Podpora soukromých 5G a LTE sítí na zařízeních Apple
Systémy iOS 17 a iPadOS 17 podporují soukromé mobilní sítě pouze pro datové připojení prostřednictvím následujících technologií rádiového přístupu:
LTE
5G s NSA (nesamostatnou) architekturou
5G s SA (samostatnou) architekturou
Připojování k soukromým mobilním sítím
Pro připojení iPhonu nebo iPadu k soukromé mobilní síti je nutné použít eSIM kartu nebo fyzickou SIM kartu určenou speciálně pro tuto síť. SIM karta a soukromá mobilní síť musí využívat podporovaný kód MCC (Mobile Country Code) a kód MNC (Mobile Network Code), které jsou oba určené pro použití v soukromé síti.
Identifikátory soukromých sítí
Systémy iOS 17 i iPadOS 17 a novější podporují MCC kód 999, což je standard sdružení ITU (International Telecommunication Union) pro identifikaci soukromých mobilních sítí. Pro soukromé sítě s MCC kódem 999 jsou podporovány všechny MNC kódy. Pro soukromé mobilní sítě jsou na celém světě podporované následující identifikátory sítí:
MCC 999: Například 999-01 nebo 999-123
V některých zemích spravují přiřazování identifikátorů soukromých sítí státní orgány. Pro soukromé mobilní sítě jsou podporované například následující standardní identifikátory sítí:
Německo: 262-98
Švédsko: 240‑41, 240‑49, 240‑65, 240‑66
USA: 315-010 (Citizens Broadband Radio Service-CBRS)
Kompatibilita zařízení se soukromými sítěmi
Připojení iPhonu nebo mobilního iPadu k soukromé 5G nebo LTE síti využívají podporované frekvenční pásmo schválené regulačním úřadem země, kde se zařízení používá. Kompatibilita se bude lišit v závislosti na modelu iPhonu nebo iPadu a na zemi nebo oblasti, kde se zařízení prodává.
Model | Celosvětové kódy MCC 999 a standardní sítě PLMN pro jednotlivé země LTE a 5G NSA | Celosvětové kódy MCC 999 a standardní sítě PLMN pro jednotlivé země 5G SA | Spojené státy CBRS 315-010 LTE | Spojené státy CBRS 315-010 5G SA | |||||||
---|---|---|---|---|---|---|---|---|---|---|---|
Všechny modely iPhonu 15 Všechny modely iPhonu 14 12,9palcový iPad Pro 6. generace 11palcový iPad Pro 4. generace | |||||||||||
Všechny modely iPhonu 13 iPhone SE 3. generace iPad Air 5. generace iPad mini 6. generace iPad 10. generace | |||||||||||
Všechny modely iPhonu 12 12,9palcový iPad Pro 5. generace 11palcový iPad Pro 3. generace |
MDM se soukromými mobilními sítěmi
Některá nastavení zařízení pro soukromé 5G a LTE sítě organizací lze nakonfigurovat pomocí služby MDM nebo konfiguračního profilu, který obsahuje datovou část soukromé mobilní sítě. Je podporována vždy jen jedna datová část soukromé mobilní sítě a eSIM nebo fyzické SIM karty je možné spravovat až po jejich instalaci.
5G se samostatnou architekturou: Síť 5G SA je ve výchozím nastavení vypnutá a uživatelé si ji můžou sami zapnout v Nastavení > Mobilní data. Organizace vedle toho můžou využít klíče
EnableNRStandalone
v datové části soukromé mobilní sítě.Upřednostnění mobilních dat před Wi-Fi: Klíč
CellularDataPreferred
umožňuje organizacím s 5G a LTE sítěmi upřednostnit využívání mobilních dat před Wi-Fi v případě, že jsou k dispozici obě možnosti. Toto nastavení umožňuje nastavit na podporovaných zařízení upřednostňování soukromé mobilní sítě, ale zároveň povolit Wi-Fi pro služby, jako jsou například AirDrop a AirPlay. Také oblasti geofence se musí nakonfigurovat tak, aby upřednostňovaly mobilní data před Wi-Fi.Aktivace geofence: eSIM karta nebo SIM karta soukromé sítě se může automaticky zapnout při vstupu do pokrytí mobilní sítě vymezeného oblastí geofence. Geofencing používá nového slovníku
Geofences
s klíčiGeofenceId
,Latitude
,Longitude
aRadius
.Vytvoření oblasti geofence umožňuje iPhonu plynule přepínat mezi SIM kartou soukromé sítě a SIM kartou operátora při pohybu uživatele v pokrytí soukromé sítě a mimo ně. Když uživatel vstoupí do oblasti geofence, zapne se SIM karta soukromé sítě. Když z oblasti geofence odejde a pokrytí soukromé sítě opustí, karta se automaticky vypne. Tato funkce je k dispozici pouze v případě, že na iPhonu je využívána jen jedna eSIM karta nebo fyzická SIM karta soukromé sítě. SIM soukromé sítě i SIM operátora by měla být nainstalována před přiřazením oblasti geofence.
Datová část soukromé mobilní sítě umožňuje definovat až 1000 oblastí geofence; každá z nich může mít poloměr mezi 100 m a 6,5 km. Poloměry by měly být nastaveny o něco větší než je oblast, kterou pokrývá soukromá mobilní síť.
Instalace eSIM karet
Karty eSIM můžete stáhnout a nainstalovat ze serveru eSIM (SM-DP+) dodavatele infrastruktury následujícími způsoby:
Správa mobilních zařízení (MDM)
QR kód
Ruční zadání
Konfigurace mobilní sítě
V této části najdete informace o doporučených nastaveních a konfiguracích, které by měl dodavatel infrastruktury použít při nasazení soukromých sítí 5G nebo LTE, aby byla zajištěna optimální kompatibilita s iPhonem.
Pouze datová síť
Systémy iOS 17 a iPadOS 17 podporují čistě datové soukromé mobilní sítě. Doporučují se následující čistě datové metody připojení:
5G SA: Přijetí registrace (REG-Accept) dat (bez aktivace hlasem)
5G NSA a LTE: Přijetí připojení (pouze EPS)
Duální SIM v iPhonu umožňuje uživatelům zahajování a příjem hovorů a textových zpráv prostřednictvím sítí veřejných operátorů, přičemž můžou zůstat připojení k soukromé, čistě datové mobilní síti organizace.
Pojmenování sítě
Pro zobrazení názvu sítě na iPhonu a iPadu je podporováno více způsobů. Patří mezi ně:
Network Identity a Time Zone (NITZ)
Operator PLMN list (OPL)
PLMN network name (PNN)
Service provider name (SPN)
Roaming a využívání více sítí
Zařízení iPhone a mobilní zařízení iPad jsou navržená tak, aby odpovídala pokynům, které pro roaming v dokumentaci E.212 popisuje Mezinárodní telekomunikační unie. V důsledku toho, pokud má zařízení SIM kartu s kódem MCC 999 pro soukromé sítě, není možný roaming této SIM karty do veřejných mobilních sítí nebo jiných soukromých sítí vysílajících národní PLMN.
SIM karty soukromých sítí můžou být používány ve více mobilních sítích pomocí konfigurace EHPLMN (Home Public Land Mobile Network) seznamu SIM karty. Je třeba, aby PLMN domácí sítě uživatele a kterékoli další PLMN byly uvedené v souboru EHPLMN na SIM kartě.
System Information Block 24
V kombinované síti s 5G SA i LTE by System Information Block 24 (SIB24) měl být vysílán sítí LTE. Vysílání této zprávy pomáhá zajistit, aby iPhone nebo iPad obdržel potřebné informace o síti a mohl vyhledat 5G SA síť.
Požadavky na zabezpečení a soukromí pro síť 5G se samostatnou architekturou
Aby byla v privátních 5G SA sítích zajištěna kompatibilita zařízení iPhone a zařízení iPad s mobilním připojením, musí dodavatelé infrastruktury splnit následující požadavky na zabezpečení a soukromí:
Skrytí soukromí: Identifikátor chránící soukromí Subscription Concealed Identifier (SUCI) musí využívat systém ochrany Non-Null Protection Scheme. Toho lze dosáhnout výpočtem SUCI na SIM kartě nebo výpočtem ME SUCI podle specifikací TCA 2.3.1 a 3.1. Podrobné informace jsou k dispozici v technické specifikaci 3GPP 33.501.
Důvěrnost uživatelských dat: Z důvodu zabezpečení uživatelských dat před neautorizovaným přístupem, není podporováno použití kódování null-ciphering.
Důvěrnost a integrita signálu NAS/RRC (Non Access Stratum/Radio Resource Control): Zabraňuje neoprávněnému přístupu a přerušení spojení a také neoprávněné manipulaci s daty či jejich modifikaci během přenosu.
Standard 5G SA je podporován na následujících zařízeních:
Model | 5G SA |
---|---|
Všechny modely iPhonu 15 Všechny modely iPhonu 14 12,9palcový iPad Pro 6. generace 11palcový iPad Pro 4. generace | |
Všechny modely iPhonu 13 iPhone SE 3. generace iPad Air 5. generace iPad mini 6. generace iPad 10. generace | |
Všechny modely iPhonu 12 12,9palcový iPad Pro 5. generace 11palcový iPad Pro 3. generace |
Správa síťové architektury 5G network slicing
Funkce 5G Network Slicing umožňuje operátorům mobilních sítí přizpůsobit provoz v 5G SA sítích konkrétním požadavkům na kvalitu služeb (QoS), pokud jde o latenci sítě, propustnost a ztrátu paketů. Pak je možné vytvořit 5G síť přizpůsobenou potřebám různých typů aplikací a služeb, jako je streamování videí s velkou šířkou pásma, komunikace s nízkou latencí a provozování hlavních podnikových aplikací.
Systémy iOS 17 i iPadOS 17 a novější nabízejí organizacím možnost přiřadit ke spravovaným aplikacím konkrétní síťové segmenty v 5G SA síti jejich operátora. Potom se veškerý síťový provoz vybraných spravovaných aplikací směruje do virtuální sítě identifikované zadaným názvem datové sítě (DNN). Virtuální sítě je možné přiřazovat pomocí příkazů k instalaci a nastavení příslušné MDM aplikace. Jestliže je pro aplikace nebo zařízení nakonfigurována síťová architektura network slicing i služba VPN, bude mít připojení přes VPN přednost před virtuální sítí, která se přestane používat. Bližší informace o spravovaných aplikacích najdete v tématu Distribuce spravovaných aplikací.
5G architektura network slicing je podporována na následujících zařízeních:
Model | 5G Network Slicing |
---|---|
Všechny modely iPhonu 15 Všechny modely iPhonu 14 12,9palcový iPad Pro 6. generace 11palcový iPad Pro 4. generace | |
Všechny modely iPhonu 13 iPhone SE 3. generace iPad Air 5. generace iPad mini 6. generace iPad 10. generace | |
Všechny modely iPhonu 12 12,9palcový iPad Pro 5. generace 11palcový iPad Pro 3. generace |
Důležité: Ohledně nastavení částí sítě se obraťte na operátora. Přiřazování DNN pro síťovou architekturu network slicing se může lišit v závislosti na operátorovi, tarifu nebo odběru.