保证老用户也能上3G,但后来的LTE标准必须要求双向鉴权,所以移动用户换4G几乎都要换成USIM卡。
联通用户换卡的概率就要小很多,由于WCDMA已经要求了要双向鉴权,所以用户到3G就必须要换到USIM卡了。
电信则更为特殊一些,它的SIM卡本身就是根据CDMA所特制的(甚至都不叫SIM,叫做UIM卡)。到了4G时代,高通主动放弃了CDMA的演进,所以电信必须要升级到LTE标准,用户自然也要换卡。这里多说一句,CDMA的特殊性也就是“一入电信深似海,从此手机不好买”的根本原因。
OK,现在我们解决了为什么我国晚了一代才换卡的问题,但5G卡又是怎么一回事呢?
//////////
5G SIM卡是何方神圣?
既然USIM那么安全,那为什么还要推出5G的SIM卡呢?
有道云:道高一尺,魔高一丈,在单向鉴权的伪基站策略破产后,黑产商人又想出了新的办法:同时欺骗基站和网络,先冒充用户发起呼叫,当网络侧要验证用户身份时又诱骗真正的用户终端反馈身份信息,从而使得网络侧被欺骗。
而且,只要你的手机在2G或3G的网络状态下,依然可能会受到攻击,更别提4G/2G同时在线的功能了,这也是近年来运营商逐步关闭2G网络的重要原因之一。
而5G SIM在双向鉴权的基础上,添加了端到端加密,保证双方的信息完全的匿名化。同时,除了传统的识别信息之外,5G还采用了一种名为网络访问标识符(NAI)的格式验证,可以提供两种身份验证和密钥协商。
当然,原先4G的通信策略也会被5G SIM卡所兼容,你并不需要担心运营商借着安全更新的名义强制使你的4G手机卡“作废”。
//////////
到底该不该换卡?
从结论来说,现在5G SIM卡还在起步阶段,紫光的大容量SIM卡更像是一种实验性质的试水。据现在紫光的宣传来看,其主打的“安全存储”也只是聚焦于本地,而不是通信协议。
而且根据各家代工厂的消息,目前5G SIM卡还没有进入到大规模测试的环境。4G USIM卡的大规模推广,离不开运营商一口吃掉3G到4G五年间的发展红利。而如今5G的大规模推广还没有落到实处,更何况4G卡也可以使用5G,5G SIM的推广效率在今年并不会高。
当然,作为一个每年要消耗2亿张SIM卡的大国,5G SIM卡若一上市,销量也不会过于惨淡。只不过消费者对于SIM卡升级并不敏感,与之搭配的套餐和手机才是最重要的关注点,运营商可能也会推出免费换卡的措施。
至于电信诈骗问题,一、目前垃圾短信拦截都比较成熟(苹果也有一些相关的app,如熊猫吃短信)。二、电信诈骗本来就是广撒网、捞大鱼,一千个安全措施,比不过平时多一些安全意识。
并且,与其关注“更安全的”5G SIM,马上要推行的eSIM才是更有实用价值的技术。尽管eSIM试点“试”了两年,但今年1月,联通也终于宣布,将从eSIM试点逐渐扩展到全国。eSIM的带来的快捷携号转网、变更不同运营商套餐等业务,相信会更加贴合人们的需要。
5G SIM卡,看起来很近,实际离我们还比较远。
END