昨天晚上,一个与5G相关的话题突然上了微博热搜:用5G或需要换SIM卡。
微博热搜截图
作为一个已经使用5G手机与5G网络快半年的5G优化工程师,我对灯发誓,自己不但没有换过SIM卡(在4G里叫做USIM卡,我就都用SIM卡代指了),而且连套餐用的都是4G的,买来手机后仅仅是把原来手机里的4G手机卡怼到mate30里面,至今为止使用完全OK,测速也是可以达到1Gbps左右的。
在家里的5G网络实测结果
怎么突然就要换卡了??肯定又是哪个智障媒体瞎写了吧。。
点开一看,消息源更加让我无语,竟然是由于“友军”中国电信发布的一个白皮书《中国电信 5G SA安全增强 SIM卡白皮书》里面提到:
根据 5G发展策略及 5G网络特点,需要一种全新的 5G SA安全增强 SIM卡(又称“5G卡”)作为接入 5G网络的身份识别模块、加载各种 5G行业应用的支撑载体,5G卡实现包括用户身份隐私保护、GBA第三方的应用鉴权等功能新特性,为用户数据和业务应用提供安全保障,将助力运营商发展第三方移动应用业务。
《5G SA安全增强SIM卡白皮书》
《中国电信 5G SA安全增强 SIM卡白皮书》
于是乎,媒体们就又抓到运营商的“把柄”了,大呼小叫:你看看!骗我们!还说不用换卡!这不还得换吗??
点开相关新闻的评论一看,果不其然又是人民群众的一顿冷嘲热讽,更有甚者连什么是5G都没搞懂的“砖家”就开始科普5G为什么必须用5G SIM卡,如果你现在用的是4G SIM卡那么用的就是假5G了。。。
感情我这1Gbps是手机骗我呢啊?那我下个几GB的游戏几十秒搞定难道是腾讯和运营商联手欺骗我??
真相到底是怎样的呢?使用4G SIM卡的5G手机,使用的到底是不是真5G网络??
首先直接给出答案:当然是真的了!!那么中国电信的白皮书写错了吗?
当然也没错。。
要回答这个问题,首先要解释下,什么是SIM卡。无论是234G还是5G网络,如果想使用移动通信服务,您得有个手机,还得有张和您手机号绑定的SIM卡,就是下图这玩意,相信没人没见过。
手机SIM卡
虽然SIM卡的大小、形状各不相同,但其功能是完全一致的。SIM( Subscriber Identity Module)卡,翻译过来叫做用户识别模块,从名字就可以看出来,SIM卡的主要功能就是用来识别用户信息。你给张三打出的电话,没有被李四接到,主要原因之一就是张三手机里的SIM卡里,存在与他的手机号唯一对应的信息,这样运营商才能正确的将你的电话转到他的手机上。
说到这里,您可能大概猜到了,SIM卡本质上就是一个身份识别卡,可以类比于您的身份证。它能影响到手机的通信功能吗?当然影响不到。。手机的通信功能基本都通过手机基带芯片来实现,你的手机能不能使用5G网络,主要看其基带支不支持5G,因此说使用4G SIM卡的5G手机就不能使用5G网络了,简直是一派胡言。。
当然,SIM卡的功能并没有那么简单。虽然SIM卡成本很低,而且只有小手指指甲那么大的小小一片,但其实它是由CPU、ROM、RAM、EEPROM和串行通信单元所组成的一个微型集成电路,说SIM卡中集成进了一台微型电脑也一点不夸张。
手机SIM卡原理图
当然这么复杂的组成不单单是给你存储电话号码用的(在23G时代大家还经常在SIM卡中存储电话本的),SIM卡的一个重要功能是用来做鉴权。
鉴权是移动通信中非常重要的概念,具体的实现需要很复杂的算法,不是专门搞这个的没必要详细了解(就连网络工程师在工作中也几乎用不到,因为很少出现鉴权不通过导致的网络问题),这里只给大家简单讲讲原理。
啥叫鉴权?鉴权就是鉴定你是否拥有访问网络的权利的意思。用户在开卡后,手机的SIM卡里和运营商的核心网中都将存储一个密钥,或者说一个密码,这个密码只有这个SIM卡和运营商的核心网知道,其他人都不知道。同时,无论是SIM卡还是核心网,都会将这个密钥与用户的全网唯一的身份信息所绑定,但是这个身份信息并不是公开的手机号,而是与手机号一一对应的一个号码,叫做国际移动用户识别码IMSI。
在手机接入移动网络时,手机首先就会给网络侧发送自己的IMSI号,网络侧根据IMSI号可以找到该用户的密码,随后网络侧和手机侧通过交换密码的方式,最终确认对方是合法的用户以及合法的网络(因为非法用户和非法网络根本不知道这个IMSI对应的密码),这就叫双向鉴权,当然密码不是明文直接交换的,这将会有被窃听的风险,具体怎么交换的我就不讲了,里面涉及一些算法。
图片来自公众号“”无线深海
通过鉴权,手机和运营商网络侧都可以确认对方是真的用户和真的网络。真的用户好理解,肯定不能让一个不存在的用户接入网络啊,那安全风险得多大,那真的网络怎么说?
当然是为了防止出现伪基站啦。2G时代就是因为没有双向鉴权,仅仅网络鉴定用户真伪,用户无法鉴定网络真伪,所以才导致伪基站泛滥,4G时代通过双向鉴权已经比较好的解决了这一问题(当然不是说4G就没有伪基站了,这里不展开了)。
所以为什么从2G手机换4G手机要换卡?就是因为网络的鉴权算法变了,而作为鉴权的重要参与者,SIM卡也随之需要更换为支持新算法的USIM卡,但是只是换卡,并不换号,这个很好理解,你的身份证升级为新版的身份证,支持的功能更多了,但是需要你换身份证号吗?
但是为什么在5G时代,截至目前,三家运营商都不需要换SIM卡?
因为目前三大运营商主要使用的5G网络架构是NSA架构,这种架构下,5G网络需要依靠4G网络作为锚点才可以连接用户,鉴权的核心网依然是4G核心网,鉴权算法完全没变,当然不需要更换SIM卡了,相当于你用着老版的ETC(SIM卡),开上了新建好的高速公路(5G),高速公路的收费站也依然是老版ETC识别器能识别你的卡,但是速度当然是5G的了。
NSA与SA对比
那么未来如果NSA非独立组网演进到SA独立组网,是不是真的需要更换SIM卡了呢?
要回答这个问题,当然首先得看5G的鉴权算法和4G是否相同,由于考虑到5G网络可能会使用到更多的2B政企场景,因此5G的鉴权算法复杂度是要高于4G的,通过算法的升级来实现更高的安全性,鉴权算法确实有变化。
变化在哪里?最重要的变化就是4G网络中手机向网络侧发送的IMSI号,不再明文发送了,而是加密发送,防止IMSI泄露。但是是不是用新的鉴权算法是可选的。
如果未来5G SA 核心网真的采用5G新的鉴权算法,那么肯定是要换5G SIM卡的。但是今天电信已经正式回应了。。新的鉴权算法只用于2B也就是政企用户的SA场景,与个人用户无关。。
目前三大运营商的5G核心网设备都是分2C和2B分别采购搭建的,看来早就想到了应用区分度。
所以又是一场乌龙。。中国电信这次真是,本来挺好一件事儿,发个白皮书也不解读下,导致媒体看了内容又看不懂带节奏,运营商这样的教训还少吗?