什么？用5G需要换SIM卡？

自从去年 5G 正式商用以来，三大运营商一致宣称使用 5G 服务，可以不换卡不换号，哪怕继续用着 4G 套餐也没问题，只要有 5G 手机就行。

然而，近日中国电信最新发布的《中国电信 5G SA 安全增强 SIM 卡白皮书》上却白纸黑字地写着（节选）：

「现阶段用户通过使用运营商发行的 4G 卡接入 5G 网络……，已经不能满足 5G 网络的信息与安全要求……，用户享受不到 5G 网络带来的全新体验与业务服务。」

这到底是是怎么回事？

众所周知，国内的 5G 建网是以 NSA（Non-Stand Alone，非独立部署）模式起步的，需要以 4G 网络作为锚点来接入，使用目前用于 4G 的 SIM 卡当然没有问题。

目前中国 5G 手机累计出货量已接近 3000 万部，大家都好好地用着 5G，测速甚至能到 1Gbps 以上，从来没见谁说过要换 SIM 卡的事情。
按照计划，在今年 5G 建设是要从 NSA 向 SA（Stand Alone 独立部署）模式切换的，这样一来，网络就可以支持高速率，大连接，高可靠，低时延，以及网络切片等 5G 所有业务，成为「货真价实的 5G」。

在这个当口，电信发布的这篇白皮书的名称中正好也提到了「SA」这一关键字眼，莫非，后续上了 SA 模式的 5G 之后，所有用户都得换这种「安全增强 SIM」才能用？

为了回答这个问题，我们先来看看 SIM 卡的作用到底是什么。

SIM 卡的全称是 Subscriber Identity Module，也叫用户识别模块，是装在手机之上用来识别用户的，就像手机的身份证一样。
网络需要靠 SIM 卡里面存储的信息来判断用户是不是掏了钱的合法用户，认证通过了才允许手机接入。这个流程就叫做「鉴权」。

下图描述的，就是 2G GSM 的鉴权工作流程。

2G 使用 SIM 的鉴权流程

鉴权原理具体的细节过于复杂就不详述了，其核心思想就是：SIM 卡跟核心网都同时存储了一个相同密钥（可以认为是虚拟的钥匙），鉴权的时候，SIM 卡先把自己的身份证（就是上图中的 IMSI）发给核心网，然后核心网再给 SIM 卡发一个锁着的箱子，如果 SIM 卡能用自己的钥匙顺利打开，就说明这个用户是自己人，可以接入网络了。

这个流程有一个明显的漏洞，就是只有网络来判断 SIM 卡代表的用户是否合法，SIM 卡并没有去判断网络是否合法。这个就给了伪基站可乘之机。

伪基站可不会真的去做什么鉴权工作，直接无条件鉴权通过，真实用户又没有识别对方是真基站还是伪基站的能力，只能乖乖地把自己的身份证交出来，落入陷阱任人宰割。

到了 3G 时代，为了提高安全等级，引入了双向鉴权机制，也就是不但网络对用户进行鉴权，用户也对网络进行鉴权，只有双方都确认对方合法之后通信才会进行。

为了支持双向鉴权，SIM 卡也升级成为了 USIM （Universal Subscriber Identity Module，通用用户识别模块）卡。考虑到 SIM 卡大家都叫习惯了，后续依然使用 SIM 卡来指代 USIM 卡。

下图描述的，就是 3G UMTS 的鉴权工作流程。

3G 使用 USIM 的鉴权流程

鉴权原理具体的细节比 2G 更为复杂，也就不详述了。

其核心思想就是：SIM 卡跟核心网都同时存储了一个相同密钥，鉴权的时候，SIM 卡先把自己的身份证（就是上图中的 IMSI）发给核心网，然后核心网再给 SIM 卡发一个贴着自己身份标签的锁着的箱子，SIM 卡先判断这个标签有没有问题，如果确定对方是对的人，且自己也能用钥匙顺利打开箱子，就说明大家都是自己人，可以互相联络。

这样的鉴权流程就解决了双向认证的问题，安全性大为提高，伪基站也就毫无从中作梗的机会了。因此也 4G 依然沿用了这样的流程。
然而，智者千虑必有一失，虽然手机和基站这通信双方通过几次鉴权流程，眉来眼去确认是对的人了，可在它们开始鉴权的时候，SIM 卡发送的身份证（IMSI）却是明文发送的，这就导致了隐私泄露的隐患。

如果这个在空中飘荡，毫不设防的身份信息被不怀好意的人或者组织截获，就可以对用户进行追踪，并结合其他信息进行大数据分析，由点及线再到面，能把个人隐私扒地一丝不挂。

试想一下，在智能医疗系统和智能交通中，病人病历、处方和治疗方案、车辆位置和行驶轨迹等业务信息是涉及人生安全的高安全等级数据，在 4G 网络中黑客可能会通过跟踪锁定用户身份后攻击这部分用户隐私数据用以获利，形成黑色产业链。

在这份白皮书中提到的 5G 安全增强 SIM 卡，就完全解决了上述普通 SIM 卡的安全隐患，在鉴权时可以对用户的身份信息进行加密，更为安全可靠。

并且，还可以内置行业应用，并为这些应用提供统一的用户安全认证服务，避免了行业认证能力重复建设，节约了建设和运营成本，使得行业合作伙伴可将更多的资源投入到自身的业务建设。

既然 5G 安全增强 SIM 卡这么牛，那么，普通用户要使用 5G 网络，是否一定要换成这种高级的 SIM 卡呢？

中国电信对此也进行了明确的回应：

「现有 4G 用户无需换卡，只要更换成 5G 手机，就能在 5G 信号已覆盖的区域使用 5G 业务。5G 安全增强卡主要将面向更高安全需求的应用场景，比如智能制造、车联网、远程医疗以及智慧城市等领域。」

这下一切就都清楚了：普通用户的安全要求等级不高，SIM 卡用之前的没啥问题，也就不用换了；而对于 5G SA 组网支持的各种物联网业务，由于安全性要求更高，才需要使用新的「安全增强 SIM 卡」。

好了，本期的内容就到这里，希望对大家有所帮助。