??? 1? 重定位用戶數(shù)據(jù)加密功能描述
?
??? 1.1約定
??? 重定位時(shí)加密功能描述的是服務(wù)RNC(SRNC)進(jìn)行加密,伴隨著SRNC重定位的硬切換:用戶設(shè)備(UE)的測(cè)量報(bào)告表明硬切換的目標(biāo)小區(qū)屬于另外一個(gè)RNC,這時(shí)無線接入網(wǎng)絡(luò)(UTRAN)決定執(zhí)行硬切換,進(jìn)行SRNC重定位,將UE移交給目標(biāo)RNC。
??? 由于不支持Iur接口,所以采用UEinvolved的重定位,通過Iu接口RANAP信令和Uu接口RRC信令來實(shí)現(xiàn)。
??? 基于先考慮簡(jiǎn)單的基本過程,再逐步完善各種復(fù)雜情況的思路,約定如下:
??? 暫不考慮組合域重定位時(shí)的加密實(shí)現(xiàn),對(duì)于組合域重定位時(shí)加密,視為重定位失敗。
??? 在重定位前,源RNC已經(jīng)配置加密,如果重定位時(shí)尚未配置加密信息,視為不需要進(jìn)行加密。
??? 源RNC在重定位發(fā)起后,忽略CN發(fā)來的SecurityModeCommand消息。
??? 目標(biāo)RNC應(yīng)該接受源RNC指定的加密配置信息,不應(yīng)該在發(fā)往源RNC的Containner中指定新的加密配置。如果目標(biāo)RNC不支持源RNC側(cè)加密配置,視為重定位失敗。
??? 1.2源RNC的處理策略
??? 重定位的時(shí)候,UTRAN的網(wǎng)絡(luò)節(jié)點(diǎn)之間傳遞RRC信息的典型方式是RRC信息容器(RRCinformationcontainer)。RelocationRequired消息中IE'Source RNC to Target RNC Transparent Container'內(nèi)容包括UE當(dāng)前在空中接口上的所有相關(guān)信息。向目標(biāo)RNC傳遞這些信息目的是作為目標(biāo)RNC分配資源的參考。
??? 源RNC側(cè)SMC模塊的主要任務(wù)是正確填寫Containner中和完整性保護(hù)、加密相關(guān)的信息。重定位時(shí)加密功能主要考慮此容器中的CipheringrelatedinformationIE,以及Integrityprotection related information IE。Ciphering related information說明見表1。
??? 加密使用Integrityprotectionrelatedinformation IE中的binstring(Implementation specific parameters)來攜帶源側(cè)與加密相關(guān)的信息。
??? Implementationspecificparameters共51 2 b,完整性保護(hù)占用216 b,加密從217 b開始規(guī)劃,具體如圖1所示。
?? 加密算法采用16b存放(UEA0~UEAl5),每次有且僅有一個(gè)算法啟用,該算法其相應(yīng)位置1,其余算法相應(yīng)位都置0。加密占用178b,那么Bitstrm。g占用395b。
??? 由于源RNC上SRB2還要發(fā)送RadioBearerReconfiguration消息,對(duì)于源側(cè)SRB2的下行HFN在填充透明容器時(shí)進(jìn)行保護(hù),判斷SN+1是否發(fā)生翻轉(zhuǎn),如果發(fā)生翻轉(zhuǎn),則將SRB2的下行HFN+1填入透明容器中。
??? 1.3目標(biāo)RNC的處理策略
??? 對(duì)于加密功能目標(biāo)RNC的處理,主要完成如下兩步:
??? (1)接收Container
??? RelocationRequest消息中IESourceRNC to Target RNC Transparent Container帶給目標(biāo)RNC UE的RRC信息。
??? 在系統(tǒng)內(nèi)重定位的情況下,如果SourceRNC-to-TargetRNCtransparent container IE里面提供了Ciphering Key IE,目標(biāo)RNC會(huì)選擇使用一種加密算法,并利用此加密密鑰去加密信令數(shù)據(jù)(無論選擇了哪一種算法)。而此時(shí)Relocation Request消息中Encryption InformationIE里面的Encryption Key IE將一直不會(huì)被視為加密信令數(shù)據(jù)之用。
??? 忽略RelocationRequest消息中EncryptionInformationIE和Integrity Protection Information IE信息的配置。
??? 如果源RNC側(cè)沒有啟用加密,則SourceRNCtoTarget RNC Transparent Container IE中不會(huì)包含Ciphering related information信息,目標(biāo)RNC將不會(huì)啟動(dòng)加密操作。如果源RNC側(cè)啟用加密,在IE Source RNC to Target RNC Transparent Container中還需要包含Integrity protection related information信息。
??? 目標(biāo)RNC負(fù)責(zé)將接收到的Container中和加密相關(guān)信息保存到本地的SMC_CTX中,并發(fā)送消息將源側(cè)加密相關(guān)信息帶給TPSS。如果目標(biāo)RNC不支持該配置,則重定位資源分配失敗。
??? (2)發(fā)送Container到SRNC
??? RelocationRequest消息中的SourceRNCto Target RNC Transparent Container IE給目標(biāo)RNC帶來了UE的RRC信息,基于這些信息,目標(biāo)RNC會(huì)準(zhǔn)備硬切換消息(如Radio Bearer Reconfiguration)。然后,目標(biāo)RNC會(huì)把準(zhǔn)備好的硬切換消息傳回源RNC,由源RNC向UE發(fā)送。這條硬切換消息將被填人Relocation Request Acknowledge消息中的Target RNC to Source RNC Transparent Container IE中。
??? 目標(biāo)RNC使用Container中的信息組RadioBearerReconfiguration消息,然后發(fā)往源RNC,源RNC在收到這條消息后,不做處理,并對(duì)RadioBearer Reconfiguration消息進(jìn)行加密,直接透?jìng)鹘oUE。
??? 在沒有完成重定位前,如果源RNC側(cè)或者目標(biāo)RNC側(cè)出現(xiàn)任何異常,都會(huì)導(dǎo)致重定位失敗,直接發(fā)起RRC連接釋放過程。
??? 1.4重定位加密過程
??? 重定位過程中的用戶數(shù)據(jù)加密過程如圖2所示。
??? 重定位加密過程處理步驟如下:
??? (1)源側(cè)RNC根據(jù)測(cè)量報(bào)告,發(fā)起重定位過程;
??? (2)源側(cè)MM模塊調(diào)用SMC模塊提供函數(shù),發(fā)送CountC_Req消息,向TPSS查詢AM/UM/TMCountc,并啟定時(shí)器。
??? 如果不需要進(jìn)行加密,則發(fā)送一條RLCCOUNTCREQ消息給DSDU。如果CS域加密,則發(fā)送一條RLCCOUNTC_REQ消息,一條MAC_COUNTC_REQ消息給DSDU。如果PS域加密,則發(fā)送一條RLCCOUNTCREQ消息給DSDU,一條RLC_COUNTC_REQ消息給
??? PSDU。如果定時(shí)器超時(shí),則視為重定位失敗,調(diào)用MM模
??? 塊函數(shù)返回RELOCATIONFAILURE。
??? (3)源側(cè)收到CountC_Rsp消息后,SMC模塊先檢查此次重定位過程加密情況是否支持。
??? 如果不支持該情況,視為重定位失敗,調(diào)用MM模塊函數(shù)返回RELOCATIONFAILURE(失敗情況:組合域重定位)。否則,填充本地SMC容器信息,調(diào)用MM模塊函數(shù),填充透明容器信息并發(fā)送RelocationRequired消息。
??? 對(duì)于源側(cè)SRB2的下行HFN在填充透明容器時(shí)進(jìn)行保j戶,判斷SN+1是否發(fā)生翻轉(zhuǎn),如果發(fā)生翻轉(zhuǎn),則將SRB2的下行HFN+1填入透明容器中。
??? (4)目標(biāo)側(cè)RNC收到RelocationRequest消息,檢查目標(biāo)RNC是否支持源側(cè)的加密配置,如果不支持,視為重定位失敗。否則,更新SMC_CTX中加密/完整性保護(hù)相關(guān)信息。
??? 如果進(jìn)行加密,向TPSS發(fā)送CIPHER_IND消息。對(duì)于CS域,發(fā)送一條RLC_CIPHER_IND消息,一條MAC_CIPHER_IND消息給DSDU。如果PS域加密,則發(fā)送一條RLC_CIPHER_IND消息給DSDU,一條RLC_CIPHER_IND消息給PSDU。
??? 目標(biāo)側(cè)對(duì)于AM/UM/TM模式的RB,均立即啟用加密配置。
??? 對(duì)于目標(biāo)側(cè)SRB2,采用源側(cè)SRB2的上下行HF較大者加1作為其上下行HFN。
??? (5)目標(biāo)側(cè)發(fā)送RELOCATION_REQUEST_ACKNOWLEDGE消息。(6)源側(cè)收到RELOCATIONCOMMAND消息,組織RB重配置消息,進(jìn)行加密/完整性保護(hù),發(fā)送RBRECONFIGURATION消息給UE。
??? (7)目標(biāo)側(cè)收到RB重配置完成消息,發(fā)送RLCSTART_IND消息給TPSS,使用RBRECONFIGURA_TIONCOMPLETE消息攜帶的START值更新新建RB
??? 的HFN(SRB2除外)。
??? (8)目標(biāo)側(cè)發(fā)送RELOCATIONCOMPLETE消息。
??? (9)源側(cè)收到Iu_RELEASE_COMMAND消息,發(fā)起用戶釋放過程。
??? 2? 結(jié)語(yǔ)
??? 安全模式控制過程(SMC)一般在通話過程中和重定位中出現(xiàn)。目前,在通話過程中的安全模式控制過程(SMC)已經(jīng)被制造廠商廣泛使用并趨成熟,而重定位過程中的安全模式控制過程(SMC)卻一直處于探索階段,這也造成了不同廠家設(shè)備之間互連互通出現(xiàn)問題。希望通過上面的討論為該技術(shù)的最終標(biāo)準(zhǔn)化實(shí)現(xiàn)提供幫助。
評(píng)論
查看更多