1年多了無(wú)意中看到這個(gè)帖,發(fā)現(xiàn)沒(méi)有人說(shuō)出答案,現(xiàn)在自己知道了,來(lái)解答一下吧。
UE在接入網(wǎng)絡(luò)時(shí),會(huì)向網(wǎng)絡(luò)發(fā)送CLASSMARK信息,(如CM service request,位置更新請(qǐng)求,Paging Response消息等,說(shuō)明UE支持哪些加密和完整性保護(hù)算法。
算法協(xié)商應(yīng)遵循以下原則:
1.綜合考慮CN\RNC\UE支持的算法,取三者的交集。
2.RNC從交集中按照加密算法優(yōu)先級(jí)選擇合適的加密算法,然后向UE下發(fā)安全模式消息。
根據(jù)上述原則,網(wǎng)絡(luò)側(cè)根據(jù)不同的判決進(jìn)行不同的處理:
1)完全性保護(hù)
如果UE和網(wǎng)絡(luò)側(cè)支持的完整性保護(hù)算法沒(méi)有交集,則釋放該呼叫
如果UE和網(wǎng)絡(luò)側(cè)支持的完整性保護(hù)算法至少有一個(gè)交集,則網(wǎng)絡(luò)側(cè)選擇交集中的一種算法
2)加密
如果UE與網(wǎng)絡(luò)側(cè)支持的加密算法沒(méi)有交集,并且,網(wǎng)絡(luò)側(cè)配置不允許使用不加密方式,則釋放該呼叫;
如果UE與網(wǎng)絡(luò)側(cè)支持的加密算法沒(méi)有交集,并且,網(wǎng)絡(luò)側(cè)配置和用戶(hù)都可以使用不加密方式,則使用不加密方式進(jìn)行通信;
如果UE和網(wǎng)絡(luò)側(cè)支持的加密算法至少有一個(gè)交集,則網(wǎng)絡(luò)側(cè)選擇交集中的一種算法