中新網客戶端北京5月14日電(記者 吳濤)此前,三大運營商宣稱,使用5G服務,使用者不換卡、不換號。但13日,中國電信釋出的一份白皮書指出,現有的4G卡不能滿足5G網路的資訊與安全要求。
白皮書截圖。白皮書來源:中國電信
中國電信釋出的《5G SA安全增強SIM卡白皮書》(以下簡稱《白皮書》)顯示,現階段使用者透過4G卡接入5G網路,現有的4G卡缺少5G標準中定義的新功能和新增的卡檔案與服務,使用者身份資料在通訊過程中使用明文傳輸,位置資訊不夠精準,已經不能滿足5G網路的資訊與安全要求。
根據《白皮書》,單一認證鑑權模式無法適應運營商發展第三方業務應用需要;NATIVE的卡片架構,隨著5G行業應用的深入拓展,不能很好地去應對各種業務發展的要求,使用者享受不到5G網路帶來的全新體驗與業務服務。
《白皮書》還指出,根據5G發展策略及5G網路特點,需要一種全新的5G SA安全增強SIM卡(簡稱5G卡)作為接入5G網路的身份識別模組、載入各種5G行業應用的支撐載體5G卡實現包括使用者身份隱私保護、GBA第三方的應用鑑權等功能新特性,為使用者資料和業務應用提供安全保障,將助力運營商發展第三方移動應用業務。
據介紹,通訊功能是5G卡的一項基本功能,提供接入電信運營商5G網路能力,以便為使用者提供5G語音、簡訊、資料等服務。
中國電信稱,5G卡根據3GPP規範為滿足5G使用者及多樣化的5G移動業務要求,增加了5G移動性管理、使用者身份隱私保護、安全認證加強、GBA認證、5G接入控制、5G USAT事件等功能。
《白皮書》指出,4G網路中使用者身份資訊在通訊過程中明文傳遞問題,5G網路利用5G卡內的SUCI加密計算功能進行了修正,使用者的身份在5G網路中只能以SUCI方式加密傳遞。
“在5G網路中的各種連線裝置,如工業物聯網裝置,個人終端,冰箱、電視、空調等家用裝置,每個裝置都有一個身份標識,5G透過SUCI計算方案可保護接入使用者的身份隱私,避免被跟蹤攻擊。”
此外,在智慧醫療系統和智慧交通中,病人病歷、處方和治療方案、車輛位置和行駛軌跡等業務資訊是涉及人生安全的高安全等級資料,在4G網路中駭客可能會透過跟蹤鎖定使用者身份後攻擊這部分使用者隱私資料,5G網路SUCI方案避免了使用者身份的跟蹤,減少了從使用者身份資訊攻擊關鍵資料的可能性。
“在4G時代使用者手機終端上的各種移動網際網路應用利用獲取到的使用者身份資訊,對使用者行為進行大資料分析,可透過使用者資料進行非法的利益獲取”,《白皮書》稱,但未來透過SUCI隱私保護方案可避免使用者身份的洩露,進一步保障使用者的行為資料安全。(完)
【編輯:李赫】