白皮书截图。白皮书来源:中国电信
中国电信发布的《5G SA安全增强SIM卡白皮书》(以下简称《白皮书》)显示,现阶段用户通过4G卡接入5G网络,现有的4G卡缺少5G标准中定义的新功能和新增的卡文件与服务,用户身份数据在通信过程中使用明文传输,位置信息不够精准,已经不能满足5G网络的信息与安全要求。
根据《白皮书》,单一认证鉴权模式无法适应运营商发展第三方业务应用需要;NATIVE的卡片架构,随着5G行业应用的深入拓展,不能很好地去应对各种业务发展的要求,用户享受不到5G网络带来的全新体验与业务服务。
《白皮书》还指出,根据5G发展策略及5G网络特点,需要一种全新的5G SA安全增强SIM卡(简称5G卡)作为接入5G网络的身份识别模块、加载各种5G行业应用的支撑载体5G卡实现包括用户身份隐私保护、GBA第三方的应用鉴权等功能新特性,为用户数据和业务应用提供安全保障,将助力运营商发展第三方移动应用业务。
据介绍,通信功能是5G卡的一项基本功能,提供接入电信运营商5G网络能力,以便为用户提供5G语音、短信、数据等服务。
中国电信称,5G卡根据3GPP规范为满足5G用户及多样化的5G移动业务要求,增加了5G移动性管理、用户身份隐私保护、安全认证加强、GBA认证、5G接入控制、5G USAT事件等功能。
《白皮书》指出,4G网络中用户身份信息在通信过程中明文传递问题,5G网络利用5G卡内的SUCI加密计算功能进行了修正,用户的身份在5G网络中只能以SUCI方式加密传递。
“在5G网络中的各种连接设备,如工业物联网设备,个人终端,冰箱、电视、空调等家用设备,每个设备都有一个身份标识,5G通过SUCI计算方案可保护接入用户的身份隐私,避免被跟踪攻击。”
此外,在智能医疗系统和智能交通中,病人病历、处方和治疗方案、车辆位置和行驶轨迹等业务信息是涉及人生安全的高安全等级数据,在4G网络中黑客可能会通过跟踪锁定用户身份后攻击这部分用户隐私数据,5G网络SUCI方案避免了用户身份的跟踪,减少了从用户身份信息攻击关键数据的可能性。
“在4G时代用户手机终端上的各种移动互联网应用利用获取到的用户身份信息,对用户行为进行大数据分析,可通过用户数据进行非法的利益获取”,《白皮书》称,但未来通过SUCI隐私保护方案可避免用户身份的泄露,进一步保障用户的行为数据安全。(完)
(来源:中国新闻网、中国经济网)