3GPP在2017年完成了NB-IoT功能增强研究(R14),可以支持RLF情况下的RRC连接重建。由于NB-IoT控制面优化传输不开启AS安全功能,因此存在虚假UE接入网络,或者真实UE接入伪基站的风险。针对该风险,3GPP SA3制定了两种安全方案:一是开启控制面优化的AS安全功能,二是使用NAS安全验证RRC连接重建的UE和网络的真实性。SA3和RAN共同讨论后,选择了第二种方案保护RRC连接重建过程的安全。
进行RRC连接重建时:
1)首先,UE基于NAS计数器(NAS COUNT)的5bit最低有效位、NAS密钥KNASint和选择的完整性保护算法计算NAS消息验证码NAS-MAC(详细可见参考本章参考文献[1])。
2)然后,UE向目标eNB发起RRC连接重建请求消息,该消息携带短身份识别码(S-TM-SI)、NAS计数器的5bit最低有效位、NAS消息验证码的前16bit(UL_NAS_MAC)等参数。
3)eNB通过短身份识别码识别UE使用控制面优化传输,将短身份识别码、NAS消息验证码的前16bit,即UL_NAS_MAC以及小区标识(Cell ID)等发送给MME。
4)MME使用和UE相同的输入参数计算另一个用于比对的NAS消息验证码XNAS_MAC,并将其前16bit与eNB发来的UL_NAS_MAC参数进行对比。(www.xing528.com)
5)若比对不一致则进入错误处理流程。若比对一致,则判定UE为真实的,MME向eNB发送RRC连接重建指示消息,携带用于比对的NAS消息验证码XNAS_MAC的后16bit,即DL_MAS_MAC参数。
6)eNB收到消息后,向UE发送RRC连接重建消息,携带DL_NAS_MAC参数。
7)UE收到RRC连接重建消息后,判断DL_NAS_MAC是否与自己计算的NAS消息验证码NAS_MAC的后16bit一致,若一致,则网络为真实网络。若比对不一致则进入错误处理流程。
UE和网络之间通过以上流程相互确认对方的真实性,并完成RRC连接重建。
免责声明:以上内容源自网络,版权归原作者所有,如有侵犯您的原创版权请告知,我们将尽快删除相关内容。