LTE RRC：初始安全性激活

AS安全性简介：

需要使用AS安全性才能通过使用AS安全密钥在UE和eNB之间安全地发送RRC消息。

AS安全密钥是从keNB派生的，并且每次建立新的无线电链路时都会生成新的密钥。

AS安全设置完成后，UE和eNB可以共享RRC完整性密钥（KRRCint），RRC加密密钥（KRRCenc）和用户平面加密密钥（KUPenc）。

在初始安全性激活之间交换的消息是：

1. SecurityModeCommand
2. SecurityModeComplete
3. SecurityModeFailure

1. SecurityModeCommand

SecurityModeCommand消息用于命令激活AS安全性。

信令无线电承载：SRB1
RLC-SAP：AM
逻辑通道：DCCH
方向：E-UTRAN到UE

在建立SRB2和DRB之前启动此过程’s.

一旦“SecurityModeCommand”被UE接收，它将：

*导出KeNB密钥

*派生与SecurityModeCommand消息中指示的完整性ProtAlgorithm相关联的KRRCint密钥

*如果SecurityModeCommand消息通过了完整性保护检查，则它将导出与KRRCenc密钥和与cipheringAlgorithm关联的KUPenc密钥，

完成该过程后，UE应使用指示的算法（EEA），KRRCenc密钥和KUPenc密钥进行加密。

2. SecurityModeComplete

SecurityModeComplete消息用于确认安全模式命令的成功完成。

信令无线电承载：SRB1
RLC-SAP：AM
逻辑通道：DCCH
方向：UE到E-UTRAN

UE将发送“SecurityModeComplete”消息未加密。一旦“SecurityModeComplete”发送给eNB，然后它将加密消息。

3. SecurityModeFailure

SecurityModeFailure消息用于指示安全模式命令未成功完成。

信令无线电承载：SRB1
RLC-SAP：AM
逻辑通道：DCCH
方向：UE到E-UTRAN

在此消息之后，UE将既不应用完整性保护也不进行加密。

参考：3GPP TS 36.331和3GPP TS 33.401

该网站上可用的教程列表：