【技术实现步骤摘要】
窄带物联网终端非接入层安全模式一致性测试方法和系统
本专利技术涉及通信领域,具体涉及一种窄带物联网终端非接入层安全模式一致性测试方法。
技术介绍
窄带物联网(NarrowBandInternetofThings,NB-IoT)是低功耗广域网(LowPowerWideAccess,LPWA)的众多技术之一,其可以支持低功耗设备在广域网的蜂窝数据连接。NB-IoT具备四大特点:一是广覆盖,将提供改进的室内覆盖,在同样的频段下,NB-IoT比现有的网络增益20dB,覆盖面积扩大100倍;二是具备支撑海量连接的能力,NB-IoT一个扇区能够支持10万个连接,支持低延时敏感度、超低的设备成本、低功耗和优化的网络架构;三是更低功耗,NB-IoT终端模块的待机时间可长达10年;四是更低的模块成本,企业预期的单个接连模块不超过5美元。可以广泛应用于多种垂直行业,如远程抄表、资产跟踪、智能停车、智慧农业等。NB-IoT使用180kHz上下行带宽通过E-UTRA接入网络,可直接部署于GSM网络或LTE网络。NB-IoT有三种部署的模式:Stand-aloneoperation、Guard-bandoperation以及In-bandoperation。下行使用OFDMA多址技术,上行使用SC-FDMA,分为单音(Single-tone,一个上行子载波)和多音(Multi-tone,多个上行子载波)。Rel13的NB-IoT采用的是半双工的FDD,暂不支持TDD。NB-IoT支持多载波(Multi-carrier,即Multi-PRB)方式,即可以另外使用其他非锚定(non-a ...
【技术保护点】
一种窄带物联网终端非接入层安全模式一致性测试系统,包括:待测试终端,系统模拟器,以及主计算机,其中,所述主计算机为测试系统的控制中心,包含了测试例、窄带物联网系统模块和非接入层NAS模拟器以及外部函数模块;系统模拟器用于提供无线接入控制功能,并模拟窄带物联网系统无线通信协议栈中无线链路控制RLC、媒体访问控制MAC层、物理层和射频部分功能模块;所述被测终端与所述系统模拟器通过射频相连;所述非接入层NAS模拟器中设置有:NAS控制接口,用于窄带物联网系统模块与所述NAS模拟器的控制信息交互;与窄带物联网模块进行SRB信令交互的接口,该接口用于传输待发送或已接收的上下行消息;所述系统还包括所述NAS模拟器与所述系统模拟器的接口,用于发送和接收窄带物联网系统的无线资源控制层协议数据单元;测试例与系统模拟器之间传输的NAS消息的类型包括下行NAS消息和上行NAS消息,所述下行NAS消息,包含该消息的下行安全保护信息和下行消息协议数据单元,所述下行安全保护信息包括安全头和消息鉴权码指示位,所述下行消息PDU又包含一条下行NAS消息和一个可选的捎带NAS消息列表,消息列表中可以包含一条或多条的下行 ...
【技术特征摘要】
1.一种窄带物联网终端非接入层安全模式一致性测试系统,包括:待测试终端,系统模拟器,以及主计算机,其中,所述主计算机为测试系统的控制中心,包含了测试例、窄带物联网系统模块和非接入层NAS模拟器以及外部函数模块;系统模拟器用于提供无线接入控制功能,并模拟窄带物联网系统无线通信协议栈中无线链路控制RLC、媒体访问控制MAC层、物理层和射频部分功能模块;所述被测终端与所述系统模拟器通过射频相连;所述非接入层NAS模拟器中设置有:NAS控制接口,用于窄带物联网系统模块与所述NAS模拟器的控制信息交互;与窄带物联网模块进行SRB信令交互的接口,该接口用于传输待发送或已接收的上下行消息;所述系统还包括所述NAS模拟器与所述系统模拟器的接口,用于发送和接收窄带物联网系统的无线资源控制层协议数据单元;测试例与系统模拟器之间传输的NAS消息的类型包括下行NAS消息和上行NAS消息,所述下行NAS消息,包含该消息的下行安全保护信息和下行消息协议数据单元,所述下行安全保护信息包括安全头和消息鉴权码指示位,所述下行消息PDU又包含一条下行NAS消息和一个可选的捎带NAS消息列表,消息列表中可以包含一条或多条的下行NAS消息;上行NAS消息包含上行安全保护信息和上行消息协议数据单元,所述上行安全保护信息包括安全头和计数器NAScount,所述上行消息协议数据单元又包含一条上行NAS消息和一个可选的上行捎带NAS消息列表,消息列表中可以包含一条或多条的上行NAS消息。2.根据权利要求1所述的系统,其特征在于,所述NAS控制接口用于窄带物联网系统模块与所述NAS模拟器的控制信息交互,所述控制接口发送的消息为NAS控制请求消息,接收的消息为NAS控制确认消息。3.根据权利要求2所述的系统,其特征在于,所述NAS控制请求消息分为common和request两部分,common部分指示了核心网安全功能部分在发送当前的NAS控制请求消息时是否需要底层回复确认消息;request部分则指示了核心网安全功能部分发送的NAS控制请求消息的具体内容,包括核心网对于当前NAS功能开启/重启/释放的指示,以及核心网对于当前非接入层计数nascount数值的读取/设置的指示。4.根据权利要求1所述的系统,其特征在于,所述与窄带物联网模块进行SRB信令交互的接口,该接口用于传输待发送或已接收的上下行消息,其中,进入所述NAS模拟器的是消息为窄带物联网的请求消息,请求消息的类型被定义为公共部分与信令部分,所述公共部分包含服务小区的ID、SRB的路由信息、发送的时间信息,所述信令部分则包含了下行的RRC消息和NAS消息。5.根据权利要求1所述的系统,其特征在于,所述NAS模拟器与所述系统模拟器的接口,用于发送和接收NB-IOT系统的无线资源控制层协议数据单元,所述无线资源控制层协议数据单元的请求消息包含下行的无线资源控制层消息,指示消息包含上行的无线资源控制层消息。6.根据权利要求1所述的系统,其特征在于,所述系统还定义了安全模式相关的NAS消息模板,用于下行NAS消息的发送和上行NAS接收匹配;其中安全模式命令是一条下行NAS消息,该消息内容包含消息的安全头、消息协议类型、消息具体类型、NAS安全上下文的KSI、NAS安全算法、UE安全能力;安全模式完成是一条上行NAS消息,该消息内容包含消息的安全头、消息协议类型、消息具体类型;安全模式拒绝是一条上行NAS消息,该消息内容包含消息的安全头、消息协议类型、消息具体类型、EMM原因。7.根据权利要求1所述的系统,其特征在于,所述NAS模拟器中包含了NAS安全功能控制模块和RRC/NAS消息编解码模块,其中NAS安全控制模块中定义了NAS安全信息的控制信息原语类型,包含了完整性保护信息,加密保护信息,NAScount值信息,承载ID信息和安全功能是否开启的信息;在RRC/NAS编解码模块中,定义了NB-IOT第三层的单独下行NAS消息模板,以及定义了上下行NAS消息的接收和发送机制。8.根据权利要求1所述的系统,其特征在于,所述NAS安全功能外部函数模块包含NAS完整性保护相关函数、NAS加密保护相关函数和NAS解密相关函数,用于处理上下行NAS消息时进行相应外部功能函数的调用。9.一种窄带物联网终端非接入层安全模式一致性测试方法,包括:步骤S100、预先设置测试平台,初始化一个NB-IOT系统;步骤...
【专利技术属性】
技术研发人员:高迎迎,王晰,王鹏,杨骅,
申请(专利权)人:北京泰德东腾通信技术有限公司,
类型:发明
国别省市:北京,11
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。