一种窄带物联网中AS层安全控制方法技术

本发明专利技术提出一种窄带物联网中AS层安全控制方法，包括：用户终端UE与网络侧MME建立连接，发送第一条NAS消息CONTROL PLANE SERVICE REQUEST给网络侧；网络侧MME接收所述NAS消息CONTROL PLANE SERVICE REQUEST，分配AS层安全相关参数，并配置给基站eNB和所述UE；所述eNB和UE接收所述AS层安全相关参数，分别衍生AS安全信息，激活AS层安全。本发明专利技术通过MME来控制AS层安全的参数和激活，进而使得CP方案可以通过RRC连接重建方式进行移动性增强。

【技术实现步骤摘要】
一种窄带物联网中AS层安全控制方法
本专利技术涉及移动通信系统，尤其涉及一种窄带物联网中AS层安全控制方法。
技术介绍
IoT(InternetofThing，物联网)是移动通信生态系统中的下一场革命，它将为移动蜂窝网络的进一步发展提供强大的动力。IoT设备可以提供多种多样的应用服务，自动抄表、自动贩卖机、智能交通、安全监测与上报、智能医疗等未来应用必将会大大地便利我们的生活。窄带物联网NB-IoT是2015年9月在3GPP标准化组织立项提出的一种新的窄带蜂窝通信技术。3GPPNB-IoT工作项目总体上将定义一种对于E-UTRAN非后向兼容、有较大变动的蜂窝物联网无线接入新技术，以解决室内覆盖增强、海量低速率设备接入、低时延敏感、低设备成本、低功耗和网络架构优化等问题。NB-IOT中面向的业务为小包不频繁数据包的发送和接收。为此标准上定义了CP(controlplane，控制面)和UP(userplane，用户面)两种解决方案。CP是通过NAS消息传递小包业务数据，通过对NAS消息加密达到对数据加密的目的。在CP解决方案中，在RRC连接建立过程中建立SRB1bis用于传输空口信令，此时不使用PDCP，没有AS层安全激活。UP方案就是通过DRB传输数据，引入了RRC连接的挂起和恢复过程。R13中，对于NB-IOT设备来说没有移动性的需求，也没有测量和切换过程。如果当前RRC连接发生RLF，则对于CP方案来说，此时UE进入idle状态，如果还有业务数据要发送，会重新发起RRC连接建立。现有的基于移动的切换过程是测量上报触发的切换过程，需要邻区测量、测量上报、切换命令、RACH等一系列过程，增加UE功率消耗也给NB-IOTUE带来一定的复杂度。所以考虑基于RRC连接重建来优化NB-IOTUE的移动性。如前所述，CP解决方案不支持AS安全，没有AS层安全激活，也没有ULNASCount，而RRC连接重建过程和用于切换的RRC连接重配都需要AS安全激活。所以如果通过RRC连接重建方式增强CP方案的移动性，就必须要解决CP方案中的AS安全问题。
技术实现思路
针对上述问题，本专利技术提出一种窄带物联网中AS层安全控制方法，包括：用户终端UE与网络侧MME建立连接，发送第一条NAS消息CONTROLPLANESERVICEREQUEST给网络侧；网络侧MME接收所述NAS消息CONTROLPLANESERVICEREQUEST，分配AS层安全相关参数，并配置给基站eNB和所述UE；所述eNB和UE接收所述AS层安全相关参数，分别衍生AS安全信息，激活AS层安全。进一步地，所述AS层安全相关参数包括：一个整数Connter值，AS层加密算法和完整性保护算法的算法ID。进一步地，所述衍生AS安全信息包括：生成KeNB、AS层加密密钥和完整性保护密钥。进一步地，所述安全信息用于RRC信令传输和/或RRC连接重建时的UE上下行身份识别。进一步地，所述第一条NAS消息CONTROLPLANESERVICEREQUEST在空口上通过RRCConnectionSetupComplete消息来承载，在S1接口上通过InitialUEMessage消息来承载。进一步地，所述配置给基站eNB和所述UE包括：通过S1消息配置给所述eNB，同时通过所述S1消息中包含的NAS消息配置给所述UE。进一步地，所述通过S1消息配置给所述eNB，同时通过所述S1消息中包含的NAS消息配置给所述UE，包括：如果有下行数据发送，则在DOWNLINKNASTRANSPORT消息中配置给所述eNB；否则，在ConnectionEstablishmentIndication消息中配置给所述eNB；同时，在DOWNLINKNASTRANSPORT消息或ConnectionEstablishmentIndication消息中包含的NAS消息中给所述UE配置。进一步地，所述S1消息中包含的NAS消息在空口上由DLInformationTransfer-NB消息来承载。本专利技术的方法通过MME来控制AS层安全的参数和激活，进而使得CP方案可以通过RRC连接重建方式进行移动性增强。附图说明图1为本专利技术提出的窄带物联网中AS层安全控制方法的基本流程框图；图2为本专利技术实施例中的AS层安全控制的流程图。具体实施方式为使本专利技术实施例的目的、技术方案和优点更加清楚，下面将结合本专利技术实施例中的附图，对本专利技术实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例是本专利技术一部分实施例，而不是全部的实施例；需要说明的是，在不冲突的情况下，本申请中的实施例及实施例中的特征可以相互组合。基于本专利技术中的实施例，本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例，都属于本专利技术保护的范围。本专利技术的一个实施例提出一种窄带物联网中AS层安全控制方法，请参考图1，包括：用户终端UE与网络侧MME建立连接，发送第一条NAS消息CONTROLPLANESERVICEREQUEST给网络侧；网络侧MME接收所述NAS消息CONTROLPLANESERVICEREQUEST，分配AS层安全相关参数，并配置给基站eNB和所述UE；所述eNB和UE接收所述AS层安全相关参数，分别衍生AS安全信息，激活AS层安全。在一个可选实施例中，AS层安全相关参数包括：一个整数Connter值，AS层加密算法和完整性保护算法的算法ID。在一个可选实施例中，所述衍生AS安全信息包括：生成KeNB、AS层加密密钥和完整性保护密钥。在一个可选实施例中，所述安全信息用于RRC信令传输和/或RRC连接重建时的UE上下行身份识别。在一个可选实施例中，第一条NAS消息CONTROLPLANESERVICEREQUEST在空口上通过RRCConnectionSetupComplete消息来承载，在S1接口上通过InitialUEMessage消息来承载。在一个可选实施例中，配置给基站eNB和所述UE包括：通过S1消息配置给所述eNB，同时通过所述S1消息中包含的NAS消息配置给所述UE。在一个可选实施例中，通过S1消息配置给所述eNB，同时通过所述S1消息中包含的NAS消息配置给所述UE，包括：如果有下行数据发送，则在DOWNLINKNASTRANSPORT消息中配置给所述eNB；否则，在ConnectionEstablishmentIndication消息中配置给所述eNB；同时，在DOWNLINKNASTRANSPORT消息或ConnectionEstablishmentIndication消息中包含的NAS消息中给所述UE配置。在一个可选实施例中，S1消息中包含的NAS消息在空口上由DLInformationTransfer-NB消息来承载。实施例请参考图2，包括如下步骤：UE注册到网络并驻留在某小区，处于idle状态；UE发起随机接入，接入网络；UE与网络侧建立连接，发送第一条NAS消息为CONTROLPLANESERVICEREQUEST消息，这个消息表明是一个CP方案传输小包数据的第一条NAS消息。在空口上通过RRCConnectionSetupComplete消息来承载该NAS消息，在S1接口上通过Init本文档来自技高网...

【技术保护点】
1.一种窄带物联网中AS层安全控制方法，其特征在于，包括：用户终端UE与网络侧MME建立连接，发送第一条NAS消息CONTROL PLANE SERVICE REQUEST给网络侧；网络侧MME接收所述NAS消息CONTROL PLANE SERVICE REQUEST，分配AS层安全相关参数，并配置给基站eNB和所述UE；所述eNB和UE接收所述AS层安全相关参数，分别衍生AS安全信息，激活AS层安全。

【技术特征摘要】
1.一种窄带物联网中AS层安全控制方法，其特征在于，包括：用户终端UE与网络侧MME建立连接，发送第一条NAS消息CONTROLPLANESERVICEREQUEST给网络侧；网络侧MME接收所述NAS消息CONTROLPLANESERVICEREQUEST，分配AS层安全相关参数，并配置给基站eNB和所述UE；所述eNB和UE接收所述AS层安全相关参数，分别衍生AS安全信息，激活AS层安全。2.根据权利要求1所述的方法，其特征在于，所述AS层安全相关参数包括：一个整数Connter值，AS层加密算法和完整性保护算法的算法ID。3.根据权利要求2所述的方法，其特征在于，所述衍生AS安全信息包括：生成KeNB、AS层加密密钥和完整性保护密钥。4.根据权利要求1～3任意一项所述的方法，其特征在于，所述安全信息用于RRC信令传输和/或RRC连接重建时的UE上下行身份识别。5.根据权利要求1所述的方法，其特征在于，所述第一条NAS消息CONTROLPLANESERVICEREQUEST在空口上通过RRC...

【专利技术属性】
技术研发人员：王淑坤，许瑞锋，
申请(专利权)人：北京信威通信技术股份有限公司，
类型：发明
国别省市：北京,11