LTE學習筆記 ——AS安全
阿新 • • 發佈:2018-12-27
1. eNodeB獲取UE安全能力
(1) RRC Connection Setup Complete(Attach Request):UE將UE安全能力帶給eNodeB。(UE ——> eNodeB)
(2) Initial UE Message(Attach Request):eNodeB將UE安全能力帶給MME。(eNodeB ——> MME)
(3) Initial context setup Request:MME將UE安全能力、安全Key帶給eNodeB。(MME ——> eNodeB )
2. AS初始安全啟用
(1) Security Mode Command(eNodeB ——> UE)
- eNodeB準備:選取AS加密完保演算法。
- 攜帶的資訊:加密、完保演算法。
- UE處理:
(1)獲得KeNodeB;
(2)根據接收到的加密完保演算法和KeNodeB,得到加密完保金鑰;
(3)下發完保配置,PDCP計算X-MACI,驗證其完整性;若驗證成功,配置加密;
(4)初始安全啟用,傳送Security Mode Complete
(2) Security Mode Complete(UE ——> eNodeB)
- UE傳送完此訊息後,啟動RRC和上行加密(編碼)。
- eNodeB收到此訊息後,啟動RRC和上行加密(解碼)。