使用5G网络需不需要换SIM卡？

nathanwoo

5G时代用户信息可以更安全，尤其还是对于未来5G行业应用。但是需要换卡才能支撑，新卡是一种全新的5G 安全增强SIM[url=]卡[/url]，SIM卡的全称是Subscriber Identity Module，也叫用户识别模块，是装在手机之上用来识别用户的，就像手机的身份证一样。网络需要靠SIM卡里面存储的信息来判断用户是不是合法用户，认证通过了才允许手机，这个流程就叫做「鉴权」，同样地，如果用[url=]户设备需要对网络鉴权[/url][m1] ，同样需要验证网络所提供的参数。鉴权过程是保护移动通信网的第一道防线。

在4G LTE中，鉴权流程如下：SIM卡跟网络侧都同时存储了一个相同密钥，鉴权的时候，SIM卡先把自己的身份信息IMSI发给核心网，这个身份信息全网唯一，称为IMSI（国际移动用户识别码），然后网络侧再给SIM卡发一个贴着自己身份标签的锁着的箱子，SIM卡先判断这个标签有没有问题，如果没问题则判定网络侧合法，且自己也能用钥匙顺利打开箱子，正确反馈给网络箱子里的内容，就说明双方都合法，可以互相联络。这样的鉴权流程为双向认证，安全性相对2G时代的单向认证大为提高，一定程度上降低了伪基站对用户的攻击，但仍然存在被伪基站欺诈的风险。这是因为用户的真实身份信息IMSI在无线空口接入中以明文发送，攻击者可能截获这些数据，并利用该数据对用户进行识别、定位和跟踪。5G引入用户隐藏标识符SUCI（Subsciption Concealed Identifier）防止用户真实身份信息被捕获，加强用户属性的私密性。对应IMSI，终端在5G中的真实身份称为用户永久标识符SUPI（SubscriptionPermanent Identifier），并引入公钥和私钥机制对身份信息进行加密，公钥用来公开并加密，但不能解密，私钥用来保留并解密。将公钥存放在手机端，私钥存放在核心网里；如此一来，只有核心网可以解密手机的真正的身份信息，攻击者只能拿到加密后的信息 ，没有私钥也无法解出用户真正身份信息。5G利用存放在用户SIM卡里的的公钥，将真实身份信息（SUPI）加密成用户隐藏标识符SUCI，并经由基站上传至5G核心网。在核心网内通过私钥解密SUCI得到用户真实身份SUPI。然后再根据用户的认证方式提取对应的鉴权密钥与鉴权结果，最后将结果反馈给用户终端，校验鉴权结果真伪。有效避免用户身份信息通过明文传输方式泄露。