加载中…
个人资料
机械手臂工业自动化视觉
机械手臂工业自动化视
  • 博客等级:
  • 博客积分:0
  • 博客访问:21,555
  • 关注人气:75
  • 获赠金笔:0支
  • 赠出金笔:0支
  • 荣誉徽章:
相关博文
推荐博文
谁看过这篇博文
加载中…
正文 字体大小:

5g需不需要换sim卡,安全性怎么保障的?

(2020-02-04 07:36:22)
标签:

it

工业机器人

分类: 工业互联网

我们从不同利益相关者那里得到的最常见问题之一是5G的新安全和隐私功能是否需要新的SIM卡。在某些假设下,简单的答案是否定的。然而,一个完整的答案比一个是或不是更难。 

为了理解这个问题背后的背景,让我们简单讨论一下不同类型的SIM卡。所谓“SIM卡”,我们指的是那些在移动网络中使用的智能卡。在2G中,智能卡被称为用户识别模块(SIM),它同时表示硬件和软件。尽管这些SIMs也可以用于3G系统,但为了增强安全性,3G系统使用了一种新的智能卡,软硬件分离。通用用户识别模块(USIM)是硬件部分的几个软件应用程序之一,称为通用集成电路卡(UICC)。 

在本文中,我们将这些较新的智能卡称为Rel 99+USIM,它与3GPP 1999年版(第一代3G规范)及以后的版本兼容。这些Rel 99+USIMs可用于接入包括5G在内的每一代移动网络,这种前后兼容是通过精心设计的将一些计算和存储卸载到移动电话来实现的。 

虽然接入5G系统是一回事,但我们面临的问题是,使用5G的“新”安全和隐私功能是否需要一种新的USIM,而不是可用于4G安全的Rel 99+USIMs。这是一个有效的问题,我们在下面讨论。为了简洁起见,在本文中,我们不涉及5G中与USIM无关的其他新功能。 

身份和访问管理(IdaM 

5G中,订阅永久标识符(SUPI)可以有两种格式,一种是称为国际移动用户标识(IMSI)的传统格式,另一种是5G中新采用的称为网络接入标识符(NAI)的格式。此外,5G提供至少两种用于接入网络的认证和密钥协议(AKA)方法。其中一种方法5G-AKA4G中认证方法的演进,另一种方法EAP-AKA5G中广泛采用的一种方法,用于更广泛地使用可扩展认证协议(EAP)框架。 

 

无论如何,从IdaM的观点来看,可用于4GREL99+USIM仍然与5G兼容,因为它们可用于认证和访问5G系统。这种前向兼容性的主要原因是,USIMs和网络之间不需要共享新的永久安全密钥。另一个原因是,新安全功能所需的新存储和计算可以卸载到移动电话上,例如计算新类型的AKA响应和新会话密钥。

 

5G中采用EAP框架意味着EAP-AKA以外的其他方法(如可扩展认证协议传输层安全(EAP-TLS))可以用于独立部署。在这些情况下,USIM的角色可能会被跳过。同样值得注意的是,与4G网络一样,任何比REL99+USIM(可以称为REL98-SIM)旧的智能卡都不能用于接入5G 

隐私 

5G在如何使用永久和临时标识符方面引入了显著的隐私增强。

 

我们首先讨论最重要的一个问题,即订阅隐藏标识符(SUCI)的使用。SUCI基本上是将SUPI隐藏在空中,它可以使用标准化的方案(如所谓的Profile AProfile B)来计算,还需要一些新的参数,如家庭网络的公钥、方案标识符和路由指示符。虽然使用配置文件A/BSUCI计算可以卸载到移动电话上,但标准只允许在USIM中存储新参数。为简洁起见,在本文中,我们将不讨论在USIMs中使用非标准化方案进行此类计算的专有选项。 

因此,如果Rel 99+USIMs支持创建必要的文件(DF5GS/EFSUCI_Calc_Info/EFRouting_Indicator),则可以使用它们存储使用配置文件A/B进行SUCI计算所需的参数。对于已经在现场的Rel 99+USIMs也是如此,即如果它们支持一些机制,如空中远程文件管理(OTA),那么它们可以用于存储使用配置文件A/B进行计算所需的参数。否则,SUCI将由手机使用所谓的“空方案”进行计算,这是一个虚拟方案,并不隐藏SUPI。换句话说,不能存储SUCI计算所需的新参数的Rel 99+USIMs仍然可以用于访问5G系统,但不能在空中隐藏SUPI 

请注意,5G中还有其他隐私增强功能,如临时标识符的严格刷新、永久标识符与分页过程的分离以及初始消息的部分保密保护。对于这些特性,标准中不需要USIM的角色。

漫游控制(SoR)和UE参数更新(UPU 

SoRUPU5G中移动电话和家庭网络之间的两个新程序。这些新程序使家庭网络能够使用控制平面信令更新移动电话和/USIM中的配置参数。这意味着,在5G中,家庭网络可替代现有机制,例如使用SMS作为传输的空中(OTA)更新。 

除了处理移动电话基本上可以中继到USIM的所谓“安全分组”之外,SoRUPU过程的范围还包括诸如具有接入技术的操作员控制PLMN选择器、默认配置的网络片选择辅助信息(NSSAI)和路由指示符等参数。

 

包括安全性在内的新控制平面信令的处理,如新安全令牌的计算和验证,被卸载到移动电话上。此外,在某些情况下,参数的存储也被卸载到移动电话上,如默认配置的NSSAI和带有接入技术的由运营商控制的PLMN选择器的移动电话副本。因此,在这种情况下,5G中的SoRUPU不需要USIM的特殊支持,这意味着可以使用Rel 99+USIMs 

然而,在USIM中还可以存储新的/更新的参数,例如路由指示符(EFRouting_指示符)、USIM的带有访问技术的操作员控制PLMN选择器副本(EFOPLMNwACT)以及“安全包”所做的任何文件处理。即使如此,Rel 99+USIMs仍然与5G中的SoRUPU兼容,因为它们支持必要的文件管理操作。 

摘要 

总之,我们讨论了5G中新的相关安全和隐私功能对USIMs的影响。

 

首先,从IdaM的观点来看,可用于4GREL99+USIMs仍然兼容5G接入。

 

其次,对于SUPI隐私,只要支持必要的文件管理操作,就可以使用Rel 99+USIMs启用配置文件A/BSUCI计算。关于其他隐私功能,Rel 99+USIMs在其当前形式下完全兼容。 

最后,从SoR/UPU过程的角度来看,Rel 99+USIMs仅在某些情况下以其当前形式兼容,而在其他情况下,兼容性将取决于它们支持必要的文件管理操作。 

值得一提的是,归根结底,是否/如何使用上述新的安全和隐私功能是网络运营商的职责范围,因此,即使在最坏的情况下,他们也不会禁止访问过多的其他基本5G功能。

文章来源 www.robot77.cn

0

阅读 评论 收藏 转载 喜欢 打印举报/Report
  • 评论加载中,请稍候...
发评论

    发评论

    以上网友发言只代表其个人观点,不代表新浪网的观点或立场。

      

    新浪BLOG意见反馈留言板 电话:4000520066 提示音后按1键(按当地市话标准计费) 欢迎批评指正

    新浪简介 | About Sina | 广告服务 | 联系我们 | 招聘信息 | 网站律师 | SINA English | 会员注册 | 产品答疑

    新浪公司 版权所有