TDSCDMA系统终端完整性保护实现方案研究.docVIP

TD-SCDMA系统终端完整性保护实现方案研究1、终端安全特性的实现概述 　　在TD-SCDMA系统中，终端接入网的安全性能主要有三个方面的措施：用户鉴权、数据完整性保护和数据加密。终端安全特性的启动是由网络通知的。其中，鉴权过程是在非接入层的MM或GMM实现，用于确定用户的合法性，同时产生接入层完整性保护和加密所需要的密钥。数据加密分为语音业务的加密和数据业务的加密，语音业务的加密由MAC层进行加密，数据业务由RLC层完成。数据完整性保护过程采用F9算法，加密过程使用F8算法。数据的完整性保护过程主要是在RRC子层完成，用于确保信令数据发送和接收的正确性。本文将详细介绍实现数据完整性保护的过程。 2、终端完整性保护过程分析 　　终端进行完整性保护和加密的过程是由网络来启动的，具体过程如图1所示。网络发送SECURITY MODE COMMAND层3消息要求RRC子层开始消息完整性保护过程。终端的RRC子层在收到SECURITY MODE COMMAND消息之后，解析消息的内容，发送SECURITY MODE COMPLETE消息响应网络。 图1　TD-SCDMA系统加密和完整性启动过程 　　SECURITY MODE COMMAND消息包括安全能力单元、完整性保护信息单元、加密信息单元、域信息单元等消息单元。其中，完整性保护信息单元用于启动或修改RRC子层的完整性保护