何伟俊　桂烜　卢燕青　黄健文　戴国华

【摘  要】蜂窝移动通信中的用户卡是网络与用户个性化信息的载体，协助用户享用运营商网络业务，而新一代5G网络对终端及用户卡提出了新的需求。如何使原4G LTE用戶不换卡不换号顺利升级使用5G网络业务是运营商进行5G部署时需考虑并解决的关键问题之一。针对此问题，结合国内外运营商在5G初期采用的主流组网架构，从选网接入、鉴权与密钥协商、移动性管理、用户隐私保护、机卡接口电压等方面，重点分析了4G用户卡使用5G终端接入5G网络所面临的问题，同时从终端、网络等角度提出了解决问题的具体方案建议。

【关键词】无线通信;终端;用户卡;独立组网

doi：10.3969/j.issn.1006-1010.2019.09.002        中图分类号：TN929.5

文献标志码：A        文章编号：1006-1010（2019）09-0007-06

引用格式：何伟俊，桂烜，卢燕青，等. 4G用户不换卡不换号升级5G问题探讨[J]. 移动通信， 2019，43（9）： 7-12.

Discussion on Upgrading 5G without Renewing Subscriber Identity Module and IMSI

for 4G Customers

HE Weijun1， GUI Xuan2， LU Yanqing1， HUANG Jianwen1， DAI Guohua1

（1. Guangdong Research Institute of China Telecom Co.， Ltd.， Guangzhou 510630， China;

2. China Telecommunications Corporation， Beijing 100031， China）

[Abstract]

Subscriber identity module （SIM） card in mobile communication is the carrier of personalized information of network and its customers， which helps customers to enjoy the network services of operators. The new generation of 5G network puts forward new demands for terminals and SIM cards. How to use 5G network services smoothly without renewing SIM card and IMSI for 4G LTE customers is one of the key issues when deploying 5G. In order to solve this problem， considering the mainstream networking architecture of domestic and foreign operators in the early 5G， a detailed analysis of the challenges faced by 4G subscriber SIM cards accessing 5G network using 5G terminals is given from the aspects of network access， authentication mechanism and key agreement， mobility management， user privacy protection and interface voltage. Furthermore， the specific solutions are proposed from the point of view of terminals and networks.

[Key words]wireless communication; terminal; subscriber identity module; standalone

1   引言

国外主流运营商普遍计划在2019～2020年进行5G商用部署，国内运营商计划2019年实现5G试商用，2020年实现规模商用。5G即将走进千家万户已是不争的事实。

从2G到3G或从3G到4G，用户卡均承载着用户的选网、鉴权、位置等个人信息，用户通过把实体SIM（Subscriber Identity Module，用户身份识别模块）卡插入移动终端，解决了终端的选网接入、身份认证、移动性管理等问题。从目前芯片与终端厂商的5G终端产品规划情况看，5G初期终端形态将以eMBB（enhance Mobile Broadband，增强移动宽带）场景下的手机为主，数据类终端和模组类终端为辅[1]。而5G终端仍将保留用户卡模块接口，用户仍可采用插入实体卡方式在5G终端上享用运营商的5G网络业务。

运营商过去主要通过对存量用户升级解决其在新一代网络的选网、鉴权、移动性管理等问题，升级方案主要包括两种：即不换卡不换号和直接更换用户卡。不换卡不换号，即用户使用原用户卡通过新终端接入新网络同时码号保持不变，新网络若对用户卡存在新功能需求则尽量通过终端兼容或网络适配解决。此方案无需用户到营业厅更换或升级用户卡，用户升级体验较佳，同时有效降低运营商对存量用户的升级成本，然而部分新功能或因原用户卡中缺失文件、参数或指令而未能实现。直接更换用户卡，即运营商重新定制新用户卡，用户通过登录业务系统或营业厅办理更换用户卡。此方案虽可实现用户充分享用运营商在新一代网络部署的功能或业务，但增加运营商成本且影响用户升级体验。

3GPP（3rd Generation Partnership Project）在研究制定5G终端相关标准时，已考虑终端继续支持UICC（Universal Integrated Circuit Card，通用集成電路卡）平台及该平台下的3GPP相关应用，如USIM（Universal Subscriber Identity Module，通用用户识别模块）和ISIM（IP Multimedia Service Identity Module，IP多媒体业务标识模块），避免存量用户使用5G终端出问题，同时在USIM应用的服务列表与终端配置（如TERMINAL PROFILE）中，设置5G功能标识使终端与用户卡关于对方支持的5G功能均可准确识别[2]。

然而，目前业界存在两种5G组网架构，即NSA（Non-standalone，非独立）架构与SA（Standalone，独立）架构[3]。不同架构下用户使用网络的功能与过程存在差异，运营商需根据自身的5G组网策略，从功能特性需求、终端与网络的技术实现等层面，提前考虑4G用户升级5G的解决方案。论文针对此问题，根据5G初期的两种主流组网架构，首先分析了5G NSA组网下用户升级的关键问题;其次从选网接入、鉴权机制与密钥协商、移动性管理（如NAS安全上下文）、用户隐私保护、机卡接口电压等方面，最后重点分析了5G SA组网下用户不换卡不换号升级5G的关键问题，同时从终端、网络等角度提出了解决问题的具体方案。

2   不换卡不换号升级5G关键问题分析

上述NSA与SA组网架构中，Option 3a/3x（图1（a）和图1（b））与Option 2（图1（c））[4]分别是5G初期运营商的主流选择，而在不同5G组网下用户将升级面临不同问题。

2.1  NSA组网下的关键问题分析

由图1（a）和（b）可看出，NSA Option 3a/3x仍只采用EPC（Evolved Packet Core，演进分组核心网）作为核心网，且控制面仍锚定在原4G LTE网络。5G终端先接入4G LTE网络，与EPC通信完成鉴权后，通过EN-DC（EUTRA-NR Dual Connectivity，EUTRA-NR双连接）协议采用双连接技术添加5G NR小区接入5G网络[5]，因而在此类组网下，原4G用户卡基本可提供5G终端接入和移动性管理所需的接口功能（如选网、鉴权、移动性管理等），用户升级无需换卡或改卡，可享受5G无线网络带来的基本业务（如高速率数据业务）。然而相比SA Option 2（图1（c）），此组网类型未建立新的5GC（5G Core，5G核心网），部分5G新功能（如用户隐私保护、网络切片等）将难以实现。

2.2  SA组网下的关键问题分析及方案建议

SA Option2（图1（c））的控制面与用户面均独立于原4G网络，同时采用基于服务化架构的新5GC，终端在选网接入、鉴权与密钥协商、移动性管理、安全特性等方面均存在差异，将导致存量用户升级呈现出不同问题。

（1）选网接入

4G用户卡的选网文件中缺少关于5G网络的选网信息，采用SA Option 2组网的运营商需确定终端的选网策略并对5G终端或网络作出定制要求。

终端开机或重新进入网络覆盖区时，将根据用户的PLMN（Public Land Mobile Network，公共陆地移动网络）信息，搜索能提供服务的一个合适小区进行登记接入，PLMN信息中包括PLMN ID和RAT（Radio Access Technology，无线接入技术）。根据文献[6]，终端先尝试选择RPLMN（Registered PLMN，即终端上次关机或脱网前登记的PLMN，保存在终端的内存中）接入，若RPLMN为空或选择失败，则读取用户卡中的PLMN相关文件并按指定顺序（即HPLMN/EHPLMN→UPLMN→OPLMN→按信号质量或信号强度）尝试接入。然而原4G用户卡的PLMN类文件中缺少关于5G网络的RAT编码，5G终端将无法通过读取PLMN文件搜索接入5G网络。论文针对此问题，结合两种不同的选网策略，提出针对5G终端使用4G用户卡的选网接入方案。

方案一（终端优先接入4G无线网络）：5G终端采用原4G LTE网络的选网方式，即根据原4G用户卡的PLMN选网文件预制的选网优先级或者按运营商原定制的4G选网策略，优先选择接入4G网络，然后采用4G到5G重定向方式接入5G网络。

方案二（终端优先接入5G无线网络）：运营商对5G 终端的在选网方式上进行定制，使终端根据用户卡提供的SUPI（Subscription Permanent Identifier，用户永久标识符，即IMSI或NAI）判断用户的归属情况，对于运营商归属用户优先选择接入5G无线网络。

（2）鉴权认证与密钥协商

3GPP R15标准中为5G用户身份认证定义了两种鉴权机制（即EAP-AKA和5G-AKA）[7]，并要求5G终端与5GC需同时支持这两种认证方法。其中，5G-AKA主要用于满足3GPP网络（如LTE、WCDMA、TD-SCDMA、GSM）接入需求，相比4G LTE网络采用的鉴权机制（EPS-AKA[6]），5G-AKA除继承了原EPS-AKA双向鉴权特性外，还增加了由归属网络对来自访问网络的终端鉴权响应的验证功能（图2的步骤10和步骤11）。

从5G-AKA（图2）鉴权流程可以看出，新鉴权机制的实现只需在网络侧进行功能新增，用户卡USIM计算鉴权响应（图2步骤7）所采用的鉴权算法、鉴权计算指令及输入参数类型（RAND、AUTN）与EPS-AKA相同，故原4G用户在鉴权认证问题上无需更换用户卡，亦可在新的5G-AKA鉴权机制下正常合理地完成身份认证。

然而，用户卡USIM在计算鉴权响应结果的同时将为5G终端提供密钥IK和CK，终端进而用其计算得到与5GC系列新网元进行通信的加密与完成性保护密钥（KAUSF、KSEAF和KAMF）[7]，由于4G LTE用户卡的USIM不具备对新密钥的计算与存储功能，因此建议运营商在派生密钥问题上对5G终端制造商提出需支持上述派生密钥的计算与存储。

（3）NAS安全上下文

NAS（Non Access Stratum，非接入层）安全上下文主要包含认证、加密和完整性保护的安全相关参数，用于5G终端与5G核心网的AMF（Access and Mobility Management Function，接入与移动管理单元）之间信息交互的安全性保护，需同时保存在AMF与终端中。根据文献[8]的附录C，用户卡USIM应用可新建相关文件用于存储5G NAS安全上下文。如果不存在此文件，则把此信息保存于终端的固定存储区域内。

由于原4G用户卡不存在存储5G NAS安全上下文的相关文件，因此终端需支持对5G NAS安全上下文的存储。

（4）用户隐私保护

针对4G LTE网络中IMSI被捕获造成的用戶隐私泄露问题[9]，3GPP的5G标准工作组在制定5G安全标准过程中引入了对用户SUPI（Subscription Permanent Identifier，用户永久标识符，即IMSI或NAI）[10]信息的非对称加解密机制，即当终端准备发送“Registration Request”消息给网络时或者终端接收到网络的身份核验请求“Identity Request”消息后，终端把SUPI加密后生成SUCI（Subscription Concealed Identifier，签约用户隐藏标识）并发送至5GC（如图3所示），从而避免因SUPI被捕获造成用户隐私泄露或被伪基站利用SUPI进行攻击。

然而对SUPI加密所需的信息（例如标识位、加密算法、指令、加密公钥等），需由归属网络运营商预置在用户卡USIM应用[11]中。4G用户卡不具备SUPI加密功能，若不换卡或改卡，则需通过终端适配的方案为网络提供SUCI，具体包括无效加密和有效加密两种方案。

无效加密方案（如图4所示）：终端采用Null-Scheme[7]策略提供SUCI，终端发现用户卡不支持SUCI功能（即标识位未激活）时，若终端未额外定制对SUCI计算功能，可采用Null-Scheme策略，策略中加密算法的输出等于输出，因此该方法虽然无需LTE用户换卡或改卡也可接入5G网络，但并没有实现对用户的有效隐私保护且需终端支持Null-Scheme功能。

有效加密方案（本文建议方案，如图5所示）。终端出厂前根据网络运营商需求预置用于SUPI加密的信息，当读取用户卡服务列表时获知4G用户卡不具备SUPI加密功能后，终端利用预置的信息对SUPI进行加密生成SUCI。

从文献[9]研究结果看来，攻击者利用捕获的SUPI信息可对用户展开多项有效攻击，如运营商针对大批量4G LTE存在用户均采用Null-Scheme方式提供SUCI，用户的SUPI信息被捕获后，运营商的5G网络将存在一定的安全隐患。建议运营商需结合4G LTE存量用户不换卡需求、5G网络安全级别需求、5G终端的定制策略需求等因素，综合考虑选择4G用户升级5G的隐私保护策略。

（5）不换号关键问题分析

4G LTE网络通过识别承载于用户卡中用户码号信息（如IMSI）对应的用户签约数据，实现对用户进行接入控制、策略控制与计费。4G LTE用户的码号签约数据，目前存储在归属LTE核心网的HSS（Home Subscriber Server，归属签约用户服务器）中。4G用户升级5G不换号时，用户归属的SA网络5GC需存有4G用户码号对应的签约数据。为此，论文提出两个运营商网络部署/改造建议：

1）新建UDM/UDR（Unified Data Repository，统一数据库），按号段/网元一次性搬迁所有用户签约数据，迁移PCC（Policy Control and Charging，策略控制和计费）签约用户数据。

2）升级原LTE核心网的HSS具备UDR功能，迁移PCC签约用户数据。

2.3  机卡接口电压问题分析

与4G LTE终端需支持至少两种电压等级不同，根据文献[12]定义，接入5G网络的终端允许只支持单一等级电压，然而如果5G终端支持的新电压等级不同于原标准[13]中定义的已有电压等级（Class A：5 V，Class B：3 V，Class C：1.8 V），那么5G终端需另外支持一种上述已定义电压。一方面，目前国内运营商4G存量用户的用户卡支持机卡接口电压等级以A+B和B+C两种为主，其中以B+C为更普遍;另一方面，5G终端的机卡接口电压大小对终端功耗存在影响。结合上述因素，论文针对4G用户不换卡问题对5G终端的机卡接口电压方案提出两种方案建议：

（1）若5G终端对机卡接口电压没有新等级需求，且终端只支持单一级别，为了能兼容存量4G用户卡，终端需支持Class B;若终端可支持至少两种电压级别，考虑低电压有利于减少终端功耗，建议终端支持Class B+ Class C。

（2）若5G终端对机卡接口电压有新等级需求，终端除了支持新的电压等级外，还需支持Class B电压等级，从而兼容存量4G用户卡。

3   结束语

若可实现4G用户不换卡不换号顺利升级5G，运营商将节约为存量用户更换用户卡的额外成本支出，并能提升用户升级体验。然而用户卡作为运营商网络与用户的个性化信息载体，需承载选网、认证、安全等新的5G网络相关信息，因而5G终端与网络如何最大程度地兼容4G用户卡，降低因4G用户卡中缺少参数、文件、指令等因素造成对用户使用5G业务的影响，是本文探讨的重点。从本文的分析及方案建议看，NSA（Option 3a/3x）下用户无需更换用户卡可接入并使用基本5G业务（如数据业务）;SA（Option 2）下视运营商的5G功能需求，可采用终端定制或网络适配等策略，解决选网接入、密钥协商、移动性管理、隐私保护等关键问题。下一步将通过系列5G网络与终端试验，对所提出方案的有效性与可行性进行验证。