1.RegistrationRequest(UE发给(R)AN)
- NA消息,该消息包含参数、注册请求(注册类型、SUCI或5G-Guti或PEI、上次访问的TAI(如果可用)、安全参数、请求的NSSAI、[请求的NSSAI映射、默认配置的NSSAI指示、UE无线功能更新、UE-MM核心网络功能、PDU会话状态、PDU会话列表激活、后续请求、MICO模式首选项、请求的DRX参数、[LADN DNN(s)或请求LADN信息的指示器)和UE策略容器(PSI列表、对ANDSP的UE支持指示)
2.AMF selection
- 如果不包括5G-Guti或5G-Guti未指明有效的AMF,则(R)AN根据(R)AT和请求的NSSAI(如有)选择一个AMF。(R)AN按照TS 23.501[2]第6.3.5条的规定选择AMF。如果UE处于CM-Connected状态,则(R)AN可以基于UE的N2连接将注册请求消息转发给AMF。如果(R)AN无法选择适当的AMF,则它将注册请求转发给(R)AN中配置的AMF
3.Registration Request ((R)AN发给AMF)
- N2消息,消息包含N2参数、注册请求(如步骤1所述)和ue策略容器
- 当使用NG-RAN时,N2参数包括所选的PLMN ID、位置信息和与Ue相关的单元标识、Ue上下文请求,该请求指示需要在NG-RAN上设置一个包含安全信息的Ue上下文。
- 当使用NG-RAN时,N2参数也包括建立原因。
- 仅当可用时,才提供所请求NSSAI的映射。
- 如果UE指示的注册类型是定期注册更新,则可以省略步骤4到20
4.Namf_Communication_UEContextTransfer [条件]
新AMF到旧AMF的请求namf_-communication-uecontexttransfer(完整注册请求)或新AMF到udsf:nudsf_-unstructureddata management_-query()
- UDSF部署:如果自上次注册过程以来,UE的5G-Guti已包含在注册请求中,并且服务的AMF已更改,则新的AMF和旧的AMF位于同一AMF集合中,并且部署了UDSF,则新的AMF将使用nudsf“UnstructuredDataManagement”查询服务直接从UDSF中检索存储的UE的SUPI和UE上下文。或者,如果没有部署UDSF,它们可以通过实现特定的方式共享存储的UE上下文。这还包括每个nf使用者为给定的ue提供的事件订阅信息。在这种情况下,新的AMF使用完整性保护的完整注册请求NAS消息来执行和验证完整性保护
- UDSF未部署:如果自上次注册程序以来,UE的5G-Guti已包含在注册请求中,并且服务的AMF已更改,则新的AMF可以调用旧AMF上的NAMF通信UEContextTransfer服务操作,包括完整的注册请求NAS消息(可能受完整性保护),以请求使用e的supi和ue上下文。在这种情况下,旧的AMF使用5G-Guti和完整性保护的完整注册请求NAS消息,或者使用SUPI,并指示从新的AMF验证UE,以验证完整性保护,前提是上下文传输服务操作调用对应于请求的UE。旧的AMF还将每个nf使用者(对于ue)的事件订阅信息传输给新的AMF
5.Namf_Communication_UEContextTransfer response[条件]
旧AMF对新AMF的响应NAMF-Communication-ueContextTransfer(AMF中的supi,ue-context)或UDSF对新AMF的响应:nudsf-unstructureddata management_query()
- 如果在步骤4中查询到了UDSF,则UDSF将响应新的AMF,以进行与相关上下文(包括已建立的PDU会话)相关的nudsf非结构化数据管理查询调用,旧的AMF包括SMF信息dnn、s-nssai(s)和PDU会话ID、与n3iwf的活动NGAP UE-TNLA绑定,旧的AMF包括有关NGA的信息p ue-tnla绑定。如果在步骤4中查询到旧的AMF,则旧的AMF将通过包括UE的SUPI和UE上下文来响应新的AMF,以进行NAMF通信UEContextTransfer调用
- 如果旧AMF保存有关已建立PDU会话的信息,则旧AMF包括SMF信息、DNN、S-NSSAI和PDU会话ID
- 如果旧的AMF包含有关活动NGAP UE-TNLA绑定到N3IWF的信息,则旧的AMF包含有关NGAPUE-TNLA绑定的信息
- 如果旧AMF未通过注册请求NAS消息的完整性检查,则旧AMF应指示完整性检查失败
- 如果旧的AMF包含有关AM策略关联的信息,则旧的AMF包含有关AM策略关联的信息,包括策略控制请求触发器和PCF ID。在漫游情况下,包括V-PCF ID和H-PCF ID
6.Identity Request[条件] 新的AMF到UE:身份请求
- 如果SUCI不是由UE提供的,也不是从旧AMF中检索到的,则由AMF启动身份请求程序,向请求SUCI的UE发送身份请求消息
7.Identity Response[条件] UE的新身份
- UE以包括SUCI的身份响应消息进行响应。 UE通过使用HPLMN的预配公钥来导出SUCI
8.AUSF selection
AMF可以通过调用AUSF来决定发起UE认证。 在这种情况下,AMF选择基于SUPI或SUCI的AUSF
- 如果AMF配置为支持未经认证的SUPI的紧急注册,并且UE指示注册类型紧急注册,则AMF跳过认证或AMF接受认证可能失败并继续注册过程
9.Authentication/Security
- 9a.如果需要验证,AMF从AUSF请求验证; 如果AMF上有关于UE的跟踪要求,AMF会在其请求中向AUSF提供跟踪要求。 根据AMF的请求,AUSF将执行UE的认证。 AUSF按照规定中的描述选择UDM,并从UDM获取认证数据。一旦UE被认证,AUSF就向AMF提供相关的安全相关信息。 如果AMF向AUSF提供SUCI,则AUSF仅在认证成功后才将SUPI返回AMF。在新AMF中成功认证之后,新AMF再次调用上面的步骤4并指示UE已经过验证。
- 9b.如果NAS安全上下文不存在,则按照TS 33.501 [15]中的描述执行NAS安全启动
- 9c.如果5G-AN请求UE上下文,则AMF启动NGAP过程以向5G-AN提供TS 38.413 [10]中规定的安全上下文。此外,如果AMF上有关于UE的跟踪要求,则AMF在NGAP过程中为5G-AN提供跟踪要求。
- 9d.5G-AN存储安全上下文并向AMF确认。 如TS 33.501 [15]中所述,5G-AN使用安全上下文来保护与UE交换的消息。
|