5GS的双连接安全和互操作安全学习笔记.docx
2.虚拟产品一经售出概不退款(资源遇到问题,请及时私信上传者)
5GS 双连接安全和互操作安全学习笔记 1. 5GS 双连接安全概述 5GS 的双连接安全是指 UE 在 RRC 连接态下的工作模式,也称为 Dual Connectivity(DC)。在 DC 模式下,UE 配置了 Master Cell Group(MCG)和 Secondary Cell Group(SCG),以提升用户的体验速率。UE 同时连接两个基站,一个称为 Master Node(MN),另一个称为 Secondary Node(SN)。 2. DC 的技术演进 DC 技术是 3GPP 在 R12 引入的,初期 MN 和 SN 都是 eNB。后来,3GPP 在 R15 引入了 Multi-RAT Dual Connectivity(MR-DC),MN 和 SN 可以是不同基站类型(eNB、ng-eNB 或 gNB)。MR-DC 是 DC 的泛化,可以包括 NR-NR DC、NGEN-DC、NE-DC 等多种类型。 3. 5GS 中的双连接安全 在 5GS 中,双连接安全是指 UE 在 DC 模式下的安全保护机制。包括加密保护和完全性保护,保护对象包括 NAS 层、RRC 层和 UP 层。NAS 保护在 NAS 层实现,RRC 保护和 UP 保护在 PDCP 实现。 4. NAS 保护 NAS 保护在 NAS 层实现,使用相同的输入密钥、输入参数和保护算法,获得相同的输出。NAS 实体或 PDCP 实体使用相同的密钥和参数,实现加密保护或完整性保护。 5. RRC 保护和 UP 保护 RRC 保护和 UP 保护在 PDCP 实现,使用相同的输入密钥、输入参数和保护算法,获得相同的输出。PDCP 实体使用相同的密钥和参数,实现加密保护或完整性保护。 6. DC 对安全的影响 DC 对 NAS 保护没有影响,但对 RRC 保护和 UP 保护有影响。如果 SN RRC 消息通过 Xn 接口传递给 MN,封装在 MN RRC 消息中发送给 UE,也是由 MN 的 PDCP 实体实现保护。如果 PDCP 实体在 SN 上,需要重新评估安全风险。 7. PDCP 实体在 SN 上的 DRB 和 SRB 在 UE 进入 DC 模式之前,SRB 和 DRB 的 PDCP 实体都在 MN 上,在 UE 进入 DC 模式之后,部分 DRB 的 PDCP 实体可能“迁移”到 SN。如果 SN 建立 SRB3,部分 SN RRC 消息可能通过 SN 的 Uu 接口传送,那么这些数据如何保护呢? 8. 总结 5GS 的双连接安全是指 UE 在 DC 模式下的安全保护机制,包括加密保护和完全性保护。DC 对 NAS 保护没有影响,但对 RRC 保护和 UP 保护有影响。需要重新评估 PDCP 实体在 SN 上的安全风险,并确保数据的安全保护。
剩余28页未读,继续阅读
- 粉丝: 365
- 资源: 6183
- 我的内容管理 展开
- 我的资源 快来上传第一个资源
- 我的收益 登录查看自己的收益
- 我的积分 登录查看自己的积分
- 我的C币 登录后查看C币余额
- 我的收藏
- 我的下载
- 下载帮助
最新资源
- 基于Javascript+CSS+HTML+PHP技术的母婴用品电商平台麦乐购设计源码
- Bjbjbjbjbjbjbj
- 基于HTML、CSS、JavaScript的canvas实现试衣间互动设计源码
- 基于Java语言的Android 21教学资源整合与项目化教学设计源码
- 基于HTML+JavaScript+CSS的个人博客逍遥码斋设计源码
- 基于PHP及多语言集成的clock3.0考勤打卡系统设计源码
- 基于Rust语言的minio资源管理服务设计源码
- 基于Vue与TypeScript的跨平台综合案例设计源码
- 基于微信小程序的JavaScript点歌平台设计源码
- 基于JavaScript的移动端H5跑酷商城设计源码