本文将介绍3GPP近期在5G方面取得的成就,并就向5G迁移的安全性问题进一步展开讨论,***详细介绍非独立或4G-5G双连接的3GPP规范。
3GPP近期的成就
5G架构和无线规范已经在2017年12月按照计划进行发布,其中3GPP的成就之一是完成了4G-5G双连接规范,设备可以同时连接到4G和5G基站,而5G基站连接到4G核心网。这种双连接解决方案使5G能够尽快进入市场,并可用作从4G向5G迁移的路径。当然,还有其他的途径向5G迁移。
迁移的安全性问题
关于迁移到5G的安全性以及非独立/4G-5G双连接的3GPP安全规范的进一步思考如下,一方面,纵观全球移动通信市场,运营商不仅可以从4G迁移到5G,也可以从3G迁移到5G,甚至是从2G迁移到5G。因此,向5G的迁移是发生在不同类型的系统中。
在较高层面上,从迁移角度需要考虑的安全性问题包括:
(1)部署安全的5G网络,这包括安全的网络设计、网络功能的安全保障和安全监控的提供以及安全操作中心(请参见Network Guardian上的图)。网络设计安全应该包括与传统系统的交互,这将提供一个纯粹的5G环境。
(2)若干现有数据库将需要迁移到新系统,因此应对这些数据库进行适当的安全考虑。应特别注意与用户认证,收费等相关的数据库。
(3)与0SS/BSS和O&M相关的安全性也需要充分考虑
(4)向5G迁移也将导致虚拟化部署的增加。根据公司战略和国家法规,可能会使用共享或专用虚拟化基础设施,因此需要考虑云和虚拟化的安全因素。
(5)还应为5G将带来的新服务和开放式API提供安全性,该安全性必须考虑传统网络。
非独立/4G-5G双连接安全性
现在让我们看看本文前面讨论的4G-5G双连接(非独立)规范的安全性。从安全角度来看,移动设备首先接入到4G网络,对5G移动设备功能和验证用户授权访问5G网络,紧接着那个密钥应该派生出来用于5G的安全通信。
更详细的看一下:如主eNodeB(MeNB),移动设备连接到的4G基站,验证设备是否被授权访问5G服务。一旦完成验证,MeNB导出并发送要由辅助gNB(SgNB)即5G基站使用的密钥; 移动设备也得到相同的密钥。用户数据通信和信令都发生在移动设备和SgNB之间,因此,从发送给SgNB的密钥导出更多密钥,这些密钥是
- 用于用户数据的机密密钥和
- 用于信令的机密性和完整性密钥。
将导出完整性密钥,并为完整的5G系统(即非双连接情况)的用户数据提供完整性。