安全模式控制过程(SMC)是3G标准中应用的一种空中接口安全控制过程。他主要用来在移动通信网络中保证数据的安全性和完整性,核心网(CN)用这个过程通知无线网络控制器(RNC)应该采用的加密模式和完整性保护模式。SMC过程主要包括两种:一种是信令的完整性保护,另外一种是用户数据的加密。下面着重介绍用户数据的加密过程。
1 重定位用户数据加密功能描述
|
1.1约定
重定位时加密功能描述的是服务RNC(SRNC)进行加密,伴随着SRNC重定位的硬切换:用户设备(UE)的测量报告表明硬切换的目标小区属于另外一个RNC,这时无线接入网络(UTRAN)决定执行硬切换,进行SRNC重定位,将UE移交给目标RNC。
由于不支持Iur接口,所以采用UEinvolved的重定位,通过Iu接口RANAP信令和Uu接口RRC信令来实现。
基于先考虑简单的基本过程,再逐步完善各种复杂情况的思路,约定如下:
暂不考虑组合域重定位时的加密实现,对于组合域重定位时加密,视为重定位失败。
在重定位前,源RNC已经配置加密,如果重定位时尚未配置加密信息,视为不需要进行加密。
源RNC在重定位发起后,忽略CN发来的SecurityModeCommand消息。
目标RNC应该接受源RNC指定的加密配置信息,不应该在发往源RNC的Containner中指定新的加密配置。如果目标RNC不支持源RNC侧加密配置,视为重定位失败。
1.2源RNC的处理策略
重定位的时候,UTRAN的网络节点之间传递RRC信息的典型方式是RRC信息容器(RRCinformationcontainer)。RelocationRequired消息中IE'Source RNC to Target RNC Transparent Container'内容包括UE当前在空中接口上的所有相关信息。向目标RNC传递这些信息目的是作为目标RNC分配资源的参考。
源RNC侧SMC模块的主要任务是正确填写Containner中和完整性保护、加密相关的信息。重定位时加密功能主要考虑此容器中的CipheringrelatedinformationIE,以及Integrityprotection related information IE。Ciphering related information说明见表1。
加密使用Integrityprotectionrelatedinformation IE中的binstring(Implementation specific parameters)来携带源侧与加密相关的信息。
Implementationspecificparameters共51 2 b,完整性保护占用216 b,加密从217 b开始规划,具体如图1所示。
