手动解码SBI http2的nas(n1msg)消息

置顶 已于 2022-07-05 17:26:25 修改
阅读量740 收藏 3
点赞数 2
分类专栏: 5GC信令 wireshark 文章标签: 5G wireshark 通信网络
于 2022-06-28 23:52:50 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_45617372/article/details/125511311
版权

5GC中控制面SBI接口基本都是采用HTTP2协议,HTTP2消息中的application/json部分一般是ASCII明文编码,wireshark通常都能解码,但是N1 nas消息部分wireshark很多情况并不会进行解码。有些问题分析时,我们可能需要获知N1部分的内容,这种情况下倒是可以对照3GPP规范进行逐字段手工解码。
今天在分析inter AMF mobility registration时,发现在source AMF向 target AMF post用户信息时,target AMF很多回了404 content not found报错,所以尝试进行了手工对N1 message部分进行解码,过程分享给大家。

文章目录

1. 先介绍下nas消息的三种编码格式

V/TV/TLV IE字段格式说明:
V:只包含IE字段值,解码依赖消息位置。
TV:包含IE字段名和字段值
TLV:包含IE字段名、字段长度和字段值

  • V格式编码的消息,因为没有字段识别名字,所以编码依赖字段位置,一般放在nas的开头位置
  • TV和TLV格式编码有IE type,所以位置可以改变

2. 通过规范确定要解码部分消息字段编码

确定要解码的信令消息,例如我开头提到的信令消息,属于AMF之间namf-comm服务类型消息参照规范29.518,找到对应消息:

POST …/ue-contexts/{ueContextId}/transfer (UeContextTransferReqData)

了解本专栏 订阅专栏 解锁全文 超级会员免费看
feike_3
关注
  • 2
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 1
    评论
专栏目录
订阅专栏
用python将LTE-NB NAS消息转换成wireshark文件格式解析
究理观心
12-21 2500
主要实现十六进制字符型NAS消息数据,通过python脚本转换为wireshark可以识别的pcap文件格式,使用wireshark打开生成的文件后既可以得到相应信元的配置。 原始数据 转换脚本 class ConvertEngine(object): '''''' def __init__(self): self.outfile = open
NAS消息结构
08-29
NAS消息结构,以及其中信息码代表的意思,
5G核心网】 NAS消息
热门推荐
zhonglinzhang
09-02 1万+
当移动设备想要与 5G 核心网络进行通信时,因是第一次开启或由于处于空闲状态一段时间,并且网络已删除资源以暂时传输数据,因此它需要与接入管理功能建立连接(AMF)。这称为连接管理。 连接管理(CM)用于在 UE 和 AMF 之间建立和释放控制平面信令连接。 参考: http://www.techplayon.com/5g-system-connection-management-cm-idle-and-cm-connected/ TS 23.501 ...
【TCP/IP】HTTP2解码
看!爪可摘星辰!
11-28 999
HTTP2头部字段详细解析过程
http解码-2
weixin_30556959的博客
07-10 136
http://bigdragon.iteye.com/blog/1626847 URI encode的过程就是把部分的url做为字符,按照某种编码方式(如:utf-8,gbk等,各浏览器不同)编码成二进制的字节码,然后每个字节用一个 包含3个字符的字符串 “%xy” 表示,其中xy为该字节的两位十六进制表示形式。另外也会将空格替换成”+”。 各浏览器的编码不同”且用户可以自己设置默认编码,这导...
NAS信令学习笔记 ——AKA过程
白萝卜
02-12 9985
AKA过程:Authentication and Key agreement (AKA)过程,鉴权和秘钥协商过程。 eKSI:Key Set Identifier in E-UTRAN,E-UTRAN的密码组标识。 1. 鉴权四向量 KASME:UE(USIM)和网络侧(AuC)根据CK、IK以及serving network identity (SN id)生成的中间秘钥,是EPS加...
QEMU 平台 SBI 支持实现,使用 RustSBI
06-28
QEMU 支持使用 RustSBI编译并运行:cargo qemu当运行cargo qemu ,测试内核将构建并运行。预期输出应该是:xtask: mode: Debug Compiling rustsbi-qemu v0.1.0 (D:\RustProjects\rustsbi-qemu\rustsbi-qemu) ...
RISC-V SBI 接口规范
01-30
SBI (Supervisor Binary Interface) is an interface between the Supervisor Execution Environment (SEE) and the supervisor. It allows the supervisor to execute some privileged operations by using the ...
SBIcomm:与SBI证券进行沟通
05-01
该程序是通过SBI SECURITIES买卖股票的程序。您需要以下库: dateutil 机械化 xml文件 如何使用 >> import SBIcomm >> sbi = SBIcomm.SBIcomm("usrname", "pass") >> sbi.get_value("6758") (datetime.datetime...
Sartorius SBI protocol parse.rar
05-09
《Sartorius SBI Protocol解析与AB PLC应用探索》 在工业自动化领域,PLC(可编程逻辑控制器)扮演着至关重要的角色,而AB PLC作为Rockwell Automation公司的产品线,以其稳定性和灵活性赢得了广大用户的青睐。本...
SBI编码器.pdf
10-25
SBI编码器pdf,SBI编码器
应用层编解码调优思路——HTTP1.1和HTTP2以及编解码工具Protobuf
Snippers的博客
07-11 528
为了大家更好的整理思路,今天分享的HTTP优化相关内容将围绕在HTTP诞生之初,对于其在应用层的5个精准定位展开,这也正是 REST 架构能够成功的关键。 基于TCP连接 采用请求-响应模式 低门槛的ASCII编码 无状态 信息安全交由TLS解决 首先是基于TCP连接,这意味着应用层无需关注如何可靠传输变长的消息,交由TCP处理即可;请求-响应模式使得客户端(client)及服务端(server)的开发变得简单;无状态的特性使得服务端更容易实现高可用;TLS
NAS层协议学习(三)
最新发布
nimo观察者
11-27 943
EPS承载身份指示所分配的承载身份,并且协议事务标识符指示UE与MME之间的特定NAS消息交换。协议鉴别符是一个 4 位值,指示正在使用的协议,即对于 EPS NAS 消息是 EMM 或 ESM。EMM 服务请求消息是一个打破正常规则的例外,因为它已被调整以适合单个初始 RRC 消息,从而优化了系统的性能。EMM 和 ESM NAS 消息中的其余信息元素是针对每个特定 NAS 消息定制的。)IE包括NAS消息序列号,该序列号由安全保护的NAS消息的。普通 EMM NAS 消息的一般消息组织示例。
5GC 紧急呼叫wireshark解析
diyinjitai的博客
07-29 672
4、由于现网MME没有开始紧急呼叫流程,至此,EPS流程结束。3、AMF返回消息标志紧急呼叫epsfallback流程。5、用户会发起csfallback流程进行通过。
wireshark专栏——解密加密报文
weixin_44081384的博客
09-13 6586
wireshark打开加密的报文,点击Edit选择Preferences,找到Protocal,选择SNMP协议,点击User table 点击Edit,填入对应的加密参数(设备中SNMPv3配置),点击OK即可解密。备注:这些参数是SNMPv3读取mib节点时设置的参数。
linux监控nas日志,NAS存储抓包分析
weixin_30030255的博客
05-10 664
现网近期一台NAS存储最近在使用的时候,业务反馈有诡异的性能问题。这里记录下关于NAS包的分析。NAS存储对应在LINUX平台上NFS协议,对应在windows平台上使用cifs协议。LINUX主机抓包可以使用的工具为tcpdump、tshark(命令行的wireshark),包分析软件wireshark。一、客户端抓包客户端抓包命令如下:tcpdump -i eth1 -s0 -w yumnas...
第2篇:周期性注册与NAS消息加密的支持
51学通信的博客
08-20 495
但需要注册,subsRegTimer是一个可选的签约数据参数,UE如果没有签约,也就是如果UDM没有给AMF下发签约T3512,则AMF要支持根据本地配置来下发(不能说UDM没给我,我就不下发给UE。如图所示,首先UE会在明文的注册请求消息中上报自己的安全能力(支持的加密算法)、AMF结合本地配置和优先级配置,选择和UE所支持的加密算法的交集。- 检查AMF是否在注册流程中的SMC子流程中下发了网络侧选择的NAS加密算法,并检查AMF是否能对后续收到的NAS消息解密,和对下行NAS消息加密。
[4G&5G专题-61]:L3 RRC层 - MIB、SIB、寻呼消息详解
文火冰糖(王文兵)的博客
05-20 1万+
目录 第1章 L3 RRC层功能概述 1.1 RAN的架构概述 1.2RRC协议概述 1.3 RRC消息类型 第2章 小区级系统信令 2.1系统信令消息概述 2.2SIB消息简述 2.3 SIB消息的调度周期 2.4系统消息的信道映射 第3章 LTE MIB消息详解 3.1MIB概述 3.2 MIB消息的参数 3.3 MIB消息的调度 第4章 NR MIB消息详解 4.1 NR MIB消息的内容 4.2 MIB消息的调度 4.3 MIB消息在4G和5G网络中无...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

feike_3

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值