TD-SCDMA空中接口用户数据加密功能研究

TD-SCDMA空中接口用户数据加密功能研究

安全模式控制过程(SMC)是3G标准中应用的一种空中接口安全控制过程。他主要用来在移动通信网络中保证数据的安全性和完整性，核心网(CN)用这个过程通知无线网络控制器(RNC)应该采用的加密模式和完整性保护模式。SMC过程主要包括两种：一种是信令的完整性保护，另外一种是用户数据的加密。下面着重介绍用户数据的加密过程。

1 重定位用户数据加密功能描述

1.1 约定

基于先考虑简单的基本过程，再逐步完善各种复杂情况的思路，约定如下：

暂不考虑组合域重定位时的加密实现，对于组合域重定位时加密，视为重定位失败。

在重定位前，源RNC已经配置加密，如果重定位时尚未配置加密信息，视为不需要进行加密。

源RNC在重定位发起后，忽略CN发来的Security Mode Command消息。

目标RNC应该接受源RNC指定的加密配置信息，不应该在发往源RNC的Containner中指定新的加密配置。如果目标RNC不支持源RNC侧加密配置，视为重定位失败。

1.2 源RNC的处理策略

Implementation specific parameters共5 1 2 b，完整性保护占用216 b，加密从217 b开始规划，具体如图1所示。

加密算法采用16 b存放(UEA0～UEAl5)，每次有且仅有一个算法启用，该算法其相应位置1，其余算法相应位都置0。加密占用178 b，那么Bitstrm。g占用395 b。

由于源RNC上SRB2还要发送Radio Bearer Reconfiguration消息，对于源侧SRB2的下行HFN在填充透明容器时进行保护，判断SN+1是否发生翻转，如果发生翻转，则将SRB2的下行HFN+1填入透明容器中。

1.3 目标RNC的处理策略

对于加密功能目标RNC的处理，主要完成如下两步：

(1)接收Container

Relocation Request消息中IE Source RNC to Target RNC Transparent Container带给目标RNC UE的RRC信息。

在系统内重定位的情况下，如果Source RNC-to-Target RNC transparent container IE里面提供了Ciphering Key IE，目标RNC会选择使用一种加密算法，并利用此加密密钥去加密信令数据(无论选择了哪一种算法)。而此时Relocation Request消息中Encryption InformationIE里面的Encryption Key IE将一直不会被视为加密信令数据之用。

忽略Relocation Request消息中Encryption Information IE和Integrity Protection Information IE信息的配置。

如果源RNC侧没有启用加密，则Source RNC to Target RNC Transparent Container IE中不会包含Ciphering related information信息，目标RNC将不会启动加密操作。如果源RNC侧启用加密，在IE Source RNC to Target RNC Transparent Container中还需要包含Integrity protection related information信息。

目标RNC负责将接收到的Container中和加密相关信息保存到本地的SMC_CTX中，并发送消息将源侧加密相关信息带给TPSS。如果目标RNC不支持该配置，则重定位资源分配失败。

(2)发送Container到SRNC

目标RNC使用Container中的信息组Radio Bearer Reconfiguration消息，然后发往源RNC，源RNC在收到这条消息后，不做处理，并对Radio Bearer Reconfiguration消息进行加密，直接透传给UE。

在没有完成重定位前，如果源RNC侧或者目标RNC侧出现任何异常，都会导致重定位失败，直接发起RRC连接释放过程。

1.4重定位加密过程

重定位过程中的用户数据加密过程如图2所示。

重定位加密过程处理步骤如下：

(1)源侧RNC根据测量报告，发起重定位过程;

如果不需要进行加密，则发送一条RLC COUNTCREQ消息给DSDU。如果CS域加密，则发送一条RLCCOUNTC_REQ消息，一条MAC_COUNTC_REQ消息给DSDU。如果PS域加密，则发送一条RLC COUNTCREQ消息给DSDU，一条RLC_COUNTC_REQ消息给PSDU。如果定时器超时，则视为重定位失败，调用MM模块函数返回RELOCATION FAILURE。

3)源侧收到CountC_Rsp消息后，SMC模块先检查此次重定位过程加密情况是否支持。

如果不支持该情况，视为重定位失败，调用MM模块函数返回RELOCATION FAILURE(失败情况：组合域重定位)。否则，填充本地SMC容器信息，调用MM模块函数，填充透明容器信息并发送Relocation Required消息。

对于源侧SRB2的下行HFN在填充透明容器时进行保j户，判断SN+1是否发生翻转，如果发生翻转，则将SRB2的下行HFN+1填入透明容器中。

(4)目标侧RNC收到Relocation Request消息，检查目标RNC是否支持源侧的加密配置，如果不支持，视为重定位失败。否则，更新SMC_CTX中加密/完整性保护相关信息。

如果进行加密，向TPSS发送CIPHER_IND消息。对于CS域，发送一条RLC_CIPHER_IND消息，一条MAC_CIPHER_IND消息给DSDU。如果PS域加密，则发送一条RLC_CIPHER_IND消息给DSDU，一条RLC_CIPHER_IND消息给PSDU。

目标侧对于AM/UM/TM模式的RB，均立即启用加密配置。

对于目标侧SRB2，采用源侧SRB2的上下行HF较大者加1作为其上下行HFN。

(5)目标侧发送RELOCATION_REQUEST_ACKNOWLEDGE消息。(6)源侧收到RELOCATION COMMAND消息，组织RB重配置消息，进行加密/完整性保护，发送RBRECONFIGURATION消息给UE。

(7)目标侧收到RB重配置完成消息，发送RLCSTART_IND消息给TPSS，使用RB RECONFIGURA_TION COMPLETE消息携带的START值更新新建RB

的HFN(SRB2除外)。

(8)目标侧发送RELOCATION COMPLETE消息。

(9)源侧收到Iu_RELEASE_COMMAND消息，发起用户释放过程。

2 结 语

安全模式控制过程(SMC)一般在通话过程中和重定位中出现。目前，在通话过程中的安全模式控制过程(SMC)已经被制造厂商广泛使用并趋成熟，而重定位过程中的安全模式控制过程(SMC)却一直处于探索阶段，这也造成了不同厂家设备之间互连互通出现问题。希望通过上面的讨论为该技术的最终标准化实现提供帮助。

版权声明：本文内容由网络用户投稿，版权归原作者所有，本站不拥有其著作权，亦不承担相应法律责任。如果您发现本站中有涉嫌抄袭或描述失实的内容，请联系我们jiasou666@gmail.com 处理，核实后本网站将在24小时内删除侵权内容。