定义
完整性保护(Integrity Protection)通过MAC(消息认证码)或AEAD(认证加密)机制,确保控制面信令和用户面数据在传输过程中未被篡改。LTE/5G对RRC信令和PDCP层数据提供完整性保护,采用128-EIA系列算法,与空口加密(128-EEA)配合实现机密性与完整性双重保障,是安全架构的核心机制。
算法与密钥
- 128-EIA1(SNOW 3G):3GPP legacy
- 128-EIA2(AES-CMAC):广泛部署
- 128-EIA3(ZUC):国密算法
完整性密钥(KRRCint、KUPint)由密钥管理流程派生,与加密密钥分离。NIA0表示空完整性,仅用于测试。
防护作用
完整性保护防止信令篡改(如切换命令被篡改)、重放攻击(通过COUNT/序列号)、中间人攻击。接收方计算MAC与报文中的MAC比对,不匹配则丢弃并可能触发安全告警。
典型应用场景
所有LTE/5G空口信令与用户面数据均需完整性保护。达希物联的物联网卡在运营商网络中自动享受完整性保护。
完整性保护是蜂窝网络的安全基石,达希物联的物联网卡在运营商网络中自动享受信令与数据的完整性保护。对于高安全要求的工业物联网、金融支付等场景,达希物联可配合端到端加密与完整性校验,为客户构建多层安全防护体系。