MSCBSC 移动通信论坛
搜索
登录注册
网络优化工程师招聘专栏 4G/LTE通信工程师最新职位列表 通信实习生/应届生招聘职位

  • 阅读:2851
  • 回复:0
4G网络中接入过程中的加密和完整保护算法
Litom2004

鎵嬫満鍙风爜宸查獙璇


 发短消息    关注Ta 

C友·铁杆勋章   公益·慈善勋章   C友·贡献勋章   纪念勋章·七周年   财富勋章·万元户   专家·高级勋章   财富勋章·财运连连   财富勋章·小财主   C友·登录达人   财富勋章·富甲一方   纪念勋章·八周年   纪念勋章·九周年   纪念勋章·十周年   纪念勋章·十二周年   C友·技术大神  
积分 105086
帖子 8584
威望 1813255 个
礼品券 11319 个
专家指数 23981
注册 2007-3-13
回答问题数 0
回答被采纳数 0
回答采纳率 0%
 
发表于 2021-07-07 11:45:48  只看楼主 

       在4G网络中无线侧的接入(AS)安全包括 RRC 信令 (SRB) 的完整性保护以及 RRC 信令 (SRB) 和用户数据 (DRB) 的加密。kangguoying20210707

       RRC层处理作为接入(AS)配置一部分安全参数配置包括:完整性保护算法加密算法和两个参数,即keyChange Indicator 和nextHopChainingCount,UE 在切换时使用它们来确定AS安全密钥,连接重建、连接恢复、UP-EDT和/或使用 PUR 的 UP 传输。kangguoying20210707

      完整性保护算法对于信令无线电承载 SRB1、SRB2 和 SRB4 是通用的。当仅配置 MCG 时,加密算法对所有无线电承载(即 SRB1、SRB2、SRB4 和 DRB)通用。完整性保护和加密都不适用于 SRB0。kangguoying20210707

       RRC完整性和加密总是一起激活,即在一个消息/过程中。 RRC 完整性和加密永远不会被停用。但是,可以切换到“NULL”加密算法 (eea0)。'NULL'完整性保护算法(eia0)仅用于有限服务模式下的UE,如TS 33.401 [32]中所规定。在使用“NULL”完整性保护算法的情况下,也使用“NULL”加密算法。kangguoying20210707

       接入(AS)应用三种不同的安全密钥:一种用于RRC信令的完整性保护(KRRCint),一种用于RRC信令的加密(KRRCenc)和一种用于用户数据的加密(KUPenc)。所有三个AS密钥都源自KeNB密钥。 KeNB基于E-UTRA/EPC的 KASME 密钥或 E-UTRA/5GC 的 KAMF由上层处理。连接建立后,新的 AS 密钥被导出。不交换 AS 参数以用作在连接建立时派生新 AS 密钥的输入。用于执行切换的 RRC 消息的完整性和加密基于切换之前使用的安全配置,并由源 eNB 执行。kangguoying20210707

      完整性和加密算法只能在切换时更改。四个AS密钥KeNB、KRRCint、KRRCenc 和 KUPenc)在每次切换、连接重新建立、连接恢复、UP-EDT 和使用 PUR 的 UP 传输时更改。 keyChangeIndicator 在切换时使用,指示 UE 是否应使用与 E-UTRA/EPC 的 KASME 密钥相关联的密钥,或 E-UTRA/5GC 的 KAMF 相关联的密钥,并与最新成功的 NAS SMC 过程一起使用。在导出用于生成 KRRCint、KRRCenc 和 KUPenc 的新 KeNB 时,UE 在使用 PUR 进行切换、连接重建、连接恢复、UP-EDT 和 UP 传输时使用 nextHopChainingCount 参数(参见 TS 33.401 [32]) .可以使用小区内切换过程来改变 RRC_CONNECTED 中的密钥。kangguoying20210707

       对于每个无线电承载,为每个方向维护一个独立的计数器(COUNT,如 E-UTRA/EPC 的TS 36.323 [8] 和 E-UTRA/5GC 的 TS 38.323 [83] 所规定)。对于每个DRB,COUNT用作加密的输入。对于每个SRB,COUNT用作加密和完整性保护的输入。对于给定的安全密钥,不允许多次使用相同的 COUNT 值。在连接恢复时,COUNT被重置。如 TS 33.401 条款 7.2.9.1 [32] 所述,eNB 负责避免使用相同的 RB 标识和相同的 KeNB 重用 COUNT,例如由于大量数据的传输、新 RB 的释放和建立以及 RLC-UM 承载的多个终止点更改,具有 SN 终止的 PDCP 重建(计数重置)的 RLC-AM 承载的多个终止点更改SN 只有完整配置,而 MN 的密钥流输入(即承载 ID、安全密钥)尚未更新。为了避免这种重用,eNB可以例如对连续的 RB 建立使用不同的 RB 标识,触发小区内切换或通过触发从 RRC_CONNECTED 到 RRC_IDLE 或 RRC_INACTIVE 然后返回到 RRC_CONNECTED 的转换。kangguoying20210707

        为了限制信令开销,单个消息/数据包包括一个短序列号(PDCP SN,如 E-UTRA/EPC 的 TS 36.323 [8] 和 E-UTRA/5GC 的 TS 38.323 [83] 中所规定)。此外,还使用了溢出计数器机制:超帧号(TX_HFN 和 RX_HFN,如 E-UTRA/EPC 的 TS 36.323 [8] 中指定的,以及 E-UTRA/5GC 中 TS 38.323 [83] 中指定的 HFN )。 HFN 需要在 UE 和 eNB 之间同步。kangguoying20210707

         对于每个SRB,RRC 提供给低层的值是用于导出用作加密和完整性保护输入的 5 位 BEARER 参数的值是相应的 srb-Identity 的值,其中 MSB 填充了零。kangguoying20210707

        对于不支持NGEN-DC 的UE,使用E-UTRA/5GC,在SMC或切换时发出信号的相同加密算法用于所有无线电承载。同样,在SMC或切换时发出信号的相同完整性算法用于所有SRB。kangguoying20210707

         在DC的情况下,单独的 KeNB 用于SCG-DRB (S-KeNB)。此密钥源自用于MCG (KeNB) 的密钥和用于确保新鲜度的SCG 计数器。刷新 S-KeNB 例如当COUNT将回绕时,E-UTRAN使用SCG更改,即包含mobilityControlInfoSCG 的 RRCConnectionReconfiguration消息。在进行切换时,在至少一个SCG-DRB保持配置的情况下,KeNB和S-KeNB 都被刷新。在这种情况下,E-UTRAN执行带有SCG更改的切换,即包含移动控制信息和移动控制信息SCG的 RRC ConnectionReconfiguration 消息。加密算法对于CG内的所有无线电承载是通用的,但在MCG和SCG之间可能不同。 SCG DRB的加密算法只能在SCG更改时更改。kangguoying20210707

          在 (NG)EN-DC或SN终止的RB没有SCG的情况下,网络指示UE是否应为特定DRB 使用 KeNB 或 S-KgNB。在 NE-DC 的情况下,网络指示 UE 是否应为特定的 DRB 使用 KgNB 或 S-KeNB。 S-KgNB/S-KeNB 衍生自 TS 33.501 [86] 中定义的 KeNB/KgNB,使用不同的计数器(sk-Counter)并且仅用于使用 NR PDCP 的 DRB。每当需要刷新 S-KgNB/S-KeNB 时,例如在MN或SN改变时带有同步和密钥改变的NR SCG重新配置用于S-KgNB刷新(见5.3.1.1),包含mobilityControlInfoSCG的RRCConnectionReconfiguration消息用于S-KeNB刷新(见5.3.10.10)。即使在没有使用 S-KgNB 设置 DRB 时,E-UTRAN 也为配置有 (NG)EN-DC 的 UE 提供 sk-Counter,即促进 SRB3 的配置。

           与 TS 38.331 [82] 中定义的 nr-RadioBearerConfig1 和 nr-RadioBearerConfig2 所用信号相同的加密算法用于使用相同密钥(即 KeNB 或 S-KgNB)的所有无线电承载。同样,与 TS 38.331 [82] 中定义的 nr-RadioBearerConfig1 和 nr-RadioBearerConfig2 所发出的信号相同的完整性算法用于使用相同密钥的所有 SRB。尽管 NR RRC 使用与 E-UTRA 不同的安全算法值,但在此版本规范中,(NG)EN-DC 和 NE-DC 的实际算法是相同的。因此,对于此类算法,UE 支持的安全能力在这些 RAT 中是一致的。对于 MR-DC,在 eNB 上终止的 DRB 或主节点是 ng-eNB 时,不启用完整性保护。kangguoying20210707

注 1:下层丢弃完整性检查失败的 RRC 消息,并向 RRC 指示完整性验证检查失败。

注 2:当从同一主密钥导出 S-KgNB 和/或 S-KeNB 时,网络确保 SCG 计数器和 sk-Counter 使用不同的值。


资料来源:3GPP 36.331 5.3

资料整理:kangguoying202107077



扫码关注5G通信官方公众号,免费领取以下5G精品资料
  • 1、回复“YD5GAI”免费领取《中国移动:5G网络AI应用典型场景技术解决方案白皮书
  • 2、回复“5G6G”免费领取《5G_6G毫米波测试技术白皮书-2022_03-21
  • 3、回复“YD6G”免费领取《中国移动:6G至简无线接入网白皮书
  • 4、回复“LTBPS”免费领取《《中国联通5G终端白皮书》
  • 5、回复“ZGDX”免费领取《中国电信5G NTN技术白皮书
  • 6、回复“TXSB”免费领取《通信设备安装工程施工工艺图解
  • 7、回复“YDSL”免费领取《中国移动算力并网白皮书
  • 8、回复“5GX3”免费领取《 R16 23501-g60 5G的系统架构1
  • 对本帖内容的看法? 我要点评

     

    快速回复主题    
    标题
    内容
     上传资料请点左侧【添加附件】

    当前时区 GMT+8, 现在时间是 2026-07-07 13:39:58
    渝ICP备11001752号  Copyright @ 2006-2016 mscbsc.com  本站统一服务邮箱:mscbsc@163.com

    Processed in 0.759068 second(s), 14 queries , Gzip enabled
    TOP
    清除 Cookies - 联系我们 - 移动通信网 - 移动通信论坛 - 通信招聘网 - Archiver