完整性和加密流程

爱卫生

1 流程概述

完整性和加密流程的目的是传送相关的加密和完整性算法信息给UTRAN。UTRAN利用这些信息选择使用合适的参数和设备加密用户和信令数据，以及存储相关的完整性算法参数。该流程使用面向连接信令。

2 流程参考标准

3GPP TS 25.331 Radio Resource Control (RRC); Protocol Specification

3GPP TS25.413 UTRAN Iu interface RANAP signalling

3 信令流程图

4 信令流程描述

1. RRC连接建立时将UE 的安全能力信息发送到RNC上，GSM Classmarks 2 和 3 和 START值等可选传送。UE的安全能力信息包裹加密能力（UEAs）和完整性保护能力（UIAs）。如果也传送了GSM Classmarks 2 和 3参数，RNC必须存储这些参数。

2. MS发送初始层三消息（位置更新请求，呼叫请求，路由区更新请求，附着请求，寻呼相应等）给VLR/SGSN。该消息中包括用户身份和KSI等参数。其中KSI是指CS域或PS域为UE分配的鉴权参数标识。

3. 鉴权和键值协商过程，同时分配新的KSI参数。

4. VLR/SGSN决定允许使用的UIAs 和 UEAs的优先顺序。

5. VLR/SGSN发送RANAP消息Security Mode Command给SRNC。该条消息包含了允许使用的UIAs和UEAs的优先顺序，及相应的CK和IK。

6. SRNC根据收到的UIAs和UEAs的优先顺序，及已存储的MS支持算法集做出选择。SRNC产生随机数FRESH，并启动下行完整性保护。如果Security mode command消息中的条件不能满足，则SRNC发送SECURITY MODE REJECT消息给相应的VLR/SGSN。

7. SRNC发送 RRC消息 Security mode command。该条消息包括ME安全能力，UIA和FRESH等参数，如果启用加密的话，还包含UEA参数。之后生成MAC-I保护戳，和消息一起发送。

8. 终端收到Security mode command 消息后，根据相关参数计算XMAC-I，并且比较验证该信令的完整性。

9. 如果验证成功的话，终端根据RRC消息 Security mode complete并生成相应的MAC-I。

10. 收到Security mode complete消息后，SRNC检验其MAC-I参数。

11. 如果成功的话，SRNC发送RANAP消息Security Mode Complete给VLR/SGSN，包括最终使用的UIA和UEA。

发送给MS的Security mode command消息已经启用完整性保护，该消息及之后的下行消息都会使用新的完整性保护配置来保护。MS发出的Security mode complete已经启用完整性保护，该消息及之后的上行消息都会使用新的完整性保护配置来保护。

5 重要信令消息和参数

信令消息	重要参数	属性	参数作用
SECURITY MODE COMMAND-RRC	Message Type	M	标识传递消息的类型
	RRC transaction identifier	M	无线资源控制事务标识，用于标识不同的RRC事务
	Integrity check info	M	完整性保护开启时包含此参数
	Security capability	M	表征启用的UIA和UEA算法
	CN domain identity	M	区分核心网域，取值范围{CS，PS}
SECURITY MODE COMPLETE-RRC	Message Type	M	标识传递消息的类型
	RRC transaction identifier	M	无线资源控制事务标识，用于标识不同的RRC事务
	Integrity check info	M	完整性保护开启时包含此参数
	Uplink integrity protection activation info	O	提供完整性保护算法的相关信息，如start参数或者是否modify等
SECURITY MODE COMMAND-RANAP	Message Type	M	标识传递消息的类型
	Integrity Protection Information	M	完整性保护算法和IK
	Encryption Information	O	加密算法和CK
	Key Status	M	表明SECURITY MODE COMMAND消息中的key是新的，还是之前用过的
SECURITY MODE COMPLETE-RANAP	Message Type	M	标识传递消息的类型
	Chosen Integrity Protection Algorithm	M	标识使用的UIA算法
	Chosen Encryption Algorithm	O	标识使用的UEA算法

6 简单的失败流程和说明

如果RNC或UE判决完整性和加密命令不能建立（比如不支持相应的UIA或UEA、物理信道失败等消息），则UE回复RNC SECURITY MODE FAILURE消息，RNC回复CN SECURITY MODE REJECT消息，在这些消息中指明安全模式失败或拒绝的原因。流程图见下：

注：Failure cause取值范围包括：“configuration unsupported, physical channel failure, incompatible simultaneous reconfiguration, protocol error, compressed mode runtime error, cell update occurred, invalid configuration, configuration incomplete, unsupported measurement, MBMS session already received correctly, lower priority MBMS service”。

7 重要网元和参数

网元	参数	参数作用
SGSN	加密流程开关	指示本局开启或关闭接入网侧对无线信道（空中接口）进行加密处理
	加密算法选择	指定安全模式消息中携带的加密算法
	安全模式响应等待定时器	网络侧发起安全模式请求时启动该定时器；接收到安全模式响应时结束该定时器。

8 重点说明

相对2G，3G增加了对信令消息的完整性保护功能。并且2G与3G的使用了不同的加密算法。