【5G系列】NAS层安全流程(2)——卡文件

最新推荐文章于 2024-05-27 16:08:08 发布
最新推荐文章于 2024-05-27 16:08:08 发布
阅读量2k 收藏 8
点赞数
分类专栏: NR
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/hitguolu/article/details/106472244
版权

文章目录


所谓安全,其实就是保护用户标识和内容隐私,不会被非法分子截获。而安全相关的参数和卡文件密不可分,本文将分析主要的安全相关卡文件,不做细致分析。需要了解的,可以根据目录查找协议详细读一下。卡文件在卡中存储为树形结构,具体可以参考3gpp协议,ts31102协议(f60- 4.7节)。 在这里插入图片描述

EFUST (USIM Service Table)

This EF indicates which services are available. If a service is not indicated as available in the USIM, the ME shall not select this service.(该EF文件指示哪些服务可用。 如果在USIM中没有指出服务可用,则ME不应选择该服务。)
在这里插入图片描述
• Service n°124:Subscription identifier privacy support
• Service n°125:SUCI calculation by the USIM
• Service n°127:Control plane-based steering of UE in VPLMN
• Service n°122:5GS Mobility Management Information
• Service n°123:5G Security Parameters
Service n°125 shall only be taken into account if Service n°124 is declared “available”.
If Service n°124 and Service n°125 are declared “available”, the “SUCI calculation is to be performed by the USIM”.
If Service n°124 is declared “available” and Service n°125 is not declared “available”, the “SUCI calculation is to be performed by the ME”.

EFSUCI_Calc_Info

(Subscription Concealed Identifier Calculation Information EF)
如果SUCI是由USIM计算,这个文件不适用于ME;
如果SUCI由ME计算,则必须包含该文件。
在这里插入图片描述
里面包含了计算SUCI用的
• Protection Scheme Identifier List data object(psi + key_index)
• Home Network Public Key List data object.(key_index对应的key)
在这里插入图片描述

EFNSI (Network Specific Identifier)

在这里插入图片描述
Network Specific Identifier TLV data object:

  • This data object contains the Network Specific Identifier in NAI format as Subscription Permanent Identifier(SUPI);
    在这里插入图片描述

EFRouting_Indicator (Routing Indicator EF)

计算SUCI的Routing Indicator
在这里插入图片描述

EF5GS3GPPNSC (5GS 3GPP Access NAS Security Context)

NAS安全上下文,可以看出,文件包含的都是NAS层安全相关的K和count值等。
在这里插入图片描述

EF5GAUTHKEYS (5G authentication keys)

从CK\IK推导出来的KAusf\Kseaf.
在这里插入图片描述

下期预告

下篇文章讲一下NAS安全上下文

通信小黑
关注
  • 0
    点赞
  • 8
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
NAS5G与4G互通知识点.docx
05-25
NAS5G与4G互通知识点 NAS协议的4、5G互操作是指NAS5G和4G网络之间的互操作机制,旨在实现5G和4G网络之间的无缝连接和数据交换。本文将详细介绍NAS5G与4G互操作的知识点,包括单注册模式、双注册模式、状态...
LTE Context(上下文)管理
11-12
当UE开机并附着上网络时,MME立刻为这个UE分配一个S-TMSI,S-TMSI指向存储在MME中的UE上下文。MME UE上下文中包含了从HSS下载的用户签约数据。MME将用户签约数据存储在本地能够大大加快类似承载建立流程的执行速度。而且,MME UE上下文还包含了一些动态数据,比如终端能力(capabilities)、已经创建的Bearer清单,等等。 为了减少E-UTRAN的开销和UE的处理负担,当UE进入ECM-IDLE状态时,所有UE相关的信息(包括UE上下文)都会被接入网和UE清除。只有MME依然保留UE上下文(包括已经为该UE创建的bearer信息)。
5G专网驻网失败分析(suci无效)
最新发布
dreamfly130的博客
05-27 1348
5G终端第一次驻网时,注册消息Registartion request中携带的5GS mobile identity要携带suci类型的mobile identity。注册消息协议规范见5G NAS 协议3gpp TS24.501 8.2.6 Registration request。suci协议规范参见3gpp TS24.501 9.11.3.4 5GS mobile identity。
UICC 之 USIM 详解全系列——USIM App文件结构
从善若水的博客
03-07 5324
文章目录USIM App文件结构 USIM App文件结构 返回系列目录
5G系列NAS安全流程(1)——概念与名词
通信小黑的博客
05-21 6040
系列中主要梳理的是涉及上述security features的5G NAS Security流程,本文主要介绍部分概念。
NAS信令学习笔记 ——EPS安全上下文
白萝卜
02-19 4309
对于EPS安全上下文,你应该知道些什么? (1)EPS安全上下文分类 native和mapped:native表示鉴权过程中生成的EPS安全上下文,mapped表示从其它模式切换到S1模式时生成的EPS安全上下文。 current和non-current: current表示当前正在使用的EPS安全上下文,non-current表示非当前使用的EPS安全上下文。 (2)eKSI ...
协议单词缩写
modem
07-27 703
NFVNetworkFunctionVirtualization,网络功能虚拟化。NSINetworkSpecificIdentifier,网络特定标识符。DERDistinguishedEncodingRules,唯一编码规则。NAINetworkAccessIdentifier,访问网络标识符。LADNLocalAreaDataNetwork,本地数据网络。DSSDynamicSpectrumSharing动态频谱共享。.........
5G系列5G新参数SUCI介绍
从善若水的博客
10-30 8023
博主未授权任何人或组织机构转载博主任何原创文章,感谢各位对原创的支持! 博主链接 文章目录5G SUCI什么是SUCISUCI的结构举个例子 本人就职于国际知名终端厂商,负责modem芯片研发。 在5G早期负责终端数据业务、核心网相关的开发工作,目前牵头6G算力网络技术标准研究。 博客内容主要围绕:        5G协议讲解        算力网络讲解(云计算,
NAS协议学习(三)
nimo观察者
11-27 1084
EPS承载身份指示所分配的承载身份,并且协议事务标识符指示UE与MME之间的特定NAS消息交换。协议鉴别符是一个 4 位值,指示正在使用的协议,即对于 EPS NAS 消息是 EMM 或 ESM。EMM 服务请求消息是一个打破正常规则的例外,因为它已被调整以适合单个初始 RRC 消息,从而优化了系统的性能。EMM 和 ESM NAS 消息中的其余信息元素是针对每个特定 NAS 消息定制的。)IE包括NAS消息序列号,该序列号由安全保护的NAS消息的。普通 EMM NAS 消息的一般消息组织示例。
5GNAS安全密钥衍生算法详解.html
08-28
5GNAS安全密钥衍生算法详解_从善若水的博客-CSDN博客 安全算法已经通过了 华为、中兴商业基站测试 通过了 威视锐、大唐联谊 测试仪表测试
5G为AI与智能制造赋能——政府汇报方案.pptx
11-16
5G赋能AI与智能制造解决方案 本文档主要介绍了5G技术如何赋能AI与智能制造,助力政府制定相关政策和解决方案,从而推动智能制造和智慧城市的发展。 首先,5G技术的出现极大地改变了传统的制造业形态,推动了智能...
5G 边缘计算时代的新入口——小基站.rar
09-17
5G网络的发展中,边缘计算(Edge Computing)扮演了至关重要的角色,它与传统的云计算相结合,为用户提供更快、更安全、更低延迟的服务。而小基站(Small Cell)作为5G网络的重要组成部分,正逐渐成为5G边缘计算...
一文了解NAS协议原理
Lion_Long的博客
06-19 2351
NAS协议(Network Attached Storage Protocol)是一种用于网络附加存储设备(NAS)的通信协议,用于实现数据共享和存储。它可以使多个计算机通过网络访问同一个存储设备,从而方便文件共享和数据备份。NAS协议支持多种网络协议,例如TCP/IP、FTP、HTTP等,因此可以在不同的操作系统和网络环境中使用。
3GPP TS 33.501标准解读——持续更新
dukl
01-08 821
版本:Security architecture and procedures for 5G system V18.4.0 (Release 18)
如何确保NAS安全性(你的NAS被攻击了吗?)
热门推荐
跳小闹成长记
05-15 3万+
你的NAS真的安全了么?本文将从部署、配置和使用三个方面来介绍我们在使用的NAS的过程中怎样才能够保证NAS的使用安全、如何才能确保自己的数据安全。文末有NAS官方关于NAS被攻击后的数据安全策略建议。
5G核心网】 NAS5GS mobility management
zhonglinzhang
09-09 1万+
5GS mobility management (5GMM) information elements,本文分析 NAS MM 消息的信息元素, 以及 5GS mobility management message 消息
5G注册流程分级详解(鉴权)(Step9续)
03-14 5609
*** 欢迎转发,转发请注明出处。相关更新会在公众号同步更新,敬请关注。公众号:5G通信大家学 *** 目录 9. 鉴权流程(续) (1)NAS消息完整性保护要点说明 (2)NAS消息的加密要点说明 (3)5G初始NAS消息保护机制 (4)5G NAS安全模式的开启 9. 鉴权流程(续) new AMF对UE成功鉴权后,如果第5步中由于完整性检查失败导致获取UE context不成功,此时需要重新执行第4步(Namf_Communication_UEContextTransfer)...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值