正在阅读:

电信澄清了,5G不换卡这事儿真没反转

扫一扫下载界面新闻APP

电信澄清了,5G不换卡这事儿真没反转

三大运营商之所以宣称用户使用5G可以不用换卡换号,核心原因是5G NR的注册鉴权流程与4G LTE相比变化并不大。

文|3eLife

从2019年至今,5G无疑是三大运营商与手机厂商在极力推广的新概念。而为了能够让用户更为便利的升级,三大运营商此前也都曾经公开表示“只换手机不换卡”,并承诺用户可以不换卡、不换号就使用5G网络,甚至都不需要相应的5G套餐,就可以使用5G网络的相关服务。

对于许多用户来说,在更换了5G手机之后,由于三大运营商现行的5G套餐都将流量大幅增加,因此通常情况下也都会在随后就将此前使用的4G套餐更改为相应的5G套餐。不过日前却有消息显示,中国电信近日发布的《5G SA安全增强SIM卡白皮书》中暗示,现有的4G卡不能满足5G网络信息与安全要求。

在这份《白皮书》中有这样的表述,现阶段用户通过4G卡接入5G网络,由于缺少5G标准中定义的新功能和新增的卡文件与服务,用户身份数据在通信过程中使用明文传输,位置信息不够精准,已经不能满足5G网络的信息与安全要求。单一认证鉴权模式无法适应运营商发展第三方业务应用需要,需要一种全新的5G SA安全增强SIM卡作为接入5G网络的身份识别模块,以及各种5G行业应用的支撑载体。

从这其中位置信息不够精准,以及不能满足5G网络的信息与安全要求的表述来看,有相关媒体推导出“用5G需要换SIM卡”的结论其实并不意外,因此也引发了用户认为难道此前三大运营商的宣传都是在忽悠?

一年前,电信方面还曾表示用户不换卡不换号就可以体验5G高速上网以及语音业务。可在一年之后的白皮书中却改口了,也引发了不少消费者的猜测,到底是5G套餐卖得不好,亦或是有其他的原因。

而工信部的数据显示,截至3月底,全国已建成5G基站达19.8万个,套餐用户规模超过5000万,其中,中国电信5G套餐用户1661万。显而易见,随着5G网络覆盖逐渐全国,以及各大手机厂商逐渐拉低5G机型的售价,5G引发的换机潮不可避免,电信并没有需要通过换卡来刺激用户的动机。

事实上此前我们三易生活相关文章中就曾提及,三大运营商之所以宣称用户使用5G可以不用换卡换号,核心原因是5G NR的注册鉴权流程与4G LTE相比变化并不大。因为从2G到3G时代,SIM卡除了受到手机产品内部空间需求而发生的体型变化之外,最大的升级,就是在鉴权上从运营商网络单向确定用户身份的合法性,变为了用户与网络双向确定身份。于此同时,为了支持双向鉴权,SIM卡也早已升级成为USIM (Universal Subscriber Identity Module)卡。

因此这也就意味着,目前的SIM卡基本上都是USIM卡,而新的5G认证协议上使用了EAP-AKA(扩展认证密钥协商协议)以实现统一框架下的双向认证,支持非3GPP的接入,并使用5G-AKA增强归属网络控制。但这种算法的升级,并不会导致我们目前使用的USIM卡进行相应的硬件变化。相比许多还在使用4G套餐和5G手机的朋友已经有所体会,那就是在这一组合下同样能够接收5G信号,只不过网速被卡在300Mbps的速率之下。

所以在回过头来看看电信的这份白皮书就会发现,之所以会引发外界的误解,其实主要是因为其中的表述过于模棱两可,事实上,5G并不只完全面向C端的消费者,还有部分是针对B端的商业用户。因此面对消费者的这些担心,电信方面日前也火速进行了澄清,表示现有4G用户无须换卡,只要更换成5G手机就能在5G信号已覆盖的区域使用5G网络,而5G SA安全增强SIM卡,则主要是面向更高安全需求的行业应用场景,例如车联网、远程医疗,以及智慧城市等。

但其实电信在白皮书中所描述,现有的4G卡缺少新功能并不是空穴来风。在移动通信中,网络运营商需要给每个SIM卡分配唯一的标识,这个标识在4G时代就是IMSI(国际移动用户识别码),而在5G时代则是SUPI(用户永久标识符)。

如果IMSI/SUPI在无线空口接入中以明文发送,就可能会出现利用这一数据对用户进行识别、定位,和跟踪,其实此前的伪基站就是拦截了IMSI来获取用户的手机号码及短信验证码。因此在5G NR的安全规范中,提出了一种基于椭圆曲线集成加密方案隐私保护机制SUCI (用户隐藏标识符),来保护SUPI。

而目前使用3GPP R99版本的USIM卡在5G SA组网的架构下,并不能支持SUCI,而是只能使用传输明文的SUPI。虽然对于普通消费者来说这并不是致命,毕竟双向鉴权已经能够保证足够的安全,但是对于物联网、工业互联网、智慧城市等高价值目标而言,信息安全自然要求更高,即便是双向鉴权也依然有被攻破的可能,所以在这样的情况下,电信的5G SA安全增强SIM卡面向的也并非C端用户。

本文为转载内容,授权事宜请联系原著作权人。

评论

暂无评论哦,快来评价一下吧!

下载界面新闻

微信公众号

微博

电信澄清了,5G不换卡这事儿真没反转

三大运营商之所以宣称用户使用5G可以不用换卡换号,核心原因是5G NR的注册鉴权流程与4G LTE相比变化并不大。

文|3eLife

从2019年至今,5G无疑是三大运营商与手机厂商在极力推广的新概念。而为了能够让用户更为便利的升级,三大运营商此前也都曾经公开表示“只换手机不换卡”,并承诺用户可以不换卡、不换号就使用5G网络,甚至都不需要相应的5G套餐,就可以使用5G网络的相关服务。

对于许多用户来说,在更换了5G手机之后,由于三大运营商现行的5G套餐都将流量大幅增加,因此通常情况下也都会在随后就将此前使用的4G套餐更改为相应的5G套餐。不过日前却有消息显示,中国电信近日发布的《5G SA安全增强SIM卡白皮书》中暗示,现有的4G卡不能满足5G网络信息与安全要求。

在这份《白皮书》中有这样的表述,现阶段用户通过4G卡接入5G网络,由于缺少5G标准中定义的新功能和新增的卡文件与服务,用户身份数据在通信过程中使用明文传输,位置信息不够精准,已经不能满足5G网络的信息与安全要求。单一认证鉴权模式无法适应运营商发展第三方业务应用需要,需要一种全新的5G SA安全增强SIM卡作为接入5G网络的身份识别模块,以及各种5G行业应用的支撑载体。

从这其中位置信息不够精准,以及不能满足5G网络的信息与安全要求的表述来看,有相关媒体推导出“用5G需要换SIM卡”的结论其实并不意外,因此也引发了用户认为难道此前三大运营商的宣传都是在忽悠?

一年前,电信方面还曾表示用户不换卡不换号就可以体验5G高速上网以及语音业务。可在一年之后的白皮书中却改口了,也引发了不少消费者的猜测,到底是5G套餐卖得不好,亦或是有其他的原因。

而工信部的数据显示,截至3月底,全国已建成5G基站达19.8万个,套餐用户规模超过5000万,其中,中国电信5G套餐用户1661万。显而易见,随着5G网络覆盖逐渐全国,以及各大手机厂商逐渐拉低5G机型的售价,5G引发的换机潮不可避免,电信并没有需要通过换卡来刺激用户的动机。

事实上此前我们三易生活相关文章中就曾提及,三大运营商之所以宣称用户使用5G可以不用换卡换号,核心原因是5G NR的注册鉴权流程与4G LTE相比变化并不大。因为从2G到3G时代,SIM卡除了受到手机产品内部空间需求而发生的体型变化之外,最大的升级,就是在鉴权上从运营商网络单向确定用户身份的合法性,变为了用户与网络双向确定身份。于此同时,为了支持双向鉴权,SIM卡也早已升级成为USIM (Universal Subscriber Identity Module)卡。

因此这也就意味着,目前的SIM卡基本上都是USIM卡,而新的5G认证协议上使用了EAP-AKA(扩展认证密钥协商协议)以实现统一框架下的双向认证,支持非3GPP的接入,并使用5G-AKA增强归属网络控制。但这种算法的升级,并不会导致我们目前使用的USIM卡进行相应的硬件变化。相比许多还在使用4G套餐和5G手机的朋友已经有所体会,那就是在这一组合下同样能够接收5G信号,只不过网速被卡在300Mbps的速率之下。

所以在回过头来看看电信的这份白皮书就会发现,之所以会引发外界的误解,其实主要是因为其中的表述过于模棱两可,事实上,5G并不只完全面向C端的消费者,还有部分是针对B端的商业用户。因此面对消费者的这些担心,电信方面日前也火速进行了澄清,表示现有4G用户无须换卡,只要更换成5G手机就能在5G信号已覆盖的区域使用5G网络,而5G SA安全增强SIM卡,则主要是面向更高安全需求的行业应用场景,例如车联网、远程医疗,以及智慧城市等。

但其实电信在白皮书中所描述,现有的4G卡缺少新功能并不是空穴来风。在移动通信中,网络运营商需要给每个SIM卡分配唯一的标识,这个标识在4G时代就是IMSI(国际移动用户识别码),而在5G时代则是SUPI(用户永久标识符)。

如果IMSI/SUPI在无线空口接入中以明文发送,就可能会出现利用这一数据对用户进行识别、定位,和跟踪,其实此前的伪基站就是拦截了IMSI来获取用户的手机号码及短信验证码。因此在5G NR的安全规范中,提出了一种基于椭圆曲线集成加密方案隐私保护机制SUCI (用户隐藏标识符),来保护SUPI。

而目前使用3GPP R99版本的USIM卡在5G SA组网的架构下,并不能支持SUCI,而是只能使用传输明文的SUPI。虽然对于普通消费者来说这并不是致命,毕竟双向鉴权已经能够保证足够的安全,但是对于物联网、工业互联网、智慧城市等高价值目标而言,信息安全自然要求更高,即便是双向鉴权也依然有被攻破的可能,所以在这样的情况下,电信的5G SA安全增强SIM卡面向的也并非C端用户。

本文为转载内容,授权事宜请联系原著作权人。