LLC可以对上下行LLC-PDU 在发送方进行加密处理,在接收方进行解密。
加密的过程如下:
1) 在附着的过程中,手机在在附着请求消息的MS network Capability 中指示手机是否支持加密算法(详见3GPP TS 24.008, 10.5.5.12),见图1。
[attach]1813[/attach]
图1 附着请求消息中的MS Network Capability
2) 在SGSN启动加密功能的情况下(SET GMM: CIPH=YES),SGSN 在 Authentication and Cipher Request消息中指示手机进行加密,见图2。
[attach]1814[/attach]
图2 SGSN发送的Authentication and Cipher Request消息
3) SGSN在收到有效的Authentication and Cipher Response之后,就开始加密了,LLC层采用GEA 算法和Kc参数对LLC-PDU 的数据进行加密,在LLC-PDU的报头中用Encrypt Bit置1表示LLC-PDU为加密包。
从图3可以看出,下行的Attach Accept消息就已经是加密的了。
[attach]1815[/attach]
图3 加密的Attach Accept消息
4) 手机在发出Authentication and Cipher Response之后,开始加密,手机的LLC层做和SGSN同样的加密处理。从图4可以看出,上行的Attach Complete消息就已经是加密的了。
[attach]1816[/attach]
图4 加密的Attach Complete消息
5) 此后的上下行数据都以加密的方式传输,除非 SGSN 通知手机取消加密。
| 欢迎光临 51学通信技术论坛 (http://51xuetongxin.com/bbs/) | Powered by Discuz! X2 |