洞見RSA2022|守護5G終端隱私

在2022RSA大會上，Trusted Connectivity Alliance（TCA）聯盟發表了一個名為“Catch Me If You Can: Protecting Mobile Subscriber Privacy in 5G”的議題，該議題主要針對如何在5G中對IMSI進行加密進行探討。TCA聯盟是一個全球性的非營利性行業協會，旨在完善未來網路互聯中的信任機制，並希望透過保護資產、使用者隱私和網路三者之間的可信連線，推動互聯社會的持續發展[1]。在該議題中，TCA對比了IMSI在SIM卡和終端中進行加密的差異點，透過對比TCA認為IMSI在SIM中進行加密擁有更好的效果。
隨著全球數字化的推進，人們越來越關注個人隱私問題，加強隱私保護已成為全球多個監管機構關注的重點。近年來歐盟釋出了個人隱私相關法律GDPR，美國發布了個人隱私相關法律CCPA，我國有關個人隱私相關的法律《資料安全法》[2]和《個人資訊保護法》[3]也在2021年正式實施。行動網路是現代人類社會不可或缺的一部分，5G通訊作為目前主流的行動通訊技術，被越來越廣泛地使用。據Global System for Mobile Communications Association（GSMA）報告[4]顯示，到2025年全球連線5G的終端裝置將達到20億。在5G通訊中，保護終端使用者的個人隱私也自然成為了5G安全中的熱門話題。

一、IMSI明文傳輸導致的隱私風險
然而，個人隱私資訊目前仍然存在非常大的安全問題。國際移動使用者識別碼IMSI（International Mobile Subscriber Identity）是行動通訊個人隱私中最重要的一個資訊，它是行動網路運營商分配給 SIM卡的唯一使用者識別符號，IMSI可以用來確認終端使用者的身份，監控終端使用者的物理位置、電話和SMS簡訊等。儘管IMSI資訊非常重要，但在2G、3G和4G行動網路中IMSI資訊都是明碼傳輸，存在很大的安全問題。其中最常見的一個攻擊場景是IMSI捕獲攻擊，IMSI捕獲攻擊是一種透過收集特定使用者的長期識別符號來定位和跟蹤特定使用者的攻擊方法。該攻擊的基本原理是攻擊機器透過偽裝成基站，誘導手機與其連線從而發出IMSI，如果手機響應發出IMSI，則攻擊成功，如圖1所示。

圖1 IMSI 捕獲攻擊

二、5G下的IMSI加密方案的對比
為解決2G、3G和4G中IMSI明文傳輸的安全問題，3GPP規定在5G通訊中移動運營商可以在IMSI無線傳送之前對其進行加密。但是IMSI加密具體實施起來仍有一個較大爭議：IMSI是在5G SIM卡中進行加密，還是在5G終端裝置中進行加密？基於此，TCA從七個方面對比了上述兩種方法：Ownership and control（所屬和控制權）、Flexibility（靈活性）、Security Level（安全級別）、Production（生產）、Qualification effort（認證難度）、Performance（效能）、Interoperability（互操作性），兩種加密方式的七個方面對比如圖2所示。

圖2 IMSI在SIM中加密和裝置中加密不同維度的對比圖
為方便描述，下文中將 IMSI在SIM中的加密稱為SIM加密，IMSI在裝置中的加密稱為裝置加密。

在所屬和控制權方面（Ownership and control），SIM加密是由移動運營商管理和控制IMSI的加密機制，裝置加密是由原始裝置製造商管理和控制IMSI的加密機制。TCA認為SIM加密更加適合。

在靈活性方面（Flexibility），SIM加密下的移動運營商可以讓SIM卡供應商將需要的與安全相關的演算法結合在SIM卡中，而裝置加密不可以。

在安全級別方面（Security Level），防篡改安全元件是 5G SIM卡的基礎，屬於認證的最高安全級別，而裝置加密中的安全性存在較大風險。

在生產方面（Production），TCA認為SIM卡是在安全、受監管的工廠中進行生產和供應，而終端裝置可能在不安全的環境下進行生產。

在認證難度方面（Qualification effort），SIM加密有簡單統一的認證流程，而裝置加密受品牌、模式和系統等的多樣性等影響，認證起來較為複雜。

在效能表現方面（Performance），SIM加密可能比裝置加密處理速度慢，但是仍可以為使用者提供無縫體驗。

在互操作性方面（Interoperability），不同5G SIM卡實施之間可以建立良好的互操作性，而裝置加密有較大的風險。

綜上所述，將IMSI在SIM卡中加密更優於在裝置中進行加密，TCA建議在5G SIM卡中對IMSI進行加密來保護使用者的隱私。與網路核心架構演進方式相同，SIM卡技術也在轉型以迎接5G帶來的新挑戰和機遇，同時3GPP在release16中也對5G SIM卡做了相應的規範[5]。

三、總結
隨著5G技術越來越成熟，使用5G的使用者也越來越多，隨之而來與5G相關的安全問題也越來越突出。伴隨著全球範圍個人隱私相關法律的逐漸完善，個人隱私安全也逐漸在法律法規上得到高度重視和保護。IMSI識別碼是5G個人隱私中非常重要的一個資訊，但是在此前的2G、3G、4G行動通訊時代IMSI是未經加密明文傳輸的，存在著非常大的安全風險。

TCA聯盟組織對比了IMSI識別碼在SIM卡中進行加密和在終端裝置中進行加密的效能差異，透過效能比較，TCA聯盟認為IMSI識別碼在SIM卡中進行加密會有更好的效果。

在致力於提供高質量通訊的同時，5G對於隱私保護的支援也越發完善。5G時代下，對使用者個人隱私進行治理與保護的問題獲得了業界的高度關注，與之前的通訊協議相比，5G協議對隱私保護相關能力會提供更多支援。

更多精彩內容請訪問：
https://rsac2022.nsfocus.com.cn/html/548/

參考文獻
[1]https://trustedconnectivityalliance.org/introduction/
[2]http://www.npc.gov.cn/npc/c30834/202106/7c9af12f51334a73b56d7938f99a788a.shtml
[3]http://www.npc.gov.cn/npc/c30834/202108/a8c4e3672c74491a80b53a172bb753fe.shtml
[4]https://www.gsma.com/newsroom/press-release/mobile-momentum-5g-connections-to-surpass-1-billion-in-2022-says-gsma
[5]https://www.3gpp.org/release-16