01
2014
09

4G网络:移动用户需换SIM卡 联通为何不用

很多已经办理了联通4G的小伙伴或许知道,3G老用户转网既不需要换号也不需要换卡,只需要到营业厅签上一堆文件,选择自己喜欢的套餐就可以。可是亦有移动用户表示,转4G网络是需要到营业厅更换SIM卡的,这究竟是怎么一回事呢?SIM卡在我们的网络使用中究竟扮演着什么样的角色,大概也是很多同学好奇的问题。

2G时代的SIM卡已经不安全了

SIM卡这件事物并不是随同手机的出现一起出现的——早期被称为“0G”的无线技术拓荒时代,移动通信系统就没有SIM卡这种东西,那个年代设定一个机器一个号这样的通讯方式。相对来说一机一号的问题主要并不在于手机丢了,号码也跟着丢,换手机就必须换号码,而在于整个通讯系统基本没有安全性可言,电话经常被盗打窃听,因为这其中并没有特别行之有效的数据加密方案——无线网络在空气中传播的特性决定了它的安全系数实在是很低。

于是后来出现的SIM卡主要作用之一就是加强通讯数据的安全性,不管是哪一种SIM卡,包括了CDMA 1X的UIM卡、CDMA2000的RUIM卡,以及中国联通现如今的USIM卡,其主要作用基本都在对用户的鉴权、对通讯数据的加密,以及信息存储。其中最后一个信息存储,比如用户存储联系人、短信之类的功能随着智能手机和互联网技术的出现已经变得不是那么重要——比如标定64k和128k的SIM卡,这里的数字指的就是SIM卡可存储数据的容量,除了用户可用于存储联系人和短信,运营商也可在其中定制一些服务(实际早在几年前就已经出现1GB容量的SIM卡)。

过去2G时代就流行开的那类普通SIM卡在很长一段时间内确实令移动数据通讯的安全性提升了不少,不过随着时代的进步,老旧的加密机制越来越显现疲态。去年的黑帽客大会上,德国信息安全专家Karesten Nohl就宣布找到了SIM卡的加密漏洞,他说“给我任何一个电话号码,我可以在很短的时间内远程控制它,甚至复制”,可以在机主毫不知情的情况下发送短信以及进行金融诈骗,这意味着全球几亿手机用户面临安全问题,老式SIM卡于此正处于被淘汰的边缘。

这类老式的SIM卡中存储了号码、网络归属信息,在手机开机后选择该网络的某个基站登录,网络就会验证其身份,这就是前文所谓的“鉴权”,鉴权完成后就可以正常使用手机网络了。经常看新闻的小伙伴应该知道“伪基站”的存在性,伪基站能够伪装成运营商的基站通过短信群发器在一定范围内向用户手机发出各类欺骗短信。老式SIM卡会将伪基站误认为运营商的基站,并且在伪基站上完成登记,此后伪基站就可以对其大肆进行垃圾短信发送了。

联通3G用户为什么不需要换SIM卡?

早在2G向3G时代过渡时代,中国联通就率先要求转网用户将正在使用的普通SIM卡更换为USIM卡,不过当时移动并没有这么做。USIM卡在鉴权的时候是双向认证的过程,能够判断对方是否是正常网络,如果发现是伪基站就不会登录,也就不会受到伪基站的影响。这是现如今联通的3G老用户转网不需要换SIM卡的主要原因,实际这个方便之门是前两年就开启的,也算是3G至4G平滑过渡减少支出的前期准备,移动用户在这个节骨眼儿上就有那么点麻烦了。

当然普通SIM卡存在的安全问题并不止上面提到的伪基站这一项,USIM卡在这种双向鉴权之后也就对通讯数据的加密机制做了进一步强化,即便只是从安全的角度考虑,USIM卡的使用也是绝对必要的。

USIM卡的更多应用与未来的发展

除了安全性的提升,USIM卡相比过去的SIM卡还有其他方面的提升,比如机卡接口速率达到230bits/s,这个数字比SIM卡要高很多,另外同时支持4个并发的逻辑应用,支持更丰富的STK逻辑通道——虽然这些实际跟普通用户的关系都不是很大,但对运营商的业务扩展是有意义的,另外还有像是电话号码簿每个联系人都可以对应多个号码和多个昵称——即便在智能手机时代这个功能的意义算不上太大。

此后的USIM卡除了承载4G网络通讯之用,未来的扩展方向还可以包括对NFC支付提供支持——在NFC的支付实现上,除了NFC必要的控制器模块,还需要SE组件(安全芯片)的配合,后者主要考虑的是支付安全性问题,SE芯片解决方案之一就是集成到运营商所推的SIM卡中,这也是未来我们能够展望的技术。

一片看似简单的小卡片这些年来走过的历程并不简单,不管是SIM卡尺寸近20年来的变化,还是SIM向USIM的转变。对于那些仍在坚守联通2G阵营的超级老用户,或许在考虑安全性问题的状况下还是对老式的SIM卡做个升级比较靠谱,即便自认为没有敏感信息可供泄露,成天收到伪基站发来的垃圾和欺骗短信也是一件恼人的事;至于联通3G用户,在不需要换号以及换SIM卡的情况下就能升级到4G,确实也显得很方便,只是去营业厅跑一趟的事,更何况4G的资费比2G/3G时代都合理很多。

4G网络:移动用户需换SIM卡 联通为何不用



« 上一篇 下一篇 »

发表评论:

◎欢迎参与讨论,请在这里发表您的看法、交流您的观点。

召唤伊斯特瓦尔