9.2.2 PDP上下文激活流程

iscehsj

Hi 爱总，

请问一个问题，在关于PDP context activation procedure和secondary PDP context activation procedure当中，为什么2G可能要执行security function，而3G不需要执行这个过程？

2) In A/Gb mode, security functions may be executed. These procedures are defined in clause "Security Function".

谢谢！

iscehsj

回复 爱卫生 的帖子

谢谢爱总的回复！

个人觉得，在协议中关于PDP context activation的流程描述中，当MS/UE发出Activate PDP Context Request之时，其前提应该是该MS/UE已经处于Ready或者PMM-Connected状态了。
在Iu Mode中，处于PMM-IDLE状态的UE发起service request，核心网侧对其进行鉴权的目的应该是为了建立security context，也就是重新协商Ciphering和Integrity的算法，因为RRC连接之前已经断了现在需要重建。
在A/Gb Mode中，用户在Ready状态下发起PDP context的激活，确实不需要重建信令连接；但感觉以此来说明A/Gb Mode下“ security functions may be executed”，还不是很充分。

是否能从2G、3G在security方面的特点解释呢？{:soso_e132:}
2G系统的加密机制是针对空中接口的，只有在无线接入部分的信息被加密，而在网络内的传输链路和网间链路上的信息仍然使用明文传送。
3G系统不仅加长了密钥长度，而且引入了加密算法协商机制。3G系统加强了消息在网络内的传送安全，采用了以交换设备为核心的安全机制，加密链路延伸到交换设备，并提供基于端到端的全网范围内的加密。在3G系统中采用了消息认证来保护用户和网络间的信令消息没有被篡改，保护了消息的完整性。

2G：
用户鉴权
无线接口通信的加密
使用临时标识符
3G：
用户和网络的鉴权
使用临时标识
无线接入网加密
UTRAN内部的信令完整性保护

iscehsj

谢谢爱总的细心回复！
今天又学到新的知识了，谢谢！：）