《5G网络协议与客户感知》读书笔记 | 注册流程信令序列

Posted 2021-09-21 COCOgsta

信令序列

 

  

 信令序列说明

 

• 1. UE => (R)AN # RRC，UE建立RRC连接及发送NAS注册请求消息
  • UE在开机后，完成网络选择和随机接入后，在进行注册请求前，需要通过RRC层建立连接，并在成功建立RRC连接后发送NAS注册请求消息
  • 在NG-RAN接入时，网络接入参数包括SUCI或5G-GUTI、选定的PLMN ID和请求的NSSSAI，还包括建立原因，建立原因提供了请求建立RRC连接的原因。在RRC连接建立成功后提交NAS注册请求（Registration Request）消息。其中，5GS Registration Type指示了注册的类型。
  • 如果是初始注册，UE应在注册请求消息中按如下方法指示UE标识（5GS Mobile Identity），按优先级的降序列出
    • 由UE尝试注册的PLMN分配的本地5G-GUTI；
    • 由等效PLMN分配给UE试图注册的PLMN的本地5G-GUTI；
    • 由任何其他PLMN分配的本地5G-GUTI（如果可用）；
    • SUCI。
  • 在初始注册或移动性注册更新的情况下，UE包括请求的NSSAI映射（Requested NSSAI），该值是所请求的NSSAI的每个S-NSSAI到HPLMN S-NSSAI的映射。如果UE正在使用默认配置的NSSAI，则UE包括默认配置的NSSAI只是。
  • 在移动性注册更新的情况下，UE在要被激活的PDU会话（PDU session status）列表中包括具有未决的上行链路数据的PDU会话。当UE包括要被激活的PDU会话列表时，UE应指示仅与注册访问请求相关的PDU会话。
• 2.（R)AN，选择AMF
  • 如果注册请求中包含5G-GUTI或5G-S-TMSI，则RAN依据其中指示的AMF信息选择相应的AMF网元。
    • 5G-GUTI的结构如下：
      • <5G-GUTI>=<GUAMI><5G-TMSI>，其中<GUAMI>=<MCC><MNC><AMF标识符>
  • 如果注册请求（Registration Request）消息中包含5G-GUTI或5GGUTI，未指示有效AMF，则基于(R)AT（接入类型）和请求的NSSAI（如果可用）选择AMF
  • 如果UE处于CM-CONNECTED状态，则(R)AN可以基于UE的N2连接将注册请求消息转发到AMF；如果(R)AN无法选择适当的AMF，它将注册请求转发到已在(R)AN中配置的AMF
• 3.(R)AN=>新AMF#NGAP，Initial UE Message
  • (R)AN中的gNB将初始UE消息通过NGAP协议发送到所选择的AMF。该消息的NAS-PDU字段携带了在RRC建立完成消息中接收的注册请求。当使用NG-RAN时，N2参数包括在UE驻留的小区相关的所选PLMN ID、位置信息和小区标识、UE上下文请求，其指示包括安全信息的UE上下文需要在NG-RAN设置。AllowedNSSAI字段提供了所请求的NSSAI的映射。
  • 如果是周期性注册，则跳转到第19步
• 4.新AMF=>UE#NAS
  • 对于紧急注册，如果UE用AMF所不知道的5G-GUTI标识自己，则AMF立即向UE请求SUPI。如果UE用PEI标识自己，则应跳过SUPI请求。需要指出的是，在没有用户身份的情况下是否允许紧急注册取决于当地法规。
• 5.新AMF=>旧AMF#Namf服务，Namf_Communication_UEContextTransfer
  • 如果网络中没有部署UDSF，则需要从旧AMF获取信息。
  • 如果UE的5G-GUTI包含在注册请求中，并且服务AMF自上次注册过程以来已经改变，则新AMF可以调用旧AMF上的Namf_Communication_UEContextTransfer服务操作，包括完整的注册请求NAS消息，以请求UE的SUPI和UE上下文。在这种情况下，旧AMF使用5G-GUTI和具有完整性保护的完整注册请求NAS消息，或者SUPI以及从新AMF验证UE的指示，以便在上下文传送服务操作调用对应时验证完整性保护。旧AMF还将每个NF消费者（UE）的事件订阅信息传送到新AMF。
  • AMF提供包括Namf_Communication在内的多种服务，在3GPP TS29.518中以YAML格式定义。Namf_Communication类服务使NF消费者能够通过AMF与UE和AN（接入网络）通信。该服务使SMF能够请求EBI分配以支持与EPS的互通。此服务还支持公共告警系统（PWS，Public Warning System）功能。
  • 如果旧AMF保存有关已建立的PDU会话的上下文信息，则旧AMF所保存的信息包括SMF信息、DNN、S-NSSAI和PDU会话ID；如果旧AMF保存有关N3IWF的活动NGAP UE-TNLA绑定的信息，则旧AMF所保存的信息包括有关NGAP UE-TNLA绑定的信息。
  • 如果旧AMF未通过注册请求NAS消息的完整性检查，则应指示完整性检查失败。如果旧AMF保存有关接入管理策略关联的信息，则旧AMF包含策略控制请求触发器和PCF ID；在漫游情况下，包括V-PCFID和H-PCF ID。其中所携带的UE上下文信息可以从旧AMF传递到新AMF。
• 6.新AMF=>UDSF#Nudsf服务，Nudsf_UnstructuredDataManagement_Query
  • 如果网络中部署了UDSF，UE的5G-GUTI包含在注册请求中并且服务AMF自上次注册后已经改变，则新AMF使用Nudsf_UnstructuredDataManagement_Query服务操作直接从UDSF检索存储的UE的SUPI和UE上下文。
  • 如果未部署UDSF，则它们可以通过实现特定方式共享存储的UE上下文。这还包括每个NF消费者对给定UE的事件订阅信息。在这种情况下，新AMF使用完整性保护的完整注册请求NAS消息来执行和验证完整性保护。
  • UDSF提供包括Nudsf_UnstructuredDataManagement在内的多种服务，允许NF消费者检索、创建、更新和删除存储在UDSF中的数据。
• 7.新AMF=>UE#NAS，身份请求与响应
  • 如果UE在注册时没有提交SUCI，而且也未从旧AMF检索到相应的SUCI，则AMF通过UE发送身份请求（Identity Request）消息来发起身份请求过程。当要求响应SUCI时，UE用包括SUCI的标识响应消息进行响应。UE通过使用HPLMN提供的公钥来推导SUCI。
• 8.新AMF=>AUSF#Nausf，Nausf_UEAuthenticate_authenticate
  • 如果需要认证，AMF会从AUSF请求该服务；如果AMF上有关于UE的跟踪要求，AMF会在其请求中向AUSF提供跟踪要求。根据AMF的请求，AUSF将执行UE的认证。AUSF按照TS 23.501第6.3.8节中的
  • 描述选择UDM，并从UDM获取认证数据。AUSF向NF请求者提供UE认证服务。对于基于AKA的身份验证，此操作还可用于从安全上下文同步失败情况中恢复。Nausf提供的服务包括Nausf_UEauthentication、Nausf_SoRProtection。
• 9.AUSF=>UDM#Nudm，Nudm_UEAuthenticate_Get选择UDM并执行鉴权
  • AUSF选择UDM网元，并通过Nudm_UEAuthenticate_Get执行鉴权。
  • UDM提供包括Nudm_UEAuthentication在内的多种服务，其中，Nudm_UEAuthentication向订阅的NF消费者提供更新的相关订户认证数据。对于基于AKA的身份验证，此操作还可用于从安全上下文同步失败情况中恢复。用于通知UE认证过程的结果。本步骤所使用的Nudm_UEAuthentication是通过以下方式提交的。
  • POST /{supiOrSuci} /security-information /generate-auth-data
• 10.AMF启动NGAP相关安全过程，5G-AN存储安全上下文，并向AMF确认
  • 本步骤分成以下几步执行。
    • （1）AMF启动与UE的认证过程，将密钥选择器、RAND和AUTN发送给UE。AMF基于NGAP的DL NAS Transport消息经由gNB向UE发送NAS Authentication Request消息。gNB接收到DL NAS Transport消息后，通过RRC的DLInformationTransfer消息转发给UE。
    • （2）UE基于RRC的ULInformationTransfer经由gNB向AMF发送NAS Authentication Response消息。gNB接收到ULInformationTransfer消息后，通过NGAP的UL NAS Transport消息转发给AMF。
    • （3）AMF将所选择的NAS安全算法通知给UE，AMF还从UE请求IMEISV。AMF基于NGAP的DL NAS Transport消息经由gNB向UE发送NAS Security Mode Command消息。gNB接收到DL NAS Transport消息后，通过RRC的DLInformationTransfer消息转发给UE。
    • （4）UE通过信令通知NAS安全过程的完成，该消息包含IMEISV。UE基于RRC的ULInformationTransfer经由gNB向AMF发送NAS Security Mode Complete消息。gNB接收到ULInformationTransfer消息后，通过NGAP的UL NAS Transport消息转发给AMF。
• 11.新AMF=>5G-EIR#N5g-eir，启动设备识别：N5g-eir_EquipmentIdentityCheck_Get
  • N5g-eir提供的N5g-eir_EquipmentIdentityCheck服务使5G-EIR能够检查PEI是否有效并检查PEI是否在黑名单中。
  • 该服务的调用方式为： GET /equipment-status
• 12.AMF=>UDM#Nudm，向UDM更新UE的上下文信息
  • Nudm_UEContextManagement_Registration或Nudm_SubscriberDataManagement服务更新UDM上的UE上下文。
• 13.新AMF=>旧AMF#Namf，Namf_Communication_RegistrationCompleteNotify
  • 如果在注册过程中AMF发生了改变，则新AMF通过调用Namf_Communication_RegistrationCompleteNotify服务操作通知旧AMF完成UE在新AMF中的注册。如果认证/安全过程失败，则应拒绝注册，并且新AMF向旧AMF调用具有拒绝指示原因代码的Namf_Communication_RegistrationCompleteNotify服务操作。旧AMF将继续，仿佛从未接收到UE上下文传送服务操作。
  • 如果旧注册区域中使用的一个或多个S-NSSAI无法在目标注册区域中提供服务，则新AMF将确定新注册区域中不支持哪个PDU会话。新AMF调用Namf_Communication_RegistrationCompleteNotify服务操作通知旧AMF，包括被拒绝的PDU会话ID和拒绝原因（如S-NSSAI变得不再可用）。然后，新AMF相应地修改PDU会话状态。旧AMF通过调用Nsmf_PDUSession_ReleaseSMContext服务操作来通知相应的SMF在本地释放UE的SM上下文。
  • 该服务的调用方式为：POST /ue-contexts/{ueContextId}/transferupdate
• 14.UDM=>旧AMF#Nudm，Nudm_UEContextManagement_Deregistration_Notify
  • UDM通过Nudm_UEContextManagement_Deregistration_Notify向旧AMF通知取消注册信息。
• 15.旧AMF=>SMF#Nsmf，Nsmf_PDUSession_ReleaseSMContext
  • 旧AMF通过Nsmf_PDUSession_ReleaseSMContext通知相应的SMF取消与旧AMF相关的PDU会话。
• 16.旧AMF=>PCF#Npcf，Npcf_AMPolicyControl_Delete
  • 旧AMF通过Npcf_AMPolicyControl_Delete通知PCF删除与旧AMF相关的策略。
• 17.新AMF=>PCF#Npcf，Npcf_AMPolicyControl_Create
  • 新AMF通过Npcf_AMPolicyControl_Create通知PCF建立与新AMF相关的策略。
• 18.PCF=>新AMF#Namf，Namf_EventExpose_Subscribe
  • PCF通过Namf_EventExpose_Subscribe向新AMF订阅UE的相关信息。
• 19.新AMF=>(R)AN#NGAP，Initial Context Setup Request，Registration Accept
  • 如果AMF中尚未有与UE相关的上下文，则通过NGAP的Initial Context Setup Request消息通知建立UE相关上下文，并携带NAS的Registration Accept消息。
• 20.(R)AN<=>UE#RRC，SecurityModeCommand/SecurityMode Complete
  • （R）AN通过RRC的SecurityModeCommand/SecurityModeCommand消息与UE建立安全模式。
• 21.(R)AN<=>UE#RRC，RRCReconfiguration/RRCReconfigurationComplete
  • 如果需要，（R）AN通过RRC的RRCReconfiguration/RRCReconfigurationComplete消息通知UE进行RRC重配置。
• 22.(R)AN=>新AMF#NGAP，Initial Context Setup Response
  • （R）AN通过NGAP的Initial Context Setup Response消息告知AMF上下文建立结果。
• 23.UE=>AMF#NAS，Registration Complete
  • UE通过NAS的Registration Complete告知AMF注册过程已在UE侧完成。
• 24.新AMF=>SMF#Nsmf，Nsmf_PDUSession_UpdateSMContext Request
  • 新AMF通过Nsmf_PDUSession_UpdateSMContext消息告知SMF更新SM上下文。
• 25.SMF=>UPF#PFCP，PFCP Session Modification
  • SMF通过PFCP Session Modification通知UPF进行PFCP会话修改。
• 26.SMF=>新AMF#Nsmf，Nsmf_PDUSession_UpdateSMContext Response
  • SMF通过Nsmf_PDUSession_UpdateSMContext Response告知新AMF相关的SM上下文更新结果。