5GS与EPS间interworking有两种架构,一种是有N26接口,一种是无N26接口。所谓有N26接口,简单来说,就是5G AMF与4G MME之间互通,支持相互访问;而无N26接口,即5G AMF与4G MME之间不支持相互访问(具体可参考3GPP TS 23.501)。本文介绍的是有N26接口下,空闲态下从EPS移动到5GS下interworking的安全过程,无N26接口下安全实际是纯5GS下的安全,这里就不做介绍了。在本文介绍中,会涉及到一些5G下安全上下文的一些术语或概念,有不了解的,可以参考本人之前发的“一文说清5G NAS安全上下文术语”。UE在空闲态也即idle态,从EPS移动到5GS安全过程如下:【1】UE在idle下从4G移动5G时,如果UE有mapped 5G NAS security context,且当前状态为current,则应删除当前mapped 5G NAS security context。在删除当前mapped 5G NAS security context后,若此时存在non-current安全上下文为full native 5G NAS security context,则应设置full native 5G NAS security context为current 5G NAS security context(注:partial native 5G NAS security context不要设置为current 5G NAS security context,这个在之前文章中已经说过)。在“一文说清5G NAS安全上下文术语”中,我们提到在UE从5G一旦移动到4G后,就做上述操作,但实际上效果是一样的,这取决于UE实现。重点就是要在UE从4G-5G,向5GS发起注册流程前,删除之前生成的状态为current的mapped 5G NAS security context(具体原因,这里就不做展开了)。UE在驻留到5G小区后,向网络发起注册请求,其中注册请求消息中包含:1)mapped 5G-GUTI,即基于4G-GUTI映射的;2)TAU请求消息,这是一条完整的4G TAU请求消息,需要使用4G下EPS安全上下文对其进行完整性保护。在执行完整性保护后,4G的EPS安全上下文的NAS uplink coun
空闲态下从EPS移动到5GS的安全过程
5GS与EPS间interworking有两种架构,一种是有N26接口,一种是无N26接口。所谓有N26接口,简单来说,就是5G AMF与4G MME之间互通,支持相互访问;而无N26接口,即5G AMF与4G MME之间不支持相互访问(具体可参考3GPP TS 23.501)。本文介绍的是有N26接口下,空闲态下从EPS移动到5GS下interworking的安全过程,无N26接口下安全实际是纯5GS下的安全,这里就不做介绍了。在本文介绍中,会涉及到一些5G下安全上下文的一些术语或概念,有不了解的,可以参考本人之前发的“一文说清5G NAS安全上下文术语”。UE在空闲态也即idle态,从EPS移动到5GS安全过程如下:【1】UE在idle下从4G移动5G时,如果UE有mapped 5G NAS security context,且当前状态为current,则应删除当前mapped 5G NAS security context。在删除当前mapped 5G NAS security context后,若此时存在non-current安全上下文为full native 5G NAS security context,则应设置full native 5G NAS security context为current 5G NAS security context(注:partial native 5G NAS security context不要设置为current 5G NAS security context,这个在之前文章中已经说过)。在“一文说清5G NAS安全上下文术语”中,我们提到在UE从5G一旦移动到4G后,就做上述操作,但实际上效果是一样的,这取决于UE实现。重点就是要在UE从4G-5G,向5GS发起注册流程前,删除之前生成的状态为current的mapped 5G NAS security context(具体原因,这里就不做展开了)。UE在驻留到5G小区后,向网络发起注册请求,其中注册请求消息中包含:1)mapped 5G-GUTI,即基于4G-GUTI映射的;2)TAU请求消息,这是一条完整的4G TAU请求消息,需要使用4G下EPS安全上下文对其进行完整性保护。在执行完整性保护后,4G的EPS安全上下文的NAS uplink coun
