。这意味着在 5G 中,家庭网络可以替代现有机制,例如使用 SMS 作为传输的无线 (OTA) 更新 。
除了处理手机基本上可以中继到 USIM 的所谓“安全数据包”外,SoR 和 UPU 程序的范围还包括运营商控制的具有接入技术的 PLMN 选择器、默认配置的网络切片选择辅助信息 (NSSAI) 等参数和路由指示器 。
包括安全性在内的新控制平面信令的处理,如新安全令牌的计算和验证,被转移到手机上 。
此外,在某些情况下,参数的存储也被卸载到手机上,例如默认配置的 NSSAI 和带有接入技术的运营商控制的 PLMN 选择器的手机副本 。
因此,在这种情况下,5G 中的 SoR 和 UPU 不需要 USIM 的特殊支持,这意味着可以使用 Rel 99+ USIM 。
但是,在其他情况下,新/更新参数的存储仍在 USIM 中完成,例如路由指示符 (EFRouting_Indicator)、USIM 的操作员控制的具有访问技术的 PLMN 选择器的副本 (EFOPLMNwACT),以及由“安全数据包” 。
即便如此,Rel 99+ USIM 仍然与 5G 中的 SoR 和 UPU 兼容,因为它们支持必要的文件管理操作 。
长期密钥更新过程 (LTKUP)3GPP (2G-5G) 中的安全性最终依赖于安全存储在 SIM 卡中的所谓长期密钥(Ki 或 K) 。
此长期密钥启用基于 AKA 的身份验证,并且是派生会话密钥的根密钥 。
还有其他用于安全管理 SIM 卡的长期密钥,称为无线 (OTA) 密钥,它们也安全地存储在 SIM 卡中 。
如果这些长期密钥(Ki 或 K 和 OTA 密钥)由于任何原因(例如意外暴露或工厂泄露)泄漏,对安全性的影响将是毁灭性的 。
早些时候,处理此类泄漏的唯一方法是更换 SIM 卡 。
现在,3GPP 推荐了两种使用 OTA 安全快速地替换长期密钥的标准化方法:一种使用基于 Diffie-Hellman 的密钥协议,另一种在 USIM 上的多组密钥中激活一种 。
如果服务提供商选择使用 LTKUP,那么确实需要新的 SIM 卡 。
但是LTKUP被指定为信息性的,即不是强制性的,并且无论如何它都不是特定于5G(它适用于从2G到5G) 。
因此,LTKUP 不强制要求使用新的 SIM 卡来访问 5G 或启用任何 5G 安全和隐私功能 。
非公网(NPN)3GPP 最近指定了对 5G 中 NPN 的原生支持 。
这些 NPN 不仅可以在公共网络的支持下部署,称为公共网络集成 NPN (PNI-NPN),还可以单独部署,称为独立 NPN (SNPN) 。
在 PNI-NPN 中,PLMN 订阅是强制性的 。
这包括安全存储在设备中的 SUPI 和凭据,例如,在 AKA 长期密钥的情况下,存储在 SIM 卡中 。
PNI-NPN 可以使用封闭访问组 (CAG),以便只有授权的 PNI-NPN 设备才能访问 PNI-NPN 。
在这种情况下,可以为设备配置允许设备访问的 CAG 单元列表和/或是否仅允许设备通过 CAG 单元(例如,工厂内的机器人)访问 5GS,或者它们是否也可以通过非 CAG 小区接入 5GS(例如,工厂工人的手机在工厂外也可以连接到 PLMN) 。
NPN 相关设置的存储可以卸载到 NPN 设备,因此 NPN 本身不要求新的 SIM 卡访问 NPN 。
在 SNPN 中,虽然可以通过基于 IMSI 的 SUPI 和 AKA 长期密钥来识别和验证订户,但并不严格要求 PLMN 订阅 。
事实上,如前所述,使用除 EAP-AKA(例如 EAP-TLS)之外的身份验证 EAP 方法的 SNPN 不需要 SIM 卡 。
无论如何,当涉及到 NPN,特别是 SNPN 时,假设大多数设备和订阅都是新的,如果需要 SIM 的支持,可以适当配置相应的 SIM 以启用所有安全性、隐私和 NPN 特定设置,从一开始就按照 NPN 的要求进行 。
概括总而言之,我们讨论了 5G 中新的相关安全和隐私功能对 USIM 的影响 。
首先,从 IdAM 的角度来看,可用于 4G 的 Rel 99+ USIM 仍然兼容以访问 5G 。
其次,关于 SUPI 隐私,Rel 99+ USIM 只要支持必要的文件管理操作,就可以使用 Profile A/B 启用 SUCI 计算 。
关于其他隐私功能,Rel 99+ USIM 与其当前形式完全兼容 。
从 SoR/UPU 程序的角度来看,Rel 99+ USIM 仅在某些情况下以当前形式兼容,而在其他情况下的兼容性将取决于它们是否支持必要的文件管理操作 。
其次,LTKUP 既不是强制性功能,也不是 5G 特有的 。
最后,NPN 本身不需要新的 SIM 卡,尽管假设大多数 NPN 用户将使用新的订阅连接,从一开始就可以适当地配置新的 SIM 卡 。
值得一提的是,最终是否或如何使用上述新的安全和隐私功能是服务提供商的职权范围,因此,即使在最坏的情况下,他们也不会禁止访问过多的其他基本 5G 功能 。
如果您是订户,则无需担心手机中的 SIM 卡版本以及您的服务提供商是否更换了旧 SIM 卡;您应该对您关心的特定功能感兴趣,例如,是否启用了 SUPI 隐私 。
推荐阅读
- 美团众包新手接不到单 美团众包新手期过了还会派单吗
- 新手机拿到手,还不知道该如何检查?快来看看这份最全的检查攻略
- 梦到放炮仗 梦到放炮差点炸到自己
- 梦见自己大声骂别人 梦到自己大声骂人
- 当手机无法连接到移动网络 , 这几种“方法”值得一试
- 梦见枪击到处躲 梦见别人拿枪打我,我到处躲
- 梦到念阿弥陀佛驱赶鬼怪 梦见念心经驱鬼
- 梦见男孩撒尿撒到我头上是什么意思 梦见有个男人把尿撒我身上
- 蜈蚣怕什么
- 孕妇梦见自己超快顺产生了个儿子 梦到自己顺产生了个女儿