APP下载

5G gNB上行信令完保解密的分析研究

2019-12-01陈细生

电子技术与软件工程 2019年4期
关键词:序列号信令解密

文/陈细生

1 引言

5G gNB基站内部的完保和加密在PDCP(Packet Data Convergence Protocol,分组数据汇集协议)层具体完成,由高层配置有关密钥和算法,完保加密的输入参数包括COUNT,DIRECTION,BEARER,KEY等,完 保 主要是针对信令面的处理,对于上行方向,UE(user equipment)发送经过完保加密后的数据给基站,基站采用对应的算法和密钥进行解密和完整性校验。5G NR RLC(Radio Link Control,无线链路控制协议)的功能相比于LTE,有了一定修改,包括没有级联,没有重排序功能等,使得上行方向发给PDCP的SDU可能乱序,不再是UE发出来的原本顺序。由于SMC(SecurityModeComplete)信令前后,有的信令不完保不加密,有的只完保,有的既完保又加密,这种乱序可能会导致接入流程的一些信令完保解密失败,所以基站必须有一种排序检测机制。

2 上行信令完保解密

为解决RLC上行发送给PDCP的信令包乱序,使得PDCP层不能适当地选用完保加密组合,本文提供了一种基于SMC信令的比较方法,可以正确地保证各条信令消息的完保解密,包括以下步骤:

步骤S1,RRC层(Radio Resource Control,无线资源控制层)配置PDCP层完保加密有关算法和密钥,PDCP层保存并对全局控制变量赋值做好标识isParseSMCNeeded =TRUE,isSMCReceived = FALSE;

步骤S2,上行方向收到RLC PDU后,进行循环逐个处理,处理前首先判断isParseSMCNeeded == TRUE,isSMCReceived == FALSE是否为真;

步骤S3,如果上述判断为真,则根据协议固定的长度和字节值解析当前包是否为SMC包,不同的情况做不同的处理,如果不成立的话则将当前信令包丢入队列最后,后续进入步骤S2再处理;

步骤S4,如果上述判断为真,则只进行完保校验不进行解密,并置相关变量isSMCReceived = TRUE,SmcSnCount = rcvCount(SMC信令的PDCP序列号),处理后发给RRC层;

步骤 S5,如果S2判断为假,则解析并判断当前包的PDCP序列号SN是否小于rcvCount(SMC信令的PDCP序列号),如果是小于则不进行完保也不进行解密,否则按照当前配置进行完保解密,处理后发给RRC层。

具体实现特点在于:通过多重的判断分支处理,对于SMC信令之前的信令,按照当前的安全参数配置进行完保解密,此时没有配置完保加密;对于SMC之后的信令,按照当前的安全参数配置进行完保解密,此时有配置完保加密;对于有配置完保加密后收到的SMC之前的信令,按照空完保空加密算法进行完保解密。

3 协议原理

由于5G的RLC层没有了重排序的功能,即使是AM(Acknowledged Mode,确认模式),只有一个重组定时器等待SDU的完整,使得PDCP层收到的PDU可能是乱序的,虽然PDCP层有重排序的处理,但是协议规定一般是完保解密后再进行重排序,使得上述逻辑成为需要。

RRC层配置了PDCP层完保解密参数后,此时基站发送SM(securityModeCommand)给UE,此信令只完保不加密,UE收到此信令后发送SMC给基站,同样没有加密,但是此时上行来的包可能是SMC之前,之后等多种包一起乱序到达,如果不做特殊处理,必然会造成完保失败接入信令流程无法完成的可能。

本文提出的方法在PDCP层实施,在收到安全参数配置后就开始等待SMC信令的到来,根据SMC信令的PDCP序列号SN为标准,将SMC之前的信令和之后的信令识别区分开来,并引导到不同的流程去处理,可以满足不同的场景,保证了信令流程的不中断,具有很大的创新性和实用性。

4 结论

测试终端采用IXIA 模拟器,按照SA(Standalone)独立组网进行多UE随机接入,进行了多次测试,测试结果证明,在PDCP信令PDU接收乱序的情况下,接入信令流程也可以顺利地完成。

猜你喜欢

序列号信令解密
炫词解密
解密“一包三改”
炫词解密
SLS字段在七号信令中的运用
移动信令在交通大数据分析中的应用探索
recALL
基于信令分析的TD-LTE无线网络应用研究
LTE网络信令采集数据的分析及探讨
解密“大调解”
PP助手教你辨别翻新iPhone5小白不再中招