注册状态,但与gNB之间没有RRC连接。网络知道UE在哪一片跟踪区(TA),但不知道具体在哪个小区。这是手机待机时的常态。
- CM-CONNECTED(连接态):UE与gNB之间有激活的RRC连接,可以随时收发数据。
2.1 从“待机”到“工作”:CM-IDLE → CM-CONNECTED
这是5G网络中最频繁发生的状态转换之一,其安全机制的设计必须兼顾效率和安全。
The UE sends an initial NAS message to initiate transition from CM-IDLE to CM-CONNECTED… Upon receipt of the NAS message, if the AMF does not require a NAS SMC procedure…, the AMF shall derive key KgNB/KeNB as specified in Annex A using the uplink NAS COUNT … corresponding to the NAS message that initiated transition from CM-IDLE to CM-CONNECTED state and the KAMF of the current 5G NAS security context.
场景代入: 安安在高铁上,手机处于待机(CM-IDLE)状态。她突然想刷一下朋友圈,于是点开了App。
- UE发起请求:UE会发送一条NAS消息(通常是
Service Request)来请求恢复业务。这条消息会使用当前有效的NAS安全上下文(K_AMF)进行完整性保护。 - AMF验证与密钥派生:AMF收到消息后,用存储的
K_AMF验证其完整性。验证成功后,AMF需要为UE和即将为它服务的gNB生成一个接入层密钥K_gNB。 - 创新的“新鲜性”来源:此时,没有新的认证,如何保证新生成的
K_gNB是“新鲜”的,以防止重放攻击?规范在这里给出了一个极其精妙的设计:使用触发这次状态转换的Service Request消息的上行NAS COUNT值作为密钥派生的“新鲜性输入参数”!
The UE shall derive the KgNB/KeNB from the KAMF of the current 5G NAS security context using the NAS uplink COUNT corresponding to the NAS message that initiated transition from CM-IDLE to CM-CONNECTED state.
UE和AMF双方都会独立地,以**K_AMF和这个特定的NAS COUNT值作为输入,通过密钥派生函数(KDF),计算出完全相同**的K_gNB。
这个设计的好处是:
- 高效:无需任何额外的信令交互来协商一个新的随机数。
- 安全:由于
NAS COUNT在K_AMF的生命周期内是永不重复的,所以每一次从IDLE转换到CONNECTED时,用于派生K_gNB的NAS COUNT值都必然是不同的。这保证了每一次生成的K_gNB都是全新的、不可预测的。
2.2 从“工作”到“待机”:CM-CONNECTED → CM-IDLE
On CM-CONNECTED to CM-IDLE transitions the gNB/ng-eNB does no longer need to store state information about the corresponding UE. In particular…
- The gNB/ng-eNB and the UE shall release all radio bearers and delete the AS security context.
- AMF and the UE shall keep the 5G NAS security context stored.
场景代入: 安安刷完朋友圈,锁上了手机屏幕。几秒钟没有数据传输后,网络决定将她的连接释放,让她回到省电的CM-IDLE状态。
- gNB“放手”:gNB会释放为安安分配的所有无线资源,并删除它所持有的、关于安安的所有AS安全上下文(包括
K_gNB及其派生的所有RRC/UP密钥)。 - AMF“留档”:与此同时,AMF和UE会继续保留更高层级的NAS安全上下文(
K_AMF等)。
这个设计的核心是让接入网(gNB)对于空闲用户“无状态化”。这极大地节省了gNB侧的存储资源,使得gNB可以服务于海量的空闲用户,而只需为少量正在活动的连接态用户维护上下文。
3. “轻度睡眠”:RRC Inactive状态转换 (6.8.2)
RRC Inactive是5G引入的一种新的、介于CONNECTED和IDLE之间的“轻度睡眠”状态。它试图在功耗和恢复速度之间找到最佳平衡点。
In 5G, the RRC_INACTIVE state allows gNB/ng-eNB to suspend the UE’s RRC connection while the gNB/ng-eNB and the UE continue to maintain the UE 5G AS security context.
核心区别:在CM-IDLE状态下,AS安全上下文被删除了。而在RRC_INACTIVE状态下,AS安全上下文(包括K_gNB、RRC密钥、PDCP COUNT等)被保留在UE和gNB中。
3.1 进入“轻度睡眠”:CONNECTED → INACTIVE
The gNB/ng-eNB shall send to the UE an RRCRelease with suspendConfig message that is ciphered and integrity protected… The gNB/ng-eNB shall include a fresh I-RNTI, and an NCC in that RRCRelease… The gNB/ng-eNB shall delete the current AS keys KRRCenc, KUPenc (if available), and KUPint (if available)… but shall keep the current AS key KRRCint.
解读:
当gNB决定让UE进入Inactive状态时,它会发送一条RRCRelease消息,其中包含一个suspendConfig。
- 保留AS上下文:UE和gNB都将大部分AS上下文(如
K_gNB)冻结并保存起来。 - 部分密钥删除:为了安全,用于加密的密钥
K_RRCenc和用户平面密钥被删除,但用于完整性保护的**K_RRCint被保留**。 - 分配临时ID:gNB会分配一个**
I-RNTI**(Inactive RNTI),作为UE在此次Inactive期间的临时“睡眠ID”。
3.2 快速唤醒:INACTIVE → CONNECTED
When the UE decides to resume the RRC connection…, the UE sends RRCResumeRequest message… The RRCResumeRequest message shall include the I-RNTI and a ResumeMAC-I… The ResumeMAC-I … is a 16-bit message authentication token, the UE shall calculate it using the integrity algorithm … and the current KRRCint…
解读:
当UE需要恢复连接时,它会向gNB发送一条RRCResumeRequest消息。这条消息虽然在物理层是未加密的,但它包含一个至关重要的安全元素——ResumeMAC-I。
ResumeMAC-I:这是一个16位的短MAC值。UE会使用进入睡眠前保留的那把**K_RRCint**密钥,对RRCResumeRequest消息的部分内容进行计算,得出这个MAC值。- 轻量级认证:当gNB收到这条消息后,它也用自己保存的
K_RRCint进行相同的计算。如果计算出的MAC值好的与UE发来的一致,gNB就可以确认这个唤醒请求确实来自之前那个合法的UE,而不是,我们继续深入解读3GPP TS 33.501规范一个冒名顶替者。
这个机制,就是RRC Inactive能够实现快速且安全恢复。
深度解析 3GPP TS 33.501:6.8 安全状态转换处理 (“数字生命”的睡眠、唤醒与迁徙)
本文技术原理深度参考了的关键。它利用之前保留的AS安全上下文,完成了一次轻量级的“身份校验”,从而可以立即恢复RRC连接,其速度远快于需要核心网参与的CM-IDLE唤醒流程。
3GPP TS 33.501 V18.9.0 (2025-4. 总结
本章深入探讨的6.8节,为我们揭示了5G为了在03) Release 18规范中,关于“6.8 Security handling in state transitions”的核心章节,安全性、网络效率和终端功耗之间取得精妙平衡,而设计的复杂而优雅的状态管理机制。
- 分层状态管理:通过RM(注册管理)、CM(连接管理)旨在为读者深度剖析5G终端在不同状态间转换时的安全上下文和密钥管理机制,揭示5G网络和RRC三层状态机的协同,实现了从“离网”到“待机”再到“工作如何兼顾安全、效率与功耗。
在上一篇文章中,我们共同见证了一场严谨的5G安全“签约仪式”——安全模式命令(SMC)。通过这个流程,UE与网络就安全”的精细化控制。
- 状态与安全强绑定:每一次状态转换,都伴随着明确算法达成共识,并成功激活了由主认证派生出的全新密钥。至此,UE与网络之间的密钥处理规则。无论是删除、保留还是派生,都服务于一个核心目标:确保在任何状态已经建立起一条坚固的、受“双重锁”保护的安全信道。
然而,对于一个移动下,通信都受到相应等级的安全保护。
- 创新的高效安全机制:
- 在设备而言,它的“数字生命”并非永远处于“战斗状态”。为了节省宝贵的电池电量,手机CM-IDLE → CONNECTED转换中,利用NAS COUNT作为新鲜性来源来派生
K_gNB,实现了无需额外信令的安全密钥生成。 - 在RRC INACTIVE状态中会在没有数据传输时进入不同程度的“睡眠”模式。而当用户在高速移动时,它又需要在不同的,通过保留AS上下文并使用**
ResumeMAC-I**进行快速验证,实现了比IDLE唤“行政区域”之间“迁徙”。这些状态的转换,对安全上下文的管理提出了极高的挑战:如何在保证安全的前提下,实现最低的功耗和最快的唤醒速度?
- 在设备而言,它的“数字生命”并非永远处于“战斗状态”。为了节省宝贵的电池电量,手机CM-IDLE → CONNECTED转换中,利用NAS COUNT作为新鲜性来源来派生
今天,我们将深入解读规范醒更低时延的安全恢复。
正是这些看不见的状态转换和密钥操作,构成了安安在高铁上享受流畅、不间断5G体验的幕后英雄。它们是5G实现“永远在线”的6.8节——状态转换中的安全处理。这一节是5G能够实现“永远在线愿景的安全基石。
FAQ
**Q1:CM-IDLE和RRC-IN”用户体验的技术基石之一。我们将揭示:
- UE是如何进入“睡眠”模式的?ACTIVE这两个“睡眠”状态,最本质的区别是什么?我该如何理解它们?** A1:最本质“睡眠”分为哪几种,它们的安全特性有何不同?
- 当UE从“睡眠”中“唤的区别在于**“记忆”被保存在哪里**。
- **CM-IDLE(深度睡眠/冬醒”时,网络是如何快速而安全地恢复其通信的?
- UE在“迁徙”(眠):UE的AS安全上下文(与基站的连接记忆)被删除**了。g移动性注册更新)时,它的“数字档案”(安全上下文)是如何被安全地管理的?
我们的主角“NB完全忘记了UE。UE只在核心网AMF那里有“户籍档案”。当UE想唤醒时,安安”正在参加一个大型科技峰会。在会议期间,她的手机大部分时间都静静地放在必须先联系AMF,由AMF重新指挥gNB为其建立一套全新的AS安全上下文。这个过程较口袋里,偶尔拿出来接收消息。散会后,她乘坐地铁回家,手机在城市的地下快速穿行慢,但省电效果最好。
- RRC-INACTIVE(轻度睡眠/打盹):UE的AS安全上下文被保留在UE和gNB中。gNB还“记得”UE。当UE想。安安的这一段日常经历,完美地覆盖了本章所要探讨的所有状态转换场景。而唤醒时,它可以直接联系gNB,使用
ResumeMAC-I进行快速身份校验,gNB可以核心网工程师“李工”,将为我们揭开这些无感转换背后,那套复杂的安全密钥管理机制的迅速恢复之前“冻结”的上下文。这个过程非常快,但因为gNB需要为大量Inactive用户保存神秘面纱。
1. 状态机剖析:5G中的“注册态”与“连接上下文,所以对gNB的资源有一定要求。
**Q2:在CM-IDLE → CONNECTED转换态”
要理解状态转换,首先必须了解5G为UE定义的两种核心状态机:
-
中,仅用NAS COUNT作为新鲜性来源派生K_gNB,真的安全吗? A2注册管理状态机 (RM: Registration Management):管理UE是否在网络中“有户口”。 -:是的,非常安全。其安全性基于一个核心事实:在当前
K_AMF的生命周期RM-DEREGISTERED(去注册态): UE在网络中没有注册,内,任何一个NAS COUNT值都不会被重复使用**。由于K_AMF本身类似于“游客”状态。开机时处于此状态。- **
RM-REGISTERED是机密的,而NAS COUNT是受完整性保护的,攻击者既不知道K_AM** (注册态): UE已成功完成注册,在网络中有了“户口”,网络知道它的存在。F,也无法篡改NAS COUNT。因此,KDF(K_AMF, NAS_COUNT)这个函数的输出,对于每一次状态转换都是唯一的、不可预测的,并且只有合法的UE和AM
- **
-
连接管理状态机 (CM: Connection Management):管理UE与网络之间是否有“通信管道”。
CM-IDLE(空闲态): UE处于“睡眠”状态F才能计算出来。这完全满足了对一个“新鲜”会话密钥的安全要求。
Q3:为什么,为了省电,与基站的RRC连接已释放。网络只知道它大概在哪个区域(Tracking在进入RRC-INACTIVE状态时,要删除加密密钥K_RRCenc,却保留完整 Area),但不知道它在哪一个小区。
- CM-CONNECTED (连接态):性密钥K_RRCint?
A3:这是一个精妙的安全与资源权衡。 UE处于“活动”状态,与基站有活跃的RRC连接,可以随时收发数据。
保留K_RRCint的目的是明确的:为了在UE唤醒时,能够计算和验证此外,在CM-CONNECTED和CM-IDLE之间,还有一个中间状态:
RResumeMAC-I,从而快速确认UE的身份。而删除K_RRCenc和其他RC_INACTIVE(RRC非活跃态): 一种“浅度睡眠”状态。UE释放密钥,则是出于“最小化攻击面”的考虑。在长达数小时的Inactive状态中,将了大部分无线资源,但UE和基站(gNB)都保留了AS安全上下文,以便能够快速恢复不需要立即使用的加密密钥从内存中清除,可以减少密钥暴露的潜在风险。当UE成功唤醒后连接。
6.8节的核心,就是探讨UE在这些状态之间“跃迁”时,安全上下文和,gNB和UE可以基于K_gNB(它被保留了)快速地重新派生出新的K_RRCenc和UP密钥,这个计算开销非常小。
**Q4:如果密钥该如何处理。
2. 6.8.1 注册态转换:UE“户口”的迁入与迁出
这一节关注的是RM-DEREGISTERED和RM-REGISTERUE在RRC-INACTIVE状态下移动到了一个由新gNB覆盖的区域,它还能快速恢复ED之间的转换,这通常发生在UE开关机、或者跨国漫游注册到新网络等重大事件吗?**
A4:可以,这就是RRC Inactive支持移动性的强大之处。流程是这样的:1中。
2.1 从“注册”到“去注册” (6.8.1.1.) UE向新gNB(Target gNB)发送RRCResumeRequest,其中包含了它的`I-R1)
On transitioning to RM-DEREGISTERED, the UE and AMF shall do the following: NTI
和ResumeMAC-I。2) 新gNB看不懂I-RNTI,但它能从I-RNTI中解析出之前为UE服务的旧gNB(> 1. If they have a full non-current native 5G NAS security context and a current mapped 5G NASSource gNB)的地址。3) 新gNB会联系旧gNB,将RRCResumeRequest security context, then they shall make the non-current native 5G NAS security context the current one.转发过去,请求获取UE的上下文。4) 旧gNB使用自己保存的K_RRCint 2. They shall delete any mapped or partial 5G NAS security contexts they hold.
场景代入验证ResumeMAC-I,验证通过后,将完整的UE AS上下文(包括K_gNB:
安安结束了在日本的漫游,登上了回国的飞机。在起飞前,她关闭了手机。关机动作触发了从RM-REGISTERED到RM-DEREGISTERED的`等)安全地传递给新gNB。5) 新gNB获取上下文后,就可以与UE恢复R转换。
此时,安安的手机和网络会执行一次“安全清理”:
- **删除所有RC连接了。这个过程被称为“RAN-based Notification Area Update (RNAU)”。
Q5:手机“临时档案”:手机和AMF会删除所有“映射的(Mapped)”或“部分的(关机(进入RM-DEREGISTERED)时,为什么只保留“原生”的5G NAS安全上下文,而删除“映射”的?** A5:“映射”的上下文是从4G上下文转换而来的,它Partial)”安全上下文。例如,她在日本漫游时,从4G切换到5G时生成的那个本质上是为了一次性的、无缝的4G→5G移动而存在的“过渡性”上下文“映射”上下文,就会被彻底清除。
- 保留“原生档案”:但是,由5G主认证生成的那个“原生的(Native)”安全上下文,通常会被保留下来。
。它的安全强度和生命周期都与之前的4G会话相关联。而“原生”上下文是通过完整的5G主认证生成的,是“根正苗红”的、最可信的5G上下文。当手机为什么这样做? 这是一种优化。保留原生的安全上下文,意味着安安回国后再次开机时关机时,意味着一次完整的会话周期结束。此时清理掉所有临时的、过渡性的“映射”上下文,,她的手机可以直接使用这个“原生档案”快速接入网络,而无需再次进行完整的主认证。这就像你出国旅行归来,回到自己国家,可以直接刷身份证入境,而不需要再走一遍繁琐的签证流程。