NB-IOT的系統(tǒng)架構(gòu)與安全架構(gòu)_第1頁
NB-IOT的系統(tǒng)架構(gòu)與安全架構(gòu)_第2頁
NB-IOT的系統(tǒng)架構(gòu)與安全架構(gòu)_第3頁
NB-IOT的系統(tǒng)架構(gòu)與安全架構(gòu)_第4頁
NB-IOT的系統(tǒng)架構(gòu)與安全架構(gòu)_第5頁
已閱讀5頁,還剩15頁未讀, 繼續(xù)免費(fèi)閱讀

下載本文檔

版權(quán)說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請(qǐng)進(jìn)行舉報(bào)或認(rèn)領(lǐng)

文檔簡(jiǎn)介

1、NB-IOT系統(tǒng)架構(gòu)和安全架構(gòu)NB-IOT: NarrowBand Internet of Things,窄帶物聯(lián)網(wǎng)LTE: Long Term Evolution,長(zhǎng)期演進(jìn)系統(tǒng)架構(gòu)(與LTE兼容)E-UTRANUE: User Equipment, 用戶設(shè)備E-UTRAN: Evolved UMTS Terrestrial Radio Access Network, LTE網(wǎng)絡(luò)的陸地?zé)o線接入點(diǎn)MME: Mobility Management Entity, 移動(dòng)性管理實(shí)體紅線紅線表示紅線表示CIoT EPS(Evolved Packet System ) Control Plane功能優(yōu)化方

2、案,藍(lán)線藍(lán)線表示CIoT EPS User Plane功能優(yōu)化方案E-TURAN結(jié)構(gòu)E-TURAN功能E-TURAN協(xié)議棧(與LTE兼容) E-TURAN協(xié)議棧分為User Plane和Control Plane兩部分 PHY: 物理層 MAC: 媒體控制訪問 RLC: 無線鏈路控制協(xié)議 PDCP:分組數(shù)據(jù)匯聚協(xié)議 RRC:無線資源控制 NAS: 非接入層,與接入層相對(duì)密鑰生成(與LTE兼容)E-UTRAN密鑰介紹 KNASint 保護(hù)NAS通信完整性 KNASenc 保護(hù)NAS通信機(jī)密性 KeNB 用于推導(dǎo)KRRCint,KRRCenc和KUPenc,并在切換時(shí)用于推導(dǎo)KeNB * keNB

3、*用于切換的新KeNB KUPenc 加密User Plane的通信。User Plane未要求完整性 KRRCint 保護(hù)RRC通信的完整性 KRRCenc 保護(hù)RRC通信的機(jī)密性 NH和NCC 用于產(chǎn)生新的KeNB安全規(guī)則安全規(guī)則安全要求NAS安全一旦UE和MME相互鑒權(quán)完畢并具有相同的秘鑰K-ASME,NAS安全過程開始。在這個(gè)過程中,當(dāng)傳送NAS信令消息時(shí),NAS安全秘鑰從K-ASME中衍生,用于這些NAS消息的安全傳送。這個(gè)過程包含NAS消息的一個(gè)來回(Security Mode Command 和 Security Mode Complete消息),并在MME傳送Security

4、Mode Command 消息給UE是開始。第一,MME選擇一個(gè)NAS安全算法(Alg-ID:算法ID),并使用它們來從K-ASME來產(chǎn)生K-NASinc和K-NASenc。接著MME把K-NASinc算法用于Security Mode Command消息產(chǎn)生一個(gè)NAS消息鑒權(quán)碼(NAS-MAC:Message Authentication Code for NAS for Integrity)。MME接著傳輸包含選擇的NAS安全算法和NAS-MAC的Security Mode Command消息給UE。因?yàn)閁E并不知道選擇的加密算法,所以這個(gè)消息是完整性保護(hù)的,但是沒有加密。一旦接收到了Se

5、curity Mode Command消息,UE使用MME選擇的NAS完整性算法來驗(yàn)證完整性,并使用NAS完整性/加密算法從K-ASME中產(chǎn)生NAS安全秘鑰(K-NASinc,K-NASenc)。接著使用K-NASenc加密Security Command Complete消息,并使用K-NASinc生成消息鑒權(quán)碼NAS-MAC用于加密的消息?,F(xiàn)在UE可以傳輸包含NAS-MAC的加密和完整性保護(hù)的消息到MME了。一旦NAS安全建立起來,在UE和MME之間的NAS信令都是通過NAS安全秘鑰加密和完整性保護(hù)的,在無線鏈路上安全的傳輸。AS安全在NAS安全建立完成之后,在UE和eNB之間AS安全建立

6、過程開始。在這個(gè)過程中,當(dāng)傳輸RRC信令消息和IP數(shù)據(jù)包時(shí),使用從K-eNB產(chǎn)生的AS安全秘鑰用于這些數(shù)據(jù)的安全傳輸。這個(gè)過程包括RRC信令消息的一個(gè)來回(Security Mode Command 和 Security Mode Complete 消息),并且這個(gè)過程在eNB傳輸Security Mode Command消息給UE時(shí)開始。第一,MME從K-ASME中計(jì)算出K-eNB并傳輸給eNB,eNB使用K-eNB來執(zhí)行AS安全過程。eNB選擇AS安全算法(Alg-ID:算法ID)并使用這個(gè)算法ID從K-eNB中計(jì)算出完整性秘鑰(K-RRCinc)和加密秘鑰(K-RRCenc)用于RRC信

7、令消息,計(jì)算出加密秘鑰(K-UPenc)用于用戶面。接著,應(yīng)用K-RRCint到Security Mode Command消息產(chǎn)生一個(gè)消息鑒權(quán)碼(MAC-I,Message Authentication Code for Integrity)?,F(xiàn)在eNB開始傳輸包含選擇的AS安全算法和MAC-I的Security Mode Command消息到UE。一旦從eNB接收到Security Mode Command消息,UE使用eNB選擇的AS完整性算法驗(yàn)證完整性,并使用AS完整性/加密算法來計(jì)算出AS加密秘鑰 (K-RRCint, K-RRCenc and K-UPenc)。接著UE使用RRC完整

8、性秘鑰產(chǎn)生一個(gè)消息鑒權(quán)碼MAC-I給Security Mode Complete 消息,接著轉(zhuǎn)發(fā)包含MAC-I的這條消息給eNB。當(dāng)eNB使用AS安全秘鑰成功的驗(yàn)證了接收到的Security Mode Complete 消息的完整性,AS安全建立過程完成的。在AS安全建立之后,UE和eNB之間的RRC信令消息都是使用AS安全秘鑰加密的和完整性保護(hù)的,在空中鏈路上傳輸?shù)挠脩鬒P數(shù)據(jù)包是加密的。狀態(tài)轉(zhuǎn)換和移動(dòng)性 RRC_IDLE to RRC_CONNECTED As a general principle, on RRC_IDLE to RRC_CONNECTED transitions, RR

9、C protection keys and UP protection keys shall be generated while keys for NAS protection as well as higher layer keys are assumed to be already available in the MME. These higher layer keys may have been established in the MME as a result of an AKA run, or as a result of a transfer from another MME

10、 during handover or idle mode mobility. 狀態(tài)轉(zhuǎn)換和移動(dòng)性 RRC_CONNECTED to RRC_IDLE On RRC_CONNECTED to RRC_IDLE transitions, eNBs shall delete the keys they store such that state for idle mode UEs only has to be maintained in MME. It is also assumed that eNB does no longer store state information about the

11、corresponding UE and deletes the current keys from its memory. In particular, on connected to idle transitions: - The eNB and UE deletes NH, KeNB , KRRCenc , KRRCint and KUPenc and related NCC. - MME and UE keeps KASME, KNASint and KNASenc stored. 狀態(tài)轉(zhuǎn)換和移動(dòng)性 Intra E-UTRAN Mobility 狀態(tài)轉(zhuǎn)換和移動(dòng)性 SeNB Remova

12、l For SCG bearers in DC, at SeNB removal, the SeNB shall delete the keys it stores. It is also assumed that SeNB does no longer store state information about the corresponding UE and deletes the current keys from its memory. In particular, at SeNB removal: - The SeNB and UE delete S-KeNB and KUPenc.

13、 - The MeNB and UE keep KeNB. RRC_CONNECTED下AS key改變 If AS Keys (KUPenc , KRRCint and KRRCenc) need to be changed in RRC_CONNECTED, an intra-cell handover shall be used. For SCG bearers in DC, if AS Key (KUPenc) needs to be changed, the SCG change shall be performed. 小數(shù)據(jù)傳輸?shù)膬?yōu)化 RRC connection suspend/resume 在RRC連接可以在不需要時(shí)釋放暫停,然后再恢復(fù)。 連接暫停時(shí),UE和eNB都保存著一份相同的Access Stratum(AS)上下文。 連接恢復(fù)時(shí),UE提供存儲(chǔ)的Resume ID給eNB,eNB根據(jù)Resume ID訪問恢復(fù)RRC連接所需的存儲(chǔ)信息。安全性在連接恢復(fù)后繼續(xù)保持,不需要服務(wù)請(qǐng)求過程來建立AS上下文。 SGW: Serving Gateway,服務(wù)網(wǎng)關(guān)小

溫馨提示

  • 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請(qǐng)下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請(qǐng)聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會(huì)有圖紙預(yù)覽,若沒有圖紙預(yù)覽就沒有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 人人文庫網(wǎng)僅提供信息存儲(chǔ)空間,僅對(duì)用戶上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對(duì)用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對(duì)任何下載內(nèi)容負(fù)責(zé)。
  • 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請(qǐng)與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時(shí)也不承擔(dān)用戶因使用這些下載資源對(duì)自己和他人造成任何形式的傷害或損失。

評(píng)論

0/150

提交評(píng)論