中国电信日前发布《 5G SA 安全增强 SIM 卡白皮书》,其中指出,现阶段用户通过4G卡接入5G网络,已经不能满足 5G 网络的信息与安全要求,用户享受不到5G网络带来的全新体验与业务服务。因此需要一种全新的 5G SA 安全增强 SIM 卡(下文统一简称为“5G 卡”)。中国电信表示,5G 卡实现包括用户身份隐私保护、GBA 第三方的应用鉴权等功能新特性,为用户数据和业务应用提供安全保障。5G卡概念一经提出,立即引发坊间猜测:使用5G还需要换SIM卡吗?对此北京青年报记者调查发现,目前三大运营商提供的5G升级服务仍然是“不换卡”。
观点:中国电信白皮书提出5G卡
5月13日,《 中国电信5G SA 安全增强 SIM 卡白皮书》发布。白皮书中说,现阶段用户通过使用运营商已发行的 4G 卡接入 5G 网络,现有的 4G 卡缺少 5G 标准中定义的新功能和新增的卡文件与服务,用户身份数据在通信过程中使用明文传输,位置信息不够精准,已经不能满足 5G 网络的信息与安全要求;单一认证鉴权模式无法适应运营商发展第三方业务应用需要;NATIVE 的卡片架构,随着 5G 行业应用的深入拓展,不能很好地去应对各种业务发展的要求,用户享受不到 5G 网络带来的全新体验与业务服务。根据 5G 发展策略及 5G 网络特点,需要一种全新的 5G SA 安全增强 SIM 卡(又称“5G 卡”)作为接入 5G 网络的身份识别模块、加载各种 5G 行业应用的支撑载体,5G 卡实现包括用户身份隐私保护、GBA 第三方的应用鉴权等功能新特性,为用户数据和业务应用提供安全保障,将助力运营商发展第三方移动应用业务。
调查:三大运营商手厅5G套餐升级“不换卡”
此白皮书一经披露立即引起坊间猜测,难道今后办理5G套餐还需要更换SIM 吗?为此,北青报记者分别调查了中国移动、中国电信、中国联通三大运营商,结果发现,目前三大运营商提供的5G套餐升级服务均不需要更换SIM卡。
电信:尽管中国电信率先提出5G卡概念,但是在中国电信手机营业厅可以看到,主页封面通栏宣传语是“不换卡 不换号 一键升5G”。进入5G升级页面,用户可以选择两种升级5G服务方式,方式一是迁转5G套餐,方式二是办理5G升级包。两种方式均可以在手机上动动手指就能完成。
移动:在中国移动5G专区,5G套餐价格从每月128元至每月598元不等,均可一键办理,不需要用户更换SIM卡。
联通:中国联通手机营业厅开辟了多个5G套餐办理小窗,有“升级5G套餐专区”:不换卡,不换号,一键升级5G套餐;5G直通包办理:“一键升5G 流量多至40G”等。
释疑:5G卡比4G卡好在哪里?
中国电信白皮书中指出,5G 卡新增用户隐私保护技术,利用高安全等级算法对 5G 空口传递的 SUPI 进行加密计算为 SUCI,在 5G 接入网络接入鉴权前将 SUPI 的密文 SUCI 传递到 5G 网络后台进行身份认证,避免 SUPI 明文在 5G 空口被非法跟踪截获,保护用户的身份隐私。为保证连接的可靠性,提升二次驻网的连接速度,新增 5G 移动性管理功能,利用 5G 卡内置的位置信息文件、安全上下文的文件,记录 5G 连接设备的位置信息和驻网信息,实现 5G 连接设备的二次快速入网,提升实际应用过程的连接可靠性。
4G 网络中用户身份信息在通信过程中明文传递问题,5G 网络利用 5G 卡内的 SUCI 加
密计算功能进行了修正,用户的身份在 5G 网络中只能以 SUCI 方式加密传递。在 5G 网络中的各种连接设备,如工业物联网设备,个人终端,冰箱、电视、空调等家用设备,每个
设备都有一个身份标识,5G 通过 SUCI 计算方案可保护接入用户的身份隐私,避免被跟踪
攻击。在智能医疗系统和智能交通中,病人病历、处方和治疗方案、车辆位置和行驶轨迹
等业务信息是涉及人生安全的高安全等级数据,在 4G 网络中黑客可能会通过跟踪锁定用户身份后攻击这部分用户隐私数据,5G 网络 SUCI 方案避免了用户身份的跟踪,减少了从
用户身份信息攻击关键数据的可能性。在 4G 时代用户手机终端上的各种移动互联网应用
利用获取到的用户身份信息,对用户行为进行大数据分析,通过用户数据进行非法的利益
获取,通过 SUCI 隐私保护方案可避免用户身份的泄露,进一步保障用户的行为数据安全。
5G 卡新增的 GBA 功能具备为行业合作伙伴应用提供统一的业务接入认证能力,运营商
在 5G 网络中部署的 BSF 网元和 NAF 应用接入服务功能实现第三方的业务接入认证功能。
文/北京青年报记者赵新培