TD-SCDMA空中接口用户数据的加密功能研究

2007-10-26 15:46:40来源:C114 作者:郭莉 王宏岳热度:

安全模式控制过程(SMC)是3G标准中应用的一种空中接口安全控制过程。他主要用来在移动通信网络中保证数据的安全性和完整性,核心网(CN)用这个过程通知无线网络控制器(RNC)应该采用的加密模式和完整性保护模式。SMC过程主要包括两种:一种是信令的完整性保护,另外一种是用户数据的加密。下面着重介绍用户数据的加密过程。

1 重定位用户数据加密功能描述

2007年中国通信业百个成功解决方案评选_通信世界网

1.1约定

重定位时加密功能描述的是服务RNC(SRNC)进行加密,伴随着SRNC重定位的硬切换:用户设备(UE)的测量报告表明硬切换的目标小区属于另外一个RNC,这时无线接入网络(UTRAN)决定执行硬切换,进行SRNC重定位,将UE移交给目标RNC。

由于不支持Iur接口,所以采用UEinvolved的重定位,通过Iu接口RANAP信令和Uu接口RRC信令来实现。

基于先考虑简单的基本过程,再逐步完善各种复杂情况的思路,约定如下:

暂不考虑组合域重定位时的加密实现,对于组合域重定位时加密,视为重定位失败。

在重定位前,源RNC已经配置加密,如果重定位时尚未配置加密信息,视为不需要进行加密。

源RNC在重定位发起后,忽略CN发来的SecurityModeCommand消息。

目标RNC应该接受源RNC指定的加密配置信息,不应该在发往源RNC的Containner中指定新的加密配置。如果目标RNC不支持源RNC侧加密配置,视为重定位失败。

1.2源RNC的处理策略

重定位的时候,UTRAN的网络节点之间传递RRC信息的典型方式是RRC信息容器(RRCinformationcontainer)。 RelocationRequired消息中IE'Source RNC to Target RNC Transparent Container'内容包括UE当前在空中接口上的所有相关信息。向目标RNC传递这些信息目的是作为目标RNC分配资源的参考。

源RNC侧SMC模块的主要任务是正确填写Containner中和完整性保护、加密相关的信息。重定位时加密功能主要考虑此容器中的 CipheringrelatedinformationIE,以及Integrityprotection related information IE。Ciphering related information说明见表1。

加密使用Integrityprotectionrelatedinformation IE中的binstring(Implementation specific parameters)来携带源侧与加密相关的信息。

Implementationspecificparameters共51 2 b,完整性保护占用216 b,加密从217 b开始规划,具体如图1所示。

加密算法采用16b存放(UEA0~UEAl5),每次有且仅有一个算法启用,该算法其相应位置1,其余算法相应位都置0。加密占用178b,那么Bitstrm。g占用395b。

由于源RNC上SRB2还要发送RadioBearerReconfiguration消息,对于源侧SRB2的下行HFN在填充透明容器时进行保护,判断SN+1是否发生翻转,如果发生翻转,则将SRB2的下行HFN+1填入透明容器中。

1.3目标RNC的处理策略

对于加密功能目标RNC的处理,主要完成如下两步:

(1)接收Container

RelocationRequest消息中IESourceRNC to Target RNC Transparent Container带给目标RNC UE的RRC信息。

在系统内重定位的情况下,如果SourceRNC-to-TargetRNCtransparent container IE里面提供了Ciphering Key IE,目标RNC会选择使用一种加密算法,并利用此加密密钥去

责任编辑:DVBCN编辑部

为您推荐

中国移动MISC系统建成 数据业务能力全面提升

根据人民邮电报报道:经过近两年的不懈努力,中国移动数据业务管理系统(MISC)已在全网建成。日前,中国移动与卓望科技在北京举办“MISC全网建成暨DSMP规范获奖”庆祝会,来自中国移动总部、各省级公司和卓望科技的股东代表等100余名嘉宾出席会议。中国移动集团副总裁鲁向东表示,卓望科技研发并建设的MISC平台在数据业务管理中正发挥着特别重要的作用。该系统性能稳定并经受了高峰期大业务量的考验,从技术上大大提升了中国移动“移动梦网”业务合作管理体系的能力,用户投诉明显下降,下降率达96%。他说,MISC平台将在中国移

数字视频网络间采用文件方式传输节目数据的可行性分析

摘要:本文从节目制作网络和硬盘播出系统的连接方案入手,探讨了数字视频网络间连接的三种工作模式:采用磁带作为介质传输数据,采用流方式传输数据和采用文件方式传输数据。详细分析了这三种模式的优缺点,进而论证了采用文件方式在数字视频网络间传输节目数据的可行性和合理性。并分析了工程中采用文件方式在数字视频网络间传输节目数据所需面对的问题及解决方案。本文还提出了使用文件方式在数字视频网络间传输节目数据的具体可行方案,同时探讨了利用文件方式传输数据在节目集中上载和卫星节目收录方面的应用前景。关键字:数字视频网络、节目制作网络、硬盘播出系统、磁带、流、文件、MPEG、TCP/IP、FTP、集中上载系统、媒体资

信产部:开放国内因特网虚拟专用网在线数据处理等事项的公告

2003年8月至2005年8月,我部就“国内因特网虚拟专用网业务”、“在线数据处理与交易处理业务”、“国内多方通信服务业务”等三项增值电信业务组织开展了商用试验(其中,跨省开展商用试验由部负责组织,省内开展商用试验由各地通信管理局负责组织)。目前商用试验相关工作已结束,现就后续工作安排和相关管理规定通告如下:一、关于“国内因特网虚拟专用网业务”和“在线数据处理与交易处理业务”(一)试验期间,各试验参与单位准确把握相关技术特点和市场需求,以企业和集团客户应用为主要市场定位,认真探索研究“在线数据处理与交易处理业务”和“国内因特网虚拟专用网业务”等两项业务在社会和企业中的应用,在服务和经营模式等方

欧洲有线传输数据接口标准与数据视频广播接收标准分析对比(一)

Euro-DOCSIS/DVB-RCTomQuigley和Broadcom公司议程安排●高速有线调制解调器(CableModem)概述Cablelabs公司,RouzbehYassini公司●美国DOCSIS1.0主要成就CiscoSystem公司,NicosAchilleouis公司●美国DOCSIS1.1概述Motorola公司,MarkSumner公司●欧洲DOCSIS的特色与优点Broadcom公司,TomQuigley公司●摘要与问答欧洲DOCSIS概述●要点:—欧洲DOCSIS依赖于美国DOCSIS1.0/1.1规范,给欧洲物理层的支持者提供了美