TD-SCDMA空中接口用户数据的加密功能研究.docVIP

TD-SCDMA空中接口用户数据的加密功能研究 大唐电信有限公司 郭莉 王宏岳 安全模式控制过程(SMC)是3G标准中应用的一种空中接口安全控制过程。他主要用来在移动通信网络中保证数据的安全性和完整性，核心网(CN)用这个过程通知无线网络控制器(RNC)应该采用的加密模式和完整性保护模式。SMC过程主要包括两种：一种是信令的完整性保护，另外一种是用户数据的加密。下面着重介绍用户数据的加密过程。 ??? 1? 重定位用户数据加密功能描述 1．1约定 ??? 重定位时加密功能描述的是服务RNC(SRNC)进行加密，伴随着SRNC重定位的硬切换：用户设备(UE)的测量报告表明硬切换的目标小区属于另外一个RNC，这时无线接入网络(UTRAN)决定执行硬切换，进行SRNC重定位，将UE移交给目标RNC。 ??? 由于不支持Iur接口，所以采用UEinvolved的重定位，通过Iu接口RANAP信令和Uu接口RRC信令来实现。 ??? 基于先考虑简单的基本过程，再逐步完善各种复杂情况的思路，约定如下： ??? 暂不考虑组合域重定位时的加密实现，对于组合域重定位时加密，视为重定位失败。 ??? 在重定位前，源RNC已经配置加密，如果重定位时尚未配置加密信息，视为不需要进行加密。 ??? 源RNC在重定位发起后，忽略CN发来的SecurityModeCommand消息。 ??? 目标RNC应该接受源RNC指定的加密配置信息，不应该在发往源RNC的Containner中指定新的加密配置。如果目标RNC不支持源RNC侧加密配置，视为重定位失败。 ??? 1．2源RNC的处理策略 ??? 重定位的时候，UTRAN的网络节点之间传递RRC信息的典型方式是RRC信息容器(RRCinformationcontainer)。RelocationRequired消息中IESource RNC to Target RNC Transparent Container内容包括UE当前在空中接口上的所有相关信息。向目标RNC传递这些信息目的是作为目标RNC分配资源的参考。 ??? 源RNC侧SMC模块的主要任务是正确填写Containner中和完整性保护、加密相关的信息。重定位时加密功能主要考虑此容器中的CipheringrelatedinformationIE，以及Integrityprotection related information IE。Ciphering related information说明见表1。 ??? 加密使用Integrityprotectionrelatedinformation IE中的binstring(Implementation specific parameters)来携带源侧与加密相关的信息。 ??? Implementationspecificparameters共51 2 b，完整性保护占用216 b，加密从217 b开始规划，具体如图1所示。 加密算法采用16b存放(UEA0～UEAl5)，每次有且仅有一个算法启用，该算法其相应位置1，其余算法相应位都置0。加密占用178b，那么Bitstrm。g占用395b。 ??? 由于源RNC上SRB2还要发送RadioBearerReconfiguration消息，对于源侧SRB2的下行HFN在填充透明容器时进行保护，判断SN+1是否发生翻转，如果发生翻转，则将SRB2的下行HFN+1填入透明容器中。 ??? 1．3目标RNC的处理策略 ??? 对于加密功能目标RNC的处理，主要完成如下两步： ??? (1)接收Container ??? RelocationRequest消息中IESourceRNC to Target RNC Transparent Container带给目标RNC UE的RRC信息。 ??? 在系统内重定位的情况下，如果SourceRNC-to-TargetRNCtransparent container IE里面提供了Ciphering Key IE，目标RNC会选择使用一种加密算法，并利用此加密密钥去加密信令数据(无论选择了哪一种算法)。而此时Relocation Request消息中Encryption InformationIE里面的Encryption Key IE将一直不会被视为加密信令数据之用。 ??? 忽略RelocationRequest消息中EncryptionInformationIE和Integrity Protection Information IE信息的配置。 ??? 如果源RNC侧没有启用加密，则SourceRNCtoTarget RNC Transparent Container IE中不会包含Ciphering