此前,三大運營商宣稱,使用5G服務,用戶不換卡、不換號。但13日,中國電信發佈的一份白皮書指出,現有的4G卡不能滿足5G網路的資訊與安全要求。
白皮書截圖。白皮書來源:中國電信
中國電信發佈的《5G SA安全增強SIM卡白皮書》(以下簡稱《白皮書》)顯示,現階段用戶通過4G卡接入5G網路,現有的4G卡缺少5G標準中定義的新功能和新增的卡文件與服務,用戶身份數據在通信過程中使用明文傳輸,位置資訊不夠精準,已經不能滿足5G網路的資訊與安全要求。
根據《白皮書》,單一認證鑒權模式無法適應運營商發展第三方業務應用需要;NATIVE的卡片架構,隨著5G行業應用的深入拓展,不能很好地去應對各種業務發展的要求,用戶享受不到5G網路帶來的全新體驗與業務服務。
《白皮書》還指出,根據5G發展策略及5G網路特點,需要一種全新的5G SA安全增強SIM卡(簡稱5G卡)作為接入5G網路的身份識別模組、載入各種5G行業應用的支撐載體5G卡實現包括用戶身份隱私保護、GBA第三方的應用鑒權等功能新特性,為用戶數據和業務應用提供安全保障,將助力運營商發展第三方移動應用業務。
據介紹,通信功能是5G卡的一項基本功能,提供接入電信運營商5G網路能力,以便為用戶提供5G語音、短信、數據等服務。
中國電信稱,5G卡根據3GPP規範為滿足5G用戶及多樣化的5G移動業務要求,增加了5G移動性管理、用戶身份隱私保護、安全認證加強、GBA認證、5G接入控制、5G USAT事件等功能。
《白皮書》指出,4G網路中用戶身份資訊在通信過程中明文傳遞問題,5G網路利用5G卡內的SUCI加密計算功能進行了修正,用戶的身份在5G網路中只能以SUCI方式加密傳遞。
“在5G網路中的各種連接設備,如工業物聯網設備,個人終端,冰箱、電視、空調等家用設備,每個設備都有一個身份標識,5G通過SUCI計算方案可保護接入用戶的身份隱私,避免被跟蹤攻擊。”
此外,在智慧醫療系統和智慧交通中,病人病歷、處方和治療方案、車輛位置和行駛軌跡等業務資訊是涉及人生安全的高安全等級數據,在4G網路中駭客可能會通過跟蹤鎖定用戶身份後攻擊這部分用戶隱私數據,5G網路SUCI方案避免了用戶身份的跟蹤,減少了從用戶身份資訊攻擊關鍵數據的可能性。
“在4G時代用戶手機終端上的各種移動網際網路應用利用獲取到的用戶身份資訊,對用戶行為進行大數據分析,可通過用戶數據進行非法的利益獲取”,《白皮書》稱,但未來通過SUCI隱私保護方案可避免用戶身份的洩露,進一步保障用戶的行為數據安全。(吳濤)