RANAP security mode作用

爱卫生

回复 hycl5410 的帖子

我的理解是这样的。不见得一定准确。供参考。

UE到SGSN的安全功能主要包括三块。

1、Authentication，是SGSN对UE的身份鉴权。（UE---SGSN，L3）,也叫做AKA---Authentication and Key Agreement。

2、完整性保护和加密。（UE-RNC,RRC）

前者是属于层三的功能，在附着流程中是要做的。具体可以参考TS23.060中6.5.2 Iu mode Attach流程的说明，对用户鉴权是否是强制是这么说的："If no MM context for the MS exists anywhere in the network, then authentication is mandatory. "。因此，做初始化附着的时候，通常都没有MS的MM上下文，所以一般来讲对用户的鉴权是强制的。

RANAP security mode实际上不属于GMM层3消息，完成的是完整性保护（即用户的报文传递到网络侧有没有被修改）和加密的功能，这和附着没有直接关系。这个信令流程在TS25.413 RANAP信令中定义，CN向UTRAN发送SECURITY MODE COMMAND消息而启动本过程，这个消息将规定加密算法（如果有的话）和用于UTRAN的完整性保护算法。接收到SECURITY MODE COMMAND消息，UTRAN 将考虑UE/UTRAN的能力，在内部选择适当的算法。如果到其他CN域已经存在信令连接，并且从这个CN已经收到完整性保护和加密信息，则应选择与那个CN选择相同的算法。这也意味着如果从第一个核心网域收到“不加密”或没有Encryption Information IE，那么加密在第二个核心网域也不启动。然后UTRAN将触发相应无线接口过程的执行，如果可能，调用加密设备并且启动完整性保护。

对一个到CN域已经存在的信令连接，当其完整性保护和可能的加密已经启动，CN可以发送一个SECURITY MODE COMMAND消息给CN。这可以用于激活新的完整性保护和加密密钥。那么，包含的完整性保护和加密信息应支持（至少）目前使用的完整性保护可选方案和加密可选方案，并且Key Status IE为“新”。

完整的流程是这样的，UE发起附着请求，CN对UE发起鉴权，然后要求RNC执行RRC的完整性保护和加密，即RANAP的安全模式控制功能。

所以。完整性保护和加密都是针对RRC层来说的。是否可选和是否共用，有段英文描述供参考：

1）In case of UE's connection with more than one CN domain, the second domain will have the same Ciphering Algorithm as the first one。也就是说如果已经建立了到CS的连接，PS则可能使用相同的加密算法。

2）The Security mode command to the UE starts the downlink integrity protection, i.e. this and all following downlink messages sent to the UE are integrity protected using the new integrity configuration. The Security mode complete from UE starts the uplink integrity protection, i.e. this and all following messages sent from the UE are integrity protected using the new integrity configuration. 也说明了完整性保护是在Uu接口的。

3）Integrity Protection is Mandatory and most of the messages are integrity protected.Integrity Protection is applied at RRC Layer only. Only the Signalling messages are Integrity Protected. The Data Radio bearers are not integrity protected.也就是说完整性保护是强制的，并只针对RRC层。只有信令消息才有完整性保护。用户面没有。

4）Ciphering is optional and is done for Signalling as well as Data Radio Bearers. For RB's using AM or UM mode of operation, ciphering is done in RLC layer. For RB's using TM mode of operation, ciphering is done in the MAC layer. 这段话说明了加密是可选的，可以由RLC或MAC层来完成。可以针对信令以及用户数据。

但以下RRC消息没有完整性保护：

HANDOVER TO UTRAN COMPLETE
PAGING TYPE 1
PUSCH CAPACITY REQUEST
PHYSICAL SHARED CHANNEL ALLOCATION
RRC CONNECTION REQUEST
RRC CONNECTION SETUP
RRC CONNECTION SETUP COMPLETE
RRC CONNECTION REJECT
RRC CONNECTION RELEASE (CCCH only)
SYSTEM INFORMATION (BROADCAST INFORMATION)
SYSTEM INFORMATION CHANGE INDICATION
TRANSPORT FORMAT COMBINATION CONTROL (TM DCCH only)

供参考：http://www.3g4g.co.uk/Tutorial/ZG/zg_security.html UMTS Security。