NAS信令学习笔记 ——EPS安全上下文

最新推荐文章于 2023-11-27 17:31:27 发布
最新推荐文章于 2023-11-27 17:31:27 发布
阅读量4.2k 收藏 15
点赞数 1
分类专栏: 通信 文章标签: NAS
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u012800825/article/details/87644628
版权
对于EPS安全上下文,你应该知道些什么?

(1)EPS安全上下文分类

  • native和mapped:native表示鉴权过程中生成的EPS安全上下文,mapped表示从其它模式切换到S1模式时生成的EPS安全上下文。
  • current和non-current: current表示当前正在使用的EPS安全上下文,non-current表示非当前使用的EPS安全上下文。

(2)eKSI

  • key set identifier for E-UTRAN ,标识一组EPS安全上下文。
  • 由MME分配。
  • 由一个value和一个EPS安全上下文类型组成
  • 携带eKSI的消息:attach request,TAU request,detach request,Service request, extend service request,control plane service request,Security mode command。

(3)NAS COUNT

  • 用于NAS加密和完保算法。
  • NAS COUNT = 高8bit(0) + NAS overflow counter(16bit) + NAS sequence number(8bit)
  • 当一条加密完保后的NAS消息成功发送后,NAS COUNT加1。
  • 存储在USIM卡或non-valatile内存中
  • 对于UE而言,上行NAS COUNT表示用于下一条NAS消息的加密完保参数。
  • 对于UE而言,下行NAS COUNT表示安全校验成功的NAS消息中最大的下行NAS COUT。
  • 对于UE而言,下行NAS COUNT表示安全校验成功的NAS消息中最大的下行NAS COUT。
  • NAS COUNT将要发送翻转时,若不存在NAS COUNT值较小的non-current native安全上下文,则立刻发起鉴权过程;若存在NAS COUNT值较小的non-current native安全上下文,则是启用该上下文还是发起鉴权过程,取决于实现。

(4)NAS sequence number

  • NAS COUNT的一部分,作为NAS信令的一部分,在MME和UE之间传送。
小鼻祖想吃白萝卜
关注
  • 1
    点赞
  • 15
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
专栏目录
【3GPP核心网】【LTE】史上最全 闲时被叫、忙时主/被叫 CSFB 深度分析
金陵岂是池中物的博客
04-19 346
(1)UE向MME发起拓展服务请求,同时上报TMSI和承载状态,该条消息的服务类型字段中会区分主/被叫:’Service type : mobile terminating CS fallback or 1xCS fallback’。(3)UE响应Initial context setup response,初始上下文建立成功,开始进行话音业务。(2)MME发起初始上下文建立请求,并在协议信息元素字段中声明需要CSFB支持;闲时被叫的CSFB消息协议字段和闲时主叫基本一致,请参考上文。
NR 5G NAS非接入层
baidu_41616132的博客
03-07 9188
NAS非接入层 Non-Access-Stratum 协议文档:24.501(479 pages),33.501 非接入层功能 UE和AMF之间的控制面最高层。功能包括支持UE移动性的一般过程如认证、鉴权、通用UE配置更新和安全控制模式过程;支持会话管理过程以建立和维持UE与数据网络之间的数据连接;支持NAS传输过程以提供SMS、LPP、UE策略容器、SOR透明容器和UE参数更新信息等有效载荷的传......
【5G系列】NAS安全流程(3)——key的衍生
通信小黑的博客
06-03 4608
加密完保算法与key的衍生
NAS信令学习笔记 ——SMC过程
白萝卜
02-13 1万+
想去贝加尔湖畔。 SMC:Security mode control。 1. SMC过程的目的 将EPS安全上下文投入使用 变更安全算法 变更上行NAS COUNT   2. 几个东西想说明 downlink NAS COUNT: uplink NAS COUNT: nonce:number once,在密码学中只使用一次的任意或非重复随机数。 HASHMME   ...
NAS层协议学习(三)
最新发布
nimo观察者
11-27 943
EPS承载身份指示所分配的承载身份,并且协议事务标识符指示UE与MME之间的特定NAS消息交换。协议鉴别符是一个 4 位值,指示正在使用的协议,即对于 EPS NAS 消息是 EMM 或 ESM。EMM 服务请求消息是一个打破正常规则的例外,因为它已被调整以适合单个初始 RRC 消息,从而优化了系统的性能。EMM 和 ESM NAS 消息中的其余信息元素是针对每个特定 NAS 消息定制的。)IE包括NAS消息序列号,该序列号由安全保护的NAS消息的。普通 EMM NAS 消息的一般消息组织示例。
LTE ue连接enb数据包流程解析
weixin_44767965的博客
11-09 1354
LTE ue连接enb全流程解析
5G协议
weixin_43116558的博客
09-23 6601
SDAP NAS RRC
T2-LTE-NAS信令流程(张敏).pdf
02-14
主要内容 网络架构 NAS定义 NAS内容 各EP功能 NAS在接入层的传输 应用举例 这个文档比较适合有一点基础得人学习,比如简单。
5G NAS信令3gpp标准文档-24501-g10中英对照.docx
07-12
5G NAS信令3gpp标准文档-24501-g10中英对照.docx 方便大家学习和查阅。。。。。
LTE-R学习笔记(一)
01-20
RRC 连接建立成功率反映小区接纳 UE 的能力,RRC 连 接建立成功意味着 UE 与网络建立了信令连接。网络的 RRC建立时延,则反映数据建立的时延情况。 无线掉线率是指用户终端异常释放的比例 移动性的衡量指标主要是...
LTE学习总结—LTE附着信令流程.docx
03-11
MME 收到 UE 的上行 NAS 传输信息后,会向 eNB 发送初始上下文设置请求,以便建立 UE 的上下文。 14. 安全模式命令(Security Mode Command) UE 收到 MME 的初始上下文设置请求后,会向 eNB 发送安全模式命令,...
nas协议标准文档
11-18
nas协议标准文档 lte相关文档 终端开发必备文档 移动通信必看
面向智能化变电站的光网络信令安全优化
01-19
为了解决该问题,首先对智能变电站环境下光网络所面临的通信安全挑战进行了分析,提出了一种面向智能化变电站业务的光网络的信令安全优化技术。该技术充分利用电力光网络现有的信令协议进行扩展加强,设计了一种轻量...
EPS中的NAS信令流程简介
热门推荐
你又来看我了,一起学习吧
03-18 1万+
文章目录NAS 定义NAS 内容EMM消息:ATTACHDETACHTRACKING AREA UPDATINGIDENTITY REQUESTAUTHENTICATIONGUTI REALLOCATIONSERVICE REQUESTEMM STATUSSECURITY MODE CONTROLESM消息ACTIVATE DEFAULT EPS BEARER CONTEXTACTIVATE DEDICATED EPS BEARER CONTEXTMODIFY EPS BEARER CONTEXTDEACT
SEandroid 安全机制---进程安全上下文
Jack的博客
06-10 1418
3进程安全上下文 前面一篇文章分析了文件安全上下文关联过程。但是在SEAndroid中,除了要给文件关联安全上下文外, 还需要给进程关联安全上下文,因为只有当进程和文件都关联安全上下文之后,SEAndroid安全策略才能发挥作用。 也就是说,当一个进程试图访问一个文件时,SEAndroid会将进程和文件的安全上下文提取出来,根据安全策略规则,决定是否允许访问。      在传统的Linux
6-LTE Security II: NAS and AS Security
sundaygeek的专栏
09-12 9527
I. Introduction在LTE安全的第一个文档,我们介绍了基于EPS AKA过程的LTE鉴权,并在鉴权结束后,UE和MME之间共享了相同的K-ASME。在这个文档中,我们将基于K-ASME来介绍NAS和AS安全学习安全建立过程后用户和控制面的数据是怎样传输的。第二章将介绍NAS安全建立过程,和在这个过程后NAS消息时怎么发送和接收的。第三章介绍AS安全建立过程,并介绍RRC和IP数据包时
重放攻击及抗重放
yingtongqaq的博客
07-29 7345
重放攻击以及抗重放 重放攻击 重放攻击(Replay Attacks)又称重播攻击、回放攻击或新鲜性攻击(Freshness Attacks),是指攻击者发送一个目的主机已接收过的包,来达到欺骗系统的目的,主要用于身份认证过程,破坏认证的正确性。 1、入侵者从网络上截取主机A to 主机B的报文 2、入侵者将A加密的报文发送给B 3、主机B误认为主机A=入侵者,主机B向入侵者发送应当发送给A的报文 重放攻击的类型  1.根据消息的来源:   协议轮内攻击:一个协议轮内消息重放   协议轮外攻击:一个协议不同
5G NAS消息格式与元素
Kolane的博客
12-17 2999
本文来自于对3GPP TS 24.501 的学习。 General message format and information elements coding 一、NAS消息格式 每个5GS NAS消息都是3GPP TS 24.007 [11]中定义的标准L3消息。 1、普通的5GS NAS消息结构 a plain 5GS NAS message extended protocol discriminator(扩展协议鉴别符) security header type associate
HCIP(H12-221) 判断题易错解析
冷鞘-的博客
01-05 4418
1.OSPF hello报文中含有子网掩码信息 (√) 解析:OSPF hello报文中携带子网掩码信息,在广播网络中,如果两端接口属于不同的IP子网,那么邻接关系无法形成。 2.LSA Sequence Number用于检测过期和重复的LSA,是一个32位的有符号整数,所以最大的LSA SequenceNumber是0x7FFFFFFF (√) 解析:最大的Sequence Number是0x7...
windows上安装nas
07-20
在Windows上安装 NAS,您可以使用一些专门为 Windows 平台设计的 NAS 软件。以下是一种常见的方法: 1. 选择合适的 NAS 软件:在 Windows 上,您可以考虑使用软件如 FreeNAS、OpenMediaVault 或 Synology DiskStation Manager 等。这些软件都提供了 Windows 版本的安装程序。 2. 下载并安装 NAS 软件:从选定的 NAS 软件官方网站下载适用于 Windows 的安装程序。运行安装程序按照指示完成安装过程。 3. 配置 NAS 软件:一旦安装完成,您需要根据具体的软件来配置 NAS。这通常包括设置存储设备、网络设置、用户权限等。 4. 连接到 NAS 设备:配置完毕后,您可以通过网络连接到 NAS 设备。使用软件提供的 IP 地址或域名来访问您的 NAS。 请注意,具体安装步骤可能因不同的 NAS 软件而有所不同。在操作之前,请确保阅读并遵循所选软件的官方文档或指南。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值