在LTE中，通過SMC過程在初始接入期間激活A(yù)S安全。在安全激活之后，通過切換過程執(zhí)行AS安全密鑰刷新。此外，切換過程總是導(dǎo)致AS安全密鑰刷新。

從安全性的角度來看，在以下情況下觸發(fā)安全密鑰刷新：

• Case1：實際移交時

• Case2：在COUNT包裝時

• Case3：DRB ID用完時

• Case4：從MME收到新的KeNB后（NAS SMC后）

通常，對于Case1，執(zhí)行小區(qū)間切換。對于Case2-4，執(zhí)行小區(qū)內(nèi)切換。

根據(jù)規(guī)范，基于對應(yīng)的目標(biāo)小區(qū)的物理小區(qū)ID和頻率EARFCN-DL，從舊KeNB/NH導(dǎo)出KeNB*（新KeNB）。

在LTE中，對于包括小區(qū)內(nèi)/eNB內(nèi)切換的任何切換，執(zhí)行安全密鑰刷新。此外，密鑰刷新要求重置/重新建立L2實體。二級實體重置/重建將對數(shù)據(jù)傳輸產(chǎn)生重大影響，特別是對于高吞吐量服務(wù)。

NR中的“切換”可能不適用于每個移動性事件，例如，在一個gNB內(nèi)改變波束或TRP可以被認(rèn)為是一種不影響PDCP/RRC的較低層移動性。

從LTE中吸取教訓(xùn)，如果安全密鑰在移動性時沒有被刷新（至少在小區(qū)內(nèi)/gNB內(nèi)移動性的情況下是可行的），則L2實體不需要被重置/重新建立?？梢詼p少對數(shù)據(jù)傳輸?shù)挠绊憽?/p>

這意味著可以在沒有密鑰刷新的情況下執(zhí)行g(shù)NB內(nèi)移動性，但是密鑰刷新不需要是移動性過程，即可以存在用于密鑰刷新的單獨過程，該過程不類似于切換，并且不會導(dǎo)致數(shù)據(jù)中斷。

這將避免由于L2重置而導(dǎo)致數(shù)據(jù)中斷的可能性。然而，它們將在幾個領(lǐng)域引入一些新的復(fù)雜性：

• 小區(qū)或服務(wù)節(jié)點身份與密鑰推導(dǎo)的關(guān)系

• 在密鑰刷新期間使用哪個密鑰存在歧義

• 保證與下層網(wǎng)絡(luò)節(jié)點相互認(rèn)證所需的潛在機制

• gNB內(nèi)的連鎖攻擊

密鑰刷新總是在切換時完成的另一個原因是，安全密鑰刷新涉及到目標(biāo)小區(qū)ID。使用目標(biāo)小區(qū)ID的初衷是使用不同的參數(shù)來為每個切換導(dǎo)出不同的密鑰。然而，該意圖可以通過例如使用隨機值來實現(xiàn)，就像DC中的S-KeNB推導(dǎo)一樣。

在LTE中，通過切換執(zhí)行密鑰刷新的主要原因是切換可以避免混淆周期問題，即由于異步重新配置，接收機不知道在混淆周期期間新密鑰或舊密鑰中的哪一個用于接收的PDPC PDU。然而，代價是數(shù)據(jù)傳輸中斷。在NR中，為了實現(xiàn)0ms中斷，可以在混淆期間同時使用新的和舊的安全密鑰，關(guān)鍵是如何識別哪個密鑰用于PDCP PDU。

新舊安全密鑰的同時使用是UMTS中一個眾所周知的復(fù)雜性來源，在NR中需要謹(jǐn)慎處理，以避免引起類似的問題。然而，如果要在鑰匙更換期間實現(xiàn)0 ms中斷，這似乎是不可避免的后果。另一種方法是解釋切換不會導(dǎo)致數(shù)據(jù)中斷，但key刷新會產(chǎn)生不期望的、反直覺的結(jié)果。

在LTE中，切換期間的密鑰刷新提供了相互認(rèn)證的機會。如果目標(biāo)eNB不是合法節(jié)點，則它不能正確地生成新密鑰。如果密鑰刷新與切換分離，則存在這樣的可能性，即如果偽TRP能夠獲得具有真實gNB的服務(wù)中的UE，則偽TRP可以通過繼續(xù)使用舊密鑰并且從不觸發(fā)密鑰刷新來保持UE的服務(wù)。（然而，它必須以某種方式獲得先前的密鑰?？紤]到這一點，以及是否可以容易地強制執(zhí)行較低層移動性的問題，這種情況可能不現(xiàn)實。）

如果在gNB內(nèi)移動性時密鑰未更改，則存在鏈接攻擊的風(fēng)險，例如在源TRP上的業(yè)務(wù)受到損害的情況下。只要gNB不更新密鑰，攻擊者就可以繼續(xù)解密或偽造目標(biāo)TRP的業(yè)務(wù)。如果再加上缺乏相互認(rèn)證，這是一個特別嚴(yán)重的弱點，因為它可能會讓一個受威脅的TRP強制切換到一個假的TRP，然后該TRP可能會繼續(xù)使用現(xiàn)有的密鑰來給人一種合法服務(wù)的印象。然而，它只影響同一PDCP錨點下的不同TRP，因此它可能不會被視為重大威脅，因為它取決于最初破壞在PDCP處終止的安全性。

對于無連接傳輸，似乎有兩種情況（即空閑狀態(tài)和“INACTIVE”狀態(tài)）可以執(zhí)行數(shù)據(jù)傳輸。對于空閑狀態(tài)，gNB沒有UE的上下文。在這種情況下，gNB所能做的非常有限。期望不應(yīng)用RAN安全性，并且如果需要，CN負責(zé)數(shù)據(jù)安全性，例如在UP-GW中。對于INACTIVE狀態(tài)，并且不確定所發(fā)送的數(shù)據(jù)分組是否攜帶UE ID信息。