3GPP知识更新阅读系列-互通的安全性(Security of interworking)-3-TAU Procedure

1.5、Idle mode mobility from 5GS to EPS over N26

1.5.1 General

当用户设备（UE）从5G核心网（5GC）切换到移动核心网（EPC）时，UE将执行跟踪区更新或初始附着。
UE执行跟踪区更新过程的条件包括：
UE和EPC均支持“无PDN连接的附着”，或者
UE至少有一个PDU会话，并且在互通时支持会话连续性，即UE已收到描述EPS承载标识和映射的EPS QoS参数。
UE执行初始附着过程的条件包括：
在5GC中注册时，UE未携带PDU会话，或者在与EPC互通时，UE仅注册了不支持会话连续性的PDU会话，并且
UE或EPC不支持无PDN连接的附着。
请注意，这里提到的“无PDN连接的附着”是指在附着过程中不建立分组数据网络（PDN）连接的情况。
Copilot问答
（1）无PDN连接的附着如何理解？
"无PDN连接的附着"是在4G/5G网络中的一个概念。在这种情况下，用户设备（UE）在发送附着请求时，可以不携带建立PDN连接的请求。这种情况下，UE在附着过程中并没有建立到PDN（Packet Data Network，数据包网络）的连接。

如果UE或网络侧不支持“EMM-REGISTERED without PDN connection”，则UE在发送附着请求时，需要携带建立PDN连接的请求，以建立一条UE和PGW之间的默认承载。

总的来说，"无PDN连接的附着"是指UE在附着过程中并没有建立到PDN的连接，这需要UE和网络侧都支持“EMM-REGISTERED without PDN connection”。这种模式可以简化附着过程，提高网络效率。但是，如果网络或UE不支持这种模式，UE在附着时就需要携带建立PDN连接的请求。这是一个根据具体网络环境和设备能力来确定的过程。

1.5.2 将 5G 安全上下文映射到 EPS 安全上下文

从 5G 安全上下文导出映射的 EPS 安全上下文：
以下是将 5G 安全上下文转换为映射的 EPS 安全上下文的描述：
KASME’ 密钥生成：
从 KAMF 导出 KASME’ 密钥，使用来自 TAU 请求消息或空闲模式移动时的 Attach 请求消息的 5G NAS 上行计数，或在切换过程中使用 5G NAS 下行计数。
eKSI 定义：
为新生成的 KASME’ 密钥定义 eKSI，使值字段取自 ngKSI，类型字段设置为表示映射的安全上下文。
NAS 计数：
映射上下文中的 EPS 上行和下行 NAS 计数分别设置为当前 5G 安全上下文的 NAS 计数。
EPS NAS 算法：
将所选的EPS NAS算法设置为AMF在早期身份验证过程中通过UE通知给UE的EPS算法。
解释：
5G 网络和 EPS 网络使用不同的安全机制。当 UE 在两者之间移动时，需要转换安全上下文。
上述步骤描述了如何从 5G 安全上下文导出一个与 EPS 网络兼容的映射安全上下文。
映射上下文具有与原始 5G 上下文相对应的 NAS 计数和 EPS NAS 算法，从而确保通信的连续性。
术语解释：
KASME：密钥协商和安全模式实体 (Key Agreement and Security Mode Entity)
KAMF：密钥管理功能 (Key Management Function)
ngKSI：下一代 KASME 标识符 (next-generation KASME identifier)
NAS SMC：NAS 安全模式命令 (NAS Security Mode Command)

1.5.3 TAU Procedure

Idle mode mobility from 5G to 4G

1. UE 通过向 MME 发送 TAU 请求来启动 TAU 过程其中包含：

从 5G GUTI 映射的 EPS GUTI：

5G GUTI 是 UE 在 5G 网络中的唯一标识符。

EPS GUTI 是 UE 在 EPS 网络 (4G 网络) 中的唯一标识符。

映射操作将 5G GUTI 中的信息转换为对应于 EPS 网络的格式。

UE 的 EPS 安全能力：

安全能力告诉 MME UE 支持的加密算法和其他安全特性。

映射的 EPS GUTI 包含了保存最新 UE 上下文的 AMF 的信息。

UE使用5G GUTI标识的当前5G NAS安全上下文来保护TAU请求消息的完整性。更准确地说，UE将计算TAU请求的NAS MAC，就像在3GPP接入上进行5G NAS消息一样。用于保护TAU请求完整性的NAS上行COUNT应使用与5G NAS上行COUNT相同的值。因此，这将导致与3GPP接入相关的NAS COUNT对中存储的NAS上行COUNT值增加。5G安全上下文的相应ngKSI值包含在TAU请求消息的eKSI参数中。

总结：

UE在发送TAU请求消息时，会使用5G NAS安全上下文来保护消息的完整性。

UE计算TAU请求的NAS MAC，并使用5G NAS上行COUNT来保护消息的完整性。

5G安全上下文的ngKSI值包含在TAU请求消息的eKSI参数中，用于安全验证。

简而言之，UE会采取必要的安全措施来保护TAU请求消息的完整性和安全性，以确保消息在传输过程中不被篡改或窃听。

2. 收到 TAU 请求后，MME 会从映射的 EPS GUTI 值中获取 AMF 地址。

3.MME在上下文请求消息中转发完整的TAU请求消息，包括eKSI，NAS-MAC和映射的EPS GUTI。

4.AMF必须使用eKSI值字段来识别5G NAS安全上下文，并使用它来验证TAU请求消息，就好像它是通过3GPP接入接收到的5G NAS消息一样。

5.如果验证成功，AMF 将按照第 1.5.2 节描述的方式推导出一个映射的 EPS NAS 安全上下文。AMF 将根据一定规则NAS 安全模式命令 (NAS SMC) ，将 EPS NAS 算法设置为之前指示给 UE 的算法。

6.MME在接收到上下文响应消息后，将UE安全算法与其配置的列表进行比较。如果需要更改算法，则MME应从其配置的列表中选择优先级最高的NAS算法，并且该算法也存在于UE 5G安全功能中，并向UE启动NAS SMC。否则，将跳过步骤8〜10。

8 - 10.MME和UE执行NAS SMC导出新的NAS密钥。

11.MME通过TAU接受消息完成该过程。

在成功完成TAU程序后，UE应删除任何映射的5G安全上下文。