3GPP知识更新阅读系列-互通的安全性(Security of interworking)-2

已于 2024-09-02 15:12:39 修改
阅读量892 收藏 19
点赞数 25
分类专栏: 5G 文章标签: 5G
于 2024-08-05 14:02:16 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/kangzenghui_liu/article/details/140925243
版权

1.4、Handover from EPS to 5GS over N26

1.4.1、General

N26 接口用于在单注册模式下提供无缝会话连续性。
该过程涉及切换到 5GS 和在 5GS 中设置 QoS 流。
在home routed roaming的情况下,HPLMN 中的 PGW-C+ SMF 始终从 UE 接收 PDU 会话 ID,并向 UE 提供 PDN 连接相关的 5G QoS 参数和 S-NSSAI。这也适用于 HPLMN 在没有 N26 的情况下运行互通程序的情况。
在切换到共享 5GS 网络的情况下,源 E-UTRAN 根据 TS 23.251第 5.2a 条为 eNodeB 功能指定要用于目标网络的 PLMN。支持的 MME 可以通过 N26 向 AMF 提供指示,表明源 EPS PLMN 是在该 PLMN 在 UE 稍后更改为 EPS 共享网络时可用的首选 PLMN。
注意 1:如果 UE 具有用于正常语音或 IMS 紧急语音的活动 EPS 承载,则可以配置源 E-UTRAN 以不触发任何切换到 5GS。
如果 EPS 中 PDN 连接的 PDN 类型是非 IP 的,并且在 UE 和 SMF 中本地关联到 PDU 会话类型以太网或非结构化,则 5GS 中的 PDU 会话类型应分别设置为以太网或非结构化。

注意 2:如果非 IP PDN 类型在 UE 和 SMF 中本地关联到 PDU 会话类型以太网,则意味着 EPS 中不支持以太网 PDN 类型。
注意 3:如果 HPLMN 中的 SMF+PGW-C 不提供映射的 QoS 参数,则不支持 IP 地址连续性。
在这里插入图片描述
Non-roaming architecture for interworking between 5GS and EPC/E-UTRAN
在这里插入图片描述
Local breakout roaming architecture for interworking between 5GS and EPC/E-UTRAN

1.4.1、流程

该流程基于TS 23.502 中的4.11.1.2.2,仅包括与安全性相关的步骤和说明。

由于 UE 已连接到 EPS,因此源 MME 具有 UE 的当前 EPS 安全上下文。当前 EPS 安全上下文可能是由之前从 5GC 移动导致的映射 EPS 安全上下文,也可能是由与 EPS 进行主认证导致的原生 EPS 安全上下文。

  1. 源 eNB 向源 MME 发送 Handover Required 消息,其中包含 UE 的身份。

注意:源 MME 会检查 UE 的安全能力和访问权限是否有效,以决定是否可以启动切换到 5GS。

  1. 源 MME 选择目标 AMF 并向选定的目标 AMF 发送 Forward Relocation Request(前向重定位请求)

解释说明:

(1)源 MME 选择目标 AMF:MME 负责选择 UE 将要切换到的目标 AMF,通常基于网络负载、UE 位置等因素。

(2)发送前向重定位请求:MME 向目标 AMF 发送前向重定位请求消息,以启动 UE 的切换过程。

(3)消息包含 EPS 安全上下文:该消息包含 UE 在 EPS 网络中建立的安全上下文信息,包括:

KASME:密钥协商算法输出,用于导出其他密钥。

eKSI:EPS 会话密钥标识,用于区分不同的 EPS 安全上下文。

UE EPS 安全能力:UE 支持的 EPS 安全算法列表。

选定的 EPS NAS 算法标识符:当前使用的 EPS NAS 安全算法。

上行和下行 EPS NAS COUNT:用于 NAS 消息加密和完整性保护的计数器。

{NH, NCC} 对:用于导出 AS 密钥的参数。

(4)可能包含 UE NR 安全能力:如果源 MME 存储了 UE NR 安全能力(即 UE 支持的 5G 安全算法),它也会将这些信息转发给目标 AMF,以帮助 AMF 建立适当的 5G 安全上下文。

  1. 目标 AMF 应从源 MME 接收的 EPS 安全上下文构建映射的 5G 安全上下文。目标 AMF 从接收到的 KASME 和从源 MME 接收的 EPS 安全上下文中的 NH 值导出映射的 KAMF 密钥。

如果目标 AMF 接收到 UE 5G 安全能力,则目标 AMF 应从其配置的列表中选择具有最高优先级的 5G NAS 安全算法(用于目标 AMF 进行加密和完整性保护)。

如果目标 AMF 没有从源 MME 接收到 UE 5G 安全能力,则目标 AMF 应假定 UE 支持以下默认的 5G 安全算法集(并应根据此默认集在映射的 5G NAS 安全上下文中设置 UE 5G 安全能力):

a. NEA0、128-NEA1 和 128-NEA2 用于 NAS 信令加密、RRC 信令加密和用户面加密;

b. 128-NIA1 和 128-NIA2 用于 NAS 信令完整性保护、RRC 信令完整性保护和 UP 完整性保护。

然后,目标 AMF 导出完整的映射 5G 安全上下文。目标 AMF 应使用新的 KAMF’ 和选定的 5G NAS 安全算法标识符作为输入,导出 5G NAS 密钥(即 KNASenc 和 KNASint),以便在 AMF 中使用。与导出的 5G NAS 密钥相关联的上行和下行 5G NAS COUNT 为设置值。新导出的 KAMF’ 密钥的 ngKSI 定义为:其值取自 KASME 密钥的 eKSI(即包含在接收到的 EPS 安全上下文中),类型设置为指示映射的安全上下文。目标 AMF 应将从源 MME 接收到的 EPS NAS 安全算法存储在映射的 5G 安全上下文中。目标 AMF 还应将 NCC 设置为零,并应使用映射的 KAMF’ 密钥和上行 NAS COUNT 值(232-1)进一步导出临时 KgNB。

目标 AMF 将此映射的 5G 安全上下文与 ngKSI 相关联。

注意 3:目标 AMF 使用映射的 KAMF 导出临时 KgNB,而不是使用从 MME 接收到的 {NH,NCC} 对。初始 KgNB 导出的上行 NAS COUNT 值设置为 232-1。选择这样一个值的原因是为了避免任何可能再次使用该值来导出相同的 KgNB。

目标 AMF 应创建一个 NAS 容器,以向 UE 发送必要的安全参数。NAS 容器应包括 NAS MAC、选定的 5G NAS 安全算法、与导出的 KAMF’ 相关联的 ngKSI 以及与用于导出 KAMF’ 的 NH 参数相关联的 NCC 值。目标 AMF 应按照规则计算 NAS MAC,COUNT 参数设置为最大值 232-1。

4.目标AMF通过发送切换请求消息来请求目标gNB / ng-eNB建立承载。

目标AMF将在步骤3中创建的NAS容器连同{NCC = 0,NH =派生的临时KgNB},新安全上下文指示符(NSCI)和“切换请求”消息中的UE安全功能一起发送到目标gNB / ng-eNB。目标AMF必须进一步将NCC设置为1,并应进一步计算NH。目标AMF应进一步存储{NCC = 1,NH}对。

5.目标gNB / ng-eNB应从UE安全功能列表中选择5G AS安全算法。

目标 gNB/ng-eNB 应通过使用 Handover Request 消息中接收到的 {NCC, NH} 对以及目标 PCI 及其频率 ARFCN-DL 导出密钥,计算要与 UE 一起使用的 KgNB。目标 gNB/ng-eNB 应将从 AMF 接收到的 NCC 值与 KgNB 关联。然后,目标 gNB/ng-eNB 应通过从 KgNB 和所选 5G AS 安全算法标识符导出 5G AS 密钥(KRRCint、KRRCenc、KUPint 和 KUPenc)来导出 5G AS 安全上下文。

目标gNB / ng-eNB发送切换请求确认消息到目标AMF。切换请求确认消息中包含目标到源容器,该目标到源容器包含所选的5G AS算法,keySetChangeIndicator,来自接收到的{NH,NCC}对的NCC值以及从目标AMF接收到的NAS容器。如果目标gNB / ng-eNB已收到NSCI,则应将keySetChangeIndicator字段设置为true,否则应将keySetChangeIndicator字段设置为false。

6.目标AMF将转发重定位响应消息发送到源MME。在步骤5中从gNB / ng-eNB获得的所需安全参数作为目标到源容器被转发到源MME。

  1. 源 MME 向源 eNB 发送切换命令(Handover Command)。源 eNB 通过发送切换命令来命令 UE 切换到目标 5G 网络。该消息包括在步骤 6 中从目标 AMF 获得的 NAS 容器中的所有安全相关参数。

解释说明:
(1)源 MME 发送 Handover Command 消息:MME 指示 eNB 命令 UE 进行切换。
(2)源 eNB 转发命令:eNB 将接收到的 Handover Command 消息发送给 UE,指示 UE 进行切换。
(3)NAS 容器包含安全参数:Handover Command 消息包含一个 NAS 容器,其中包含 UE 切换到目标 5G 网络所需的安全相关参数,例如:
NAS MAC:用于 NAS 消息的完整性保护和加密。
5G NAS 安全算法:用于 NAS 信令的加密和完整性保护。
ngKSI:与映射的 KAMF’ 密钥相关联的安全参数。
NCC 值:与 KAMF’ 密钥的导出相关联的参数。
8. UE 从 KASME 中导出映射的 KAMF’ 密钥,方式与 AMF 在步骤 3 中所做的相同。它还应在步骤 3 和步骤 5 中导出与 AMF 和目标 gNB/ng-eNB 对应的 5G NAS 密钥和 KgNB。UE 还应在 5G 安全上下文中将所选的 EPS NAS 安全算法设置为与源 MME 一起使用的 NAS 安全算法。它将此映射的 5G 安全上下文与 NAS 容器中包含的 ngKSI 相关联。UE 应验证 NAS 容器中的 NAS MAC。

解释说明:

(1)UE 导出映射 KAMF’ 密钥:UE 使用与 AMF 相同的方法从 KASME 密钥中导出映射的 KAMF’ 密钥,以确保密钥匹配。

(2)UE 导出 5G NAS 密钥和 KgNB:UE 还导出与 AMF 和目标 gNB/ng-eNB 对应的 5G NAS 密钥和 KgNB,这些密钥用于保护 NAS 和 AS 信令的安全。

(3)UE 设置 EPS NAS 安全算法:UE 在 5G 安全上下文中记录与源 MME 使用的 EPS NAS 安全算法,以便后续通信。

(4)UE 关联映射的 5G 安全上下文和 ngKSI:UE 将映射的 5G 安全上下文与 NAS 容器中包含的 ngKSI 相关联,以确保安全上下文的正确应用。

(5)UE 验证 NAS MAC:UE 验证 NAS 容器中的 NAS MAC,以确保 NAS 容器的完整性和真实性,防止篡改和伪造。

如果 NAS MAC 验证失败,UE 应中止切换程序。此外,如果 UE 已经导出了新的 NAS 安全上下文,则应丢弃它,并继续使用现有的 NAS 和 AS 安全上下文。

  1. UE 向目标 gNB/ng-eNB 发送切换完成(Handover Complete)消息。该消息应使用当前 5G 安全上下文中的 AS 密钥进行加密和完整性保护。

解释说明:
(1)UE 发送 Handover Complete 消息:UE 向目标 gNB/ng-eNB 发送 Handover Complete 消息,表示切换过程已完成。
(2)消息加密和完整性保护:该消息使用 AS 密钥(KRRCenc 和 KRRCint)进行加密和完整性保护,以确保消息的保密性和完整性,防止被窃听或篡改。
(3)AS 密钥来自 5G 安全上下文:这些 AS 密钥来自 UE 和目标 gNB/ng-eNB 之间建立的 5G 安全上下文。
10.目标gNB / ng-eNB通过切换通知消息来通知目标AMF。

如果 UE 在之前访问 5GS 期间建立了原生 5G 安全上下文,那么 UE 应在切换过程后的注册请求(Registration Request)中提供关联的 5G GUTI 作为额外的 GUTI。UE 应使用映射的 5G 安全上下文来保护后续通过 3GPP 接入的注册请求消息。目标 AMF 应使用映射的安全上下文验证注册请求消息的完整性。验证成功后,目标 AMF 应向旧 AMF 发送上下文请求消息,并应包括额外的 GUTI 和 UE 已验证的标识。在收到带有 UE 已验证标识的上下文请求消息后,旧 AMF 应跳过完整性检查并将原生 5G 安全上下文转移到目标 AMF。AMF 应使用 5G GUTI 检索原生安全上下文。如果 AMF 决定激活原生安全上下文,则 AMF 应执行 NAS SMC 过程。

以下是该过程的解释:
(1)UE 提供 5G GUTI:如果 UE 有原生 5G 安全上下文,它会在注册请求消息中提供 5G GUTI,以便 AMF 能识别该上下文。

(2)映射安全上下文保护:UE 使用映射的 5G 安全上下文来保护注册请求消息,确保消息的安全性。

(3)AMF 验证完整性:目标 AMF 使用映射的安全上下文验证注册请求消息的完整性,确保消息未被篡改。

(4)上下文请求:验证成功后,目标 AMF 向旧 AMF 请求原生安全上下文。

(5)旧 AMF 转移上下文:旧 AMF 将原生 5G 安全上下文转移到目标 AMF。

(6)AMF 检索和激活:目标 AMF 使用 5G GUTI 检索原生安全上下文,并决定是否激活它。

(7)NAS SMC 过程:如果 AMF 决定激活原生安全上下文,它会执行 NAS SMC 过程,以更新 UE 和 AMF 之间的安全上下文。

这个过程确保了 UE 在 5GS 中的安全连接,并允许 AMF 在 UE 之前访问过 5GS 时使用原生安全上下文,而无需重新进行完整的认证过程。

如果切换没有成功完成,新的映射 5G 安全上下文将无法在未来使用。在这种情况下,AMF 应删除新的映射 5G 安全上下文。

如果 UE 在切换过程后执行注册请求(受映射 5G 安全上下文保护)时,AMF 没有可用的原生 5G 安全上下文,则 AMF 应通过 SEAF 根据本地运营商策略进行主认证。

以下是解释:
(1)切换失败删除映射安全上下文:如果切换未成功完成,则新映射的 5G 安全上下文不被认为是安全的,因此 AMF 会将其删除,以避免潜在的安全风险。

(2)无原生安全上下文进行主认证**如果 UE 在切换后进行注册请求时,AMF 没有可用的原生 5G 安全上下文,则 AMF 会通过 SEAF(Security Anchor Function,安全锚点功能)进行主认证。这通常意味着 UE 需要重新进行完整的认证过程,以建立新的安全上下文。

(3)运营商策略:是否进行主认证取决于本地运营商的策略,因为主认证会消耗网络资源和 UE 电池。

这个过程确保了在切换失败或缺失安全上下文的情况下,UE 和 AMF 之间的通信安全性,并符合运营商的安全策略。

比特宇宙
关注
专栏目录
LTE鉴权
xiyouliupengbo的专栏
07-17 6688
http://www.eeworld.com.cn/mp/xzclasscom/a23004.jspx 今天,我们来说说LTE的鉴权。 对于任何通信系统,安全都是至关重要的。 我们经常听说的复制卡、伪基站,都是对通信系统的威胁,对我们信息安全的威胁。 所谓鉴权,就是鉴别终端或网络的真伪,保证通信数据的安全(不被截取、不被篡改、不被伪造)。 我们就以LTE系统为例,说明一下移动通信网...
3GPP-NR Band26标准定义频点和信道(3GPP V17.7.0 (2022-12))
勤奋的伟哥哥的博客
02-17 627
band26
Kerberos 工作原理
那闯
04-10 1934
Kerberos验证过程: 如图,Kerberos认证过程: 1. Client 向KDC(Key Distribution Center)的KAS(Kerberos Authentication Service)确认,自己是真的Client。Client 发送KAS Request给KAS包括:  UserName 和 用“Client的密码”加密过的Authenticator(
3GPP知识更新阅读系列-互通安全性(Security of interworking)-1
kangzenghui_liu的博客
08-05 838
为了与EPC互通,UE可以在单注册或双注册模式下运行。
NAS信令学习笔记 ——SMC过程
白萝卜
02-13 1万+
想去贝加尔湖畔。 SMC:Security mode control。 1. SMC过程的目的 将EPS安全上下文投入使用 变更安全算法 变更上行NAS COUNT   2. 几个东西想说明 downlink NAS COUNT: uplink NAS COUNT: nonce:number once,在密码学中只使用一次的任意或非重复随机数。 HASHMME   ...
通信与网络中的基于3GPP-WLAN互通性安全的AP设计应用
12-09
基于3GPP-WLAN互通性安全的AP设计应用 何广法,刘乃安 (西安电子科技大学 ISN国家重点实验室 陕西 西安 710071) 1 引 言近几年移动用户数量快速增长,用户在使用语音业务的同时,对移动数据业务也提出了更...
3GPP TR 22.886-Study on enhancement of 3GPP Support for 5G V2X Services.pdf
01-31
3GPP TR 22.886规范 5G支持的V2X服务研究
5G NR标准文件:3GPP TS 38.521-2 version 15.0.0 Release 15.pdf
12-13
1、http://www.3gpp.org/DynaReport/38-series.htm; 2、5G NR标准文件:3GPP TS 38.521-2,用户设备(UE)符合性规范;无线电收发;第2部分:Range 2单机
3GPP TS 36.521-1-f12.zip
11-21
3GPP TS 36.521-1: LTE CA 规范详解》 3GPP(第三代合作伙伴计划)是制定全球移动通信标准的关键组织,其技术规范TS 36.521-1是针对LTE(长期演进)CA(载波聚合)的重要文档。载波聚合是4G LTE网络中的一个关键...
2G GSM标准文件:3GPP TS 51.010-1 version 13.7.0 Release 13.pdf
12-13
1、http://www.3gpp.org/DynaReport/51-series.htm; 2、2G GSM标准文件:3GPP TS 51.010-1,移动台(MS)符合性规范;第1部分:一致性规范
3GPP-23501-g10(中文版).pdf
07-28
3GPP TS 23.501 V16.1.0(2019-06 年)5G 系统的系统架构; 第二阶段 (版本 16) 目录 前言 15 1 范围 16 2 参考文献 16 3 定义和缩写 20 3.1 定义 20 3.2 缩写 24 4 架构(architecture)模型和概念 26 4.1 一般概念 26 4.2 架构参考模型 27 4.2.1 概述 27 4.2.2 网络功能和实体 27 4.2.3 非漫游参考架构 28 4.2.4 漫游参考架构 31 4.2.5 数据存储架构 35 3gpp 公司 邮政地址 3GPP 支持办公室地址 650 路德卢西亚-索菲亚-安提波利斯 Valbonne-法国 电话:+33 4 92 94 42 00 传真:+33 4 93 65 47 16 互联网 网址:http://www.3gpp.org 版权通知 未经书面许可,不得复制任何部分。版权和上述限制适用于所有媒体的复制。 ?2019,3GPP 组织合作伙伴(ARIB、ATIS、CCSA、ETSI、TSDSI、TTA、TTC)。 版权所有。 UMTS™是为其成员利益注册的 ETSI 商标。 3GPP™是为其成员利益注册的 ETSI 商标,3GPP 组织合作伙伴的商标;LTE™是为其成员和 3GPP 组织合作伙 伴利益注册的 ETSI 商标。 GSM®和 GSM 标志由 GSM 协会注册并拥有。 3GPP 错误!文档中没有指定样式的文字。 3 3GPP TS 23.501 V16.1.0(2019-06 年) 4.2.5a 无线电能力信号优化 36 4.2.6 基于服务的接口 37 4.2.7 参考点 38 4.2.8 支持非 3gpp 接入 39 4.2.8.0 概述 39 4.2.8.1 支持受信任和不受信任的非 3gpp 访问的一般概念 40 4.2.8.1 支持电缆接入的一般概念 41 4.2.8.2 可信和不可信非 3gpp 访问的体系结构参考模型 42 4.2.8.2.1 非漫游架构 42 4.2.8.2.2 LBO 漫游架构 43 4.2.8.2.3 家庭路由漫游架构 45 4.2.8.3 受信任和不受信任的非 3gpp 访问的参考点 47 4.2.8.3.1 概述 47 4.2.8.3.2 对 TA 48 的要求 4.2.8.4 有线接入网体系结构参考模型 48 4.2.8.5 从不支持 5GC NAS 的设备通过 WLAN 访问 5GC 49 4.2.8.5.1 概述 49 4.2.8.5.2 参考架构 49 4.2.8.5.3 网络功能 50 4.2.8.5.4 参考点 50 4.2.9 网络分析架构 50 4.2.10 ATSSS 支持的架构参考模型 51 4.3 与 EPC 的互通 52 4.3.1 非漫游架构 52 4.3.2 漫游架构 53 4.3.3 5GC 通过非 3GPP 接入与 E-UTRAN 连接到 EPC 55 之间的互通 4.3.3.1 非漫游架构 55 4.3.3.2 漫游架构 56 4.3.4 与 EPC 连接的 EPDG 与 5GS 的互通 58 4.3.4.1 非漫游架构 58 4.3.4.2 漫游架构 59 4.3.5 互通场景中的服务暴露 61 4.3.5.1 非漫游架构 61 4.3.5.2 漫游架构 62 4.4 特定服务 63 4.4.1 公共报警系统 63 4.4.2 NAS 上的 SMS 63 4.4.2.1 通过 NAS 支持 SMS 的体系结构 63 4.4.2.2 支持 NAS 65 上的 SMS 的参考点 4.4.2.3 基于服务的接口,支持 NAS 65 上的 SMS 4.4.3 国际监测系统支持 65 4.4.4 定位服务 65 4.4.4.1 支持定位服务的体系结构 65 4.4.4.2 支持定位服务的参考点 65 4.4.4.3 支持位置服务的基于服务的接口 65 4.4.5 应用程序触发服务 66 4.4.6 5G LAN 型服务 66 4.4.6.1 支持 5G LAN 类型服务的用户平面结构 66 4.4.6.2 支持 5G LAN 类型服务的参考点 66 4.4.7 msisdn-less-mo-sms 服务 66 4.4.8 时间敏感通信 67 4.4.8.1 概述 67 3GPP 错误!文档中没有指定样式的文字。 4 3GPP TS 23.501 V16.1.0(2019-06 年) 4.4.8.2 支持时间敏感通信的体系结构 67 5 高级功能 68 5.1 概述 68 5.2 网络访问控制 68 5.2.1 概述 68 5.2.2 网络选择 68 5.2.3 识别和认证 69 5.2.4 授权 69 5.2.5 访问控制和限制 69 5.2.6 政策控制 70 5.2.7 合法拦截 70 5.3 注册和连接管理 70 5.3.1 概述 70 5.3.2 登记管理 70 5.3.2.1 概述 70 5.3.2.2 5GS 注册管理状态 70 5.3.2.2.1 概述 70 5.3.2.2.2 RM-注销状态 70 5.3.2.2.3 RM 注册国 71 5.3.2.2.4 5GS 注册管理状态模型 71 5.3.2.3 登记区管理 72 5.3.2.4 支持在 3gpp 和非 3gpp 访问上注册的 UE 72 5.3.3 连接管理 74 5.3.3.1 概述 74 5.3.3.2 5GS 连接管理状态 74 5.3.3.2.1 概述 74 5.3.3.2.2 CM-空闲状态 74 5.3.3.2.3 CM-连接状态 75 5.3.3.2.4 5GS 连接管理状态模型 76 5.3.3.2.5 cm-连接 RRC 非活动状态 76 5.3.3.3 NAS 信号连接管理 78 5.3.3.3.1 概述 78 5.3.3.3.2 NAS 信号连接建立 78 5.3.3.3.3 NAS 信号连接释放 78 5.3.3.4 支持通过 3gpp 和非 3gpp 访问连接的 UE 79 5.3.4 UE 移动性 79 5.3.4.1 流动限制 79 5.3.4.1.1 概述 79 5.3.4.1.2 服务区域限制管理 80 5.3.4.2 机动性模式 82 5.3.4.3 无线电资源管理功能 82 5.3.4.4 UE 移动事件通知 82 5.4 3GPP 访问特定方面 83 5.4.1 在 CM-IDLE 中的 UE 可达性 83 5.4.1.1 概述 83 5.4.1.2 当 UE 为 CM-IDLE 时,允许移动端接数据的 UE 可达性 84 5.4.1.3 仅移动启动连接(MICO)模式 84 5.4.2 在 CM-CONNECTED 中的 UE 可达性 85 5.4.3 寻呼策略处理 86 5.4.3.1 概述 86 5.4.3.2 寻呼策略差异 86 5.4.3.3 寻呼优先级 87 3GPP 错误!文档中没有指定样式的文字。 5 3GPP TS 23.501 V16.1.0(2019-06 年) 5.4.4 UE 无线电能力处理 87 5.4.4.1 在 AMF 87 中的 UE 无线电能力信息存储 5.4.4.1A UE 无线电能力信号优化(RACS)88 5.4.4.2 无效 89 5.4.4.2A UE 无线电能力匹配请求 89 5.4.4.3 寻呼辅助信息 90 5.4.4aue-mm 核心网络能力处理 90 5.4.4b UE 5GSM 核心网络能力处理 91 5.4.5 DRX(不连续接收)框架 91 5.4.6 运行优化的核心网络协助信息 91 5.4.6.1 概述 91 5.4.6.2 核心网络辅助运行参数调整 92 5.4.6.3 核心网络辅助运行寻呼信息 93 5.4.7 NG-RAN 位置报告 93 5.5 非 3gpp 访问特定方面 93 5.5.0 概述 93 5.5.1 登记管理 93 5.5.2 连接管理 94 5.5.3 可用性 95 5.5.3.1 可访问性(cm-idle 95) 5.5.3.2 在 CM-Connected 95 中的 UE 可到达性 5.6 会议管理 96 5.6.1 概述 96 5.6.2 AMF 和 SMF 98 之间的相互作用 5.6.3 漫游 100 5.6.4 带有多个 PDU 会话锚定的单个 PDU 会话 101 5.6.4.1 概述 101 5.6.4.2 为 PDU 会话 101 使用 UL 分类器 5.6.4.3 为 PDU 会话 103 使用 IPv6 多归位 5.6.5 支持局域网 104 5.6.6 建立 PDU 会话期间由 DN-AAA 服务器进行的二级身份验证/授权 106 5.6.7 应用功能对交通路由的影响 108 5.6.7.1 概述 108 5.6.7.2 在与 AFS 113 协调的基础上加强上行路径管理 5.6.8 选择性激活和停用现有 PDU 会话的上行连接 114 5.6.9 会议和服务连续性 115 5.6.9.1 概述 115 5.6.9.2 SSC 模式 115 5.6.9.2.1 SSC 模式 1 115 5.6.9.2.2 SSC 模式 2 115 5.6.9.2.3 SSC 模式 3 116 5.6.9.3 SSC 模式选择 116 5.6.10 不同 PDU 会话类型的具体方面 117 5.6.10.1 IP PDU 会话类型 117 的支持 5.6.10.2 支持以太网 PDU 会话类型 117 5.6.10.3 支持非结构化 PDU 会话类型 119 5.6.11 SMF 在报告使用情况的利益领域存在 UE 119 5.6.12 网络实例的使用 121 5.6.13 始终在 PDU 会议 121 上 5.6.14 框架布线的支撑 121 5.7 QoS 模型 122 5.7.1 概述 122 3GPP 错误!文档中没有指定样式的文字。 6 3GPP TS 23.501 V16.1.0(2019-06 年) 5.7.1.1 QoS 流 122 5.7.1.2 QoS 配置文件 122 5.7.1.3 QoS 流的控制 123 5.7.1.4 QoS 规则 123 5.7.1.5 QoS 流映射 124 5.7.1.6 DL 流量 126 5.7.1.7 UL 流量 126 5.7.1.8 AMBR/MFBR 执行和费率限制 126 5.7.1.9 优先值 127 5.7.2 5G QoS 参数 127 5.7.2.1 5QI 127 5.7.2.2 ARP 127 5.7.2.3 RQA 128 5.7.2.4 通知控制 128 5.7.2.5 比特率 129 5.7.2.6 总比特率 129 5.7.2.7 默认值 129 5.7.2.8 最大丢包率 130 5.7.2.9 有线接入网络特定 5G QoS 参数 130 5.7.3 5G QoS 特性 130 5.7.3.1 概述 130 5.7.3.2 资源类型 131 5.7.3.3 优先级 131 5.7.3.4 包延迟预算 131 5.7.3.5 包错误率 132 5.7.3.6 平均窗口 132 5.7.3.7 最大数据突发量 132 5.7.4 标准化 5qi 到 qos 特征映射 133 5.7.5 反射 QoS 136 5.7.5.1 概述 136 5.7.5.2 UE 派生的 QoS 规则 136 5.7.5.3 反射 QoS 控制 137 5.7.6 分组滤波器组 138 5.7.6.1 概述 138 5.7.6.2 IP 包滤波器组 138 5.7.6.3 以太网分组滤波器组 139 5.8 用户平面管理 139 5.8.1 概述 139 5.8.2 功能描述 140 5.8.2.1 概述 140 5.8.2.2 UE IP 地址管理 140 5.8.2.2.1 概述 140 5.8.2.2.2 路由规则配置 142 5.8.2.2.3 无状态 IPv6 地址自动配置程序 142 5.8.2.3 CN 隧道信息管理 143 5.8.2.3.1 概述 143 5.8.2.3.2 SMF 143 中的 CN 隧道信息管理 5.8.2.3.3 UPF 143 中的 CN 隧道信息管理 5.8.2.4 交通检测 143 5.8.2.4.1 概述 143 5.8.2.4.2 交通检测信息 143 5.8.2.5 用户平面转发控制 144 5.8.2.6 充电和使用监控处理 145 3GPP 错误!文档中没有指定样式的文字。 7 3GPP TS 23.501 V16.1.0(2019-06 年) 5.8.2.6.1 概述 145 5.8.2.6.2 激活 UPF 146 中的使用报告 5.8.2.6.3 向 SMF 146 报告使用信息 5.8.2.7 PDU 会话和 QoS 流策略 147 5.8.2.8 PCC 相关功能 147 5.8.2.8.1 激活/停用预定义 PCC 规则 147 5.8.2.8.2 动态 PCC 规则的执行 147 5.8.2.8.3 重定向 148 5.8.2.8.4 支持 PFD 管理 148 5.8.2.9 发送“结束标记”功能 149 5.8.2.9.0 简介 149 5.8.2.9.1 UPF 构建“端标记”包 149 5.8.2.9.2 SMF 构建“端标记”包 149 5.8.2.10 上行隧道管理 149 5.8.2.11 N4 会话管理参数 150 5.8.2.11.1 概述 150 5.8.2.11.2 N4 会议背景 151 5.8.2.11.3 包检测规则 151 5.8.2.11.4 QoS 实施规则 152 5.8.2.11.5 使用报告规则 154 5.8.2.11.6 转发操作规则 156 5.8.2.11.7 UPF 158 生成的使用报告 5.8.2.11.8 多访问规则 159 5.8.2.12 报告 PDU 会话中使用的 UE MAC 地址 160 5.8.2.13 支持 5G VN 组通信 160 5.8.2.13.0 概述 160 5.8.2.13.1 支持 5G VN 161 的单播流量转发 5.8.2.13.2 支持 UE 移动性导致的单播流量转发更新 162 5.8.3 显式缓冲区管理 162 5.8.3.1 概述 162 5.8.3.2 UPF 162 的缓冲 5.8.3.3 SMF 163 处的缓冲 5.8.4 SMF 暂停充电 163 5.9 标识符 163 5.9.1 概述 163 5.9.2 订阅永久标识符 163 5.9.2A 订阅隐藏标识符 164 5.9.3 永久设备标识符 164 5.9.4 5G 全球唯一临时标识符 164 5.9.5 AMF 名称 165 5.9.6 数据网络名称(DNN)165 5.9.7 内部组标识符 165 5.9.8 通用公共订阅标识符 166 5.9.9 AMF UE NGAP 编号 166 5.9.10 UE 无线电能力 ID 166 5.10 安全方面 166 5.10.1 概述 166 5.10.2 非 3gpp 接入安全模型 167 5.10.2.1 信号安全 167 5.10.3 PDU 会话用户机安全 167 5.11 支持双重连接、多重连接 168 5.11.1 支持双重连接 168 3GPP 错误!文档中没有指定样式的文字。 8 3GPP TS 23.501 V16.1.0(2019-06 年) 5.12 充电 169 5.12.1 概述 169 5.12.2 二级大鼠使用数据报告 169 5.12.3 二级大鼠定期使用数据报告程序 170 5.13 支持边缘计算 170 5.14 政策控制 171 5.15 网络切片 171 5.15.1 概述 171 5.15.2 网络切片的识别和选择:S-NSSAI 和 NSSAI 172 5.15.2.1 概述 172 5.15.2.2 标准化 SST 值 173 5.15.3 订阅方面 173 5.15.4 UE NSSAI 配置和 NSSAI 存储方面 173 5.15.4.1 概述 173 5.15.4.1.1 UE 网片配置 173 5.15.4.1.2 将允许的 NSSAI 和请求的 NSSAI 中的 S-NSSAI 值映射到 HPLMN 175 中使用的 S-NSSAI 值 5.15.4.2 更新 UE 网片配置 176 5.15.5 详细操作概述 176 5.15.5.1 概述 176 5.15.5.2 选择支持网络切片的服务 AMF 176 5.15.5.2.1 注册到一组网络切片 176 5.15.5.2.2 为 UE 181 修改网络切片集 5.15.5.2.3 由于网络切片支持,AMF 重新分配 182 5.15.5.3 在网络切片中建立 PDU 会话 182 5.15.6 漫游网络切片支持 183 5.15.7 网络切片及与 EPS 的互通 184 5.15.7.1 概述 184 5.15.7.2 空闲模式方面 185 5.15.7.3 连接模式方面 185 5.15.8 PLMN 中网络切片可用性的配置 185 5.15.9 操作员控制的 NSSAI 纳入接入层连接设施 186 5.15.10 特定于网络切片的身份验证和授权 187 5.16 对特定服务的支持 188 5.16.1 公共报警系统 188 5.16.2 NAS 上的短信 188 5.16.2.1 概述 188 5.16.2.2 通过 NAS 传输的短信 188 5.16.3 国际监测系统支持 188 5.16.3.1 概述 188 5.16.3.2 通过 3gpp 访问支持的 IMS 语音转换 PS 会话指示 189 5.16.3.2A 通过非 3gpp 访问支持的 IMS 语音交换 PS 会话指示 189 5.16.3.3 同构支持 IMS 语音交换 PS 会话支持指示 190 5.16.3.4 P-CSCF 地址传递 190 5.16.3.5 UE 发起会话/呼叫的域选择 190 5.16.3.6 IMS 语音的终止域选择 191 5.16.3.7 UE 的使用设置 191 5.16.3.8 UE 发起 SMS 191 的域和访问选择 5.16.3.8.1 支持 IP 191 上的 SMS 的支持 IMS 的 UE 的 UE 发起 SMS 5.16.3.8.2 超过 NAS 的短消息访问选择 192 5.16.3.9 SMF 支持 P-CSCF 恢复程序 192 5.16.3.10 5GS 中通过 EPS 回退或 RAT 回退的 IMS 语音服务 192 5.16.3.11 P-CSCF 发现和选择 192 3GPP 错误!文档中没有指定样式的文字。 9 3GPP TS 23.501 V16.1.0(2019-06 年) 5.16.3.12 HSS 发现和选择 193 5.16.4 应急服务 193 5.16.4.1 简介 193 5.16.4.2 应急服务体系结构参考模型 195 5.16.4.3 应急服务的流动限制和准入限制 195 5.16.4.4 可达性管理 196 5.16.4.5 应急服务的 SMF 和 UPF 选择功能 196 5.16.4.6 应急服务的 QoS 196 5.16.4.7 应急服务 PCC 196 5.16.4.8 IP 地址分配 197 5.16.4.9 应急服务 PDU 会议的处理 197 5.16.4.9A 处理紧急登记 UES 正常服务的 PDU 会议 197 5.16.4.10 仅支持 eCall 模式 197 5.16.4.11 应急服务回退 198 5.16.5 多媒体优先服务 198 5.16.6 关键任务服务 199 5.17 互通与迁移 200 5.17.1 支持从 EPC 迁移到 5GC 200 5.17.1.1 概述 200 5.17.1.2 支持与 EPS 202 互通的用户平面管理 5.17.2 与 EPC 202 的互通 5.17.2.1 概述 202 5.17.2.2 与 N26 接口 204 的互通程序 5.17.2.2.1 概述 204 5.17.2.2.2 单注册模式下的 UES 移动性 205 5.17.2.3 无 N26 接口的互通程序 206 5.17.2.3.1 概述 206 5.17.2.3.2 单注册模式下的 UE 移动性 207 5.17.2.3.3 双重注册模式下的 UE 移动性 208 5.17.2.3.4 连接状态下的 UE 重定向 209 5.17.2.4 5GS 和 Geran/Utran 209 之间的机动性 5.17.3 在非 3GPP PDU 会议上与 EPC 进行互动 209 5.17.4 EPS 与 5GS 210 的网络共享支持与互通 5.17.5 互通场景中的服务暴露 210 5.17.5.1 概述 210 5.17.5.2 支持监控事件的互通 211 5.17.5.2.1 与 N26 接口 211 的互通 5.17.5.2.2 无 N26 接口的互通 211 5.17.6 互通场景中的服务暴露 211 5.17.6.1 服务 API 211 的可用性或预期级别 5.17.7 NG-RAN 和 E-UTRAN 之间的配置转移程序 212 5.17.7.1 NG-RAN 和 E-UTRAN 之间配置转换的架构原则 212 5.17.7.2 寻址、路由和中继 213 5.17.7.2.1 寻址 213 5.17.7.2.2 路线 213 5.17.7.2.3 继电保护 213 5.18 网络共享 213 5.18.1 一般概念 213 5.18.2 网络共享广播系统信息 214 5.18.2A 网络共享的 PLMN 列表处理 214 5.18.3 UE 的网络选择 215 5.18.4 网络选择 215 3GPP 错误!文档中没有指定样式的文字。 10 3GPP TS 23.501 V16.1.0(2019-06 年) 5.18.5 网络共享和网络切片 215 5.19 控制平面负荷控制、拥塞和过载控制 216 5.19.1 概述 216 5.19.2 TNLA 负载平衡和 TNLA 负载重新平衡 216 5.19.3 AMF 负载平衡 216 5.19.4 AMF 负载重新平衡 216 5.19.5 AMF 过载控制 217 5.19.5.1 概述 217 5.19.5.2 AMF 过载控制 217 5.19.6 SMF 过载控制 218 5.19.7 NAS 级拥塞控制 218 5.19.7.1 概述 218 5.19.7.2 一般 NAS 级拥塞控制 218 5.19.7.3 基于 DNN 的拥塞控制 220 5.19.7.4 基于 S-NSSAI 的拥塞控制 221 5.19.7.5 特定于组的 NAS 级别拥塞控制 222 5.19.7.6 控制平面数据特定 NAS 级拥塞控制 222 5.20 网络能力外部暴露 223 5.20A 从 AF 224 采集数据 5.21 虚拟化部署的体系结构支持 224 5.21.0 概述 224 5.21.1 氮气 225 的建筑支架 5.21.1.1 TNL 协会 225 5.21.1.2 NGAP UE TNLA 绑定 225 5.21.1.3 氮气 TNL 关联选择 225 5.21.2 AMF 管理 226 5.21.2.1 AMF 添加/更新 226 5.21.2.2 AMF 计划拆除程序 226 5.21.2.2.1 部署了 UDSF 的 AMF 计划拆除程序 226 5.21.2.2.2 无 UDSF 的 AMF 计划拆除程序 228 5.21.2.3 AMF 自动恢复程序 229 5.21.3 带机组的网络可靠性支持 231 5.21.3.1 概述 231 5.21.3.2 NF 集和 NF 服务集 231 5.21.3.3 同一个 nf 集内 nf 实例的可靠性 231 5.21.3.4 NF 服务的可靠性 231 5.21.4 网络功能/nf 服务上下文传输 232 5.21.4.1 概述 232 5.22 优先机制的系统使能器 232 5.22.1 概述 232 5.22.2 与认购相关的优先机制 232 5.22.3 与调用相关的优先级机制 233 5.22.4 应用于已建立的 QoS 流的 QoS 机制 234 5.23 支持异步通信 234 5.24 3GPP PS 数据关闭 235 5.25 支持 OAM 功能 235 5.25.1 跟踪支持:基于信令的跟踪激活/停用 235 5.25.2 支持基于 OAM 的 5G VN 集团管理 236 5.26 配置转移程序 236 5.26.1 配置转移的架构原则 236 5.26.2 寻址、路由和中继 237 5.26.2.1 寻址 237 3GPP 错误!文档中没有指定样式的文字。 11 3GPP TS 23.501 V16.1.0(2019-06 年) 5.26.2.2 路线 237 5.26.2.3 继电保护 237 5.27 时间敏感通信 238 5.27.0 概述 238 5.27.1 TSN 时间同步 238 5.27.1.1 概述 238 5.27.1.2 定时信息的分发 238 5.27.1.2.1 5G 内部系统时钟分布 238 5.27.1.2.2 TSN 时钟分布及时间戳 239 5.27.1.3 支持多个 TSN 工作域 239 5.27.1a 周期性确定性 QoS 239 5.27.2 TSC 援助信息(TSCAI)240 5.27.3 支持 TSC QoS 流 240 5.27.4 保持和向前缓冲机构 240 5.27.5 5G 系统电桥延迟 241 5.28 支持与 TSN 241 集成 5.28.1 5GS 逻辑 TSN 网桥管理 241 5.28.2 5GS 网桥配置的 QoS 参数映射 243 5.28.3 5GS 中的端口管理信息交换 243 5.28.3.1 概述 243 5.28.4 QoS 映射表 243 5.29 支持 5G LAN 类型服务 244 5.29.1 概述 244 5.29.2 5G VN 集团管理 245 5.29.3 PDU 会话管理 246 5.29.4 用户飞机处理 246 5.30 对非公用网络的支持 247 5.30.1 概述 247 5.30.2 独立的非公用网络 247 5.30.2.1 标识符 247 5.30.2.2 广播系统信息 247 5.30.2.3 UE 配置和订阅方面 248 5.30.2.4 SNPN 接入方式下的网络选择 248 5.30.2.5 网络访问控制 248 5.30.2.6 SNPN 接入模式中的细胞(RE-)选择 249 5.30.2.7 通过独立的非公用网络访问 PLMN 服务 249 5.30.2.8 通过 PLMN 249 访问独立的非公用网络服务 5.30.3 公共网络集成 NPN 250 5.30.3.1 概述 250 5.30.3.2 标识符 250 5.30.3.3 UE 配置、订阅特性和存储 250 5.30.3.4 网络和小区(RE-)选择和访问控制 251 5.30.3.5 支持 CAG 单元的应急服务 252 5.31 支持细胞物联网 252 5.31.1 概述 252 5.31.2 首选和支持的网络行为 252 5.31.3 EPS 和 5GS 253 之间的选择、转向和重定向 5.31.4 控制平面 CIOT 5GS 优化 254 5.31.4.1 概述 254 5.31.4.2 控制平面 CIOT 5GS 优化中数据传输期间 N3 数据传输的建立 255 5.31.5 非 IP 数据传输(NIDD)255 5.31.6 可靠数据服务 255 3GPP 错误!文档中没有指定样式的文字。 12 3GPP TS 23.501 V16.1.0(2019-06 年) 5.31.7 节能增强功能 256 5.31.7.1 概述 256 5.31.7.2 CM-空闲和 CM-连接 RRC-非活动的扩展不连续接收(DRX)256 5.31.7.2.1 概述 256 5.31.7.2.2 与 5GC 258 相连的 E-UTRA 中扩展空闲模式 DRX 的寻呼 5.31.7.3 延长连接时间的 MICO 模式 259 5.31.7.4 激活时间为 259 的 MICO 模式 5.31.7.5 MICO 模式和定期登记计时器控制 259 5.31.8 高延迟通信 260 5.31.9 支持监控事件 260 5.31.10 NB IOT UE 无线电能力处理 261 5.31.11 大鼠间空闲模式移入和移出 NB IOT 261 5.31.12 限制使用增强覆盖 261 5.31.13 寻呼以增强覆盖 262 5.31.14 支持用户数据速率控制 262 5.31.14.1 概述 262 5.31.14.2 服务 PLMN 速率控制 262 5.31.14.3 小数据速率控制 263 5.31.15 控制平面数据传输拥塞控制 264 5.31.16 服务差距控制 264 5.31.17 NB IOT 266 的用户间 QoS 5.31.18 用户平面 CIOT 5GS 优化 266 5.32 支持 ATSSS 267 5.32.1 概述 267 5.32.2 多访问 PDU 会话 267 5.32.3 ATSSS 控制政策 269 5.32.4 QoS 支持 269 5.32.5 接入网络性能测量 270 5.32.5.1 一般原则 270 5.32.5.2 往返时间测量 270 5.32.5.3 访问可用性/不可用性报告 271 5.32.5.4 用户平面测量和测量报告协议栈 272 5.32.6 转向功能的支持 272 5.32.6.1 概述 272 5.32.6.2 高级转向功能 274 5.32.6.2.1 MPTCP 功能 274 5.32.6.3 低层转向功能 274 5.32.6.3.1 ATSSS-LL 功能 274 5.32.7 与 EPS 274 的互通 5.32.8 ATSSS 规则 275 5.33 支持超可靠的低延迟通信 276 5.33.1 概述 276 5.33.2 高可靠性通信的冗余传输 276 5.33.2.1 基于双连接的端到端冗余用户平面路径 276 5.33.2.2 支持 N3/N9 接口上的冗余传输 278 5.33.2.3 支持传输层 280 的冗余传输 5.34 支持特定 SMF 服务区域的部署拓扑 280 5.34.1 概述 280 5.34.2 建筑 281 5.34.2.1 SBA 架构 281 5.34.2.2 非漫游架构 281 5.34.2.3 漫游架构 282 3GPP 错误!文档中没有指定样式的文字。 13 3GPP TS 23.501 V16.1.0(2019-06 年) 5.34.3 I-SMF 选择 282 5.34.4 I-SMF 283 控制的 PDU 会话使用 UL 分类器 5.34.5 i-smf 283 控制的 PDU 会话使用 ipv6 多归位 5.34.6 i-smf 和 smf 之间的交互,以支持 i-smf 284 控制的 upf 的流量卸载 5.34.6.1 概述 284 5.34.6.2 N4 从 SMF 向 I-SMF 发送的本地流量卸载信息 285 6 网络功能 285 6.1 概述 285 6.2 网络功能功能描述 285 6.2.1 AMF 285 6.2.2 脱脂奶粉 287 6.2.3 UPF 288 6.2.4 PCF 288 6.2.5 内福 289 6.2.5.1 对 Capif 290 的支持 6.2.5a 中间 NEF 290 6.2.6 NRF 290 6.2.7 UDM 291 6.2.8 澳大利亚联邦 292 6.2.9 N3IWF 292 型 6.2.9A TNGF 293 6.2.10 自动对焦 293 6.2.11 UDR 293 6.2.12 UDSF 294 6.2.13 平方英尺 294 6.2.14 全国社保基金 294 6.2.15 5G-EIR 294 6.2.16 低分子量纤维 294 6.2.17 SEPP 294 号 6.2.18 网络数据分析功能(NWDAF)295 6.2.19 SCP 295 标准 6.2.20 w-agf 296 型 6.2.21 UE 无线电能力管理功能(UCMF)296 6.3 网络功能与网络功能服务发现与选择原则 296 6.3.1 概述 296 6.3.1.0 绑定、选择和重新选择原则 297 6.3.1.1 与间接通信相关的 NF 发现和选择方面 298 6.3.1.2 位置信息 298 6.3.2 SMF 发现和选择 299 6.3.3 用户平面功能选择 300 6.3.3.1 概述 300 6.3.3.2 SMF 提供可用的 UPF 301 6.3.3.3 为特定 PDU 会议 301 选择 UPF 6.3.4 AUSF 发现和选择 302 6.3.5 AMF 发现和选择 303 6.3.6 N3IWF 选择 305 6.3.6.1 概述 305 6.3.6.2 独立 N3IWF 选择 305 6.3.6.3 组合式 N3IWF/EPDG 选择 306 6.3.6.4 应急服务的 PLMN 选择 307 6.3.7 PCF 发现和选择 307 6.3.7.0 一般原则 307 6.3.7.1 UE 或 PDU 会话的 PCF 发现和选择 308 3GPP 错误!文档中没有指定样式的文字。 14 3GPP TS 23.501 V16.1.0(2019-06 年) 6.3.7.2 提供适用于多个 UE 的政策要求,从而适用于多个 PCF 309。 6.3.7.3 将针对 IP 地址的 AF 请求绑定到相关 PCF 310 6.3.8 UDM 发现和选择 310 6.3.9 UDR 发现和选择 311 6.3.10 SMSF 发现和选择 311 6.3.11 CHF 发现和选择 311 6.3.12 可信非 3gpp 接入网选择 312 6.3.12.1 概述 312 6.3.12.2 接入网选择程序 313 6.3.12 不支持 5gc NAS over WLAN 315 的设备的访问网络选择 6.3.12A.1 概述 315 6.3.12A.2 接入网选择程序 315 6.3.13 NWDAF 发现和选择 316 7 网络功能服务及说明 317 7.1 网络功能服务框架 317 7.1.1 概述 317 7.1.2 NF 服务使用者-NF 服务生产者交互 317 7.1.3 网络功能服务发现 319 7.1.4 网络功能服务授权 319 7.1.5 网络功能和网络功能服务注册和注销 320 7.2 网络功能服务 320 7.2.1 概述 320 7.2.2 AMF 服务 321 7.2.3 SMF 服务 322 7.2.4 PCF 服务 322 7.2.5 UDM 服务 323 7.2.6 NRF 服务 324 7.2.7 AUSF 服务 324 7.2.8 NEF 服务 325 7.2.9 SMSF 服务 325 7.2.10 UDR 服务 326 7.2.11 5G-EIR 服务 326 7.2.12 NWDAF 服务 326 7.2.13 UDSF 服务 327 7.2.14 全国社保基金服务 327 7.2.15 BSF 服务 327 7.2.16 LMF 服务 327 7.2.17 CHF 服务 327 7.2.18 UCMF 服务 328 7.2.19 自动对焦服务 328 7.3 暴露 328 8 控制和用户平面协议栈 329 8.1 概述 329 8.2 控制平面协议栈 329 8.2.1 5G-AN 和 5G 核心之间的控制平面协议栈:n2 329 8.2.1.1 概述 329 8.2.1.2 安-AMF 330 8.2.1.3 安-SMF 330 8.2.2 UE 和 5GC 330 之间的控制平面协议栈 8.2.2.1 概述 330 8.2.2.2 UE-AMF 332 3GPP 错误!文档中没有指定样式的文字。 15 3GPP TS 23.501 V16.1.0(2019-06 年) 8.2.2.3 UE–SMF 332 8.2.3 5GC 333 中网络功能之间的控制平面协议栈 8.2.3.1 基于服务接口的控制平面协议栈 333 8.2.3.2 SMF 和 UPF 333 之间 N4 接口的控制平面协议栈 8.2.4 不可信非 3gpp 接入控制平面 334 8.2.5 可信非 3gpp 接入控制平面 335 8.2.6 W-5gan 入口控制平面 335 8.3 用户平面协议栈 335 8.3.1 PDU 会话 335 的用户平面协议栈 8.3.2 非可信非 3gpp 接入用户平面图 337 8.3.3 可信非 3gpp 接入用户平面图 337 8.3.4 W-5gan 接入用户平面图 337 8.3.5 5G VN 组基于 N19 转发的用户平面 338 附录 A(资料性附录):基于服务的接口与参考点 339 之间的关系 附录 B(规范性附录):临时身份之间的映射 341 附录 C(资料性附录):计算存储分离的指南和原则 342 附件 D(资料性附录):5GS 支持非公共网络部署方案 343 D.1 简介 343 D.2 支持非公共网络作为 PLMN 343 的一个网络切片 附录 E(资料性附录):NF/NF 服务交互的通信模型 344 E.1 概述 344 附录 F(资料性附录):基于每个设备 346 多个 UE 的冗余用户平面路径 附录 G(资料性附录):SCP 部署示例 349 G.1 概述 349 G.2 基于服务网格 349 的 SCP G.2.1 简介 349 G.2.2 跨越服务网格边界的通信 350 G.3 基于独立部署单元的 SCP 351 G.4 基于基于名称的路由 352 的 SCP 部署示例 G.4.0 一般信息 352 G.4.1 服务注册和服务发现 353 G.4.2 部署场景 354 概述 G.4.3 参考文献 354 附录 H(规范性附录):时间同步进入时间信号 355 附录 H(资料性附录):变更历史 356
LTE secure mode
yiqingyang2012的专栏
09-14 3586
转载自:http://www.tweet4tutorial.com/tutorial/security-mode-command-in-lte/LTE/SAE的安全鉴权(AKA)机制LTE/SAE的AKA鉴权过程和UMTS中的AKA鉴权过程基本相同,采用Milenage算法,继承了UMTS中五元组鉴权机制的优点,实现了UE和网络侧的双向鉴权。与UMTS相比,SAE的AV(Authentication
3gpp协议_3GPP协议查看教程
weixin_39789690的博客
11-27 1万+
点击上方蓝字关注「网优小兵玩Python」◆◆◆一、3GPP介绍3GPP,3rdGenerationPartnership Project,即第三代合作伙伴计划。3GPP包括欧洲ETSI、美国TIA、日本TTC、ARIB、韩国TTA以及中国CCSA等6个组织伙伴(OP)。目前独立成员有300多家,此外,3GPP还有TD-SCDMA产业联盟(TDIA)、TD-SCDMA论坛、CDMA...
一文讲透:2G/3G/4G/5G移动通信的身份认证与鉴权机制
Ango_的专栏
03-26 1万+
通信网的身份认证 运营商移动通信网的接入认证是蜂窝通信的服务基础,为用户接入通信网提供了基础的准入保障。纵观历代移动通信网鉴权技术,从鉴权方向上看主要是两大类:单向鉴权→双向鉴权。这里的单向鉴权主要指通信网络对用户的鉴权,而不是反过来;双向鉴权就是用户和移动通信网络双向鉴权。 一,2G时代的认证与鉴权 第一代模拟通信系统(就是常见的大哥大),基本上是没有安全防护机制的。到了2G GSM时代,模拟通信系统变成了数字通信系统,增加了很多安全能力。包括,空口信息加密、身份认证鉴权、身份标识码和过期用户过滤。
5G 核心网 5GS to EPS handover for single-registration mode with N26 interface
hsk_scnu
10-09 1万+
在当前的环境下,5G 核心网组网后,必然会与现有的4G EPC 进行交互。在23501当中有5G 和 EPC 交互架构图。其中需要关注的是N26接口。(如下图所示) 那么当 UE 在4G 和 5G 之间切换时,大概流程是怎么样的呢? 5G handover to 4G (TS 23.502 section 4.11.1.2.1 5...
3GPP 5G协议规范说明
热门推荐
爆椒火龙果的博客
05-29 2万+
规范编号 标题(英文) 标题(中文) 备注 TS38.101 NR; User Equipment (UE) radio transmission and reception NR;用户设备(UE)无线发送和接收 规范撤回 TS38.101-1 NR; User Equipment (UE) radio transmission and rec...
SA-N26接口和EPS fallback
a1809032425的博客
08-11 5839
SA-N26接口和EPS fallback 参考网址:https://www.cnblogs.com/Jackenchen/p/12976894.html 1什么是N26接口 如下图,N26(23.501)接口为4G核心网和5G核心网之间的接口,即MME和AMF的接口,用于4G和5G的互操作 2 SA(5GC)模式下进行IMS语音的方法 在23501中描述:对于SA组网下注册在5GC下的UE获得IMS语音服务的方法有两种,即 RAT fallback EPS fallback ...
5G NR】SA下N26接口、EPS Fallback语音服务
weixin_42563968的博客
11-27 1万+
1、SA N26接口 N26是4G核心网和5G核心网之间的接口(MME和AMF之间),用于4G和5G的互操作 对于5G核心网AMF支持N26接口情况: AMF支持N26接口,NG-RAN可通过切换或重定向进行EPS回落,使用IMS语音服务 AMF不支持N26接口,NG-RAN只能重定向进行EPS回落,使用IMS语音服务 2、5G NR的语音服务,EPS Fallback ①NSA网络通过去腿(NR)的方式,语音业务直接由4G网络承担,流程与4G网络中的VoLTE相同 ②SA网络语音业务采用回落4G的EPS
【启明智显分享】5G CPE与5G路由器到底有什么区别?
最新发布
ami82的博客
11-13 1020
5G路由器是一个将5G网络连接转换为Wi-Fi信号的设备,使多个Wi-Fi设备可以通过5G网络进行连接。5G路由器主要提供高速、稳定的无线数据传输服务,并具备数据处理和安全防护能力。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值