中国电信近日发布了《5G SA安全增强SIM卡白皮书》,该白皮书旨在明确用户卡的发展方向,为产业链合作伙伴提供5G卡的技术要求与参考指导,共促5G商用深入推进。
《5G SA安全增强SIM卡白皮书》的几个要点:
(1)为满足不同行业的安全可靠接入要求,3GPP R15 和 R16 规范新增了用户隐私保护、5G 移动性管理、GBA 认证等5G关键技术;
(2)白皮书根据3GPP规范制定,以实现电信运营商和行业合作伙伴要求的安全性接入和可靠性连接等关键要求;
(3)5G卡根据3GPP规范,为满足5G用户及多样化的5G移动业务要求,增加了5G移动性管理、用户身份隐私保护、安全认证加强、GBA认证、5G接入控制、5G USAT事件等功能;
(4)白皮书主要增加了SUCI机制和GBA机制,基于SA核心网络,面向智能制造、车联网、远程医疗、智慧城市等行业应用领域,满足更高安全增强需求;
(5)SUCI计算方案:利用高安全等级算法对用户身份加密后再传输,可保护接入连接设备用户的身份隐私,避免被跟踪攻击;
(6)5G SA安全增强SIM卡,新增的 GBA 功能,为行业合作伙伴应用提供统一的业务接入认证能力,可创建安全数据通道,满足差异化安全需求;
(7)基于5G网络,GBA认证较传统的短信认证、账密认证等方式,安全性更高,非常适合5G车联网等安全要求高的场景;
(8)5G卡与网络之间采用双向认证机制,防止鉴权过程中的卡和网络仿冒;
可以看到,5G安全增强卡主要将面向有更高安全需求的行业应用场景,此外,移动性管理的增强,有利于终端服务能力的提升,适用于5G SA低时延业务。
面向普通2C大众市场,4G用户无需换卡,只要更换成5G手机,就能在5G信号已覆盖的区域使用5G业务。
中国电信为什么选择在5G商用初期发布《5G SA安全增强SIM卡白皮书》?
原因在于,5G SA的业务体验是追求端到端的极致,因此:
(1)5G万物互联的时代,5G+云、大数据、AI等充分调用,数据信息在高效交互过程中的安全性是新命题;
(2)5G卡在5G产业链中承载了选网接入、身份验证、应用承载功能,5G卡的关键技术将为5G用户提供安全、可靠的5G连接能力;
(3)旨在明确用户卡的发展方向,为产业链合作伙伴提供5G卡的技术要求与参考指导,共促5G商用深入推进。
近年来,中国电信不断完善“云、管、端”全方位、体系化的网络信息安全保障,集全网之力护航用户网络信息安全。
在网络安全方面,能够提供TB级防护、秒级生效的网络安全服务;在云安全方面,具备百万主机预警、多地容灾和备份保障。
此外,中国电信还构建了完善的服务支撑体系,不仅建立了集团和省两级网络安全操作中心,拥有上千人的安全专家支撑队伍,还设立了网络与信息安全研究院,聚焦网络安全、云安全、应用安全、信息安全、终端安全等5G安全关键领域。
目前,中国电信正在联合产业链合作伙伴,根据白皮书进行5G安全增强卡的研发测试,未来将随SA网络部署进度,结合有需求的行业应用同步推出。
2018年,中国电信全球首发全面阐述5G技术观点和策略的5G技术白皮书;2019年,牵头在GSMA(全球移动通信系统协会)制定《5G SA部署指南》。加上中国电信《5G SA安全增强SIM卡白皮书》的发布,一系列白皮书为5G终端、5G网络、SIM卡以及相关行业应用开发提供重要的技术参考,意味着加速5G SA商用落地的脚步更近一步。
