Ondersteuning voor 5G- en LTE-privénetwerken op Apple apparaten
iOS 17 en iPadOS 17 of nieuwer ondersteunen mobiele privénetwerken voor dataverkeer via de volgende technologieën voor radiotoegang:
LTE
5G Non-standalone (NSA)
5G Standalone (SA)
Nieuwe functies
Ondersteuning voor meerdere privénetwerken: In iOS 18 en iPadOS 18 kunnen nu meerdere payloads voor mobiele privénetwerken worden toegepast, waardoor maximaal vijf 5G- of LTE-privénetwerken kunnen worden geconfigureerd.
Verbinding maken met een mobiel privénetwerk
Om vanaf een iPhone of iPad verbinding te maken met een mobiel privénetwerk, moet een e‑sim of fysieke simkaart worden gebruikt die speciaal is geconfigureerd voor dat netwerk. De simkaart en het mobiele privénetwerk moeten een ondersteunde mobiele landcode (MCC) en mobiele netwerkcode (MNC) gebruiken die beide zijn aangewezen voor gebruik in een privénetwerk.
iPhones en iPads met iOS 18 en iPadOS 18 kunnen worden geconfigureerd voor de ondersteuning van meerdere mobiele privénetwerken, maar kunnen maar met één mobiel privénetwerk tegelijk verbinding maken.
ID's voor privénetwerken
iOS 17 en iPadOS 17 of nieuwer ondersteunen mobiele landcode 999, de norm van de ITU (International Telecommunication Union) voor de identificatie van mobiele privénetwerken. Alle mobiele netwerkcodes worden ondersteund voor privénetwerken met de mobiele landcode 999. De volgende netwerk-ID's worden wereldwijd ondersteund voor mobiele privénetwerken:
Mobiele landcode 999: Bijvoorbeeld 999-01 of 999-123
In sommige landen wordt de toewijzing van ID's voor privénetwerken geregeld door een nationale instantie. Dit zijn voorbeelden van gereguleerde netwerk-ID's voor mobiele privénetwerken die worden ondersteund:
Duitsland: 262-98
Noorwegen: 242-71, 242-72, 242-73, 242-74, 242-75
Portugal: 268-92
Zweden: 240-65, 240-66
Verenigde Staten: 315-010 (Citizens Broadband Radio Service-CBRS)
Apparaatcompatibiliteit met privénetwerken
Voor verbindingen met een 5G- of LTE-privénetwerk vanaf een iPhone of een iPad met mobiele data wordt een ondersteunde frequentieband gebruikt die is goedgekeurd door de regelgevende instantie van het land waar het apparaat wordt gebruikt. De compatibiliteit kan verschillen per iPhone- en iPad-model en per land of regio waar het apparaat wordt verkocht.
Model | Wereldwijde MCC 999 en gereguleerde landspecifieke PLMN's LTE en 5G NSA | Wereldwijde MCC 999 en gereguleerde landspecifieke PLMN's 5G SA | Verenigde Staten CBRS 315-010 LTE | Verenigde Staten CBRS 315-010 5G SA | |||||||
|---|---|---|---|---|---|---|---|---|---|---|---|
Alle iPhone 16-modellen Alle iPhone 15-modellen Alle iPhone 14-modellen Alle iPhone 13-modellen iPhone SE (3e generatie) |
|
|
|
| |||||||
iPad Pro 13-inch en 11-inch modellen (M4) iPad Air 13-inch en 11-inch modellen (M2) 12,9-inch iPad Pro (6e generatie) 11-inch iPad Pro (4e generatie) iPad Air (5e generatie) iPad mini (6e generatie) iPad (10e generatie) |
|
|
|
| |||||||
Alle iPhone 12-modellen 12,9-inch iPad Pro (5e generatie) 11-inch iPad Pro (3e generatie) |
|
|
|
| |||||||
MDM met mobiele privénetwerken
Sommige apparaatinstellingen voor het 5G- en LTE-privénetwerk van een organisatie kunnen worden geconfigureerd via een MDM-oplossing of een configuratieprofiel met de payload 'Mobiel privénetwerk'. E‑sims of een fysieke simkaart kunnen pas worden beheerd nadat ze zijn geïnstalleerd.
Meerdere mobiele privénetwerken: In iOS 18 en iPadOS 18 worden meerdere payloads voor mobiele privénetwerken ondersteund, waardoor maximaal vijf 5G- of LTE-privénetwerken kunnen worden geconfigureerd. Door een geozone voor elk netwerk te definiëren, kan de juiste simkaart automatisch worden in- of uitgeschakeld al naargelang de gebruiker zich binnen of buiten het bereik van het privénetwerk bevindt.
Om een simkaart aan een specifiek mobiel privénetwerk te koppelen, moet elk netwerk op unieke wijze worden geïdentificeerd op de simkaart en in de payload 'Mobiel privénetwerk'. Gebruik de juiste sleutels in de payload 'Mobiel privénetwerk' voor jouw netwerktype:
5G Standalone-netwerken: Gebruik de sleutel
NetworkIdentifiermet de waarde van de gecoördineerde netwerk-ID (NID) voor optie 1 of optie 2, zoals gedefinieerd in 3GPP 23.501 § 5.30.2. De NID-waarde bestaat uit 10 hexadecimale cijfers die een 40-bits waarde vormen conform de 3GPP-specificatie. Bijvoorbeeld:<key>NetworkIdentifier</key><string>AB9876543C</string>5G Non-standalone en LTE-netwerken: Gebruik de sleutel
CsgNetworkIdentifiermet een waarde die voldoet aan de definitie van CSG-ID (Closed Subscriber Group Identity) in 3GPP 23.003 § 4.7. De waarde bestaat uit 8 hexadecimale cijfers die een 27-bits waarde vormen conform de 3GPP-specificatie. Bijvoorbeeld:<key>CsgNetworkIdentifier</key><string>000005DF</string>
Deze ID's uit de simkaart en de payload 'Mobiel privénetwerk' zijn alleen-lezen en worden uitsluitend ter vergelijking op het apparaat gebruikt. Elke combinatie van NID (Network Identifier) en CSG (Closed Subscriber Group Identity) moet uniek zijn in alle configuratiepayloads en simkaarten die op hetzelfde apparaat zijn geïnstalleerd.
5G Standalone-netwerken: 5G SA is standaard uitgeschakeld en gebruikers kunnen deze optie handmatig inschakelen onder 'Mobiel netwerk' in Instellingen. Daarnaast kunnen organisaties de nieuwe sleutel
EnableNRStandalonein de payload 'Mobiel privénetwerk' gebruiken.Activering geozones: Een e‑sim of fysieke simkaart voor een privénetwerk kan automatisch worden ingeschakeld wanneer de mobiele netwerkdekking van een geozone wordt bereikt. Hiervoor gebruik je het nieuwe woordenboek
Geofencesmet de sleutelsGeofenceId,Latitude,LongitudeenRadius.Door een of meer geozones aan te maken, kan de iPhone naadloos overschakelen tussen een combinatie van simkaarten voor een privénetwerk en simkaarten van een mobiele aanbieder al naargelang de gebruiker zich binnen of buiten het bereik van het privénetwerk bevindt. De simkaart voor het privénetwerk wordt automatisch ingeschakeld wanneer de gebruiker de geozone bereikt en automatisch uitgeschakeld wanneer de gebruiker de geozone verlaat en buiten bereik van het privénetwerk komt. Bij het bereiken en verlaten van een geozone duurt het enkele minuten voordat naar een andere simkaart wordt overgeschakeld. Zowel de simkaart voor het privénetwerk als de simkaart van de mobiele aanbieder moeten zijn geïnstalleerd voordat een geozone aan een mobiel privénetwerk wordt toegewezen.
Met de payload 'Mobiel privénetwerk' kunnen maximaal 1000 geozones worden gedefinieerd, elk met een radius van 100 meter tot 6,5 kilometer. De ingestelde radiussen moeten iets groter zijn dan het dekkingsgebied van het mobiele privénetwerk.
Bij het gebruik van een dubbele simkaart op een iPhone met een simkaart van een mobiele aanbieder en een of meer simkaarten voor een privénetwerk, moet 'Sta schakelen tussen mobiele data toe' altijd zijn ingeschakeld. Zo voorkom je dat de verbinding van de iPhone wordt verbroken als je de geozone verlaat.
Mobiele verbindingen voorrang geven boven wifiverbindingen: Met de sleutel
CellularDataPreferredkunnen organisaties met 5G- en LTE-privénetwerken voorrang geven aan mobiele verbindingen boven verbindingen via wifi wanneer die beide beschikbaar zijn. Met deze instelling kan worden opgegeven dat op ondersteunde apparaten de voorkeur wordt gegeven aan mobiele privénetwerken, waarbij wifi beschikbaar blijft voor voorzieningen zoals AirDrop en AirPlay.
E‑sims installeren
Je kunt de e‑sims op de volgende manieren downloaden en installeren vanaf de e‑simserver (SM-DP+) van de leverancier van je infrastructuur:
Handmatige invoer
QR-code
MDM (Mobile Device Management)
Universele e‑sim-link
Zie Apple Developer-website: iOS 17.5 and iPadOS 17.5 Release Notes voor meer informatie (Engelstalig).
Configuratie van het mobiele netwerk
Dit gedeelte bevat informatie over de aanbevolen instellingen en configuraties die de leverancier van je infrastructuur moet gebruiken bij de implementatie van een 5G- of LTE-privénetwerk om te zorgen voor optimale compatibiliteit met de iPhone.
Datanetwerk
iOS 17 en iPadOS 17 of nieuwer ondersteunen mobiele privénetwerken voor dataverkeer. De volgende koppelingsmethoden voor dataverbindingen worden aanbevolen:
5G SA: REG-Accept (Registration Accept) voor data (zonder stemactivering)
5G NSA en LTE: Attach-Accept (alleen EPS)
Op een iPhone met twee simkaarten kunnen gebruikers bellen en gebeld worden en tekstberichten versturen en ontvangen via het netwerk van een openbare aanbieder terwijl ze verbonden blijven met het mobiele privénetwerk voor data van de organisatie.
Netwerknaam
Er worden meerdere methoden ondersteund voor het weergeven van de netwerknaam op een iPhone of iPad. Dit zijn:
NITZ (netwerkidentiteit en tijdzone)
OPL (PLMN-lijst operator)
PNN (PLMN-netwerknaam)
SPN (naam serviceaanbieder)
Roaming en het gebruik van meerdere netwerken
iPhones en iPads met mobiele data voldoen aan de richtlijnen voor roaming zoals beschreven in de E.212-documentatie van de ITU. Hierdoor kan een apparaat dat een simkaart met mobiele landcode 999 heeft, met die kaart niet naar openbare mobiele netwerken roamen of naar andere privénetwerken die nationale PLMN's uitzenden.
Simkaarten voor privénetwerken kunnen worden gebruikt in meerdere mobiele netwerken door de EHPLMN-lijst (Equivalent Home Public Land Mobile Network) van de simkaart te configureren. Hiervoor moeten de PLMN van het thuisnetwerk van de gebruiker en eventuele extra PLMN's worden vermeld in het EHPLMN-bestand op de simkaart.
In iOS 18 en iPadOS 18 worden configuraties met maximaal vijf 5G- of LTE-privénetwerken op hetzelfde apparaat ondersteund. Er moeten geozones worden gebruikt om de juiste simkaart automatisch in of uit te schakelen al naargelang de gebruiker zich binnen of buiten het bereik van het privénetwerk bevindt. Als de geozones van meerdere mobiele privénetwerken elkaar overlappen, wordt het prinicipe wie het eerst komt, het eerst maalt toegepast. De simkaart van het eerste netwerk waarvan de geozone wordt geactiveerd, wordt ingeschakeld. Als netwerken overlappen, wordt na het deactiveren van de ene simkaart automatisch de simkaart van het andere netwerk geactiveerd.
Gebruik altijd unieke ID's voor elk mobiel privénetwerk. Als je meerdere simkaarten met dezelfde NetworkIdentifier- of CsgNetworkIdentifier-waarde gebruikt, wordt de payload 'Mobiel privénetwerk' niet geactiveerd. Probeer je een payload voor een mobiel privénetwerk met dezelfde ID als een reeds aanwezige payload te installeren, dan mislukt de installatie.
System Information Block 24
In een gemengd netwerk met zowel 5G SA als LTE, moet SIB24 (System Information Block 24) worden uitgezonden door het LTE-netwerk. Dit uitgezonden bericht zorgt ervoor dat de iPhone of iPad de noodzakelijke netwerkinformatie ontvangt om het 5G SA-netwerk te kunnen vinden.
Draadloze instellingen handmatig wijzigen
Gebruikers kunnen simkaarten voor privénetwerken handmatig uitschakelen door 'Mobiel netwerk' te kiezen in Instellingen. De simkaart blijft uitgeschakeld totdat deze weer handmatig wordt ingeschakeld.
Als een gebruiker handmatig overschakelt naar een simkaart voor mobiele data van een openbare aanbieder, wordt het apparaat de volgende ochtend automatisch teruggezet naar de simkaart van het mobiele privénetwerk.
Als een gebruiker de wifi-instellingen handmatig wijzigt, wordt de mogelijkheid om voorrang te geven aan het mobiele privénetwerk boven wifiverbindingen tot de volgende ochtend uitgeschakeld.
Bellen via het abonnement van je aanbieder
Op een iPhone met een dubbele simkaart kun je met één simkaart bellen en gebeld worden en tekstberichten versturen en ontvangen via het netwerk van een openbare aanbieder terwijl de andere simkaart verbonden is met je mobiele privénetwerk voor data. Als 'Bellen via wifi' beschikbaar is, kun je met het abonnement van de openbare aanbieder bellen en gebeld worden en berichten versturen en ontvangen via het mobiele privénetwerk als wifi of het openbare netwerk van de aanbieder niet beschikbaar zijn.
Zie Een dubbele simkaart gebruiken op de iPhone in de iPhone-gebruikershandleiding voor meer informatie over 'Bellen via wifi' via een mobiel netwerk.
Beveiligings- en privacyvereisten voor 5G Standalone
Om te zorgen dat 5G SA-privénetwerken compatibel zijn met iPhones en iPads met mobiele data, moeten leveranciers van infrastructuur aan de volgende beveiligings- en privacyvereisten voldoen:
Geheimhouding voor privacy: Voor de SUCI (Subscription Concealed Identifier) moet een beveiligingsschema worden gebruikt dat niet nul is. Hiervoor kan een SUCI-berekening op de simkaart of een ME SUCI-berekening worden gebruikt, zoals beschreven in de specificatie van TCA 2.3.1 en 3.1. Raadpleeg de technische specificatie 33.501 van 3GPP voor meer informatie.
Vertrouwelijkheid van gebruikersgegevens: Om gebruikersgegevens tegen onbevoegde toegang te beschermen, is gebruik zonder encryptie (null-ciphering) niet toegestaan.
Vertrouwelijkheid en integriteit van NAS/RRC-signalering (Non Access Stratum/Radio Resource Control): Om onbevoegde toegang, onderschepping en onbevoegde wijzigingen tijdens de verzending te voorkomen.
5G Standalone wordt ondersteund op de volgende apparaten:
Model | 5G Standalone |
|---|---|
Alle iPhone 16-modellen Alle iPhone 15-modellen Alle iPhone 14-modellen Alle iPhone 13-modellen iPhone SE (3e generatie) |
|
iPad Pro 13-inch en 11-inch modellen (M4) iPad Air 13-inch en 11-inch modellen (M2) 12,9-inch iPad Pro (6e generatie) 11-inch iPad Pro (4e generatie) iPad Air (5e generatie) iPad mini (6e generatie) iPad (10e generatie) |
|
Alle iPhone 12-modellen 12,9-inch iPad Pro (5e generatie) 11-inch iPad Pro (3e generatie) |
|