TS 24.502 v16.9.0 中文解析版-1

一花的資訊廚房-avatar-img
一花的資訊廚房
發佈於技術文章
更新於 發佈於 閱讀時間約 15 分鐘

一花碎碎念

  • 這是之前閱讀3GPP標準筆記,不得不說真難讀,但讀懂了你就猛了XD
    24.502的內容太多,分三篇寫


4.2 Untrusted N3GPP access就是UE跟5GCN的溝通不認為是安全的,必須建立安全性連線(IKEv2 SA)

UE對5GCN的NAS溝通(N1)/N3IWF對5GCN CP function,也就是AMF(N2)/N3IWF對5GCN UP function,也就是UPF(N3)

使用EAP-AKA'/5G-AKA連到5GCN進行驗證

4.3.1 User ID

SUPI(常以IMSI或NAI呈現)/SUCI(將SUPI加密)

4.3.2 用於N3IWF selection的FQDN可以是OP ID或TAI FQDN format

如果要透過SNPN連到PLMN,只能用PLMN的TAI來產生TAI FQDN,且不考慮SNPN所提供的N3IWF FQDN

4.4.2.1 N3IWF/TNGF/W-AGF是用來提供QoS Signalling

4.4.2.2 QoS flow由SMF控制

建立PDU session時,N3IWF/TNGF要決定建立幾個IPsec child SA,並關連到QoS profile

4.4.2.3 在user plane上下行的封包管理

從UE上行,每個user packet都要對應到一個QFI,並選擇要用哪個IPsec SA傳送

從UPF下行,將每個user packet對應到一個QFI,並選擇要用哪個IPsec SA傳送

4.4.2.4 若N3IWF/TNGF收到帶有RQI的下行封包,他們必須設定RQI到GRE封包內,Reflective QoS

4.4.2.5 若收到核網給的MFBR,UE要負責執行QoS規則

4.5 Trusted N3GPP access就是UE跟5GCN的溝通認為是安全的,不需要建立IKEv2 SA安全性連線

使用3GPP的驗證

4.6 forbidden PLMNs for non-3GPP access to 5GCN,用來限制N3GPP UE連到VPLMN時要排除的漫遊選項


5.2 Access network discovery

5.2.1如果有3GPP access的情況下,優先選擇;沒有的話才做access network discovery

5.2.2 WLANSP(WLAN Selection Policy)

可以源自pre-configuration/(V-)PCF

若漫遊的情況下,WLANSP rules採用優先順序高到低依序為visited->equivalent->home

5.3 Access network selection procedure

5.3.2.1 WLAN selection procedure

為的是建立出具有優先序的WLAN來進行連線

如果有user preference,UE就透過manual mode產生prioritized list

如果user preference不存在,或範圍內沒有任何user preference的WLAN,就透過automatic mode產生prioritized list

5.3.2.2 manual mode WLAN selection is implementation specific

5.3.2.3 automatic mode WLAN selection

UE首先決定要用哪個WLANSP rule

a)若UE不是透過3GPP access漫遊,就應該用HPLMN的

b)若UE正在透過3GPP access漫遊,UE有機會有多種WLANSP rule,WLANSP rules採用優先順序高到低依序為visited->equivalent->home

接著決定要連到哪個WLAN

a)UE先尋找範圍內存在的WLAN,並可透過ANQP porcedure或hotspot 2.0,取得該WLAN的capabilities(知道屬於哪個PLMN...)

b)若UE透過ANQP取得相關資訊,將其與WLANSP的selection criteria進行比較找出符合的WLAN,並產生prioritiezed list

1)如果UE有多個WLANSP可用,首先找最高優先權的進行比較

2)如果Home network ind = 0(不在HPLMN),根據WLANSP對比出最高優先權的WLAN就是最優先連線,依序排出來prioritized list

3)如果Home network ind = 1(在HPLMN),只能選擇HPLMN相關的WLAN(從ANQP的PLMN資訊或是domain name list) 24.526 5.3.2

5.3A PLMN selection procedures using trusted non-3GPP access

待整理

5.3B PLMN selection procedures using wireline access

有線網路目前未規範roaming,並視HPLMN為一定可用

5.4 Access network reselection procedure

根據user或operator的policy做選擇,後者可能來自ANDSP policies


6 UE - 5GC network protocols

6.3 Authentication and authorization for accessing 5GS via non-3GPP access network

6.3.1 

UE透過untrusted N3GPP,要先取得local IP後,才會進行N3IWF的selection,並開始IKEv2 SA的建立,同時進行authentication and authorization

UE透過trusted N3GPP,他連到TNAN後會進行EAP authentication,並藉由EAP-5G做authentication and authorization,完成後UE會從TNAN得到IP address,接著會觸發IKEv2 SA的建立

UE透過wireline,先用W-CP protocol建立連線,再進行authentication and authorization

6.3.2 Authentication of N5GC device behind a CRG over wireline access

6.4 Handling of ANDSP Information

6.4.1 ANDSP是用來控制UE做trusted/untrusted的AN discovery+selection(不包含wireline)

ANDSP = WLANSP(做WLAN selection) + N3AN configuration(做N3IWF/ePDG selection)

如果在漫遊,UE可收到H/V-PCF的ANDSP,其中N3AN node configuration只需要在乎H-PCF的就好

6.4.2 UE procedures

6.4.2.1 當UE收到來自network端的ANDSP異動,就要重新進行ANDSP的evaluation。並且UE也需要定期做reevaluation(根據timer)、或是現在不符合該ANDSP的使用條件

6.4.2.2 Use of WLAN selection information

UE採用automatic mode,UE需要用WLANSP進行WLAN的選擇

6.4.2.3 Use of N3AN node configuration information

UE透過N3GPP連線,要選擇N3IWF/ePDG,來建立IKEv2 SA

6.4.3 ANDSP information from the network

參考24.501 Annex D(但是一直當機看不了= =)


7 Security association management procedures

7.1 SA management procedure是為了定義UE到N3IWF之間透過IKEv2交換的E2E SA建立或中斷

IKE SA+child signalling IPsec SA的建立是由UE觸發,但child user plane IPsec SA的建立是由N3IWF觸發

7.2 N3AN node selection procedure

7.2.2 N3AN node configuration information

來源:H-PCF或UE自己的實作

包含N3AN node selection information + home N3IWF/ePDG identifier configuration(optional)

前者包含一系列的entries,每個entry包含PLMN ID以及與PLMN ID相關的資訊;至少包含一個entry為HPLMN的,以及any_PLMN的N3AN node selection information entry

UE要能支援DNS來透過FQDN取得N3AN的node IP

7.2.3 Determination of the country the UE is located in

若UE不能決定他的所在country,停止N3AN node selection;若可決定就進行7.2.4的事情

7.2.4 N3AN node selection

7.2.4.1

如果UE支援N3IWF、不支援ePDG,做7.2.4.3來選擇N3IWF

如果UE兩者都支援,做7.2.4.4來選擇N3IWF/ePDG

7.2.4.2 Determine if the visited country mandates the selection of N3IWF in this country

UE藉由Visited Country FQDN去決定visited country是否授權進行N3IWF selection

如果得到的回應是至少一筆的NAPTR n3iwf.5gc.mnc<MNC>.mcc<MCC>.pub.3gppnetwork.org

代表visited country是授權進行N3IWF selection

7.2.4.3 UE procedure when the UE only supports connectivity with N3IWF

UE就忽略掉N3AN node configuration information中,跟ePDG相關的設定參數(the home ePDG identifier configuration + the preference parameter in each N3AN node selection information entry in the N3AN node selection information.


a)若UE在home country

1)若有N3AN node configuration information

i)若home N3IWF identifier configuration有包含IP資訊,就用此IP向N3IWF連線

ii)若home N3IWF identifier configuration沒包含IP資訊但有FQDN資訊,就以此為N3IWF FQDN發送去查詢IP

iii)若home N3IWF identifier configuration沒包含在內,以USIM的HPLMN建立N3IWF FQDN,

2)若沒有N3AN node configuration information,就以USIM的HPLMN ID建立OP ID FQDN格式的N3IWF FQDN

如果得到DNS response,就選擇和UE相同IP版本的N3IWF IP

b)若UE不在home ocuntry

1)若有N3AN node configuration information,

且UE透過3GPP access註冊到VPLMN,

且VPLMN ID不是在forbidden PLMNs for non-3GPP access to 5GCN清單,

且VPLMN的N3AN node selection information entry有在N3AN node configuration information,

UE就要基於VPLMN的N3AN node selection information entry產生N3IWF FQDN

2)若UE 3GPP access沒註冊且透過WLAN連上網,

或N3AN node configuration information不存在,

或N3AN node configuration information存在 + 3GPP access註冊在VPLMN上 + VPLMN ID是在forbidden PLMNs for non-3GPP access to 5GCN清單 或 沒有VPLMN的N3AN node selection information entry

UE需要參照7.2.4.2發DNS query確定visited country是否授權使用N3IWF selection


一花的資訊廚房技術文章
留言
avatar-img
留言分享你的想法!
avatar-img
一花的資訊廚房
4會員
33內容數
對我或對大家有幫助的東西,就分享吧
一花的資訊廚房的其他內容
2024/11/03
[教學] 瞭解VoLTE和WiFi通話:行動通信的新技術
本文介紹了VoLTE(Voice Over LTE)和WiFi通話(VoWiFi)的基本概念及其優勢。隨著三大電信業者提供這些服務,將為用戶提升語音通話質量並改善通話連接速度,特別是在信號不良的環境中,如地下室或國外。文章將說明如何開啟這些功能,以及各電信業者的支持情況,幫助用戶充分利用現有資源。
Thumbnail
2024/11/03
[教學] 瞭解VoLTE和WiFi通話:行動通信的新技術
本文介紹了VoLTE(Voice Over LTE)和WiFi通話(VoWiFi)的基本概念及其優勢。隨著三大電信業者提供這些服務,將為用戶提升語音通話質量並改善通話連接速度,特別是在信號不良的環境中,如地下室或國外。文章將說明如何開啟這些功能,以及各電信業者的支持情況,幫助用戶充分利用現有資源。
Thumbnail
2024/10/10
[教學] VoLTE/WiFi Calling (VoWiFi)的科普知識
本文介紹了VoLTE和WiFi Calling(VoWiFi)的概念及其優勢。VoLTE能在4G網絡上優化語音通話質量,而WiFi Calling則解決了信號不佳的問題,使在地下室或海外時也能以國內價格撥打電話。閱讀本文了解如何啟用這些服務,提升通話體驗。
Thumbnail
2024/10/10
[教學] VoLTE/WiFi Calling (VoWiFi)的科普知識
本文介紹了VoLTE和WiFi Calling(VoWiFi)的概念及其優勢。VoLTE能在4G網絡上優化語音通話質量,而WiFi Calling則解決了信號不佳的問題,使在地下室或海外時也能以國內價格撥打電話。閱讀本文了解如何啟用這些服務,提升通話體驗。
Thumbnail
2024/10/08
TS 24.502 v16.9.0 中文解析版-2
關於Non3GPP access的3GPP標準內容
2024/10/08
TS 24.502 v16.9.0 中文解析版-2
關於Non3GPP access的3GPP標準內容
看更多
你可能也想看
Thumbnail
avatar-avatar
阿千看世界
2025年綜合所得稅繳稅教學:線上申報、信用卡回饋、拆單攻略!
每年4月、5月都是最多稅要繳的月份,當然大部份的人都是有機會繳到「綜合所得稅」,只是相當相當多人還不知道,原來繳給政府的稅!可以透過一些有活動的銀行信用卡或電子支付來繳,從繳費中賺一點點小確幸!就是賺個1%~2%大家也是很開心的,因為你們把沒回饋變成有回饋,就是用卡的最高境界 所得稅線上申報
#2025所得稅#綜合所得稅#繳稅有回饋
Thumbnail
avatar-avatar
阿千看世界
2025年綜合所得稅繳稅教學:線上申報、信用卡回饋、拆單攻略!
每年4月、5月都是最多稅要繳的月份,當然大部份的人都是有機會繳到「綜合所得稅」,只是相當相當多人還不知道,原來繳給政府的稅!可以透過一些有活動的銀行信用卡或電子支付來繳,從繳費中賺一點點小確幸!就是賺個1%~2%大家也是很開心的,因為你們把沒回饋變成有回饋,就是用卡的最高境界 所得稅線上申報
#2025所得稅#綜合所得稅#繳稅有回饋
Thumbnail
avatar-avatar
科技巨頭解碼
NVDA 25Q1 財報 - 扣除中國因素,輝達的前方仍然沒有烏雲 | #276
全球科技產業的焦點,AKA 全村的希望 NVIDIA,於五月底正式發布了他們在今年 2025 第一季的財報 (輝達內部財務年度為 2026 Q1,實際日曆期間為今年二到四月),交出了打敗了市場預期的成績單。然而,在銷售持續高速成長的同時,川普政府加大對於中國的晶片管制......
#NVDA#NVIDIA#輝達
Thumbnail
avatar-avatar
科技巨頭解碼
NVDA 25Q1 財報 - 扣除中國因素,輝達的前方仍然沒有烏雲 | #276
全球科技產業的焦點,AKA 全村的希望 NVIDIA,於五月底正式發布了他們在今年 2025 第一季的財報 (輝達內部財務年度為 2026 Q1,實際日曆期間為今年二到四月),交出了打敗了市場預期的成績單。然而,在銷售持續高速成長的同時,川普政府加大對於中國的晶片管制......
#NVDA#NVIDIA#輝達
Thumbnail
avatar-avatar
美股 Insight
6月Fed會議:略為鷹派收斂2026、2027年降息預期,繼續維持高利率更長時間的觀望態度
重點摘要: 6 月繼續維持基準利率不變,強調維持高利率主因為關稅 點陣圖表現略為鷹派,收斂 2026、2027 年降息預期 SEP 連續 2 季下修 GDP、上修通膨預測值 --- 1.繼續維持利率不變,強調需要維持高利率是因為關稅: 聯準會 (Fed) 召開 6 月利率會議
#Fed#聯準會#美股
Thumbnail
avatar-avatar
美股 Insight
6月Fed會議:略為鷹派收斂2026、2027年降息預期,繼續維持高利率更長時間的觀望態度
重點摘要: 6 月繼續維持基準利率不變,強調維持高利率主因為關稅 點陣圖表現略為鷹派,收斂 2026、2027 年降息預期 SEP 連續 2 季下修 GDP、上修通膨預測值 --- 1.繼續維持利率不變,強調需要維持高利率是因為關稅: 聯準會 (Fed) 召開 6 月利率會議
#Fed#聯準會#美股
Thumbnail
avatar-avatar
勞動小小百科
執行職務遭受不法侵害預防指引(第四版)宣導懶人包
#職場不法侵害#職場霸凌#執行職務遭受不法侵害
Thumbnail
avatar-avatar
勞動小小百科
執行職務遭受不法侵害預防指引(第四版)宣導懶人包
#職場不法侵害#職場霸凌#執行職務遭受不法侵害
Thumbnail
avatar-avatar
hello maple
資安小白認識資安三要素
簡要認識資安三要素:CIA(三要素:機密性、完整性、可用性)
#雲端#資安#攻擊
Thumbnail
avatar-avatar
hello maple
資安小白認識資安三要素
簡要認識資安三要素:CIA(三要素:機密性、完整性、可用性)
#雲端#資安#攻擊
Thumbnail
avatar-avatar
智點國際專利商標聯合事務所-黃富源 負責人
加強保護國家核心關鍵技術:營業祕密的重要性及保護措施
行政院近期宣佈更新國家核心關鍵技術清單,以加強對營業祕密的保護,防止重要技術外流造成國家安全和經濟損害。文章中介紹了新增的關鍵核心技術以及構成營業祕密的三個要素,強調公司在研發核心技術時須建立合理的保密措施,例如採用TIPS+和ISO-27001,這不僅能增強保密能力,也能在公司治理評鑑中獲得優勢。
#營業秘密#競爭#國家安全
Thumbnail
avatar-avatar
智點國際專利商標聯合事務所-黃富源 負責人
加強保護國家核心關鍵技術:營業祕密的重要性及保護措施
行政院近期宣佈更新國家核心關鍵技術清單,以加強對營業祕密的保護,防止重要技術外流造成國家安全和經濟損害。文章中介紹了新增的關鍵核心技術以及構成營業祕密的三個要素,強調公司在研發核心技術時須建立合理的保密措施,例如採用TIPS+和ISO-27001,這不僅能增強保密能力,也能在公司治理評鑑中獲得優勢。
#營業秘密#競爭#國家安全
Thumbnail
avatar-avatar
Appleo的沙龍
電信×金融: 資訊科技發展下的社會韌性與法治建構
My paper: 負擔「特別義務」電信事業的認定與OTT業務之適用 市場公平競爭是確保消費者權益與促進經濟發展,及鼓勵產業創新的重要機制。
Thumbnail
avatar-avatar
Appleo的沙龍
電信×金融: 資訊科技發展下的社會韌性與法治建構
My paper: 負擔「特別義務」電信事業的認定與OTT業務之適用 市場公平競爭是確保消費者權益與促進經濟發展,及鼓勵產業創新的重要機制。
Thumbnail
avatar-avatar
左先生的沙龍
香港私隱專員公署就數碼港公司資安事故的調查報告
香港私隱專員公公署今日4/2/2024就數碼港公司去年的資安事故發表了調查報告 報告原文: (https://www.pcpd.org.hk/english/news_events/media_statements/press_20240402.html) 事件源於數碼港向私隱專員公署通報資料外
#資訊#調查報告#帳戶
Thumbnail
avatar-avatar
左先生的沙龍
香港私隱專員公署就數碼港公司資安事故的調查報告
香港私隱專員公公署今日4/2/2024就數碼港公司去年的資安事故發表了調查報告 報告原文: (https://www.pcpd.org.hk/english/news_events/media_statements/press_20240402.html) 事件源於數碼港向私隱專員公署通報資料外
#資訊#調查報告#帳戶
Thumbnail
avatar-avatar
Ting的書寫練習
ISO27001:2022主導稽核員轉版訓練課程紀錄
為了因應2025年ISO27001從2013轉到2022版本,需進行轉版受訓課程。這個課程是提供已經取得ISO27001:2013主導稽核員證書者,所提供的轉版訓練,有提供新舊版本差異的說明,更重要的是可以取得轉版證書。
#課程#測驗#上課
Thumbnail
avatar-avatar
Ting的書寫練習
ISO27001:2022主導稽核員轉版訓練課程紀錄
為了因應2025年ISO27001從2013轉到2022版本,需進行轉版受訓課程。這個課程是提供已經取得ISO27001:2013主導稽核員證書者,所提供的轉版訓練,有提供新舊版本差異的說明,更重要的是可以取得轉版證書。
#課程#測驗#上課
Thumbnail
avatar-avatar
WILSON PENG的沙龍
Private IP 與 Locally MAC Address
IPv4 Private IP RFC 1918 定義三段 Private IP: 10.0.0.0/8, 172.16.0.0/12, 192.168.0.0/16 一般 NAT 用。這是大家都熟悉的 IP, 後來又多了一些 IP 可以用: RFC 6598 新增的 Private IP: 100
Thumbnail
avatar-avatar
WILSON PENG的沙龍
Private IP 與 Locally MAC Address
IPv4 Private IP RFC 1918 定義三段 Private IP: 10.0.0.0/8, 172.16.0.0/12, 192.168.0.0/16 一般 NAT 用。這是大家都熟悉的 IP, 後來又多了一些 IP 可以用: RFC 6598 新增的 Private IP: 100
Thumbnail
avatar-avatar
建佑律師_NoMoreLaw的沙龍
7-11與國防部被駭—資訊戰事件的法制思維啟發 (中)
資通安全階層架構如同金字塔的三層,由上而下依序是:政策管理安全(法令、規範)、系統與應用安全(程式、網路、資料庫、雲端、軟硬體)、基礎安全(密碼學演算法,包括數位簽章、雜湊函數)。所以首當其衝必須了解何謂「資通」?其相關管理安全的法令政策為何?才能得到較保障的資通安全。
#資訊法#資訊安全#資通安全管理法
Thumbnail
avatar-avatar
建佑律師_NoMoreLaw的沙龍
7-11與國防部被駭—資訊戰事件的法制思維啟發 (中)
資通安全階層架構如同金字塔的三層,由上而下依序是:政策管理安全(法令、規範)、系統與應用安全(程式、網路、資料庫、雲端、軟硬體)、基礎安全(密碼學演算法,包括數位簽章、雜湊函數)。所以首當其衝必須了解何謂「資通」?其相關管理安全的法令政策為何?才能得到較保障的資通安全。
#資訊法#資訊安全#資通安全管理法
Thumbnail
avatar-avatar
christy tsang的沙龍
中國網絡安全法 - 網絡安全等級保護 2.0服務對企業的重要性?
面對與日俱增的網絡安全,因此企業須具備有效而穩定的網絡安全解決方案(Cybersecurity solutions)。 而言各地區或國家都有一定的標準和指引,中國也不例外。為確保企業在內地市場符合法規地擴張和發展,因此推出《中國網路安全法》網絡安全等級保護 2.0。
#等保#網絡保安#信息安全
Thumbnail
avatar-avatar
christy tsang的沙龍
中國網絡安全法 - 網絡安全等級保護 2.0服務對企業的重要性?
面對與日俱增的網絡安全,因此企業須具備有效而穩定的網絡安全解決方案(Cybersecurity solutions)。 而言各地區或國家都有一定的標準和指引,中國也不例外。為確保企業在內地市場符合法規地擴張和發展,因此推出《中國網路安全法》網絡安全等級保護 2.0。
#等保#網絡保安#信息安全
追蹤感興趣的內容從 Google News 追蹤更多 vocus 的最新精選內容追蹤 Google News