鉴权是双向的,CN侧有个鉴权5元组,通过直传消息将鉴权信息RAND/AUTN发给UE,UE先鉴权看这个RAND、autn是否合法;然后计算CK/IK和签名RES,这时候内部5元祖齐了;然后把签名RES发给CN,让CN进行鉴权。
安全模式过程就是确定UEA和UIA的过程。在RRC建立的时候,RNC获取了UE的安全模式能力信息,在安全模式命令中,CN下发了推荐的UEA和UIA给RNC,RNC综合这条消息和UE能力,选择一个合适的发给UE。
安全模式控制过程是由网络侧用来向无线接入网侧发送加密信息的。在此过程中,核心网的网络侧将与无线接入网协商对用户终端进行加密的算法,使得用户在后续的业务传递过程中使用加密算法;并且在终端用户发生切换后,尽可能的仍使用此加密算法-即用于加密的有关参数会送到切换的RNC。
为了避免MS和网络之间在无线链路上传送的信令消息被非法修改,对这些消息一般都要实施完整性保护,完整性验证失败的消息将被接收端丢弃。大多数MS和网络之间交互的信令消息都被认为是敏感的,因而必须实施完整性保护。在RRC连接建立和安全模式建立之后,所有MS和网络之间的控制面专用消息(如RRC、MM、CC、GMM和SM消息)均需完整性保护。
