TD-SCDMA空中接口用户数据的加密功能研究

uest Acknowledge消息中的Target RNC to Source RNC Transparent Container IE中。

目标RNC使用Container中的信息组Radio Bearer Reconfiguration消息，然后发往源RNC，源RNC在收到这条消息后，不做处理，并对Radio Bearer Reconfiguration消息进行加密，直接透传给UE。

在没有完成重定位前，如果源RNC侧或者目标RNC侧出现任何异常，都会导致重定位失败，直接发起RRC连接释放过程。

1．4重定位加密过程

重定位过程中的用户数据加密过程如图2所示。

重定位加密过程处理步骤如下：

(1)源侧RNC根据测量报告，发起重定位过程；

(2)源侧MM模块调用SMC模块提供函数，发送CountC_ Req消息，向TPSS查询AM／UM／TM Countc，并启定时器。

如果不需要进行加密，则发送一条RLC COUNTCREQ消息给DSDU。如果CS域加密，则发送一条RLCCOUNTC_REQ消息，一条MAC_COUNTC_REQ消息给DSDU。如果PS域加密，则发送一条RLC COUNTCREQ消息给DSDU，一条RLC_COUNTC_REQ消息给
PSDU。如果定时器超时，则视为重定位失败，调用MM模
块函数返回RELOCATION FAILURE。

(3)源侧收到CountC_Rsp消息后，SMC模块先检查此次重定位过程加密情况是否支持。

如果不支持该情况，视为重定位失败，调用MM模块函数返回RELOCATION FAILURE(失败情况：组合域重定位)。否则，填充本地SMC容器信息，调用MM模块函数，填充透明容器信息并发送Relocation Required消息。
对于源侧SRB2的下行HFN在填充透明容器时进行保j户，判断SN+1是否发生翻转，如果发生翻转，则将SRB2的下行HFN+1填入透明容器中。

(4)目标侧RNC收到Relocation Request消息，检查目标RNC是否支持源侧的加密配置，如果不支持，视为重定位失败。否则，更新SMC_CTX中加密／完整性保护相关信息。

如果进行加密，向TPSS发送CIPHER_IND消息。对于CS域，发送一条RLC_CIPHER_IND消息，一条MAC_CIPHER_IND消息给DSDU。如果PS域加密，则发送一条RLC_CIPHER_IND消息给DSDU，一条RLC_CIPHER_IND消息给PSDU。

目标侧对于AM／UM／TM模式的RB，均立即启用加密配置。

对于目标侧SRB2，采用源侧SRB2的上下行HF较大者加1作为其上下行HFN。

(5)目标侧发送RELOCATION_REQUEST_ACKNOWLEDGE消息。(6)源侧收到RELOCATION COMMAND消息，组织RB重配置消息，进行加密／完整性保护，发送RBRECONFIGURATION消息给UE。

(7)目标侧收到RB重配置完成消息，发送RLCSTART_IND消息给TPSS，使用RB RECONFIGURA_TION COMPLETE消息携带的START值更新新建RB
的HFN(SRB2除外)。

(8)目标侧发送RELOCATION COMPLETE消息。

(9)源侧收到Iu_RELEASE_COMMAND消息，发起用户释放过程。

2 结 语

安全模式控制过程(SMC)一般在通话过程中和重定位中出现。目前，在通话过程中的安全模式控制过程(SMC)已经被制造厂商广泛使用并趋成熟，而重定位过程中的安全模式控制过程(SMC)却一直处于探索阶段，这也造成了不同厂家设备之间互连互通出现问题。希望通过上面的讨论为该技术的最终标准化实现提供帮助。

作者：大唐电信有限公司 郭莉 王宏岳