向5G迁移的安全性问题

本文将介绍3GPP近期在5G方面取得的成就,并就向5G迁移的安全性问题进一步展开讨论,最后详细介绍非独立或4G-5G双连接的3GPP规范。

3GPP近期的成就

5G架构和无线规范已经在2017年12月按照计划进行发布,其中3GPP的成就之一是完成了4G-5G双连接规范,设备可以同时连接到4G和5G基站,而5G基站连接到4G核心网。这种双连接解决方案使5G能够尽快进入市场,并可用作从4G向5G迁移的路径。当然,还有其他的途径向5G迁移。

迁移的安全性问题

关于迁移到5G的安全性以及非独立/4G-5G双连接的3GPP安全规范的进一步思考如下,一方面,纵观全球移动通信市场,运营商不仅可以从4G迁移到5G,也可以从3G迁移到5G,甚至是从2G迁移到5G。因此,向5G的迁移是发生在不同类型的系统中。

在较高层面上,从迁移角度需要考虑的安全性问题包括:(1)部署安全的5G网络,这包括安全的网络设计、网络功能的安全保障和安全监控的提供以及安全操作中心(请参见Network Guardian上的图)。网络设计安全应该包括与传统系统的交互,这将提供一个纯粹的5G环境。(2)若干现有数据库将需要迁移到新系统,因此应对这些数据库进行适当的安全考虑。应特别注意与用户认证,收费等相关的数据库。(3)与0SS/BSS和O&M相关的安全性也需要充分考虑(4)向5G迁移也将导致虚拟化部署的增加。根据公司战略和国家法规,可能会使用共享或专用虚拟化基础设施,因此需要考虑云和虚拟化的安全因素。(5)还应为5G将带来的新服务和开放式API提供安全性,该安全性必须考虑传统网络。

非独立/4G-5G双连接安全性

现在让我们看看本文前面讨论的4G-5G双连接(非独立)规范的安全性。从安全角度来看,移动设备首先接入到4G网络,对5G移动设备功能和验证用户授权访问5G网络,紧接着那个密钥应该派生出来用于5G的安全通信。更详细的看一下:如主eNodeB(MeNB),移动设备连接到的4G基站,验证设备是否被授权访问5G服务。一旦完成验证,MeNB导出并发送要由辅助gNB(SgNB)即5G基站使用的密钥; 移动设备也得到相同的密钥。用户数据通信和信令都发生在移动设备和SgNB之间,因此,从发送给SgNB的密钥导出更多密钥,这些密钥是(a)用于用户数据的机密密钥和(b)用于信令的机密性和完整性密钥。将导出完整性密钥,并为完整的5G系统(即非双连接情况)的用户数据提供完整性。

原文发布于微信公众号 - SDNLAB(SDNLAB)

原文发表时间:2018-02-26

本文参与腾讯云自媒体分享计划,欢迎正在阅读的你也加入,一起分享。

发表于

我来说两句

0 条评论
登录 后参与评论

相关文章

来自专栏大宽宽的碎碎念

系统的请求量突然增大数倍怎么办?面试中怎么回答真实世界的流量问题最后的话

664160
来自专栏知晓程序

好奇心日报的 App 和小程序,你会选哪个?

19760
来自专栏星流全栈

2016年十大顶级开源项目

56430
来自专栏Grace development

浅谈架构是为了什么 (下)

从现在开始,假设我们自己是一个创业的小团队。没资金没人脉,靠技术打天下。现在要开发一套电商系统。开始自己的表演。

11620

一些比非常不安全的密码认证更安全的认证方式

密码是全球用户认证的最常见方式,其使用率在过去的十多年来一直在缓慢下降。比尔盖茨在2004年的RSA会议上声称,“毫无疑问,随着时间的推移,人们对密码的依赖会越...

10330
来自专栏IT大咖说

面对手游外挂横行,网易如何做到游戏保护

内容来源:2018 年 09 月 08 日,网易资深安全工程师张本梁在“RTC2018 实时互联网大会”进行《网易 Android 游戏保护实践》演讲分享。IT...

89340
来自专栏前沿技墅

SM人人爱:微服务时代的分布式计算

苏宁易购高级架构师。2006年至今,历任程序员、技术经理、架构师、高级架构师等职,具有十余年研发及技术管理工作经验。早年在日本参与过みずほ银行(瑞穂实业银行)内...

21450
来自专栏安恒信息

低温环境下读取Android加密数据

德国Erlangen大学研究人员找到了一种获取Android手机加密数据的新方法,利用“冷启动攻击”方式可以能从被锁定的Android手机中提取出...

27980
来自专栏大魏分享(微信公众号:david-share)

从Gartner IT成熟度模型谈Linux运维

前言 本文参考IT基础架构和运维成熟度模型中的技术项,探讨Linux运维相关内容。本文由我和我的另外两名同事一起完成。 从基础架构和IT运维成熟度模型谈起 Ga...

54160
来自专栏腾讯社交用户体验设计

手机QQ里的注册那些事儿

32130

扫码关注云+社区

领取腾讯云代金券