江苏龙网

  1. 主页 > 生活百科 > >

切换到 5G 安全性是否需要新的 SIM 卡?

5G

我们从各个利益相关者那里收到的最常见问题之一是 5G 的新安全和隐私功能是否需要新的 SIM 卡 。
在某些假设下,简单的答案是否定的 。
然而,一个完整的答案仍然比一个是或不是更棘手 。
 
 

切换到 5G 安全性是否需要新的 SIM 卡?

文章插图
 
为了理解这个问题背后的背景,让我们简要讨论一下不同类型的 SIM 卡 。
“SIM 卡”是指在移动网络中使用的那些智能卡 。
在 2G 中,智能卡被称为用户识别模块 ( SIM ),它同时代表了硬件和软件 。
尽管这些 SIM 卡也可用于 3G 系统,但为了增强安全性,3G 系统使用软件和硬件分离的新型智能卡 。
通用用户识别模块 ( USIM ) 是位于硬件部分的多个软件应用程序之一,称为通用集成电路卡 ( UICC ) 。
 
在这篇文章中,我们将这些较新的智能卡称为 Rel 99+ USIM,它与 3GPP Release 1999(第一个 3G 规范)及之后的版本兼容 。
这些 Rel 99+ USIM 可用于访问每一代移动网络,包括 5G 。
这种向后和向前的兼容性是通过精心设计的将一些计算和存储卸载到手机上来实现?的 。
虽然访问 5G 系统是一回事,但我们面临的问题是,使用 5G 的“新”安全和隐私功能是否需要一种新的 USIM,而不是可用于 4G 安全的 Rel 99+ USIM 。
这是一个有效的问题,我们将在下面讨论 。
为简洁起见,在这篇文章中,我们不涉及 5G 中与 USIM 无关的其他新功能 。
 
身份和访问管理 (IdAM)在 5G 中,订阅永久标识符 (SUPI) 可以有两种格式,一种是传统格式,称为国际移动用户身份 (IMSI),另一种是 5G 新采用的格式,称为网络接入标识符 (NAI) 。
NAI 格式的 SUPI 允许在专用网络和无线-有线融合的环境中使用 3GPP 5G 技术 。
此外,5G 提供了至少两种用于访问网络的身份验证和密钥协商 (AKA) 方法 。
其中一种方法 5G AKA 是 4G 中身份验证方法的演进 。
另一种方法称为 EAP-AKA',是一种现在在 5G 中广泛采用的方法,用于更广泛地使用可扩展身份验证协议 (EAP) 框架 。
无论如何,从 IdAM 的角度来看,可以在 4G 中使用的 Rel 99+ USIM 仍然与 5G 兼容,因为它们可以用于验证和访问 5G 系统 。
这种前向兼容性的主要原因是不需要在 USIM 和网络之间共享新的永久安全密钥 。
另一个原因是新安全功能所需的更新存储和计算可以卸载到手机上,例如计算新型 AKA 响应和新会话密钥 。
在 5G 中采用 EAP 框架和以 NAI 格式定义 SUPI,意味着可以使用 EAP-AKA' 以外的其他方法,例如可扩展身份验证协议-传输层安全 (EAP-TLS)隔离部署 。
在这些情况下,可能会跳过 USIM 的角色 。
另外值得注意的是,与 4G 网络一样,任何早于 Rel 99+ USIM(可能称为 Rel 98-SIM)的智能卡都不能用于接入 5G 。
 
隐私5G 在如何使用永久和临时标识符方面引入了显着的隐私增强功能 。
让我们首先讨论最重要的一个,即订阅隐藏标识符 (SUCI) 的使用 。
SUCI 基本上隐藏了空中的 SUPI,可以使用所谓的 Profile A 和 Profile B 等标准化方案来计算 。
它还需要一些新的参数,如家庭网络的公钥、方案标识符和路由指示符.
虽然使用 Profile A/B 的 SUCI 计算可以卸载到手机,但标准只允许在 USIM 中存储新参数 。
为简洁起见,在这篇文章中,我们将不讨论可以使用非标准化方案在 USIM 中进行 SUCI 计算的专有选项 。
因此,Rel 99+ USIM 可用于存储使用 Profile A/B 计算 SUCI 所需的参数,因为它们支持创建必要的文件 (DF5GS/EFSUCI_Calc_Info/EFRouting_Indicator) 。
对于已经在该领域的 Rel 99+ USIM 也是如此,即,如果它们支持某些机制,如无线远程文件管理 (OTA),那么它们可以用于存储使用 Profile A 计算 SUCI 所需的参数/B 。
否则,SUCI 将由手机使用所谓的“null-scheme”计算,这是一种虚拟方案,不隐藏 SUPI 。
换句话说,无法存储 SUCI 计算所需的新参数的 Rel 99+ USIM 仍可用于访问 5G 系统,但无法通过无线方式隐藏 SUPI 。
请注意,5G 中还有其他隐私增强功能,例如临时标识符的严格更新、永久标识符与寻呼过程的解耦以及初始消息的部分机密性保护 。
对于这些功能,标准中不需要 USIM 的角色 。
 
漫游指导 (SoR) 和 UE 参数更新 (UPU)SoR和UPU是5G手机和家庭网络之间的两个新程序 。
这些新程序使家庭网络能够使用控制平面信令更新移动电话和/或 USIM 中的配置参数


推荐阅读


上一篇:上坟用塑料花还是鲜花 清明节扫墓要用鲜花好还是塑料花好

下一篇:黄瓜花长大了是黄瓜吗 黄瓜疯长是咋回事