TD-SCDMA空中接口用户数据加密功能研究

　　重定位加密过程处理步骤如下：

　　(1)源侧RNC根据测量报告，发起重定位过程;

　　(2)源侧MM模块调用SMC模块提供函数，发送CountC_ Req消息，向TPSS查询AM/UM/TM Countc，并启定时器。

　　如果不需要进行加密，则发送一条RLC COUNTCREQ消息给DSDU。如果CS域加密，则发送一条RLCCOUNTC_REQ消息，一条MAC_COUNTC_REQ消息给DSDU。如果PS域加密，则发送一条RLC COUNTCREQ消息给DSDU，一条RLC_COUNTC_REQ消息给PSDU。如果定时器超时，则视为重定位失败，调用MM模块函数返回RELOCATION FAILURE。

　　(3)源侧收到CountC_Rsp消息后，SMC模块先检查此次重定位过程加密情况是否支持。

　　如果不支持该情况，视为重定位失败，调用MM模块函数返回RELOCATION FAILURE(失败情况：组合域重定位)。否则，填充本地SMC容器信息，调用MM模块函数，填充透明容器信息并发送Relocation Required消息。

　　对于源侧SRB2的下行HFN在填充透明容器时进行保j户，判断SN+1是否发生翻转，如果发生翻转，则将SRB2的下行HFN+1填入透明容器中。

　　(4)目标侧RNC收到Relocation Request消息，检查目标RNC是否支持源侧的加密配置，如果不支持，视为重定位失败。否则，更新SMC_CTX中加密/完整性保护相关信息。

　　如果进行加密，向TPSS发送CIPHER_IND消息。对于CS域，发送一条RLC_CIPHER_IND消息，一条MAC_CIPHER_IND消息给DSDU。如果PS域加密，则发送一条RLC_CIPHER_IND消息给DSDU，一条RLC_CIPHER_IND消息给PSDU。

　　目标侧对于AM/UM/TM模式的RB，均立即启用加密配置。

　　对于目标侧SRB2，采用源侧SRB2的上下行HF较大者加1作为其上下行HFN。

　　(5)目标侧发送RELOCATION_REQUEST_ACKNOWLEDGE消息。(6)源侧收到RELOCATION COMMAND消息，组织RB重配置消息，进行加密/完整性保护，发送RBRECONFIGURATION消息给UE。

　　(7)目标侧收到RB重配置完成消息，发送RLCSTART_IND消息给TPSS，使用RB RECONFIGURA_TION COMPLETE消息携带的START值更新新建RB

　　的HFN(SRB2除外)。

　　(8)目标侧发送RELOCATION COMPLETE消息。

　　(9)源侧收到Iu_RELEASE_COMMAND消息，发起用户释放过程。

　　2 结 语

　　安全模式控制过程(SMC)一般在通话过程中和重定位中出现。目前，在通话过程中的安全模式控制过程(SMC)已经被制造厂商广泛使用并趋成熟，而重定位过程中的安全模式控制过程(SMC)却一直处于探索阶段，这也造成了不同厂家设备之间互连互通出现问题。希望通过上面的讨论为该技术的最终标准化实现提供帮助。