定义
隐私保护(Privacy Protection)旨在防止用户身份、位置、行为等敏感信息在空口传输、存储与处理过程中被窃听、追踪或滥用。5G引入SUCI(Subscription Concealed Identifier)替代明文IMSI在首次注册时传输,采用椭圆曲线加密,由UDM解密获取SUPI。此外,位置信息、CDR、用户行为数据等需符合GDPR、个保法等隐私法规要求。
核心机制
SUCI与IMSI保护
SUCI在终端侧对SUPI(含IMSI)加密,仅UDM可解密。空口与中间网元无法获取明文IMSI,有效防止IMSI捕获(IMSI Catching)与追踪攻击。
临时标识GUTI
注册成功后,网络分配GUTI(Globally Unique Temporary Identifier)替代IMSI用于后续信令,减少IMSI在空口暴露。GUTI定期重分配以降低被关联风险。
位置与数据脱敏
位置信息可进行粒度控制(如小区级、TA级)、脱敏或匿名化;CDR、用户行为数据需最小化采集、加密存储、访问控制,符合数据最小化原则。
物联网隐私考量
物联网设备数量大、位置信息敏感,需防止设备被追踪、身份被滥用。5G物联网支持SUCI与GUTI;设备标识、IMEI等也需在传输与存储中保护。与空口加密、完整性保护协同构成安全架构。
达希物联的物联网卡与云平台在设备管理、位置服务等场景中,严格遵循隐私保护与数据合规要求。设备标识、位置信息等敏感数据采用加密传输与访问控制;达希物联在方案设计中会协助客户评估隐私风险,满足行业监管与客户合规需求。