安全な環境内での加入者の特定
モバイルネットワークでは、各SIMカードに固有の識別子が発行されます。2G、3G、4Gネットワークでは、この識別子はInternational Mobile Subscriber Identity(IMSI)と呼ばれます。5Gネットワークでは、Subscription Permanent Identifier(SUPI)と呼ばれています。
4Gまでのネットワークでは、この識別子はクリアテキストで送信されるため、いわゆるIMSIキャッチャーによる攻撃を受ける可能性があります。加入者のIDを傍受することで、攻撃者は契約者の位置情報、共有情報、あるいはデータそのものといった貴重な情報を取得することができてしまいます。5Gでは、Subscriber Permanent Identifier(SUPI)が暗号化され、Subscriber Concealed Identifier(SUCI)として送信されます。この目的で使用されるキーは、5G SIM/eSIMに安全に保存されます。
Subscriber Identity De-concealing(加入者IDの隠蔽化解除)は、ホームネットワーク内の加入者の永久識別子(SUPI)を明らかにするために、暗号化された加入者識別子(SUCI)を復号化するプロセスを指します。
Utimacoは、電気通信業界向けの専用のハードウェアセキュリティモジュールを提供しています。これは、Subscriber’s Permanent Identifier(加入者永久識別子)のプライバシーを確保しながら、ホームネットワークの秘密鍵を強化された環境に保存しながら、Subscriber Identity De-concealing(加入者IDの隠蔽化解除)をサポートします。
