1 重定位用戶數(shù)據(jù)加密功能描述
1.1 約定
重定位時(shí)加密功能描述的是服務(wù)RNC(SRNC)進(jìn)行加密,伴隨著SRNC重定位的硬切換:用戶設(shè)備(UE)的測量報(bào)告表明硬切換的目標(biāo)小區(qū)屬于另外一個(gè)RNC,這時(shí)無線接入網(wǎng)絡(luò)(UTRAN)決定執(zhí)行硬切換,進(jìn)行SRNC重定位,將UE移交給目標(biāo)RNC。
由于不支持Iur接口,所以采用UE involved的重定位,通過Iu接口RANAP信令和Uu接口RRC信令來實(shí)現(xiàn)。
基于先考慮簡單的基本過程,再逐步完善各種復(fù)雜情況的思路,約定如下:
暫不考慮組合域重定位時(shí)的加密實(shí)現(xiàn),對(duì)于組合域重定位時(shí)加密,視為重定位失敗。
在重定位前,源RNC已經(jīng)配置加密,如果重定位時(shí)尚未配置加密信息,視為不需要進(jìn)行加密。
源RNC在重定位發(fā)起后,忽略CN發(fā)來的Security Mode Command消息。
目標(biāo)RNC應(yīng)該接受源RNC指定的加密配置信息,不應(yīng)該在發(fā)往源RNC的Containner中指定新的加密配置。如果目標(biāo)RNC不支持源RNC側(cè)加密配置,視為重定位失敗。
1.2 源RNC的處理策略
重定位的時(shí)候,UTRAN的網(wǎng)絡(luò)節(jié)點(diǎn)之間傳遞RRC信息的典型方式是RRC信息容器(RRC information container)。Relocation Required消息中IE'Source RNC to Target RNC Transparent Container'內(nèi)容包括UE當(dāng)前在空中接口上的所有相關(guān)信息。向目標(biāo)RNC傳遞這些信息目的是作為目標(biāo)RNC分配資源的參考。
源RNC側(cè)SMC模塊的主要任務(wù)是正確填寫Containner中和完整性保護(hù)、加密相關(guān)的信息。重定位時(shí)加密功能主要考慮此容器中的Ciphering related informationIE,以及Integrity protection related information IE。Ciphering related information說明見表1。
加密使用Integrity protection related information IE中的binstring(Implementation specific parameters)來攜帶源側(cè)與加密相關(guān)的信息。
Implementation specific parameters共5 1 2 b,完整性保護(hù)占用216 b,加密從217 b開始規(guī)劃,具體如圖1所示。
加密算法采用16 b存放(UEA0~UEAl5),每次有且僅有一個(gè)算法啟用,該算法其相應(yīng)位置1,其余算法相應(yīng)位都置0。加密占用178 b,那么Bitstrm。g占用395 b。
由于源RNC上SRB2還要發(fā)送Radio Bearer Reconfiguration消息,對(duì)于源側(cè)SRB2的下行HFN在填充透明容器時(shí)進(jìn)行保護(hù),判斷SN+1是否發(fā)生翻轉(zhuǎn),如果發(fā)生翻轉(zhuǎn),則將SRB2的下行HFN+1填入透明容器中。
1.3 目標(biāo)RNC的處理策略
對(duì)于加密功能目標(biāo)RNC的處理,主要完成如下兩步:
(1)接收Container
Relocation Request消息中IE Source RNC to Target RNC Transparent Container帶給目標(biāo)RNC UE的RRC信息。
在系統(tǒng)內(nèi)重定位的情況下,如果Source RNC-to-Target RNC transparent container IE里面提供了Ciphering Key IE,目標(biāo)RNC會(huì)選擇使用一種加密算法,并利用此加密密鑰去加密信令數(shù)據(jù)(無論選擇了哪一種算法)。而此時(shí)Relocation Request消息中Encryption InformationIE里面的Encryption Key IE將一直不會(huì)被視為加密信令數(shù)據(jù)之用。
忽略Relocation Request消息中Encryption Information IE和Integrity Protection Information IE信息的配置。
如果源RNC側(cè)沒有啟用加密,則Source RNC to Target RNC Transparent Container IE中不會(huì)包含Ciphering related information信息,目標(biāo)RNC將不會(huì)啟動(dòng)加密操作。如果源RNC側(cè)啟用加密,在IE Source RNC to Target RNC Transparent Container中還需要包含Integrity protection related information信息。
目標(biāo)RNC負(fù)責(zé)將接收到的Container中和加密相關(guān)信息保存到本地的SMC_CTX中,并發(fā)送消息將源側(cè)加密相關(guān)信息帶給TPSS。如果目標(biāo)RNC不支持該配置,則重定位資源分配失敗。
(2)發(fā)送Container到SRNC
Relocation Request消息中的Source RNC to Target RNC Transparent Container IE給目標(biāo)RNC帶來了UE的RRC信息,基于這些信息,目標(biāo)RNC會(huì)準(zhǔn)備硬切換消息(如Radio Bearer Reconfiguration)。然后,目標(biāo)RNC會(huì)把準(zhǔn)備好的硬切換消息傳回源RNC,由源RNC向UE發(fā)送。這條硬切換消息將被填人Relocation Request Acknowledge消息中的Target RNC to Source RNC Transparent Container IE中。
目標(biāo)RNC使用Container中的信息組Radio Bearer Reconfiguration消息,然后發(fā)往源RNC,源RNC在收到這條消息后,不做處理,并對(duì)Radio Bearer Reconfiguration消息進(jìn)行加密,直接透傳給UE。
在沒有完成重定位前,如果源RNC側(cè)或者目標(biāo)RNC側(cè)出現(xiàn)任何異常,都會(huì)導(dǎo)致重定位失敗,直接發(fā)起RRC連接釋放過程。
1.4重定位加密過程
重定位過程中的用戶數(shù)據(jù)加密過程如圖2所示。
重定位加密過程處理步驟如下:
(1)源側(cè)RNC根據(jù)測量報(bào)告,發(fā)起重定位過程;
(2)源側(cè)MM模塊調(diào)用SMC模塊提供函數(shù),發(fā)送CountC_ Req消息,向TPSS查詢AM/UM/TM Countc,并啟定時(shí)器。
如果不需要進(jìn)行加密,則發(fā)送一條RLC COUNTCREQ消息給DSDU。如果CS域加密,則發(fā)送一條RLCCOUNTC_REQ消息,一條MAC_COUNTC_REQ消息給DSDU。如果PS域加密,則發(fā)送一條RLC COUNTCREQ消息給DSDU,一條RLC_COUNTC_REQ消息給
PSDU。如果定時(shí)器超時(shí),則視為重定位失敗,調(diào)用MM模
塊函數(shù)返回RELOCATION FAILURE。
(3)源側(cè)收到CountC_Rsp消息后,SMC模塊先檢查此次重定位過程加密情況是否支持。
如果不支持該情況,視為重定位失敗,調(diào)用MM模塊函數(shù)返回RELOCATION FAILURE(失敗情況:組合域重定位)。否則,填充本地SMC容器信息,調(diào)用MM模塊函數(shù),填充透明容器信息并發(fā)送Relocation Required消息。
對(duì)于源側(cè)SRB2的下行HFN在填充透明容器時(shí)進(jìn)行保j戶,判斷SN+1是否發(fā)生翻轉(zhuǎn),如果發(fā)生翻轉(zhuǎn),則將SRB2的下行HFN+1填入透明容器中。
(4)目標(biāo)側(cè)RNC收到Relocation Request消息,檢查目標(biāo)RNC是否支持源側(cè)的加密配置,如果不支持,視為重定位失敗。否則,更新SMC_CTX中加密/完整性保護(hù)相關(guān)信息。
如果進(jìn)行加密,向TPSS發(fā)送CIPHER_IND消息。對(duì)于CS域,發(fā)送一條RLC_CIPHER_IND消息,一條MAC_CIPHER_IND消息給DSDU。如果PS域加密,則發(fā)送一條RLC_CIPHER_IND消息給DSDU,一條RLC_CIPHER_IND消息給PSDU。
目標(biāo)側(cè)對(duì)于AM/UM/TM模式的RB,均立即啟用加密配置。
對(duì)于目標(biāo)側(cè)SRB2,采用源側(cè)SRB2的上下行HF較大者加1作為其上下行HFN。
(5)目標(biāo)側(cè)發(fā)送RELOCATION_REQUEST_ACKNOWLEDGE消息。(6)源側(cè)收到RELOCATION COMMAND消息,組織RB重配置消息,進(jìn)行加密/完整性保護(hù),發(fā)送RBRECONFIGURATION消息給UE。
(7)目標(biāo)側(cè)收到RB重配置完成消息,發(fā)送RLCSTART_IND消息給TPSS,使用RB RECONFIGURA_TION COMPLETE消息攜帶的START值更新新建RB
的HFN(SRB2除外)。
(8)目標(biāo)側(cè)發(fā)送RELOCATION COMPLETE消息。
(9)源側(cè)收到Iu_RELEASE_COMMAND消息,發(fā)起用戶釋放過程。
2 結(jié) 語
安全模式控制過程(SMC)一般在通話過程中和重定位中出現(xiàn)。目前,在通話過程中的安全模式控制過程(SMC)已經(jīng)被制造廠商廣泛使用并趨成熟,而重定位過程中的安全模式控制過程(SMC)卻一直處于探索階段,這也造成了不同廠家設(shè)備之間互連互通出現(xiàn)問題。希望通過上面的討論為該技術(shù)的最終標(biāo)準(zhǔn)化實(shí)現(xiàn)提供幫助。
作者:大唐電信有限公司 郭莉 王宏岳 來源:《現(xiàn)代電子技術(shù)》