《5G NR信令流程》课件.pptVIP

*************************************认证流程认证初始化UE发送注册请求，提供身份信息，SEAF将请求转发给AUSF认证向量获取AUSF从UDM获取认证向量，包含随机数、期望响应和密钥2认证挑战网络向UE发送认证挑战，UE计算响应并验证网络认证确认网络验证UE响应，双方建立安全上下文，派生会话密钥45G支持两种主要认证方法：5G-AKA和EAP-AKA。5G-AKA是对4GEPS-AKA的增强，增加了服务网络认证和更强的密钥绑定。EAP-AKA则支持非3GPP接入场景和更灵活的认证框架。两种方法都实现了UE与网络的双向认证，防止假基站攻击。5G认证流程中引入SUCI(加密的SUPI)机制，使用基于公钥的加密保护用户永久标识，防止身份追踪。认证成功后，UE与网络建立安全上下文，派生各层密钥，为后续通信提供安全保障。密钥层次结构主密钥K为根密钥，存储在USIM和UDM，永不传输锚点密钥KAUSF、KSEAF等用于网络功能间安全会话密钥KgNB、KNG-RAN派生用于不同接入技术安全无线接口密钥KRRCenc、KUPenc等用于加密和完整性保护5GNR密钥层次结构采用分层派生模型，从根密钥K开始，通过安全算法逐级派生各功能密钥。每层密钥都有特定用途，确必威体育官网网址钥隔离，即使一个密钥泄露也不会影响其他密钥安全。密钥派生过程中引入网络标识和安全上下文参数，将密钥与特定网络和会话绑定，防止密钥重放攻击。5G还支持密钥刷新和重建机制，在切换、重认证等场景下更新密钥，保持通信安全。NAS层和AS层使用独立密钥，实现控制面和用户面的安全隔离。安全模式命令流程安全算法选择gNB基于UE能力和网络策略选择适当的加密和完整性保护算法，生成安全模式命令消息，包含选定的算法和新鲜参数，应用完整性保护但不加密。安全模式命令传输gNB通过SRB1向UE发送安全模式命令，触发UE侧的安全配置。UE验证消息完整性，确认算法支持，激活选定的安全算法。安全模式完成UE生成安全模式完成消息，应用新激活的完整性保护和加密算法（如配置），发送给gNB确认安全激活成功，完成安全上下文建立。安全模式命令流程是5GNR空口安全机制的关键环节，在RRC连接建立后、DRB配置前执行，确保后续所有通信的安全性。5GNR支持多种加密和完整性保护算法，包括NEA0/1/2/3和NIA0/1/2/3，兼容LTE算法同时引入更强的新算法。安全模式命令消息必须经过完整性保护，但不需加密，因为此时加密尚未激活。安全激活后，除特定消息外，所有RRC消息和用户数据均受到保护，防止窃听和篡改攻击。第七章：5GNSA信令流程3架构选项主流部署模式的数量2无线接入技术LTE和NR协同工作1核心网使用4GEPC作为核心网第七章将聚焦5G非独立组网(NSA)模式下的特有信令流程。NSA作为5G部署的过渡阶段，基于现有的4G网络架构，引入5G新空口(NR)作为吞吐量增强手段，允许运营商在不大幅升级核心网的情况下提供5G服务。我们将深入讨论NSA架构特点、EUTRA-NR双连接配置、数据分流机制以及移动性管理等关键流程，帮助大家理解NSA网络的工作原理和优化策略。NSA信令流程与SA模式存在明显差异，了解这些差异对于支持NSA向SA平滑演进至关重要。NSA架构回顾Option3基本NSA模式，用户面数据直接从EPC通过LTEeNB转发到NRgNB，控制面完全由LTE管理。简单实现，最小网络变更数据需经过LTE转发，增加时延高负载时可能受LTE回传限制Option3a直连S1-U模式，用户面数据可直接从EPC发送到gNB，绕过eNB，控制面仍由LTE管理。降低用户面时延减轻eNB负担需要gNB支持S1-U接口Option3x混合模式，同时支持通过eNB和直接从EPC到gNB的用户面连接，实现灵活的数据分流。最大部署灵活性最优流量管理实现复杂度最高NSA架构利用LTE作为锚点，实现控制面功能，包括移动性管理、安全控制和初始接入。NR作为辅助节点，主要提供用户面增强，通过双连接技术接入用户终端。所有三种选项都基于LTEEUTRAN与NR的协作，区别在于数据流通路径，运营商可根据网络状况和演进策略选择合适的部署选项。EUTRA-NR双连接（EN-DC）配置能力交换UE向主eNB(MeNB)报告其EN-DC能力和NR频段支持情况，MeNB确定是否配置双连接2次gNB添加请求MeNB通过X2接口向次gNB(SgNB)发送添加请求，包含UE能力、安全信息和所需QoS次