1 引 言
TD-SCDMA和WCDMA是目前3GPP內進行完善的主要標準。在3GPP的各版本中，R4協議已基本穩定，目前相關設備提供商的產品主要都是基于R4版本開發的。安全模式控制過程(SMC)是從R4版本才開始應用的一種空中接口安全控制過程。他主要用來在移動通信網絡中保證數據的安全性和完整性，是用戶設備(UE)和無線接入網絡(UTRAN)間的接口(Uu接口)的一個協議處理過程。

核心網(CN)用這個過程通知無線網絡控制器(RNC)應該采用的加密模式和完整性保護模式。SMC過程主要包括兩種，一種是信令的完整性保護，另外一種是用戶數據的加密。下面著重介紹信令的完整性保護過程。

2 安全模式控制過程分析

2.1 功能分析

SMC過程主要有2種安全功能：數據加密和數據完整性保護，現著重介紹信令數據的完整性保護問題，他包括完整性檢查和完整性密鑰管理：

(1) 完整性檢查

他的目的是保證空中接口上信令的連續和完整。RNC會對空中接口上的信令數據進行完整性保護。

(2) 完整性密鑰管理功能

完整性保護密鑰和完整性保護算法都是由CN指定，RNC和UE從所有指定的算法中選定兩者都支持的一種算法進行完整性保護。

2.2 過程描述

由CN發起安全模式控制過程，來配置加密信息和完整性保護信息。UTRAN收到CN配置的這些信息后，選擇UE和UTRAN都支持的加密算法和完整性保護算法，進行完整性保護過程和加密過程。過程見圖1。

對于一個CN域已經存在一個信令連接，并且在這個CN域上已經開始了完整性保護和加密算法。這時如果對于另外一個CN域配置加密和完整性保護信息，則要選擇已經存在的那個域上所應用的算法。

對于一個CN域已經存在一個信令連接，并且在這個CN域上已經開始了完整性保護和加密，如果這個域再次發送消息SECURITY MODE COMMAND給RNC，安全模式控制過程將被用來激活應用新的加密密鑰和完整性保護密鑰，參數Key STatus將會被設置成“NEW”。

(1) 無線資源控制(RRC)連接建立過程將UE的安全能力和對于電路域(CS)和分組域(PS)各自的START值從UE發送到RNC。其中UE安全能力信息包括加密能力和完整性保護能力。

(2) 移動臺(MS)發送初始L3消息VLR／SGSN，這些消息中包含用戶識別碼和KSI(Key Set IdenTIfier)。而KSI由最新配置鑒權信息的域分配。

(3) 執行用戶識別碼請求過程。用戶鑒權和生成新的安全性密鑰值(IK和CK)，也會生成新的KSI值。

(4) VLR／SGSN決定UIAs和UEAs優先選用的順序

(5) VLR／SGSN發送RANAP消息Security ModeCommand給RNC來發起完整性保護和加密過程。這個消息包括按一定優先順序排列的UIAs和IK值。

(6) RNC選擇RNC和UE都支持的算法，并生成一個隨機數FRESH，然后開始下行鏈路的完整性保護。

(7) RNC生成RRC消息security mode command。這個消息包含UE安全能力，UIA和FRESH，如果開始加密，還包括UEA，還包括CN域標識。

(8) UE在收到RRC消息Security mode command之后，比較收到的“UE security capability”參數和存儲的“UEsecurity capability”參數。

(9) 如果所有的控制過程成功，UE生成RRC消息Security mode complete并且生成這個消息的MAC-I。如果有的控制過程不成功，安全模式控制過程就會在UE端終止。

(10) 收到響應消息后，RNC根據響應消息計算XMAC-I。RNC比較XMAC-I和MAC-I來確定消息的完整性。

(11) RNC發送RANAP消息Security Mode Com-plete給VLR／SGSN報告結果。

3 重定位信令的完整性保護功能

3.1 約定

重定位時完整性保護功能描述的是服務RNC(SRNC)進行完整性保護，伴隨SRNC重定位的硬切換：UE的測量報告表明硬切換的目標小區屬于另外一個RNC，這時UTRAN在決定執行硬切換的時候，伴隨執行重定位，將UE移交給目標RNC。

基于先實現簡單的基本過程，再逐步完善各種復雜情況的思路，約定如下：

(1) 在重定位前，源RNC已經啟用完整性保護，并且只可能是如下兩種情況：第一次安全模式控制過程(啟動完整性保護)已經生效；若有后續的安全模式控制過程(修改完整性保護配置)，也必須在重定位前已經啟用新的配置，舊的完整性保護配置已被刪除。

(2) 源RNC側在重定位發起以后，拒絕CN發來的Security Mode Command消息。

(3) 目標RNC應該接受源RNC指定的完整性保護配置信息，而不應該在發往源RNC的CONtainer中指定新的配置。

3.2 源RNC的處理策略

在執行重定位時，UTRAN的網絡節點之間(源RNC與目標RNC之間)需要傳遞一些RRC信息。網絡節點之間傳遞RRC信息的典型方式是RRC信息容器(RRC in-formATIon container)。

在RELOCATION REQUIRED消息中有一個IE叫做Source RNC to Target RNC Transparent Container，他的內容是UE當前在空中接口上的所有相關信息，包括加密和完整性保護信息、UE信息元素、UTRAN移動性信息元素、CN信息元素、測量信息元素，RB信息元素和傳輸信道信息元素等。向目標RNC傳遞這些信息的目的是作為目標RNC分配無線資源的參考。重定位時完整性保護功能主要討論此容器中的Integrity protection related infor-mation IE。源RNC側SMC模塊的主要任務是正確地填寫Container中和完整性保護相關的信息。透明容器部分內容見表1，執行細節參數的格式規劃見圖2。

完整性保護算法采用16 b存放(UIA1～UIA16)，每次有且僅有一個算法啟用，該算法其相應位置1，其余算法相應位都置0。

之所以對每個SRB的SN都加offset，SRB2上面已經解釋過了；其他的是為了防止直傳消息對UE和網絡側SN不同的影響(目前offset默認取3)。