LLC可以对上下行LLC-PDU 在发送方进行加密处理,在接收方进行解密。 加密的过程如下: 1) 在附着的过程中,手机在在附着请求消息的MS network Capability 中指示手机是否支持加密算法(详见3GPP TS 24.008, 10.5.5.12),见图1。 图1 附着请求消息中的MS Network Capability 2) 在SGSN启动加密功能的情况下(SET GMM: CIPH=YES),SGSN 在 Authentication and Cipher Request消息中指示手机进行加密,见图2。 图2 SGSN发送的Authentication and Cipher Request消息 3) SGSN在收到有效的Authentication and Cipher Response之后,就开始加密了,LLC层采用GEA 算法和Kc参数对LLC-PDU 的数据进行加密,在LLC-PDU的报头中用Encrypt Bit置1表示LLC-PDU为加密包。 从图3可以看出,下行的Attach Accept消息就已经是加密的了。 图3 加密的Attach Accept消息 4) 手机在发出Authentication and Cipher Response之后,开始加密,手机的LLC层做和SGSN同样的加密处理。从图4可以看出,上行的Attach Complete消息就已经是加密的了。 图4 加密的Attach Complete消息 5) 此后的上下行数据都以加密的方式传输,除非 SGSN 通知手机取消加密。 |