Identifizierung von Teilnehmern in einer sicheren Umgebung
In Mobilfunknetzen wird jeder SIM-Karte eine eindeutige Kennung zugewiesen. In 2G-, 3G- und 4G-Netzen wird diese Kennung als International Mobile Subscriber Identity (IMSI) bezeichnet. In 5G-Netzen wird sie als Subscription Permanent Identifier (SUPI) bezeichnet.
In Netzen bis 4G wird diese Kennung im Klartext übertragen und ist daher anfällig für Angriffe durch sogenannte IMSI-Catcher. Durch das Abfangen der Teilnehmerkennung könnten Angreifer wertvolle Informationen wie den Standort des Teilnehmers, freigegebene Informationen oder sogar die Daten selbst abrufen. In 5G wird der Subscriber Permanent Identifier (SUPI) verschlüsselt und als Subscriber Concealed Identifier (SUCI) übertragen. Der zu diesem Zweck verwendete Schlüssel ist sicher auf der 5G-SIM / eSIM gespeichert.
Das Subscriber Identity De-Concealing beschreibt den Prozess der Entschlüsselung einer verschlüsselten Teilnehmerkennung (SUCI), um die permanente Kennung eines Teilnehmers (SUPI) im Heimnetzwerk zu aufzudecken.
Utimaco bietet ein spezielles Hardware-Sicherheitsmodul für die Telekommunikationsbranche, das die Entschlüsselung der Teilnehmeridentität unterstützt und gleichzeitig den privaten Schlüssel des Heimnetzwerks in einer gehärteten Umgebung speichert, um die Vertraulichkeit des Permanent Identifier des Teilnehmers zu gewährleisten.