5GS-初始NAS消息的保护过程

已于 2024-09-02 15:06:32 修改
阅读量175 收藏 4
点赞数 6
分类专栏: 5G 文章标签: 5G
于 2024-08-04 17:15:55 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/kangzenghui_liu/article/details/140908566
版权

5GS支持初始NAS消息的保护。初始NAS消息的保护适用于“注册请求”,“服务请求”和“控制平面服务请求”消息。(REGISTRATION REQUEST, SERVICE REQUEST and CONTROL PLANE SERVICE REQUEST)
初始NAS消息是UE从空闲状态转换后发送的第一条NAS消息。当UE没有NAS安全上下文时,UE将发送有限的一组IE(称为明文IE),包括在初始消息中建立安全性所需的IE。当UE具有NAS安全上下文时,UE将发送一条消息,该消息具有在NAS容器中加密的完整初始NAS消息以及具有保护整个消息完整性的明文IE。
在这里插入图片描述
(1)UE必须将初始NAS消息发送给AMF。如果UE没有NAS安全上下文,则初始NAS消息应仅包含明文IE,即订阅标识符(例如SUCI或GUTI),UE安全能力ngKSI,指示UE正在从EPC,附加GUTI和IE迁移。包含来自LTE的空闲移动情况下的TAU请求。

如果UE具有NAS安全上下文,则发送的消息应包含以上以明文形式给出的信息以及在已加密的NAS容器中加密的完整初始NAS消息,则可以省略步骤2至4。

(2)如果AMF无法从本地或上次访问的AMF找到安全上下文,或者完整性检查失败,则AMF必须启动与UE的认证过程。如果AMF从上次访问的AMF中获取旧的安全性上下文,则AMF可以使用相同的安全性上下文来解密NAS容器,并获得初始NAS消息,则可以省略步骤2b至4。

(3)如果UE的认证成功,则AMF将发送NAS安全模式命令消息。如果初始NAS消息受到保护但未通过完整性检查(由于MAC故障或AMF无法找到使用的安全上下文),或者AMF无法解密NAS容器中的完整初始NAS消息( (由于从上次访问的AMF接收到“ keyAmfChangeInd”),则AMF在安全模式命令消息中应包含一个标志,用于请求UE在NAS安全模式完成消息中发送完整的初始NAS消息。

(4)UE应响应NAS安全模式命令消息,将NAS安全模式完成消息发送到网络。NAS安全模式完成消息将被加密并保护完整性。此外,如果AMF请求或UE发送不受保护的初始NAS消息,则NAS安全模式完成消息应在NAS容器中包括完整的初始NAS消息。AMF必须使用NAS容器中完整的初始NAS消息作为响应消息。

比特宇宙
关注
专栏目录
【3GPP核心网】【5GNAS连接管理和UE注册管理状态(超详细)
金陵岂是池中物的博客
03-12 885
当AMF中的UE CM状态为CM-CONNECTED时,每当该UE的NGAP信令连接和N3用户面连接被释放时,将该UE置为CM-IDLE状态。此状态下,在AMF中的UE上下文中,没有该UE的有效位置或路由信息,因此AMF不能到达UE。对于AMF来说,当N2上下文建立时,AMF中UE CM状态为CM-CONNECTION,当N2上下文释放时,UE CM状态转换为CM-IDLE。对于UE来说,当UE与基站的连接建立时,UE进入CM-CONNECTED状态,当连接被释放后,UE进入CM-IDLE状态。
3GPP R18 Multi-USIM 是怎么回事?(三)
asd199086的博客
07-08 238
网络在指示支持paging restriction时,会绑定N1 NAS signalling connection release或reject paging request的支持情况,就是在支持N1 NAS signalling connection release或reject paging request时,才能下发支持paging restriction。AMF 应存储 UE 的paging restriction,并在寻呼过程中强制执行这些限制;
5G核心网】 NAS消息
热门推荐
zhonglinzhang
09-02 1万+
当移动设备想要与 5G 核心网络进行通信时,因是第一次开启或由于处于空闲状态一段时间,并且网络已删除资源以暂时传输数据,因此它需要与接入管理功能建立连接(AMF)。这称为连接管理。 连接管理(CM)用于在 UE 和 AMF 之间建立和释放控制平面信令连接。 参考: http://www.techplayon.com/5g-system-connection-management-cm-idle-and-cm-connected/ TS 23.501 ...
5G注册流程分级详解(鉴权)(Step9续)
03-14 6272
*** 欢迎转发,转发请注明出处。相关更新会在公众号同步更新,敬请关注。公众号:5G通信大家学 *** 目录 9. 鉴权流程(续) (1)NAS消息完整性保护要点说明 (2)NAS消息的加密要点说明 (3)5G初始NAS消息保护机制 (4)5G NAS安全模式的开启 9. 鉴权流程(续) new AMF对UE成功鉴权后,如果第5步中由于完整性检查失败导致获取UE context不成功,此时需要重新执行第4步(Namf_Communication_UEContextTransfer)...
5.3.1 5GMM modes and N1 NAS signalling connection
modem
10-19 1668
5.3.1.1 建立N1 NAS信令连接当UE在3GPP接入上处于5GMM-IDLE模式并且需要发送初始NAS消息时,UE应请求下层建立RRC连接。在来自较低层的RRC连接已经建立的指示后,UE应考虑通过3GPP接入建立N1 NAS信令连接,并通过3GPP接入进入5GMM连接模式。
5.2.2 UE behaviour in state 5GMM-DEREGISTERED
modem
09-05 914
d) 如果定时器T3346未运行,新小区的PLMN标识不在禁止PLMN列表中,或者新小区的SNPN标识既不在“永久禁止的SNPN”列表中,也不在“临时禁止的SNPNs”列表中,如果MS支持使用与“用户数据列表”的选定条目或选定PLMN订阅相关联的证书持有人的证书访问SNPN,并且新小区的跟踪区域不在5G禁止跟踪区域列表之一中;UE驻留在如3GPP TS 23.122[5]中指定的选择的PLMN中的合适小区或可接受小区上,但不发起与网络的5GMM信令,并且忽略任何寻呼请求。
NAS5G与4G互通知识点.docx
05-25
NAS5G与4G互通知识点 NAS协议的4、5G互操作是指NAS层在5G和4G网络之间的互操作机制,旨在实现5G和4G网络之间的无缝连接和数据交换。本文将详细介绍NAS5G与4G互操作的知识点,包括单注册模式、双注册模式、状态...
5GC UE注册过程中AMF和UDM的交互
weixin_53022668的博客
03-17 2962
此文是AMF在完成UE鉴权后,向UDM获取签约数据的过程 UDM选择 AMF会使用SUPI通过NRF选择UDM。 AMF在UDM中保存UE上下文 消息方向 :NEW AFM -> UDM 消息名称:Nudm_UEContextManagement_Registration HTTP方法:PUT (使用put方法修改AMF注册信息,使用PATCH更新信息有限) URL:{apiRoot}/nudm-uecm/v1/{ueid}/registrations/amf-3gpp-access amf_
GS108E+GS105E+TP-LINK TL-WDR5620实现联通家庭宽带IPTV单线复用教程
Finder_Way
01-06 5122
TP-LINK TL-WDR5620不支持VLAN,所以准备了两台交换机---GS108E/GS105E 1、更改网管交换机网管IP 图: 交换机接上网线后,按照说明书提示操作(默认192.168.0.239),首次登陆会提示注册以及更改初始密码,浏览器登陆配置界面更改设备IP和光猫DHCP分配的IP在同一个网段。 2、家里的网络拓扑图如下,图为借用,本次放入弱电箱的是GS108E,客厅的是GS105E。光猫LAN1(千兆口)为Internet ,LAN2(百兆...
5G培训-注册流程.pdf
12-14
2. **鉴权与安全建立**:AMF选择后,AMF会向AUSF(Authentication Server Function)发起鉴权请求,获取鉴权参数,然后通过NAS(Non-Access Stratum)协议与UE进行交互,完成鉴权过程,确保UE的身份合法性。...
24501 协议-3GPP TS 24.501 V16.5.1.docx
07-19
- **初始NAS信令消息保护**:对首次交换的消息采取特殊保护措施。 #### 八、统一访问控制 - **统一访问控制**:为了保障网络资源的合理使用,定义了统一的访问控制策略。 以上内容仅为3GPP TS 24.501 V16.5.1...
【启明智显分享】5G CPE与5G路由器到底有什么区别?
ami82的博客
11-13 1020
5G路由器是一个将5G网络连接转换为Wi-Fi信号的设备,使多个Wi-Fi设备可以通过5G网络进行连接。5G路由器主要提供高速、稳定的无线数据传输服务,并具备数据处理和安全防护能力。
[⑧5G NR]: PBCH payload生成
Eng_ingLi的博客
11-13 1011
PBCH payload生成
低成本出租屋5G CPE解决方案:ZX7981PG/ZX7981PM WIFI6千兆高速网络
ami82的博客
11-14 596
ZX7981PG 5G-CPE是启明智显设计的一款具备千兆级光纤接入的WIFI6 5G-CPE,1WAN+2LAN千兆网口,2.4G/5G双频自动调速,单台可覆盖200平方空间,别说出租屋了,一些小型企业的网络需求都能满足!
无线网络信号 6G、5G和2.4G 的一些小科普
最新发布
阿拉伯梳子的专栏
11-16 724
用途:5G技术的应用范围相对较窄,但速度更快,适合于一些高速率的应用,如高清视频、在线游戏、视频会议等。6G网络将具备更大信息容量、更高传输速率、更低传输时延、更大连接数量、更高频谱效率、更高能量效率,从而支持更广泛的应用。- 特点:6G将使用太赫兹频段100 GHz~10 THz,其频率相比于5G毫米波高很多,可以分配的带宽范围就越大,单位时间内传输的数据量越多,用户上网体验越快。- 优势:信号传输距离更远,穿透能力更强,适用范围广,覆盖面广,价格更便宜,设备更普及。价格较贵,设备较少。
【启明智显分享】5G CPE为什么适合应用在连锁店中?
ami82的博客
11-13 552
连锁门店需要5G CPE来满足其日益增长的网络需求,提升整体运营效率和竞争力。
【FMC155A】l基于VITA57.1标准的2路500MSPS/1GSPS/1.25GSPS 14位AD采集FMC子卡模块(交流耦合)
beijingqingyikeji的博客
11-14 235
该模块遵循VITA57.1规范,可直接与FPGA载卡配合使用,板卡ADC器件采用ADI的AD9680芯片,该芯片具有两个模拟输入通道和两个JESD204B输出数据通道对,可用于高达2GHz的宽带模拟信号采样。3)工作湿度:5%~95%(非凝结);3) 支持外部参考/外部VCO时钟:-2~10dBm@50Ω,SSMC;2)采样率:500MSPS/1GSPS/1.25GSPS,可选配;5) 采样率:支持500MSPS/1GSPS/1.25GSPS;6)耦合方式:交流耦合(500K~6GHz);
5G与4G互通的桥梁:N26接口
m0_73503557的博客
11-15 636
如终端(UE)中有两个用于Internet承载的活动PDU会话,另一个用于IMS承载,在移动期间如MME为不支持会话连续性的Internet PDN选择了P-GW且AMF在EPS到5GS移动期间无法检索相应SMF的地址,则AMF不会将PDN连接移动到5GS;AMF应在5GC中初始注册期间向终端(UE)提供指示表明支持不带N26的互通,或MME可选择在TS 23.401[26]中定义与EPC连接流程中提供指示,表明支持不带N26的互通。UE独立维护5GC的5G-GUTI和EPS的EPS-GUTI。
rom定制系列------红米10x 5G版本安卓12-miui14批量线刷固件
小马哥的专栏
11-13 434
💝💝💝红米10x_5G_版。机型代码:atom。官方最后一个版本为13.0.8稳定版。客户为工作室使用。需要批量刷写。并且需要去除机型的账号锁。因其中有少许隐藏账号锁机型。根据客户要求。修改固件为可批量线刷固件。修改锁类为完美锁。可以重新登录新账号。修改固件为完美面具root权限。 💝💝💝测试固件基本功能正常。而且有些小bug对工作室来说不受影响。另外此机型可以官解bl锁。也可以mtk强解bl锁。最终测试fast线刷正常
IPQ5312: 5gwifi The Cost-Effective Champion Driving WiFi 7 Experience
Wireless_wifi6的博客
11-14 638
IPQ5312: 5gwifi The Cost-Effective Champion Driving WiFi 7 Experience
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值