本文將介紹3GPP近期在5G方面取得的成就，并就向5G遷移的安全性問題進(jìn)一步展開討論，***詳細(xì)介紹非獨(dú)立或4G-5G雙連接的3GPP規(guī)范。

3GPP近期的成就

5G架構(gòu)和無線規(guī)范已經(jīng)在2017年12月按照計(jì)劃進(jìn)行發(fā)布，其中3GPP的成就之一是完成了4G-5G雙連接規(guī)范，設(shè)備可以同時連接到4G和5G基站，而5G基站連接到4G核心網(wǎng)。這種雙連接解決方案使5G能夠盡快進(jìn)入市場，并可用作從4G向5G遷移的路徑。當(dāng)然，還有其他的途徑向5G遷移。

遷移的安全性問題

關(guān)于遷移到5G的安全性以及非獨(dú)立/4G-5G雙連接的3GPP安全規(guī)范的進(jìn)一步思考如下，一方面，縱觀全球移動通信市場，運(yùn)營商不僅可以從4G遷移到5G，也可以從3G遷移到5G，甚至是從2G遷移到5G。因此，向5G的遷移是發(fā)生在不同類型的系統(tǒng)中。

在較高層面上，從遷移角度需要考慮的安全性問題包括：

(1)部署安全的5G網(wǎng)絡(luò)，這包括安全的網(wǎng)絡(luò)設(shè)計(jì)、網(wǎng)絡(luò)功能的安全保障和安全監(jiān)控的提供以及安全操作中心(請參見Network Guardian上的圖)。網(wǎng)絡(luò)設(shè)計(jì)安全應(yīng)該包括與傳統(tǒng)系統(tǒng)的交互，這將提供一個純粹的5G環(huán)境。

(2)若干現(xiàn)有數(shù)據(jù)庫將需要遷移到新系統(tǒng)，因此應(yīng)對這些數(shù)據(jù)庫進(jìn)行適當(dāng)?shù)陌踩紤]。應(yīng)特別注意與用戶認(rèn)證，收費(fèi)等相關(guān)的數(shù)據(jù)庫。

(3)與0SS/BSS和O&M相關(guān)的安全性也需要充分考慮

(4)向5G遷移也將導(dǎo)致虛擬化部署的增加。根據(jù)公司戰(zhàn)略和國家法規(guī)，可能會使用共享或?qū)Ｓ锰摂M化基礎(chǔ)設(shè)施，因此需要考慮云和虛擬化的安全因素。

(5)還應(yīng)為5G將帶來的新服務(wù)和開放式API提供安全性，該安全性必須考慮傳統(tǒng)網(wǎng)絡(luò)。

非獨(dú)立/4G-5G雙連接安全性

現(xiàn)在讓我們看看本文前面討論的4G-5G雙連接(非獨(dú)立)規(guī)范的安全性。從安全角度來看，移動設(shè)備首先接入到4G網(wǎng)絡(luò)，對5G移動設(shè)備功能和驗(yàn)證用戶授權(quán)訪問5G網(wǎng)絡(luò)，緊接著那個密鑰應(yīng)該派生出來用于5G的安全通信。

更詳細(xì)的看一下：如主eNodeB(MeNB)，移動設(shè)備連接到的4G基站，驗(yàn)證設(shè)備是否被授權(quán)訪問5G服務(wù)。一旦完成驗(yàn)證，MeNB導(dǎo)出并發(fā)送要由輔助gNB(SgNB)即5G基站使用的密鑰; 移動設(shè)備也得到相同的密鑰。用戶數(shù)據(jù)通信和信令都發(fā)生在移動設(shè)備和SgNB之間，因此，從發(fā)送給SgNB的密鑰導(dǎo)出更多密鑰，這些密鑰是

• 用于用戶數(shù)據(jù)的機(jī)密密鑰和
• 用于信令的機(jī)密性和完整性密鑰。

將導(dǎo)出完整性密鑰，并為完整的5G系統(tǒng)(即非雙連接情況)的用戶數(shù)據(jù)提供完整性。