NAS信令学习笔记 ——SMC过程

最新推荐文章于 2024-09-26 19:48:26 发布
最新推荐文章于 2024-09-26 19:48:26 发布
阅读量1.1w 收藏 29
点赞数 3
分类专栏: 通信 文章标签: NAS
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u012800825/article/details/87100178
版权 
想去贝加尔湖畔。

参考:3GPP 24.301、33.401
SMC:Security mode control。
1. SMC过程的目的
  • 将EPS安全上下文投入使用
  • 变更安全算法
  • 变更上行NAS COUNT
     
2. 几个东西想说明
  • NAS COUNT
  • nonce:number once,在密码学中只使用一次的任意或非重复随机数。
  • HASHMME
     
3. SMC过程

(1)SMC过程
在这里插入图片描述
(2)SECURITY MODE COMMAND

  • 网络侧向UE侧发送SECURITY MODE COMMAND消息,并启动定时器T3460。
  • SECURITY MODE COMMAND不需要加密,但需要完整性保护。
  • SECURITY MODE COMMAND消息的安全头为:integrity protected with new EPS security context
  • 携带IE:
    – replayed UE security capabilities
    – replayed nonceUE (可选IE:当UE发送给网络侧的消息中携带了该参数,且该过程是为了生成mapped EPS上下文时,携带该IE)
    – 选择的加密、完保算法
    – eKSI
    – HASHMME:若在attach或TAU过程中,网络侧收到未完保或部分完保失败的attach request或TAU request消息时,计算出attach request或TAU request消息的HASHMME,并在SECURITY MODE COMMAND消息中携带该参数。
    – IMEISV(可选)

(3)收到SECURITY MODE COMMAND后UE的行为:

  • UE首先决定是否接收SECURITY MODE COMMAND:
    – 检查消息的完保性
    – 检查消息中携带的UE安全能力是否与UE发送给网络的一致
    – 若UE想要派生KASME’,检查消息中携带的nonceUE 是否与UE发送给网络的一致
    – 检查消息中携带的KSI和安全算法是否为“000” 和EIA0、EEA0。若KSI为“000”,安全算法为EIA0、EEA0时,只有存在紧急服务的PDN连接或UE想要建立紧急服务的PDN连接时,才可接收SECURITY MODE COMMAND消息。
  • 若消息校验失败,则发送SECURITY MODE REJECT,并携带相关原因。
  • UE将消息中指示的安全上下文投入使用。
  • UE在以下情况下重置上行NAS COUNT counter :
    – SMC过程的目的是为了将鉴权后的EPS 安全上下文投入使用
    – SECURITY MODE COMMAND消息中携带的安全上下文标志为“mapped security context”,且eKSI与当前的EPS上下文不匹配。
  • UE向网络侧发送SECURITY MODE COMPLETE消息
    – SECURITY MODE COMPLETE消息用新的安全上下文进行加密和完保。
    – 若SECURITY MODE COMMAND消息找中携带了IMEISV,则SECURITY MODE COMPLETE消息中需要携带该参数。
    – 若SECURITY MODE COMMAND消息找中携带了 HASHMME,则UE侧将其与本地生成的HASH值比较,若不同,则SECURITY MODE COMPLETE需要携带完整的attach或TAU request。

(4)收到SECURITY MODE COMPLETE后网络侧的行为:

  • 将新的安全算法投入使用
  • 若SECURITY MODE COMPLETE中携带了attach或TAU request,则完成相关流程。

 

4. 异常场景

(1)UE侧的我不想写
(2)底层失败

  • 丢弃SMC过程

(3)定时器T3460超时

  • 若定时器超时次数不超过4次,则重置并启动定时器,重新发起SMC过程。
  • 若定时器超时次数超过4次,则丢弃SMC过程。

(4)SMC过程与attach、TAU、service request、非关机发起的deattach过程冲突

  • 丢弃SMC过程,处理UE发起的过程

(5)SMC过程与除(4)中所述过程外的其它EMM过程冲突

  • 两者都执行

(6)切换时,底层指示不传送NAS PDU。

小鼻祖想吃白萝卜
关注
专栏目录
4G EPS 中建立 UE 和 MME 之间的 NAS(非接入服务)信令连接
烟云的计算
02-01 5825
目录 文章目录目录前文列表建立 NAS(非接入服务)信令连接 前文列表 《4G EPS 中的小区搜索》 《4G EPS 中的 PLMN 选择》 《4G EPS 中的小区选择》 《4G EPS 中的随机接入》 《4G EPS 中建立 UE 与 eNB 之间的 RRC 连接》 《4G EPS 中建立 eNB 与 MME 之间的 S1 连接》 建立 NAS(非接入服务)信令连接 首先我们需要明确一件事情...
5G NAS 信令过程
热门推荐
l26m161的专栏
04-13 3万+
1. 5G终端注册到非4G锚点小区 UE刚开机时,先读取系统消息,选择到一个合适的小区驻留后,并进行附着过程。RRC建立请求原因为:mo-Signalling。RRC连接建立→身份鉴权→安全加密→UE能力鉴定→附着成功;附着流程如下: 若是5G终端,在上报UE能力时包含支持的NR频带,如Band41 2.非4G锚点小区→4G锚点小区 若5G终端初始接入到非4G锚点小区时,eNodeB会下发RRC连接重配置,包含测量控制消息,如测量频点1309,测量事件A5 1门限-70dbm(测量R...
NAS信令学习笔记 ——AKA过程
白萝卜
02-12 1万+
AKA过程:Authentication and Key agreement (AKA)过程,鉴权和秘钥协商过程。 eKSI:Key Set Identifier in E-UTRAN,E-UTRAN的密码组标识。 1. 鉴权四向量 KASME:UE(USIM)和网络侧(AuC)根据CK、IK以及serving network identity (SN id)生成的中间秘钥,是EPS加...
深入解析5G信令流程:助您掌握5G网络核心技术
最新发布
gitblog_06674的博客
09-26 522
深入解析5G信令流程:助您掌握5G网络核心技术 【下载地址】5G信令流程详解资源下载 5G信令流程详解资源下载 项目地址: https://gitcode.com/Open-source-documentation-tutoria...
NAS信令学习笔记 ——TAU(1)
白萝卜
02-15 1万+
TAU:Tracking Area Updating。 EMM-IDEL态: 1. TAU的目的 在网络侧登记UE的TA级位置信息:UE进入新的TA,且该TA不在UE存储的TA列表内。 周期性TAU表明UE alive 负载均衡:MME负载均衡时,可要求UE发起TAU 更新UE在网络侧的某些参数 指示UE已本地释放EPS承载上下文   2. TAU发起场景 &...
NAS信令学习笔记 ——GUTI
白萝卜
11-26 2127
1. GUTI Global Unique Temporary UE Identity,全球唯一临时UE标识。   2. GUTI 存在的意义 减少IMSI、IMEI等用户私有参数在网络中暴露的机会。   3. GUTI 的组成 GUTI = GUMMEI + M-TMSI GUMMEI = PLMN ID + MMEI + M-TMSI MMEI = MMEGI + MME...
SMC-commandline:用于操作 OS X SMC 设置的命令行工具,尤其是风扇速度
06-24
SMC-命令行 用于操作 OS X 系统管理控制 (SMC) 设置的命令行工具的改进版本,尤其是风扇速度。 许多设计用于在 Mac OS X 系统上控制风扇速度的应用程序包括一个名为“smc”的命令行程序。 这可用于显示和更改与 AppleSMC 内核扩展关联的内核变量。 以下是程序显示的帮助信息: $ ./smc -h Apple 系统管理控制 (SMC) 工具 0.01 用法:./smc [选项] -f:风扇信息解码 -h:帮助 -k:操作键 -l:列出所有键和值 -r:读取键的值 -w :将指定的值写入键 -v :版本 不幸的是,这个程序是一堆错误。 例如,“-l”选项可能会显示如下内容: $ ./smc -l #KEY [u​​i32] 20 (bytes 00 00 01 14) $Adr [ui32] 0 (bytes 00 00 03 00) $Num [ui8 ]
T2-LTE-NAS信令流程(张敏).pdf
02-14
该文档涉及了TD-LTE网络架构、NAS的定义、NAS内容分类、各EP(演进分组核心)功能的详细解析以及NAS在接入层的传输方式,对于有一定通信协议基础的读者来说,这些知识点可以帮助他们深入理解TD-LTE的NAS信令流程。
计算机网络学习笔记——自顶向下第七版
weixin_55644008的博客
07-02 1385
计算机网络自顶向下第七版学习笔记
EPS中的NAS信令流程简介
你又来看我了,一起学习吧
03-18 1万+
文章目录NAS 定义NAS 内容EMM消息:ATTACHDETACHTRACKING AREA UPDATINGIDENTITY REQUESTAUTHENTICATIONGUTI REALLOCATIONSERVICE REQUESTEMM STATUSSECURITY MODE CONTROLESM消息ACTIVATE DEFAULT EPS BEARER CONTEXTACTIVATE DEDICATED EPS BEARER CONTEXTMODIFY EPS BEARER CONTEXTDEACT
NAS安全协议学习笔记
08-15
**NAS安全协议学习笔记** **一、NAS安全协议概述** NAS(Non-Access Stratum)安全协议是移动通信系统中确保网络与用户设备之间通信安全的重要组成部分。它主要负责管理和维护移动设备在接入网络时的安全上下文,...
5G注册流程详解
麦峰强的博客
09-19 1万+
出现重选AMF的场景基本就是同一区域下可能有两个厂家的AMF POOL覆盖,我们又要指定区域下的UE注册在指定的AMF上,比如CRAN基站的覆盖,可能就会出现AMF重选,但是此时AMF需要通过TAC来区分不同的区域,否则核心网无法引导UE在指定的AMF POOL注册。原本切片之间的隔离性就破坏了。从现网信令来看,该厂家的设备目标AMF完整执行了注册流程全图的Step 4-22,目标AMF没有跳过鉴权,相当于带AMF重选的注册流程需要执行两次鉴权,注册时延会增加,但注册成功率应当会由一定程度的提高。
【5G系列】NAS层安全流程(4)——初始鉴权
通信小黑的博客
06-30 8451
初始鉴权
3GPP TS 24.301 Release 8 中文版
sundaygeek的专栏
10-29 1万+
4 General4.1 概述当前文档中描述的NAS层是UE和MME之间无线接口的控制面的最高层。(reference point “LTE-Uu”; see 3GPP TS 23.401 [10]). 这部分NAS协议的主要功能是: UE移动性的支持 在UE和PDN GW之间建立和维持IP连接的会话管理提供支持 NAS安全也是NAS层提供的一个功能,eg,NAS信令消息的完整性保护和加密。
5G初始注册流程详解(6)-加密完保(信息安全篇后续)
weixin_53220301的博客
10-11 392
什么是加密和完整性保护呢?和信息安全又有什么关系呢?为什么信息安全专业是张雪峰说的排名第一的专业呢?
NR RRC协议(3)---安全激活(SMC)流程
crg2046的博客
11-27 904
NR中,增加定义了很多层级的“中间”密钥,提升了安全复杂性; 与身份验证相关的密钥,包括以下密钥:K、CK/IK; 安全包括NAS安全和AS安全。
关于身份认证和鉴权过程
qq_44113393的博客
05-28 1万+
关于身份认证和鉴权过程开机信令流程 开机信令流程 一个典型的开机信令流程中包含接入层RRC的信令和非接入层EMM,ESM的信令。 在第一部分RRC连接建立和UE能力上报(可选流程)后进入NAS层的信令交互。 NAS信令交互顺序如下: 身份认证(identity request<->identity response) 这一步为可选流程,只有在attach request中提供的UE...
【5G安全系列】AS层PDCP完整性保护与加密流程
从善若水的博客
09-25 7613
文章目录PDCP完整性保护与加密流程一、PDCP密钥的衍生二、PDCP算法和密钥的配置流程2.1 初始AS 安全的激活2.2 AS 安全更新三、PDCP加密与解密流程3.1 加密与解密的应用范围3.1 加密与解密算法参数介绍四、PDCP完整性保护与校验流程4.1 完整性保护与校验的应用范围4.1 完整性保护与校验算法参数介绍 本人就职于国际知名终端厂商,负责modem芯片研发。 在5G早期负责终端数据业务层、核心网相关的开发工作,目前牵头6G算力网络技术标准研究。 博客内容主要围绕:  &nb
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值