NR 5G 非3GPP 接入到核心网络的安全性

最新推荐文章于 2025-04-19 18:26:56 发布
最新推荐文章于 2025-04-19 18:26:56 发布
阅读量3.1k 收藏 11
点赞数 1
分类专栏: 通信协议 文章标签: 5G NR 通信协议学习
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/baidu_41616132/article/details/96430828
版权

非3GPP 接入到5G核心网络的安全性

非3GPP 接入到5G核心网络的安全性是通过使用RFC 7296 [25]中定义的IKEv2来建立一个或多个IPsec ESP[26]安全关联的过程来实现的。 IKE发起者(或客户端)的角色由UE承担,IKE响应者(或服务器)的角色由N3IWF承担。
在此过程中,AMF将密钥K n3iwf 传送给N3IWF。 AMF从密钥K AMF 导出密钥K n3iwf 。 然后,UE和N3IWF使用密钥K n3iwf 在IKEv2内完成认证。

安全流程
不受信任的非3GPP 接入的身份验证

本节规定了如何通过不受信任的非3GPP 接入网络对XG19进行5G网络认证。 它使用名为“EAP-5G”的特定于供应商的EAP方法,利用“扩展”EAP类型和现有的3GPP Vendor-Id,在SMI私有企业代码注册表下向IANA注册。 在UE和N3IWF之间使用“EAP-5G”方法,并用于封装NAS消息。 如果UE需要由3GPP归属网络认证,则可以使用第6.1.3节中描述的任何认证方法。 该方法在UE和AUSF之间执行,如下所示:
如果可能,应通过重用AMF中现有的UE NAS安全上下文来验证UE
在这里插入图片描述

  1. UE连接到不受信任的非3GPP 接入网络,其流程超出了3GPP的范围。 当UE决定连接到5GC网络时,UE在5G PLMN中选择N3IWF,如TS 23.501 [2]第6.3.6节中所述。
  2. UE通过根据RFC 7296 [25]启动IKE初始交换࿰
最低0.47元/天 解锁文章
3GPP核心网】【5G5G NR核心网组网方案(超详细)
风云说通信
03-12 1259
当RRC连接恢复时,网络基于存储的UE活动AS上下文和从网络接收的任何RRC配置,根据RRC连接恢复过程来配置UE。响应恢复RRC连接的请求,网络可以恢复暂停的RRC连接并且将UE转换到RRC_CONNECTED,或者拒绝恢复的请求并且将UE转换到RRC_INACTIVE,或者直接重新暂停RRC。RRC连接的暂停由网络发起。QoS控制,包括分别为DL和UL分配/修改半持久调度(SPS)配置和配置的授权配置,用于UE中的UL速率控制的参数的分配/修改,即优先级的分配和优先级比特率(每个RB的PBR)。
3GPP核心网】【5G5G核心网协议解析(一)(超详细)
风云说通信
03-05 1938
5G-AN:5G接入网络,是5G网络的一个核心组成部分,包括gNB和其他组成部分,负责UE的接入、鉴权和移动性管理等任务。gNB是5G网络中的关键设备之一,它能够支持多种频段和多种接入技术,它扮演着连接UE和核心网的桥梁,支持高速数据传输和多种应用场景,是实现5G网络覆盖和服务的关键组成部分。在5G-AN中,gNB是核心组成部分之一,负责与UE进行物理层和控制层信号的交互,同时还需要与其他网络实体(如AMF、UPF等)进行信令交互,完成5G网络中的数据传输和服务管理等任务。新型基站也就是纯5G基站。
5G系统——系统架构模型(4)-Non 3GPP接入
Cloudy_cn的专栏
08-02 1万+
摘要 5G核心网支持通过3GPP接入网(如gNB、eNB)接入,也支持通过Non 3GPP的网络接入(例如WIFI)。Non 3GPP网络通过N3IWF(Non-3GPP InterWorking Function)接入5G网络,N3IWF通过N2和N3接口接入5G网络。 如果UE同时通过3GPP和non-3GPP方式接入一个5G核心网,那么对这个终端来说会同时存在两个N1实体,一个对应3GP...
5G核心网】5G Non 3GPP接入-N3IWF
热门推荐
zhonglinzhang
12-10 2万+
5G 核心网支持通过 3GPP 接入网(例如 WLAN访问)。本节仅描述了在 NG-RAN 外部部署的 3GPP 接入网的支持(称为“独立”3GPP接入)。 3GPP接入网应通过 3GPP互通功能(N3IWF)连接到 5G 核心网。 N3IWF 分别通过 N2 和 N3 接口连接 5G核心网CP和UP功能。如果所选的 N3IWF 与 3GPP 接入位于同一 PLMN,则通过 3GPP 接入 3GPP 接入同时连接到 PLMN 的同一 5G 核心网络的 UE 将由同一个 AMF 服务。 ...
3GPP接入和N3IWF
Lid_23的博客
07-22 1739
TNGF( Trusted Non-3GPP Gateway Function):这个NF的主要功能是实现终端从授信的3GPP网络接入5G核心网,授信是指3GPP是可信的,比如WIFI网络也是5G核心网运营商运营的,是可以信任的网络。此时,终端通过TNGF再接入5G核心网。N3IWF (Non-3GPP InterWorking Function):这个NF的主要功能是实现终端从授信的3GPP网络接入5G核心网,这个时候,终端就需要先与N3IWF建立安全的连接,再接入5G核心网。
3GPP接入与TWIF
Lid_23的博客
07-23 1212
上篇在介绍3GPP接入时,提到了四种与5G核心网互通的网元,并着重对N3IWF(授信3GPP网络互通网元)进行了介绍,由于N3IWF是授信的,所以需要额外通过建立IPSec隧道来保证接入安全性。但是TWIF(授信WLAN互通网元)是可信的,所以不需要额外的保证安全性,而且TWIF针对接入的设备,是不具备5G接入能力的设备(N5CW),即不支持NAS能力,通过WI-FI来接入到核心网中的一类设备,本文将对TWIF进行详细介绍。
什么是NON-3GPP网络
时九博客
10-27 8272
我们常见的NON-3GPP网络是WLAN网络,根据协议定义,只要不是3GPP网络(LTE、WCDMA、TD-SCDMA、GSM)都算是NON-3GPP网络,例如WLAN、HRPD(EVDO、EHRPD)、还有就是WiMAX 所以协议中规定的关于NON-3GPP相关的说明不仅仅只适用于WLAN,但WLAN是最常用的,后续的文章中,如无特殊说明,那么NON-3GPP就是指WLAN网络
5G系统——注册管理和流程【non-3GPP接入场景】
Cloudy_cn的专栏
08-08 9356
摘要 UE有两种RM状态:1)RM-DEREGISTERED,2)RM-REGISTERED。 当UE处于RM-REGISTERED状态时:1)不管是UE还是AMF,在一个显示的去注册流程后,都要进入RM-DEREGISTERED状态,2)对于AMF,如果网络non-3GPP隐式去注册定时器超时,则AMF进入RM-DEREGISTERED状态,3)对于UE,如果UE non-3GPP隐式去注册...
3GPP 5G协议大合集(152Mb)
09-06
5G接入网(5G Radio Access Network,5G-RAN)包括NR(New Radio)技术,它提供了更高的频谱效率和更大的带宽,支持毫米波和子6GHz频段,以实现超高速数据传输。同时,还涉及了网络功能虚拟化(NFV)和软件定义网络...
5G/NR 随机接入过程精讲
最新发布
C123456_T的博客
04-19 834
本文详详细讲解了5G NR(New Radio)中随机接入(Random Access,RA)的定义、为什么需要它、作用是什么、以及接入过程的大概流程。
rfc7296 IKEv2
03-21
rfc7296 IKEv2 pdf IKEv2 rfc7296 Internet Key Exchange
RFC7627 中文版
01-25
HTTPS已经是大事所趋。本菜鸟目前在学习SSL协议,该RFC文档描述了一种新的扩展项,实现了密钥与生成该密钥的会话日志的唯一性的绑定,可有效防止中间人攻击。在学习的同时,为了阅读方便,将其翻译成中文文档,鉴于本人水平,翻译如有不当之处,欢迎批评指正
3GPP第16版5G标准33501-g00(EAP-AKA'和5G-AKA)认证框架部分.docx
10-22
本文档来源于3GPP第三代合作伙伴计划(3GPP)制定的技术规范33501-g00。本文件的内容受TSG内部工作的限制,并可能在TSG正式批准后发生变化。如果本文件的内容被TSG修改,TSG将重新发布本文件,3GPP并对发布日期进行修改。请学者自行更新下载最新版文档。
TS 33.401中文版.
11-14
TS 33.401中文版.,很好,通标网的,很值得看啊,学习lte安全技术的可以参考一下
IPSEC IKEV1报文分析与理解
11-08
IPSEC IKEV1报文分析与理解
6.4.1.1 General
modem
06-29 353
The purpose of the UE-requested PDU session establishment procedure is to establish a new PDU session with a DN, to perform handover of an existing PDU session between 3GPP access and non-3GPP access, to transfer an existing PDN connection in the EPS to th
ipsec相关的RFC文档,是所有ipsec人需要知道的
funtasty的专栏
04-27 983
IPsec and related standards » 历史记录 » 版本 109。
5G注册流程分级详解(鉴权)Step9
03-03 1万+
*** 欢迎转发,转发请注明出处 。 相关更新会在公众号公布更新,敬请关注。公众号:南山耕夫 *** 目录 9. Authentication/Security流程。 0)准备知识 1) 鉴权流程 A. 鉴权流程(请求阶段): B. 鉴权流程(响应阶段): C. 鉴权流程(鉴权确认和注册绑定部分) 2)5G密钥相关推导图 9. Authentication/Security流程。 0)准备知识 该步骤为UE的5G的鉴权流程,本文以目前使用的5G AKA鉴权方式为例介绍。5G AK...
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

华夏山河雪

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值