首页 理论教育 NB-IoT物联网技术解析:RRC连接恢复过程安全

NB-IoT物联网技术解析:RRC连接恢复过程安全

时间:2023-11-05 理论教育 版权反馈
【摘要】:如果支持,则目标eNB根据接收KeNB中的算法产生新的AS密钥,并向UE回复具有完整性保护的RRC连接恢复消息。UE接收到RRC连接恢复消息后,更新AS安全上下文,并使用新的KRRCint验证接收消息的真实性。在UE恢复RRC连接到原eNB的情况下,UE和原eNB仍需执行上述流程进行RRC连接恢复。RRC连接成功恢复后,eNB需向MME发送S1-AP UE上下文恢复请求消息。

NB-IoT物联网技术解析:RRC连接恢复过程安全

当UE决定进行RRC连接恢复时,eNB需要对UE进行身份认证。由于移动性,UE可能恢复到新eNB,也可能恢复到原eNB。

在恢复到新eNB的情况下,定义新eNB为目标eNB,原eNB为源eNB。UE向目标eNB发送RRC恢复连接请求消息,该消息包含用于上下文识别和连接重建的Resume_ID和消息认证码ShortResumeMAC-I(用于识别UE身份,ShortResumeMAC-I基于UE在RRC连接挂起过程保存的KRRCint计算获得)。目标eNB从RRC恢复连接请求中获取Resume_ID和ShortResumeMAC-I,然后向UE的源eNB发送恢复UE上下文(包含AS安全上下文)的请求消息,请求消息包含Resume_ID、ShortResumeMAC-I和目标Cell-ID。

源eNB通过Resume_ID检索保存UE上下文(包含AS安全上下文),并验证ShortResume-MAC-I。若ShortResumeMAC-I验证成功,则源eNB产生新的KeNB,并向目标eNB回复UE上下文恢复响应消息。响应消息包含新产生的KeNB、密钥参数和UE安全能力。目标eNB应检查自身是否支持源小区使用的加密和完整性保护算法。如果不支持,目标eNB应发送相应的错误消息给UE。如果支持,则目标eNB根据接收KeNB中的算法产生新的AS密钥(RRC完整性保护密钥,RRC加密密钥和用户面密钥),并向UE回复具有完整性保护的RRC连接恢复消息。(www.xing528.com)

UE接收到RRC连接恢复消息后,更新AS安全上下文,并使用新的KRRCint验证接收消息的真实性。如果验证成功,则UE利用新的KeNB执行进一步衍生AS密钥,并向目标eNB发送有完整性和机密性保护的RRC恢复连接完成消息。在成功恢复后,目标eNB应执行路径切换,例如通过X2切换。

在UE恢复RRC连接到原eNB的情况下,UE和原eNB仍需执行上述流程进行RRC连接恢复(原eNB可认为同时是源eNB和目标eNB)。RRC连接成功恢复后,eNB需向MME发送S1-AP UE上下文恢复请求消息。MME接收到请求消息后,检查本地策略是否需要更新{NH,NCC}。若需要,则MME计算保存新的{NH,NCC}对,并将携带{NH,NCC}的S1-AP UE上下文恢复响应消息发送给eNB。若eNB接收到的响应消息携带{NH,NCC},则eNB保存新的{NH,NCC},并删除保存的未使用的{NH,NCC},用于下次RRC挂起/恢复或者X2切换。

免责声明:以上内容源自网络,版权归原作者所有,如有侵犯您的原创版权请告知,我们将尽快删除相关内容。

我要反馈