本文將介紹3GPP近期在5G方面取得的成就，并就向5G遷移的安全性問題進一步展開討論，***詳細介紹非獨立或4G-5G雙連接的3GPP規范。

3GPP近期的成就

5G架構和無線規范已經在2017年12月按照計劃進行發布，其中3GPP的成就之一是完成了4G-5G雙連接規范，設備可以同時連接到4G和5G基站，而5G基站連接到4G核心網。這種雙連接解決方案使5G能夠盡快進入市場，并可用作從4G向5G遷移的路徑。當然，還有其他的途徑向5G遷移。

遷移的安全性問題

關于遷移到5G的安全性以及非獨立/4G-5G雙連接的3GPP安全規范的進一步思考如下，一方面，縱觀全球移動通信市場，運營商不僅可以從4G遷移到5G，也可以從3G遷移到5G，甚至是從2G遷移到5G。因此，向5G的遷移是發生在不同類型的系統中。

在較高層面上，從遷移角度需要考慮的安全性問題包括：

(1)部署安全的5G網絡，這包括安全的網絡設計、網絡功能的安全保障和安全監控的提供以及安全操作中心(請參見Network Guardian上的圖)。網絡設計安全應該包括與傳統系統的交互，這將提供一個純粹的5G環境。

(2)若干現有數據庫將需要遷移到新系統，因此應對這些數據庫進行適當的安全考慮。應特別注意與用戶認證，收費等相關的數據庫。

(3)與0SS/BSS和O&M相關的安全性也需要充分考慮

(4)向5G遷移也將導致虛擬化部署的增加。根據公司戰略和國家法規，可能會使用共享或專用虛擬化基礎設施，因此需要考慮云和虛擬化的安全因素。

(5)還應為5G將帶來的新服務和開放式API提供安全性，該安全性必須考慮傳統網絡。

非獨立/4G-5G雙連接安全性

現在讓我們看看本文前面討論的4G-5G雙連接(非獨立)規范的安全性。從安全角度來看，移動設備首先接入到4G網絡，對5G移動設備功能和驗證用戶授權訪問5G網絡，緊接著那個密鑰應該派生出來用于5G的安全通信。

更詳細的看一下：如主eNodeB(MeNB)，移動設備連接到的4G基站，驗證設備是否被授權訪問5G服務。一旦完成驗證，MeNB導出并發送要由輔助gNB(SgNB)即5G基站使用的密鑰; 移動設備也得到相同的密鑰。用戶數據通信和信令都發生在移動設備和SgNB之間，因此，從發送給SgNB的密鑰導出更多密鑰，這些密鑰是

• 用于用戶數據的機密密鑰和
• 用于信令的機密性和完整性密鑰。

將導出完整性密鑰，并為完整的5G系統(即非雙連接情況)的用戶數據提供完整性。