5G無(wú)線接入技術(shù)的RAN應(yīng)確保支持無(wú)線信令消息的完整性和保密性保護(hù)，包括RAN和核心網(wǎng)絡(luò)節(jié)點(diǎn)之間的消息，應(yīng)確保能夠支持用戶面消息（包括RAN和核心網(wǎng)絡(luò)節(jié)點(diǎn)之間的消息）的完整性和保密性保護(hù)，并在安全設(shè)置期間使用可配置的安全性。

考慮到這些要求，LTE目前支持大多數(shù)要求（例如完整性/保密性保護(hù)、用戶隱私）。主要差異可能是LTE目前沒(méi)有任何針對(duì)網(wǎng)絡(luò)干擾的明確彈性，并且不支持除中繼之外的用戶面業(yè)務(wù)的完整性。

LTE RAN安全架構(gòu)基于從CN接收安全密鑰KeNB以及其他安全相關(guān)信息，例如下一跳NH、UE安全能力等。從該安全上下文中，RAN和UE生成會(huì)話密鑰（Krrcint、Krrcenc、Kupenc…）

LTE RAN安全架構(gòu)包含各種特征，例如基于在狀態(tài)轉(zhuǎn)換、切換等處生成新安全密鑰（KeNB等）的前向/后向安全。該模型的優(yōu)點(diǎn)不僅在于提高了安全性，而且簡(jiǎn)化了作為加密和完整性保護(hù)算法輸入的序列號(hào)計(jì)數(shù)器的處理，例如，計(jì)數(shù)器可以在狀態(tài)轉(zhuǎn)換時(shí)重新設(shè)置為零。

LTE具有一些隱私機(jī)制，用于基于分配（和重新分配）UE臨時(shí)標(biāo)識(shí)符來(lái)隱藏用戶標(biāo)識(shí)符

• S-TMSI，用于CN信令，例如用于位置管理、空閑->活動(dòng)轉(zhuǎn)換，從而避免使用IMSI等永久標(biāo)識(shí)符。S-TMSI由MME使用NAS協(xié)議分配。例如，可以在跟蹤區(qū)域更新過(guò)程中重新分配S-TMSI。

• C-RNTI，其在RAN內(nèi)用于調(diào)度到UE的數(shù)據(jù)傳輸或用于UE發(fā)送調(diào)度請(qǐng)求。C-RNTI由eNB使用RRC協(xié)議分配?？梢允褂肦RC連接重新配置消息來(lái)重新分配C-RNTI（例如，在切換時(shí)）

在當(dāng)前解決方案中，使用顯式信令消息來(lái)分配和重新分配這些標(biāo)識(shí)符。當(dāng)使用時(shí)，實(shí)際標(biāo)識(shí)符未被加密，因?yàn)樗鼈冃枰逦员憬邮諏?shí)體定位正確的UE上下文（包括安全上下文），然而，如果可以使用加密信令將標(biāo)識(shí)符重新分配給UE，則可以向被動(dòng)竊聽(tīng)者隱藏用戶標(biāo)識(shí)符。

抗干擾能力是當(dāng)今主要由軍事系統(tǒng)支持的東西，例如在大量頻率上使用跳頻，從而降低干擾攻擊的有效性。然而，對(duì)于民用蜂窩系統(tǒng)，由于有限的可用頻譜等原因，這種解決方案不太實(shí)用。

可考慮的抗干擾實(shí)用彈性包括：

• 網(wǎng)絡(luò)干擾檢測(cè)（包括UL和DL）

• 抗低功率干擾的彈性（例如，濫用特定網(wǎng)絡(luò)特性或干擾特定關(guān)鍵窄帶信號(hào)以提供拒絕服務(wù)）

干擾的網(wǎng)絡(luò)檢測(cè)非常有用，因?yàn)樗惯\(yùn)營(yíng)商和執(zhí)法部門能夠采取行動(dòng)來(lái)搜索和停止非法干擾。UL中的檢測(cè)方法可以基于專有機(jī)制，例如觀察異常的業(yè)務(wù)模式、增加的干擾水平、增加的BER等。

在DL中，可以通過(guò)UE報(bào)告間接檢測(cè)干擾，類似于為最小化駕駛測(cè)試（MDT）所做的工作。例如，UE可以報(bào)告是否以及在何處檢測(cè)到異常信號(hào)，例如，沒(méi)有相應(yīng)導(dǎo)頻的信號(hào)（功率），或者沒(méi)有相應(yīng)系統(tǒng)信息的導(dǎo)頻，或者不可能接入的小區(qū)，或者盡管聲稱是運(yùn)營(yíng)商小區(qū)，但沒(méi)有提供正確的安全證書。網(wǎng)絡(luò)運(yùn)營(yíng)商可以使用這些報(bào)告來(lái)檢測(cè)正在進(jìn)行的干擾。

除了上述機(jī)制之外，可以考慮使用某些安全校驗(yàn)和（例如完整性MAC、安全CRC）對(duì)大多數(shù)UL和DL流量/信令進(jìn)行簽名的解決方案。這將使防止數(shù)據(jù)注入/修改變得更容易，并使干擾檢測(cè)更容易，因?yàn)楦蓴_或DoS攻擊很可能會(huì)導(dǎo)致接收錯(cuò)誤校驗(yàn)和的速率增加。然而，需要仔細(xì)考慮，以避免由于這種安全機(jī)制而導(dǎo)致的開(kāi)銷和性能下降。

當(dāng)前在LTE中，切換總是包括密鑰改變。這樣做的動(dòng)機(jī)是，在eNB間切換時(shí)刷新RAN上下文，從而可以提供前向和后向安全性（防止在其他eNB中使用泄露的密鑰）。除了該特征之外，切換時(shí)的密鑰改變也可以在同一小區(qū)內(nèi)用于一般密鑰刷新或防止重復(fù)使用同一密鑰的加密計(jì)數(shù)器值。

該解決方案的缺點(diǎn)是，即使在安全上下文未移動(dòng)或需要刷新的情況下，密鑰也需要在無(wú)線切換時(shí)改變，這在集中式RAN部署中可能是常見(jiàn)的。密鑰改變還意味著需要重新加密用一個(gè)密鑰加密但未傳遞給UE的任何分組，這可能增加延遲或增加緩沖要求。為此，建議在NR中，僅當(dāng)RAN安全上下文被移動(dòng)或需要刷新時(shí)，切換時(shí)的密鑰改變才應(yīng)該是強(qiáng)制性的。

建議不使用小區(qū)身份作為密鑰推導(dǎo)的輸入。這是基于切換與密鑰推導(dǎo)的解耦來(lái)實(shí)現(xiàn)的。然而，最好不要使用這種動(dòng)機(jī)，因?yàn)榧词乖诿看吻袚Q時(shí)不執(zhí)行密鑰推導(dǎo)，也應(yīng)該可以將小區(qū)用作密鑰推導(dǎo)的輸入。使用Cell?ID作為密鑰推導(dǎo)的輸入的優(yōu)點(diǎn)如下：

• 由于每個(gè)節(jié)點(diǎn)都有自己的唯一安全密鑰（源節(jié)點(diǎn)知道目標(biāo)小區(qū)的小區(qū)身份），因此在網(wǎng)絡(luò)側(cè)可以為切換準(zhǔn)備多個(gè)目標(biāo)節(jié)點(diǎn)

• 這使得網(wǎng)絡(luò)可以在相鄰節(jié)點(diǎn)中預(yù)填充UE上下文，例如加快RLF處的恢復(fù)時(shí)間，或從RRC_INACTIVE的狀態(tài)轉(zhuǎn)換。盡管此類過(guò)程尚未詳細(xì)討論或今天可能尚未標(biāo)準(zhǔn)化，但在第一個(gè)NR版本中獲得UE對(duì)此類過(guò)程的支持仍然是有益的。

為了實(shí)現(xiàn)上述優(yōu)點(diǎn)，需要根據(jù)目標(biāo)節(jié)點(diǎn)生成不同的密鑰。為此，UE必須使用與目標(biāo)節(jié)點(diǎn)相關(guān)聯(lián)的無(wú)線上可用的一些參數(shù)作為密鑰推導(dǎo)的輸入。

如之前在LTE中所述，切換總是包括密鑰改變。NR也將支持切換時(shí)的密鑰改變，例如在重新定位RAN安全上下文時(shí)。對(duì)于這樣的解決方案，在38.913中所要求的移動(dòng)性下達(dá)到零毫秒中斷時(shí)間是一個(gè)挑戰(zhàn)，因?yàn)槊荑€的改變需要在其可以應(yīng)用于目標(biāo)小區(qū)之前進(jìn)行同步。然而，尚不清楚38.913中的要求是否適用于每一次切換，或者僅可能實(shí)現(xiàn)某些切換的目標(biāo)。

在NR中，可以設(shè)想切換解決方案，其中UE可以從一個(gè)基站接收分組，然后在下一個(gè)TTI中從另一基站接收分組。類似的UL分組可能被目標(biāo)基站和源基站接收。這樣的解決方案可能需要并行應(yīng)用多個(gè)密鑰，或者在兩個(gè)基站中使用相同的密鑰進(jìn)行傳輸/接收（意味著安全上下文的移動(dòng)與無(wú)線交換機(jī)分離）。

對(duì)于NR，假設(shè)考慮到38.913的嚴(yán)格性能要求，需要從非活動(dòng)狀態(tài)到活動(dòng)狀態(tài)的類似狀態(tài)轉(zhuǎn)換。由于這些狀態(tài)轉(zhuǎn)換非常頻繁地發(fā)生，因此最好優(yōu)化安全解決方案，使得如果網(wǎng)絡(luò)允許，UE可以盡快開(kāi)始UL數(shù)據(jù)傳輸。

已經(jīng)同意，在LTE和NR之間應(yīng)支持緊密的RAN級(jí)互通，并且LTE應(yīng)連接到同樣用于NR CN。為了允許這種緊密的互通，需要處于連接模式的UE能夠在NR和LTE以及DC LTE/NR之間移動(dòng)，而不涉及CN。該移動(dòng)性預(yù)期由RAN控制。為了支持這種移動(dòng)性，如果從5G?CN檢索到的安全上下文對(duì)于LTE和NR是相同的或協(xié)調(diào)的，則是有益的，以便UE可以在一個(gè)RAT中建立上下文，該上下文可以在另一RAT中使用。

為了最小化對(duì)LTE的遷移影響，如果5G系統(tǒng)的這種安全上下文和AS安全架構(gòu)基于LTE也是可取的。如安全上下文包含相同的參數(shù)，例如KeNB、下一跳NH等。然而，假設(shè)RAN安全上下文相同，例如使用相同的密鑰大小，使用相同的NH概念，則5G?CN中生成的安全上下文（例如密鑰）可能與EPC不同，而不會(huì)影響LTE RAN。

建議為每個(gè)UE的每個(gè)數(shù)據(jù)無(wú)線承載使用單獨(dú)的密鑰。其論據(jù)如下：

1.DRB的安全性更獨(dú)立于其他DRB的，允許在云RAN部署中的不同虛擬機(jī)或切片中順利部署。

2.可以單獨(dú)分配/重新定位DRB終端，同時(shí)保持位置對(duì)UE透明。換句話說(shuō)，UE不知道RAN的內(nèi)部結(jié)構(gòu)

3.DRB可以進(jìn)行密鑰刷新，而不會(huì)影響其他DRB

關(guān)于1，考慮到所有DRB無(wú)論如何都在同一UE中終止，并且還期望所有密鑰將由相同的CP節(jié)點(diǎn)處理，因此使用這樣的解決方案將提高安全性存在一些不確定性。

關(guān)于2，保持UE對(duì)RAN內(nèi)部結(jié)構(gòu)透明，然而，尚不清楚該提議的益處是否會(huì)激發(fā)在UE中維護(hù)多個(gè)密鑰的額外復(fù)雜性。

關(guān)于3，尚不清楚單獨(dú)密鑰刷新的好處是什么，如果該提議使“normal”密鑰刷新（例如，在移動(dòng)性）更加復(fù)雜，那么這種復(fù)雜性很可能會(huì)抵消單獨(dú)密鑰刷新帶來(lái)的任何好處。