Security mode complete消息介绍

admin

3GPP规范中，Security mode complete消息是作为安全流程（包括加密和完整性保护，不包括对用户的身份鉴权）的完成标志出现的。是UE发给网络侧的消息，做为对网络侧下发的Security mode command消息的响应。

规范中规定，Security mode complete消息需要携带的信息元素字段如下：

Information Element	Type/Reference	Presence
Protocol discriminator	Protocol discriminator 9.2	M
Security header type	Security header type 9.3.1	M
Security mode complete message identity	Message type 9.8	M
IMEISV	Mobile identity 9.9.2.3	O

通过抓包实例可以看到，security header type取值为0，代表该消息为明文的NAS消息，没有加密，因此就没有NAS层级的安全性保护。除此以外，该消息中还出现了用户的IMSISV。通过该参数，可以对手机的型号以及是否是行货水货机进行分析，同时对故障排查也有一定的帮助。

附件是该消息的范例报文，供参考。

hou3331

在UMTS中procedureCode: id-SecurityModeControl (6)消息中选择了UIA1和UEA1，为何后续报文还是可以被wireshark解开哦？

hou3331

不好意思，原来这些消息只在无线侧加密的，和2G不同了

zzz

请问如何下载该抓包文件，只对特定用户开放哦

zzz

zzz 发表于 2013-7-18 22:40
请问如何下载该抓包文件，只对特定用户开放哦

好，论坛质量很高，工作之余有时间会上来逛逛，学到不少东西，感谢！

sky

我用EEA0去加密，基站回过来的消息为：InitialContextSetupFailure
其中:cause :radioNetwork  : encryption-and-or protection-algorithms-not-supported

求帮助，谢谢！！

sky

sky 发表于 2015-3-25 17:03
我用EEA0去加密，基站回过来的消息为：InitialContextSetupFailure
其中:cause :radioNetwork  : encrypt ...

之前我也用EEA2去加密，可是结果也是：InitialContextSetupFailure ，cause一样，所以才试着用EEA0去加密