NR 5G NAS非接入层

NAS非接入层

Non-Access-Stratum
协议文档:24.501和33.501

非接入层功能

UE和AMF之间的控制面最高层。功能包括支持UE移动性的一般过程如认证、鉴权、通用UE配置更新和安全控制模式过程;支持会话管理过程以建立和维持UE与数据网络之间的数据连接;支持NAS传输过程以提供SMS、LPP、UE策略容器、SOR透明容器和UE参数更新信息等有效载荷的传输。

安全上下文

基础认证和安全密钥协商后或者在N1模式到N1模式切换期间,AMF和UE建立5G NAS安全上下文。用于认证、完整性保护和加密的安全参数在安全上下文中绑定在一起,并由密钥集标识符(ngKSI)标识。ngKSI由一个值和一种安全上下文参数构成,用于指示安全上下文是本机(值为KSIAMF)的还是映射(值为KASME)的。当AMF启动安全模式控制过程时,UE和AMF使用安全上下文。UE和AMF可以同时维持两个安全上下文。
AMF在注册过程中初始化安全模式控制进程,从而建立安全的NAS消息交换。此后在AMF和UE之间传递的所有NAS消息都是完整性保护的,除了……,还都是加密的。
AMF初始化安全控制进程,发送SECURITY MODE COMMAND消息携带新5G NAS安全上下文的ngKSI,该消息使用新安全上下文进行完整性保护,但不加密。UE回复SECURITY MODE COMPLETE消息,该消息使用新安全上下文进行完整性保护和加密。

NAS COUNT

每一个5G NAS安全上下文都与两个独立的计数器NAS COUNT(24位)相关,分别是上行的和下行的,由UE和AMF各自维持。该值由NAS sequence number(8个最低位)级联NAS overflow counter(16个最高位)。在NAS加密或NAS完整性保护算法中使用该参数时在最高位添8个0扩展为32位。NAS sequence number可以作为NAS信令在UE和AMF之间传递。每传输一

你可能感兴趣的:(通信协议)