对于专用的RRC消息比如UE开机附着时,RRC连接建立请求消息是在SRB0上进行传输,此时是没有加密和完整性保护的,当建立完成后,此时也就建立了SRB1承载,此时就需要激活安全激活,接入层会为SRB1和后面所建立的SRB2上的所有信令消息进行加密和完整性保护。
对于寻呼,与SRB通过PDCP层和RLC层映射到公共控制逻辑信道上(CCCH,SRB0)或者专用控制逻辑信道(DCCH,SRB1,SRB2)上不同,寻呼是直接映射到寻呼控制逻辑信道(PCCH)上,因此寻呼可以说在协议栈中是被透传的,意思就是enb不能对它对出任何改变,当然这和它不经过PDCP和RLC直接映射到逻辑信道上有关,寻呼发起原因不同也可分为被叫寻呼和小区系统消息改变时寻呼(地震寻呼不考虑),区别在于被叫寻呼由EPC发起,经ENB透传;而小区系统改变时寻呼由ENB发起,在内部依然是透传。我们常说的寻呼,主要还是指被叫寻呼。那么既然没有对寻呼消息进行加密和保护处理,如何保证第三方不能获得UE的信息呢?这就是UE标识S-TMSI的作用,它可以保护UE的真正面目不会被暴露。
对于系统消息,也是直接映射。所以他也没有加密和完整性保护。因为此时系统信息是针对一个小区全部适用的一些公共信道配置的消息,所以没有安全问题,自然也就不需要经过PDCP层和RLC层了。
个人理解,不保证正确,欢迎讨论,不对不要喷我呀哈哈。
posted on
