加密算法采用16b存放(UEA0~UEAl5),每次有且仅有一个算法启用,该算法其相应位置1,其余算法相应位都置0。加密占用178b,那么Bitstrm。g占用395b。
由于源RNC上SRB2还要发送RadioBearerReconfiguration消息,对于源侧SRB2的下行HFN在填充透明容器时进行保护,判断SN+1是否发生翻转,如果发生翻转,则将SRB2的下行HFN+1填入透明容器中。
1.3目标RNC的处理策略
对于加密功能目标RNC的处理,主要完成如下两步:
(1)接收Container
RelocationRequest消息中IESourceRNC to Target RNC Transparent Container带给目标RNC UE的RRC信息。
在系统内重定位的情况下,如果SourceRNC-to-TargetRNCtransparent container IE里面提供了Ciphering Key IE,目标RNC会选择使用一种加密算法,并利用此加密密钥去加密信令数据(无论选择了哪一种算法)。而此时Relocation Request消息中Encryption InformationIE里面的Encryption Key IE将一直不会被视为加密信令数据之用。
忽略RelocationRequest消息中EncryptionInformationIE和Integrity Protection Information IE信息的配置。
如果源RNC侧没有启用加密,则SourceRNCtoTarget RNC Transparent Container IE中不会包含Ciphering related information信息,目标RNC将不会启动加密操作。如果源RNC侧启用加密,在IE Source RNC to Target RNC Transparent Container中还需要包含Integrity protection related information信息。
目标RNC负责将接收到的Container中和加密相关信息保存到本地的SMC_CTX中,并发送消息将源侧加密相关信息带给TPSS。如果目标RNC不支持该配置,则重定位资源分配失败。
(2)发送Container到SRNC
RelocationRequest消息中的SourceRNCto Target RNC Transparent Container IE给目标RNC带来了UE的RRC信息,基于这些信息,目标RNC会准备硬切换消息(如Radio Bearer Reconfiguration)。然后,目标RNC会把准备好的硬切换消息传回源RNC,由源RNC向UE发送。这条硬切换消息将被填人Relocation Request Acknowledge消息中的Target RNC to Source RNC Transparent Container IE中。
目标RNC使用Container中的信息组RadioBearerReconfiguration消息,然后发往源RNC,源RNC在收到这条消息后,不做处理,并对RadioBearer Reconfiguration消息进行加密,直接透传给UE。
在没有完成重定位前,如果源RNC侧或者目标RNC侧出现任何异常,都会导致重定位失败,直接发起RRC连接释放过程。
1.4重定位加密过程
重定位过程中的用户数据加密过程如图2所示。
