向5G迁移的安全性问题

本文将介绍3GPP近期在5G方面取得的成就，并就向5G迁移的安全性问题进一步展开讨论，最后详细介绍非独立或4G-5G双连接的3GPP规范。

3GPP近期的成就

5G架构和无线规范已经在2017年12月按照计划进行发布，其中3GPP的成就之一是完成了4G-5G双连接规范，设备可以同时连接到4G和5G基站，而5G基站连接到4G核心网。这种双连接解决方案使5G能够尽快进入市场，并可用作从4G向5G迁移的路径。当然，还有其他的途径向5G迁移。

迁移的安全性问题

关于迁移到5G的安全性以及非独立/4G-5G双连接的3GPP安全规范的进一步思考如下，一方面，纵观全球移动通信市场，运营商不仅可以从4G迁移到5G，也可以从3G迁移到5G，甚至是从2G迁移到5G。因此，向5G的迁移是发生在不同类型的系统中。

在较高层面上，从迁移角度需要考虑的安全性问题包括：（1）部署安全的5G网络，这包括安全的网络设计、网络功能的安全保障和安全监控的提供以及安全操作中心（请参见Network Guardian上的图）。网络设计安全应该包括与传统系统的交互，这将提供一个纯粹的5G环境。（2）若干现有数据库将需要迁移到新系统，因此应对这些数据库进行适当的安全考虑。应特别注意与用户认证，收费等相关的数据库。（3）与0SS/BSS和O&M相关的安全性也需要充分考虑（4）向5G迁移也将导致虚拟化部署的增加。根据公司战略和国家法规，可能会使用共享或专用虚拟化基础设施，因此需要考虑云和虚拟化的安全因素。（5）还应为5G将带来的新服务和开放式API提供安全性，该安全性必须考虑传统网络。

非独立/4G-5G双连接安全性

现在让我们看看本文前面讨论的4G-5G双连接（非独立）规范的安全性。从安全角度来看，移动设备首先接入到4G网络，对5G移动设备功能和验证用户授权访问5G网络，紧接着那个密钥应该派生出来用于5G的安全通信。更详细的看一下：如主eNodeB（MeNB），移动设备连接到的4G基站，验证设备是否被授权访问5G服务。一旦完成验证，MeNB导出并发送要由辅助gNB（SgNB）即5G基站使用的密钥; 移动设备也得到相同的密钥。用户数据通信和信令都发生在移动设备和SgNB之间，因此，从发送给SgNB的密钥导出更多密钥，这些密钥是（a）用于用户数据的机密密钥和（b）用于信令的机密性和完整性密钥。将导出完整性密钥，并为完整的5G系统（即非双连接情况）的用户数据提供完整性。