此前,三大運營商宣稱,使用5G服務(wù),用戶不換卡、不換號。但13日,中國電信發(fā)布的一份白皮書指出,現(xiàn)有的4G卡不能滿足5G網(wǎng)絡(luò)的信息與安全要求。
↑白皮書截圖。白皮書來源:中國電信
中國電信發(fā)布的《5G SA安全增強SIM卡白皮書》(以下簡稱《白皮書》)顯示,現(xiàn)階段用戶通過4G卡接入5G網(wǎng)絡(luò),現(xiàn)有的4G卡缺少5G標準中定義的新功能和新增的卡文件與服務(wù),用戶身份數(shù)據(jù)在通信過程中使用明文傳輸,位置信息不夠精準,已經(jīng)不能滿足5G網(wǎng)絡(luò)的信息與安全要求。
根據(jù)《白皮書》,單一認證鑒權(quán)模式無法適應(yīng)運營商發(fā)展第三方業(yè)務(wù)應(yīng)用需要;NATIVE的卡片架構(gòu),隨著5G行業(yè)應(yīng)用的深入拓展,不能很好地去應(yīng)對各種業(yè)務(wù)發(fā)展的要求,用戶享受不到5G網(wǎng)絡(luò)帶來的全新體驗與業(yè)務(wù)服務(wù)。
《白皮書》還指出,根據(jù)5G發(fā)展策略及5G網(wǎng)絡(luò)特點,需要一種全新的5G SA安全增強SIM卡(簡稱5G卡)作為接入5G網(wǎng)絡(luò)的身份識別模塊、加載各種5G行業(yè)應(yīng)用的支撐載體5G卡實現(xiàn)包括用戶身份隱私保護、GBA第三方的應(yīng)用鑒權(quán)等功能新特性,為用戶數(shù)據(jù)和業(yè)務(wù)應(yīng)用提供安全保障,將助力運營商發(fā)展第三方移動應(yīng)用業(yè)務(wù)。
據(jù)介紹,通信功能是5G卡的一項基本功能,提供接入電信運營商5G網(wǎng)絡(luò)能力,以便為用戶提供5G語音、短信、數(shù)據(jù)等服務(wù)。
中國電信稱,5G卡根據(jù)3GPP規(guī)范為滿足5G用戶及多樣化的5G移動業(yè)務(wù)要求,增加了5G移動性管理、用戶身份隱私保護、安全認證加強、GBA認證、5G接入控制、5G USAT事件等功能。
《白皮書》指出,4G網(wǎng)絡(luò)中用戶身份信息在通信過程中明文傳遞問題,5G網(wǎng)絡(luò)利用5G卡內(nèi)的SUCI加密計算功能進行了修正,用戶的身份在5G網(wǎng)絡(luò)中只能以SUCI方式加密傳遞。
“在5G網(wǎng)絡(luò)中的各種連接設(shè)備,如工業(yè)物聯(lián)網(wǎng)設(shè)備,個人終端,冰箱、電視、空調(diào)等家用設(shè)備,每個設(shè)備都有一個身份標識,5G通過SUCI計算方案可保護接入用戶的身份隱私,避免被跟蹤攻擊。”
此外,在智能醫(yī)療系統(tǒng)和智能交通中,病人病歷、處方和治療方案、車輛位置和行駛軌跡等業(yè)務(wù)信息是涉及人身安全的高安全等級數(shù)據(jù),在4G網(wǎng)絡(luò)中黑客可能會通過跟蹤鎖定用戶身份后攻擊這部分用戶隱私數(shù)據(jù),5G網(wǎng)絡(luò)SUCI方案避免了用戶身份的跟蹤,減少了從用戶身份信息攻擊關(guān)鍵數(shù)據(jù)的可能性。
“在4G時代用戶手機終端上的各種移動互聯(lián)網(wǎng)應(yīng)用利用獲取到的用戶身份信息,對用戶行為進行大數(shù)據(jù)分析,可通過用戶數(shù)據(jù)進行非法的利益獲取”,《白皮書》稱,但未來通過SUCI隱私保護方案可避免用戶身份的泄露,進一步保障用戶的行為數(shù)據(jù)安全。(記者 吳濤)