无线接入网(RAN)是移动通信的入口点,其安全性尤为重要;5G标准化的3GPP在每个版本中都对其安全性给予了应有的重视。R17版本规范中从用户面完整性保护到针对虚假基站的安全性都进行了增强。
5G(NR)的R17版中有四个与无线网(RAN)安全主题;其中一些主题是从4G安全继承或增强的,如5G邻近服务的安全;同样4G向后移植了5G的安全功能,即用户平面完整性保护。这四个安全主题及特点分别如下:
图 1:R17版中关键RAN安全主题 一、用户平面完整性保护(UPIP):用户平面是指承载数据流量的消息类型,如互联网浏览和视频流。完整性保护是一种安全功能,它允许基站和手机确定接收到的消息没有被攻击者篡改。用户平面完整性保护已作为R15版的一部分引入5G,用于所谓的Option2(或独立结构)。R17中的新增功能是将此功能向后移植到LTE和NR无线的4G核心部署选项(所谓的Option 1和3)。如果基站支撑此功能,CSP可以决定是否激活它。
二、基于5G Proximity的服务安全性:通常移动终端的通信/流量是通过网络路由传送的;基于邻近站点间的服务,也就是手机在靠近时可以直接相互通信,这是设备到设备通信的一种形式;此外还允许一部手机充当网络(热点)与另一部不在覆盖范围内的手机之间的中继。R17版本中此功能已针对5G (NR)进行了标准化,对必要的安全机制也进行了标准化,其中包括保护手机发现另一部手机的机制,保护发现后手机之间的实际通信。
三、工业物联网的安全:5G系统不仅适用于移动宽带,还适用于包括工业 4.0在内新的用例。对于后者,确定性通信(在正确的时间发送正确的数据包)尤为重要,自R16版以来,5G系统支撑称为时间敏感网络(TSN)的使能技术。在R17版中,5G系统扩展了对应用程序时间同步和时间敏感通信(TSC)的支撑,以及相应的安全机制,包括安全接口、身份验证和授权。
四、针对伪基站的安全性:无线接入网络中的主要攻击媒介之一是伪(虚假)基站,它是冒充真实基站并经常从事某些不法行为的无线电设备。R17版中研究了几个主题,以减轻由这些伪基站引起的隐私和安全问题。主题中包括:保护广播和单播消息等。虽然该研究没有得出任何建议的解决方案,但一项针对手机功能的新保护机制直接加速成为研究之外的标准。