5G与4G互操作安全包括哪些方式
5G与4G互操作安全包括以下方式:
无N26接口时的互操作安全:当UE所在的移动通信系统中没有AMF与MME之间的N26接口时,UE无法在连接态下保持5G与4G之间的业务连续性,只能在空闲态下进行网间的互操作。当UE试图从5G移至4G时,如果MME和UE上保留有4G当前的NAS安全上下文参数,则UE与MME使用4G当前的NAS安全上下文实现对4G消息的保护。当UE试图从4G移至5G时,如果AMF和UE上保留有5G当前的NAS安全上下文参数,则UE与AMF使用5G当前的NAS安全上下文实现对5G消息的保护。
空闲态下UE从4G到5G的安全移动:5G系统在设计时认为5G系统安全性要高于4G。因此,如果AMF从消息中获得了由5G GUTI标识的原生5G安全上下文,就可以直接用来验证注册请求消息的完整性。如果验证成功,AMF就继续处理在上下文响应消息中得到的来自于源MME的任何4G安全参数,并跳过NAS SMC过程,直接发送使用5G GUTI标识的原生5G安全上下文保护的注册接收消息,并在注册请求消息中包含ngKSI,便于UE识别使用了原生5G安全上下文。
连接态下UE从4G到5G的安全切换:当UE处于连接态时,表明UE正处于业务处理过程中,此时保持业务的连续性成为安全切换的重点。因此,UE将利用当前正在与4G保持的4G安全上下文映射出相应的5G安全上下文,而不再区分UE与5G网络在前期是否拥有原生5G安全上下文。此外,由于UE处于连接态,安全上下文中不仅包含UE与核心网之间的NAS安全上下文,还包括UE与基站间的AS安全上下文,因此还需要考虑如何产生UE与5G网络间的AS安全上下文。
连接态下UE从5G到4G的安全切换:当UE在连接态下从5G到4G进行切换时,安全过程与前述过程基本类似,只是变成了从源gNB、AMF到目标MME、eNB。在此过程中,AMF与目标MME通信时,将基于5G安全上下文产生4G相关安全参数并发送给MME,由目标MME按照4G切换的流程产生相应的参数发送给eNB,并完成整个切换流程。
空闲态下UE从5G到4G的安全转换:当UE在空闲态下从5G移动到4G时,安全处理过程与空闲态下UE从4G到5G的安全转换过程类似。UE也采用当前5G网络的5G NAS安全上下文对TAU消息进行保护,消息由MME收到后,根据消息携带的映射GUTI找到对应的AMF,并转发TAU消息,由AMF进行校验。待校验通过,AMF将生成映射的4G NAS安全上下文并发送给MME。MME将基于4G原有的空闲态移动安全机制,直接使用映射的4G NAS安全上下文与UE通信。