赞
踩
用户面协议栈如下图所示。L1:PHY。L2:MAC, RLC, PDCP, SDAP
控制面协议栈如下图所示。
用户面协议栈(NG-RAN和UPF之间)如下图所示。
控制面协议栈(NG-RAN和AMF之间)如下图所示。
NG-AP:应用层信令协议。
NG-RAN之间的接口。
用户面协议栈如下图所示。
控制面协议栈如下图所示。
Xn-AP:应用层信令协议。
5GC之间。
协议文档:29.500.
所有的3GPP NF都必须支持TLS协议。
D/C:声明是Data PDU还是Control PDU。
R:保留位。
(2)Control PDU:目前只有一种,End-Marker Control PDU。
协议文档:24.501(479 pages),33.501
功能:UE和AMF之间的控制面最高层。功能包括支持UE移动性的一般过程如认证、鉴权、通用UE配置更新和安全控制模式过程;支持会话管理过程以建立和维持UE与数据网络之间的数据连接;支持NAS传输过程以提供SMS、LPP、UE策略容器、SOR透明容器和UE参数更新信息等有效载荷的传输。
安全上下文:基础认证和安全密钥协商后或者在N1模式到N1模式切换期间,AMF和UE建立5G NAS安全上下文。用于认证、完整性保护和加密的安全参数在安全上下文中绑定在一起,并由密钥集标识符(ngKSI)标识。ngKSI由一个值和一种安全上下文参数构成,用于指示安全上下文是本机(值为KSIAMF)的还是映射(值为KASME)的。当AMF启动安全模式控制过程时,UE和AMF使用安全上下文。UE和AMF可以同时维持两个安全上下文。
AMF在注册过程中初始化安全模式控制进程,从而建立安全的NAS消息交换。此后在AMF和UE之间传递的所有NAS消息都是完整性保护的,除了……,还都是加密的。
AMF初始化安全控制进程,发送SECURITY MODE COMMAND消息携带新5G NAS安全上下文的ngKSI,该消息使用新安全上下文进行完整性保护,但不加密。UE回复SECURITY MODE COMPLETE消息,该消息使用新安全上下文进行完整性保护和加密。
NAS COUNT:每一个5G NAS安全上下文都与两个独立的计数器NAS COUNT(24位)相关,分别是上行的和下行的,由UE和AMF各自维持。该值由NAS sequence number(8个最低位)级联NAS overflow counter(16个最高位)。在NAS加密或NAS完整性保护算法中使用该参数时在最高位添8个0扩展为32位。NAS sequence number可以作为NAS信令在UE和AMF之间传递。每传输一个被安全保护的5G NAS消息,发送方将NAS COUNT值加1,具体来说,NAS sequence number值加1,如果结果为0则NAS overflow number加1。当5G NAS安全上下文投入使用,将NAS COUNT值置0。
重放保护:保证同一条NAS消息不被接收方接收两次,具体来说在消息完整性验证正确的情况下,一个NAS COUNT值只能被接收一次。AMF和UE都应该支持NAS消息的重放保护。
发送方要使用本地存储的NAS COUNT值作为完整性保护算法和加密算法的输入,接收方使用消息中携带的NAS sequence number值对消息进行验证。
当增加NAS COUNT值后AMF检测到上下行NAS COUNT值都接近溢出(接近224),如果没有NAS COUNT值很低的非当前5G NAS安全上下文,AMF重新初始化认证进程,建立新的5G NAS安全上下文并重置NAS COUNT值为0;否则AMF激活可用的非当前5G NAS安全上下文。如果没有在NAS COUNT值溢出时使用新的安全上下文,AMF和UE节点要释放NAS信令连接,UE要在发送下一个上行NAS消息之前删除当前安全上下文的ngKSI。
使用5G-IA0时重放保护不适用,完整性验证不适用,允许NAS COUNT溢出(此时UE和AMF继续使用当前5G NAS安全上下文,AMF不能初始化认证和密钥协商进程,不能释放NAS信令连接,UE不能本地释放NAS信令连接)。
完整性保护:对UE来说,5G NAS安全上下文建立并应用后5GMM NAS消息必须进行完整性保护;对网络来说,5G NAS消息的安全交换建立后的5GMM NAS消息必须进行完整性保护。5G-IA0只允许在以下情况中使用,即允许紧急服务的未认证的UE,且接收方依然要认为此消息被完整性保护了。先加密,再完整性保护。附带5GSM消息的5GMM消息只有一个序列号信元和一个消息鉴权码信元。如果NAS消息的安全交换建立后接收到未进行完整性保护的消息,接收方应丢弃该消息;如果消息的完整性检查没有通过,接收方应丢弃该消息。
UE不需要对以下消息进行完整性检查:
IDENTITY REQUEST ;
AUTHENTICATION REQUEST;
AUTHENTICATION RESULT;
AUTHENTICATION REJECT;
REGISTRATION REJECT;
DEREGISTRATION ACCEPT;
SERVICE REJECT。
AMF不需要对以下消息进行完整性检查:
REGISTRATION REQUEST;
IDENTITY RESPONSE ;
AUTHENTICATION RESPONSE;
AUTHENTICATION FAILURE;
SECURITY MODE REJECT;
DEREGISTRATION REQUEST;
DEREGISTRATION ACCEPT。
5G NAS安全上下文建立后,NAS消息的安全传输建立前,即使没有经过完整性检查,AMF的5GMM接收实体也要处理上述信令,因为安全上下文再网络中不可用。
完整性保护算法如下图(33.501)所示。
KEY:KNASint
BEARER:等于NAC连接标识符
DIRECTION:上行0下行1
COUNT:=0x00 || NAS COUNT=0x00 ||NAS OVERFLOW || NAS SQN
128-NIA0:0000,空完整性
128-NIA1:0001,同128-EIA1,基于SNOW 3G
128-NIA2:0010,同128-EIA2,基于AES
128-NIA3:0011,同128-EIA3,基于ZUC
加密:再N1 NAS信令连接建立之后的所有NAS消息都应进行加密,除了SECURITY MODE COMMAND,且没有加密的消息应被丢弃。使用5G-EA0的,接收方认为消息也被加密。
加密算法如下图(33.501)所示。
KEY:KNASenc
BEARER:等于NAC连接标识符
DIRECTION:上行0下行1
COUNT:=0x00 || NAS COUNT=0x00 ||NAS OVERFLOW || NAS SQN
128-NEA0:0000,空完整性
128-NEA1:0001,同128-EEA1,基于SNOW 3G
128-NEA2:0010,同128-EEA2,基于AES
128-NEA3:0011,同128-EEA3,基于ZUC
统一访问控制:UE要访问5GS时,首先进行访问控制检查,确定访问是否被允许。检测到一些特定的个事件后,NAS将请求的种类映射到一或多个访问身份和一个访问类别,下层进行访问禁止检查。如果允许访问,若处在IDLE模式NAS发送初始化NAS消息,若处在CONNECTED模式告知上层,或发送相应的NAS消息;如果禁止访问,NAS不初始化进程,告知上层,或继续进行EMM和ESM特定进程。访问请求不需要进行多余的检查,以避免二次禁止,出于NAS信令连接恢复的目的或遵循来自较低层的回退指示。对于有些服务,NAS需要知道什么时候开始什么时候结束。5GMM要求建立NAS信令连接时,UE需要基于访问身份和访问类别根据一定的映射关系选择RRC建立原因。
网络切片:网络切片由S-NSSAI识别,包括切片服务类型SST和切片微分器SD,S-NSSAI的集合是NSSAI。服务PLMN可以为每一个PLMN使用NSSAI配置UE。当前注册域允许的NSSAI和拒绝的NSSAI适用于该注册域的PLMN。注册PLMN时,UE要向AMF发送要求的NSSAI或者配置的NSSAI,对应于UE要注册的网络切片。AMF验证要求的NSSAI是否被允许,并提供PLMN允许的NSSAI和对应的S-NSSAI映射,询问NSSF决定给定注册域的允许NSSAI。UE的切片集可以随时改变,UE和网络均可发起此过程,对允许NSSAI的改变会导致AMF搬迁受运营商政策的影响。UE处在IDLE模式并发送初始化NAS消息时,NAS层会向下层提供要求的或允许的NSSAI。AMF在REGISTRATION ACCEPT消息中声明UE可以在当前PLMN的当前访问上操作的NSSAI包含模式。当UE在S1模式转到N1模式后发起注册进程,如果UE没有NSSAI包含模式,且注册进程通过3GPP接入发起,则UE不能向底层提供NSSAI。UE可以通过数据网络在网络切片中请求建立PDU传输,UE决定建立新的PDU会话还是使用已存在的PDU会话。
流程:包括两部分,5GS(5G System)移动管理和5GS会话管理,分别缩写为5GMM和5GSM。5GSM消息附带在特定5GMM消息中,作为5GMM消息的一个信元来传输,只有在5GMM上下文已经建立好了UE才能初始化5GSM过程。
(7)注销
(8)服务请求
(9)寻呼
(10)说明
目的是更新NG-RAN和AMF通过NG-C接口正确交互的应用级配置数据。不能影响UE相关上下文。如果NG-RAN不能接受更新,则回复FAILURE消息。
NG重置。
目的是初始化或重新初始化RAN,或RAN NGAP UE相关上下文的一部分。不能影响应用层配置数据交换。使用非UE相关信令。在AMF发生导致部分交易参考信息丢失的事件时启动此进程。收到此消息后,NG-RAN释放消息中显式或隐式声明的与UE关联相关的NG和Uu接口分配的资源,移除包括NGAP ID的UE上下文,再回复ACKNOWLEDGE消息。
在NG-RAN结点出现导致部分交易参考信息丢失的失败事件时启动此进程。收到消息后AMF释放释放消息中显式或隐式声明的与UE关联相关的NG和Uu接口分配的资源,移除包括NGAP ID的UE上下文,再回复ACKNOWLEDGE消息。
错误声明。
为了报告在一个收到的消息中发现的错误,且此错误不能被具体的失败消息报告,则发起此进程。有错误地消息是UE相关信令时此消息是UE相关信令,有错误的消息是非UE相关信令时,此消息是非UE相关消息。ERROR INDICATION消息要包含原因信元,如果是UE相关信令,还应包含RAN UE NGAP ID信元。
AMF状态声明。
目的是支持AMF管理功能。收到消息后NG-RAN结点考虑GUAMI将不可知并执行AMF重新选择。
过载启动。
目的是通知NG-RAN减少向相关AMF的信令负载,使用非UE相关信令。收到消息后,NG-RAN认为发送消息的AMF处于过载状态,根据过载行为信元内容进行不同的处理。
过载停止。
目的是通知NG-RAN结点AMF的过载状态已经停止,即将回复正常运行。使用非UE相关信令。收到消息后NG-RAN假设AMF过载状态已经停止,可以进行正常通信。
(7)配置传递进程
上行RAN配置传递。
目的是从NG-RAN向AMF传递RAN配置信息。收到消息后,如果有SON Configuration Transfer信元,则透明传输给参数中包含的目标RAN结点ID声明的NG-RAN。如果有EN-DC SON Configuration Transfer信元,则透明传输给未参数中包含的目标基站ID声明的基站提供服务的MME。
下行RAN配置传输。
目的是从AMF向NG-RAN传输RAN配置信息。使非UE相关消息。
(8)警告消息传输进程
写替换警告。
目的是开始或重写警告消息的广播。使用非UE相关信令。首到REQUEST消息后,NG-RAN优先使用资源处理警告消息。
PWS取消。
目的是取消已经存在的警告消息广播。使用非UE相关信令。收到消息后NG-RAN停止对警告消息的广播,丢弃警告消息。
PWS重启声明。
此进程目的是通知AMFNG-RAN的部分或全部小区将从CBC重载。使用非UE相关。
PWS失败声明。
此进程目的是通知AMFNG-RAN结点的一个或更多小区正在进行的PWS操作失败了。使用非UE相关信令。
(9)NRPPa传输进程
此进程的目的是在NG-RAN和LMF之间通过NG接口传输NRPPa(NR定位协议)信令。可能是UE相关信令,支持对特定UE的E-CID定位。也可能使用非UE相关信令,为了得到来自NG-RAN的辅助数据以支持对UE的OTDOA定位。
下行/上行UE相关NRPPA传输。
下行/上行非UE相关NRPPA传输。
(10)追踪进程
追踪开始。
此进程的目的是AMF请求NG-RAN结点为UE启动追踪会话。收到消息后,NG-RAN启动请求的追踪会话。
追踪失败声明。
此进程的目的是NG-RAN通知AMF追踪启动进程或停用追踪进程因为与切换过程的交互而失败了。使用UE相关信令。收到消息后,AMF根据失败原因采取具体的措施。
停用追踪进程。
此进程的目的是AMF请求NG-RAN结点针对指示的追踪参考停止追踪会话。使用UE相关信令。收到消息后NG-RAN结点针对NG-RAN追踪ID信元声明的追踪参考停止追会话。
小区流量跟踪。
此进程的目的是发送分配的追踪记录会话参考和追踪参考给AMF。使用UE相关信令。
(11)定位报告进程
定位报告控制进程。
此进程的目的是AMF请求NG-RAN报告UE的当前位置,或者UE在时间戳内的最后可知位置,或处于CM-CONNECTED状态时UE在特定区域的存在,使用UE相关信令。收到消息后,NG-RAN为UE执行一下要求的位置报告控制措施:直接汇报、通过该百年服务小区和PS小区报告、报告UE在特定区域的存在、改变小区和PS小区时停止报告、UE在特定区域时停止报告、取消UE位置汇报。
定位报告失败声明。
此进程的目的是NG-RAN通知AMF定位报告控制进程失败了。使用UE相关信令。收到消息后,AMF根据失败原因采取具体措施。
定位报告。
此进程目的是提供UE当前位置,时间戳内UE最后已知位置,或UE在某特定区域的存在。使用UE相关信令。此消息可以作为LOCATION REPORTING CONTROL消息的回复。
(12)UE TNLA绑定进程。
UE TNLA绑定释放。
此进程目的是要求NG-RAN释放NGAP UE TNLA绑定,同时要求NG-RAN维持NG-U和UE上下文信息。使用UE相关信令。收到此消息后,其他与UE相关的NG接口上正在进行的进程都应中止。
(13)UE无线能力管理进程。
UE无线能力信息声明。
此进程的目的是NG-RAN提供UE无线能力相关信息给AMF,使用UE相关信令。此消息中还可以包括寻呼特定UE无线能力信息。收到消息后AMF将之前存储的相关UE无线能力信息替换为新的。
UE无线能力检查。
此进程的目的是AMF请求NG-RAN结点派生和提供关于UE无线能力是否与IMS语音的网络配置兼容的声明。使用UE相关信令。如果UE相关逻辑NG连接未建立,AMF要分配唯一的AMF UE NGAP ID,并将其包含在REQUEST消息中。收到消息后NG-RAN建立UE相关逻辑NG连接,检查UE无线能力是否与IMS语音的网络配置兼容,回复RESPONSE消息。
(14)数据使用情况报告进程。
第二RAT数据使用情况报告。
此进程目的是提供已使用的第二RAT资源的信息。如果消息中包含切换标记信元,说明对每个PDU会话AMF应缓存第二RAT数据使用情况信元。
*5GS的密钥等级如下图(33.501)所示。
K:128bits或256bits
CK、IK:在AKA过程中生成
KAUSF:在AKA过程中生成
KSEAF:KAMF生成后KSEAF就要被删除,
KAMF:在认证和密钥协商过程中生成
KNASint、KNASenc:保护NAS信令
KgNB、NH:
KN3IWF:非3GPP接入
KRRCint、KRRCenc:保护RRC信令
KUPint、KUPenc:保护UP流量
Copyright © 2003-2013 www.wpsshop.cn 版权所有,并保留所有权利。