LLC层的加密功能实现过程

爱卫生

LLC可以对上下行LLC-PDU 在发送方进行加密处理，在接收方进行解密。

加密的过程如下：

1)  在附着的过程中，手机在在附着请求消息的MS network Capability 中指示手机是否支持加密算法(详见3GPP TS 24.008, 10.5.5.12)，见图1。

图1 附着请求消息中的MS Network Capability

2)  在SGSN启动加密功能的情况下（SET GMM: CIPH=YES），SGSN 在 Authentication and Cipher Request消息中指示手机进行加密，见图2。

图2  SGSN发送的Authentication and Cipher Request消息

3)  SGSN在收到有效的Authentication and Cipher Response之后，就开始加密了，LLC层采用GEA 算法和Kc参数对LLC-PDU 的数据进行加密，在LLC-PDU的报头中用Encrypt  Bit置1表示LLC-PDU为加密包。

从图3可以看出，下行的Attach Accept消息就已经是加密的了。

图3  加密的Attach Accept消息

4)  手机在发出Authentication and Cipher Response之后，开始加密，手机的LLC层做和SGSN同样的加密处理。从图4可以看出，上行的Attach Complete消息就已经是加密的了。

图4 加密的Attach Complete消息

5)  此后的上下行数据都以加密的方式传输，除非 SGSN 通知手机取消加密。