【摘要】:NB-IoT UE和网络完成EPS-AKA流程后,协商出的密钥KASME可用于进一步推演NAS、AS安全密钥,密钥层次架构如图5.3所示。NB-IoT系统主要包括以下密钥:KeNB、KNASint、KNASenc、KUPenc、KRRCint和KRRCenc。KRRCenc是由UE和eNB从KeNB和加密算法标识推演产生的对AS RRC信令进行加密保护的密钥。图5.4 NB-IoT/eMTC小区切换密钥推演示意图
NB-IoT UE和网络完成EPS-AKA流程后,协商出的密钥KASME可用于进一步推演NAS、AS安全密钥,密钥层次架构如图5.3所示。
NB-IoT系统主要包括以下密钥:KeNB、KNASint、KNASenc、KUPenc、KRRCint和KRRCenc。
1)KeNB是由UE和MME从KASME推演产生的密钥,MME将其发送给对应的eNB使用;它也可以在切换的过程中,由UE和目标eNB推演产生。
2)NAS通信密钥:
•KNASint是由UE和MME从KASME和完整性算法标识推演产生的对NAS信令和数据进行完整性保护的密钥。
•KNASenc是由UE和MME从KASME和加密算法标识推演产生的对NAS信令和数据进行加密保护的密钥。
3)AS用户面通信密钥:
•KUPenc是由UE和eNB从KeNB和加密算法标识推演产生的对AS UP数据进行加密保护的密钥。
4)AS RRC通信密钥:(www.xing528.com)
•KRRCint是由UE和eNB从KeNB和完整性算法标识推演产生的对AS RRC信令进行完整性保护的密钥。
•KRRCenc是由UE和eNB从KeNB和加密算法标识推演产生的对AS RRC信令进行加密保护的密钥。
除此以外,还有在小区切换过程中产生的一些中间密钥,如图5.4所示。
1)NH是由UE和MME推演产生的提供前向安全的密钥。
2)KeNB∗是UE和eNB在密钥推演过程中产生的密钥。
图5.4 NB-IoT/eMTC小区切换密钥推演示意图
免责声明:以上内容源自网络,版权归原作者所有,如有侵犯您的原创版权请告知,我们将尽快删除相关内容。
