中国电信5G SA安全增强SIM卡白皮书-2020 在线下载,免费下载

1 中国电信 5G SA安全增强 SIM卡白皮书（2020 V1）中国电信集团有限公司发布 1 目次中国电信 5G SA安全增强 SIM卡白皮书 ................................ ................... 2 1 前言 ................................ ................................ ........... 2 2 5G卡的特征及应用场景 ................................ ........................... 3 3 5G卡架构与功能 ................................ ................................ . 4 3.1 5G卡架构 ................................ ................................ ..... 4 3.2 5G卡功能 ................................ ................................ ..... 5 4 5G卡关键技术要求 ................................ ............................... 7 4.1 5G移动性管理技术 ................................ ............................. 7 4.2 用户身份隐私保护技术 ................................ ......................... 7 4.3 5G安全认证技术 ................................ ............................... 7 4.4 GBA认证技术 ................................ ................................ .. 7 4.5 5G USAT事件 ................................ ................................ .. 8 4.6 5GS文件和5GS服务要求 ................................ ........................ 8 5 结束语 ................................ ................................ ......... 8 6 名词解释 ................................ ................................ ....... 9 2 中国电信 5G SA安全增强 SIM卡白皮书 1 前言 5G是国家工业和信息化产业发展的一个重要战略，是各行各业数字化转型的催化剂，《中国制造 2025》要求突破第五代移动通信 (5G)技术，《国家信息化发展战略纲要》指出 5G要在2020取得突破性进展。 5G支持增强移动宽带、超高可靠低时延通信和海量机器类通信三大类应用场景，从人与人通信连接拓展延伸到人与物、物与物通信连接， 5G将开启一个万物互联的新时代。根据国家 5G战略部署， 2020年是5G大规模商用年，中国将大力开展 5G网络建设，全面升级通信服务，不断满足日益丰富的通信和业务应用的发展需求。随着通信网络技术的高速发展，通信智能卡作为用户数据安全存储和网络接入身份认证的载体，从最开始的只能支持网络接入鉴权认证功能发展到支持存储用户信息、 STK增值服务、远程文件管理、移动支付应用以及数据加解密等功能，但信息安全始终是通信智能卡的首要核心。现阶段用户通过使用运营商已发行的 4G卡接入5G网络，现有的 4G卡缺少5G标准中定义的新功能和新增的卡文件与服务，用户身份数据在通信过程中使用明文传输，位置信息不够精准，已经不能满足 5G网络的信息与安全要求；单一认证鉴权模式无法适应运营商发展第三方业务应用需要；NATIVE的卡片架构，随着 5G行业应用的深入拓展，不能很好地去应对各种业务发展的要求，用户享受不到5G网络带来的全新体验与业务服务。根据 5G发展策略及5G网络特点，需要一种全新的 5G SA安全增强 SIM卡（下文统一简称为“ 5G卡” ）作为接入5G网络的身份识别模块、加载各种 5G行业应用的支撑载体， 5G卡实现包括用户身份隐私保护、 GBA第三方的应用鉴权等功能新特性，为用户数据和业务应用提供安全保障，将助力运营商发展第三方移动应用业务。中国电信 5G SA安全增强 SIM卡白皮书，旨在明确用户卡的发展方向，引导通信智能卡产业合作伙伴进行 5G卡的相关产品研发，以及为 5G终端、5G网络以及相关行业应用开发等产业链的合作伙伴提供5G卡的技术要求与参考指导，共同促进 5G业务2020大规模的商用部署应用与发展。 3 本白皮书根据 5G业务发展要求，提出 5G卡的基本功能要求、架构要求、技术要求。根据本白皮书，产业合作伙伴可开展相关产品的规划与研发、进行必要的技术储备等工作，一起助力推动 5G业务的发展，为用户提供更好的服务与体验。 2 5G卡的特征及应用场景 ITU定义了3个5G应用场景： eMBB（增强移动宽带）、 URLLC（高可靠低时延通信）和 mMTC（海量机器类通信）。eMBB 提供极高的数据速率和广域的覆盖能力，典型应用包括超高清视频、虚拟现实、增强现实等； URLLC 对时延和可靠性要求非常严格，典型应用包括工业控制、无人机控制、智能驾驶控制等； mMTC满足大量机器的通信需求，典型应用包括智慧城市、智能家居等。 5G与不同行业深度融合，应用于各种新业务和应用场景，从人与人通信连接拓展延伸到人与物、物与物的连接，开启“万物互联” 。连接到5G网络的所有设备都需要 5G卡进行身份认证，产业链对 5G卡的安全性和可靠性提出了更高的要求,电信运营商在 5G卡安全性和可靠性方面将面临比4G时代更大的挑战。随着5G的加速发展， 5G国际标准组织也在推进5G标准的制定，现阶段 R15已基本冻结， R16、R17、R18版本仍在制定和完善过程中。为满足不同行业的安全可靠接入要求， R15和R16规范新增了用户隐私保护、 5G移动性管理、 GBA认证等5G关键技术，以实现电信运营商和行业合作伙伴要求的安全性接入和可靠性连接等关键要求。 5G卡新增用户隐私保护技术，利用高安全等级算法对 5G空口传递的SUPI进行加密计算为SUCI，在5G接入网络接入鉴权前将 SUPI的密文SUCI传递到5G网络后台进行身份认证，避免SUPI明文在5G空口被非法跟踪截获，保护用户的身份隐私。为保证连接的可靠性，提升二次驻网的连接速度，新增 5G移动性管理功能，利用5G卡内置的位置信息文件、安全上下文的文件，记录5G连接设备的位置信息和驻网信息，实现5G连接设备的二次快速入网，提升实际应用过程的连接可靠性。 4G网络中用户身份信息在通信过程中明文传递问题， 5G网络利用 5G卡内的SUCI加密计算功能进行了修正，用户的身份在 5G网络中只能以 SUCI方式加密传递。在5G网络中的各种连接设备，如工业物联网设备，个人终端，冰箱、电视、空调等家用设备，每个设备都有一个身份标识， 5G通过SUCI计算方案可保护接入用户的身份隐私，避免被跟踪攻击。在智能医疗系统和智能交通中，病人病历、处方和治疗方案、车辆位置和行驶轨迹等业务信息是涉及人生安全的高安全等级数据，在 4G网络中黑客可能会通过跟踪锁定用 4 户身份后攻击这部分用户隐私数据， 5G网络SUCI方案避免了用户身份的跟踪，减少了从用户身份信息攻击关键数据的可能性。在4G时代用户手机终端上的各种移动互联网应用利用获取到的用户身份信息，对用户行为进行大数据分析，通过用户数据进行非法的利益获取，通过SUCI隐私保护方案可避免用户身份的泄露，进一步保障用户的行为数据安全。 5G卡新增的GBA功能具备为行业合作伙伴应用提供统一的业务接入认证能力，运营商在5G网络中部署的 BSF网元和NAF应用接入服务功能实现第三方的业务接入认证功能。在mMTC场景下有海量智能设备和监测设备需要连接到 5G网络，例如智慧城市需要对交通设施、空气、水、电等监测设备进行连接，智慧农业需要对环境温湿度、土壤水分、二氧化碳等监测设备进行连接。在 mMTC场景中需要连接的设备种类、行业类型较多，各行业对安全认证能力的建设差异性较大，低安全等级的接入设备容易成为被攻击的目标。电信运营商利用其行业地位和自身信誉作为担保，为各行业合作伙伴提供统一的 5G接入认证与服务。行业合作伙伴可利用5G卡的GBA认证能力为接入设备进行安全接入认证、创建安全数据通道。5G卡新增GBA功能提升了 5G业务接入认证的一