向5G迁移的安全性问题

网络 通信技术
本文将介绍3GPP近期在5G方面取得的成就,并就向5G迁移的安全性问题进一步展开讨论,最后详细介绍非独立或4G-5G双连接的3GPP规范。

本文将介绍3GPP近期在5G方面取得的成就,并就向5G迁移的安全性问题进一步展开讨论,***详细介绍非独立或4G-5G双连接的3GPP规范。

3GPP近期的成就

5G架构和无线规范已经在2017年12月按照计划进行发布,其中3GPP的成就之一是完成了4G-5G双连接规范,设备可以同时连接到4G和5G基站,而5G基站连接到4G核心网。这种双连接解决方案使5G能够尽快进入市场,并可用作从4G向5G迁移的路径。当然,还有其他的途径向5G迁移。

迁移的安全性问题

关于迁移到5G的安全性以及非独立/4G-5G双连接的3GPP安全规范的进一步思考如下,一方面,纵观全球移动通信市场,运营商不仅可以从4G迁移到5G,也可以从3G迁移到5G,甚至是从2G迁移到5G。因此,向5G的迁移是发生在不同类型的系统中。

在较高层面上,从迁移角度需要考虑的安全性问题包括:

(1)部署安全的5G网络,这包括安全的网络设计、网络功能的安全保障和安全监控的提供以及安全操作中心(请参见Network Guardian上的图)。网络设计安全应该包括与传统系统的交互,这将提供一个纯粹的5G环境。

(2)若干现有数据库将需要迁移到新系统,因此应对这些数据库进行适当的安全考虑。应特别注意与用户认证,收费等相关的数据库。

(3)与0SS/BSS和O&M相关的安全性也需要充分考虑

(4)向5G迁移也将导致虚拟化部署的增加。根据公司战略和国家法规,可能会使用共享或专用虚拟化基础设施,因此需要考虑云和虚拟化的安全因素。

(5)还应为5G将带来的新服务和开放式API提供安全性,该安全性必须考虑传统网络。

非独立/4G-5G双连接安全性

现在让我们看看本文前面讨论的4G-5G双连接(非独立)规范的安全性。从安全角度来看,移动设备首先接入到4G网络,对5G移动设备功能和验证用户授权访问5G网络,紧接着那个密钥应该派生出来用于5G的安全通信。

更详细的看一下:如主eNodeB(MeNB),移动设备连接到的4G基站,验证设备是否被授权访问5G服务。一旦完成验证,MeNB导出并发送要由辅助gNB(SgNB)即5G基站使用的密钥; 移动设备也得到相同的密钥。用户数据通信和信令都发生在移动设备和SgNB之间,因此,从发送给SgNB的密钥导出更多密钥,这些密钥是

  • 用于用户数据的机密密钥和
  • 用于信令的机密性和完整性密钥。

将导出完整性密钥,并为完整的5G系统(即非双连接情况)的用户数据提供完整性。

责任编辑:赵宁宁 来源: SDNLAB
相关推荐

2012-03-01 09:44:00

云计算安全可用性

2020-10-27 06:36:12

5G网络攻击威胁情报

2022-12-02 16:05:51

2013-04-10 10:54:13

Hadoop大数据大数据安全

2021-10-12 16:11:19

区块链安全比特币

2015-04-21 10:21:49

2010-03-02 16:34:36

WCF线程

2018-10-18 14:07:01

2020-04-03 10:17:44

网络安全5G物联网

2018-07-16 15:31:15

2012-09-29 10:22:36

2009-07-21 08:45:57

Google操作系统Chrome系统安全性

2009-07-21 10:17:06

Chrome操作系统安全性

2011-01-10 10:45:09

2021-06-11 15:23:17

5G5G网络5G终端

2021-12-17 14:28:17

安全5G边缘计算

2021-09-09 16:28:28

5G光纤移动

2018-10-19 11:06:41

2012-10-25 13:57:46

2020-11-26 11:02:08

5G网络技术
点赞
收藏

51CTO技术栈公众号