LTE PDCP 安全性

tiankongying

安全性通过加密（控制平面（RRC）数据和用户平面数据）及完整性保护（仅控制平面数据）实现。安全性实现是PDCP层的责任。
PDCP数据PDU的计数器（COUNT）用于做安全算法的输入。
COUNT值32bit的长度。每一受保护的PDCP数据PDU均包含一个PDCP序列号（SN长度取决于PDU的配置和类型，相应于COUNT值的最低有效位）。
完整性保护是通过为每一RRC消息增加一个所谓的“完整性消息鉴权码”（MAC-I）域来实现的。这种码的计算基于AS密钥、消息本身、无线承载ID、传输方向（即上行或下行）以及COUNT值。
若完整性校验失败，会丢弃该消息并且完整性校验失败将指示给RRC层，这样可以执行RRC连接重建立过程。
加密是通过对消息和加密流做异或（XOR）运算来实现的，加密流基于接入层（AS）导出密钥、无线承载ID、传输方向（上行或下行）以及COUNT值的加密算法所生成的。
加密仅适用于PDCP数据PDU。控制PDU（如ROHC反馈或PDCP状态报告）既不使用加密，也不使用完整性保护。
除相同的重传外，对给定的安全密钥来说，相同的COUNT值不允许使用多于一次。eNB负责避免对具有无线承载ID、AS基本密钥和算法相同结合的COUNT值的重复使用。
LTE的PDCP层包含了丢弃功能。丢弃功能基于一定时器，发射机从高层接收到每一个PDCP SDU时该定时器启动，当定时器溢出时UE仍未发起PDCP SDU传输，那么丢弃该PDCP SDU。若定时器被设置到一个合适的值来满足无线承载所要求的QoS，这一丢弃机制可以防止发射机的过度延时和排队现象。