RANAP security mode作用

hycl5410

请教各位关于RANAP security mode作用，查了一些相关规范，IK（integrity key）和CK（cipher key）是由SGSN从HLR获得并发给RNC，再由RNC用作完整性校验和加密。
我的问题是，
1. GPRS ATTACH过程中RANAP security mode是否为必选流程？
2. 这里的完整性和加密是在哪个接口，哪个协议层做的？比如，Uu/RRC这类。
3. Iu接口C面可能被加密么？在哪个协议层之上会被加密？如果UE/RNC/SGSN加密算法支持并且有有效的CK。
4. 完整性呢？
5. HLR中保存的IK/CK对于CS和PS domain是不同的么？

非常感谢！

爱卫生

回复 hycl5410 的帖子

我的理解是这样的。不见得一定准确。供参考。

UE到SGSN的安全功能主要包括三块。

1、Authentication，是SGSN对UE的身份鉴权。（UE---SGSN，L3）,也叫做AKA---Authentication and Key Agreement。

2、完整性保护和加密。（UE-RNC,RRC）

前者是属于层三的功能，在附着流程中是要做的。具体可以参考TS23.060中6.5.2 Iu mode Attach流程的说明，对用户鉴权是否是强制是这么说的："If no MM context for the MS exists anywhere in the network, then authentication is mandatory. "。因此，做初始化附着的时候，通常都没有MS的MM上下文，所以一般来讲对用户的鉴权是强制的。

RANAP security mode实际上不属于GMM层3消息，完成的是完整性保护（即用户的报文传递到网络侧有没有被修改）和加密的功能，这和附着没有直接关系。这个信令流程在TS25.413 RANAP信令中定义，CN向UTRAN发送SECURITY MODE COMMAND消息而启动本过程，这个消息将规定加密算法（如果有的话）和用于UTRAN的完整性保护算法。接收到SECURITY MODE COMMAND消息，UTRAN 将考虑UE/UTRAN的能力，在内部选择适当的算法。如果到其他CN域已经存在信令连接，并且从这个CN已经收到完整性保护和加密信息，则应选择与那个CN选择相同的算法。这也意味着如果从第一个核心网域收到“不加密”或没有Encryption Information IE，那么加密在第二个核心网域也不启动。然后UTRAN将触发相应无线接口过程的执行，如果可能，调用加密设备并且启动完整性保护。

对一个到CN域已经存在的信令连接，当其完整性保护和可能的加密已经启动，CN可以发送一个SECURITY MODE COMMAND消息给CN。这可以用于激活新的完整性保护和加密密钥。那么，包含的完整性保护和加密信息应支持（至少）目前使用的完整性保护可选方案和加密可选方案，并且Key Status IE为“新”。

完整的流程是这样的，UE发起附着请求，CN对UE发起鉴权，然后要求RNC执行RRC的完整性保护和加密，即RANAP的安全模式控制功能。

所以。完整性保护和加密都是针对RRC层来说的。是否可选和是否共用，有段英文描述供参考：

1）In case of UE's connection with more than one CN domain, the second domain will have the same Ciphering Algorithm as the first one。也就是说如果已经建立了到CS的连接，PS则可能使用相同的加密算法。

2）The Security mode command to the UE starts the downlink integrity protection, i.e. this and all following downlink messages sent to the UE are integrity protected using the new integrity configuration. The Security mode complete from UE starts the uplink integrity protection, i.e. this and all following messages sent from the UE are integrity protected using the new integrity configuration. 也说明了完整性保护是在Uu接口的。

3）Integrity Protection is Mandatory and most of the messages are integrity protected.Integrity Protection is applied at RRC Layer only. Only the Signalling messages are Integrity Protected. The Data Radio bearers are not integrity protected.也就是说完整性保护是强制的，并只针对RRC层。只有信令消息才有完整性保护。用户面没有。

4）Ciphering is optional and is done for Signalling as well as Data Radio Bearers. For RB's using AM or UM mode of operation, ciphering is done in RLC layer. For RB's using TM mode of operation, ciphering is done in the MAC layer. 这段话说明了加密是可选的，可以由RLC或MAC层来完成。可以针对信令以及用户数据。

但以下RRC消息没有完整性保护：

HANDOVER TO UTRAN COMPLETE
PAGING TYPE 1
PUSCH CAPACITY REQUEST
PHYSICAL SHARED CHANNEL ALLOCATION
RRC CONNECTION REQUEST
RRC CONNECTION SETUP
RRC CONNECTION SETUP COMPLETE
RRC CONNECTION REJECT
RRC CONNECTION RELEASE (CCCH only)
SYSTEM INFORMATION (BROADCAST INFORMATION)
SYSTEM INFORMATION CHANGE INDICATION
TRANSPORT FORMAT COMBINATION CONTROL (TM DCCH only)

供参考：http://www.3g4g.co.uk/Tutorial/ZG/zg_security.html UMTS Security。

hycl5410

回复 爱卫生 的帖子

感谢爱老大~~
其实这几个规范我也看了，就是很多地方都不确认。
感觉上，是在RRC层进行完整性（加密姑且不说，可选），终结在RNC，Iu-C上不会有完整性算法。
另外就是HLR中CS和PS的IK/CK是不是一样的。