RRC连接建立完成后,UE进入AS安全激活流程(本文涉及的流程及其先后顺序仅针对Uu接口的,非端到端流程)
1 AS安全激活流程的目的归纳如下:
1)UE和gNB之间生成安全密钥,以保证Uu接口上信令消息和IP包传输的安全性。
2)在AS安全设置完成后,UE和gNB将共享一个RRC完整性密钥(KRRCint)、RRC加密密钥(KRRCenc)和用户平面加密密钥(KUPenc)。
AS安全模式激活后:UE和gNB之间如果传输信令消息,收发双方需执行如下动作:
1)发送方会使用完整性密钥进行完整性保护,使用加密密钥对所发的RRC消息进行加密(明文--》密文);
2)接收方则执行相反的过程:收到信令消息后,首先使用完整性保护的密钥执行完整性校验,使用加密密钥执行解密(密文--》明文)。
UE和gNB之间如果Ip包,则:当UE和gNB之间传输IP包时,收发双方之间处理的过程和发送RRC消息类似。区别在于:IP包的传输加密码功能是必选功能,而完整性保护是可选功能的。另外,AS安全密钥来自kgNB,每次建立新的无线电链路时都会产生新的密钥。
2 初始AS安全激活流程
消息解析如下:
SecurityModeCommand
该消息是用来命令激活AS安全的。UE在收到安全模式命令时执行以下动作:
消息内容如图所示:
SecurityModeComplete
SecurityModeComplete消息用于确认安全模式命令的成功完成。发送此消息,加密将被启用。请注意,该消息是受完整性保护的。
SecurityModeFailure
安全模式建立失败,则发送该消息。消息内容,如图所示:
原作者:Ms多多 5G微课堂
