Ondersteuning voor 5G- en LTE-privénetwerken op Apple apparaten
iOS 17 en iPadOS 17 of nieuwer ondersteunen mobiele privénetwerken voor dataverkeer via de volgende technologieën voor radiotoegang:
LTE
5G non-standalone (NSA)
5G standalone (SA)
Verbinding maken met een mobiel privénetwerk
Om vanaf een iPhone of iPad verbinding te maken met een mobiel privénetwerk, moet een e‑sim of fysieke simkaart worden gebruikt die speciaal is geconfigureerd voor dat netwerk. De simkaart en het mobiele privénetwerk moeten een ondersteunde mobiele landcode (MCC) en mobiele netwerkcode (MNC) gebruiken die beide zijn aangewezen voor gebruik in een privénetwerk.
ID's voor privénetwerken
iOS 17 en iPadOS 17 of nieuwer ondersteunen mobiele landcode 999, de norm van de ITU (International Telecommunication Union) voor de identificatie van mobiele privénetwerken. Alle mobiele netwerkcodes worden ondersteund voor privénetwerken met de mobiele landcode 999. De volgende netwerk-ID's worden wereldwijd ondersteund voor mobiele privénetwerken:
Mobiele landcode 999: Bijvoorbeeld 999-01 of 999-123
In sommige landen wordt de toewijzing van ID's voor privénetwerken geregeld door een nationale instantie. Dit zijn voorbeelden van gereguleerde netwerk-ID's voor mobiele privénetwerken die worden ondersteund:
Duitsland: 262-98
Zweden: 240-41, 240-49, 240-65, 240-66
Verenigde Staten: 315-010 (Citizens Broadband Radio Service-CBRS)
Apparaatcompatibiliteit met privénetwerken
Voor verbindingen met een 5G- of LTE-privénetwerk vanaf een iPhone of een iPad met mobiele data wordt een ondersteunde frequentieband gebruikt die is goedgekeurd door de regelgevende instantie van het land waar het apparaat wordt gebruikt. De compatibiliteit kan verschillen per iPhone- en iPad-model en per land of regio waar het apparaat wordt verkocht.
Model | Wereldwijde MCC 999 en gereguleerde landspecifieke PLMN's LTE en 5G NSA | Wereldwijde MCC 999 en gereguleerde landspecifieke PLMN's 5G SA | Verenigde Staten CBRS 315-010 LTE | Verenigde Staten CBRS 315-010 5G SA | |||||||
---|---|---|---|---|---|---|---|---|---|---|---|
Alle iPhone 15-modellen Alle iPhone 14-modellen iPad Pro 13-inch en 11-inch modellen (M4) iPad Air 13-inch en 11-inch modellen (M2) 12,9-inch iPad Pro (6e generatie) 11-inch iPad Pro (4e generatie) | |||||||||||
Alle iPhone 13-modellen iPhone SE (3e generatie) iPad Air (5e generatie) iPad mini (6e generatie) iPad (10e generatie) | |||||||||||
Alle iPhone 12-modellen 12,9-inch iPad Pro (5e generatie) 11-inch iPad Pro (3e generatie) |
MDM met mobiele privénetwerken
Sommige apparaatinstellingen voor het 5G- en LTE-privénetwerk van een organisatie kunnen worden geconfigureerd via een MDM-oplossing of een configuratieprofiel met de payload 'Mobiel privénetwerk'. Er wordt maar één payload voor mobiele privénetwerken tegelijk ondersteund en de e‑sims of fysieke simkaart moeten worden geïnstalleerd voordat ze kunnen worden beheerd.
5G standalone: 5G SA is standaard uitgeschakeld en gebruikers kunnen deze optie handmatig inschakelen onder 'Mobiel netwerk' in Instellingen. Daarnaast kunnen organisaties de nieuwe sleutel
EnableNRStandalone
in de payload 'Mobiel privénetwerk' gebruiken.Mobiele verbindingen prioriteit geven boven wifi: Met de sleutel
CellularDataPreferred
kunnen organisaties met 5G- en LTE-privénetwerken voorrang geven aan mobiele verbindingen boven verbindingen via wifi wanneer die beide beschikbaar zijn. Met deze instelling kan worden opgegeven dat op ondersteunde apparaten de voorkeur wordt gegeven aan mobiele privénetwerken, waarbij wifi beschikbaar blijft voor voorzieningen zoals AirDrop en AirPlay.Activering geozones: Een e‑sim of fysieke simkaart voor een privénetwerk kan automatisch worden ingeschakeld wanneer de mobiele netwerkdekking van een geozone wordt bereikt. Hiervoor gebruik je het nieuwe woordenboek
Geofences
met de sleutelsGeofenceId
,Latitude
,Longitude
enRadius
.Door een geozone aan te maken, kan de iPhone naadloos overschakelen tussen de simkaart voor een privénetwerk en de simkaart van een mobiele aanbieder al naargelang de gebruiker zich binnen of buiten het bereik van het privénetwerk bevindt. De simkaart voor het privénetwerk wordt automatisch ingeschakeld wanneer de gebruiker de geozone bereikt en automatisch uitgeschakeld wanneer de gebruiker de geozone verlaat en buiten bereik van het privénetwerk komt. Deze functie is alleen beschikbaar wanneer één e‑sim of fysieke simkaart voor een privénetwerk op de iPhone wordt gebruikt. Zowel de simkaart voor het privénetwerk als de simkaart van de mobiele aanbieder moeten zijn geïnstalleerd voordat een geozone wordt toegewezen.
Met de payload 'Mobiel privénetwerk' kunnen maximaal 1000 geozones worden gedefinieerd, elk met een radius van 100 meter tot 6,5 kilometer. De ingestelde radiussen moeten iets groter zijn dan het dekkingsgebied van het mobiele privénetwerk.
E‑sims installeren
Je kunt de e‑sims op de volgende manieren downloaden en installeren vanaf de e‑simserver (SM-DP+) van de leverancier van je infrastructuur:
MDM (Mobile Device Management)
QR-code
Handmatige invoer
Configuratie van het mobiele netwerk
Dit gedeelte bevat informatie over de aanbevolen instellingen en configuraties die de leverancier van je infrastructuur moet gebruiken bij de implementatie van een 5G- of LTE-privénetwerk om te zorgen voor optimale compatibiliteit met de iPhone.
Datanetwerk
iOS 17 en iPadOS 17 of nieuwer ondersteunen mobiele privénetwerken voor dataverkeer. De volgende koppelingsmethoden voor dataverbindingen worden aanbevolen:
5G SA: REG-Accept (Registration Accept) voor data (zonder stemactivering)
5G NSA en LTE: Attach-Accept (alleen EPS)
Op een iPhone met twee simkaarten kunnen gebruikers bellen en gebeld worden en tekstberichten versturen en ontvangen via het netwerk van een openbare aanbieder terwijl ze verbonden blijven met het mobiele privénetwerk voor data van de organisatie.
Netwerknaam
Er worden meerdere methoden ondersteund voor het weergeven van de netwerknaam op een iPhone of iPad. Dit zijn:
NITZ (netwerkidentiteit en tijdzone)
OPL (PLMN-lijst operator)
PNN (PLMN-netwerknaam)
SPN (naam serviceaanbieder)
Roaming en het gebruik van meerdere netwerken
iPhones en iPads met mobiele data voldoen aan de richtlijnen voor roaming zoals beschreven in de E.212-documentatie van de ITU. Hierdoor kan een apparaat dat een simkaart met mobiele landcode 999 heeft, met die kaart niet naar openbare mobiele netwerken roamen of naar andere privénetwerken die nationale PLMN's uitzenden.
Simkaarten voor privénetwerken kunnen worden gebruikt in meerdere mobiele netwerken door de EHPLMN-lijst (Equivalent Home Public Land Mobile Network) van de simkaart te configureren. Hiervoor moeten de PLMN van het thuisnetwerk van de gebruiker en eventuele extra PLMN's worden vermeld in het EHPLMN-bestand op de simkaart.
System Information Block 24
In een gemengd netwerk met zowel 5G SA als LTE, moet SIB24 (System Information Block 24) worden uitgezonden door het LTE-netwerk. Dit uitgezonden bericht zorgt ervoor dat de iPhone of iPad de noodzakelijke netwerkinformatie ontvangt om het 5G SA-netwerk te kunnen vinden.
Beveiligings- en privacyvereisten voor 5G standalone
Om te zorgen dat 5G SA-privénetwerken compatibel zijn met iPhones en iPads met mobiele data, moeten leveranciers van infrastructuur aan de volgende beveiligings- en privacyvereisten voldoen:
Geheimhouding voor privacy: Voor de SUCI (Subscription Concealed Identifier) moet een beveiligingsschema worden gebruikt dat niet nul is. Hiervoor kan een SUCI-berekening op de simkaart of een ME SUCI-berekening worden gebruikt, zoals beschreven in de specificatie van TCA 2.3.1 en 3.1. Raadpleeg de technische specificatie 33.501 van 3GPP voor meer informatie.
Vertrouwelijkheid van gebruikersgegevens: Om gebruikersgegevens tegen onbevoegde toegang te beschermen, is gebruik zonder encryptie (null-ciphering) niet toegestaan.
Vertrouwelijkheid en integriteit van NAS/RRC-signalering (Non Access Stratum/Radio Resource Control): Om onbevoegde toegang, onderschepping en onbevoegde wijzigingen tijdens de verzending te voorkomen.
5G Standalone wordt ondersteund op de volgende apparaten:
Model | 5G Standalone |
---|---|
Alle iPhone 15-modellen Alle iPhone 14-modellen iPad Pro 13-inch en 11-inch modellen (M4) iPad Air 13-inch en 11-inch modellen (M2) 12,9-inch iPad Pro (6e generatie) 11-inch iPad Pro (4e generatie) | |
Alle iPhone 13-modellen iPhone SE (3e generatie) iPad Air (5e generatie) iPad mini (6e generatie) iPad (10e generatie) | |
Alle iPhone 12-modellen 12,9-inch iPad Pro (5e generatie) 11-inch iPad Pro (3e generatie) |
5G-netwerksegmentering beheren
Met 5G-netwerksegmentering kunnen beheerders van mobiele netwerken verkeer via een 5G Standalone-netwerk aanpassen met specifieke kwaliteitsvereisten (QoS, Quality of Service) voor reactiesnelheid, doorvoer en pakketverlies. Zo kan een 5G-netwerk worden aangepast aan de vereisten van verschillende soorten apps en voorzieningen, zoals videostreaming waarvoor veel bandbreedte nodig is, communicatie waarvoor een hoge reactiesnelheid nodig is en zakelijke apps die essentieel zijn voor de bedrijfsvoering.
iOS 17 en iPadOS 17 of nieuwer geven organisaties de mogelijkheid om specifieke netwerksegmenten toe te wijzen aan beheerde apps in het 5G Standalone-netwerk van hun aanbieder. Zo wordt al het verkeer voor een toegewezen beheerde app naar het segment geleid met de opgegeven datanetwerknaam (DNN). Netwerksegmenten kunnen worden toegewezen via de installatie- en instellingencommando's van de corresponderende MDM-app. Als zowel netwerksegmentering als VPN zijn geconfigureerd voor een app of apparaat, heeft de VPN-verbinding voorrang op het netwerksegment en wordt het netwerksegment niet gebruikt. Zie Beheerde apps distribueren voor meer informatie over beheerde apps.
5G-netwerksegmentering wordt ondersteund op de volgende apparaten:
Model | 5G-netwerksegmentering |
---|---|
Alle iPhone 15-modellen Alle iPhone 14-modellen iPad Pro 13-inch en 11-inch modellen (M4) iPad Air 13-inch en 11-inch modellen (M2) 12,9-inch iPad Pro (6e generatie) 11-inch iPad Pro (4e generatie) | |
Alle iPhone 13-modellen iPhone SE (3e generatie) iPad Air (5e generatie) iPad mini (6e generatie) iPad (10e generatie) | |
Alle iPhone 12-modellen 12,9-inch iPad Pro (5e generatie) 11-inch iPad Pro (3e generatie) |
Belangrijk: Neem contact op met de aanbieder om een netwerksegment te configureren. De DNN-toewijzingen voor netwerksegmentering kunnen variëren per aanbieder, contract of abonnement.