深度解析 3GPP TS 33.501：6.7 安全算法选择与模式命令 (信任的“签约仪式”)

本文技术原理深度参考了3GPP TS 33.501 V18.9.0 (2025-03) Release 18规范中，关于“6.7 Security algorithm selection, key establishment and security mode command procedure”的核心章节，旨在为读者深度剖析5G安全中最为关键的“握手”流程——安全模式命令（SMC），揭示UE与网络是如何就“加密规则”达成共识并正式启用安全保护的。

在前面的系列文章中，我们已经见证了5G安全体系中最为核心的两个基石的构建：主认证（确认了“你是谁”）和密钥派生（生成了“信任之树”）。此时，UE和网络（AMF/gNB）都各自在“密室”中计算出了一整套全新的、待命的密钥。然而，这些密钥还沉睡在内存中，通信信道依然处于“裸奔”或受旧密钥保护的状态。

如何安全、同步地“唤醒”这些新密钥，并就使用哪种加密和完整性算法达成一个不可篡改的“君子协定”？这正是我们今天要深入探讨的规范6.7节。这一节是5G安全从“准备”到“执行”的“临门一脚”，它所定义的**安全模式命令（Security Mode Command, SMC）**流程，堪称一场精确到比特的“信任签约仪式”。

本篇文章将详细揭示：

• 网络（AMF和gNB）是如何从UE支持的众多算法中，做出最终选择的？
• NAS SMC和AS SMC这两个“签约仪式”各自的职责和流程是怎样的？
• 5G是如何通过SMC流程，巧妙地实现对“降级攻击”的终极防御的？

为了让这场“签约仪式”更加具象化，我们的主角“安安”今天来到了一个高科技展览会。当她进入展馆，手机连接到场馆内高密度部署的5G网络时，一场由网络发起的、旨在建立最高安全级别连接的SMC流程便悄然启动。而我们的老朋友，核心网工程师“李工”，将再次作为我们的向导，为我们解读这场在电光火石间完成的精密“数字签约”。

1. 算法选择的艺术：网络的“决策树” (6.7.1 & 6.7.3)

在发起“签约”之前，网络必须先做好决策：从