5GS的双连接安全和互操作安全学习笔记.docx

5GS 双连接安全和互操作安全学习笔记 1. 5GS 双连接安全概述 5GS 的双连接安全是指 UE 在 RRC 连接态下的工作模式，也称为 Dual Connectivity（DC）。在 DC 模式下，UE 配置了 Master Cell Group（MCG）和 Secondary Cell Group（SCG），以提升用户的体验速率。UE 同时连接两个基站，一个称为 Master Node（MN），另一个称为 Secondary Node（SN）。 2. DC 的技术演进 DC 技术是 3GPP 在 R12 引入的，初期 MN 和 SN 都是 eNB。后来，3GPP 在 R15 引入了 Multi-RAT Dual Connectivity（MR-DC），MN 和 SN 可以是不同基站类型（eNB、ng-eNB 或 gNB）。MR-DC 是 DC 的泛化，可以包括 NR-NR DC、NGEN-DC、NE-DC 等多种类型。 3. 5GS 中的双连接安全 在 5GS 中，双连接安全是指 UE 在 DC 模式下的安全保护机制。包括加密保护和完全性保护，保护对象包括 NAS 层、RRC 层和 UP 层。NAS 保护在 NAS 层实现，RRC 保护和 UP 保护在 PDCP 实现。 4. NAS 保护 NAS 保护在 NAS 层实现，使用相同的输入密钥、输入参数和保护算法，获得相同的输出。NAS 实体或 PDCP 实体使用相同的密钥和参数，实现加密保护或完整性保护。 5. RRC 保护和 UP 保护 RRC 保护和 UP 保护在 PDCP 实现，使用相同的输入密钥、输入参数和保护算法，获得相同的输出。PDCP 实体使用相同的密钥和参数，实现加密保护或完整性保护。 6. DC 对安全的影响 DC 对 NAS 保护没有影响，但对 RRC 保护和 UP 保护有影响。如果 SN RRC 消息通过 Xn 接口传递给 MN，封装在 MN RRC 消息中发送给 UE，也是由 MN 的 PDCP 实体实现保护。如果 PDCP 实体在 SN 上，需要重新评估安全风险。 7. PDCP 实体在 SN 上的 DRB 和 SRB 在 UE 进入 DC 模式之前，SRB 和 DRB 的 PDCP 实体都在 MN 上，在 UE 进入 DC 模式之后，部分 DRB 的 PDCP 实体可能“迁移”到 SN。如果 SN 建立 SRB3，部分 SN RRC 消息可能通过 SN 的 Uu 接口传送，那么这些数据如何保护呢？ 8. 总结 5GS 的双连接安全是指 UE 在 DC 模式下的安全保护机制，包括加密保护和完全性保护。DC 对 NAS 保护没有影响，但对 RRC 保护和 UP 保护有影响。需要重新评估 PDCP 实体在 SN 上的安全风险，并确保数据的安全保护。