PDCP加密算法介绍及应用

LTE无线接口协议篇一：LTE培训材料-7 LTE接口协议分析一、LTE接口概述——LTE系统总体架构EPS通过IP连接是用户通过公共数据网（PDN）接入互联网，以及提供诸如VoIP等业务。

一个EPS承载通常具有一定的QoS。

一个用户可建立多个EPS承载，从而具有不同的QoS等级或连接到不同的PDN。

通过几个承担不同角色的EPS网元可以实现用户的安全性和私密性保护。

整体网络架构如图所示，其包括网元和标准化的接口。

在高层，该网络是由核心网（EPC）和接入网（E-UTRAN）组成的。

核心网由许多逻辑节点组成，而接入网基本上只有一个节点，即与用户终端（UE）相连的eNode B。

所有网元都通过接口相互连接。

通过对接口的标准化可满足众多供应商产品间的互操作性，从而使运营商可以从不同的供应商获取不同的网元产品。

事实上，运营商可以根据商业考虑在他们的物理实现上选择对逻辑网元进行分裂或合并。

——EPC和E-UTRAN间的功能分布如图所示。

下面对EPC和E-UTRAN的网元进行详细描述——eNode B实现的功能——MME实现的功能——S-GW实现的功能——P-GW实现的功能——E-UTRAN地面接口通用协议模型E-UTRAN接口的通用协议模型如图所示，适用于E-UTRAN相关的所有接口，即S1和X2接口。

E-UTRAN接口的通用协议模型继承了UMTS系统中UTRAN接口的定义原则，即控制平面与用户平面相分离，无线网络层与传输层相分离。

除了能够保持控制平面和用户平面、无线网络层与传输层技术的独立演进之外，由于具有良好的继承性，这种定义方法带来的另一个好处是能够减少LTE系统接口标准化工作的代价。

——控制面协议栈结构——用户面协议栈结构二、空中接口协议栈分析无线接口是指终端和接入网之间的接口，简称Uu接口，通常我们也称之为空中接口。

无线接口协议主要是用来建立、重配置和释放各种无线承载业务的。

LTE技术中，无线接口是终端和eNode B之间的接口。

NSA组网及加密方式研究作者：刘少聪朱志浩刘大洋来源：《科学与财富》2020年第16期摘要：随着5G的来临，运营商必然面临着组网方式的选择，5G网络建设部署模式和演进路径是运营商需要考虑的重要问题。

基于新空口（NR）标准的无线接入网络将提供高级别的容量和低时延的超高峰值速率。

这些网络可以同时向成千上万的用户提供每秒数十兆比特的数据。

运营商有机会通过满足不断增长的移动流量需求来展示技术和网络性能的领先地位，这可以通过5G来实现。

本文着重研究了4G5G融合组网NSA以及加密方式的研究，为运营商的部署NSA提供参考。

关键词：LTE;5G;NR;NSA;加密;网络部署一、引言3GPP在第15版中引入了5G标准，以提供5G网络的指南。

这些标准旨在为最终用户提供低时延和超高速网络。

3GPP已为5G网络定义了两种解决方案，其中一种是非独立组网NSA，也就是本文研究的重点：5G Non Standalone （NSA）：非独立组网架构（NSA）将包括现网的LTE无线接入和核心网络（EPC），作为移动性管理和覆盖的锚点（anchor），用来添加5G NR网络。

该解决方案将更具成本效益，并且可以让运营商在更短的时间内部署提供5G网络。

二、4G5G融合组网研究（一）非独立组网NSA方案（1）Option3/3a/3x：EN-DC （EUTRA-NR Dual Connectivity）Option3/3a/3x表示具有LTE和NR无线接入的网络，但控制面仅使用LTE的EPC核心网。

在该选项中，LTE用作NR的控制面锚点，并且LTE和NR都可用于用户的数据业务（用户面）。

由于在此选项中运营商不需要新建5G Core，在部署的早期5G阶段，选项3/3a/3x将成为许多运营商的可能选择，由于这种方法和LTE相关，因此不需要破坏现有网络。

运营商在部署双连接时可以选择下行使用NR来达到数据的高吞吐量和上行选择LTE来达到最佳覆盖范围，同时语音可以完全在LTE上来承载。

PGP加密协议解读PGP（Pretty Good Privacy）加密协议是一种公钥加密技术，广泛用于保护电子通信和文件的安全性。

本文将解读PGP加密协议的原理、应用场景以及其对数据安全的重要性。

一、PGP加密协议简介PGP加密协议是由Philip Zimmermann于1991年开发的一种加密通信标准。

它使用了非对称加密算法，即公钥加密和私钥解密，以保护通信内容的机密性和完整性。

PGP加密协议使用数字签名和消息摘要算法来验证消息的发送者和防止消息被篡改。

二、PGP加密协议的工作原理1. 密钥生成和配对在PGP加密协议中，用户需要生成一对密钥，包括一个公钥和一个私钥。

用户将公钥分享给其他人，而私钥则保密保存。

用户可以使用公钥对数据进行加密，只有拥有对应私钥的用户才能解密数据。

2. 数字签名PGP加密协议使用数字签名来验证消息的发送者身份。

发送者使用私钥对消息进行签名，而接收者可以使用发送者的公钥来验证消息的真实性和完整性。

如果消息在传输过程中被篡改，数字签名将失效。

3. 消息加密和解密使用PGP加密协议，发送者可以使用接收者的公钥对消息进行加密，只有拥有对应私钥的接收者才能解密并读取消息内容。

这样即使有人在传输过程中截获了数据，也无法解密和查看其内容。

三、PGP加密协议的应用场景PGP加密协议在多个领域都有广泛的应用，以下为几个主要应用场景的简要说明：1. 电子邮件加密PGP加密协议可以用于对电子邮件内容进行加密，保护用户的隐私和敏感信息不被未经授权的人访问。

通过使用PGP插件或软件，用户可以对自己的邮件进行加密，并发送给指定的收件人。

2. 文件加密PGP加密协议还适用于对文件进行加密。

用户可以使用PGP软件对文件进行加密，只有拥有对应私钥的用户才能解密和打开这些文件。

这在需要保护文件安全的场景下很有用，比如商业文件、个人数据等。

3. 虚拟私人网络（VPN）PGP加密协议被广泛应用于虚拟私人网络（VPN）中。

在4G(LTE)和5G(NR)无线网络中，终端(UE)与网络之间的连接建立、用户数据承载添加(释放)、聚合分量载波、执行到其他小区的切换、为VoLTE 分配专用信道等过程的信令承载分为SRB0,SRB1和SRB2；一、双连接信令承载5G网络EN-DC双连接中终端(UE)与eNB和gNB中的调度器彼此独立并自行决定何时以及从UE发送或接收多少数据；除终端在锚点小区使用的SRB0,SRB1和SRB2外，规范就终端在eNB与gNB的信令承载给出了三种选项：•Option1:eNB将SRB-1/2用于其RRC消息承载。

当gNB想要发送/接收RRC 消息(例如接收来自UE的RF测量报告)时，RRC消息通过X2接口与eNB交换，然后eNB将gNB的RRC消息嵌入到SRB-1/2消息中并发送/通过eNB空中接口接收它们。

•Option 2:eNB 将SRB-1/2用于其RRC消息。

然而gNB可以决定建立自己的信令承载SRB-3来与UE本身进行通信，而不是依赖eNB来完成这项工作。

SRB-3非常适合独立性，但有些操作需要eNB和gNB 之间的协调，例如添加新的分量载波。

在这种情况下不能使用SRB-3。

相反Option1用于此类消息以防止竞争条件。

•Option3:eNB建立Split Bearer信令承载，其嵌入在SRB-1/2消息中的SRB-1/2消息和gNB RRC消息然后可以通过eNB空中接口、gNB空中接口或同时通过两者发送；在这种情况下不建立SRB-3；当无线电条件变好或变坏时这为 eNB提供了很大的灵活性。

二、SRB3在EN-DC、NGEN-DC和NR-DC双连接都支持，而在NE-DC不支持,规范中具体定义如下：•SRB3的建立由SN决定，它使用SN RRC消息进行SRB3配置。

SRB3建立和释放可在Secondary Node Addition和Secondary Node Change中完成；SRB3重新配置可以在辅助节点修改过程中完成。

2.3 LTE网络无线侧接口协议2016-4-30广东省电信工程有限公司网优维护分公司以上所有信息均为广东省电信工程有限公司网优维护分公司所有，不得外传All Rights reserved, No Spreading abroad without Permission of GDTEC 第 1页一、 LTE 网络无线接口协议概述1. LTE interfaces LTE 网络接口协议S1-MME : Reference point for the control plane protocol between E-UTRAN and MME. S1-U : Reference point between E-UTRAN and Serving GW for the per bearer user plane tunnelling and inter eNodeB path switching during handover.S3: It enables user and bearer information exchange for inter 3GPP access network mobility in idle and/or active state.S4: It provides related control and mobility support between GPRS Core and the 3GPP Anchor functionof Serving GW. In addition, if Direct Tunnel is not established, it provides the user plane tunnelling.S5: It provides user plane tunnelling and tunnel management between Serving GW and PDN GW. It is used for Serving GW relocation due to UE mobility and if the Serving GW needs to connect to a non-collocated PDN GW for the required PDN connectivity.S6a : It enables transfer of subscription and authentication data for authenticating/authorizing user access to the evolved system (AAA interface) between MME and HSS.Gx : It provides transfer of (QoS) policy and charging rules from PCRF to Policy and Charging Enforcement Function (PCEF) in the PDN GW.S8: Inter-PLMN reference point providing user and control plane between the Serving GW in the VPLMN and the PDN GW in the HPLMN. S8 is the inter PLMN variant of S5.S9: It provides transfer of (QoS) policy and charging control information between the Home PCRF and the Visited PCRF in order to support local breakout function.S10: Reference point between MMEs for MME relocation and MME to MME information transfer.S11: Reference point between MME and Serving GW.S12: Reference point between UTRAN and Serving GW for user plane tunnelling when Direct Tunnel is established. It is based on the Iu-u/Gn-u reference point using the GTP-U protocol as defined between SGSN and UTRAN or respectively between SGSN and GGSN. Usage of S12 is an operator configuration option.S13: It enables UE identity check procedure between MME and EIR.SGi: It is the reference point between the PDN GW and the packet data network. Packet data network may be an operator external public or private packet data network or an intra operator packet data network, e.g. for provision of IMS services. This reference point corresponds to Gi for 3GPP accesses.Rx: The Rx reference point resides between the AF and the PCRF in the TS 23.203 [6].SBc: Reference point between CBC and MME for warning message delivery and control functions与UMTS系统相比，LTE/SAE网络中无线传输技术、空中接口协议和系统结构等方面都发生了革命性的变化。

1《25.301》(Uu)图1：UMTS结构U T R A N U E图2：RRC和底层协议C-plane signalling U-plane informationNote:PDCP、BMC仅存在于用户面。

在透明模式时，用户面直接使用RLC。

PDCP仅用于PS域。

BMC用于CBC。

RLC运行在透明模式用于传递其它用户数据帧。

L1:物理层L2:数据链路层（MAC、RLC、PDCP、BMC）L3:网络层（RRC）图3：网络接口协议栈2《25.331》RRC3《25.401》UTRAN概述UTRAN结构IuUTRAN协议分层UMTS的无线资源必须在电路传输模式和包交换传输模式之间共享，即在面向连接和面向无连接业务之间共享。

在RRC协议，NAS层的消息将在AS层以Direct Transfer过程透明传输。

UE和SRNC中的分发功能将根据AS消息中的CN domain indicator分发NAS消息，即发送给UE和CN中适当的MM实例。

UTRAN接口的协议模型Control Plane的信令承载是由O&M actions建立的，Transport Network Control Plane的信令承载也是由O&M actions建立的，它们之间可以相同也可以不相同。

ALCAP使Control Plane 与User Plane相互独立。

当pre-configured Data Bearers被使用时，则不存在ALCAP信令事务，即Transport Network Control Plane不再存在。

即ALCAP并不用于所有的Data Bearers。

4《25.410》Iu口概述RANAP的信令承载是SCCP，RANAP使用一个信令连接在UE和CN之间传输L3消息。

SCCP的连接过程分两种情况：1.RNC主动发起SCCP连接：当RNC从UE收到第一个NAS消息时，发起SCCP建立请求。