AMF能根据SUPI或Routing Indicator来选择AUSF

最新推荐文章于 2023-06-29 10:43:29 发布
最新推荐文章于 2023-06-29 10:43:29 发布
阅读量461 收藏 2
点赞数
文章标签: 5G
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/cocoooLee/article/details/130867959
版权

TS 23.502,AMF需在注册流程中选择AUSF。UE注册请求中携带的ID有两种场景:

1、加密的SUCI。

2、未加密的SUCI(null-scheme,本质上传递的还是明文的SUPI)。如果用户没有去营业厅更换5G USIM卡(即运营商宣称的不换卡不换号),通常就只能使用未加密的SUCI方案了。

AMF向NRF请求AUSF时,

1)如果UE采用加密的SUCI注册,则AMF应能从注册请求NAS消息的SUCI中提取出routing indicator,并以此作为查询条件,向NRF查询AUSF。

2)如果UE采用未加密的SUCI注册,则AMF应能从SUCI中提取出SUPI,并以此作为查询条件,向NRF查询AUSF。

当NRF返回AUSF的信息后,AMF将调用AUSF的鉴权服务,发起后续的鉴权流程。

 

其中Routing Indicator及SUPI号段是运营商统一规划的,根据这两个信息即可找到提供服务的AUSF、UDM等网元。

Profile A/B 密钥对生成策略

Profile A/B 密钥对作为SUCI 计算的核心参数,其公钥部分会在制卡时写入卡文件,其私钥部分会写入5G 核心网UDM 鉴权用,因此卡管系统需要生成此密钥对。

Profile A 密钥对生成方法:通过调用Java类库org.whispersystems.curve25519 传入曲线参数:Curve25519, 完成初始化; 调用生成方法,生成公私密钥对。Profile B 密钥对生成方法:通过调用Java 类库org.bouncycastle.jce 传入曲线参数:secp256r1,调用j d k 下j a v a . s e c u r i t y .KeyPairGenerator 类完成初始化;调用生成方法,生成公私密钥对。

标准的Profile B 的公钥为128 位非压缩格式,中国电信采用压缩格式,即截取前面64 个字符(32 字节), 加上前缀02 或者03(若非压缩公钥最后一位是0 则前缀是02,为1 则前缀是03)。

路由指示符(Routing Indicator)规划

路由指示符(Routing Indicator)规划路由指示符(Routing Indicator),4 位10进制数字R0R1R2R3,用户制卡时写入USIM 卡中,并在相应UDM_FE 上预配置,用于5G 用户注册流程中AMF 寻址UDM_FE。

Routing Indicator( 路由指示符)2C、2B业务分别独立规划,取值为0000~9999,总共1万个按照一个Routing Indicator 对应500~1000万用户, 所有Routing Indicator 能最大支持500~1000 亿用户。一个Routing Indicator 只能对应一个主用UDM(FE),一个主用UDM(FE) 可规划多个Routing Indicator。一个Routing Indicator 可对应多个MSISDN 基本号段( 一个基本号段对应网号+H0H1H2H3),一个MSISDN 号段最多匹配一个RoutingIndicator。2C 网络按省分地市规划,集团统一分配R0R1 给各省,省内按照地市颗粒度规划分配R2R3。

 参考文档:

chttps://www.cnii.com.cn/gxxww/txqygl/qydt/202205/t20220517_381674.html

cocoooLee
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
5G终端标识SUPI,SUCI及IMSI解析
NoBack7--For the dream
05-25 1万+
目录 IMSI SUPI SUCI 前言:IMSI,SUPI,SUCI均为UE终端标识,区别在于IMSI为LTE终端标识,SUPI5G非加密终端标识,一般等同于IMSI,SUCI为5G加密终端标识,需要解密后才能得到SUPI。 IMSI IMSI结构 IMSI 由三部分组成: 移动国家(MCC)由三位数组成。MCC 唯一标识移动用户所在国家/地区; 移动网络(MNC)由两个或三个数字组成,用于 3GPP 网络应用。MNC 识别移动用户的归属PLMN。M....
5G系列】Network Slicing学习总结(3)
通信小黑的博客
09-30 2637
UE PARAMETER UPDATE流程
5G系列】NAS层安全流程(2)——卡文件
通信小黑的博客
06-02 2030
安全相关的参数和卡文件密不可分,本文将分析主要的安全相关卡文件,不做细致分析
5G注册与会话流程
BJTUYBYUAN的博客
08-18 4592
主题:5G注册与会话流程 简介:注册与去注册流程、PDU Session建立与释放流程、gNB/UPF/MEC切换流程、业务请求流程。 参考:TS23.502 作者:ybb 时间:2021年8月18日 初始注册与去注册流程 (1)初始注册流程: (2)UE发起去注册流程 (3)网络侧发起去注册流程 2. PDU Session建立与释放流程 (1)PDU Session建立流程 (2)PDU Session释放流程(UE关机) 注:不同网元之间的接口 UE ——N1——AMF AMF——N2—
5G初始注册流程详解(3)-身份识别(可选)
最新发布
weixin_53220301的博客
06-29 682
为什么会有身份识别这个流程? 身份识别存在社会的方方面面,本地办公需要身份验证(工卡,指纹,刷脸等),异地办公更需要认证,这是安全性的需要,也是授权的需要(不同的身份获得不同的权限)。同样的道理,AMF得到注册请求后,也会启动身份识别流程。
5G NAS】5G SUPI 和 SUCI 标识符详解
从善若水的博客
08-20 5068
在电信系统中,网络运营商为每个SIM卡分配一个唯一标识符,在4G网络中称为IMSI(国际移动用户标识),在5G网络中称为SUPI(订阅永久标识符)。由于用户及其网络提供者之间的身份验证基于共享的对称密钥,因此只能在用户身份验证之后进行。然而,如果IMSI或者SUPI的值以明文形式通过无线链路发送,那么可以使用这些永久标识符识别、定位和跟踪用户。为了避免这种隐私泄露,所访问的网络会为SIM卡分配临时标识符(3G系统中称为临时移动用户标识符TMSI,而在4G和5G系统中称为GUTI)。
amf.zip_AMF_amf_python
09-24
4. **优化性能**:AMF3的引入是为了提高数据传输效率,因此一个好的AMF库应该能够利用AMF3的特性,如压缩和优化数据表示,来提高解析和序列化的速度。 5. **自定义类型支持**:允许用户注册自定义的Python类,并...
AMF.rar_FluorineFx_FluorineFx amf_amf__flex_flex amf
09-19
根据压缩包子文件的文件名称列表"AMF",我们可以推测这个压缩包可能包含了FluorineFx的示例代、配置文件、文档或其他相关资源,对于初学者来说是很好的学习材料。通过这些资源,学习者可以深入理解AMF通信的工作...
29509-f30_认证服务器_ausf_5G_
10-01
3. `TS29509_Nausf_UPUProtection.yaml`:UPU代表User Plane Protection,此文件可能详细阐述了AUSF如何参与保护5G用户平面的安全,防止数据被窃取或篡改。 4. `TS29509_Nausf_SoRProtection.yaml`:SoR可能指的是...
29518-g00_AMF_5G规范_5G_
10-02
标题中的“29518-g00_AMF_5G规范_5G_”指的是3GPP(第三代合作伙伴计划)的一个技术规范编号,通常3GPP的技术规范以这样的格式来标识,其中“29518”是该规范的序列号,用于区分不同的技术文档。“AMF”代表5G接入和...
AMF AMD Radeon硬件编ffmpeg编译库源
01-17
Advanced Media Framework AMF AMD Radeon硬件编ffmpeg编译库源 The AMF framework is compatible with most recent Radeon GPUs starting with the Southern Islands family and APUs of the Kabini, Kaveri, ...
5G注册流程分级详解Step4-8
02-19 3406
*** 欢迎转发,转发请注明出处 *** 4. AMF调用old AMF的Namf_Communication_UEContextTransfer服务获取UE上下文。 如果UE的Registration Request消息携带5G-GUTI进行注册,并且AMF发生了变化,此时新的AMF(new AMF)会向UE原来注册的AMF(old AMF)请求UE上下文信息,包含SUPI、GPSI、5GMM Capability等参数(UE上下文的内容详见TS 23.502)。 ne...
5GC UE注册过程中AMF和UDM的交互
weixin_53022668的博客
03-17 2681
此文是AMF在完成UE鉴权后,向UDM获取签约数据的过程 UDM选择 AMF会使用SUPI通过NRF选择UDM。 AMF在UDM中保存UE上下文 消息方向 :NEW AFM -> UDM 消息名称:Nudm_UEContextManagement_Registration HTTP方法:PUT (使用put方法修改AMF注册信息,使用PATCH更新信息有限) URL:{apiRoot}/nudm-uecm/v1/{ueid}/registrations/amf-3gpp-access amf_
5GC 网元AMF、SMF、AUSF、UPF、PCF、UDM、NRF、NSSF、NEF介绍
热门推荐
SecularBird的专栏
01-12 6万+
https://pmvt.cn/epc/5gc-%e7%bd%91%e5%85%83amf%e3%80%81smf%e3%80%81ausf%e3%80%81upf%e3%80%81pcf%e3%80%81udm%e3%80%81nrf%e3%80%81nssf%e3%80%81nef.html 1、AMF Access and Mobility Management Function,接入和移动性管理功能,执行注册、连接、可达性、移动性管理。 为UE和SMF提供会话管理消息传输通道,为用户接入时提供认证、
5G详解:带AMF重选的注册流程(Step1~5)
04-24 4979
相关文章会在公众号同步更新。公众号:5G通信大家学 持续更新的相关5G内容都是直接根据3GPP整理,保证更新内容的准确性,避免通过二手,甚至多手的资料,以讹传讹误导网友。 在介绍完流程详解后,会整理专题内容,比如切片、服务发现、QoS流端到端的映射等内容,各位同学不仅可以纵向学习知识点,横向也会将知识关联起来,达到深入理解灵活运用的目的。 目录 1.2.4 优享篇 1.2.4.1 Initail UE Message 1.2.4.2初始注册流程的steps 4-9b 1.2.4.3a UDM选
5GC 网元AMF、SMF、UPF、PCF、UDM等介绍
lixinkuan的博客
05-07 3万+
5GC 网元AMF、SMF、AUSF、UPF、PCF、UDM、NRF、NSSF、NEF介绍 1、AMF Access and Mobility Management Function,接入和移动性管理功能,执行注册、连接、可达性、移动性管理。 为UE和SMF提供会话管理消息传输通道,为用户接入时提供认证、鉴权功能,终端和无线的核心网控制面接入点。 类似于4G MME中移动性管理。 AMF分配5G-GUTI,AMF选择SMF。 2、SMF Session Management fun
5G核心网】 Identifiers 身份标识
zhonglinzhang
08-31 2万+
应为 5G 系统中的每个用户分配一个 5G 用户永久标识符(SUPI),以在 3GPP 系统中使用。5G 系统支持独立于用户设备标识的用户标识。 每个接入 5G 系统的 UE 都应分配一个永久设备标识符(PEI)。在此版本的范围内,这仅适用于支持至少一种 3GPP 接入技术的设备。 5G 系统支持分配临时标识符(5G-GUTI),以支持用户机密性保护。 ...
AMF的发现和选择
yuanwei416的博客
05-19 8125
AMF 选择功能适用于 3GPP 接入和非 3GPP 接入。 5G-AN(例如 RAN,N3IWF)、AMF和部分其它CP NF均可支持AMF选择功能。 5G-AN(例如 RAN,N3IWF)利用AMF选择功能,为给定的UE选择AMFAMF支持AMF选择功能以选择AMF用于重定位,或者因为最初选择AMF 不是用于服务UE的适当AMF(例如,由于允许的NSSAI的改变)。 其他 CP NF(例如SMF)支持AMF选择功能,以在服务于UE的原始AMF不可用时从AMF集合中选择 AMF。 本文只关心5G
5G UE call flow 中 UE 是根据什么数据选择AMF
05-09
5G UE call flow 中,UE选择AMF的过程如下: 1. UE启动并连接到5G网络,与gNB进行认证和安全性协商。 2. UE向gNB发送Registration Request消息。该消息包含UE的标识信息和所需服务的类型。 3. gNB将Registration Request消息转发到AMF,并携带UE的标识信息和所需服务的类型。 4. AMF根据UE的标识信息和所需服务的类型,选择合适的AMF。 5. AMF向gNB发送Registration Accept消息,其中包含所选AMF的标识信息。 6. gNB向UE发送Registration Accept消息,其中包含所选AMF的标识信息。 7. UE向所选的AMF发送Attach Request消息,以请求连接到5G网络并获得网络服务。 因此,UE选择AMF的依据是其标识信息和所需服务类型,AMF根据这些信息来选择合适的AMF

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值