LTE网络的切换过程解析(5)

SMC通过配置相应的加密和完整性算法启用NAS安全性保护。AS SMC过程通过配置接入层安全性算法提取接入层密钥，启用接入层的安全保护[11]。 2) LTE接入网密钥产生

在所有的3GPP无线接入技术中，安全性一直是一个重要的特性。在LTE系统中采用了和3G和GSM相类似的框架。对无线接入网安全性主要提供两个功能：对SRB与DRB的数据进行加密和解密，对SRB的数据进行完整性保护和完整性检验。加密主要为了防止数据信息被第三方获得，完整性保护主要防止数据被篡改和被伪造。RRC总是在连接建立后通过SMC过程对接入层的安全性进行激活。

接入安全密钥管理实体密钥 KASMEMME / HSSNAS层密钥KeNBMMEAKA健全过程AS 层的基础密钥KeNBeNodeB在KeNB基础上提取用于加密和完整性保护的密钥在KeNB基础上提取用于加密和完整性保护的密钥AS 层的基础密钥KeNBUENAS层密钥接入安全密钥管理实体密钥 KASMEUE / USIM

图2.11 密钥生成等级图

图2.11为LTE系统中接入网密钥产生的过程图，在整个密钥的提取过程中是基于一个公共的密钥Kasme ，该密钥在HSS和UE端的USIM 中提取。在网络HSS的健全模块中会使用KASME和一个随机数产生Kenb和健全验证码。密钥Kenb、验证码以及随机数都会发送到MME，MME在和NAS层的AKA过程中将随机数和健全验证码发送到UE，并将Kenb发送到eNodeB进行接入层密钥的提取。

UE从USIM中读取信息后产生Kasme并通过健全过程中的随机数和验证码进行健全过程的验证。在健全过程成功后，UE通过Kasme产生Kenb，并在接入层的

SMC过程中利用Kenb和网络配置的算法提取接入层的安全性密钥。

在连接模式下UE发生切换时，会改变接入层的算法，并通过相关参数提取新的Kenb，使得Kenb和网络侧同步。利用新的算法和Kenb提取接入层新的密钥。 2.3.2.2切换中安全性参数同步技术 1) 安全参数改变场景介绍

从目前切换的目的而言，存在两种切换场景：由于终端网络环境的变化而发生的切换和用于改变AS安全上下文的小区内切换。

对于前者而言切换都会通过源小区和目的小区的安全上下文交互来完成网络侧的安全上下文的传递。对于后者而言，当由于网络的策略通过NAS层的AKA和NAS SMC过程修改了UE的安全上下文中Kasme和NAS安全上下文时，MME会相应的发起一个小区内切换过程来重新激活AS的安全上下文。UE通过网络端的配置参数来区分是否属于小区内切换。小区内切换时UE需要做的是利用新的Kasme来提取临时Kenb，并用临时Kenb作为输入产生Kenb*作为新的Kenb使用。 2) 接入层密钥同步

在LTE系统中，从一个小区切换到另一个小区，总会伴随着AS层密钥的改变。在UE端改变算法和密钥时如何才能做到和网络端保持密钥的同步是切换过程中要解决的问题之一[11]。

NAS uplink COUNTPCI, EARFCN-DLPCI, EARFCN-DLKASME(KeNB)InitialKeNBKeNB*KeNBKeNB*KeNBNCC = 0NHNCC = 1PCI, EARFCN-DLPCI, EARFCN-DLPCI, EARFCN-DLNHKeNB*PCI, EARFCN-DLKeNBKeNB*PCI, EARFCN-DLKeNBKeNB*PCI, EARFCN-DLKeNBNCC = 2NHKeNB*KeNBKeNB*KeNBKeNB*KeNBNCC = 3

图2.12 密钥同步示意图

图2.12为切换过程中，密钥同步的一个总体流程。在UE和eNodeB AS层安全上下文初始建立的时候，UE和MME都会提取一个Kenb和NH。其中Kenb对应一个值为0的Ncc，NH对应一个值为1的Ncc。eNodeB会通过AS SMC过程触发UE启动AS层的安全保护。在安全性保护启动后发生的每一次切换UE都会更新算法和密钥，保持和网络的同步。

在UE和eNodeB端，切换时是通过提取一个临时的Kenb*作为新的Kenb，并用新的Kenb作为输入产生加密和完整性密钥来保证切换安全同步。如上图所示当Kenb*通过目前使用Kenb作为输入产生时，称为横向的密钥提取。当Kenb*通过目前使用NH作为输入产生时，我们称为纵向密钥提取。

当发生切换时，eNodeB在切换命令中会携带一个NCC和eKSI参数。当UE收到该参数后通过eKSI参数判断是不是由于NAS SMC过程后引起的接入层安全上下文更新；通过NCC参数来更新UE端的Kenb参数，进而提取新的安全性参数。

当UE收到NCC和目前Kenb相联系的NCC相等时则启用横向密钥提取来生成新的Kenb*作为新的Kenb使用，并提取相应的加密和完整性保护密钥。当收到的NCC和目前Kenb相联系的NCC不等时，则按照纵向密钥提取将NH首先同步到和收到的NCC一致的层次，即利用产生密钥的KDF函数，以目前的NH为输入，产生新的NH，并将产生的NH的NCC设为输入NH对应NCC加一，依次计算，直到生成的NH对应的NCC和收到的NCC相等为止。当新产生的NH对应的NCC和收到的NCC相等时，则将最新的NH作为目前使用的NH,并且作为输入产生Kenb*，将Kenb*作为新的Kenb使用。

2.3.3切换过程中数据完整的保证

2.3.3.1切换中数据处理介绍

当UE从一个小区切换到另一个小区时，对于UE和eNodeB都会存在一些未进行传出和正在接收的数据缓存在数据链路RLC和PDCP层，对于这部分数据如果不进行特殊处理将会导致数据的丢失或者乱序。

不同的业务承载由于Qos要求不尽相同，因而对于切换中这部分数据的关注点也不同。在业务承载中对数据的要求主要分为两类：一种为对数据的时延的要求较高，如语音业务；一种为关心数据的完整，对时延要求不高，如文件数据的下载业务。下面的讨论我们分别称为：低完整性数据和高完整性数据[12] [13]。 2.3.3.2低完整性数据处理流程

低时延数据主要应用在映射模式为RLC UM模式的DRB承载和用于信令传输的SRB上。对于此类承载上的数据相对于完整性而言要更关心数据的延迟。这种类型数据的设计目标在于减少设计的复杂性和数据的延迟，但不可避免的会造成数据的丢失。

在切换时，对于低时延数据要求的无线承载，对应的PDCP实体应该将头压缩上下文复位。由于在切换过程中新的密钥总会产生，因此在安全性的角度没有必要对用于加密的COUNT值进行保留。在切换过程执行中应该保证在UE端没有开始

传输的PDCP SDU在切换完成后能够传输到目的eNodeB。在eNodeB端没有开始传输的PDCP SDU能够通过X2接口传输到目的eNodeB，并在切换完成后传输给UE。对于在UE端和eNodeB端已经传输但没有成功接收的SDU进行丢弃，由于这样做不存在上下文的维护，最大的简化了系统设计的复杂度[13] [14]。 2.3.3.3高完整性数据处理流程

高完整性数据对应的是传输模式为AM的业务承载，由于AM模式数据完整的保证在UE和网络侧所做的措施比较复杂，在此以UE和eNodeB为一个整体分析切换过程中AM数据完整保证的流程。 1) 上行数据处理说明：

Gateway312456...Source eNB4Target eNB...packet 3 4 and 5 are retransmittedAlthough 4 already been received34565Packet 1 2 3 4 and 5Have been transmittedUE1234ACK packet 1 and 21234handover5634UE56

图2.13 切换时AM上行数据处理示意图

图2.13为在切换时为了避免AM模式上行数据的丢失而做的一个流程解释： 在这个示例中，切换前PDCP层已发起了对SN号1~5的PDCP SDU的传输，当网络的切换命令到来时，由于切换命令中断了3和4号PDCP SDU的HARQ的重传导致源eNodeB没有收到这两个PDCP SDU。

此时在UE侧的PDCP 1和2号SDU已经被底层确认，由于这两个SDU之前没有未被确认的SDU，这时可将1和2号SDU删除；3、4、5号SDU需要在切换完成后重传到目的eNodeB。虽然4号SDU在eNod …… 此处隐藏：3219字，全部文档内容请下载后查看。喜欢就下载吧 ……