?

4G用戶不換卡不換號升級5G問題探討*

2019-11-07 11:11:17 移動通信 2019年9期

波斯波利斯vs吉达阿赫利 www.torhrd.com.cn

何偉俊 桂烜 盧燕青 黃健文 戴國華

【摘? 要】蜂窩移動通信中的用戶卡是網絡與用戶個性化信息的載體,協助用戶享用運營商網絡業務,而新一代5G網絡對終端及用戶卡提出了新的需求。如何使原4G LTE用戶不換卡不換號順利升級使用5G網絡業務是運營商進行5G部署時需考慮并解決的關鍵問題之一。針對此問題,結合國內外運營商在5G初期采用的主流組網架構,從選網接入、鑒權與密鑰協商、移動性管理、用戶隱私?;?、機卡接口電壓等方面,重點分析了4G用戶卡使用5G終端接入5G網絡所面臨的問題,同時從終端、網絡等角度提出了解決問題的具體方案建議。

【關鍵詞】無線通信;終端;用戶卡;獨立組網

doi:10.3969/j.issn.1006-1010.2019.09.002? ? ? ? 中圖分類號:TN929.5

文獻標志碼:A? ? ? ? 文章編號:1006-1010(2019)09-0007-06

引用格式:何偉俊,桂烜,盧燕青,等. 4G用戶不換卡不換號升級5G問題探討[J]. 移動通信, 2019,43(9): 7-12.

Discussion on Upgrading 5G without Renewing Subscriber Identity Module and IMSI

for 4G Customers

HE Weijun1, GUI Xuan2, LU Yanqing1, HUANG Jianwen1, DAI Guohua1

(1. Guangdong Research Institute of China Telecom Co., Ltd., Guangzhou 510630, China;

2. China Telecommunications Corporation, Beijing 100031, China)

[Abstract]

Subscriber identity module (SIM) card in mobile communication is the carrier of personalized information of network and its customers, which helps customers to enjoy the network services of operators. The new generation of 5G network puts forward new demands for terminals and SIM cards. How to use 5G network services smoothly without renewing SIM card and IMSI for 4G LTE customers is one of the key issues when deploying 5G. In order to solve this problem, considering the mainstream networking architecture of domestic and foreign operators in the early 5G, a detailed analysis of the challenges faced by 4G subscriber SIM cards accessing 5G network using 5G terminals is given from the aspects of network access, authentication mechanism and key agreement, mobility management, user privacy protection and interface voltage. Furthermore, the specific solutions are proposed from the point of view of terminals and networks.

[Key words]wireless communication; terminal; subscriber identity module; standalone

1? ?引言

國外主流運營商普遍計劃在2019~2020年進行5G商用部署,國內運營商計劃2019年實現5G試商用,2020年實現規模商用。5G即將走進千家萬戶已是不爭的事實。

從2G到3G或從3G到4G,用戶卡均承載著用戶的選網、鑒權、位置等個人信息,用戶通過把實體SIM(Subscriber Identity Module,用戶身份識別??椋┛ú迦胍貧斬?,解決了終端的選網接入、身份認證、移動性管理等問題。從目前芯片與終端廠商的5G終端產品規劃情況看,5G初期終端形態將以eMBB(enhance Mobile Broadband,增強移動寬帶)場景下的手機為主,數據類終端和模組類終端為輔[1]。而5G終端仍將保留用戶卡??榻涌?,用戶仍可采用插入實體卡方式在5G終端上享用運營商的5G網絡業務。

運營商過去主要通過對存量用戶升級解決其在新一代網絡的選網、鑒權、移動性管理等問題,升級方案主要包括兩種:即不換卡不換號和直接更換用戶卡。不換卡不換號,即用戶使用原用戶卡通過新終端接入新網絡同時碼號保持不變,新網絡若對用戶卡存在新功能需求則盡量通過終端兼容或網絡適配解決。此方案無需用戶到營業廳更換或升級用戶卡,用戶升級體驗較佳,同時有效降低運營商對存量用戶的升級成本,然而部分新功能或因原用戶卡中缺失文件、參數或指令而未能實現。直接更換用戶卡,即運營商重新定制新用戶卡,用戶通過登錄業務系統或營業廳辦理更換用戶卡。此方案雖可實現用戶充分享用運營商在新一代網絡部署的功能或業務,但增加運營商成本且影響用戶升級體驗。

3GPP(3rd Generation Partnership Project)在研究制定5G終端相關標準時,已考慮終端繼續支持UICC(Universal Integrated Circuit Card,通用集成電路卡)平臺及該平臺下的3GPP相關應用,如USIM(Universal Subscriber Identity Module,通用用戶識別??椋┖虸SIM(IP Multimedia Service Identity Module,IP多媒體業務標識??椋?,避免存量用戶使用5G終端出問題,同時在USIM應用的服務列表與終端配置(如TERMINAL PROFILE)中,設置5G功能標識使終端與用戶卡關于對方支持的5G功能均可準確識別[2]。

然而,目前業界存在兩種5G組網架構,即NSA(Non-standalone,非獨立)架構與SA(Standalone,獨立)架構[3]。不同架構下用戶使用網絡的功能與過程存在差異,運營商需根據自身的5G組網策略,從功能特性需求、終端與網絡的技術實現等層面,提前考慮4G用戶升級5G的解決方案。論文針對此問題,根據5G初期的兩種主流組網架構,首先分析了5G NSA組網下用戶升級的關鍵問題;其次從選網接入、鑒權機制與密鑰協商、移動性管理(如NAS安全上下文)、用戶隱私?;?、機卡接口電壓等方面,最后重點分析了5G SA組網下用戶不換卡不換號升級5G的關鍵問題,同時從終端、網絡等角度提出了解決問題的具體方案。

2? ?不換卡不換號升級5G關鍵問題分析

上述NSA與SA組網架構中,Option 3a/3x(圖1(a)和圖1(b))與Option 2(圖1(c))[4]分別是5G初期運營商的主流選擇,而在不同5G組網下用戶將升級面臨不同問題。

2.1? NSA組網下的關鍵問題分析

由圖1(a)和(b)可看出,NSA Option 3a/3x仍只采用EPC(Evolved Packet Core,演進分組核心網)作為核心網,且控制面仍錨定在原4G LTE網絡。5G終端先接入4G LTE網絡,與EPC通信完成鑒權后,通過EN-DC(EUTRA-NR Dual Connectivity,EUTRA-NR雙連接)協議采用雙連接技術添加5G NR小區接入5G網絡[5],因而在此類組網下,原4G用戶卡基本可提供5G終端接入和移動性管理所需的接口功能(如選網、鑒權、移動性管理等),用戶升級無需換卡或改卡,可享受5G無線網絡帶來的基本業務(如高速率數據業務)。然而相比SA Option 2(圖1(c)),此組網類型未建立新的5GC(5G Core,5G核心網),部分5G新功能(如用戶隱私?;?、網絡切片等)將難以實現。

2.2? SA組網下的關鍵問題分析及方案建議

SA Option2(圖1(c))的控制面與用戶面均獨立于原4G網絡,同時采用基于服務化架構的新5GC,終端在選網接入、鑒權與密鑰協商、移動性管理、安全特性等方面均存在差異,將導致存量用戶升級呈現出不同問題。

(1)選網接入

4G用戶卡的選網文件中缺少關于5G網絡的選網信息,采用SA Option 2組網的運營商需確定終端的選網策略并對5G終端或網絡作出定制要求。

終端開機或重新進入網絡覆蓋區時,將根據用戶的PLMN(Public Land Mobile Network,公共陸地移動網絡)信息,搜索能提供服務的一個合適小區進行登記接入,PLMN信息中包括PLMN ID和RAT(Radio Access Technology,無線接入技術)。根據文獻[6],終端先嘗試選擇RPLMN(Registered PLMN,即終端上次關機或脫網前登記的PLMN,保存在終端的內存中)接入,若RPLMN為空或選擇失敗,則讀取用戶卡中的PLMN相關文件并按指定順序(即HPLMN/EHPLMN→UPLMN→OPLMN→按信號質量或信號強度)嘗試接入。然而原4G用戶卡的PLMN類文件中缺少關于5G網絡的RAT編碼,5G終端將無法通過讀取PLMN文件搜索接入5G網絡。論文針對此問題,結合兩種不同的選網策略,提出針對5G終端使用4G用戶卡的選網接入方案。

方案一(終端優先接入4G無線網絡):5G終端采用原4G LTE網絡的選網方式,即根據原4G用戶卡的PLMN選網文件預制的選網優先級或者按運營商原定制的4G選網策略,優先選擇接入4G網絡,然后采用4G到5G重定向方式接入5G網絡。

方案二(終端優先接入5G無線網絡):運營商對5G 終端的在選網方式上進行定制,使終端根據用戶卡提供的SUPI(Subscription Permanent Identifier,用戶永久標識符,即IMSI或NAI)判斷用戶的歸屬情況,對于運營商歸屬用戶優先選擇接入5G無線網絡。

(2)鑒權認證與密鑰協商

3GPP R15標準中為5G用戶身份認證定義了兩種鑒權機制(即EAP-AKA和5G-AKA)[7],并要求5G終端與5GC需同時支持這兩種認證方法。其中,5G-AKA主要用于滿足3GPP網絡(如LTE、WCDMA、TD-SCDMA、GSM)接入需求,相比4G LTE網絡采用的鑒權機制(EPS-AKA[6]),5G-AKA除繼承了原EPS-AKA雙向鑒權特性外,還增加了由歸屬網絡對來自訪問網絡的終端鑒權響應的驗證功能(圖2的步驟10和步驟11)。

從5G-AKA(圖2)鑒權流程可以看出,新鑒權機制的實現只需在網絡側進行功能新增,用戶卡USIM計算鑒權響應(圖2步驟7)所采用的鑒權算法、鑒權計算指令及輸入參數類型(RAND、AUTN)與EPS-AKA相同,故原4G用戶在鑒權認證問題上無需更換用戶卡,亦可在新的5G-AKA鑒權機制下正常合理地完成身份認證。

然而,用戶卡USIM在計算鑒權響應結果的同時將為5G終端提供密鑰IK和CK,終端進而用其計算得到與5GC系列新網元進行通信的加密與完成性?;っ茉浚↘AUSF、KSEAF和KAMF)[7],由于4G LTE用戶卡的USIM不具備對新密鑰的計算與存儲功能,因此建議運營商在派生密鑰問題上對5G終端制造商提出需支持上述派生密鑰的計算與存儲。

(3)NAS安全上下文

NAS(Non Access Stratum,非接入層)安全上下文主要包含認證、加密和完整性?;さ陌踩喙夭問?,用于5G終端與5G核心網的AMF(Access and Mobility Management Function,接入與移動管理單元)之間信息交互的安全性?;?,需同時保存在AMF與終端中。根據文獻[8]的附錄C,用戶卡USIM應用可新建相關文件用于存儲5G NAS安全上下文。如果不存在此文件,則把此信息保存于終端的固定存儲區域內。

由于原4G用戶卡不存在存儲5G NAS安全上下文的相關文件,因此終端需支持對5G NAS安全上下文的存儲。

(4)用戶隱私?;?/p>

針對4G LTE網絡中IMSI被捕獲造成的用戶隱私泄露問題[9],3GPP的5G標準工作組在制定5G安全標準過程中引入了對用戶SUPI(Subscription Permanent Identifier,用戶永久標識符,即IMSI或NAI)[10]信息的非對稱加解密機制,即當終端準備發送“Registration Request”消息給網絡時或者終端接收到網絡的身份核驗請求“Identity Request”消息后,終端把SUPI加密后生成SUCI(Subscription Concealed Identifier,簽約用戶隱藏標識)并發送至5GC(如圖3所示),從而避免因SUPI被捕獲造成用戶隱私泄露或被偽基站利用SUPI進行攻擊。

然而對SUPI加密所需的信息(例如標識位、加密算法、指令、加密公鑰等),需由歸屬網絡運營商預置在用戶卡USIM應用[11]中。4G用戶卡不具備SUPI加密功能,若不換卡或改卡,則需通過終端適配的方案為網絡提供SUCI,具體包括無效加密和有效加密兩種方案。

無效加密方案(如圖4所示):終端采用Null-Scheme[7]策略提供SUCI,終端發現用戶卡不支持SUCI功能(即標識位未激活)時,若終端未額外定制對SUCI計算功能,可采用Null-Scheme策略,策略中加密算法的輸出等于輸出,因此該方法雖然無需LTE用戶換卡或改卡也可接入5G網絡,但并沒有實現對用戶的有效隱私?;で倚柚斬酥С諲ull-Scheme功能。

有效加密方案(本文建議方案,如圖5所示)。終端出廠前根據網絡運營商需求預置用于SUPI加密的信息,當讀取用戶卡服務列表時獲知4G用戶卡不具備SUPI加密功能后,終端利用預置的信息對SUPI進行加密生成SUCI。

從文獻[9]研究結果看來,攻擊者利用捕獲的SUPI信息可對用戶展開多項有效攻擊,如運營商針對大批量4G LTE存在用戶均采用Null-Scheme方式提供SUCI,用戶的SUPI信息被捕獲后,運營商的5G網絡將存在一定的安全隱患。建議運營商需結合4G LTE存量用戶不換卡需求、5G網絡安全級別需求、5G終端的定制策略需求等因素,綜合考慮選擇4G用戶升級5G的隱私?;げ唄?。

(5)不換號關鍵問題分析

4G LTE網絡通過識別承載于用戶卡中用戶碼號信息(如IMSI)對應的用戶簽約數據,實現對用戶進行接入控制、策略控制與計費。4G LTE用戶的碼號簽約數據,目前存儲在歸屬LTE核心網的HSS(Home Subscriber Server,歸屬簽約用戶服務器)中。4G用戶升級5G不換號時,用戶歸屬的SA網絡5GC需存有4G用戶碼號對應的簽約數據。為此,論文提出兩個運營商網絡部署/改造建議:

1)新建UDM/UDR(Unified Data Repository,統一數據庫),按號段/網元一次性搬遷所有用戶簽約數據,遷移PCC(Policy Control and Charging,策略控制和計費)簽約用戶數據。

2)升級原LTE核心網的HSS具備UDR功能,遷移PCC簽約用戶數據。

2.3? 機卡接口電壓問題分析

與4G LTE終端需支持至少兩種電壓等級不同,根據文獻[12]定義,接入5G網絡的終端允許只支持單一等級電壓,然而如果5G終端支持的新電壓等級不同于原標準[13]中定義的已有電壓等級(Class A:5 V,Class B:3 V,Class C:1.8 V),那么5G終端需另外支持一種上述已定義電壓。一方面,目前國內運營商4G存量用戶的用戶卡支持機卡接口電壓等級以A+B和B+C兩種為主,其中以B+C為更普遍;另一方面,5G終端的機卡接口電壓大小對終端功耗存在影響。結合上述因素,論文針對4G用戶不換卡問題對5G終端的機卡接口電壓方案提出兩種方案建議:

(1)若5G終端對機卡接口電壓沒有新等級需求,且終端只支持單一級別,為了能兼容存量4G用戶卡,終端需支持Class B;若終端可支持至少兩種電壓級別,考慮低電壓有利于減少終端功耗,建議終端支持Class B+ Class C。

(2)若5G終端對機卡接口電壓有新等級需求,終端除了支持新的電壓等級外,還需支持Class B電壓等級,從而兼容存量4G用戶卡。

3? ?結束語

若可實現4G用戶不換卡不換號順利升級5G,運營商將節約為存量用戶更換用戶卡的額外成本支出,并能提升用戶升級體驗。然而用戶卡作為運營商網絡與用戶的個性化信息載體,需承載選網、認證、安全等新的5G網絡相關信息,因而5G終端與網絡如何最大程度地兼容4G用戶卡,降低因4G用戶卡中缺少參數、文件、指令等因素造成對用戶使用5G業務的影響,是本文探討的重點。從本文的分析及方案建議看,NSA(Option 3a/3x)下用戶無需更換用戶卡可接入并使用基本5G業務(如數據業務);SA(Option 2)下視運營商的5G功能需求,可采用終端定制或網絡適配等策略,解決選網接入、密鑰協商、移動性管理、隱私?;さ裙丶侍?。下一步將通過系列5G網絡與終端試驗,對所提出方案的有效性與可行性進行驗證。

?