5G空口消息哪些只能加密和保护后发送?Original Mr.Kang [url=]和老康一起学5G[/url] 2022-03-13 09:15
收录于话题
#5G组网2个
#空口消息1个
#加密3个
#完整性保护2个
在5G网络中空口控制面和用户面数据保密和完整性保护至关重要;其中在终端随机接入(或切换)过程中所选算法是通过空口的SMC过程(即AS SMC-Security Command)发送至UE;所选算法用于加密(当被激活时)用户平面和RRC业务,完整性算法用于用户面和RRC流量的保护(当被激活时)。AS SMC激活控制面业务的加密和完整性保护,而用户面业务的加密性和完整性保护基于来自SMF的UP安全策略并通过RRC信令的重配置过程激活。 为此gNB通过网络管理为终端(UE)配置允许其使用的算法列表中包括:一个加密算法列表和一个完整性保护算法列表。列表按照运营商决定的优先顺序排列,当终端要在gNB中建立AS安全上下文时,AMF应将终端(UE)的5G安全能力发送给gNB。基站侧的gNB会根据核心网AMF下发的UE安全能力信息和基站本地配置策略,选择最高优先级的加密或完保算法。 而为了方便终端(UE)与网络(gNB)同步、网络搜索及信息传递;3GPP定义了部分空口消息可以在接入层安全激活之前发送,部分空口消息可在完整性未保护情况下,也就是只有在AS安全激活之后不加密发送。
一、无需安全保护消息 在5G(NR)无线网络中系统消息、寻呼消息无需加密保护,可直接以广播形式发送;这些RRC层消息全部是在接入层安全激活之前由基站发送或终端(响应),具体包括: 二、加密保护消息
无线网络中终端(UE)与网络单独通过过程中的交互消息全部属于私有消息,它们只有经过无线网侧的gNB或终端(UE)加密保护之后才能在空口进行传递,其中包括: CounterCheck CounterCheckResponse ......
三、测量配置与测试报告 5G网络中网络下发的测量配置可在AS安全激活之前发送。但为了保护终端(UE)的隐私,终端(UE)的测量报告(Measurement Report)只有在AS安全激活成功后才会发送,。
四、切换消息加密保护
如果RRC Reconfiguration消息中的SRB2和DRB用于切换或建立,则可在AS 安全激活之前,不进行加密场景下发送。
| 
42
发表于 2022-3-14 14:59:45
