其余数值保留供以后使用。

5.1.2完整性保护算法

每个EPS完整性算法（EIA）用一个4比特的标识符标识，所有算法的输入密钥长度均为12 前定义了以下完整性保护算法，具体见表2。

管材标准其余数值保留供以后使用。

YD/T33392018

5.2.2NASDVM数据机密性保护

YD/T 33392018

应加密ESM消息容器中的数据部分实现控制面服务消息的部分加密。密钥流的长度设置为初始NAS 消息中加密部分的长度，加密算法为EPS安全上下文中的加密算法。 当MME和UE启用NAS消息加密后，MME应该去弃未使用上述规则进行部分加密的控制面服务 请求消息。 即使加密算法为EEAO，携带安全头标识的NAS消息仍然被认为是已经加密的。

5.2.3NASDVM数据完整性保护

5.3.1UP数据优化传输安全

5.3.1.2RRC连接挂起

5.3.1.3RRC恢复连接到新eNB

YD/T33392018

YD/T 33392018

证成功，则UE重置所有PDCP计数器的值为0，激活PDCP层中新的AS层密钥，并通过SRB1向目 标eNB发送有完整性和机密性保护的RRC恢复连接完成消息。 接收并处理完RRC恢复连接消息后，UE侧的安全完全恢复。接收并处理完RRC恢复连接完成消 息后，UE可以在DRB接收数据。DRB中的上传数据可以在RRC恢复连接完成消息之后发送。 在成功恢复后，目标eNB应执行如X2切换中的路径切换流程。

5.3.1.4RRC恢复连接到原eNB

5.3.2UP数据机密性保护

6.2.1鉴权失败和重新鉴权处理

信息技术标准规范范本6.2.4NAS完整性保护加密和解密/AES

6.2.5NAS完整性保护加密和解密/ZUC

6.3.1测试要求概述

YD/T33392018

6.3.2RRC连接恢复中的安全处理（适用于UP）

表4RRC连接恢复消息汤

YD/T33392018

6.4.1测试要求概述

施工组织设计标准规范范本.2空闲态上行数据传输的安全处理（适用于C