TD-SCDMA空中接口用户数据的加密功能研究

安全模式控制过程(SMC)是3G标准中应用的一种空中接口安全控制过程。他主要用来在移动通信网络中保证数据的安全性和完整性，核心网(CN)用这个过程通知无线网络控制器(RNC)应该采用的加密模式和完整性保护模式。SMC过程主要包括两种：一种是信令的完整性保护，另外一种是用户数据的加密。下面着重介绍用户数据的加密过程。

1 重定位用户数据加密功能描述

1．1 约定

重定位时加密功能描述的是服务RNC(SRNC)进行加密，伴随着SRNC重定位的硬切换：用户设备(UE)的测量报告表明硬切换的目标小区属于另外一个RNC，这时无线接入网络(UTRAN)决定执行硬切换，进行SRNC重定位，将UE移交给目标RNC。

由于不支持Iur接口，所以采用UE involved的重定位，通过Iu接口RANAP信令和Uu接口RRC信令来实现。

基于先考虑简单的基本过程，再逐步完善各种复杂情况的思路，约定如下：

暂不考虑组合域重定位时的加密实现，对于组合域重定位时加密，视为重定位失败。

在重定位前，源RNC已经配置加密，如果重定位时尚未配置加密信息，视为不需要进行加密。

源RNC在重定位发起后，忽略CN发来的Security Mode Command消息。

目标RNC应该接受源RNC指定的加密配置信息，不应该在发往源RNC的Containner中指定新的加密配置。如果目标RNC不支持源RNC侧加密配置，视为重定位失败。

1．2 源RNC的处理策略

重定位的时候，UTRAN的网络节点之间传递RRC信息的典型方式是RRC信息容器(RRC information container)。Relocation Required消息中IE'Source RNC to Target RNC Transparent Container'内容包括UE当前在空中接口上的所有相关信息。向目标RNC传递这些信息目的是作为目标RNC分配资源的参考。

源RNC侧SMC模块的主要任务是正确填写Containner中和完整性保护、加密相关的信息。重定位时加密功能主要考虑此容器中的Ciphering related informationIE，以及Integrity protection related information IE。Ciphering related information说明见表1。

加密使用Integrity protection related information IE中的binstring(Implementation specific parameters)来携带源侧与加密相关的信息。

Implementation specific parameters共5 1 2 b，完整性保护占用216 b，加密从217 b开始规划，具体如图1所示。

加密算法采用16 b存放(UEA0～UEAl5)，每次有且仅有一个算法启用，该算法其相应位置1，其余算法相应位都置0。加密占用178 b，那么Bitstrm。g占用395 b。

由于源RNC上SRB2还要发送Radio Bearer Reconfiguration消息，对于源侧SRB2的下行HFN在填充透明容器时进行保护，判断SN+1是否发生翻转，如果发生翻转，则将SRB2的下行HFN+1填入透明容器中。

1．3 目标RNC的处理策略

对于加密功能目标RNC的处理，主要完成如下两步：

(1)接收Container

Relocation Request消息中IE Source RNC to Target RNC Transparent Container带给目标RNC UE的RRC信息。

在系统内重定位的情况下，如果Source RNC-to-Target RNC transparent container IE里面提供了Ciphering Key IE，目标RNC会选择使用一种加密算法，并利用此加密密钥去加密信令数据(无论选择了哪一种算法)。而此时Relocation Request消息中Encryption InformationIE里面的Encryption Key IE将一直不会被视为加密信令数据之用。

忽略Relocation Request消息中Encryption Information IE和Integrity Protection Information IE信息的配置。

如果源RNC侧没有启用加密，则Source RNC to Target RNC Transparent Container IE中不会包含Ciphering related information信息，目标RNC将不会启动加密操作。如果源RNC侧启用加密，在IE Source RNC to Target RNC Transparent Container中还需要包含Integrity protection related information信息。

目标RNC负责将接收到的Container中和加密相关信息保存到本地的SMC_CTX中，并发送消息将源侧加密相关信息带给TPSS。如果目标RNC不支持该配置，则重定位资源分配失败。

(2)发送Container到SRNC

Relocation Request消息中的Source RNC to Target RNC Transparent Container IE给目标RNC带来了UE的RRC信息，基于这些信息，目标RNC会准备硬切换消息(如Radio Bearer Reconfiguration)。然后，目标RNC会把准备好的硬切换消息传回源RNC，由源RNC向UE发送。这条硬切换消息将被填人Relocation Req