NB-IoT用户面优化传输精简了LTE无线连接建立的流程,UE和网络完成EPS-AKA流程后,需在初始连接建立时执行NAS SMC和AS SMC过程协商NAS及AS安全上下文。但UE执行RRC连接挂起进入到空闲态时,并不删除NAS和AS安全上下文,因此空闲态UE无须再次协商安全上下文便可进行数据传输。
NB-IoT用户面优化传输的NAS SMC过程与控制面优化传输的NAS SMC过程一致。AS SMC过程如图5.6所示,包含一组UE和eNB之间的往返消息。AS SMC过程由eNB发起,eNB向UE发送AS SMC消息,UE向eNB回复AS SMC完成消息。
eNB根据终端和自身的安全能力选择AS安全算法,并基于选择的安全算法标识和KeNB计算RRC密钥KRRCint和KRRCenc,用户面(UP)密钥KUPenc。eNB向UE发送AS SMC消息,该消息包含eNB选择的完整性保护算法(Integrity algorithm)、机密性保护算法(Ciphering algorithm)和使用KRRCint计算的消息认证码MAC-I。eNB开启RRC和UP下行消息加密功能。
(www.xing528.com)
图5.6 AS SMC过程
UE收到AS SMC消息后,确认自身安全能力是否支持eNB选择安全算法。如果支持,则UE计算RRC和UP密钥,使用KRRCint验证MAC-I的真实性。若MAC-I验证成功,UE开启RRC完整性保护及RRC和UP下行消息解密功能,并向eNB返回具有完整性保护的AS SMC完成消息,表示AS SMC过程完成。此时,UE开启RRC和UP上行消息的加密功能。eNB收到AS SMC完成消息后启动RRC和UP上行解密功能。若MAC-I验证不成功,则UE返回错误消息,进入RRC错误处理流程。
免责声明:以上内容源自网络,版权归原作者所有,如有侵犯您的原创版权请告知,我们将尽快删除相关内容。
