5G协议

协议栈

协议下载地址
协议分类整理

NR无线协议栈

用户面协议栈如下图所示。L1：PHY。L2：MAC, RLC, PDCP, SDAP

控制面协议栈如下图所示。

NG接口

用户面协议栈（NG-RAN和UPF之间）如下图所示。

控制面协议栈（NG-RAN和AMF之间）如下图所示。

NG-AP：应用层信令协议。

Xn接口

NG-RAN之间的接口。
用户面协议栈如下图所示。

控制面协议栈如下图所示。

Xn-AP：应用层信令协议。

service-based 接口

5GC之间。
协议文档：29.500.

所有的3GPP NF都必须支持TLS协议。

高层协议介绍

SDAP（Service Data Adaptation Protocol）

1. 协议文档：37.324，只有13页
2. 功能：传输用户数据；为上下行数据进行QoS流到数据无线承载的映射，一个或者多个QoS流可以映射到同一个DRB上，一个QoS流只能映射到一个DRB上；在上下行数据包中标记QoS流ID（QFI）；为上行SDAP PDU进行反射QoS流到DRB的映射。
3. SDAP实体：每个PDU对话都会建立对应的SDAP实体，一个UE可以有多个SDAP实体。在发送端，一个SDAP实体收到上层的SDAP SDU后，将其打包为SDAP PDU，发送给下层；在接收端，一个SDAP实体收到下层的SDAP PDU后，去除SDAP包头得到SDAP SDU，传递给上层。该过程如下图所示。
   
4. 流程：
   （1）上行：收到上层QoS流的SDAP SDU后发送SDAP实体应
   若不满足已存在的QoS到DRB的映射，则将SDAP SDU映射到默认DRB上，否则将SDAP SDU映射到满足条件的DRB上；若映射到的DRB存在 SDAP header，构造上行SDAP Data PDU，否则构造上行SDAP Data PDU；将构造好的SDAP Data PDU递交给下层。
   下行：收到下层QoS流的SDAP PDU后接收SDAP实体应
   若SDAP PDU映射的DRB配置了SDAP header，进行反射QoS到DRB的映射，进行RQI处理（将RQI和QFI值递交NAS层），去除SDAP Data PDU的header得到SDAP SDU，否则从SDAP Data PDU中提取SDAP SDU；将得到的SDAP SDU递交给上层。
   （2）RRC配置上行QoS流到DRB的映射时，如果SDAP实体已建立且没有属于该QoS流的映射规则且存在默认的DRB，则为该QoS流构造end-marker控制PDU，将end-marker控制PDU映射到默认DRB上，将end-marker控制PDU递交给下层；如果SDAP实体当前已存在该QoS流到DRB的映射规则且与新配置规则映射的DRB不同且已存在规则映射的DRB存在SDAP header，为该QoS流构造end-marker控制PDU，将end-marker根据已存在的QoS到DRB映射规则映射到相应的DRB上，将end-marker递交给下层；保存这条映射规则。SDAP实体收到RRC释放上行QoS流到DRB的映射规则时，SDAP实体将该映射规则删除。
   反射映射的配置过程基本与上面的相同，只是上面是通过RRC信令配置映射规则，反射映射是通过下行数据包的SDAP header推导映射规则。
   （3）RRC要求DRB释放时，SDAP实体应删除所有该DRB上的映射规则。
5. 数据包格式：分为两种，Data PDU和Control PDU。
   （1）Data PDU：携带SDAP header和用户面数据。
   没有SDAP header的：
   
   Data：长度任意。此部分包括SDAP SDU。
   有SDAP header的下行Data PDU：
   
   RDI：指示QoS到DRB的映射规则是否需要被更新。
   RQI：指示SDF到QoS流映射规则的变更是否需要通知NAS层。
   QFI：声明QoS流ID。
   有SDAP header的上行Data PDU：

D/C：声明是Data PDU还是Control PDU。
R：保留位。
（2）Control PDU：目前只有一种，End-Marker Control PDU。

NAS（Non-Access-Stratum）

1. 协议文档：24.501（479 pages），33.501

2. 功能：UE和AMF之间的控制面最高层。功能包括支持UE移动性的一般过程如认证、鉴权、通用UE配置更新和安全控制模式过程；支持会话管理过程以建立和维持UE与数据网络之间的数据连接；支持NAS传输过程以提供SMS、LPP、UE策略容器、SOR透明容器和UE参数更新信息等有效载荷的传输。

3. 安全上下文：基础认证和安全密钥协商后或者在N1模式到N1模式切换期间，AMF和UE建立5G NAS安全上下文。用于认证、完整性保护和加密的安全参数在安全上下文中绑定在一起，并由密钥集标识符（ngKSI）标识。ngKSI由一个值和一种安全上下文参数构成，用于指示安全上下文是本机（值为KSI_AMF）的还是映射（值为K_ASME）的。当AMF启动安全模式控制过程时，UE和AMF使用安全上下文。UE和AMF可以同时维持两个安全上下文。
   AMF在注册过程中初始化安全模式控制进程，从而建立安全的NAS消息交换。此后在AMF和UE之间传递的所有NAS消息都是完整性保护的，除了……，还都是加密的。
   AMF初始化安全控制进程，发送SECURITY MODE COMMAND消息携带新5G NAS安全上下文的ngKSI，该消息使用新安全上下文进行完整性保护，但不加密。UE回复SECURITY MODE COMPLETE消息，该消息使用新安全上下文进行完整性保护和加密。

4. NAS COUNT：每一个5G NAS安全上下文都与两个独立的计数器NAS COUNT（24位）相关，分别是上行的和下行的，由UE和AMF各自维持。该值由NAS sequence number（8个最低位）级联NAS overflow counter（16个最高位）。在NAS加密或NAS完整性保护算法中使用该参数时在最高位添8个0扩展为32位。NAS sequence number可以作为NAS信令在UE和AMF之间传递。每传输一个被安全保护的5G NAS消息，发送方将NAS COUNT值加1，具体来说，NAS sequence number值加1，如果结果为0则NAS overflow number加1。当5G NAS安全上下文投入使用，将NAS COUNT值置0。
   重放保护：保证同一条NAS消息不被接收方接收两次，具体来说在消息完整性验证正确的情况下，一个NAS COUNT值只能被接收一次。AMF和UE都应该支持NAS消息的重放保护。
   发送方要使用本地存储的NAS COUNT值作为完整性保护算法和加密算法的输入，接收方使用消息中携带的NAS sequence number值对消息进行验证。
   当增加NAS COUNT值后AMF检测到上下行NAS COUNT值都接近溢出（接近2²⁴），如果没有NAS COUNT值很低的非当前5G NAS安全上下文，AMF重新初始化认证进程，建立新的5G NAS安全上下文并重置NAS COUNT值为0；否则AMF激活可用的非当前5G NAS安全上下文。如果没有在NAS COUNT值溢出时使用新的安全上下文，AMF和UE节点要释放NAS信令连接，UE要在发送下一个上行NAS消息之前删除当前安全上下文的ngKSI。
   使用5G-IA0时重放保护不适用，完整性验证不适用，允许NAS COUNT溢出（此时UE和AMF继续使用当前5G NAS安全上下文，AMF不能初始化认证和密钥协商进程，不能释放NAS信令连接，UE不能本地释放NAS信令连接）。

5. 完整性保护：对UE来说，5G NAS安全上下文建立并应用后5GMM NAS消息必须进行完整性保护；对网络来说，5G NAS消息的安全交换建立后的5GMM NAS消息必须进行完整性保护。5G-IA0只允许在以下情况中使用，即允许紧急服务的未认证的UE，且接收方依然要认为此消息被完整性保护了。先加密，再完整性保护。附带5GSM消息的5GMM消息只有一个序列号信元和一个消息鉴权码信元。如果NAS消息的安全交换建立后接收到未进行完整性保护的消息，接收方应丢弃该消息；如果消息的完整性检查没有通过，接收方应丢弃该消息。
   UE不需要对以下消息进行完整性检查：
   IDENTITY REQUEST ;
   AUTHENTICATION REQUEST;
   AUTHENTICATION RESULT;
   AUTHENTICATION REJECT;
   REGISTRATION REJECT;
   DEREGISTRATION ACCEPT；
   SERVICE REJECT。
   AMF不需要对以下消息进行完整性检查：
   REGISTRATION REQUEST;
   IDENTITY RESPONSE ；
   AUTHENTICATION RESPONSE;
   AUTHENTICATION FAILURE;
   SECURITY MODE REJECT;
   DEREGISTRATION REQUEST;
   DEREGISTRATION ACCEPT。
   5G NAS安全上下文建立后，NAS消息的安全传输建立前，即使没有经过完整性检查，AMF的5GMM接收实体也要处理上述信令，因为安全上下文再网络中不可用。
   完整性保护算法如下图（33.501）所示。
   
   KEY：K_NASint
   BEARER：等于NAC连接标识符
   DIRECTION：上行0下行1
   COUNT：=0x00 || NAS COUNT=0x00 ||NAS OVERFLOW || NAS SQN
   128-NIA0：0000，空完整性
   128-NIA1：0001，同128-EIA1，基于SNOW 3G
   128-NIA2：0010，同128-EIA2，基于AES
   128-NIA3：0011，同128-EIA3，基于ZUC

6. 加密：再N1 NAS信令连接建立之后的所有NAS消息都应进行加密，除了SECURITY MODE COMMAND，且没有加密的消息应被丢弃。使用5G-EA0的，接收方认为消息也被加密。
   加密算法如下图（33.501）所示。
   
   KEY：K_NASenc
   BEARER：等于NAC连接标识符
   DIRECTION：上行0下行1
   COUNT：=0x00 || NAS COUNT=0x00 ||NAS OVERFLOW || NAS SQN
   128-NEA0：0000，空完整性
   128-NEA1：0001，同128-EEA1，基于SNOW 3G
   128-NEA2：0010，同128-EEA2，基于AES
   128-NEA3：0011，同128-EEA3，基于ZUC

7. 统一访问控制：UE要访问5GS时，首先进行访问控制检查，确定访问是否被允许。检测到一些特定的个事件后，NAS将请求的种类映射到一或多个访问身份和一个访问类别，下层进行访问禁止检查。如果允许访问，若处在IDLE模式NAS发送初始化NAS消息，若处在CONNECTED模式告知上层，或发送相应的NAS消息；如果禁止访问，NAS不初始化进程，告知上层，或继续进行EMM和ESM特定进程。访问请求不需要进行多余的检查，以避免二次禁止，出于NAS信令连接恢复的目的或遵循来自较低层的回退指示。对于有些服务，NAS需要知道什么时候开始什么时候结束。5GMM要求建立NAS信令连接时，UE需要基于访问身份和访问类别根据一定的映射关系选择RRC建立原因。

8. 网络切片：网络切片由S-NSSAI识别，包括切片服务类型SST和切片微分器SD，S-NSSAI的集合是NSSAI。服务PLMN可以为每一个PLMN使用NSSAI配置UE。当前注册域允许的NSSAI和拒绝的NSSAI适用于该注册域的PLMN。注册PLMN时，UE要向AMF发送要求的NSSAI或者配置的NSSAI，对应于UE要注册的网络切片。AMF验证要求的NSSAI是否被允许，并提供PLMN允许的NSSAI和对应的S-NSSAI映射，询问NSSF决定给定注册域的允许NSSAI。UE的切片集可以随时改变，UE和网络均可发起此过程，对允许NSSAI的改变会导致AMF搬迁受运营商政策的影响。UE处在IDLE模式并发送初始化NAS消息时，NAS层会向下层提供要求的或允许的NSSAI。AMF在REGISTRATION ACCEPT消息中声明UE可以在当前PLMN的当前访问上操作的NSSAI包含模式。当UE在S1模式转到N1模式后发起注册进程，如果UE没有NSSAI包含模式，且注册进程通过3GPP接入发起，则UE不能向底层提供NSSAI。UE可以通过数据网络在网络切片中请求建立PDU传输，UE决定建立新的PDU会话还是使用已存在的PDU会话。

9. 流程：包括两部分，5GS（5G System）移动管理和5GS会话管理，分别缩写为5GMM和5GSM。5GSM消息附带在特定5GMM消息中，作为5GMM消息的一个信元来传输，只有在5GMM上下文已经建立好了UE才能初始化5GSM过程。

• 5GMM：支持鉴定、安全、UE移动性、通用消息传输、给其他层提供连接管理服务。5GMM进程有三类，通用进程（网络发起的NAS传输、UE发起的NAS传输、初始认证和密钥协商进程、安全模式控制、通用UE配置更新、鉴权、5GMM状态）、具体进程（注册、注销、eCall休眠进程）、连接处理进程（服务请求、寻呼、说明）。
  UE中的5GMM子层状态转移如下图。
  
  网络侧的5GMM子层状态转移如下图。
  
  （1）认证和密钥协商进程：
  基于EAP的
  
  基于5G AKA的：没有EAP信元
  
  REQUEST消息携带ngKSI、ABBA参数，UE收到后，若ngKSI或AUTN参数不正确则回复AUTHENTICATION FAILURE消息，否则存储RAND、AUTN、RES并传递给USIM，计算K_AMF并存储到安全上下文中。USIM计算RES和RES，传递给ME。RESPONSE消息携带RES*，AMF收到后检查RES*，如果不对则回复REJECT消息。收到消息后UE暂停所有计时器，进入5GMM-DEREGISTRATION状态。
  （2）安全模式控制进程
  
  （3）鉴权进程
  
  （4）通用UE配置更新
  
  （5）5GMM状态
  
  （6）注册

（7）注销


（8）服务请求

（9）寻呼

（10）说明

• 5GSM：支持UE和SMF中的PDU会话处理。5GSM进程包括认证、授权、建立、修改、释放PDU会话以及请求3GPP访问和非3GPP访问切换或者将EPS中的PDN连接转换到5GS。5GSM进程只能在UE和AMF之间建立了5GMM上下文且AMF初始化NAS消息的安全传输后才能执行，UE可以请求网络修改或释放PDU会话。5GSM进程的类型有以下三种，PDU会话相关进程（PDU认证和授权、网络发起的PDU会话修改和释放、UE请求的PDU会话建立）、交易相关进程（UE请求的PDU会话修改和释放）、常用进程（5GSM状态进程）。
  UE上的5GSM子层状态如下图所示。
  
  网络侧的5GSM子层状态如下图所示。
  初始化交易相关进程时，request消息头要包括PTI。response消息头要包括回复的request消息或command消息的PTI。command消息yao’bao’ku要包括回复的request消息的PTI，如果不是回复request消息的，则PTI设为“未指定进程交易标识“。
  PDU会话种类包括IPv4, IPv6, IPv4v6, Ethernet, Unstructed。
  SMF负责会话管理功能，通过UE和SMF之间的SM信令向UE提供PDU连接性服务。UE可以同时与多个数据网络建立多个PDU会话。SMF向UE分配IP地址。UE通过NAS信令获取IPv4地址。
  NAS协议基于用信号通知的QoS规则、导出的QoS规则，在一个或多个QoS流中实现UL用户数据分组的不同转发处理。Unstructed PDU会话的所有UL用户数据分组都与同一个QoS流有关。
  PDU会话认证和授权进程如下图所示。
  
  PDU SESSION AUTHENTICATION COMMAND消息的PTI IE设为“没有指定进程交易标识”，EAP消息IE设为EAP请求消息。UE将COMMAND消息的EAP消息传递到上层，上层提供EAP回复消息时UE创建PDU SESSION AUTHENTICATION COMPLETE 消息。此消息的EAP消息IE设为EAP回复消息。收到消息后SMF将EAP消息传递到DN或本地解决。PDU SESSION AUTHENTICATION RESULT消息的PTI IE设为“没有指定进程交易标识”，EAP消息IE设为EAP成功消息。收到消息后UE将EAP消息传递到上层。除了上述过程，其余的DN认证和授权过程对5GSM层透明。
  网络请求的PDU会话修改进程如下图所示。
  
  PDU SESSION MODIFICATION COMMAND消息的已授权QoS信元设置。
  网络请求的PDU会话释放进程如下图所示。
  
  PDU SESSION RELEASE COMMAND消息的5GSM原因IE设为请求释放会话的原因。若PTI未释放放，UE认为所有收到的该消息都是携带相同PTI的网络重发的消息。
  UE请求的PDU会话建立进程如下图所示。
  
  PDU SESSION ESTABLISHMENT REJECT消息的5GSM原因IE设为拒绝PDU会话建立的原因。如果原因是拥塞控制，UE根据T3390计时器的值进行操作，禁止发送PDU SESSION ESTABLISHMENT REQUEST或PDU SESSION MODIFICATION REQUEST，或者发送这两种消息。如果原因不是拥塞控制，UE根据退避定时器值IE进行操作，禁止发送或发送PDU SESSION ESTABLISHMENT REQUEST消息。
  UE请求的PDU会话修改进程如下图所示。
  
  此消息的目的是请求修改PDU会话、表示针对PDU会话的3GPP PS数据关于UE状态的变化、撤销对反射QoS的支持、请求具体的QoS处理和服务数据流的隔离、向网络声明相关5GSM参数和PDN连接的能力、删除一个或多个映射EPS承载上下文。PDU SESSION MODIFICATION REQUEST的PTI IE设为已分配的PTI值。PDU SESSION MODIFICATION REJECT消息的5GSM原因信元设为拒绝PDU会话修改的原因。收到拒绝消息后UE释放分配的PTI值，进入PROCEDURE TRANSACTION INACTIVE状态。
  UE请求的PDU会话释放进程如下图所示。
  
  PDU SESSION RELEASE REQUEST消息的5GSM原因IE说明释放PDU会话的原因。UE分配当前未使用的PTI值，并将REQUEST消息的PTI值设为已分配的PTI。若SMF拒绝，PDU SESSION RELEASE REJECT消息的5GSM原因IE说明拒绝原因。收REJECT到消息后UE释放已分配的PTI值。
  5GSM状态进程如下图所示。
  
  此消息是为了在任意时间报告收到5GSM协议数据后检测到的错误情况。UE和SMF都可以发送该消息。

10. 数据包格式：简单的数据包如下图所示。
    
    包括扩展的协议鉴别标识、安全头类型关联一个半空的八位字节或PDU会话标识、进程交易身份、消息类型、其他信元。
    安全保护的数据包如下图所示。
    
    包括扩展的协议鉴别标识、安全头类型关联一个半空的八位字节、消息鉴权码、序列号、简单的5GS NAS消息。

RRC （Radio Resource Control）

1. 协议文档：38.331
2. 架构：信令无线承载包括
   SRB0：RRC消息，使用CCCH逻辑信道。
   SRB1：RRC和NAS消息（SRB2建立之前），使用DCCH逻辑信道
   SRB2：NAS消息，使用DCCH逻辑信道，可以在AS安全激活后由网络配置。
   SRB3：RRC消息，使用DCCH逻辑信道。
   AS安全激活后SRB1和SRB2上的所有RRC消息都要由PDCP进行完整性保护和加密。
   UE状态转移如下图所示。
   
3. 服务：向高层广播共同控制信息、通知UE处在RRC_IDLE状态、转换专用信令。希望低层进行完整性保护、加密和无损按序传递信息而不重复。
   功能：广播系统信息，包括NAS共同信息、适合UE处在各种状态的信息、ETWS通知、CMAS通知；RRC连接控制，包括寻呼、建立/修改/暂停/回复/释放RRC连接、建立/修改/暂停/回复/释放SRB、访问限制、初始化AS安全激活、RRC连接移动性、建立/修改/暂停/恢复/释放DRB、小区管理、QoS控制、从无线连接失败中恢复；内部RAT移动性；测量配置和报告，包括建立/修改/释放测量配置、建立和释放测量间隙、测量汇报。
4. 流程：UE必须在完成对消息的处理后才能开始接下来的进程，网络可以在收到UE的RESPONSE消息前开始接下来的进程。
   （1）系统信息（SI）：分为MIB和SIB。MIB总是在BCH信道上，持续80毫秒，包含SIB1需要的参数。SIB1在DL-SCH信道上传输，持续160ms，携带可达性信息和对其他SIB信息的调度、UE执行SI请求所需要的配置，此消息是小区独立 SIB。其他SIB信息携带在SI消息中，在DL-SCH信道上，可以是小区独立或地区独立的。
   系统信息获取进程如下图。
   
   目的是得到AS和NAS消息。收到MIB消息后，UE存储MIB，根据参数值可能进行小区重选择。收到SIB1消息后，UE存储SIB1，将一些参数传递给上层。收到SIB2消息后，UE应用第一个额外频谱发射。收到SIB4消息后，UE从频带表中选择频率。收到SIB6消息后，UE应将收到的参数传递给高层。收到SIB7消息后，使用收到的消息标识符、序列号，丢弃或向前传递之前存储的警告消息。收到SIB8消息后，UE应将警告消息、消息标识、序列号、数据编码方案和地理区间传递给上层。
   （2）连接控制。RRC连接建立包括SRB1的建立，在NG连接建立之前完成。收到UE上下文后，RAN触发AS安全进程，此过程中RRC消息是完整性保护的，但在这之后才加密。网络接着初始化SRB2和DRB的建立。如果AS安全或无线承载建立失败，网络释放RRC连接。
   AS安全包括RRC信令（SRB）和用户数据（DRB）的完整性保护和加密。参数keySetChangeIndicator和 nextHopChainingCount用于决定AS安全密钥。统一PDU会话的DRB有同样的AS安全配置，SRB1和SRB2有通用的完整性保护和加密算法，SRB0不适用完整性保护算法和加密算法。空完整性保护算法只用于SRB以及处在服务受限状态的UE，而且当用在SRB时DRB禁用完整性保护，而且空完整性保护时也要使用空加密。只有重配置消息可以更改AS安全算法。每个无线承载对每个方向维持一个独立的计数器，作为加密和完整保护算法的一个输入。srb-Identity与MSB填充零的值可以生成BEARER作为完整性保护和加密算法的一个输入。
   寻呼。
   
   收到消息后，UE将部分参数传递给上层，初始化RRC连接恢复过程或进入RRC_IDLE状态。
   RRC连接建立。
   
   
   RRC连接建立包括SRB1的建立，传输初始NAS专用消息。UE请求恢复或重新建立RRC连接，且网络不能撤销或验证UE上下文，网络发送RRCSetup。UE收到RRCSetup后，丢弃原先存储的一些参数和AS安全上下文密钥，释放除SRB0外的所有无线资源、除默认L1参数之外的所有RRC配置，执行小区组配置、无线承载配置进程，发送RRCSetupComplete消息。
   初始AS安全激活。
   
   
   收到Command消息后UE计算K_gNB、K_RRCint，进行完整性检查，通过则计算K_RRCenc、K_UPenc、K_UPint，并对SecurityModeComplete消息进行加密和完整性保护；否则发送SecurityModeFailure消息。
   RRC重配置。
   
   
   目的是修改RRC连接。重配置包括但不限于以下情况：同步和安全密钥更新，MAC重置，安全更新，RLC和PDCP重建立。收到消息后，UE会重新利用源RAT SDAP和PDCP配置或执行完全的重新配置，根据参数设置对小区组配置、AS安全密钥、无线承载等进行更新。
   计数器检查。
   
   要求UE验证每个DRB发送和收到的数据量，检查COUNT参数是否与网络声明的相匹配。收到消息后UE假设未使用方向上的计数器值为0，如果COUNT值与网络不匹配，再回复消息中包括drb-CountInfoList中的DRB，并将上下行COUNT值否设为-1。
   RRC连接重建立。
   
   
   如果网络有能力找到并验证UE上下文，或UE上下文不能被撤销，网络将回复 RRCSetup。如果网络能撤销或验证UE上下文，网络重新激活AS安全，不改变算法，重新建立和回复SRB1。如果网络不能撤销或验证UE上下文，则丢弃存储的AS上下文并释放所有的RB，回退到RRC连接。如果AS安全没有被激活，或者激活了但SRB2和至少一个DRB没有建立，UE直接进入RRC_IDLE状态。
   RRC连接释放。
   
   UE从RRC_CONNECTED状态转到RRC_IDLE状态或RRC_INACTIVE状态，或从RRC_INACTIVE状态转到RRC_IDLE状态。进入RRC_IDLE状态，UE应重置MAC，停止一些计时器，丢弃UE Inactive AS上下文，释放suspendConfig，丢弃密钥，释放无线资源，选择小区。
   RRC连接恢复。
   
   
   
   
   
   当UE上层后AS要求恢复被暂停的RRC连接时启动此进程，在此之前UE必须保证存在有效的系统信息。UE应用默认SRB1配置，默认MAC小区组配置，CCCH配置，释放MCG SCell、AS上下文中的一些参数。
   （3）内部RAT移动性。
   切换到NR。
   
   将UE和其他无线接入网的连接转换到NR。从E-UTRA到NR的切换只能在完整性保护激活之后。使用其他RAT的RAN初始化此进程，网络应激活加密算法，重建立SRB和DRB。收到消息后UE应用默认L1参数和默认MAC小区组配置，发起RRC重配置进程。
   NR移动性。
   
   
   使处在RRC_CONNECTED状态的UE使用其他RAT，旨在AS安全激活后才能发起此进程，SRB2已建立未暂停。收到消息后UE停止计时器，接入目标小区。成功的此进程，源UE重置MAC、停止所有计时器、释放ran-NotificationAreaInfo、释放AS安全上下文、释放所有无线资源、释放相关PDCP实体和SDAP实体。如果UE没有成功建立和目标无线接入技术的连接，或UE不能完全遵守配置规则，或内部RAT信息存在协议错误，此进程失败，UE退回到源PCell使用的配置，开始连接重建进程。
   （4）UE能力转换
   
   当网络需要UE无线接入能力信息时发起此进程。

NG-AP

1. 协议文档：38.413（328页）
2. 服务：提供NG-RAN和AMF之间的信令服务，分为两类，非UE相关服务（与使用非UE相关信令连接的NG-RAN结点和AMF之间的整个NG接口实例有关），UE相关服务（与为相关UE维护的UE相关信令连接相关）
3. 功能（同NG功能，38.410）：寻呼；UE上下文管理，建立、修改、释放；移动性管理，系统内切换；PDU会话管理，建立、修改、释放；NAS传输；NAS结点选择；NG接口管理，重置、错误声明；警告消息传输，取消警告消息的广播；配置转换，允许通过核心网在两个RAN之间请求和转换RAN配置信息；追踪；AMF管理，删除、自动恢复；多种TNL连接支持；AMF负载平衡；定位报告；AMF重分配；UE无线能力管理；NRPPa信令传输；过载控制；次要RAT数据量报告。
4. 进程：
   （1）PDU会话管理
   PDU会话资源建立进程。
   
   目的是在Uu和NG-U接口未PDU会话和QoS流分配资源，为UE建立相关DRB。使用UE相关信令。REQUEST消息包含建立PDU会话需要的信息。收到消息后，UNG-RAN执行相关配置，分配资源，建立至少一个DRB，将QoS流关联到DRB。NG-RAN向UE传递PDU会话NAS-PDU信元。AMF收到消息后透明传输给SMF。
   PDU会话资源释放进程。
   
   使用UE相关信令。COMMAND消息包含释放PDU会话需要的信息。收到消息后，如果包含NAS-PDU则要传递给UE，释放PDU会话、Uu和NG接口上的相关资源。NG-RAN回复消息中可能携带UE位置信息。
   PDU会话信息修改进程。
   
   此进程也可以用于建立、修改、释放QoS流，使用UE相关信令。REQUEST消息包含触发配置修改的信息。收到消息后，NG-RAN执行配置修改，在RESPONSE消息中携带PDU会话修改的结果，如果修改失败，NG-RAN会回退到PDU会话或QoS流配置。AMF收到RESPONSE消息后透明传输给SMF。
   PDU会话资源通知。
   
   通知已建立的QoS流或PDU会话被释放或不再满足或再次完成。使用UE相关信令。消息包含PDU会话资源或QoS流的信息，可能包含UE位置信息。收到消息后AMF将透明传输给SMF，SMF在核心网侧发起具体的释放或修改PDU会话进程。
   PDU会话资源修改声明进程。
   
   目的是NG-RAN请求修改ODU会话。使用UE相关信令。收到消息后，AMF透明传输给SMF。SMF将消息包含的下行传输层地址作为新的下行传输层地址，将消息包含的安全结果信元作为新的安全状态。CONFIRM消息包含QoS流的已修改和修改失败列表。对于失败列表中的PDU会话，NG-RAN要么释放要么保持原配置。
   （2）UE上下文处理
   初始上下文建立。
   
   建立必要的整体初始UE上下文，包括PDUhi话上下文、安全密钥、移动性限制列表、UE无线能力和UE安全能力。使用UE相关信令。当UE相关逻辑NG连接存在、或AMF收到INITIAL UE MESSAGE消息的RAN UE NGAP ID信元存在、或NG-RAN已经通过其他NG接口发送INITIAL UE MESSAGE消息初始化了UE相关逻辑NG连接，此进程启动。收到REQUEST消息后，NG-RAN应，如果REQUEST消息中包括NAS消息要转发给UE，执行要求的PDU会话建立，存储相关信元。收到RESPONSE消息后，AMF将其透明传输给SMF。如果NG-RAN不能建立NG UE上的连接，进程失败。NG-RAN报告AMF建立失败的结果。AMF透明传输给SMF，SMF移除附加传输层。
   UE上下文释放进程。
   
   
   使用UE相关信令。e
   UE上下文修改进程。
   
   
   使用UE相关信令。收到消息后，NG-RAN存储安全密钥、UE安全能力、RAT目录，修改成功则回复RESPONSE消息d，修改失败回复FAILURE消息。
   RRC无效传输报告进程。
   
   目的是通知AMF，UE进入或离开RRC_IINACTIVE状态。使用UE相关信令。
   （3）UE移动性管理进程
   切换准备。
   
   
   通过5G核心网请求目标侧准备好相关资源。一个UE同一时刻只能由一个切换准备进程。源NG-RAN发送消息，启动计时器，声明切换原因。收到消息后，AMF透明传输到SMF。准备结束后，包括在目标侧保留资源也准备就绪，AMF回复COMMAND消息，收到COMMAND消息后源NG-RAN停止计时器 。如果5GC或目标侧不能接受任何PDU会话资源或在切换准备过程中发生错误，AMF发送FAILURE消息。如果在计时器超时前AMF没有回复消息，源NG-RAN要通过发起切换取消进程取消切换准备进程，忽略之后收到的HANDOVER COMMAND消息或HANDOVER FAILURE消息。
   切换资源分配。
   
   为UE切换保留目标NG-RAN的资源。收到REQUEST消息后，NG-RAN执行请求PDU会话配置以及相关安全，存储UE上下文一些参数。收到ACKNOWLEDGE消息后，AMF透明传输给SMF。如果NG-RAN不承认PDU会话资源，或切换准备中发生了错误，则发送HANDOVER FAILURE消息。
   切换通知。
   
   NG-RAN发送此消息通知AMF，已在目标小区中识别了UE且NG切换成功完成。
   路径转换请求。
   
   请求转换NG-U传输承载的下行终点。收到REQUEST消息后，AMF将其透明传输给SMF，完成所有必须的更新，包括UP路径转换的成功完成。如果5GC转换下行终点失败，AMF发送FAILURE消息。NG-RAN释放相关QoS流并将PDU会话标注为已被释放，。
   切换取消。
   
   NG-RAN取消正在进行或已经完成的切换，使用UE相关信令。
   上行RAN状态转移。
   
   启用基于NG的无损切换，使用UE相关信令。NG-RAN停止给下行SDU分配PDCP-SN，并当它认为发送方或j接收方状态冻结时发送TRANSFER消息。
   下行RAN状态切换。
   
   （4）寻呼
   
   AMF在特定的NG-RAN结点上寻呼UE。收到消息后，NG-RAN在属于追踪域的小区寻呼UE。
   （5）NAS消息传输。
   初始UE消息。
   
   NG-RAN从无线接口收到第一个使用RRC连接传输的上行NAS消息要传递给AMF时初始化此进程。NG-RAN分配一个唯一的RAN UE NGAP ID，包括在INITIAL UE MESSAGE消息中。NAS-PDU信元携带在NG-RAN中未经解释直接传输的UE-AMF消息。
   下行NAS传输。
   
   AMF只需要通过NG-RAN结点透明传输NAS消息给UE且UE相关逻辑NG连接存在，或AMF在INITIAL UE MESSAGE中收到RAN UE NGAP ID，或NG-RAN已经初始化UE相关逻辑NG连接，就需要下行NAS传输。
   上行NAS传输。
   
   NG-RAN结点收到无线接口NAS消息要传递给AMF。
   NAS未送达指示。
   
   NG-RAN结点决定不递交经过UE相关逻辑NG连接收到的NAS消息，或NG-RAN结点不能保证UE收到了消息。NG-RAN汇报NAS消息的不递交，将其包括在NAS-PDU信元中，还要声明原因。
   重路由NAS请求。
   
   将INITIAL UE MESSAGE消息重路由到其他AMF。
   （6）接口管理
   NG建立。
   
   
   目的是交换NG-RAN和AMF在NG-C接口正确交互所需要的应用级数据。这是TNL连接运行后触发的第一个NGAP进程。使用非UE相关信令。如果AMF不能接受建立，则回复FAILURE消息以及具体的原因。
   RAN配置更新。
   
   更新NG-RAN和AMF在NG-C接口正确交互所需要的应用级配置数据。不能影响存在的UE相关上下文。如果一项信元没有包含在UPDATE消息中，AMF要说明相关配置数据未改变，应继续使用NG-C接口的配置数据。如果AMF不能支持更新，要回复FAILURE消息和具体的原因值。
   AMF配置更新。

目的是更新NG-RAN和AMF通过NG-C接口正确交互的应用级配置数据。不能影响UE相关上下文。如果NG-RAN不能接受更新，则回复FAILURE消息。
NG重置。

目的是初始化或重新初始化RAN，或RAN NGAP UE相关上下文的一部分。不能影响应用层配置数据交换。使用非UE相关信令。在AMF发生导致部分交易参考信息丢失的事件时启动此进程。收到此消息后，NG-RAN释放消息中显式或隐式声明的与UE关联相关的NG和Uu接口分配的资源，移除包括NGAP ID的UE上下文，再回复ACKNOWLEDGE消息。

在NG-RAN结点出现导致部分交易参考信息丢失的失败事件时启动此进程。收到消息后AMF释放释放消息中显式或隐式声明的与UE关联相关的NG和Uu接口分配的资源，移除包括NGAP ID的UE上下文，再回复ACKNOWLEDGE消息。
错误声明。


为了报告在一个收到的消息中发现的错误，且此错误不能被具体的失败消息报告，则发起此进程。有错误地消息是UE相关信令时此消息是UE相关信令，有错误的消息是非UE相关信令时，此消息是非UE相关消息。ERROR INDICATION消息要包含原因信元，如果是UE相关信令，还应包含RAN UE NGAP ID信元。
AMF状态声明。

目的是支持AMF管理功能。收到消息后NG-RAN结点考虑GUAMI将不可知并执行AMF重新选择。
过载启动。

目的是通知NG-RAN减少向相关AMF的信令负载，使用非UE相关信令。收到消息后，NG-RAN认为发送消息的AMF处于过载状态，根据过载行为信元内容进行不同的处理。
过载停止。

目的是通知NG-RAN结点AMF的过载状态已经停止，即将回复正常运行。使用非UE相关信令。收到消息后NG-RAN假设AMF过载状态已经停止，可以进行正常通信。
（7）配置传递进程
上行RAN配置传递。

目的是从NG-RAN向AMF传递RAN配置信息。收到消息后，如果有SON Configuration Transfer信元，则透明传输给参数中包含的目标RAN结点ID声明的NG-RAN。如果有EN-DC SON Configuration Transfer信元，则透明传输给未参数中包含的目标基站ID声明的基站提供服务的MME。
下行RAN配置传输。

目的是从AMF向NG-RAN传输RAN配置信息。使非UE相关消息。
（8）警告消息传输进程
写替换警告。

目的是开始或重写警告消息的广播。使用非UE相关信令。首到REQUEST消息后，NG-RAN优先使用资源处理警告消息。
PWS取消。

目的是取消已经存在的警告消息广播。使用非UE相关信令。收到消息后NG-RAN停止对警告消息的广播，丢弃警告消息。
PWS重启声明。

此进程目的是通知AMFNG-RAN的部分或全部小区将从CBC重载。使用非UE相关。
PWS失败声明。
此进程目的是通知AMFNG-RAN结点的一个或更多小区正在进行的PWS操作失败了。使用非UE相关信令。
（9）NRPPa传输进程
此进程的目的是在NG-RAN和LMF之间通过NG接口传输NRPPa（NR定位协议）信令。可能是UE相关信令，支持对特定UE的E-CID定位。也可能使用非UE相关信令，为了得到来自NG-RAN的辅助数据以支持对UE的OTDOA定位。
下行/上行UE相关NRPPA传输。


下行/上行非UE相关NRPPA传输。

（10）追踪进程
追踪开始。

此进程的目的是AMF请求NG-RAN结点为UE启动追踪会话。收到消息后，NG-RAN启动请求的追踪会话。
追踪失败声明。

此进程的目的是NG-RAN通知AMF追踪启动进程或停用追踪进程因为与切换过程的交互而失败了。使用UE相关信令。收到消息后，AMF根据失败原因采取具体的措施。
停用追踪进程。

此进程的目的是AMF请求NG-RAN结点针对指示的追踪参考停止追踪会话。使用UE相关信令。收到消息后NG-RAN结点针对NG-RAN追踪ID信元声明的追踪参考停止追会话。
小区流量跟踪。

此进程的目的是发送分配的追踪记录会话参考和追踪参考给AMF。使用UE相关信令。
（11）定位报告进程
定位报告控制进程。

此进程的目的是AMF请求NG-RAN报告UE的当前位置，或者UE在时间戳内的最后可知位置，或处于CM-CONNECTED状态时UE在特定区域的存在，使用UE相关信令。收到消息后，NG-RAN为UE执行一下要求的位置报告控制措施：直接汇报、通过该百年服务小区和PS小区报告、报告UE在特定区域的存在、改变小区和PS小区时停止报告、UE在特定区域时停止报告、取消UE位置汇报。
定位报告失败声明。

此进程的目的是NG-RAN通知AMF定位报告控制进程失败了。使用UE相关信令。收到消息后，AMF根据失败原因采取具体措施。
定位报告。

此进程目的是提供UE当前位置，时间戳内UE最后已知位置，或UE在某特定区域的存在。使用UE相关信令。此消息可以作为LOCATION REPORTING CONTROL消息的回复。
（12）UE TNLA绑定进程。
UE TNLA绑定释放。

此进程目的是要求NG-RAN释放NGAP UE TNLA绑定，同时要求NG-RAN维持NG-U和UE上下文信息。使用UE相关信令。收到此消息后，其他与UE相关的NG接口上正在进行的进程都应中止。
（13）UE无线能力管理进程。
UE无线能力信息声明。

此进程的目的是NG-RAN提供UE无线能力相关信息给AMF，使用UE相关信令。此消息中还可以包括寻呼特定UE无线能力信息。收到消息后AMF将之前存储的相关UE无线能力信息替换为新的。
UE无线能力检查。

此进程的目的是AMF请求NG-RAN结点派生和提供关于UE无线能力是否与IMS语音的网络配置兼容的声明。使用UE相关信令。如果UE相关逻辑NG连接未建立，AMF要分配唯一的AMF UE NGAP ID，并将其包含在REQUEST消息中。收到消息后NG-RAN建立UE相关逻辑NG连接，检查UE无线能力是否与IMS语音的网络配置兼容，回复RESPONSE消息。
（14）数据使用情况报告进程。
第二RAT数据使用情况报告。

此进程目的是提供已使用的第二RAT资源的信息。如果消息中包含切换标记信元，说明对每个PDU会话AMF应缓存第二RAT数据使用情况信元。

*5GS的密钥等级如下图（33.501）所示。

K：128bits或256bits
CK、IK：在AKA过程中生成
K_AUSF：在AKA过程中生成
K_SEAF：K_AMF生成后K_SEAF就要被删除，
K_AMF：在认证和密钥协商过程中生成
K_NASint、K_NASenc：保护NAS信令
K_gNB、NH：
K_N3IWF：非3GPP接入
K_RRCint、K_RRCenc：保护RRC信令
K_UPint、K_UPenc：保护UP流量

PDCP

1. 协议文档：38.323
2. 功能：通过RLC通道访问RLC层的传输服务，并向上层提供DRB(对SDAP，用户面)和SRB(对RRC，信令面)服务访问点。头压缩，对Data部分进行加密和完整性保护，SRB的Data PDU必须进行完整性保护，DRB的Data PDU可根据配置需要进行完整性保护
3. 流程：
4. 数据包：
   SN：12bit或18bit

RLC

1. 协议文档：38.322
2. 功能：上层PDU的传输；AM mode下，用ARQ纠错；AM, UM mode下，对RLC SDU的分段和重组。；AM mode下，对RLC SDU段的重新分段。；AM mode下，发现重复数据。；AM, UM mode下，RLC SDU的丢弃；RLC 重新建立；AM mode下，对协议检错。
3. 流程：TM，UM，AM三种模式。RLC实体的建立、重新建立和释放，转发数据包，ARQ流程，丢弃SDU
   TM不做任何处理
   UM添加协议头、分割SDU、重组SDU
   AM 添加协议头、分割SDU、重传SDU
4. 数据包：
   SI：2bit，分段信息SN：6bit或12bit或18bit，序列号，被分段时才包含SN字段SO：16bit，段偏移

MAC

1. 协议文档：38.321
2. 功能：逻辑信道与传输信道之间的映射；复用、解复用：将来自一个或多个逻辑信道的MAC SDU复用到一个传输块并传递给PHY，将从物理层传来的传输块解复用成多个MAC SDU并传递给一个或多个逻辑信道； 报告调度信息；通过HARQ进行错误纠正；通过动态调度管理用户间的优先级；逻辑信道优先级管理；填充。
3. 流程：随机接入流程、时间同步、数据传输、多路复用和合成、PCH和BCH接收、带宽部分操作、处理测量间隙、波束故障检测和恢复
4. 数据包：MAC PDU由一个或多个MAC子PDU组成，包头有8bit、16bit、24bit