窄带物联网终端非接入层安全模式一致性测试方法和系统技术方案

公开了一种窄带物联网(NB‑IoT)终端非接入层安全模式一致性测试的系统和方法，基于主计算机和系统模拟器，对窄带物联网中的非接入层NAS的接口进行了定义，对窄带物联网终端非接入层安全模式进行测试，以完善现有的协议一致性测试需求，并用于将来针对NB‑IOT的研发、测试及入网认证工作，保障通过认证的商用终端在现网中与能够不同厂商的网络设备之间互连互通。

【技术实现步骤摘要】
窄带物联网终端非接入层安全模式一致性测试方法和系统
本专利技术涉及通信领域，具体涉及一种窄带物联网终端非接入层安全模式一致性测试方法。
技术介绍
窄带物联网(NarrowBandInternetofThings，NB-IoT)是低功耗广域网(LowPowerWideAccess，LPWA)的众多技术之一，其可以支持低功耗设备在广域网的蜂窝数据连接。NB-IoT具备四大特点：一是广覆盖，将提供改进的室内覆盖，在同样的频段下，NB-IoT比现有的网络增益20dB，覆盖面积扩大100倍；二是具备支撑海量连接的能力，NB-IoT一个扇区能够支持10万个连接，支持低延时敏感度、超低的设备成本、低功耗和优化的网络架构；三是更低功耗，NB-IoT终端模块的待机时间可长达10年；四是更低的模块成本，企业预期的单个接连模块不超过5美元。可以广泛应用于多种垂直行业，如远程抄表、资产跟踪、智能停车、智慧农业等。NB-IoT使用180kHz上下行带宽通过E-UTRA接入网络，可直接部署于GSM网络或LTE网络。NB-IoT有三种部署的模式：Stand-aloneoperation、Guard-bandoperation以及In-bandoperation。下行使用OFDMA多址技术，上行使用SC-FDMA，分为单音(Single-tone，一个上行子载波)和多音(Multi-tone，多个上行子载波)。Rel13的NB-IoT采用的是半双工的FDD，暂不支持TDD。NB-IoT支持多载波(Multi-carrier，即Multi-PRB)方式，即可以另外使用其他非锚定(non-anchor)NB-IoT载波来传数据，具体结合部署方式，可支持的组合有inband+inband、inband+guardband、guardband+guardband、Standalone+standalone，不支持standalonemode和guard-band或in-band的组合。目前我国运营商计划对NB-IoT的部署在GSM频段上，主要集中在800-900MHz。NB-IoT技术的核心规范虽然写在LTE(长期演进)规范中，但仍然认为它是一个独立的RAT(RadioAccessTechnologies，无线接入技术)，其与LTE技术主要差别在于其对LTE的媒体接入层(MAC)、无线链路控制层(RLC)以及分组数据汇聚协议(PDCP)层协议功能进行了简化和调整，对无线资源控制(RRC)层新添加了挂起-恢复(suspend-resume)流程，NAS协议中引入了新的专用的消息和过程，以便快速恢复连接。NB-IoT分为三种解决方案：一种是控制平面解决方案(ControlPlaneSolution，简称CPsolution，或称为ControlPlaneCIoTEPSoptimizations)，一种是用户平面解决方法(UserPlaneSolution，简称UPsolution，或称为UserPlaneCIoTEPSoptimizations)和同时使用两种解决方案。其中CP解决方案是NB-IoT终端必须支持的，UP解决方案是可选支持的。同时，TTCN-3(TestingandTestControlNotation)作为TD-LTE及后续的4G无线移动通信终端一致性测试的通用语言，使用其脚本控制实现对终端协议栈信令一致性测试的可靠性和成熟度已被业界广泛认可。TTCN-3测试例代码明确定义了终端一致性测试中所有测试例的测试条件、测试流程及配置消息内容等参数，通过在终端一致性测试仪表平台上运行该脚本，测试出不同厂商的被测终端(芯片)对核心协议的解读与实现是否一致，最终保障通过认证的商用终端在现网中与能够不同厂商的网络设备之间互连互通。在现有的NB-IoT协议一致性测试系统中缺乏NB-IOT安全相关的接口和函数，不能对NB-IOT终端进行安全功能相关的测试，从而影响NB-IOT终端的正常入网和商用。
技术实现思路
有鉴于此，本专利技术提供一种窄带物联网终端非接入层安全模式一致性测试方法和系统，对NB-IOT中的非接入层NAS的接口进行了定义，对窄带物联网终端非接入层安全模式进行测试。第一方面，提供一种窄带物联网终端非接入层安全模式一致性测试系统，包括：待测试终端，系统模拟器，以及主计算机，其中，所述主计算机为测试系统的控制中心，包含了测试例、窄带物联网系统模块和非接入层NAS模拟器以及外部函数模块；系统模拟器用于提供无线接入控制等功能，并模拟窄带物联网系统无线通信协议栈中无线链路控制RLC、媒体访问控制MAC层、物理层和射频部分等主要功能模块；所述被测终端与所述系统模拟器通过射频相连；所述非接入层NAS模拟器中设置有：NAS控制接口，用于窄带物联网系统模块与所述NAS模拟器的控制信息交互；与窄带物联网模块进行SRB信令交互的接口，该接口用于传输待发送或已接收的上下行消息；所述系统还包括所述NAS模拟器与所述系统模拟器的接口，用于发送和接收窄带物联网系统的无线资源控制层协议数据单元；测试例与系统模拟器之间传输的NAS消息的类型包括下行NAS消息和上行NAS消息，所述下行NAS消息，包含该消息的下行安全保护信息和下行消息协议数据单元，所述下行安全保护信息包括安全头和消息鉴权码指示位，所述下行消息PDU又包含一条下行NAS消息和一个可选的捎带NAS消息列表，消息列表中可以包含一条或多条的下行NAS消息；上行NAS消息包含上行安全保护信息和上行消息协议数据单元，所述上行安全保护信息包括安全头和计数器NAScount，所述上行消息协议数据单元又包含一条上行NAS消息和一个可选的上行捎带NAS消息列表，消息列表中可以包含一条或多条的上行NAS消息。优选的，所述NAS控制接口用于窄带物联网系统模块与所述NAS模拟器的控制信息交互，所述控制接口发送的消息为NAS控制请求消息，接收的消息为NAS控制确认消息。优选的，所述NAS控制请求消息分为common和request两部分，common部分指示了核心网安全功能部分在发送当前的NAS控制请求消息时是否需要底层回复确认消息；request部分则指示了核心网安全功能部分发送的NAS控制请求消息的具体内容，包括核心网对于当前NAS功能开启/重启/释放的指示，以及核心网对于当前非接入层计数nascount数值的读取/设置的指示。优选的，所述与窄带物联网模块进行SRB信令交互的接口，该接口用于传输待发送或已接收的上下行消息，其中，进入所述NAS模拟器的是消息为窄带物联网的请求消息，请求消息的类型被定义为公共部分与信令部分，所述公共部分包含服务小区的ID、SRB的路由信息、发送的时间信息，所述信令部分则包含了下行的RRC消息和NAS消息。优选的，所述NAS模拟器与所述系统模拟器的接口，用于发送和接收NB-IOT系统的无线资源控制层协议数据单元，所述无线资源控制层协议数据单元的请求消息包含下行的无线资源控制层消息，指示消息包含上行的无线资源控制层消息。优选的，所述系统还定义了安全模式相关的NAS消息模板，用于下行NAS消息的发送和上行NAS接收匹配。其中安全模式命令是一条下行NAS消息，该消息内容包含消息的安全头、消息协议类型本文档来自技高网...

【技术保护点】
一种窄带物联网终端非接入层安全模式一致性测试系统，包括：待测试终端，系统模拟器，以及主计算机，其中，所述主计算机为测试系统的控制中心，包含了测试例、窄带物联网系统模块和非接入层NAS模拟器以及外部函数模块；系统模拟器用于提供无线接入控制功能，并模拟窄带物联网系统无线通信协议栈中无线链路控制RLC、媒体访问控制MAC层、物理层和射频部分功能模块；所述被测终端与所述系统模拟器通过射频相连；所述非接入层NAS模拟器中设置有：NAS控制接口，用于窄带物联网系统模块与所述NAS模拟器的控制信息交互；与窄带物联网模块进行SRB信令交互的接口，该接口用于传输待发送或已接收的上下行消息；所述系统还包括所述NAS模拟器与所述系统模拟器的接口，用于发送和接收窄带物联网系统的无线资源控制层协议数据单元；测试例与系统模拟器之间传输的NAS消息的类型包括下行NAS消息和上行NAS消息，所述下行NAS消息，包含该消息的下行安全保护信息和下行消息协议数据单元，所述下行安全保护信息包括安全头和消息鉴权码指示位，所述下行消息PDU又包含一条下行NAS消息和一个可选的捎带NAS消息列表，消息列表中可以包含一条或多条的下行NAS消息；上行NAS消息包含上行安全保护信息和上行消息协议数据单元，所述上行安全保护信息包括安全头和计数器NAS count，所述上行消息协议数据单元又包含一条上行NAS消息和一个可选的上行捎带NAS消息列表，消息列表中可以包含一条或多条的上行NAS消息。...

【技术特征摘要】
1.一种窄带物联网终端非接入层安全模式一致性测试系统，包括：待测试终端，系统模拟器，以及主计算机，其中，所述主计算机为测试系统的控制中心，包含了测试例、窄带物联网系统模块和非接入层NAS模拟器以及外部函数模块；系统模拟器用于提供无线接入控制功能，并模拟窄带物联网系统无线通信协议栈中无线链路控制RLC、媒体访问控制MAC层、物理层和射频部分功能模块；所述被测终端与所述系统模拟器通过射频相连；所述非接入层NAS模拟器中设置有：NAS控制接口，用于窄带物联网系统模块与所述NAS模拟器的控制信息交互；与窄带物联网模块进行SRB信令交互的接口，该接口用于传输待发送或已接收的上下行消息；所述系统还包括所述NAS模拟器与所述系统模拟器的接口，用于发送和接收窄带物联网系统的无线资源控制层协议数据单元；测试例与系统模拟器之间传输的NAS消息的类型包括下行NAS消息和上行NAS消息，所述下行NAS消息，包含该消息的下行安全保护信息和下行消息协议数据单元，所述下行安全保护信息包括安全头和消息鉴权码指示位，所述下行消息PDU又包含一条下行NAS消息和一个可选的捎带NAS消息列表，消息列表中可以包含一条或多条的下行NAS消息；上行NAS消息包含上行安全保护信息和上行消息协议数据单元，所述上行安全保护信息包括安全头和计数器NAScount，所述上行消息协议数据单元又包含一条上行NAS消息和一个可选的上行捎带NAS消息列表，消息列表中可以包含一条或多条的上行NAS消息。2.根据权利要求1所述的系统，其特征在于，所述NAS控制接口用于窄带物联网系统模块与所述NAS模拟器的控制信息交互，所述控制接口发送的消息为NAS控制请求消息，接收的消息为NAS控制确认消息。3.根据权利要求2所述的系统，其特征在于，所述NAS控制请求消息分为common和request两部分，common部分指示了核心网安全功能部分在发送当前的NAS控制请求消息时是否需要底层回复确认消息；request部分则指示了核心网安全功能部分发送的NAS控制请求消息的具体内容，包括核心网对于当前NAS功能开启/重启/释放的指示，以及核心网对于当前非接入层计数nascount数值的读取/设置的指示。4.根据权利要求1所述的系统，其特征在于，所述与窄带物联网模块进行SRB信令交互的接口，该接口用于传输待发送或已接收的上下行消息，其中，进入所述NAS模拟器的是消息为窄带物联网的请求消息，请求消息的类型被定义为公共部分与信令部分，所述公共部分包含服务小区的ID、SRB的路由信息、发送的时间信息，所述信令部分则包含了下行的RRC消息和NAS消息。5.根据权利要求1所述的系统，其特征在于，所述NAS模拟器与所述系统模拟器的接口，用于发送和接收NB-IOT系统的无线资源控制层协议数据单元，所述无线资源控制层协议数据单元的请求消息包含下行的无线资源控制层消息，指示消息包含上行的无线资源控制层消息。6.根据权利要求1所述的系统，其特征在于，所述系统还定义了安全模式相关的NAS消息模板，用于下行NAS消息的发送和上行NAS接收匹配；其中安全模式命令是一条下行NAS消息，该消息内容包含消息的安全头、消息协议类型、消息具体类型、NAS安全上下文的KSI、NAS安全算法、UE安全能力；安全模式完成是一条上行NAS消息，该消息内容包含消息的安全头、消息协议类型、消息具体类型；安全模式拒绝是一条上行NAS消息，该消息内容包含消息的安全头、消息协议类型、消息具体类型、EMM原因。7.根据权利要求1所述的系统，其特征在于，所述NAS模拟器中包含了NAS安全功能控制模块和RRC/NAS消息编解码模块，其中NAS安全控制模块中定义了NAS安全信息的控制信息原语类型，包含了完整性保护信息，加密保护信息，NAScount值信息，承载ID信息和安全功能是否开启的信息；在RRC/NAS编解码模块中，定义了NB-IOT第三层的单独下行NAS消息模板，以及定义了上下行NAS消息的接收和发送机制。8.根据权利要求1所述的系统，其特征在于，所述NAS安全功能外部函数模块包含NAS完整性保护相关函数、NAS加密保护相关函数和NAS解密相关函数，用于处理上下行NAS消息时进行相应外部功能函数的调用。9.一种窄带物联网终端非接入层安全模式一致性测试方法，包括：步骤S100、预先设置测试平台，初始化一个NB-IOT系统；步骤...

【专利技术属性】
技术研发人员：高迎迎，王晰，王鹏，杨骅，
申请(专利权)人：北京泰德东腾通信技术有限公司，
类型：发明
国别省市：北京,11