5G信令上下文管理分析指导书.doc

5G信令上下文管理分析指导书3.1 初始上下文建立过程3.2 UE上下文修改过程3.3 UE上下文释放过程1.1 初始上下文建立过程UE建立RRC成功后，通过INITIAL UE MESSAGE触发初始上下文建立过程。步骤 1 RRC建立成功后，UE向gNodeB发送RRCSetupComplete，携带selectedPLMN-Identity、registeredAMF、s-nssai-list和NAS消息。步骤 2 gNodeB为UE分配专用的RAN-UE-NGAP-ID，根据selectedPLMN-Identity、registeredAMF、s-nssai-list选择AMF节点，然后将RRCSetupComplete消息中携带的NAS消息通过InitialUeMessage发送给AMF。步骤 3 gNodeB透传UE和AMF之间的NAS直传消息，完成IDENTITY查询、鉴权、NAS安全模式和注册过程。详见本文"Error! Reference source not found.Error! Reference source not found."章节。步骤 4 AMF向gNodeB发送InitialContextSetupReq消息，启动初始上下文建立过程。l 仅当InitialContextSetupReq消息中未携带UE Radio Capability IE时，在安全模式过程完成后，gNodeB才会向UE发送UECapabilityEnquiry消息，发起UE能力查询过程，对应步骤7步骤9。否则，后续流程跳过步骤7步骤9。l 仅当InitialContextSetupReq消息中携带了PDU Session Resource Setup Request List IE时，在UE能力查询过程完成后，gNodeB才会向UE下发经过加密与完整性保护的RRCReconfiguration消息，指示UE建立SRB2和DRB，对应步骤10和步骤11。否则，后续流程跳过步骤10和步骤11。步骤 5 gNodeB向UE发送SecurityModeCommand消息，通知UE启动完整性保护和加密过程。步骤 6 UE根据SecurityModeCommand消息指示的完整性保护和加密算法，派生出密钥，然后向gNodeB回复SecurityModeComplete消息。此后，启动上行加密。步骤5步骤6更多处理细节详见本文“1.1.1 安全模式过程”子章节。步骤 7 gNodeB向UE发送UECapabilityEnquiry消息，发起UE能力查询过程。步骤 8 UE向gNodeB回复UECapabilityInformation消息，携带UE能力信息。步骤 9 gNodeB向AMF发送UECapabilityInfolnd消息，透传UE能力。步骤7步骤9更多处理细节详见本文“1.1.2 UE能力查询过程”子章节。步骤 10 gNodeB向UE下发RRCReconfiguration消息，指示建立SRB2和DRB（Data Radio Bearer）。步骤 11 UE收到RRCReconfiguration消息后，开始建立SRB2和DRB无线承载。建立成功后向gNodeB回复RRCReconfigurationComplete消息。步骤10步骤11更多处理细节详见本文“Error! Reference source not found.Error! Reference source not found.”章节。步骤 12 gNodeB向AMF回复InitialContextSetupRsp消息。-结束1.1.1 安全模式过程gNB收到来自AMF的InitialContextSetupReq消息后，启动UE初始上下文建立过程，第一步就是启动安全模式子过程。步骤 1 gNB按照如下方式协商UE AS层安全算法和密钥：输入：l gNB侧支持的完保和加密算法通过MO gNBCipherCapb和MO gNBIntegrityCapb配置；l AMF通过 INITIAL CONTEXT SETUPREQUEST携带UE支持的安全能力( UE Security Capabilities IE）;l AMF通过 INITIAL CONTEXT SETUPREQUEST携带安全密钥信息( Security Key IE）。处理：gNB基于UE支持的安全能力和基站安全能力，协商得到最高优先级安全算法；gNB基于AMF下发的安全密钥信息，派生出RRC和UP面使用的加密密钥和完整性保护算法密钥。输出：l 完整性保护算法及密钥（同时适用于RRC和UP面）l 加密算法及密钥（同时适用于RRC和UP面）步骤 2 gNB为本端建立的RB承载PDCP协议实体配置相应的加密参数和完整性参数及密钥。步骤 3 gNB开始使能RRC完整性保护算法。步骤 4 gNB向UE发送SecurityModeCommand消息，该消息立即启动完整性保护，消息中包含加密算法和完整性保护算法选择；l gNB发送完SecurityModeCommand消息后，开始使能RRC下行加密功能；l UE收到SecurityModeCommand消息后，开始使能RRC完整性保护算法和下行解密功能。步骤 5 UE收到SecurityModeCommand消息后，根据消息中的算法选择派生密钥，校验消息中的MAC-I，然后返回SecurityModeComplete消息（含MAC-I）给gNB。l UE发送完SecurityModeComplete消息后，开始使能RRC上行加密功能；l gNB收到SecurityModeComplete消息后，开始使能RRC上行解密功能。-结束1.1.2 UE能力查询过程gNB收到来自AMF的InitialContextSetupReq消息后，启动UE初始上下文建立过程，如果消息中未携带UE Radio Capability IE，则会启动UE能力查询子过程。gNB通过UE capability enquiry过程查询UE能力，查询成功后，通过NG-C将UE能力传递给AMF保持，以便下次接入直接使用。步骤 1 gNB向UE发送UECapabilityEnquiry消息，发起UE能力查询过程。由于5G UE能力非常巨大，gNB一般只会查询感兴趣的频段能力，UE基于此进行过滤上报。步骤 2 UE向gNodeB回复UECapabilityInformation消息，携带UE能力信息。步骤 3 gNodeB向AMF发送UECapabilityInfolnd消息，透传UE能力。-结束【扩展阅读】gNB在如下场景都可能发起UE capability enquiry过程：l UE接入后，当AMF发起的初始上下文建立请求（INITIAL CONTEXT SETUP REQUEST）但未携带UE能力时；l UE接入后，当AMF发起的初始上下文建立请求（INITIAL CONTEXT SETUP REQUEST）携带了UE能力，但是不包括接入小区及其邻区所属频段的能力时；l UE重建成功后，当gNB保存的UE能力不包括重建目标小区及其邻区所属频段的能力时；l UE恢复成功后，当gNB保存的UE能力不包括重建目标小区及其邻区所属频段的能力时；l UE切换入成功后，当gNB保存的UE能力不包括重建目标小区及其邻区所属频段的能力时；l AMF向gNB发起UE能力检查请求（UE CAPABILITY CHECK REQUEST）未携带UE能力，且gNB当前也未保存UE能力时；1.1.3 关键消息解读1.1.3.1 NGAP INITIAL CONTEXT SETUP REQUESTINITIAL CONTEXT SETUP REQUEST消息定义参见3GPP 38.413，关键IE摘录如下：IEPresence取值范围含义说明备注.UE Aggregate Maximum Bit RateOAMBR，非GBR类型的QoSFlow的上下行订阅参数，当PDU Session Resource Setup Request List IE存在时，该信元必带。>UE Aggregate Maximum Bit Rate DownlinkMBit Rate>UE Aggregate Maximum Bit Rate UplinkMBit RatePDU Session Resource Setup Request ListO可选信元，指示伴随初始上下文建立过程一起建立的PDU会话列表>PDU Session Resource Setup Request Item1.<maxnoofPDUSessions>允许建立的最大PDU会话个数：协议定义的规格是256，HUAWEI支持的规格是8>>PDU Session IDM>>.>>PDU Session Resource Setup Request TransferMUE Security CapabilitiesMUE支持的加密和完保算法>NR Encryption AlgorithmsM>NR Integrity Protection AlgorithmsM>.Security KeyMBIT STRING (SIZE(256)安全密钥UE Radio CapabilityOUE无线能力.1.1.3.2 NGAP INITIAL CONTEXT SETUP RESPONSEINITIAL CONTEXT SETUP RESPONSE消息定义参见3GPP 38.413，关键IE摘录如下：IEPresence取值范围含义说明备注.PDU Session Resource Setup Response ListO建立成功的PDU会话列表>PDU Session Resource Setup Response Item1.<maxnoofPDUSessions>>>PDU Session IDM>>PDU Session Resource Setup Response TransferMPDU Session Resource Failed to Setup ListO建立失败的PDU会话列表>PDU Session Resource Failed to Setup Item1.<maxnoofPDUSessions>>>PDU Session IDM>>PDU Session Resource Setup Unsuccessful TransferM.1.1.3.3 RRC SecurityModeCommandSecurityModeCommand消息定义参见3GPP 38.331，关键IE摘录如下：IEPresence取值范围含义说明备注securityConfigSMCMSecurityConfigSMC>securityAlgorithmConfigMSecurityAlgorithmConfig>>cipheringAlgorithmMENUMERATED nea0, nea1, nea2, nea3, spare4, spare3, spare2, spare1, .加密算法，适用于所有SRB和DRB>>integrityProtAlgorithmOENUMERATED nia0, nia1, nia2, nia3, spare4, spare3,spare2, spare1, .完保算法，适用于所有SRB和DRB.关键信元解读：1. cipheringAlgorithmgNB配置给UE的加密算法，取UE所支持的加密能力，基站配置的加密算法交集。2. integrityProtAlgorithmgNB配置给UE的完整性保护算法，取UE所支持的完整性保护能力，基站配置的完整性保护算法交集。1.1.3.4 RRC SecurityModeCompleteSecurityModeComplete消息定义参见3GPP 38.331。1.1.3.5 RRC UECapabilityEnquiryUECapabilityEnquiry消息定义参见3GPP 38.331，关键IE摘录如下：IEPresence取值范围含义说明备注ueCapabilityEnquiryMUECapabilityEnquiry-IEs>ue-CapabilityRAT-RequestListMSEQUENCE (SIZE (1.maxRAT-CapabilityContainers) OF UE-CapabilityRAT-Request>>UE-CapabilityRAT-Request>>>rat-TypeMENUMERATED nr, eutra-nr, eutra, spare1, .指示需要查询哪些制式的UE能力>>>capabilityRequestFilterOFor rat-Type set to nr: the encoding of the capabilityRequestFilter is defined in UE-CapabilityRequestFilterNR.指示需要查询特定制式下哪些频段组合能力1.1.3.6 RRC UECapabilityInformationUECapabilityInformation消息定义参见3GPP 38.331。1.2 UE上下文修改过程5GC通过UE上下文修改过程来更新UE-AMBR、安全密钥、寻呼辅助信息和AMF UE NGAP ID更新等字段内容。步骤 1 AMF向gNB发送UE Context Modification Request消息，触发UE上下文修改过程；当UE Context Modification Request消息中携带Security Key IE时，gNB触发密钥更新过程，此时需要重配UE，对应步骤2步骤3。否则，后续流程跳过步骤2步骤3。步骤 2 gNB根据Security Key IE信元派生出KgNB*，根据KgNB*进一步派生出KRRC-enc, KRRC-int,KUP-enc和 KUP-int，向UE发送RRCReconfiguration消息，通知更新密钥；密钥派生过程请参考33.501。步骤 3 UE完成密钥更新后，向gNB回复RRCReconfigurationComplte消息；步骤 4 gNB向AMF回复UE Context Modification Response消息，UE上下文修改完成。-结束1.3 UE上下文释放过程步骤 1 【可选】如果是gNB原因导致需要发起UE释放时，gNB向AMF发送UE Context Release Request消息，触发UE上下文释放过程；步骤 2 AMF向gNB发送UE Context Release Command消息，命令gNB释放UE上下文；步骤 3 gNB向UE发送RRCRelease消息，通知释放RRC连接；步骤 4 gNB向AMF回复UE Context Release Complete消息，同时释放本地资源。-结束