TD-SCDMA空中接口用戶數(shù)據(jù)加密功能研究

安全模式控制過程(SMC)是3G標(biāo)準(zhǔn)中應(yīng)用的一種空中接口安全控制過程。他主要用來在移動(dòng)通信網(wǎng)絡(luò)中保證數(shù)據(jù)的安全性和完整性，核心網(wǎng)(CN)用這個(gè)過程通知無線網(wǎng)絡(luò)控制器(RNC)應(yīng)該采用的加密模式和完整性保護(hù)模式。SMC過程主要包括兩種：一種是信令的完整性保護(hù)，另外一種是用戶數(shù)據(jù)的加密。下面著重介紹用戶數(shù)據(jù)的加密過程。

　　1 重定位用戶數(shù)據(jù)加密功能描述

　　1.1 約定

　　重定位時(shí)加密功能描述的是服務(wù)RNC(SRNC)進(jìn)行加密，伴隨著SRNC重定位的硬切換：用戶設(shè)備(UE)的測(cè)量報(bào)告表明硬切換的目標(biāo)小區(qū)屬于另外一個(gè)RNC，這時(shí)無線接入網(wǎng)絡(luò)(UTRAN)決定執(zhí)行硬切換，進(jìn)行SRNC重定位，將UE移交給目標(biāo)RNC。

　　由于不支持Iur接口，所以采用UE involved的重定位，通過Iu接口RANAP信令和Uu接口RRC信令來實(shí)現(xiàn)。

　　基于先考慮簡(jiǎn)單的基本過程，再逐步完善各種復(fù)雜情況的思路，約定如下：

　　暫不考慮組合域重定位時(shí)的加密實(shí)現(xiàn)，對(duì)于組合域重定位時(shí)加密，視為重定位失敗。

　　在重定位前，源RNC已經(jīng)配置加密，如果重定位時(shí)尚未配置加密信息，視為不需要進(jìn)行加密。

　　源RNC在重定位發(fā)起后，忽略CN發(fā)來的Security Mode Command消息。

　　目標(biāo)RNC應(yīng)該接受源RNC指定的加密配置信息，不應(yīng)該在發(fā)往源RNC的Containner中指定新的加密配置。如果目標(biāo)RNC不支持源RNC側(cè)加密配置，視為重定位失敗。

　　1.2 源RNC的處理策略

　　重定位的時(shí)候，UTRAN的網(wǎng)絡(luò)節(jié)點(diǎn)之間傳遞RRC信息的典型方式是RRC信息容器(RRC information container)。Relocation Required消息中IE'Source RNC to Target RNC Transparent Container'內(nèi)容包括UE當(dāng)前在空中接口上的所有相關(guān)信息。向目標(biāo)RNC傳遞這些信息目的是作為目標(biāo)RNC分配資源的參考。

　　源RNC側(cè)SMC模塊的主要任務(wù)是正確填寫Containner中和完整性保護(hù)、加密相關(guān)的信息。重定位時(shí)加密功能主要考慮此容器中的Ciphering related informationIE，以及Integrity protection related information IE。Ciphering related information說明見表1。

　　

　　加密使用Integrity protection related information IE中的binstring(Implementation specific parameters)來攜帶源側(cè)與加密相關(guān)的信息。

　　Implementation specific parameters共5 1 2 b，完整性保護(hù)占用216 b，加密從217 b開始規(guī)劃，具體如圖1所示。

　　

　　加密算法采用16 b存放(UEA0～UEAl5)，每次有且僅有一個(gè)算法啟用，該算法其相應(yīng)位置1，其余算法相應(yīng)位都置0。加密占用178 b，那么Bitstrm。g占用395 b。

　　由于源RNC上SRB2還要發(fā)送Radio Bearer Reconfiguration消息，對(duì)于源側(cè)SRB2的下行HFN在填充透明容器時(shí)進(jìn)行保護(hù)，判斷SN+1是否發(fā)生翻轉(zhuǎn)，如果發(fā)生翻轉(zhuǎn)，則將SRB2的下行HFN+1填入透明容器中。

　1.3 目標(biāo)RNC的處理策略

　　對(duì)于加密功能目標(biāo)RNC的處理，主要完成如下兩步：

　　(1)接收Container

　　Relocation Request消息中IE Source RNC to Target RNC Transparent Container帶給目標(biāo)RNC UE的RRC信息。

　　在系統(tǒng)內(nèi)重定位的情況下，如果Source RNC-to-Target RNC transparent container IE里面提供了Ciphering Key IE，目標(biāo)RNC會(huì)選擇使用一種加密算法，并利用此加密密鑰去加密信令數(shù)據(jù)(無論選擇了哪一種算法)。而此時(shí)Relocation Request消息中Encryption InformationIE里面的Encryption Key IE將一直不會(huì)被視為加密信令數(shù)據(jù)之用。

　　忽略Relocation Request消息中Encryption Information IE和Integrity Protection Information IE信息的配置。

　　如果源RNC側(cè)沒有啟用加密，則Source RNC to Target RNC Transparent Container IE中不會(huì)包含Ciphering related information信息，目標(biāo)RNC將不會(huì)啟動(dòng)加密操作。如果源RNC側(cè)啟用加密，在IE Source RNC to Target RNC Transparent Container中還需要包含Integrity protection related information信息。

　　目標(biāo)RNC負(fù)責(zé)將接收到的Container中和加密相關(guān)信息保存到本地的SMC_CTX中，并發(fā)送消息將源側(cè)加密相關(guān)信息帶給TPSS。如果目標(biāo)RNC不支持該配置，則重定位資源分配失敗。

　　(2)發(fā)送Container到SRNC

　　Relocation Request消息中的Source RNC to Target RNC Transparent Container IE給目標(biāo)RNC帶來了UE的RRC信息，基于這些信息，目標(biāo)RNC會(huì)準(zhǔn)備硬切換消息(如Radio Bearer Reconfiguration)。然后，目標(biāo)RNC會(huì)把準(zhǔn)備好的硬切換消息傳回源RNC，由源RNC向UE發(fā)送。這條硬切換消息將被填人Relocation Request Acknowledge消息中的Target RNC to Source RNC Transparent Container IE中。

　　目標(biāo)RNC使用Container中的信息組Radio Bearer Reconfiguration消息，然后發(fā)往源RNC，源RNC在收到這條消息后，不做處理，并對(duì)Radio Bearer Reconfiguration消息進(jìn)行加密，直接透?jìng)鹘oUE。

　　在沒有完成重定位前，如果源RNC側(cè)或者目標(biāo)RNC側(cè)出現(xiàn)任何異常，都會(huì)導(dǎo)致重定位失敗，直接發(fā)起RRC連接釋放過程。

　　1.4重定位加密過程

　　重定位過程中的用戶數(shù)據(jù)加密過程如圖2所示。

　　

　　重定位加密過程處理步驟如下：

　　(1)源側(cè)RNC根據(jù)測(cè)量報(bào)告，發(fā)起重定位過程;

　　(2)源側(cè)MM模塊調(diào)用SMC模塊提供函數(shù)，發(fā)送CountC_ Req消息，向TPSS查詢AM/UM/TM Countc，并啟定時(shí)器。

　　如果不需要進(jìn)行加密，則發(fā)送一條RLC COUNTCREQ消息給DSDU。如果CS域加密，則發(fā)送一條RLCCOUNTC_REQ消息，一條MAC_COUNTC_REQ消息給DSDU。如果PS域加密，則發(fā)送一條RLC COUNTCREQ消息給DSDU，一條RLC_COUNTC_REQ消息給PSDU。如果定時(shí)器超時(shí)，則視為重定位失敗，調(diào)用MM模塊函數(shù)返回RELOCATION FAILURE。

3)源側(cè)收到CountC_Rsp消息后，SMC模塊先檢查此次重定位過程加密情況是否支持。

　　如果不支持該情況，視為重定位失敗，調(diào)用MM模塊函數(shù)返回RELOCATION FAILURE(失敗情況：組合域重定位)。否則，填充本地SMC容器信息，調(diào)用MM模塊函數(shù)，填充透明容器信息并發(fā)送Relocation Required消息。

　　對(duì)于源側(cè)SRB2的下行HFN在填充透明容器時(shí)進(jìn)行保j戶，判斷SN+1是否發(fā)生翻轉(zhuǎn)，如果發(fā)生翻轉(zhuǎn)，則將SRB2的下行HFN+1填入透明容器中。

　　(4)目標(biāo)側(cè)RNC收到Relocation Request消息，檢查目標(biāo)RNC是否支持源側(cè)的加密配置，如果不支持，視為重定位失敗。否則，更新SMC_CTX中加密/完整性保護(hù)相關(guān)信息。

　　如果進(jìn)行加密，向TPSS發(fā)送CIPHER_IND消息。對(duì)于CS域，發(fā)送一條RLC_CIPHER_IND消息，一條MAC_CIPHER_IND消息給DSDU。如果PS域加密，則發(fā)送一條RLC_CIPHER_IND消息給DSDU，一條RLC_CIPHER_IND消息給PSDU。

　　目標(biāo)側(cè)對(duì)于AM/UM/TM模式的RB，均立即啟用加密配置。

　　對(duì)于目標(biāo)側(cè)SRB2，采用源側(cè)SRB2的上下行HF較大者加1作為其上下行HFN。

　　(5)目標(biāo)側(cè)發(fā)送RELOCATION_REQUEST_ACKNOWLEDGE消息。(6)源側(cè)收到RELOCATION COMMAND消息，組織RB重配置消息，進(jìn)行加密/完整性保護(hù)，發(fā)送RBRECONFIGURATION消息給UE。

　　(7)目標(biāo)側(cè)收到RB重配置完成消息，發(fā)送RLCSTART_IND消息給TPSS，使用RB RECONFIGURA_TION COMPLETE消息攜帶的START值更新新建RB

　　的HFN(SRB2除外)。

　　(8)目標(biāo)側(cè)發(fā)送RELOCATION COMPLETE消息。

　　(9)源側(cè)收到Iu_RELEASE_COMMAND消息，發(fā)起用戶釋放過程。

　　2 結(jié) 語

　　安全模式控制過程(SMC)一般在通話過程中和重定位中出現(xiàn)。目前，在通話過程中的安全模式控制過程(SMC)已經(jīng)被制造廠商廣泛使用并趨成熟，而重定位過程中的安全模式控制過程(SMC)卻一直處于探索階段，這也造成了不同廠家設(shè)備之間互連互通出現(xiàn)問題。希望通過上面的討論為該技術(shù)的最終標(biāo)準(zhǔn)化實(shí)現(xiàn)提供幫助。