何偉俊　桂烜　盧燕青　黃健文　戴國華

【摘? 要】蜂窩移動通信中的用戶卡是網(wǎng)絡(luò)與用戶個性化信息的載體，協(xié)助用戶享用運營商網(wǎng)絡(luò)業(yè)務(wù)，而新一代5G網(wǎng)絡(luò)對終端及用戶卡提出了新的需求。如何使原4G LTE用戶不換卡不換號順利升級使用5G網(wǎng)絡(luò)業(yè)務(wù)是運營商進行5G部署時需考慮并解決的關(guān)鍵問題之一。針對此問題，結(jié)合國內(nèi)外運營商在5G初期采用的主流組網(wǎng)架構(gòu)，從選網(wǎng)接入、鑒權(quán)與密鑰協(xié)商、移動性管理、用戶隱私保護、機卡接口電壓等方面，重點分析了4G用戶卡使用5G終端接入5G網(wǎng)絡(luò)所面臨的問題，同時從終端、網(wǎng)絡(luò)等角度提出了解決問題的具體方案建議。

【關(guān)鍵詞】無線通信;終端;用戶卡;獨立組網(wǎng)

doi：10.3969/j.issn.1006-1010.2019.09.002? ? ? ? 中圖分類號：TN929.5

文獻標(biāo)志碼：A? ? ? ? 文章編號：1006-1010（2019）09-0007-06

引用格式：何偉俊，桂烜，盧燕青，等. 4G用戶不換卡不換號升級5G問題探討[J]. 移動通信， 2019，43（9）： 7-12.

Discussion on Upgrading 5G without Renewing Subscriber Identity Module and IMSI

for 4G Customers

HE Weijun1， GUI Xuan2， LU Yanqing1， HUANG Jianwen1， DAI Guohua1

（1. Guangdong Research Institute of China Telecom Co.， Ltd.， Guangzhou 510630， China;

2. China Telecommunications Corporation， Beijing 100031， China）

[Abstract]

Subscriber identity module （SIM） card in mobile communication is the carrier of personalized information of network and its customers， which helps customers to enjoy the network services of operators. The new generation of 5G network puts forward new demands for terminals and SIM cards. How to use 5G network services smoothly without renewing SIM card and IMSI for 4G LTE customers is one of the key issues when deploying 5G. In order to solve this problem， considering the mainstream networking architecture of domestic and foreign operators in the early 5G， a detailed analysis of the challenges faced by 4G subscriber SIM cards accessing 5G network using 5G terminals is given from the aspects of network access， authentication mechanism and key agreement， mobility management， user privacy protection and interface voltage. Furthermore， the specific solutions are proposed from the point of view of terminals and networks.

[Key words]wireless communication; terminal; subscriber identity module; standalone

1? ?引言

國外主流運營商普遍計劃在2019～2020年進行5G商用部署，國內(nèi)運營商計劃2019年實現(xiàn)5G試商用，2020年實現(xiàn)規(guī)模商用。5G即將走進千家萬戶已是不爭的事實。

從2G到3G或從3G到4G，用戶卡均承載著用戶的選網(wǎng)、鑒權(quán)、位置等個人信息，用戶通過把實體SIM（Subscriber Identity Module，用戶身份識別模塊）卡插入移動終端，解決了終端的選網(wǎng)接入、身份認(rèn)證、移動性管理等問題。從目前芯片與終端廠商的5G終端產(chǎn)品規(guī)劃情況看，5G初期終端形態(tài)將以eMBB（enhance Mobile Broadband，增強移動寬帶）場景下的手機為主，數(shù)據(jù)類終端和模組類終端為輔[1]。而5G終端仍將保留用戶卡模塊接口，用戶仍可采用插入實體卡方式在5G終端上享用運營商的5G網(wǎng)絡(luò)業(yè)務(wù)。

運營商過去主要通過對存量用戶升級解決其在新一代網(wǎng)絡(luò)的選網(wǎng)、鑒權(quán)、移動性管理等問題，升級方案主要包括兩種：即不換卡不換號和直接更換用戶卡。不換卡不換號，即用戶使用原用戶卡通過新終端接入新網(wǎng)絡(luò)同時碼號保持不變，新網(wǎng)絡(luò)若對用戶卡存在新功能需求則盡量通過終端兼容或網(wǎng)絡(luò)適配解決。此方案無需用戶到營業(yè)廳更換或升級用戶卡，用戶升級體驗較佳，同時有效降低運營商對存量用戶的升級成本，然而部分新功能或因原用戶卡中缺失文件、參數(shù)或指令而未能實現(xiàn)。直接更換用戶卡，即運營商重新定制新用戶卡，用戶通過登錄業(yè)務(wù)系統(tǒng)或營業(yè)廳辦理更換用戶卡。此方案雖可實現(xiàn)用戶充分享用運營商在新一代網(wǎng)絡(luò)部署的功能或業(yè)務(wù)，但增加運營商成本且影響用戶升級體驗。

3GPP（3rd Generation Partnership Project）在研究制定5G終端相關(guān)標(biāo)準(zhǔn)時，已考慮終端繼續(xù)支持UICC（Universal Integrated Circuit Card，通用集成電路卡）平臺及該平臺下的3GPP相關(guān)應(yīng)用，如USIM（Universal Subscriber Identity Module，通用用戶識別模塊）和ISIM（IP Multimedia Service Identity Module，IP多媒體業(yè)務(wù)標(biāo)識模塊），避免存量用戶使用5G終端出問題，同時在USIM應(yīng)用的服務(wù)列表與終端配置（如TERMINAL PROFILE）中，設(shè)置5G功能標(biāo)識使終端與用戶卡關(guān)于對方支持的5G功能均可準(zhǔn)確識別[2]。

然而，目前業(yè)界存在兩種5G組網(wǎng)架構(gòu)，即NSA（Non-standalone，非獨立）架構(gòu)與SA（Standalone，獨立）架構(gòu)[3]。不同架構(gòu)下用戶使用網(wǎng)絡(luò)的功能與過程存在差異，運營商需根據(jù)自身的5G組網(wǎng)策略，從功能特性需求、終端與網(wǎng)絡(luò)的技術(shù)實現(xiàn)等層面，提前考慮4G用戶升級5G的解決方案。論文針對此問題，根據(jù)5G初期的兩種主流組網(wǎng)架構(gòu)，首先分析了5G NSA組網(wǎng)下用戶升級的關(guān)鍵問題;其次從選網(wǎng)接入、鑒權(quán)機制與密鑰協(xié)商、移動性管理（如NAS安全上下文）、用戶隱私保護、機卡接口電壓等方面，最后重點分析了5G SA組網(wǎng)下用戶不換卡不換號升級5G的關(guān)鍵問題，同時從終端、網(wǎng)絡(luò)等角度提出了解決問題的具體方案。

2? ?不換卡不換號升級5G關(guān)鍵問題分析

上述NSA與SA組網(wǎng)架構(gòu)中，Option 3a/3x（圖1（a）和圖1（b））與Option 2（圖1（c））[4]分別是5G初期運營商的主流選擇，而在不同5G組網(wǎng)下用戶將升級面臨不同問題。

2.1? NSA組網(wǎng)下的關(guān)鍵問題分析

由圖1（a）和（b）可看出，NSA Option 3a/3x仍只采用EPC（Evolved Packet Core，演進分組核心網(wǎng)）作為核心網(wǎng)，且控制面仍錨定在原4G LTE網(wǎng)絡(luò)。5G終端先接入4G LTE網(wǎng)絡(luò)，與EPC通信完成鑒權(quán)后，通過EN-DC（EUTRA-NR Dual Connectivity，EUTRA-NR雙連接）協(xié)議采用雙連接技術(shù)添加5G NR小區(qū)接入5G網(wǎng)絡(luò)[5]，因而在此類組網(wǎng)下，原4G用戶卡基本可提供5G終端接入和移動性管理所需的接口功能（如選網(wǎng)、鑒權(quán)、移動性管理等），用戶升級無需換卡或改卡，可享受5G無線網(wǎng)絡(luò)帶來的基本業(yè)務(wù)（如高速率數(shù)據(jù)業(yè)務(wù)）。然而相比SA Option 2（圖1（c）），此組網(wǎng)類型未建立新的5GC（5G Core，5G核心網(wǎng)），部分5G新功能（如用戶隱私保護、網(wǎng)絡(luò)切片等）將難以實現(xiàn)。

2.2? SA組網(wǎng)下的關(guān)鍵問題分析及方案建議

SA Option2（圖1（c））的控制面與用戶面均獨立于原4G網(wǎng)絡(luò)，同時采用基于服務(wù)化架構(gòu)的新5GC，終端在選網(wǎng)接入、鑒權(quán)與密鑰協(xié)商、移動性管理、安全特性等方面均存在差異，將導(dǎo)致存量用戶升級呈現(xiàn)出不同問題。

（1）選網(wǎng)接入

4G用戶卡的選網(wǎng)文件中缺少關(guān)于5G網(wǎng)絡(luò)的選網(wǎng)信息，采用SA Option 2組網(wǎng)的運營商需確定終端的選網(wǎng)策略并對5G終端或網(wǎng)絡(luò)作出定制要求。

終端開機或重新進入網(wǎng)絡(luò)覆蓋區(qū)時，將根據(jù)用戶的PLMN（Public Land Mobile Network，公共陸地移動網(wǎng)絡(luò)）信息，搜索能提供服務(wù)的一個合適小區(qū)進行登記接入，PLMN信息中包括PLMN ID和RAT（Radio Access Technology，無線接入技術(shù)）。根據(jù)文獻[6]，終端先嘗試選擇RPLMN（Registered PLMN，即終端上次關(guān)機或脫網(wǎng)前登記的PLMN，保存在終端的內(nèi)存中）接入，若RPLMN為空或選擇失敗，則讀取用戶卡中的PLMN相關(guān)文件并按指定順序（即HPLMN/EHPLMN→UPLMN→OPLMN→按信號質(zhì)量或信號強度）嘗試接入。然而原4G用戶卡的PLMN類文件中缺少關(guān)于5G網(wǎng)絡(luò)的RAT編碼，5G終端將無法通過讀取PLMN文件搜索接入5G網(wǎng)絡(luò)。論文針對此問題，結(jié)合兩種不同的選網(wǎng)策略，提出針對5G終端使用4G用戶卡的選網(wǎng)接入方案。

方案一（終端優(yōu)先接入4G無線網(wǎng)絡(luò)）：5G終端采用原4G LTE網(wǎng)絡(luò)的選網(wǎng)方式，即根據(jù)原4G用戶卡的PLMN選網(wǎng)文件預(yù)制的選網(wǎng)優(yōu)先級或者按運營商原定制的4G選網(wǎng)策略，優(yōu)先選擇接入4G網(wǎng)絡(luò)，然后采用4G到5G重定向方式接入5G網(wǎng)絡(luò)。

方案二（終端優(yōu)先接入5G無線網(wǎng)絡(luò)）：運營商對5G 終端的在選網(wǎng)方式上進行定制，使終端根據(jù)用戶卡提供的SUPI（Subscription Permanent Identifier，用戶永久標(biāo)識符，即IMSI或NAI）判斷用戶的歸屬情況，對于運營商歸屬用戶優(yōu)先選擇接入5G無線網(wǎng)絡(luò)。

（2）鑒權(quán)認(rèn)證與密鑰協(xié)商

3GPP R15標(biāo)準(zhǔn)中為5G用戶身份認(rèn)證定義了兩種鑒權(quán)機制（即EAP-AKA和5G-AKA）[7]，并要求5G終端與5GC需同時支持這兩種認(rèn)證方法。其中，5G-AKA主要用于滿足3GPP網(wǎng)絡(luò)（如LTE、WCDMA、TD-SCDMA、GSM）接入需求，相比4G LTE網(wǎng)絡(luò)采用的鑒權(quán)機制（EPS-AKA[6]），5G-AKA除繼承了原EPS-AKA雙向鑒權(quán)特性外，還增加了由歸屬網(wǎng)絡(luò)對來自訪問網(wǎng)絡(luò)的終端鑒權(quán)響應(yīng)的驗證功能（圖2的步驟10和步驟11）。

從5G-AKA（圖2）鑒權(quán)流程可以看出，新鑒權(quán)機制的實現(xiàn)只需在網(wǎng)絡(luò)側(cè)進行功能新增，用戶卡USIM計算鑒權(quán)響應(yīng)（圖2步驟7）所采用的鑒權(quán)算法、鑒權(quán)計算指令及輸入?yún)?shù)類型（RAND、AUTN）與EPS-AKA相同，故原4G用戶在鑒權(quán)認(rèn)證問題上無需更換用戶卡，亦可在新的5G-AKA鑒權(quán)機制下正常合理地完成身份認(rèn)證。

然而，用戶卡USIM在計算鑒權(quán)響應(yīng)結(jié)果的同時將為5G終端提供密鑰IK和CK，終端進而用其計算得到與5GC系列新網(wǎng)元進行通信的加密與完成性保護密鑰（KAUSF、KSEAF和KAMF）[7]，由于4G LTE用戶卡的USIM不具備對新密鑰的計算與存儲功能，因此建議運營商在派生密鑰問題上對5G終端制造商提出需支持上述派生密鑰的計算與存儲。

（3）NAS安全上下文

NAS（Non Access Stratum，非接入層）安全上下文主要包含認(rèn)證、加密和完整性保護的安全相關(guān)參數(shù)，用于5G終端與5G核心網(wǎng)的AMF（Access and Mobility Management Function，接入與移動管理單元）之間信息交互的安全性保護，需同時保存在AMF與終端中。根據(jù)文獻[8]的附錄C，用戶卡USIM應(yīng)用可新建相關(guān)文件用于存儲5G NAS安全上下文。如果不存在此文件，則把此信息保存于終端的固定存儲區(qū)域內(nèi)。

由于原4G用戶卡不存在存儲5G NAS安全上下文的相關(guān)文件，因此終端需支持對5G NAS安全上下文的存儲。

（4）用戶隱私保護

針對4G LTE網(wǎng)絡(luò)中IMSI被捕獲造成的用戶隱私泄露問題[9]，3GPP的5G標(biāo)準(zhǔn)工作組在制定5G安全標(biāo)準(zhǔn)過程中引入了對用戶SUPI（Subscription Permanent Identifier，用戶永久標(biāo)識符，即IMSI或NAI）[10]信息的非對稱加解密機制，即當(dāng)終端準(zhǔn)備發(fā)送“Registration Request”消息給網(wǎng)絡(luò)時或者終端接收到網(wǎng)絡(luò)的身份核驗請求“Identity Request”消息后，終端把SUPI加密后生成SUCI（Subscription Concealed Identifier，簽約用戶隱藏標(biāo)識）并發(fā)送至5GC（如圖3所示），從而避免因SUPI被捕獲造成用戶隱私泄露或被偽基站利用SUPI進行攻擊。

然而對SUPI加密所需的信息（例如標(biāo)識位、加密算法、指令、加密公鑰等），需由歸屬網(wǎng)絡(luò)運營商預(yù)置在用戶卡USIM應(yīng)用[11]中。4G用戶卡不具備SUPI加密功能，若不換卡或改卡，則需通過終端適配的方案為網(wǎng)絡(luò)提供SUCI，具體包括無效加密和有效加密兩種方案。

無效加密方案（如圖4所示）：終端采用Null-Scheme[7]策略提供SUCI，終端發(fā)現(xiàn)用戶卡不支持SUCI功能（即標(biāo)識位未激活）時，若終端未額外定制對SUCI計算功能，可采用Null-Scheme策略，策略中加密算法的輸出等于輸出，因此該方法雖然無需LTE用戶換卡或改卡也可接入5G網(wǎng)絡(luò)，但并沒有實現(xiàn)對用戶的有效隱私保護且需終端支持Null-Scheme功能。

有效加密方案（本文建議方案，如圖5所示）。終端出廠前根據(jù)網(wǎng)絡(luò)運營商需求預(yù)置用于SUPI加密的信息，當(dāng)讀取用戶卡服務(wù)列表時獲知4G用戶卡不具備SUPI加密功能后，終端利用預(yù)置的信息對SUPI進行加密生成SUCI。

從文獻[9]研究結(jié)果看來，攻擊者利用捕獲的SUPI信息可對用戶展開多項有效攻擊，如運營商針對大批量4G LTE存在用戶均采用Null-Scheme方式提供SUCI，用戶的SUPI信息被捕獲后，運營商的5G網(wǎng)絡(luò)將存在一定的安全隱患。建議運營商需結(jié)合4G LTE存量用戶不換卡需求、5G網(wǎng)絡(luò)安全級別需求、5G終端的定制策略需求等因素，綜合考慮選擇4G用戶升級5G的隱私保護策略。

（5）不換號關(guān)鍵問題分析

4G LTE網(wǎng)絡(luò)通過識別承載于用戶卡中用戶碼號信息（如IMSI）對應(yīng)的用戶簽約數(shù)據(jù)，實現(xiàn)對用戶進行接入控制、策略控制與計費。4G LTE用戶的碼號簽約數(shù)據(jù)，目前存儲在歸屬LTE核心網(wǎng)的HSS（Home Subscriber Server，歸屬簽約用戶服務(wù)器）中。4G用戶升級5G不換號時，用戶歸屬的SA網(wǎng)絡(luò)5GC需存有4G用戶碼號對應(yīng)的簽約數(shù)據(jù)。為此，論文提出兩個運營商網(wǎng)絡(luò)部署/改造建議：

1）新建UDM/UDR（Unified Data Repository，統(tǒng)一數(shù)據(jù)庫），按號段/網(wǎng)元一次性搬遷所有用戶簽約數(shù)據(jù)，遷移PCC（Policy Control and Charging，策略控制和計費）簽約用戶數(shù)據(jù)。

2）升級原LTE核心網(wǎng)的HSS具備UDR功能，遷移PCC簽約用戶數(shù)據(jù)。

2.3? 機卡接口電壓問題分析

與4G LTE終端需支持至少兩種電壓等級不同，根據(jù)文獻[12]定義，接入5G網(wǎng)絡(luò)的終端允許只支持單一等級電壓，然而如果5G終端支持的新電壓等級不同于原標(biāo)準(zhǔn)[13]中定義的已有電壓等級（Class A：5 V，Class B：3 V，Class C：1.8 V），那么5G終端需另外支持一種上述已定義電壓。一方面，目前國內(nèi)運營商4G存量用戶的用戶卡支持機卡接口電壓等級以A+B和B+C兩種為主，其中以B+C為更普遍;另一方面，5G終端的機卡接口電壓大小對終端功耗存在影響。結(jié)合上述因素，論文針對4G用戶不換卡問題對5G終端的機卡接口電壓方案提出兩種方案建議：

（1）若5G終端對機卡接口電壓沒有新等級需求，且終端只支持單一級別，為了能兼容存量4G用戶卡，終端需支持Class B;若終端可支持至少兩種電壓級別，考慮低電壓有利于減少終端功耗，建議終端支持Class B+ Class C。

（2）若5G終端對機卡接口電壓有新等級需求，終端除了支持新的電壓等級外，還需支持Class B電壓等級，從而兼容存量4G用戶卡。

3? ?結(jié)束語

若可實現(xiàn)4G用戶不換卡不換號順利升級5G，運營商將節(jié)約為存量用戶更換用戶卡的額外成本支出，并能提升用戶升級體驗。然而用戶卡作為運營商網(wǎng)絡(luò)與用戶的個性化信息載體，需承載選網(wǎng)、認(rèn)證、安全等新的5G網(wǎng)絡(luò)相關(guān)信息，因而5G終端與網(wǎng)絡(luò)如何最大程度地兼容4G用戶卡，降低因4G用戶卡中缺少參數(shù)、文件、指令等因素造成對用戶使用5G業(yè)務(wù)的影響，是本文探討的重點。從本文的分析及方案建議看，NSA（Option 3a/3x）下用戶無需更換用戶卡可接入并使用基本5G業(yè)務(wù)（如數(shù)據(jù)業(yè)務(wù)）;SA（Option 2）下視運營商的5G功能需求，可采用終端定制或網(wǎng)絡(luò)適配等策略，解決選網(wǎng)接入、密鑰協(xié)商、移動性管理、隱私保護等關(guān)鍵問題。下一步將通過系列5G網(wǎng)絡(luò)與終端試驗，對所提出方案的有效性與可行性進行驗證。