51学通信技术论坛

标题: Security mode complete消息介绍 [打印本页]

作者: admin 时间: 2013-3-28 23:38:47 标题: Security mode complete消息介绍

[attach]2572[/attach]

3GPP规范中，Security mode complete消息是作为安全流程（包括加密和完整性保护，不包括对用户的身份鉴权）的完成标志出现的。是UE发给网络侧的消息，做为对网络侧下发的Security mode command消息的响应。

规范中规定，Security mode complete消息需要携带的信息元素字段如下：

Information Element
Type/Reference
Presence
Protocol discriminator
Protocol discriminator
9.2
M
Security header type
Security header type
9.3.1
M
Security mode complete message identity
Message type
9.8
M
IMEISV
Mobile identity
9.9.2.3
O

通过抓包实例可以看到，security header type取值为0，代表该消息为明文的NAS消息，没有加密，因此就没有NAS层级的安全性保护。除此以外，该消息中还出现了用户的IMSISV。通过该参数，可以对手机的型号以及是否是行货水货机进行分析，同时对故障排查也有一定的帮助。

附件是该消息的范例报文，供参考。[attach]2573[/attach]

作者: hou3331 时间: 2013-7-10 10:59:32

在UMTS中procedureCode: id-SecurityModeControl (6)消息中选择了UIA1和UEA1，为何后续报文还是可以被wireshark解开哦？

作者: hou3331 时间: 2013-7-10 11:23:05

不好意思，原来这些消息只在无线侧加密的，和2G不同了

作者: zzz 时间: 2013-7-18 22:40:49

请问如何下载该抓包文件，只对特定用户开放哦

作者: zzz 时间: 2013-7-18 23:10:27

zzz 发表于 2013-7-18 22:40
请问如何下载该抓包文件，只对特定用户开放哦

好，论坛质量很高，工作之余有时间会上来逛逛，学到不少东西，感谢！

作者: sky 时间: 2015-3-25 17:03:34

我用EEA0去加密，基站回过来的消息为：InitialContextSetupFailure
其中:cause :radioNetwork : encryption-and-or protection-algorithms-not-supported

求帮助，谢谢！！

作者: sky 时间: 2015-3-25 17:11:40

sky 发表于 2015-3-25 17:03
我用EEA0去加密，基站回过来的消息为：InitialContextSetupFailure
其中:cause :radioNetwork : encrypt ...

之前我也用EEA2去加密，可是结果也是：InitialContextSetupFailure ，cause一样，所以才试着用EEA0去加密

欢迎光临 51学通信技术论坛 (http://51xuetongxin.com/bbs/)