5G信令上下文管理分析指导书

5G信令上下文管理分析指导书\o""3.1初始上下文建立过程\o""3.2UE上下文修改过程\o""3.3UE上下文释放过程初始上下文建立过程UE建立RRC成功后，通过INITIALUEMESSAGE触发初始上下文建立过程。RRC建立成功后，UE向gNodeB发送RRCSetupComplete，携带selectedPLMN-Identity、registeredAMF、s-nssai-list和NAS消息。gNodeB为UE分配专用的RAN-UE-NGAP-ID，根据selectedPLMN-Identity、registeredAMF、s-nssai-list选择AMF节点，然后将RRCSetupComplete消息中携带的NAS消息通过InitialUeMessage发送给AMF。gNodeB透传UE和AMF之间的NAS直传消息，完成IDENTITY查询、鉴权、NAS安全模式和注册过程。详见本文"REF_ZH-CN_TOPIC_0176292941\r\h7REF_ZH-CN_TOPIC_0176292941-chtext\hNAS流程"章节。AMF向gNodeB发送InitialContextSetupReq消息，启动初始上下文建立过程。仅当InitialContextSetupReq消息中未携带UERadioCapabilityIE时，在安全模式过程完成后，gNodeB才会向UE发送UECapabilityEnquiry消息，发起UE能力查询过程，对应\o""步骤7~\o""步骤9。否则，后续流程跳过\o""步骤7~\o""步骤9。仅当InitialContextSetupReq消息中携带了PDUSessionResourceSetupRequestListIE时，在UE能力查询过程完成后，gNodeB才会向UE下发经过加密与完整性保护的RRCReconfiguration消息，指示UE建立SRB2和DRB，对应\o""步骤10和\o""步骤11。否则，后续流程跳过\o""步骤10和\o""步骤11。gNodeB向UE发送SecurityModeCommand消息，通知UE启动完整性保护和加密过程。UE根据SecurityModeCommand消息指示的完整性保护和加密算法，派生出密钥，然后向gNodeB回复SecurityModeComplete消息。此后，启动上行加密。步骤5~步骤6更多处理细节详见本文“REF_ZH-CN_TOPIC_0176906891\r\h3.1.1REF_ZH-CN_TOPIC_0176906891-chtext\h安全模式过程”子章节。gNodeB向UE发送UECapabilityEnquiry消息，发起UE能力查询过程。UE向gNodeB回复UECapabilityInformation消息，携带UE能力信息。gNodeB向AMF发送UECapabilityInfolnd消息，透传UE能力。步骤7~步骤9更多处理细节详见本文“REF_ZH-CN_TOPIC_0176906892\r\h3.1.2REF_ZH-CN_TOPIC_0176906892-chtext\hUE能力查询过程”子章节。gNodeB向UE下发RRCReconfiguration消息，指示建立SRB2和DRB（DataRadioBearer）。UE收到RRCReconfiguration消息后，开始建立SRB2和DRB无线承载。建立成功后向gNodeB回复RRCReconfigurationComplete消息。步骤10~步骤11更多处理细节详见本文“REF_ZH-CN_TOPIC_0176292522\r\h4REF_ZH-CN_TOPIC_0176292522-chtext\h会话管理”章节。gNodeB向AMF回复InitialContextSetupRsp消息。----结束安全模式过程gNB收到来自AMF的InitialContextSetupReq消息后，启动UE初始上下文建立过程，第一步就是启动安全模式子过程。gNB按照如下方式协商UEAS层安全算法和密钥：输入：gNB侧支持的完保和加密算法通过MOgNBCipherCapb和MOgNBIntegrityCapb配置；AMF通过INITIALCONTEXTSETUPREQUEST携带UE支持的安全能力(UESecurityCapabilitiesIE）;AMF通过INITIALCONTEXTSETUPREQUEST携带安全密钥信息(SecurityKeyIE）。处理：gNB基于UE支持的安全能力和基站安全能力，协商得到最高优先级安全算法；gNB基于AMF下发的安全密钥信息，派生出RRC和UP面使用的加密密钥和完整性保护算法密钥。输出：完整性保护算法及密钥（同时适用于RRC和UP面）加密算法及密钥（同时适用于RRC和UP面）gNB为本端建立的RB承载PDCP协议实体配置相应的加密参数和完整性参数及密钥。gNB开始使能RRC完整性保护算法。gNB向UE发送SecurityModeCommand消息，该消息立即启动完整性保护，消息中包含加密算法和完整性保护算法选择；gNB发送完SecurityModeCommand消息后，开始使能RRC下行加密功能；UE收到SecurityModeCommand消息后，开始使能RRC完整性保护算法和下行解密功能。UE收到SecurityModeCommand消息后，根据消息中的算法选择派生密钥，校验消息中的MAC-I，然后返回SecurityModeComplete消息（含MAC-I）给gNB。UE发送完SecurityModeComplete消息后，开始使能RRC上行加密功能；gNB收到SecurityModeComplete消息后，开始使能RRC上行解密功能。----结束UE能力查询过程gNB收到来自AMF的InitialContextSetupReq消息后，启动UE初始上下文建立过程，如果消息中未携带UERadioCapabilityIE，则会启动UE能力查询子过程。gNB通过UEcapabilityenquiry过程查询UE能力，查询成功后，通过NG-C将UE能力传递给AMF保持，以便下次接入直接使用。gNB向UE发送UECapabilityEnquiry消息，发起UE能力查询过程。由于5GUE能力非常巨大，gNB一般只会查询感兴趣的频段能力，UE基于此进行过滤上报。UE向gNodeB回复UECapabilityInformation消息，携带UE能力信息。gNodeB向AMF发送UECapabilityInfolnd消息，透传UE能力。----结束【扩展阅读】gNB在如下场景都可能发起UEcapabilityenquiry过程：​UE接入后，当AMF发起的初始上下文建立请求（INITIALCONTEXTSETUPREQUEST）但未携带UE能力时；UE接入后，当AMF发起的初始上下文建立请求（INITIALCONTEXTSETUPREQUEST）携带了UE能力，但是不包括接入小区及其邻区所属频段的能力时；UE重建成功后，当gNB保存的UE能力不包括重建目标小区及其邻区所属频段的能力时；UE恢复成功后，当gNB保存的UE能力不包括重建目标小区及其邻区所属频段的能力时；UE切换入成功后，当gNB保存的UE能力不包括重建目标小区及其邻区所属频段的能力时；AMF向gNB发起UE能力检查请求（UECAPABILITYCHECKREQUEST）未携带UE能力，且gNB当前也未保存UE能力时；关键消息解读NGAPINITIALCONTEXTSETUPREQUESTINITIALCONTEXTSETUPREQUEST消息定义参见3GPP38.413，关键IE摘录如下：IEPresence取值范围含义说明备注...UEAggregateMaximumBitRateOAMBR，非GBR类型的QoSFlow的上下行订阅参数，当PDUSessionResourceSetupRequestListIE存在时，该信元必带。>UEAggregateMaximumBitRateDownlinkMBitRate>UEAggregateMaximumBitRateUplinkMBitRatePDUSessionResourceSetupRequestListO可选信元，指示伴随初始上下文建立过程一起建立的PDU会话列表>PDUSessionResourceSetupRequestItem1..<maxnoofPDUSessions>允许建立的最大PDU会话个数：协议定义的规格是256，HUAWEI支持的规格是8>>PDUSessionIDM>>...>>PDUSessionResourceSetupRequestTransferMUESecurityCapabilitiesMUE支持的加密和完保算法>NREncryptionAlgorithmsM>NRIntegrityProtectionAlgorithmsM>...SecurityKeyMBITSTRING(SIZE(256))安全密钥UERadioCapabilityOUE无线能力...NGAPINITIALCONTEXTSETUPRESPONSEINITIALCONTEXTSETUPRESPONSE消息定义参见3GPP38.413，关键IE摘录如下：IEPresence取值范围含义说明备注...PDUSessionResourceSetupResponseListO建立成功的PDU会话列表>PDUSessionResourceSetupResponseItem1..<maxnoofPDUSessions>>>PDUSessionIDM>>PDUSessionResourceSetupResponseTransferMPDUSessionResourceFailedtoSetupListO建立失败的PDU会话列表>PDUSessionResourceFailedtoSetupItem1..<maxnoofPDUSessions>>>PDUSessionIDM>>PDUSessionResourceSetupUnsuccessfulTransferM...RRCSecurityModeCommandSecurityModeCommand消息定义参见3GPP38.331，关键IE摘录如下：IEPresence取值范围含义说明备注securityConfigSMCMSecurityConfigSMC>securityAlgorithmConfigMSecurityAlgorithmConfig>>cipheringAlgorithmMENUMERATED{nea0,nea1,nea2,nea3,spare4,spare3,spare2,spare1,...}加密算法，适用于所有SRB和DRB>>integrityProtAlgorithmOENUMERATED{nia0,nia1,nia2,nia3,spare4,spare3,spare2,spare1,...}完保算法，适用于所有SRB和DRB...关键信元解读：cipheringAlgorithmgNB配置给UE的加密算法，取{UE所支持的加密能力，基站配置的加密算法}交集。integrityProtAlgorithmgNB配置给UE的完整性保护算法，取{UE所支持的完整性保护能力，基站配置的完整性保护算法}交集。RRCSecurityModeCompleteSecurityModeComplete消息定义参见3GPP38.331。RRCUECapabilityEnquiryUECapabilityEnquiry消息定义参见3GPP38.331，关键IE摘录如下：IEPresence取值范围含义说明备注ueCapabilityEnquiryMUECapabilityEnquiry-IEs>ue-CapabilityRAT-RequestListMSEQUENCE(SIZE(1..maxRAT-CapabilityContainers))OFUE-CapabilityRAT-Request>>UE-CapabilityRAT-Request>>>rat-TypeMENUMERATED{nr,eutra-nr,eutra,spare1,...}指示需要查询哪些制式的UE能力>>>capabilityRequestFilterOForrat-Typesettonr:theencodingofthecapabilityRequestFilterisdefinedinUE-CapabilityRequestFilterNR.指示需要查询特定制式下哪些频段组合能力RRCUECapabilityInformationUECapabilityInformation消息定义参见3GPP38.331。UE上下文修改过程5GC通过UE上下文修改过程来更新UE-AMBR、安全密钥、寻呼辅助信息和AMFUENGAPID更新等字段内容。AMF