第2篇:周期性注册与NAS消息加密的支持

最新推荐文章于 2024-08-07 11:07:09 发布
最新推荐文章于 2024-08-07 11:07:09 发布
阅读量992 收藏 3
点赞数
分类专栏: 5GC原理与实践之实践篇(AMF篇) 文章标签: 5G
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/yifei800327/article/details/132392566
版权

本文是AMF篇的第2篇。

本期目录:

目录:

1.1.2 周期性注册功能支持 30

1.1.2.1 AMF支持T3512的下发 30

1.1.2.2 AMF支持转发UDM签约的T3512 31

1.1.3 NAS消息加密的支持 33

1.1.2 周期性注册功能支持

5G周期性注册流程的原理部分请参考《5G核心网原理与实践:原理篇》的3.1.4节:周期性注册更新流程。这里不再赘述。

本节主要通过消息实战看看AMF对该流程的支持。

1.1.2.1 AMF支持T3512的下发

T3512是周期性注册更新计时器,默认值是54分钟,通过5G-NAS消息:Registration Accept由AMF下发给UE。换句话说,T3512也属于AMF局数据配置的一部分。

从验证AMF功能(是否满足3GPP要去)角度出发,需要抓包查看AMF是否下发了正确的T3512,并能通过Wireshark正确解码。消息举例如下:(本例AMF给UE分配的T3512为60分钟。)

1.1.2.2 AMF支持转发UDM签约的T3512

T3512也可以作为UDM中用户签约数据的一部分,不同的5G终端类型(如ToB和ToC终端)可以签约不同的T3512,来满足彼此不同场景应用的需求。例如:一个MMTC的5G终端,处于省电目的,可以签约一个长周期T3512,单位为小时。而普通5G手机用户,则签约正常的T3512值,单位为分钟。UDM侧对应的参数名叫:subsRegTimer。

但需要注册,subsRegTimer是一个可选的签约数据参数,UE如果没有签约,也就是如果UDM没有给AMF下发签约T3512,则AMF要支持根据本地配置来下发(不能说UDM没给我,我就不下发给UE。)

AMF的功能检查:

- AMF在这中间,需要保证首先能调用UDM的服务拿到签约的T3512,然后要放到注册消息里发给UE。这两个值一致,则可判定AMF支持本节功能。

检查点:

检查UDM下发给AMF的签约T3512,和AMF下发给UE的T3512一致。

这里给出UDM下发给AMF的签约T3512消息截图如下:

上图是UDM发给AMF的200 OK响应,包含了UE的签约数据am-data。其中,签约T3512值为10小时。

上图是AMF发给UE的注册接受消息。可以看到AMF下发的T3512和签约T3512值完全一致。

1.1.3 NAS消息加密的支持

在23501对AMF功能明确提到,AMF应支持NAS消息的加密。这是通过注册流程中的SMC(Security Mode Command)子流程来完成的。SMC流程是发生在鉴权之后。当SMC流程完成后,会建立UE和AMF之间的安全管理上下文。后续的NAS消息(如PDU会话建立)都应该是加密的,同时AMF还要负责解密后传给核心网内的网元如SMF。SMC流程之前的NAS消息(如注册请求)则是明文传送的。

SMC的基本流程在33501中定义,如下所示:

如图所示,首先UE会在明文的注册请求消息中上报自己的安全能力(支持的加密算法)、AMF结合本地配置和优先级配置,选择和UE所支持的加密算法的交集。发起SMC流程。

这里只看和NAS加密有关的(还有一部分是完整性保护,类似)。

1b:AMF给UE发明文的NAS消息:Security Mode Command,包含自己所支持的加密算法等;

2a:UE验证SMC的完整性成功,则开始对上行NAS消息加密,并要对下行NAS消息解密。

2b:UE给AMF回NAS消息:Security Mode Complete进行确认。需注意,这个消息本身也已经被加密了。因为它也是个NAS消息。

1c:AMF要支持对后续收到的上行NAS消息进行解密(相同的算法+相同的密钥)。在这里,要对收到的Security Mode Complete消息进行解密。

1d:AMF要支持对后续的下行NAS消息进行加密。

检查点:

- 检查AMF是否在注册流程中的SMC子流程中下发了网络侧选择的NAS加密算法,并检查AMF是否能对后续收到的NAS消息解密,和对下行NAS消息加密。

如下图所示,在鉴权完成后,AMF发起了SMC流程,UE回的响应消息Security Mode Complete已经被加密了,通过N2消息:UplinkNASTransport发给AMF。但wireshark已经无法对这个NAS进行解码了,已经加密了。

将倒数第二个SMC消息放大,得到下图,有AMF选择的加密算法是128-5G-EA2:

将最后一个加密端的NAS消息放大,得到下图所示(在wireshark里看到的):

更多精彩内容,请阅知识星球800+篇精华合集帖。

该链接收录了知识星球800+篇的精华内容,

含视频、图文专栏、精华帖、问答等等精华内容。

无论是想学习课程、看视频、看案例、看log、看实战,统统都有。

各位星友必看!!!

知识星球800+篇精华合集(链接永久不变,内容自动更新):

Docs

飞书域名太长,还创建了一个短链接:

http://gg.gg/15t0bu

5G 信令流程 — MM 定时器
烟云的计算
06-19 4412
目录 文章目录目录 N1 相关的 3 个重要定时器周期性注册更新计时器(T3512)移动性可达计时器(Mobile Reachable Timer)隐式去注册计时器(Implicit de-Registration Timer)MM 定时器应用示例 N1 相关的 3 个重要定时器 周期性注册更新计时器(T3512) 移动性可达计时器(Mobile Reachable Timer) 隐式去注册计时器(Implicit de-Registration Timer) MM 定时器应用示例 注:UE 不
5G 信令流程 — 5GC 的移动性管理(MM,Mobility Management)
烟云的计算
02-19 3586
目录 文章目录目录5G 4G 实现方式对比NF service 注册NF service 修改NF service 注销NF service 发现NF service 订阅/通知 5G 4G 实现方式对比 NF service 注册 NF profile includes the following information: NF instance ID. NF type. PLMN ID. TAI(s). Network Slice related Identifier(s) e.g. S-
5GC——UE周期性注册和移动更新注册流程
weixin_45022086的博客
10-27 9090
一、UE周期性注册 流程图我就不画了,自己整理,这个过程很简单 ① UE ——> (R)AN 发送一个AN Message AN Message{ AN Parameters,Registration Request } 其中 Registration Request{ Registration Type,GUTI,lasted visited TAI,Requested NSSAI,PEI,等等} AN Parameters {5G-S-TMSI,Selected PLMN ID,Establish
移动性注册周期性注册流程图
04-20 2391
5G详解系列相关文章会在公众号:5G通信大家学,同步更新,敬请关注。 虽然前面的详解流程把每一步骤的触发条件都说明了,但是对于初学者判定这一步是否执行时可能仍有困难,下面把移动性注册流程图和周期性注册流程图贴一下,方便初学者学习。 在学习注册流程中,第一个需要知道在什么场景下,UE触发的是什么类型的注册流程。这部分内容在注册流程详解的第一步中有明确的说明。后面的步骤重点关注触发条件及携带的参数。这样整个注册流程学完之后,会知道其中的原理,什么特性是手机发送给网络的,什么特性是网络下发给UE的。 虽然感
5G系列】MICO学习总结(2
通信小黑的博客
10-15 2916
MICO激活过程中的UE、网络、基站行为
阿里云NAS文件存储基本介绍购买使用
热门推荐
江晓龙的博客
08-07 2万+
阿里云的NAS文件存储类似于我们传统的NFS文件共享系统,提供共享访问,弹性扩展,高可靠,高性能的分布式文件系统,阿里云的NAS存储也需要通过服务器进行挂载才可以使用。NAS基于POSIX文件接口,天然适配原生操作系统,提供共享访问,同时保证数据一致性和锁互斥。它提供了简单的可扩展文件存储以供ECS配合使用,多个ECS实例可以同时访问NAS文件系统,并且存储容量会随着您添加和删除文件而自动弹性增长和收缩,为在多个实例或服务器上运行产生的工作负载和应用程序提供通用数据源。
数据保护升级:海康IP SAN_NAS操作手册V8.6.0系列深度分析
本文首先概述了海康IP SAN_NAS的基本概念,随后详细分析了其系统架构和技术核心,包括硬件和软件架构、IP SANNAS技术的融合、数据冗余恢复机制以及系统安全策略。文章进一步探讨了部署配置的过程,包括环境...
异构环境下的IBM DS支持:兼容性配置测试全教程
[异构环境下的IBM DS支持:兼容性配置测试全教程](http://img.veeam.com/hyperv_portal/pages/introduction-virtualization-ibm-hypervisor-hyper-v-2.png) # 摘要 随着信息技术的发展,异构环境已成为企业IT基础...
【AES算法的有效性测试验证】:在FPGA上确保加密算法的准确性
!... # 摘要 本文综合介绍AES算法在FPGA上的实现优化。首先概述了AES算法及其在FPGA中的重要...第三章详细介绍了如何在FPGA平台上实现AES加密,并对硬件设计和性能优化进行了阐述。第四章阐述了对FPGA上AES实现的测试方
AnyBackup支持的存储系统:确保兼容性配置的黄金法则
[AnyBackup支持的存储系统:确保兼容性配置的黄金法则](https://cwiki.apache.org/confluence/download/attachments/39622892/swift_setup.png?version=1&modificationDate=1394567875000&api=v2) # 摘要 本文...
【3GPP核心网】【5G5G核心网协议解析(三)(超详细)
风云说通信
03-06 1548
NAS消息5G网络中的传输采用不同的协议和信令流程,例如在5G的控制平面中,NAS消息的传输通常采用NGAP协议和E1接口,而在用户平面中,NAS消息的传输通常采用GTP-U协议和UPF(User Plane Function)接口。此时,控制面元素向用户面元素发送一个PFCP规则更新请求消息,该消息中包含了一些必要的参数信息,如规则ID、新的匹配规则等。其中,消息类型定义了消息的类型,消息头包含了消息的一些元数据信息,消息体则包含了具体的消息内容,TLV则用于传输消息体中的参数信息。
5G注册流程分级详解(鉴权)(Step9续)
03-14 7150
*** 欢迎转发,转发请注明出处。相关更新会在公众号同步更新,敬请关注。公众号:5G通信大家学 *** 目录 9. 鉴权流程(续) (1)NAS消息完整性保护要点说明 (2NAS消息加密要点说明 (3)5G初始NAS消息保护机制 (4)5G NAS安全模式的开启 9. 鉴权流程(续) new AMF对UE成功鉴权后,如果第5步中由于完整性检查失败导致获取UE context不成功,此时需要重新执行第4步(Namf_Communication_UEContextTransfer)...
TS38.300-i20学习-3
最新发布
kangzenghui_liu的博客
08-07 682
RRC_INACTIVE 是一种状态,UE 保持在 CM-CONNECTED 状态,并可以在 NG-RAN 配置的区域(RNA)内移动而不通知 NG-RAN。在 RRC_INACTIVE 状态中,最后服务的 gNB 节点保留 UE 的上下文以及服务 AMF 和 UPF 的 UE 相关的 NG 连接。对于具有超过 10.24 秒 eDRX 周期的 RRC_INACTIVE 状态的 UE,NG-RAN 节点可以根据实现向 AMF 发送请求,执行 TS 23.501中描述的 MT 通信处理。
3GPP协议中的Registration Accept消息及其包含的定时器
kangzenghui_liu的博客
08-04 1087
作用:控制UE周期性向网络进行注册更新的时间间隔。用途:确保UE定期向网络报告其状态,防止网络认为UE失联。应用:T3512的值由网络根据UE的活动和网络策略进行配置,尤其是在NTN(非地面网络)环境中,该值可能会根据覆盖变化和延迟特性进行动态调整。
volte信令流程详解_点点滴滴学5G——SA注册流程详解
weixin_39763902的博客
11-28 1481
1.引言 在5G网络中,注册流程是相当基础和重要的一个流程,这是因为终端不在网络中注册是无法使用网络提供的服务,其次由于终端具有移动性,如果有终端需被动接收业务,比如被叫业务,网络必须能够找到终端,网络在注册流程中需要获得终端的位置信息,建立终端的移动性上下文。注册触发的场景非常多同时也比较繁琐,为了方便读者更好的了解注册流程,本文仅从初始注册流程入手,从个人理解的角度进行阐述。文中以终端携带SU...
5G网络入门基础--5G网络的实现流程
zero2100的专栏
10-05 1166
第二步,如果本次注册请求上次的注册请求不一样,那么新的AMF(New AMF)会想办法找到老的AMF(Old AMF)以获取用户信息。第四步,AMF获得信息后会进行鉴权,AMF会通过SUCI找到AUSF,AUSF再通过SUCI找到UDM以获取鉴权向量,完成鉴权流程。5G注册流程主要用于:UE的初始注册、移出注册区触发的注册以及UE网络见的周期性注册更新。第五步,完成鉴权后,新的AMF会通知旧的AMF将用户已登记到新AMF。注册类型分为四种,通过携带不同的注册类型从而实现不同的注册处理流程。
5G注册流程分级详解(Registration Accept) Step21
04-07 2961
相关文章会在公众号同步更新(可看全文)。公众号:5G通信大家学 持续更新的相关5G内容都是直接根据3GPP整理,保证更新内容的准确性,避免通过二手,甚至多手的资料,以讹传讹误导网友。 在介绍完流程详解后,会整理专题内容,比如切片、服务发现、QoS流端到端的映射等内容,各位同学不仅可以纵向学习知识点,横向也会将知识关联起来,达到深入理解灵活运用的目的。 目录 21. Registration Accept 1)注册流程详解 2)在注册过程中需要说明的要点: 3)注册被拒绝的情况 (1)初始.
5G系列】NAS 5GMM的部分tips
通信小黑的博客
10-24 1万+
NAS 5gmm的过程总结、定时器、失败原因
LTE/NR 中的常见timer【原创】
2301_79567300的博客
09-10 3559
T3410:从attach req到attach accept/reject的时间T3510:从attach accept到attach complete的时间T3412:进入idle态后周期更新TAU的时间。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值