自從去年5G正式商用以來(lái)���,三大運(yùn)營(yíng)商一致宣稱(chēng)使用5G服務(wù)�����,可以不換卡不換號(hào)�,哪怕繼續(xù)用著4G套餐也沒(méi)問(wèn)題,只要有5G手機(jī)就行���。
然而�,近日中國(guó)電信最新發(fā)布的《中國(guó)電信5G SA安全增強(qiáng)SIM卡白皮書(shū)》上卻白紙黑字地寫(xiě)著(節(jié)選):
「現(xiàn)階段用戶(hù)通過(guò)使用運(yùn)營(yíng)商發(fā)行的4G卡接入5G網(wǎng)絡(luò)……����,已經(jīng)不能滿(mǎn)足5G網(wǎng)絡(luò)的信息與安全要求……,用戶(hù)享受不到5G網(wǎng)絡(luò)帶來(lái)的全新體驗(yàn)與業(yè)務(wù)服務(wù)���。」
這到底是是怎么回事?
眾所周知�����,國(guó)內(nèi)的5G建網(wǎng)是以NSA(Non-Stand Alone��,非獨(dú)立部署)模式起步的�����,需要以4G網(wǎng)絡(luò)作為錨點(diǎn)來(lái)接入�,使用目前用于4G的SIM卡當(dāng)然沒(méi)有問(wèn)題�。
目前中國(guó)5G手機(jī)累計(jì)出貨量已接近3000萬(wàn)部�,大家都好好地用著5G,測(cè)速甚至能到1Gbps以上�����,從來(lái)沒(méi)見(jiàn)誰(shuí)說(shuō)過(guò)要換SIM卡的事情��。
按照計(jì)劃�����,在今年5G建設(shè)是要從NSA向SA(Stand Alone 獨(dú)立部署)模式切換的���,這樣一來(lái)���,網(wǎng)絡(luò)就可以支持高速率,大連接��,高可靠��,低時(shí)延�����,以及網(wǎng)絡(luò)切片等5G所有業(yè)務(wù),成為「貨真價(jià)實(shí)的5G」��。
在這個(gè)當(dāng)口��,電信發(fā)布的這篇白皮書(shū)的名稱(chēng)中正好也提到了「SA」這一關(guān)鍵字眼�����,莫非�����,后續(xù)上了SA模式的5G之后�,所有用戶(hù)都得換這種「安全增強(qiáng)SIM」才能用?
為了回答這個(gè)問(wèn)題,我們先來(lái)看看SIM卡的作用到底是什么����。
SIM卡的全稱(chēng)是Subscriber Identity Module�,也叫用戶(hù)識(shí)別模塊,是裝在手機(jī)之上用來(lái)識(shí)別用戶(hù)的��,就像手機(jī)的身份證一樣�。
網(wǎng)絡(luò)需要靠SIM卡里面存儲(chǔ)的信息來(lái)判斷用戶(hù)是不是掏了錢(qián)的合法用戶(hù),認(rèn)證通過(guò)了才允許手機(jī)接入����。這個(gè)流程就叫做「鑒權(quán)」���。
下圖描述的,就是2G GSM的鑒權(quán)工作流程����。
2G使用SIM的鑒權(quán)流程
鑒權(quán)原理具體的細(xì)節(jié)過(guò)于復(fù)雜就不詳述了,其核心思想就是:SIM卡跟核心網(wǎng)都同時(shí)存儲(chǔ)了一個(gè)相同密鑰(可以認(rèn)為是虛擬的鑰匙)����,鑒權(quán)的時(shí)候,SIM卡先把自己的身份證(就是上圖中的IMSI)發(fā)給核心網(wǎng)�����,然后核心網(wǎng)再給SIM卡發(fā)一個(gè)鎖著的箱子��,如果SIM卡能用自己的鑰匙順利打開(kāi)��,就說(shuō)明這個(gè)用戶(hù)是自己人�����,可以接入網(wǎng)絡(luò)了���。
這個(gè)流程有一個(gè)明顯的漏洞�,就是只有網(wǎng)絡(luò)來(lái)判斷SIM卡代表的用戶(hù)是否合法,SIM卡并沒(méi)有去判斷網(wǎng)絡(luò)是否合法��。這個(gè)就給了偽基站可乘之機(jī)�。
偽基站可不會(huì)真的去做什么鑒權(quán)工作,直接無(wú)條件鑒權(quán)通過(guò)��,真實(shí)用戶(hù)又沒(méi)有識(shí)別對(duì)方是真基站還是偽基站的能力��,只能乖乖地把自己的身份證交出來(lái)���,落入陷阱任人宰割�。
到了3G時(shí)代�,為了提高安全等級(jí),引入了雙向鑒權(quán)機(jī)制���,也就是不但網(wǎng)絡(luò)對(duì)用戶(hù)進(jìn)行鑒權(quán)���,用戶(hù)也對(duì)網(wǎng)絡(luò)進(jìn)行鑒權(quán)���,只有雙方都確認(rèn)對(duì)方合法之后通信才會(huì)進(jìn)行����。
為了支持雙向鑒權(quán),SIM卡也升級(jí)成為了USIM (Universal Subscriber Identity Module�,通用用戶(hù)識(shí)別模塊)卡?����?紤]到SIM卡大家都叫習(xí)慣了����,后續(xù)依然使用SIM卡來(lái)指代USIM卡。
下圖描述的�����,就是3G UMTS的鑒權(quán)工作流程�����。
3G使用USIM的鑒權(quán)流程
鑒權(quán)原理具體的細(xì)節(jié)比2G更為復(fù)雜����,也就不詳述了。
其核心思想就是:SIM卡跟核心網(wǎng)都同時(shí)存儲(chǔ)了一個(gè)相同密鑰,鑒權(quán)的時(shí)候����,SIM卡先把自己的身份證(就是上圖中的IMSI)發(fā)給核心網(wǎng),然后核心網(wǎng)再給SIM卡發(fā)一個(gè)貼著自己身份標(biāo)簽的鎖著的箱子��,SIM卡先判斷這個(gè)標(biāo)簽有沒(méi)有問(wèn)題����,如果確定對(duì)方是對(duì)的人,且自己也能用鑰匙順利打開(kāi)箱子���,就說(shuō)明大家都是自己人��,可以互相聯(lián)絡(luò)�����。
這樣的鑒權(quán)流程就解決了雙向認(rèn)證的問(wèn)題�����,安全性大為提高����,偽基站也就毫無(wú)從中作梗的機(jī)會(huì)了�����。因此也4G依然沿用了這樣的流程����。
然而,智者千慮必有一失�����,雖然手機(jī)和基站這通信雙方通過(guò)幾次鑒權(quán)流程����,眉來(lái)眼去確認(rèn)是對(duì)的人了,可在它們開(kāi)始鑒權(quán)的時(shí)候�,SIM卡發(fā)送的身份證(IMSI)卻是明文發(fā)送的,這就導(dǎo)致了隱私泄露的隱患����。
如果這個(gè)在空中飄蕩,毫不設(shè)防的身份信息被不懷好意的人或者組織截獲�����,就可以對(duì)用戶(hù)進(jìn)行追蹤,并結(jié)合其他信息進(jìn)行大數(shù)據(jù)分析��,由點(diǎn)及線(xiàn)再到面��,能把個(gè)人隱私扒地一絲不掛����。
試想一下,在智能醫(yī)療系統(tǒng)和智能交通中�,病人病歷、處方和治療方案����、車(chē)輛位置和行駛軌跡等業(yè)務(wù)信息是涉及人生安全的高安全等級(jí)數(shù)據(jù),在4G網(wǎng)絡(luò)中黑客可能會(huì)通過(guò)跟蹤鎖定用戶(hù)身份后攻擊這部分用戶(hù)隱私數(shù)據(jù)用以獲利�����,形成黑色產(chǎn)業(yè)鏈����。
在這份白皮書(shū)中提到的5G安全增強(qiáng)SIM卡,就完全解決了上述普通SIM卡的安全隱患�����,在鑒權(quán)時(shí)可以對(duì)用戶(hù)的身份信息進(jìn)行加密,更為安全可靠����。
并且,還可以?xún)?nèi)置行業(yè)應(yīng)用����,并為這些應(yīng)用提供統(tǒng)一的用戶(hù)安全認(rèn)證服務(wù)���,避免了行業(yè)認(rèn)證能力重復(fù)建設(shè)�,節(jié)約了建設(shè)和運(yùn)營(yíng)成本�,使得行業(yè)合作伙伴可將更多的資源投入到自身的業(yè)務(wù)建設(shè)。
既然5G安全增強(qiáng)SIM卡這么牛�����,那么�����,普通用戶(hù)要使用5G網(wǎng)絡(luò)�,是否一定要換成這種高級(jí)的SIM卡呢?
中國(guó)電信對(duì)此也進(jìn)行了明確的回應(yīng):
「現(xiàn)有4G用戶(hù)無(wú)需換卡,只要更換成5G手機(jī)���,就能在5G信號(hào)已覆蓋的區(qū)域使用5G業(yè)務(wù)�����。5G安全增強(qiáng)卡主要將面向更高安全需求的應(yīng)用場(chǎng)景�,比如智能制造、車(chē)聯(lián)網(wǎng)�����、遠(yuǎn)程醫(yī)療以及智慧城市等領(lǐng)域���?!?/p>
這下一切就都清楚了:普通用戶(hù)的安全要求等級(jí)不高��,SIM卡用之前的沒(méi)啥問(wèn)題���,也就不用換了;而對(duì)于5G SA組網(wǎng)支持的各種物聯(lián)網(wǎng)業(yè)務(wù)����,由于安全性要求更高���,才需要使用新的「安全增強(qiáng)SIM卡」���。
