1. eNodeB获取UE安全能力
(1) RRC Connection Setup Complete(Attach Request):UE将UE安全能力带给eNodeB。(UE ——> eNodeB)
(2) Initial UE Message(Attach Request):eNodeB将UE安全能力带给MME。(eNodeB ——> MME)
(3) Initial context setup Request:MME将UE安全能力、安全Key带给eNodeB。(MME ——> eNodeB )
2. AS初始安全激活
(1) Security Mode Command(eNodeB ——> UE)
- eNodeB准备:选取AS加密完保算法。
- 携带的信息:加密、完保算法。
- UE处理:
(1)获得KeNodeB;
(2)根据接收到的加密完保算法和KeNodeB,得到加密完保密钥;
(3)下发完保配置,PDCP计算X-MACI,验证其完整性;若验证成功,配置加密;
(4)初始安全激活,发送Security Mode Complete
(2) Security Mode Complete(UE ——> eNodeB)
- UE发送完此消息后,启动RRC和上行加密(编码)。
- eNodeB收到此消息后,启动RRC和上行加密(解码)。