5G协议
协议栈
NR无线协议栈
用户面协议栈如下图所示。L1:PHY。L2:MAC, RLC, PDCP, SDAP
控制面协议栈如下图所示。
NG接口
用户面协议栈(NG-RAN和UPF之间)如下图所示。
控制面协议栈(NG-RAN和AMF之间)如下图所示。
NG-AP:应用层信令协议。
Xn接口
NG-RAN之间的接口。
用户面协议栈如下图所示。
控制面协议栈如下图所示。
Xn-AP:应用层信令协议。
service-based 接口
5GC之间。
协议文档:29.500.
所有的3GPP NF都必须支持TLS协议。
高层协议介绍
SDAP(Service Data Adaptation Protocol)
- 协议文档:37.324,只有13页
- 功能:传输用户数据;为上下行数据进行QoS流到数据无线承载的映射,一个或者多个QoS流可以映射到同一个DRB上,一个QoS流只能映射到一个DRB上;在上下行数据包中标记QoS流ID(QFI);为上行SDAP PDU进行反射QoS流到DRB的映射。
- SDAP实体:每个PDU对话都会建立对应的SDAP实体,一个UE可以有多个SDAP实体。在发送端,一个SDAP实体收到上层的SDAP SDU后,将其打包为SDAP PDU,发送给下层;在接收端,一个SDAP实体收到下层的SDAP PDU后,去除SDAP包头得到SDAP SDU,传递给上层。该过程如下图所示。
- 流程:
(1)上行:收到上层QoS流的SDAP SDU后发送SDAP实体应
若不满足已存在的QoS到DRB的映射,则将SDAP SDU映射到默认DRB上,否则将SDAP SDU映射到满足条件的DRB上;若映射到的DRB存在 SDAP header,构造上行SDAP Data PDU,否则构造上行SDAP Data PDU;将构造好的SDAP Data PDU递交给下层。
下行:收到下层QoS流的SDAP PDU后接收SDAP实体应
若SDAP PDU映射的DRB配置了SDAP header,进行反射QoS到DRB的映射,进行RQI处理(将RQI和QFI值递交NAS层),去除SDAP Data PDU的header得到SDAP SDU,否则从SDAP Data PDU中提取SDAP SDU;将得到的SDAP SDU递交给上层。
(2)RRC配置上行QoS流到DRB的映射时,如果SDAP实体已建立且没有属于该QoS流的映射规则且存在默认的DRB,则为该QoS流构造end-marker控制PDU,将end-marker控制PDU映射到默认DRB上,将end-marker控制PDU递交给下层;如果SDAP实体当前已存在该QoS流到DRB的映射规则且与新配置规则映射的DRB不同且已存在规则映射的DRB存在SDAP header,为该QoS流构造end-marker控制PDU,将end-marker根据已存在的QoS到DRB映射规则映射到相应的DRB上,将end-marker递交给下层;保存这条映射规则。SDAP实体收到RRC释放上行QoS流到DRB的映射规则时,SDAP实体将该映射规则删除。
反射映射的配置过程基本与上面的相同,只是上面是通过RRC信令配置映射规则,反射映射是通过下行数据包的SDAP header推导映射规则。
(3)RRC要求DRB释放时,SDAP实体应删除所有该DRB上的映射规则。 - 数据包格式:分为两种,Data PDU和Control PDU。
(1)Data PDU:携带SDAP header和用户面数据。
没有SDAP header的:
Data:长度任意。此部分包括SDAP SDU。
有SDAP header的下行Data PDU:
RDI:指示QoS到DRB的映射规则是否需要被更新。
RQI:指示SDF到QoS流映射规则的变更是否需要通知NAS层。
QFI:声明QoS流ID。
有SDAP header的上行Data PDU:
D/C:声明是Data PDU还是Control PDU。
R:保留位。
(2)Control PDU:目前只有一种,End-Marker Control PDU。
NAS(Non-Access-Stratum)
-
协议文档:24.501(479 pages),33.501
-
功能:UE和AMF之间的控制面最高层。功能包括支持UE移动性的一般过程如认证、鉴权、通用UE配置更新和安全控制模式过程;支持会话管理过程以建立和维持UE与数据网络之间的数据连接;支持NAS传输过程以提供SMS、LPP、UE策略容器、SOR透明容器和UE参数更新信息等有效载荷的传输。
-
安全上下文:基础认证和安全密钥协商后或者在N1模式到N1模式切换期间,AMF和UE建立5G NAS安全上下文。用于认证、完整性保护和加密的安全参数在安全上下文中绑定在一起,并由密钥集标识符(ngKSI)标识。ngKSI由一个值和一种安全上下文参数构成,用于指示安全上下文是本机(值为KSIAMF)的还是映射(值为KASME)的。当AMF启动安全模式控制过程时,UE和AMF使用安全上下文。UE和AMF可以同时维持两个安全上下文。
AMF在注册过程中初始化安全模式控制进程,从而建立安全的NAS消息交换。此后在AMF和UE之间传递的所有NAS消息都是完整性保护的,除了……,还都是加密的。
AMF初始化安全控制进程,发送SECURITY MODE COMMAND消息携带新5G NAS安全上下文的ngKSI,该消息使用新安全上下文进行完整性保护,但不加密。UE回复SECURITY MODE COMPLETE消息,该消息使用新安全上下文进行完整性保护和加密。 -
NAS COUNT:每一个5G NAS安全上下文都与两个独立的计数器NAS COUNT(24位)相关,分别是上行的和下行的,由UE和AMF各自维持。该值由NAS sequence number(8个最低位)级联NAS overflow counter(16个最高位)。在NAS加密或NAS完整性保护算法中使用该参数时在最高位添8个0扩展为32位。NAS sequence number可以作为NAS信令在UE和AMF之间传递。每传输一个被安全保护的5G NAS消息,发送方将NAS COUNT值加1,具体来说,NAS sequence number值加1,如果结果为0则NAS overflow number加1。当5G NAS安全上下文投入使用,将NAS COUNT值置0。
重放保护:保证同一条NAS消息不被接收方接收两次,具体来说在消息完整性验证正确的情况下,一个NAS COUNT值只能被接收一次。AMF和UE都应该支持NAS消息的重放保护。
发送方要使用本地存储的NAS COUNT值作为完整性保护算法和加密算法的输入,接收方使用消息中携带的NAS sequence number值对消息进行验证。
当增加NAS COUNT值后AMF检测到上下行NAS COUNT值都接近溢出(接近224),如果没有NAS COUNT值很低的非当前5G NAS安全上下文,AMF重新初始化认证进程,建立新的5G NAS安全上下文并重置NAS COUNT值为0;否则AMF激活可用的非当前5G NAS安全上下文。如果没有在NAS COUNT值溢出时使用新的安全上下文,AMF和UE节点要释放NAS信令连接,UE要在发送下一个上行NAS消息之前删除当前安全上下文的ngKSI。
使用5G-IA0时重放保护不适用,完整性验证不适用,允许NAS COUNT溢出(此时UE和AMF继续使用当前5G NAS安全上下文,AMF不能初始化认证和密钥协商进程,不能释放NAS信令连接,UE不能本地释放NAS信令连接)。 -
完整性保护:对UE来说,5G NAS安全上下文建立并应用后5GMM NAS消息必须进行完整性保护;对网络来说,5G NAS消息的安全交换建立后的5GMM NAS消息必须进行完整性保护。5G-IA0只允许在以下情况中使用,即允许紧急服务的未认证的UE,且接收方依然要认为此消息被完整性保护了。先加密,再完整性保护。附带5GSM消息的5GMM消息只有一个序列号信元和一个消息鉴权码信元。如果NAS消息的安全交换建立后接收到未进行完整性保护的消息,接收方应丢弃该消息;如果消息的完整性检查没有通过,接收方应丢弃该消息。
UE不需要对以下消息进行完整性检查:
IDENTITY REQUEST ;
AUTHENTICATION REQUEST;
AUTHENTICATION RESULT;
AUTHENTICATION REJECT;
REGISTRATION REJECT;
DEREGISTRATION ACCEPT;
SERVICE REJECT。
AMF不需要对以下消息进行完整性检查:
REGISTRATION REQUEST;
IDENTITY RESPONSE ;
AUTHENTICATION RESPONSE;
AUTHENTICATION FAILURE;
SECURITY MODE REJECT;
DEREGISTRATION REQUEST;
DEREGISTRATION ACCEPT。
5G NAS安全上下文建立后,NAS消息的安全传输建立前,即使没有经过完整性检查,AMF的5GMM接收实体也要处理上述信令,因为安全上下文再网络中不可用。
完整性保护算法如下图(33.501)所示。
KEY:KNASint
BEARER:等于NAC连接标识符
DIRECTION:上行0下行1
COUNT:=0x00 || NAS COUNT=0x00 ||NAS OVERFLOW || NAS SQN
128-NIA0:0000,空完整性
128-NIA1:0001,同128-EIA1,基于SNOW 3G
128-NIA2:0010,同128-EIA2,基于AES
128-NIA3:0011,同128-EIA3,基于ZUC -
加密:再N1 NAS信令连接建立之后的所有NAS消息都应进行加密,除了SECURITY MODE COMMAND,且没有加密的消息应被丢弃。使用5G-EA0的,接收方认为消息也被加密。
加密算法如下图(33.501)所示。
KEY:KNASenc
BEARER:等于NAC连接标识符
DIRECTION:上行0下行1
COUNT:=0x00 || NAS COUNT=0x00 ||NAS OVERFLOW || NAS SQN
128-NEA0:0000,空完整性
128-NEA1:0001,同128-EEA1,基于SNOW 3G
128-NEA2:0010,同128-EEA2,基于AES
128-NEA3:0011,同128-EEA3,基于ZUC -
统一访问控制:UE要访问5GS时,首先进行访问控制检查,确定访问是否被允许。检测到一些特定的个事件后,NAS将请求的种类映射到一或多个访问身份和一个访问类别,下层进行访问禁止检查。如果允许访问,若处在IDLE模式NAS发送初始化NAS消息,若处在CONNECTED模式告知上层,或发送相应的NAS消息;如果禁止访问,NAS不初始化进程,告知上层,或继续进行EMM和ESM特定进程。访问请求不需要进行多余的检查,以避免二次禁止,出于NAS信令连接恢复的目的或遵循来自较低层的回退指示。对于有些服务,NAS需要知道什么时候开始什么时候结束。5GMM要求建立NAS信令连接时,UE需要基于访问身份和访问类别根据一定的映射关系选择RRC建立原因。
-
网络切片:网络切片由S-NSSAI识别,包括切片服务类型SST和切片微分器SD,S-NSSAI的集合是NSSAI。服务PLMN可以为每一个PLMN使用NSSAI配置UE。当前注册域允许的NSSAI和拒绝的NSSAI适用于该注册域的PLMN。注册PLMN时,UE要向AMF发送要求的NSSAI或者配置的NSSAI,对应于UE要注册的网络切片。AMF验证要求的NSSAI是否被允许,并提供PLMN允许的NSSAI和对应的S-NSSAI映射,询问NSSF决定给定注册域的允许NSSAI。UE的切片集可以随时改变,UE和网络均可发起此过程,对允许NSSAI的改变会导致AMF搬迁受运营商政策的影响。UE处在IDLE模式并发送初始化NAS消息时,NAS层会向下层提供要求的或允许的NSSAI。AMF在REGISTRATION ACCEPT消息中声明UE可以在当前PLMN的当前访问上操作的NSSAI包含模式。当UE在S1模式转到N1模式后发起注册进程,如果UE没有NSSAI包含模式,且注册进程通过3GPP接入发起,则UE不能向底层提供NSSAI。UE可以通过数据网络在网络切片中请求建立PDU传输,UE决定建立新的PDU会话还是使用已存在的PDU会话。
-
流程:包括两部分,5GS(5G System)移动管理和5GS会话管理,分别缩写为5GMM和5GSM。5GSM消息附带在特定5GMM消息中,作为5GMM消息的一个信元来传输,只有在5GMM上下文已经建立好了UE才能初始化5GSM过程。
- 5GMM:支持鉴定、安全、UE移动性、通用消息传输、给其他层提供连接管理服务。5GMM进程有三类,通用进程(网络发起的NAS传输、UE发起的NAS传输、初始认证和密钥协商进程、安全模式控制、通用UE配置更新、鉴权、5GMM状态)、具体进程(注册、注销、eCall休眠进程)、连接处理进程(服务请求、寻呼、说明)。
UE中的5GMM子层状态转移如下图。
网络侧的5GMM子层状态转移如下图。
(1)认证和密钥协商进程:
基于EAP的
基于5G AKA的:没有EAP信元
REQUEST消息携带ngKSI、ABBA参数,UE收到后,若ngKSI或AUTN参数不正确则回复AUTHENTICATION FAILURE消息,否则存储RAND、AUTN、RES并传递给USIM,计算KAMF并存储到安全上下文中。USIM计算RES和RES,传递给ME。RESPONSE消息携带RES*,AMF收到后检查RES*,如果不对则回复REJECT消息。收到消息后UE暂停所有计时器,进入5GMM-DEREGISTRATION状态。
(2)安全模式控制进程
(3)鉴权进程
(4)通用UE配置更新
(5)5GMM状态
(6)注册
(7)注销
(8)服务请求
(9)寻呼
(10)说明
- 5GSM:支持UE和SMF中的PDU会话处理。5GSM进程包括认证、授权、建立、修改、释放PDU会话以及请求3GPP访问和非3GPP访问切换或者将EPS中的PDN连接转换到5GS。5GSM进程只能在UE和AMF之间建立了5GMM上下文且AMF初始化NAS消息的安全传输后才能执行,UE可以请求网络修改或释放PDU会话。5GSM进程的类型有以下三种,PDU会话相关进程(PDU认证和授权、网络发起的PDU会话修改和释放、UE请求的PDU会话建立)、交易相关进程(UE请求的PDU会话修改和释放)、常用进程(5GSM状态进程)。
UE上的5GSM子层状态如下图所示。
网络侧的5GSM子层状态如下图所示。
初始化交易相关进程时,request消息头要包括PTI。response消息头要包括回复的request消息或command消息的PTI。command消息yao’bao’ku要包括回复的request消息的PTI,如果不是回复request消息的,则PTI设为“未指定进程交易标识“。
PDU会话种类包括IPv4, IPv6, IPv4v6, Ethernet, Unstructed。
SMF负责会话管理功能,通过UE和SMF之间的SM信令向UE提供PDU连接性服务。UE可以同时与多个数据网络建立多个PDU会话。SMF向UE分配IP地址。UE通过NAS信令获取IPv4地址。
NAS协议基于用信号通知的QoS规则、导出的QoS规则,在一个或多个QoS流中实现UL用户数据分组的不同转发处理。Unstructed PDU会话的所有UL用户数据分组都与同一个QoS流有关。
PDU会话认证和授权进程如下图所示。
PDU SESSION AUTHENTICATION COMMAND消息的PTI IE设为“没有指定进程交易标识”,EAP消息IE设为EAP请求消息。UE将COMMAND消息的EAP消息传递到上层,上层提供EAP回复消息时UE创建PDU SESSION AUTHENTICATION COMPLETE 消息。此消息的EAP消息IE设为EAP回复消息。收到消息后SMF将EAP消息传递到DN或本地解决。PDU SESSION AUTHENTICATION RESULT消息的PTI IE设为“没有指定进程交易标识”,EAP消息IE设为EAP成功消息。收到消息后UE将EAP消息传递到上层。除了上述过程,其余的DN认证和授权过程对5GSM层透明。
网络请求的PDU会话修改进程如下图所示。
PDU SESSION MODIFICATION COMMAND消息的已授权QoS信元设置。
网络请求的PDU会话释放进程如下图所示。
PDU SESSION RELEASE COMMAND消息的5GSM原因IE设为请求释放会话的原因。若PTI未释放放,UE认为所有收到的该消息都是携带相同PTI的网络重发的消息。
UE请求的PDU会话建立进程如下图所示。
PDU SESSION ESTABLISHMENT REJECT消息的5GSM原因IE设为拒绝PDU会话建立的原因。如果原因是拥塞控制,UE根据T3390计时器的值进行操作,禁止发送PDU SESSION ESTABLISHMENT REQUEST或PDU SESSION MODIFICATION REQUEST,或者发送这两种消息。如果原因不是拥塞控制,UE根据退避定时器值IE进行操作,禁止发送或发送PDU SESSION ESTABLISHMENT REQUEST消息。
UE请求的PDU会话修改进程如下图所示。
此消息的目的是请求修改PDU会话、表示针对PDU会话的3GPP PS数据关于UE状态的变化、撤销对反射QoS的支持、请求具体的QoS处理和服务数据流的隔离、向网络声明相关5GSM参数和PDN连接的能力、删除一个或多个映射EPS承载上下文。PDU SESSION MODIFICATION REQUEST的PTI IE设为已分配的PTI值。PDU SESSION MODIFICATION REJECT消息的5GSM原因信元设为拒绝PDU会话修改的原因。收到拒绝消息后UE释放分配的PTI值,进入PROCEDURE TRANSACTION INACTIVE状态。
UE请求的PDU会话释放进程如下图所示。
PDU SESSION RELEASE REQUEST消息的5GSM原因IE说明释放PDU会话的原因。UE分配当前未使用的PTI值,并将REQUEST消息的PTI值设为已分配的PTI。若SMF拒绝,PDU SESSION RELEASE REJECT消息的5GSM原因IE说明拒绝原因。收REJECT到消息后UE释放已分配的PTI值。
5GSM状态进程如下图所示。
此消息是为了在任意时间报告收到5GSM协议数据后检测到的错误情况。UE和SMF都可以发送该消息。
- 数据包格式:简单的数据包如下图所示。
包括扩展的协议鉴别标识、安全头类型关联一个半空的八位字节或PDU会话标识、进程交易身份、消息类型、其他信元。
安全保护的数据包如下图所示。
包括扩展的协议鉴别标识、安全头类型关联一个半空的八位字节、消息鉴权码、序列号、简单的5GS NAS消息。
RRC (Radio Resource Control)
- 协议文档:38.331
- 架构:信令无线承载包括
SRB0:RRC消息,使用CCCH逻辑信道。
SRB1:RRC和NAS消息(SRB2建立之前),使用DCCH逻辑信道
SRB2:NAS消息,使用DCCH逻辑信道,可以在AS安全激活后由网络配置。
SRB3:RRC消息,使用DCCH逻辑信道。
AS安全激活后SRB1和SRB2上的所有RRC消息都要由PDCP进行完整性保护和加密。
UE状态转移如下图所示。
- 服务:向高层广播共同控制信息、通知UE处在RRC_IDLE状态、转换专用信令。希望低层进行完整性保护、加密和无损按序传递信息而不重复。
功能:广播系统信息,包括NAS共同信息、适合UE处在各种状态的信息、ETWS通知、CMAS通知;RRC连接控制,包括寻呼、建立/修改/暂停/回复/释放RRC连接、建立/修改/暂停/回复/释放SRB、访问限制、初始化AS安全激活、RRC连接移动性、建立/修改/暂停/恢复/释放DRB、小区管理、QoS控制、从无线连接失败中恢复;内部RAT移动性;测量配置和报告,包括建立/修改/释放测量配置、建立和释放测量间隙、测量汇报。 - 流程:UE必须在完成对消息的处理后才能开始接下来的进程,网络可以在收到UE的RESPONSE消息前开始接下来的进程。
(1)系统信息(SI):分为MIB和SIB。MIB总是在BCH信道上,持续80毫秒,包含SIB1需要的参数。SIB1在DL-SCH信道上传输,持续160ms,携带可达性信息和对其他SIB信息的调度、UE执行SI请求所需要的配置,此消息是小区独立 SIB。其他SIB信息携带在SI消息中,在DL-SCH信道上,可以是小区独立或地区独立的。
系统信息获取进程如下图。
目的是得到AS和NAS消息。收到MIB消息后,UE存储MIB,根据参数值可能进行小区重选择。收到SIB1消息后,UE存储SIB1,将一些参数传递给上层。收到SIB2消息后,UE应用第一个额外频谱发射。收到SIB4消息后,UE从频带表中选择频率。收到SIB6消息后,UE应将收到的参数传递给高层。收到SIB7消息后,使用收到的消息标识符、序列号,丢弃或向前传递之前存储的警告消息。收到SIB8消息后,UE应将警告消息、消息标识、序列号、数据编码方案和地理区间传递给上层。
(2)连接控制。RRC连接建立包括SRB1的建立,在NG连接建立之前完成。收到UE上下文后,RAN触发AS安全进程,此过程中RRC消息是完整性保护的,但在这之后才加密。网络接着初始化SRB2和DRB的建立。如果AS安全或无线承载建立失败,网络释放RRC连接。
AS安全包括RRC信令(SRB)和用户数据(DRB)的完整性保护和加密。参数keySetChangeIndicator和 nextHopChainingCount用于决定AS安全密钥。统一PDU会话的DRB有同样的AS安全配置,SRB1和SRB2有通用的完整性保护和加密算法,SRB0不适用完整性保护算法和加密算法。空完整性保护算法只用于SRB以及处在服务受限状态的UE,而且当用在SRB时DRB禁用完整性保护,而且空完整性保护时也要使用空加密。只有重配置消息可以更改AS安全算法。每个无线承载对每个方向维持一个独立的计数器,作为加密和完整保护算法的一个输入。srb-Identity与MSB填充零的值可以生成BEARER作为完整性保护和加密算法的一个输入。
寻呼。
收到消息后,UE将部分参数传递给上层,初始化RRC连接恢复过程或进入RRC_IDLE状态。
RRC连接建立。
RRC连接建立包括SRB1的建立,传输初始NAS专用消息。UE请求恢复或重新建立RRC连接,且网络不能撤销或验证UE上下文,网络发送RRCSetup。UE收到RRCSetup后,丢弃原先存储的一些参数和AS安全上下文密钥,释放除SRB0外的所有无线资源、除默认L1参数之外的所有RRC配置,执行小区组配置、无线承载配置进程,发送RRCSetupComplete消息。
初始AS安全激活。
收到Command消息后UE计算KgNB、KRRCint,进行完整性检查,通过则计算KRRCenc、KUPenc、KUPint,并对SecurityModeComplete消息进行加密和完整性保护;否则发送SecurityModeFailure消息。
RRC重配置。
目的是修改RRC连接。重配置包括但不限于以下情况:同步和安全密钥更新,MAC重置,安全更新,RLC和PDCP重建立。收到消息后,UE会重新利用源RAT SDAP和PDCP配置或执行完全的重新配置,根据参数设置对小区组配置、AS安全密钥、无线承载等进行更新。
计数器检查。
要求UE验证每个DRB发送和收到的数据量,检查COUNT参数是否与网络声明的相匹配。收到消息后UE假设未使用方向上的计数器值为0,如果COUNT值与网络不匹配,再回复消息中包括drb-CountInfoList中的DRB,并将上下行COUNT值否设为-1。
RRC连接重建立。
如果网络有能力找到并验证UE上下文,或UE上下文不能被撤销,网络将回复 RRCSetup。如果网络能撤销或验证UE上下文,网络重新激活AS安全,不改变算法,重新建立和回复SRB1。如果网络不能撤销或验证UE上下文,则丢弃存储的AS上下文并释放所有的RB,回退到RRC连接。如果AS安全没有被激活,或者激活了但SRB2和至少一个DRB没有建立,UE直接进入RRC_IDLE状态。
RRC连接释放。
UE从RRC_CONNECTED状态转到RRC_IDLE状态或RRC_INACTIVE状态,或从RRC_INACTIVE状态转到RRC_IDLE状态。进入RRC_IDLE状态,UE应重置MAC,停止一些计时器,丢弃UE Inactive AS上下文,释放suspendConfig,丢弃密钥,释放无线资源,选择小区。
RRC连接恢复。
当UE上层后AS要求恢复被暂停的RRC连接时启动此进程,在此之前UE必须保证存在有效的系统信息。UE应用默认SRB1配置,默认MAC小区组配置,CCCH配置,释放MCG SCell、AS上下文中的一些参数。
(3)内部RAT移动性。
切换到NR。
将UE和其他无线接入网的连接转换到NR。从E-UTRA到NR的切换只能在完整性保护激活之后。使用其他RAT的RAN初始化此进程,网络应激活加密算法,重建立SRB和DRB。收到消息后UE应用默认L1参数和默认MAC小区组配置,发起RRC重配置进程。
NR移动性。
使处在RRC_CONNECTED状态的UE使用其他RAT,旨在AS安全激活后才能发起此进程,SRB2已建立未暂停。收到消息后UE停止计时器,接入目标小区。成功的此进程,源UE重置MAC、停止所有计时器、释放ran-NotificationAreaInfo、释放AS安全上下文、释放所有无线资源、释放相关PDCP实体和SDAP实体。如果UE没有成功建立和目标无线接入技术的连接,或UE不能完全遵守配置规则,或内部RAT信息存在协议错误,此进程失败,UE退回到源PCell使用的配置,开始连接重建进程。
(4)UE能力转换
当网络需要UE无线接入能力信息时发起此进程。
NG-AP
- 协议文档:38.413(328页)
- 服务:提供NG-RAN和AMF之间的信令服务,分为两类,非UE相关服务(与使用非UE相关信令连接的NG-RAN结点和AMF之间的整个NG接口实例有关),UE相关服务(与为相关UE维护的UE相关信令连接相关)
- 功能(同NG功能,38.410):寻呼;UE上下文管理,建立、修改、释放;移动性管理,系统内切换;PDU会话管理,建立、修改、释放;NAS传输;NAS结点选择;NG接口管理,重置、错误声明;警告消息传输,取消警告消息的广播;配置转换,允许通过核心网在两个RAN之间请求和转换RAN配置信息;追踪;AMF管理,删除、自动恢复;多种TNL连接支持;AMF负载平衡;定位报告;AMF重分配;UE无线能力管理;NRPPa信令传输;过载控制;次要RAT数据量报告。
- 进程:
(1)PDU会话管理
PDU会话资源建立进程。
目的是在Uu和NG-U接口未PDU会话和QoS流分配资源,为UE建立相关DRB。使用UE相关信令。REQUEST消息包含建立PDU会话需要的信息。收到消息后,UNG-RAN执行相关配置,分配资源,建立至少一个DRB,将QoS流关联到DRB。NG-RAN向UE传递PDU会话NAS-PDU信元。AMF收到消息后透明传输给SMF。
PDU会话资源释放进程。
使用UE相关信令。COMMAND消息包含释放PDU会话需要的信息。收到消息后,如果包含NAS-PDU则要传递给UE,释放PDU会话、Uu和NG接口上的相关资源。NG-RAN回复消息中可能携带UE位置信息。
PDU会话信息修改进程。
此进程也可以用于建立、修改、释放QoS流,使用UE相关信令。REQUEST消息包含触发配置修改的信息。收到消息后,NG-RAN执行配置修改,在RESPONSE消息中携带PDU会话修改的结果,如果修改失败,NG-RAN会回退到PDU会话或QoS流配置。AMF收到RESPONSE消息后透明传输给SMF。
PDU会话资源通知。
通知已建立的QoS流或PDU会话被释放或不再满足或再次完成。使用UE相关信令。消息包含PDU会话资源或QoS流的信息,可能包含UE位置信息。收到消息后AMF将透明传输给SMF,SMF在核心网侧发起具体的释放或修改PDU会话进程。
PDU会话资源修改声明进程。
目的是NG-RAN请求修改ODU会话。使用UE相关信令。收到消息后,AMF透明传输给SMF。SMF将消息包含的下行传输层地址作为新的下行传输层地址,将消息包含的安全结果信元作为新的安全状态。CONFIRM消息包含QoS流的已修改和修改失败列表。对于失败列表中的PDU会话,NG-RAN要么释放要么保持原配置。
(2)UE上下文处理
初始上下文建立。
建立必要的整体初始UE上下文,包括PDUhi话上下文、安全密钥、移动性限制列表、UE无线能力和UE安全能力。使用UE相关信令。当UE相关逻辑NG连接存在、或AMF收到INITIAL UE MESSAGE消息的RAN UE NGAP ID信元存在、或NG-RAN已经通过其他NG接口发送INITIAL UE MESSAGE消息初始化了UE相关逻辑NG连接,此进程启动。收到REQUEST消息后,NG-RAN应,如果REQUEST消息中包括NAS消息要转发给UE,执行要求的PDU会话建立,存储相关信元。收到RESPONSE消息后,AMF将其透明传输给SMF。如果NG-RAN不能建立NG UE上的连接,进程失败。NG-RAN报告AMF建立失败的结果。AMF透明传输给SMF,SMF移除附加传输层。
UE上下文释放进程。
使用UE相关信令。e
UE上下文修改进程。
使用UE相关信令。收到消息后,NG-RAN存储安全密钥、UE安全能力、RAT目录,修改成功则回复RESPONSE消息d,修改失败回复FAILURE消息。
RRC无效传输报告进程。
目的是通知AMF,UE进入或离开RRC_IINACTIVE状态。使用UE相关信令。
(3)UE移动性管理进程
切换准备。
通过5G核心网请求目标侧准备好相关资源。一个UE同一时刻只能由一个切换准备进程。源NG-RAN发送消息,启动计时器,声明切换原因。收到消息后,AMF透明传输到SMF。准备结束后,包括在目标侧保留资源也准备就绪,AMF回复COMMAND消息,收到COMMAND消息后源NG-RAN停止计时器 。如果5GC或目标侧不能接受任何PDU会话资源或在切换准备过程中发生错误,AMF发送FAILURE消息。如果在计时器超时前AMF没有回复消息,源NG-RAN要通过发起切换取消进程取消切换准备进程,忽略之后收到的HANDOVER COMMAND消息或HANDOVER FAILURE消息。
切换资源分配。
为UE切换保留目标NG-RAN的资源。收到REQUEST消息后,NG-RAN执行请求PDU会话配置以及相关安全,存储UE上下文一些参数。收到ACKNOWLEDGE消息后,AMF透明传输给SMF。如果NG-RAN不承认PDU会话资源,或切换准备中发生了错误,则发送HANDOVER FAILURE消息。
切换通知。
NG-RAN发送此消息通知AMF,已在目标小区中识别了UE且NG切换成功完成。
路径转换请求。
请求转换NG-U传输承载的下行终点。收到REQUEST消息后,AMF将其透明传输给SMF,完成所有必须的更新,包括UP路径转换的成功完成。如果5GC转换下行终点失败,AMF发送FAILURE消息。NG-RAN释放相关QoS流并将PDU会话标注为已被释放,。
切换取消。
NG-RAN取消正在进行或已经完成的切换,使用UE相关信令。
上行RAN状态转移。
启用基于NG的无损切换,使用UE相关信令。NG-RAN停止给下行SDU分配PDCP-SN,并当它认为发送方或j接收方状态冻结时发送TRANSFER消息。
下行RAN状态切换。
(4)寻呼
AMF在特定的NG-RAN结点上寻呼UE。收到消息后,NG-RAN在属于追踪域的小区寻呼UE。
(5)NAS消息传输。
初始UE消息。
NG-RAN从无线接口收到第一个使用RRC连接传输的上行NAS消息要传递给AMF时初始化此进程。NG-RAN分配一个唯一的RAN UE NGAP ID,包括在INITIAL UE MESSAGE消息中。NAS-PDU信元携带在NG-RAN中未经解释直接传输的UE-AMF消息。
下行NAS传输。
AMF只需要通过NG-RAN结点透明传输NAS消息给UE且UE相关逻辑NG连接存在,或AMF在INITIAL UE MESSAGE中收到RAN UE NGAP ID,或NG-RAN已经初始化UE相关逻辑NG连接,就需要下行NAS传输。
上行NAS传输。
NG-RAN结点收到无线接口NAS消息要传递给AMF。
NAS未送达指示。
NG-RAN结点决定不递交经过UE相关逻辑NG连接收到的NAS消息,或NG-RAN结点不能保证UE收到了消息。NG-RAN汇报NAS消息的不递交,将其包括在NAS-PDU信元中,还要声明原因。
重路由NAS请求。
将INITIAL UE MESSAGE消息重路由到其他AMF。
(6)接口管理
NG建立。
目的是交换NG-RAN和AMF在NG-C接口正确交互所需要的应用级数据。这是TNL连接运行后触发的第一个NGAP进程。使用非UE相关信令。如果AMF不能接受建立,则回复FAILURE消息以及具体的原因。
RAN配置更新。
更新NG-RAN和AMF在NG-C接口正确交互所需要的应用级配置数据。不能影响存在的UE相关上下文。如果一项信元没有包含在UPDATE消息中,AMF要说明相关配置数据未改变,应继续使用NG-C接口的配置数据。如果AMF不能支持更新,要回复FAILURE消息和具体的原因值。
AMF配置更新。
目的是更新NG-RAN和AMF通过NG-C接口正确交互的应用级配置数据。不能影响UE相关上下文。如果NG-RAN不能接受更新,则回复FAILURE消息。
NG重置。
目的是初始化或重新初始化RAN,或RAN NGAP UE相关上下文的一部分。不能影响应用层配置数据交换。使用非UE相关信令。在AMF发生导致部分交易参考信息丢失的事件时启动此进程。收到此消息后,NG-RAN释放消息中显式或隐式声明的与UE关联相关的NG和Uu接口分配的资源,移除包括NGAP ID的UE上下文,再回复ACKNOWLEDGE消息。
在NG-RAN结点出现导致部分交易参考信息丢失的失败事件时启动此进程。收到消息后AMF释放释放消息中显式或隐式声明的与UE关联相关的NG和Uu接口分配的资源,移除包括NGAP ID的UE上下文,再回复ACKNOWLEDGE消息。
错误声明。
为了报告在一个收到的消息中发现的错误,且此错误不能被具体的失败消息报告,则发起此进程。有错误地消息是UE相关信令时此消息是UE相关信令,有错误的消息是非UE相关信令时,此消息是非UE相关消息。ERROR INDICATION消息要包含原因信元,如果是UE相关信令,还应包含RAN UE NGAP ID信元。
AMF状态声明。
目的是支持AMF管理功能。收到消息后NG-RAN结点考虑GUAMI将不可知并执行AMF重新选择。
过载启动。
目的是通知NG-RAN减少向相关AMF的信令负载,使用非UE相关信令。收到消息后,NG-RAN认为发送消息的AMF处于过载状态,根据过载行为信元内容进行不同的处理。
过载停止。
目的是通知NG-RAN结点AMF的过载状态已经停止,即将回复正常运行。使用非UE相关信令。收到消息后NG-RAN假设AMF过载状态已经停止,可以进行正常通信。
(7)配置传递进程
上行RAN配置传递。
目的是从NG-RAN向AMF传递RAN配置信息。收到消息后,如果有SON Configuration Transfer信元,则透明传输给参数中包含的目标RAN结点ID声明的NG-RAN。如果有EN-DC SON Configuration Transfer信元,则透明传输给未参数中包含的目标基站ID声明的基站提供服务的MME。
下行RAN配置传输。
目的是从AMF向NG-RAN传输RAN配置信息。使非UE相关消息。
(8)警告消息传输进程
写替换警告。
目的是开始或重写警告消息的广播。使用非UE相关信令。首到REQUEST消息后,NG-RAN优先使用资源处理警告消息。
PWS取消。
目的是取消已经存在的警告消息广播。使用非UE相关信令。收到消息后NG-RAN停止对警告消息的广播,丢弃警告消息。
PWS重启声明。
此进程目的是通知AMFNG-RAN的部分或全部小区将从CBC重载。使用非UE相关。
PWS失败声明。
此进程目的是通知AMFNG-RAN结点的一个或更多小区正在进行的PWS操作失败了。使用非UE相关信令。
(9)NRPPa传输进程
此进程的目的是在NG-RAN和LMF之间通过NG接口传输NRPPa(NR定位协议)信令。可能是UE相关信令,支持对特定UE的E-CID定位。也可能使用非UE相关信令,为了得到来自NG-RAN的辅助数据以支持对UE的OTDOA定位。
下行/上行UE相关NRPPA传输。
下行/上行非UE相关NRPPA传输。
(10)追踪进程
追踪开始。
此进程的目的是AMF请求NG-RAN结点为UE启动追踪会话。收到消息后,NG-RAN启动请求的追踪会话。
追踪失败声明。
此进程的目的是NG-RAN通知AMF追踪启动进程或停用追踪进程因为与切换过程的交互而失败了。使用UE相关信令。收到消息后,AMF根据失败原因采取具体的措施。
停用追踪进程。
此进程的目的是AMF请求NG-RAN结点针对指示的追踪参考停止追踪会话。使用UE相关信令。收到消息后NG-RAN结点针对NG-RAN追踪ID信元声明的追踪参考停止追会话。
小区流量跟踪。
此进程的目的是发送分配的追踪记录会话参考和追踪参考给AMF。使用UE相关信令。
(11)定位报告进程
定位报告控制进程。
此进程的目的是AMF请求NG-RAN报告UE的当前位置,或者UE在时间戳内的最后可知位置,或处于CM-CONNECTED状态时UE在特定区域的存在,使用UE相关信令。收到消息后,NG-RAN为UE执行一下要求的位置报告控制措施:直接汇报、通过该百年服务小区和PS小区报告、报告UE在特定区域的存在、改变小区和PS小区时停止报告、UE在特定区域时停止报告、取消UE位置汇报。
定位报告失败声明。
此进程的目的是NG-RAN通知AMF定位报告控制进程失败了。使用UE相关信令。收到消息后,AMF根据失败原因采取具体措施。
定位报告。
此进程目的是提供UE当前位置,时间戳内UE最后已知位置,或UE在某特定区域的存在。使用UE相关信令。此消息可以作为LOCATION REPORTING CONTROL消息的回复。
(12)UE TNLA绑定进程。
UE TNLA绑定释放。
此进程目的是要求NG-RAN释放NGAP UE TNLA绑定,同时要求NG-RAN维持NG-U和UE上下文信息。使用UE相关信令。收到此消息后,其他与UE相关的NG接口上正在进行的进程都应中止。
(13)UE无线能力管理进程。
UE无线能力信息声明。
此进程的目的是NG-RAN提供UE无线能力相关信息给AMF,使用UE相关信令。此消息中还可以包括寻呼特定UE无线能力信息。收到消息后AMF将之前存储的相关UE无线能力信息替换为新的。
UE无线能力检查。
此进程的目的是AMF请求NG-RAN结点派生和提供关于UE无线能力是否与IMS语音的网络配置兼容的声明。使用UE相关信令。如果UE相关逻辑NG连接未建立,AMF要分配唯一的AMF UE NGAP ID,并将其包含在REQUEST消息中。收到消息后NG-RAN建立UE相关逻辑NG连接,检查UE无线能力是否与IMS语音的网络配置兼容,回复RESPONSE消息。
(14)数据使用情况报告进程。
第二RAT数据使用情况报告。
此进程目的是提供已使用的第二RAT资源的信息。如果消息中包含切换标记信元,说明对每个PDU会话AMF应缓存第二RAT数据使用情况信元。
*5GS的密钥等级如下图(33.501)所示。
K:128bits或256bits
CK、IK:在AKA过程中生成
KAUSF:在AKA过程中生成
KSEAF:KAMF生成后KSEAF就要被删除,
KAMF:在认证和密钥协商过程中生成
KNASint、KNASenc:保护NAS信令
KgNB、NH:
KN3IWF:非3GPP接入
KRRCint、KRRCenc:保护RRC信令
KUPint、KUPenc:保护UP流量
PDCP
- 协议文档:38.323
- 功能:通过RLC通道访问RLC层的传输服务,并向上层提供DRB(对SDAP,用户面)和SRB(对RRC,信令面)服务访问点。头压缩,对Data部分进行加密和完整性保护,SRB的Data PDU必须进行完整性保护,DRB的Data PDU可根据配置需要进行完整性保护
- 流程:
- 数据包:
SN:12bit或18bit
RLC
- 协议文档:38.322
- 功能:上层PDU的传输;AM mode下,用ARQ纠错;AM, UM mode下,对RLC SDU的分段和重组。;AM mode下,对RLC SDU段的重新分段。;AM mode下,发现重复数据。;AM, UM mode下,RLC SDU的丢弃;RLC 重新建立;AM mode下,对协议检错。
- 流程:TM,UM,AM三种模式。RLC实体的建立、重新建立和释放,转发数据包,ARQ流程,丢弃SDU
TM不做任何处理
UM添加协议头、分割SDU、重组SDU
AM 添加协议头、分割SDU、重传SDU - 数据包:
SI:2bit,分段信息SN:6bit或12bit或18bit,序列号,被分段时才包含SN字段SO:16bit,段偏移
MAC
- 协议文档:38.321
- 功能:逻辑信道与传输信道之间的映射;复用、解复用:将来自一个或多个逻辑信道的MAC SDU复用到一个传输块并传递给PHY,将从物理层传来的传输块解复用成多个MAC SDU并传递给一个或多个逻辑信道; 报告调度信息;通过HARQ进行错误纠正;通过动态调度管理用户间的优先级;逻辑信道优先级管理;填充。
- 流程:随机接入流程、时间同步、数据传输、多路复用和合成、PCH和BCH接收、带宽部分操作、处理测量间隙、波束故障检测和恢复
- 数据包:MAC PDU由一个或多个MAC子PDU组成,包头有8bit、16bit、24bit