洞見RSA2022 | 守護5G終端隱私

在2022RSA大會上，Trusted Connectivity Alliance（TCA）聯盟發表了一個名為“Catch Me If You Can: Protecting Mobile Subscriber Privacy in 5G”的議題，該議題主要針對如何在5G中對IMSI進行加密進行探討。TCA聯盟是一個全球性的非營利性行業協會，旨在完善未來網絡互聯中的信任機制，并希望通過保護資產、用戶隱私和網絡三者之間的可信連接，推動互聯社會的持續發展^[1]。在該議題中，TCA對比了IMSI在SIM卡和終端中進行加密的差異點，通過對比TCA認為IMSI在SIM中進行加密擁有更好的效果。

隨著全球數字化的推進，人們越來越關注個人隱私問題，加強隱私保護已成為全球多個監管機構關注的重點。近年來歐盟發布了個人隱私相關法律GDPR，美國發布了個人隱私相關法律CCPA，我國有關個人隱私相關的法律《數據安全法》^[2]和《個人信息保護法》^[3]也在2021年正式實施。移動網絡是現代人類社會不可或缺的一部分，5G通信作為目前主流的移動通信技術，被越來越廣泛地使用。據Global System for Mobile Communications Association（GSMA）報告^[4]顯示，到2025年全球連接5G的終端設備將達到20億。在5G通信中，保護終端用戶的個人隱私也自然成為了5G安全中的熱門話題。

一、IMSI明文傳輸導致的隱私風險

然而，個人隱私信息目前仍然存在非常大的安全問題。國際移動用戶識別碼IMSI（International Mobile Subscriber Identity）是移動通信個人隱私中最重要的一個信息，它是移動網絡運營商分配給 SIM卡的唯一用戶標識符，IMSI可以用來確認終端用戶的身份，監控終端用戶的物理位置、電話和SMS短信等。盡管IMSI信息非常重要，但在2G、3G和4G移動網絡中IMSI信息都是明碼傳輸，存在很大的安全問題。其中最常見的一個攻擊場景是IMSI捕獲攻擊，IMSI捕獲攻擊是一種通過收集特定用戶的長期標識符來定位和跟蹤特定用戶的攻擊方法。該攻擊的基本原理是攻擊機器通過偽裝成基站，誘導手機與其連接從而發出IMSI，如果手機響應發出IMSI，則攻擊成功，如圖1所示。

圖1 IMSI 捕獲攻擊

二、5G下的IMSI加密方案的對比

為解決2G、3G和4G中IMSI明文傳輸的安全問題，3GPP規定在5G通信中移動運營商可以在IMSI無線發送之前對其進行加密。但是IMSI加密具體實施起來仍有一個較大爭議：IMSI是在5G SIM卡中進行加密，還是在5G終端設備中進行加密？基于此，TCA從七個方面對比了上述兩種方法：Ownership and control（所屬和控制權）、Flexibility（靈活性）、Security Level（安全級別）、Production（生產）、Qualification effort（認證難度）、Performance（性能）、Interoperability（互操作性），兩種加密方式的七個方面對比如圖2所示。

圖2 IMSI在SIM中加密和設備中加密不同維度的對比圖

為方便描述，下文中將 IMSI在SIM中的加密稱為SIM加密，IMSI在設備中的加密稱為設備加密。

在所屬和控制權方面（Ownership and control），SIM加密是由移動運營商管理和控制IMSI的加密機制，設備加密是由原始設備制造商管理和控制IMSI的加密機制。TCA認為SIM加密更加適合。

在靈活性方面（Flexibility），SIM加密下的移動運營商可以讓SIM卡供應商將需要的與安全相關的算法結合在SIM卡中，而設備加密不可以。

在安全級別方面（Security Level），防篡改安全元件是 5G SIM卡的基礎，屬于認證的最高安全級別，而設備加密中的安全性存在較大風險。

在生產方面（Production），TCA認為SIM卡是在安全、受監管的工廠中進行生產和供應，而終端設備可能在不安全的環境下進行生產。

在認證難度方面（Qualification effort），SIM加密有簡單統一的認證流程，而設備加密受品牌、模式和系統等的多樣性等影響，認證起來較為復雜。

在性能表現方面（Performance），SIM加密可能比設備加密處理速度慢，但是仍可以為用戶提供無縫體驗。

在互操作性方面（Interoperability），不同5G SIM卡實施之間可以建立良好的互操作性，而設備加密有較大的風險。

綜上所述，將IMSI在SIM卡中加密更優于在設備中進行加密，TCA建議在5G SIM卡中對IMSI進行加密來保護用戶的隱私。與網絡核心架構演進方式相同，SIM卡技術也在轉型以迎接5G帶來的新挑戰和機遇，同時3GPP在release16中也對5G SIM卡做了相應的規范^[5]。

三、總結

隨著5G技術越來越成熟，使用5G的用戶也越來越多，隨之而來與5G相關的安全問題也越來越突出。伴隨著全球范圍個人隱私相關法律的逐漸完善，個人隱私安全也逐漸在法律法規上得到高度重視和保護。IMSI識別碼是5G個人隱私中非常重要的一個信息，但是在此前的2G、3G、4G移動通信時代IMSI是未經加密明文傳輸的，存在著非常大的安全風險。

TCA聯盟組織對比了IMSI識別碼在SIM卡中進行加密和在終端設備中進行加密的性能差異，通過性能比較，TCA聯盟認為IMSI識別碼在SIM卡中進行加密會有更好的效果。

在致力于提供高質量通信的同時，5G對于隱私保護的支持也越發完善。5G時代下，對用戶個人隱私進行治理與保護的問題獲得了業界的高度關注，與之前的通信協議相比，5G協議對隱私保護相關能力會提供更多支持。

參考文獻

[1]https://trustedconnectivityalliance.org/introduction/

[2]http://www.npc.gov.cn/npc/c30834/202106/7c9af12f51334a73b56d7938f99a788a.shtml

[3]http://www.npc.gov.cn/npc/c30834/202108/a8c4e3672c74491a80b53a172bb753fe.shtml

[4]https://www.gsma.com/newsroom/press-release/mobile-momentum-5g-connections-to-surpass-1-billion-in-2022-says-gsma

[5]https://www.3gpp.org/release-16