今天,中国移动宣布,5G SIM卡现已开始进行测试。而中国联通的重要合作伙伴天喻信息也透露,已完成5G SIM卡产品的开发,正在参与有关5G SIM卡技术规范制订及测试环境准备工作。
SIM卡(Subscriber Identity Module 用户识别模块),就是承担了一个手机身份证的作用,就像手机的身份证一样,网络鉴权通过了才允许手机接入。
在鉴权的过程中,用户识别信息IMSI ( International Mobile Subscriber Identity)和鉴权密钥Ki就是最关键的识别信息。
2G的网络时代,当你要做鉴权的时候,流程是这样的:SIM卡将识别信息发送到基站,基站侧就会根据密钥来对随机数进行加密,发回SIM卡进行解码。
而且,虽然现在这么做的用户少了,但SIM卡还支持存储通讯录。只不过由于存储容量太小,大家都选择在手机上本地存储。当然,现在也有厂商在解决这个问题,譬如紫光推出的超级SIM,就搭载了32G起步的存储容量。
鉴权的迭代
我们已经初步解释了SIM卡的基本架构和工作原理,现在让我们进入核心问题:
为什么要换卡?
大家可能记得,在3G升级到4G的时候,我们基本上都是要换卡的,这就是鉴权技术升级的结果。
让我们来复习一下SIM卡在2G时代的鉴权流程:SIM卡把信息发到网络,网络发回一道加密信息,SIM卡解密后发回,验证通过后即可上网。这套流程看似很严谨,然而却有漏洞。
而3G时代,为了解决“单向鉴权”的问题,引入了双向鉴权机制,不但网络对用户进行鉴权,用户也需要对网络进行鉴权,双方都合法才能进行通信。而为了支持双向鉴权,SIM卡也改良成了USIM卡,拥有更好的加密算法和密钥。
联通用户换卡的概率就要小很多,由于WCDMA已经要求了要双向鉴权,所以用户到3G就必须要换到USIM卡了。
OK,现在我们解决了为什么我国晚了一代才换卡的问题,但5G卡又是怎么一回事呢?
5G SIM卡是何方神圣?
既然USIM那么安全,那为什么还要推出5G的SIM卡呢?
有道云:道高一尺,魔高一丈,在单向鉴权的伪基站策略破产后,黑产商人又想出了新的办法:同时欺骗基站和网络,先冒充用户发起呼叫,当网络侧要验证用户身份时又诱骗真正的用户终端反馈身份信息,从而使得网络侧被欺骗。
而5G SIM在双向鉴权的基础上,添加了端到端加密,保证双方的信息完全的匿名化。同时,除了传统的识别信息之外,5G还采用了一种名为网络访问标识符(NAI)的格式验证,可以提供两种身份验证和密钥协商。
当然,作为一个每年要消耗2亿张SIM卡的大国,5G SIM卡若一上市,销量也不会过于惨淡。只不过消费者对于SIM卡升级并不敏感,与之搭配的套餐和手机才是最重要的关注点,运营商可能也会推出免费换卡的措施。
至于电信诈骗问题,一、目前垃圾短信拦截都比较成熟(苹果也有一些相关的app,如熊猫吃短信)。二、电信诈骗本来就是广撒网、捞大鱼,一千个安全措施,比不过平时多一些安全意识。