5G 與 4G 互操作安全包括哪些方式

5G與4G互操作安全包括以下方式：

• 無N26接口時的互操作安全：當UE所在的移動通信系統中沒有AMF與MME之間的N26接口時，UE無法在連接態下保持5G與4G之間的業務連續性，只能在空閑態下進行網間的互操作。當UE試圖從5G移至4G時，如果MME和UE上保留有4G當前的NAS安全上下文參數，則UE與MME使用4G當前的NAS安全上下文實現對4G消息的保護。當UE試圖從4G移至5G時，如果AMF和UE上保留有5G當前的NAS安全上下文參數，則UE與AMF使用5G當前的NAS安全上下文實現對5G消息的保護。

• 空閑態下UE從4G到5G的安全移動：5G系統在設計時認為5G系統安全性要高于4G。因此，如果AMF從消息中獲得了由5G GUTI標識的原生5G安全上下文，就可以直接用來驗證注冊請求消息的完整性。如果驗證成功，AMF就繼續處理在上下文響應消息中得到的來自于源MME的任何4G安全參數，并跳過NAS SMC過程，直接發送使用5G GUTI標識的原生5G安全上下文保護的注冊接收消息，并在注冊請求消息中包含ngKSI，便于UE識別使用了原生5G安全上下文。

• 連接態下UE從4G到5G的安全切換：當UE處于連接態時，表明UE正處于業務處理過程中，此時保持業務的連續性成為安全切換的重點。因此，UE將利用當前正在與4G保持的4G安全上下文映射出相應的5G安全上下文，而不再區分UE與5G網絡在前期是否擁有原生5G安全上下文。此外，由于UE處于連接態，安全上下文中不僅包含UE與核心網之間的NAS安全上下文，還包括UE與基站間的AS安全上下文，因此還需要考慮如何產生UE與5G網絡間的AS安全上下文。

• 連接態下UE從5G到4G的安全切換：當UE在連接態下從5G到4G進行切換時，安全過程與前述過程基本類似，只是變成了從源gNB、AMF到目標MME、eNB。在此過程中，AMF與目標MME通信時，將基于5G安全上下文產生4G相關安全參數并發送給MME，由目標MME按照4G切換的流程產生相應的參數發送給eNB，并完成整個切換流程。

• 空閑態下UE從5G到4G的安全轉換：當UE在空閑態下從5G移動到4G時，安全處理過程與空閑態下UE從4G到5G的安全轉換過程類似。UE也采用當前5G網絡的5G NAS安全上下文對TAU消息進行保護，消息由MME收到后，根據消息攜帶的映射GUTI找到對應的AMF，并轉發TAU消息，由AMF進行校驗。待校驗通過，AMF將生成映射的4G NAS安全上下文并發送給MME。MME將基于4G原有的空閑態移動安全機制，直接使用映射的4G NAS安全上下文與UE通信。

回答所涉及的環境：聯想天逸510S、Windows 10。