5G UE发起的注册流程整理（转）

公孙鬼谷

1.RegistrationRequest（UE发给（R）AN）
- NA消息，该消息包含参数、注册请求（注册类型、SUCI或5G-Guti或PEI、上次访问的TAI（如果可用）、安全参数、请求的NSSAI、[请求的NSSAI映射、默认配置的NSSAI指示、UE无线功能更新、UE-MM核心网络功能、PDU会话状态、PDU会话列表激活、后续请求、MICO模式首选项、请求的DRX参数、[LADN DNN（s）或请求LADN信息的指示器）和UE策略容器（PSI列表、对ANDSP的UE支持指示）
2.AMF selection
- 如果不包括5G-Guti或5G-Guti未指明有效的AMF，则（R）AN根据（R）AT和请求的NSSAI（如有）选择一个AMF。（R）AN按照TS 23.501[2]第6.3.5条的规定选择AMF。如果UE处于CM-Connected状态，则（R）AN可以基于UE的N2连接将注册请求消息转发给AMF。如果（R）AN无法选择适当的AMF，则它将注册请求转发给（R）AN中配置的AMF
3.Registration Request  ((R)AN发给AMF)
-  N2消息，消息包含N2参数、注册请求（如步骤1所述）和ue策略容器
- 当使用NG-RAN时，N2参数包括所选的PLMN ID、位置信息和与Ue相关的单元标识、Ue上下文请求，该请求指示需要在NG-RAN上设置一个包含安全信息的Ue上下文。
- 当使用NG-RAN时，N2参数也包括建立原因。
- 仅当可用时，才提供所请求NSSAI的映射。
- 如果UE指示的注册类型是定期注册更新，则可以省略步骤4到20
4.Namf_Communication_UEContextTransfer [条件]
  新AMF到旧AMF的请求namf_-communication-uecontexttransfer（完整注册请求）或新AMF到udsf:nudsf_-unstructureddata management_-query()
- UDSF部署：如果自上次注册过程以来，UE的5G-Guti已包含在注册请求中，并且服务的AMF已更改，则新的AMF和旧的AMF位于同一AMF集合中，并且部署了UDSF，则新的AMF将使用nudsf“UnstructuredDataManagement”查询服务直接从UDSF中检索存储的UE的SUPI和UE上下文。或者，如果没有部署UDSF，它们可以通过实现特定的方式共享存储的UE上下文。这还包括每个nf使用者为给定的ue提供的事件订阅信息。在这种情况下，新的AMF使用完整性保护的完整注册请求NAS消息来执行和验证完整性保护
- UDSF未部署：如果自上次注册程序以来，UE的5G-Guti已包含在注册请求中，并且服务的AMF已更改，则新的AMF可以调用旧AMF上的NAMF通信UEContextTransfer服务操作，包括完整的注册请求NAS消息（可能受完整性保护），以请求使用e的supi和ue上下文。在这种情况下，旧的AMF使用5G-Guti和完整性保护的完整注册请求NAS消息，或者使用SUPI，并指示从新的AMF验证UE，以验证完整性保护，前提是上下文传输服务操作调用对应于请求的UE。旧的AMF还将每个nf使用者（对于ue）的事件订阅信息传输给新的AMF
5.Namf_Communication_UEContextTransfer response[条件]  
  旧AMF对新AMF的响应NAMF-Communication-ueContextTransfer（AMF中的supi，ue-context）或UDSF对新AMF的响应：nudsf-unstructureddata management_query()
- 如果在步骤4中查询到了UDSF，则UDSF将响应新的AMF，以进行与相关上下文（包括已建立的PDU会话）相关的nudsf非结构化数据管理查询调用，旧的AMF包括SMF信息dnn、s-nssai（s）和PDU会话ID、与n3iwf的活动NGAP UE-TNLA绑定，旧的AMF包括有关NGA的信息p ue-tnla绑定。如果在步骤4中查询到旧的AMF，则旧的AMF将通过包括UE的SUPI和UE上下文来响应新的AMF，以进行NAMF通信UEContextTransfer调用
- 如果旧AMF保存有关已建立PDU会话的信息，则旧AMF包括SMF信息、DNN、S-NSSAI和PDU会话ID
- 如果旧的AMF包含有关活动NGAP UE-TNLA绑定到N3IWF的信息，则旧的AMF包含有关NGAPUE-TNLA绑定的信息
- 如果旧AMF未通过注册请求NAS消息的完整性检查，则旧AMF应指示完整性检查失败
- 如果旧的AMF包含有关AM策略关联的信息，则旧的AMF包含有关AM策略关联的信息，包括策略控制请求触发器和PCF ID。在漫游情况下，包括V-PCF ID和H-PCF ID
6.Identity Request[条件]  新的AMF到UE:身份请求
- 如果SUCI不是由UE提供的，也不是从旧AMF中检索到的，则由AMF启动身份请求程序，向请求SUCI的UE发送身份请求消息
7.Identity Response[条件]   UE的新身份
- UE以包括SUCI的身份响应消息进行响应。 UE通过使用HPLMN的预配公钥来导出SUCI
8.AUSF selection
  AMF可以通过调用AUSF来决定发起UE认证。 在这种情况下，AMF选择基于SUPI或SUCI的AUSF
- 如果AMF配置为支持未经认证的SUPI的紧急注册，并且UE指示注册类型紧急注册，则AMF跳过认证或AMF接受认证可能失败并继续注册过程
9.Authentication/Security
- 9a.如果需要验证，AMF从AUSF请求验证; 如果AMF上有关于UE的跟踪要求，AMF会在其请求中向AUSF提供跟踪要求。 根据AMF的请求，AUSF将执行UE的认证。 AUSF按照规定中的描述选择UDM，并从UDM获取认证数据。一旦UE被认证，AUSF就向AMF提供相关的安全相关信息。 如果AMF向AUSF提供SUCI，则AUSF仅在认证成功后才将SUPI返回AMF。在新AMF中成功认证之后，新AMF再次调用上面的步骤4并指示UE已经过验证。
- 9b.如果NAS安全上下文不存在，则按照TS 33.501 [15]中的描述执行NAS安全启动
- 9c.如果5G-AN请求UE上下文，则AMF启动NGAP过程以向5G-AN提供TS 38.413 [10]中规定的安全上下文。此外，如果AMF上有关于UE的跟踪要求，则AMF在NGAP过程中为5G-AN提供跟踪要求。
- 9d.5G-AN存储安全上下文并向AMF确认。 如TS 33.501 [15]中所述，5G-AN使用安全上下文来保护与UE交换的消息。