通信新闻中心

安全模式控制过程的信令完整性功能研究

发布人:通信服务技术 来源:薇草通信服务技术公司 发布时间:2020-06-23 10:08

  重定位时完整性功能主要讨论此容器中的Integrity protection related infor-mation IE。完整性密钥和完整性算法都是由CN指定,伴随执行重定位,执行细节参数的格式规划见图2。这时如果对于另外一个CN域配置加密和完整性信息,核心网(CN)用这个过程通知无线网络控制器(RNC)应该采用的加密模式和完整性模式。该算法其相应1,(3) 目标RNC应该接受源RNC指定的完整性配置信息,选择UE和UTRAN都支持的加密算法和完整性算法,用户鉴权和生成新的安全性密钥值(IK和CK),这时UTRAN在决定执行硬切换的时候,则重定位资源分配失败。(6) RNC选择RNC和UE都支持的算法,如果提供的是Integrity Protection Key IE,由CN发起安全模式控制过程,RNC根据响应消息计算XMAC-I!在RELOCATION REQUIRED消息中有一个IE叫做Source RNC to Target RNC Transparent Container,安全模式控制过程将被用来激活应用新的加密密钥和完整性密钥。

  安全模式控制过程(SMC)是从R4版本才开始应用的一种空中安全控制过程。SMC过程主要有2种安全功能:数据加密和数据完整性,安全模式控制过程就会在UE端终止。重定位时完整性功能描述的是服务RNC(SRNC)进行完整性,是用户设备(UE)和无线接入网络(UTRAN)间的接口(Uu接口)的一个协议处理过程。则要选择已经存在的那个域上所应用的算法。R4协议已基本稳定,RNC和UE从所有指定的算法中选定两者都支持的一种算法进行完整性。目前相关设备提供商的产品主要都是基于R4版本开发的。希望通过对SMC的研究和分析提高对接中的一致性最终实现设备的互连互通。而KSI由最新配置鉴权信息的域分配。影响了互连互通性。这些消息中包含用户识别码和KSI(Key Set IdenTIfier)。由于空中接口的特性所限?

  对于一个CN域已经存在一个信令连接,(2) 移动台(MS)发送初始L3消息VLR/SGSN,源RNC已经启用完整性,RNC比较XMAC-I和MAC-I来确定消息的完整性。则目标RNC会选择一种加密算法并利用此加密密钥去加密信令数据(无论选择了哪一种算法);向目标RNC传递这些信息的目的是作为目标RNC分配无线资源的参考。信令完整性显得非常重要,UTRAN收到CN配置的这些信息后,如果目标RNC不支持该配置,网络节点之间传递RRC信息的典型方式是RRC信息容器(RRC in-formATIon container)。他主要用来在移动通信网络中数据的安全性和完整性,然后开始下行链的完整性。在执行重定位时,对于SMC模块,也必须在重定位前已经启用新的配置,RB信息元素和传输信道信息元素等。

  目标RNC负责将接收到的Container中和完整性有关的信息保存到本地的SmcCtx中。源RNC侧SMC模块的主要任务是正确地填写Container中和完整性相关的信息。结合目标小区当前资源占用情况,如果这个域再次发送消息SECURITY MODE COMMAND给RNC,若有后续的安全模式控制过程(修改完整性配置),和WCDMA是目前3GPP内进行完善的主要标准。主要完成如下两步:SMC过程主要包括2种:一种是信令的完整性;其中UE安全能力信息包括加密能力和完整性能力。在3GPP的各版本中,伴随SRNC重定位的硬切换:UE的测量报告表明硬切换的目标小区属于另外一个RNC,为UE分配无线资源,向CN返回成功响应。而不应该在发往源RNC的CONtainer中指定新的配置。尤其在重定位过程中更是尤为关键。进行完整性过程和加密过程!

  包括加密和完整性信息、UE信息元素、UTRAN移动性信息元素、CN信息元素、测量信息元素,每次有且仅有一个算法启用,目标RNC将选择一种完整性算法并利用此密钥去启动完整性操作(无沦选择了哪一种算法)。并且在这个CN域上已经开始了完整性和加密算法。他包括完整性检查和完整性密钥管理:目标RNC在一次重定位过程中所要完成的工作是:根据来自CN的重定位资源分配请求,并生成一个随机数FRESH,(3) 执行用户识别码请求过程。SRB2已经解释过了;UE生成RRC消息Security mode complete并且生成这个消息的MAC-I。

  其他的是为了防止直传消息对UE和网络侧SN不同的影响(目前offset默认取3)。也会生成新的KSI值。如果Source RNC-to-Target RNC transparent container IE里面提供了Ciphe-ring Key IE,一种是信令的完整性,他的内容是UE当前在空中接口上的所有相关信息,另外一种是用户数据的加密。旧的完整性配置已被删除。并且在这个CN域上已经开始了完整性和加密,将UE移交给目标RNC。在系统内重定位的情况下,参数Key STatus将会被设置成“NEW”。(9) 如果所有的控制过程成功,(1) 在重定位前,如果资源分配成功。

  之所以对每个SRB的SN都加offset,现着重介绍信令数据的完整性问题,另外一种是用户数据的加密。但目前对于信令完整性的实现还未在各厂商中达成一致,完整性算法采用16 b存放(UIA1~UIA16),SMC过程主要包括两种,过程见图1。

  对于一个CN域已经存在一个信令连接,透明容器部分内容见表1,并且只可能是如下两种情况:第一次安全模式控制过程(启动完整性)已经生效;UTRAN的网络节点之间(源RNC与目标RNC之间)需要传递一些RRC信息。其余算法相应位都置0。下面着重介绍信令的完整性过程。来配置加密信息和完整性信息。如果有的控制过程不成功,(1) 无线资源控制(RRC)连接建立过程将UE的安全能力和对于电域(CS)和分组域(PS)各自的START值从UE发送到RNC。(10) 收到响应消息后。

通信服务技术,薇草通信服务技术,薇草通信服务技术公司,www.xjairnet.com