关于身份认证和鉴权过程

最新推荐文章于 2023-02-23 15:58:03 发布
最新推荐文章于 2023-02-23 15:58:03 发布
阅读量1.1w 收藏 35
点赞数 1
分类专栏: 4G 文章标签: 鉴权 身份认证 LTE信令
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_44113393/article/details/90643332
版权
关于身份认证和鉴权过程开机信令流程开机信令流程一个典型的开机信令流程中包含接入层RRC的信令和非接入层EMM,ESM的信令。在第一部分RRC连接建立和UE能力上报(可选流程)后进入NAS层的信令交互。NAS信令交互顺序如下:身份认证(identity request<->identity response)这一步为可选流程,只有在attach request中提供的UE...
摘要由CSDN通过智能技术生成

关于身份认证和鉴权过程

开机信令流程

在这里插入图片描述
一个典型的开机信令流程中包含接入层RRC的信令和非接入层EMM,ESM的信令。
在第一部分RRC连接建立和UE能力上报(可选流程)后进入NAS层的信令交互。
NAS信令交互顺序如下:

  1. 身份认证(identity request<->identity response)
    这一步为可选流程,只有在attach request中提供的UE身份标识无法被网络识别时,网络才会触发这一流程。当然,在其他需要UE身份认证的情景下也会触发这一流程。
  2. 鉴权
    这个过程中利用usim中的K值和算法完成与网络测K值和算法的认证计算过程并生成后续加密和完整性保护锁需要的秘钥。
  3. NAS层的安全命令流程
    这一步负责协商NAS加密和完整性保护的算法
  4. ESM信息请求流程
    这一步根据PDN request中的esm info trans flag是否设置而触发,非必选
  5. RRC安全命令流程
    这一步负责协商AS(PDCP)所用的加密算法
  6. 注册接收,EPS承载请求
  7. EPS承载接收,连接建立完成

总结:

身份认证流程应该在鉴权流程之前,鉴权在安全命令流程之前,因为他们之间有依赖关系

重要消息内容举例

LTE NAS EMM Plain OTA Outgoing Message – Attach request Msg(含PDN request)

Subscription ID = 1
pkt_version = 1 (0x1)
rel_number = 9 (0x9)
rel_version_major = 5 (0x5)
rel_version_minor = 0 (0x0)
security_header_or_skip_ind = 0 (0x0)
prot_disc = 7 (0x7) (EPS mobility management messages)
msg_type = 65 (0x41) (Attach request)
lte_emm_msg
emm_attach_request
tsc = 0 (0x0) (cached sec context)
nas_key_set_id = 3 (0x3)
att_type = 2 (0x2) (combined EPS/IMSI attach)
eps_mob_id
id_type = 6 (0x6) (GUTI)
odd_even_ind = 0 (0x0)
Guti_1111 = 15 (0xf)
mcc_1 = 2 (0x2)
mcc_2 = 2 (0x2)
mcc_3 = 8 (0x8)
mnc_3 = 15 (0xf)
mnc_1 = 0 (0x0)
mnc_2 = 2 (0x2)
MME_group_id = 32770 (0x8002)
MME_code = 24 (0x18)
m_tmsi = 3254548600 (0xc1fc7878)
ue_netwk_cap
EEA0 = 1 (0x1)
EEA1_128 = 1 (0x1)
EEA2_128 = 1 (0x1)
EEA3_128 = 1 (0x1)
EEA4 = 0 (0x0)
EEA5 = 0 (0x0)
EEA6 = 0 (0x0)
EEA7 = 0 (0x0)
EIA0 = 0 (0x0)
EIA1_128 = 1 (0x1)
EIA2_128 = 1 (0x1)
EIA3_128 = 1 (0x1)
EIA4 = 0 (0x0)
EIA5 = 0 (0x0)
EIA6 = 0 (0x0)
EIA7 = 0 (0x0)
oct5_incl = 1 (0x1)
UEA0 = 1 (0x1)
UEA1 = 1 (0x1)
UEA2 = 0 (0x0)
UEA3 = 0 (0x0)
UEA4 = 0 (0x0)
UEA5 = 0 (0x0)
UEA6 = 0 (0x0)
UEA7 = 0 (0x0)
oct6_incl = 1 (0x1)
UCS2 = 0 (0x0)
UIA1 = 1 (0x1)
UIA2 = 0 (0x0)
UIA3 = 0 (0x0)
UIA4 = 0 (0x0)
UIA5 = 0 (0x0)
UIA6 = 0 (0x0)
UIA7 = 0 (0x0)
oct7_incl = 1 (0x1)
ProSedd = 0 (0x0)
ProSe = 0 (0x0)
H_245_ASH = 0 (0x0)
ACC_CSFB = 1 (0x1)
LPP = 1 (0x1)
LCS = 0 (0x0)
vcc_1xsr = 0 (0x0)
NF = 1 (0x1)
oct8_incl = 1 (0x1)
ePCO = 0 (0x0)
HC_CPCIoT = 0 (0x0)
ERwoPDN = 0 (0x0)
S1_Udata = 0 (0x0)
UPCIoT = 0 (0x0)
CPCIoT = 0 (0x0)
Prose_Relay = 0 (0x0)
Prose_dc = 0 (0x0)
oct9_incl = 1 (0x1)
bearers = 0 (0x0)
SGC = 0 (0x0)
N1Mode = 0 (0x0)
DCNR = 1 (0x1)
Cp_Backoff = 0 (0x0)
Restric_IEC = 0 (0x0)
V2X_PCS = 0 (0x0)
multiDRB = 0 (0x0)
oct10_incl = 0 (0x0)
oct11_incl = 0 (0x0)
oct12_incl = 0 (0x0)
oct13_incl = 0 (0x0)
oct14_incl = 0 (0x0)
oct15_incl = 0 (0x0)
esm_msg_container
eps_bearer_id_or_skip_id = 0 (0x0)
prot_disc = 2 (0x2) (EPS session management messages)
trans_id = 13 (0xd)
msg_type = 208 (0xd0) (PDN connectivity request)
lte_esm_msg
pdn_connectivity_req
pdn_type = 3 (0x3) (Ipv4v6)
req_type = 1 (0x1) (initial request)
info_trans_flag_incl = 1 (0x1)
esm_info_trans_flag = 1 (0x1)
access_pt_name_incl = 0 (0x0)
prot_config_incl = 1 (0x1)
prot_config
ext = 1 (0x1)
conf_prot = 0 (0x0)
num_recs = 5 (0x5)
sm_prot[0]
protocol_id = 32801 (0x8021) (IPCP)
prot_len = 16 (0x10)
ipcp_prot
ipcp_prot_id = 1 (0x1) (CONF_REQ)
identifier = 0 (0x0)
rfc1332_conf_req
num_options = 2 (0x2)
conf_options[0]
type = 129 (0x81)
rfc1877_primary_dns_server_add
length = 6 (0x6)
ip_addr = 0 (0x0) (0.0.0.0)
conf_options[1]
type = 131 (0x83)
rfc1877_sec_dns_server_add
length = 6 (0x6)
ip_addr = 0 (0x0) (0.0.0.0)
sm_prot[1]
protocol_id = 13 (0xd) (DNS Server IPv4 Address Requestt)
prot_len = 0 (0x0)
sm_prot[2]
protocol_id = 3 (0x3) (DNS Server IPv6 Addr Req)
prot_len = 0 (0x0)
sm_prot[3]
protocol_id = 10 (0xa) (IP address allocation via NAS signalling)
prot_len = 0 (0x0)
sm_prot[4]
protocol_id = 5 (0x5) (NWK Req Bearer Control indicator)
prot_len = 0 (0x0)
num_recs2 = 2 (0x2)
sm_container[0]
container_id = 16 (0x10) (Ipv4 Link MTU Request)
container_len = 0 (0x0)
sm_container[1]
container_id = 17 (0x11) (MS support of Local address in TFT indicator)
container_len = 0 (0x0)
dev_properties_incl = 0 (0x0)
nbifom_incl = 0 (0x0)
header_compression_config_inclu = 0 (0x0)
ext_prot_config_incl = 0 (0x0)
p_tmsi_sig_incl = 0 (0x0)
add_guti_incl = 0 (0x0)
reg_tai_incl = 1 (0x1)
tracking_area_id
mcc_mnc
mcc_1 = 2 (0x2)
mcc_2 = 2 (0x2)
mcc_3 = 8 (0x8)
mnc_3 = 15 (0xf)
mnc_1 = 0 (0x0)
mnc_2 = 2 (0x2)
tracking_area_id = 40000 (0x9c40)
drx_params_incl = 1 (0x1)
drx_params
split_pg_cycle_code = 10 (0xa)
cycle_len_coeff = 0 (0x0)
split_on_ccch = 0 (0x0)
non_drx_timer = 0 (0x0)
ms_netwk_cap_incl = 1 (0x1)
ms_netwk_cap
length = 4 (0x4)
r99 = 1 (0x1)
GEA1 bits
GEA/1 = 1 (0x1)
SM capabilities via dedicated channels = 1 (0x1)
SM capabilities via GPRS channels = 1 (0x1)
UCS2 support = 0 (0x0)
SS Screening Indicator = 1 (0x1)
SoLSA Capability = 0 (0x0)
Revision level indicator = 1 (0x1)
PFC feature mode = 1 (0x1)
Extended GEA bits
GEA/2 = 1 (0x1)
GEA/3 = 1 (0x1)
GEA/4 = 0 (0x0)
GEA/5 = 0 (0x0)
GEA/6 = 0 (0x0)
GEA/7 = 0 (0x0)
LCS VA capability = 0 (0x0)
PS inter-RAT HO from GERAN to UTRAN Iu mode capability = 0 (0x0)
PS inter-RAT HO from GERAN to E-UTRAN S1 mode capability = 0 (0x0)
EMM Combined procedures Capability = 1 (0x1)
ISR support = 1 (0x1)
SRVCC to GERAN/UTRAN capability = 1 (0x1)
EPC capability = 1 (0x1)
NF capability = 1 (0x1)
GERAN network sharing capability = 0 (0x0)
User plane integrity protection support = 0 (0x0)
GIA/4 = 0 (0x0)
GIA/5 = 0 (0x0)
GIA/6 = 0 (0x0)
GIA/7 = 0 (0x0)
ePCO IE indicator = 0 (0x0)
Restriction on use of enhanced coverage capability = 0 (0x0)
Dual connectivity of E-UTRA with NR capability = 1 (0x1)
spare_bits0_count = 0 (0x0)
old_loc_area_id_incl = 1 (0x1)
old_loc_area_id
mcc_1 = 2 (0x2)
mcc_2 = 2 (0x2)
mcc_3 = 8 (0x8)
mnc_3 = 15 (0xf)
mnc_1 = 0 (0x0)
mnc_2 = 2 (0x2)
loc_area_code = 20000 (0x4e20)
tmsi_stat

最低0.47元/天 解锁文章
椰子ls
关注
  • 1
    点赞
  • 35
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
VoLTE 通话流程及TFT
qq_44113393的博客
05-31 6632
VoLTE 通话流程及TFT随想IP地址分配及EPS bearerEPS承载及TFTVoLTE电话流程附:重要消息的内容例子LTE NAS EMM Plain OTA Outgoing Message -- Attach request Msg(含PDN Connectivity RequestLTE NAS EMM Plain OTA Incoming Message -- Attac...
关于APN字段在ESM information response中是如何编码的
weixin_46338865的博客
07-30 417
24.008中对于APN的格式定义如下 正常的抓包中发现length填的长度比实际apn字节数多1,而且很奇怪的是“Access point name value”字段的的第一个字节貌似指定了实际APN的字节数,因此前面length字段会多记录一个字节。问题是为啥呢? 为啥“Access point name value”字段要多出第一个字节?...
LTE
yiqingyang2012的专栏
09-05 7594
MM_CM_ACT_DEFAULT_BEARER_CONTEX_REQUEST_IND :  ESM --> CM CM_CALL_EVENT_ACT_BEARER_IND :当基站发挥attach accept 后cm给ds发的激活默认承载的请求 : CM -->DS 在模式相关的处理函数处理完成之后,给CM发CM_CALL_CMD_ACT_BEARER_RES 来承载激活请求:DS -->
networkIssue
MYY的博客
01-19 1255
SFR: 1、Software #5892 【客户反馈】[SFR][ONEIDA][Bearer 4G] Info Trans Flag is set to 1 in PDN Connectivity Request Description ESM info trans flag should be set to 0. Steps to reproduce : Switch on the UE....
NAS信令学习笔记 ——ESM
白萝卜
02-19 1万+
冷天里,水龙头放出的水是热的,脚伸进被窝的那一刻是温暖的。 参考:3GPP 24.301 1. ESM是什么? ESM:EPS Session Management,EPS会话管理,主要负责处理UE和网络侧的EPS承载上下文。 ESM过程发起的前提条件:EMM上下文已经存在;已发起NAS安全交换。 &amp;amp;amp;amp;amp;amp;nbsp; 2. EPS承载上下文是什么? UE和PDN之间的EPS承载。 EPS承载上...
6.4.1.2 UE-requested PDU session establishment procedure initiation
modem
06-29 1193
目录6.4.1.2 UE-requested PDU session establishment procedure initiation6.4.1.2 UE请求的PDU会话建立过程启动modem日志:PDU session establishment reqUL NAS transportIn order to initiate the UE-requested PDU session establishment procedure, the UE shall create a PDU SES
详解用JWT对SpringCloud进行认证和鉴权
08-26
在使用JWT进行认证和鉴权时,客户端向服务器申请授权,服务器认证以后,生成一个token字符串并返回给客户端,此后客户端在请求受保护的资源时携带这个token,服务端进行验证再从这个token中解析出用户的身份信息。...
Onvif编译及开发(带wsse鉴权和digest鉴权)
08-23
5. **Digest鉴权**: Digest鉴权是一种比基本鉴权更安全的身份验证方式,它避免了密码在网络中的明文传输。在ONVIF中,客户端使用用户名和密码的哈希值进行鉴权,服务器通过验证这个哈希值来确认身份。 在进行ONVIF...
Spring Cloud Gateway 整合 Spring Security 统一登录认证鉴权
02-24
5. **测试和调试**:在集成测试中,模拟不同场景下的用户行为,检查认证和鉴权逻辑是否正确。这包括无权限访问、过期token、无效token等情况的处理。 6. **监控和日志**:为了保证系统的健壮性,应设置合适的监控和...
http鉴权认证
04-03
在HTTP协议中,鉴权认证过程允许服务器验证客户端(通常是浏览器)的身份,确保只有合法用户能够访问受保护的网页或服务。本篇文章将深入探讨HTTP鉴权认证的概念、机制以及常见的认证类型。 1. **基本概念**: - *...
EMM中attach和TAU流程总结.ppt
03-14
TE attach 的描述,优点是对attach request/accept/complete/reject和TAU Request/accept/complete/reject的IE有详细的介绍
身份验证和授权
04-05
概述了三种验证方式,详细介绍了forms身份验证的实现全过程
Identity request and Identity response
dxm809的博客
05-14 1548
15:11:12.122 [NAS] DL 0001 EMM: Identity request Protocol discriminator = 0x7 (EPS Mobility Management) Security header = 0x0 (Plain NAS message, not security protected) Message type = 0x55 (Identity request) Identity reque.
NAS信令学习笔记 ——AKA过程
白萝卜
02-12 10000
AKA过程:Authentication and Key agreement (AKA)过程鉴权和秘钥协商过程。 eKSI:Key Set Identifier in E-UTRAN,E-UTRAN的密码组标识。 1. 鉴权四向量 KASME:UE(USIM)和网络侧(AuC)根据CK、IK以及serving network identity (SN id)生成的中间秘钥,是EPS加...
终端attach请求消息中Classmark 3信息介绍
weixin_51894735的博客
02-23 328
终端在发起EMM或者MM attach request时,是否携带classmark 3消息,依赖终端的能力。
24301协议文档ESM和EMM流程简要介绍
u013793062的博客
06-22 8782
本帖主要介绍NAS层的一些基本流程(24301-E70协议文档)NAR层主要完成UE与MME之间的移动性管理、会话管理、选网等功能。一共分为三个模块ESM、EMM、REG。EMM主要分为一般流程(common procedures)、特殊流程(specific procedures)和连接管理(conention management)流程。一般流程又包含GUTI分配过程(GTUI relocat...
lte网络注册流程(3)
qq_38240926的博客
03-08 5912
lte网络注册流程(3) 本文介绍下下lte网络注册的附着和建立默认承载的过程之中消息分析. 1.attach request 消息中主要包括: EPS attach type 数据业务附着类型 EPS Mobile identity 终端用户标识(IMSI or GUTI) UE Network Capbility 终端支持哪些加密和完整性保护算法 Tracking Area...
【5G核心网】free5GC 注册请求流程源码分析
zhonglinzhang
08-05 1万+
本文分析 Free5GC Registration request procedure 注册请求流程 1. UE发起注册请求 NAS Message 结构体,包括安全头部,移动管理以及会话管理消息 // Message TODO:description type Message struct { SecurityHeader *GmmMessage *GsmMessage } 注册请求设置移动管理类型为MsgTypeRegistrationRequest,N...
LTE信令流程
热门推荐
weixin_38402680的博客
09-26 2万+
LTE信令流程 目 录 第一章 协议层与概念 5 1.1 控制面与用户面 5 1.2 接口与协议 5 1.2.1 NAS协议(非接入层协议) 7 1.2.2 RRC层(无线资源控制层) 7 1.2.3 PDCP层(分组数据汇聚协议层) 8 1.2.4 RLC层(无线链路控制层) 8 1.2.5 MAC层(媒体接入层) 9 1.2.6 PHY层(物理层) 10 1.3 空闲态和连接态 12...
lte鉴权过程ue cancel any on-going authentication
最新发布
12-07
LTE鉴权过程是指用户设备(UE)与LTE网络进行认证和鉴权过程。在这个过程中,UE会向LTE网络发送认证请求以验证自己的合法身份,LTE网络随后会对UE的信息进行验证并决定是否允许其接入网络。 当UE取消正在进行的鉴权时,可能是由于用户手动取消鉴权或者是由于网络中断或其他原因导致鉴权过程被中止。在这种情况下,LTE网络会收到UE发送的取消鉴权请求,并会立即停止当前的鉴权过程。 取消鉴权请求会引发LTE网络中相应的处理程序,网络会立即终止正在进行的鉴权过程,同时更新相关的鉴权状态,确保不会出现错误的认证结果被认为是有效的情况。取消鉴权后,UE需要重新发起鉴权请求,以便LTE网络能够对其进行新的认证和鉴权。 总之,当UE取消正在进行的鉴权时,LTE网络会立即停止当前的鉴权过程,更新鉴权状态,并等待UE重新发起鉴权请求,确保网络安全和用户合法接入。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值