SMC通过配置相应的加密和完整性算法启用NAS安全性保护。AS SMC过程通过配置接入层安全性算法提取接入层密钥,启用接入层的安全保护[11]。 2) LTE接入网密钥产生
在所有的3GPP无线接入技术中,安全性一直是一个重要的特性。在LTE系统中采用了和3G和GSM相类似的框架。对无线接入网安全性主要提供两个功能:对SRB与DRB的数据进行加密和解密,对SRB的数据进行完整性保护和完整性检验。加密主要为了防止数据信息被第三方获得,完整性保护主要防止数据被篡改和被伪造。RRC总是在连接建立后通过SMC过程对接入层的安全性进行激活。
接入安全密钥管理实体密钥 KASMEMME / HSSNAS层密钥KeNBMMEAKA健全过程AS 层的基础密钥KeNBeNodeB在KeNB基础上提取用于加密和完整性保护的密钥在KeNB基础上提取用于加密和完整性保护的密钥AS 层的基础密钥KeNBUENAS层密钥接入安全密钥管理实体密钥 KASMEUE / USIM
图2.11 密钥生成等级图
图2.11为LTE系统中接入网密钥产生的过程图,在整个密钥的提取过程中是基于一个公共的密钥Kasme ,该密钥在HSS和UE端的USIM 中提取。在网络HSS的健全模块中会使用KASME和一个随机数产生Kenb和健全验证码。密钥Kenb、验证码以及随机数都会发送到MME,MME在和NAS层的AKA过程中将随机数和健全验证码发送到UE,并将Kenb发送到eNodeB进行接入层密钥的提取。
UE从USIM中读取信息后产生Kasme并通过健全过程中的随机数和验证码进行健全过程的验证。在健全过程成功后,UE通过Kasme产生Kenb,并在接入层的
SMC过程中利用Kenb和网络配置的算法提取接入层的安全性密钥。
在连接模式下UE发生切换时,会改变接入层的算法,并通过相关参数提取新的Kenb,使得Kenb和网络侧同步。利用新的算法和Kenb提取接入层新的密钥。 2.3.2.2切换中安全性参数同步技术 1) 安全参数改变场景介绍
从目前切换的目的而言,存在两种切换场景:由于终端网络环境的变化而发生的切换和用于改变AS安全上下文的小区内切换。
对于前者而言切换都会通过源小区和目的小区的安全上下文交互来完成网络侧的安全上下文的传递。对于后者而言,当由于网络的策略通过NAS层的AKA和NAS SMC过程修改了UE的安全上下文中Kasme和NAS安全上下文时,MME会相应的发起一个小区内切换过程来重新激活AS的安全上下文。UE通过网络端的配置参数来区分是否属于小区内切换。小区内切换时UE需要做的是利用新的Kasme来提取临时Kenb,并用临时Kenb作为输入产生Kenb*作为新的Kenb使用。 2) 接入层密钥同步
在LTE系统中,从一个小区切换到另一个小区,总会伴随着AS层密钥的改变。在UE端改变算法和密钥时如何才能做到和网络端保持密钥的同步是切换过程中要解决的问题之一[11]。
NAS uplink COUNTPCI, EARFCN-DLPCI, EARFCN-DLKASME(KeNB)InitialKeNBKeNB*KeNBKeNB*KeNBNCC = 0NHNCC = 1PCI, EARFCN-DLPCI, EARFCN-DLPCI, EARFCN-DLNHKeNB*PCI, EARFCN-DLKeNBKeNB*PCI, EARFCN-DLKeNBKeNB*PCI, EARFCN-DLKeNBNCC = 2NHKeNB*KeNBKeNB*KeNBKeNB*KeNBNCC = 3
图2.12 密钥同步示意图
图2.12为切换过程中,密钥同步的一个总体流程。在UE和eNodeB AS层安全上下文初始建立的时候,UE和MME都会提取一个Kenb和NH。其中Kenb对应一个值为0的Ncc,NH对应一个值为1的Ncc。eNodeB会通过AS SMC过程触发UE启动AS层的安全保护。在安全性保护启动后发生的每一次切换UE都会更新算法和密钥,保持和网络的同步。
在UE和eNodeB端,切换时是通过提取一个临时的Kenb*作为新的Kenb,并用新的Kenb作为输入产生加密和完整性密钥来保证切换安全同步。如上图所示当Kenb*通过目前使用Kenb作为输入产生时,称为横向的密钥提取。当Kenb*通过目前使用NH作为输入产生时,我们称为纵向密钥提取。
当发生切换时,eNodeB在切换命令中会携带一个NCC和eKSI参数。当UE收到该参数后通过eKSI参数判断是不是由于NAS SMC过程后引起的接入层安全上下文更新;通过NCC参数来更新UE端的Kenb参数,进而提取新的安全性参数。
当UE收到NCC和目前Kenb相联系的NCC相等时则启用横向密钥提取来生成新的Kenb*作为新的Kenb使用,并提取相应的加密和完整性保护密钥。当收到的NCC和目前Kenb相联系的NCC不等时,则按照纵向密钥提取将NH首先同步到和收到的NCC一致的层次,即利用产生密钥的KDF函数,以目前的NH为输入,产生新的NH,并将产生的NH的NCC设为输入NH对应NCC加一,依次计算,直到生成的NH对应的NCC和收到的NCC相等为止。当新产生的NH对应的NCC和收到的NCC相等时,则将最新的NH作为目前使用的NH,并且作为输入产生Kenb*,将Kenb*作为新的Kenb使用。
2.3.3切换过程中数据完整的保证
2.3.3.1切换中数据处理介绍
当UE从一个小区切换到另一个小区时,对于UE和eNodeB都会存在一些未进行传出和正在接收的数据缓存在数据链路RLC和PDCP层,对于这部分数据如果不进行特殊处理将会导致数据的丢失或者乱序。
不同的业务承载由于Qos要求不尽相同,因而对于切换中这部分数据的关注点也不同。在业务承载中对数据的要求主要分为两类:一种为对数据的时延的要求较高,如语音业务;一种为关心数据的完整,对时延要求不高,如文件数据的下载业务。下面的讨论我们分别称为:低完整性数据和高完整性数据[12] [13]。 2.3.3.2低完整性数据处理流程
低时延数据主要应用在映射模式为RLC UM模式的DRB承载和用于信令传输的SRB上。对于此类承载上的数据相对于完整性而言要更关心数据的延迟。这种类型数据的设计目标在于减少设计的复杂性和数据的延迟,但不可避免的会造成数据的丢失。
在切换时,对于低时延数据要求的无线承载,对应的PDCP实体应该将头压缩上下文复位。由于在切换过程中新的密钥总会产生,因此在安全性的角度没有必要对用于加密的COUNT值进行保留。在切换过程执行中应该保证在UE端没有开始
传输的PDCP SDU在切换完成后能够传输到目的eNodeB。在eNodeB端没有开始传输的PDCP SDU能够通过X2接口传输到目的eNodeB,并在切换完成后传输给UE。对于在UE端和eNodeB端已经传输但没有成功接收的SDU进行丢弃,由于这样做不存在上下文的维护,最大的简化了系统设计的复杂度[13] [14]。 2.3.3.3高完整性数据处理流程
高完整性数据对应的是传输模式为AM的业务承载,由于AM模式数据完整的保证在UE和网络侧所做的措施比较复杂,在此以UE和eNodeB为一个整体分析切换过程中AM数据完整保证的流程。 1) 上行数据处理说明:
Gateway312456...Source eNB4Target eNB...packet 3 4 and 5 are retransmittedAlthough 4 already been received34565Packet 1 2 3 4 and 5Have been transmittedUE1234ACK packet 1 and 21234handover5634UE56
图2.13 切换时AM上行数据处理示意图
图2.13为在切换时为了避免AM模式上行数据的丢失而做的一个流程解释: 在这个示例中,切换前PDCP层已发起了对SN号1~5的PDCP SDU的传输,当网络的切换命令到来时,由于切换命令中断了3和4号PDCP SDU的HARQ的重传导致源eNodeB没有收到这两个PDCP SDU。
此时在UE侧的PDCP 1和2号SDU已经被底层确认,由于这两个SDU之前没有未被确认的SDU,这时可将1和2号SDU删除;3、4、5号SDU需要在切换完成后重传到目的eNodeB。虽然4号SDU在eNodeB端已经收到并确认,但是出于对数据流程处理的简单的考虑,需要将不小于第一个没被确认的SDU SN号的所有SDU全部重传。 对UE侧的RLC层数据在切换时则需要全部清除,并将RLC相应的AM承载的所有变量全部赋值为初始值,3、4、5、和6号PDCP SDU在RLC
层采用被复位的状态变量进行传输,这也就决定了对于AM模式的业务承载,需要先对RLC实体重建后,再重建PDCP实体。
在网络侧切换时1和2号SDU已经传递给了服务网关,4号PDCP SDU数据由于在RLC需要排序正缓存在RLC的重排序窗口中。这时源eNodeB会发起RLC重建,PDCP实例会收到4号SDU,由于3号PDCP SDU没有被收到,这时源eNodeB需要将4号PDCP SDU传送到目的eNodeB ,待切换完成3号PDCP SDU收到后会将3,4,5,6号SDU传输到服务网关。 2) 下行数据处理说明:
Gatewayen54321en543Indicate“last packet”...109876Source eNBTarget eNB...packet 3 and 4 all are retransmittedAlthough 4 already been received65434321ACK packet 1 and 2UEPacket 1 2 and 4 Have been receivedhandoverUE
图2.14 切换时AM下行数据处理示意图
如图2.14所示,在切换前源eNodeB向UE发送了1、2、3、4号PDCP SDU,其中1、2、4号被UE确认,按照PDCP的处理流程,这时1和2号SDU可以被UE的PDCP层传输给高层,为了保证数据有序传输,4号SDU需要等到3号SDU收到后才可以传输给高层。
当发生切换时,源eNodeB为了确保对于完整性要求高的数据不丢失,会传输没有被UE确认的PDCP SDUs给目的eNodeB进行重传,源eNodeB收到来自服务网关的一个表示最后一个数据包被传输的标识后停止向目的eNodeB传输数据。在实例中反映出来的就是将3、4、5号SDU传输给目的eNodeB,并在5号SDU后发送一个来自于服务网关的数据结束标识。目的eNodeB在切换完成后会首先对来自源eNodeB的数据进行重传,当传输到带结束标识的数据包时才会传输直接来自服务网关的数据。当收到UE端的PDCP状态报告(状态报告是否发送取决UE相