白皮書截圖,。白皮書來源:中國電信
中國電信發(fā)布的《5G SA安全增強SIM卡白皮書》(以下簡稱《白皮書》)顯示,,現(xiàn)階段用戶通過4G卡接入5G網(wǎng)絡(luò),現(xiàn)有的4G卡缺少5G標(biāo)準(zhǔn)中定義的新功能和新增的卡文件與服務(wù),,用戶身份數(shù)據(jù)在通信過程中使用明文傳輸,,位置信息不夠精準(zhǔn),已經(jīng)不能滿足5G網(wǎng)絡(luò)的信息與安全要求,。
根據(jù)《白皮書》,,單一認(rèn)證鑒權(quán)模式無法適應(yīng)運營商發(fā)展第三方業(yè)務(wù)應(yīng)用需要;NATIVE的卡片架構(gòu),,隨著5G行業(yè)應(yīng)用的深入拓展,,不能很好地去應(yīng)對各種業(yè)務(wù)發(fā)展的要求,用戶享受不到5G網(wǎng)絡(luò)帶來的全新體驗與業(yè)務(wù)服務(wù),。
《白皮書》還指出,,根據(jù)5G發(fā)展策略及5G網(wǎng)絡(luò)特點,需要一種全新的5G SA安全增強SIM卡(簡稱5G卡)作為接入5G網(wǎng)絡(luò)的身份識別模塊,、加載各種5G行業(yè)應(yīng)用的支撐載體5G卡實現(xiàn)包括用戶身份隱私保護(hù),、GBA第三方的應(yīng)用鑒權(quán)等功能新特性,,為用戶數(shù)據(jù)和業(yè)務(wù)應(yīng)用提供安全保障,將助力運營商發(fā)展第三方移動應(yīng)用業(yè)務(wù),。
據(jù)介紹,,通信功能是5G卡的一項基本功能,提供接入電信運營商5G網(wǎng)絡(luò)能力,,以便為用戶提供5G語音,、短信、數(shù)據(jù)等服務(wù),。
中國電信稱,,5G卡根據(jù)3GPP規(guī)范為滿足5G用戶及多樣化的5G移動業(yè)務(wù)要求,增加了5G移動性管理,、用戶身份隱私保護(hù),、安全認(rèn)證加強、GBA認(rèn)證,、5G接入控制,、5G USAT事件等功能。
《白皮書》指出,,4G網(wǎng)絡(luò)中用戶身份信息在通信過程中明文傳遞問題,,5G網(wǎng)絡(luò)利用5G卡內(nèi)的SUCI加密計算功能進(jìn)行了修正,用戶的身份在5G網(wǎng)絡(luò)中只能以SUCI方式加密傳遞,。
“在5G網(wǎng)絡(luò)中的各種連接設(shè)備,,如工業(yè)物聯(lián)網(wǎng)設(shè)備,個人終端,,冰箱,、電視、空調(diào)等家用設(shè)備,,每個設(shè)備都有一個身份標(biāo)識,,5G通過SUCI計算方案可保護(hù)接入用戶的身份隱私,避免被跟蹤攻擊,。”
此外,,在智能醫(yī)療系統(tǒng)和智能交通中,病人病歷,、處方和治療方案,、車輛位置和行駛軌跡等業(yè)務(wù)信息是涉及人生安全的高安全等級數(shù)據(jù),在4G網(wǎng)絡(luò)中黑客可能會通過跟蹤鎖定用戶身份后攻擊這部分用戶隱私數(shù)據(jù),,5G網(wǎng)絡(luò)SUCI方案避免了用戶身份的跟蹤,,減少了從用戶身份信息攻擊關(guān)鍵數(shù)據(jù)的可能性。
“在4G時代用戶手機終端上的各種移動互聯(lián)網(wǎng)應(yīng)用利用獲取到的用戶身份信息,對用戶行為進(jìn)行大數(shù)據(jù)分析,,可通過用戶數(shù)據(jù)進(jìn)行非法的利益獲取”,,《白皮書》稱,但未來通過SUCI隱私保護(hù)方案可避免用戶身份的泄露,,進(jìn)一步保障用戶的行為數(shù)據(jù)安全,。(完)
(來源:中國新聞網(wǎng)、中國經(jīng)濟(jì)網(wǎng))