向5G遷移的安全性問題

本文將介紹3GPP近期在5G方面取得的成就，並就向5G遷移的安全性問題進一步展開討論，最後詳細介紹非獨立或4G-5G雙連接的3GPP規範。

3GPP近期的成就

5G架構和無線規範已經在2017年12月按照計划進行發布，其中3GPP的成就之一是完成了4G-5G雙連接規範，設備可以同時連接到4G和5G基站，而5G基站連接到4G核心網。這種雙連接解決方案使5G能夠儘快進入市場，並可用作從4G向5G遷移的路徑。當然，還有其他的途徑向5G遷移。

遷移的安全性問題

關於遷移到5G的安全性以及非獨立/4G-5G雙連接的3GPP安全規範的進一步思考如下，一方面，縱觀全球移動通信市場，運營商不僅可以從4G遷移到5G，也可以從3G遷移到5G，甚至是從2G遷移到5G。因此，向5G的遷移是發生在不同類型的系統中。

在較高層面上，從遷移角度需要考慮的安全性問題包括：（1）部署安全的5G網路，這包括安全的網路設計、網路功能的安全保障和安全監控的提供以及安全操作中心（請參見Network Guardian上的圖）。網路設計安全應該包括與傳統系統的交互，這將提供一個純粹的5G環境。（2）若干現有資料庫將需要遷移到新系統，因此應對這些資料庫進行適當的安全考慮。應特別注意與用戶認證，收費等相關的資料庫。（3）與0SS/BSS和O&M相關的安全性也需要充分考慮（4）向5G遷移也將導致虛擬化部署的增加。根據公司戰略和國家法規，可能會使用共享或專用虛擬化基礎設施，因此需要考慮雲和虛擬化的安全因素。（5）還應為5G將帶來的新服務和開放式API提供安全性，該安全性必須考慮傳統網路。

非獨立/4G-5G雙連接安全性

現在讓我們看看本文前面討論的4G-5G雙連接（非獨立）規範的安全性。從安全形度來看，移動設備首先接入到4G網路，對5G移動設備功能和驗證用戶授權訪問5G網路，緊接著那個密鑰應該派生出來用於5G的安全通信。更詳細的看一下：如主eNodeB（MeNB），移動設備連接到的4G基站，驗證設備是否被授權訪問5G服務。一旦完成驗證，MeNB導出並發送要由輔助gNB（SgNB）即5G基站使用的密鑰; 移動設備也得到相同的密鑰。用戶數據通信和信令都發生在移動設備和SgNB之間，因此，從發送給SgNB的密鑰導出更多密鑰，這些密鑰是（a）用於用戶數據的機密密鑰和（b）用於信令的機密性和完整性密鑰。將導出完整性密鑰，並為完整的5G系統（即非雙連接情況）的用戶數據提供完整性。

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！