5G协议

协议栈

协议下载地址
协议分类整理

NR无线协议栈

用户面协议栈如下图所示。L1：PHY。L2：MAC, RLC, PDCP, SDAP

控制面协议栈如下图所示。

NG接口

用户面协议栈（NG-RAN和UPF之间）如下图所示。

控制面协议栈（NG-RAN和AMF之间）如下图所示。

NG-AP：应用层信令协议。

Xn接口

NG-RAN之间的接口。
用户面协议栈如下图所示。

控制面协议栈如下图所示。

Xn-AP：应用层信令协议。

service-based 接口

5GC之间。
协议文档：29.500.

所有的3GPP NF都必须支持TLS协议。

高层协议介绍

SDAP（Service Data Adaptation Protocol）

1. 协议文档：37.324，只有13页
2. 功能：传输用户数据；为上下行数据进行QoS流到数据无线承载的映射，一个或者多个QoS流可以映射到同一个DRB上，一个QoS流只能映射到一个DRB上；在上下行数据包中标记QoS流ID（QFI）；为上行SDAP PDU进行反射QoS流到DRB的映射。
3. SDAP实体：每个PDU对话都会建立对应的SDAP实体，一个UE可以有多个SDAP实体。在发送端，一个SDAP实体收到上层的SDAP SDU后，将其打包为SDAP PDU，发送给下层；在接收端，一个SDAP实体收到下层的SDAP PDU后，去除SDAP包头得到SDAP SDU，传递给上层。该过程如下图所示。
   
4. 流程：
   （1）上行：收到上层QoS流的SDAP SDU后发送SDAP实体应
   若不满足已存在的QoS到DRB的映射，则将SDAP SDU映射到默认DRB上，否则将SDAP SDU映射到满足条件的DRB上；若映射到的DRB存在 SDAP header，构造上行SDAP Data PDU，否则构造上行SDAP Data PDU；将构造好的SDAP Data PDU递交给下层。
   下行：收到下层QoS流的SDAP PDU后接收SDAP实体应
   若SDAP PDU映射的DRB配置了SDAP header，进行反射QoS到DRB的映射，进行RQI处理（将RQI和QFI值递交NAS层），去除SDAP Data PDU的header得到SDAP SDU，否则从SDAP Data PDU中提取SDAP SDU；将得到的SDAP SDU递交给上层。
   （2）RRC配置上行QoS流到DRB的映射时，如果SDAP实体已建立且没有属于该QoS流的映射规则且存在默认的DRB，则为该QoS流构造end-marker控制PDU，将end-marker控制PDU映射到默认DRB上，将end-marker控制PDU递交给下层；如果SDAP实体当前已存在该QoS流到DRB的映射规则且与新配置规则映射的DRB不同且已存在规则映射的DRB存在SDAP header，为该QoS流构造end-marker控制PDU，将end-marker根据已存在的QoS到DRB映射规则映射到相应的DRB上，将end-marker递交给下层；保存这条映射规则。SDAP实体收到RRC释放上行QoS流到DRB的映射规则时，SDAP实体将该映射规则删除。
   反射映射的配置过程基本与上面的相同，只是上面是通过RRC信令配置映射规则，反射映射是通过下行数据包的SDAP header推导映射规则。
   （3）RRC要求DRB释放时，SDAP实体应删除所有该DRB上的映射规则。
5. 数据包格式：分为两种，Data PDU和Control PDU。
   （1）Data PDU：携带SDAP header和用户面数据。
   没有SDAP header的：
   
   Data：长度任意。此部分包括SDAP SDU。
   有SDAP header的下行Data PDU：
   
   RDI：指示QoS到DRB的映射规则是否需要被更新。
   RQI：指示SDF到QoS流映射规则的变更是否需要通知NAS层。
   QFI：声明QoS流ID。
   有SDAP header的上行Data PDU：

D/C：声明是Data PDU还是Control PDU。
R：保留位。
（2）Control PDU：目前只有一种，End-Marker Control PDU。

NAS（Non-Access-Stratum）

1. 协议文档：24.501（479 pages），33.501

2. 功能：UE和AMF之间的控制面最高层。功能包括支持UE移动性的一般过程如认证、鉴权、通用UE配置更新和安全控制模式过程；支持会话管理过程以建立和维持UE与数据网络之间的数据连接；支持NAS传输过程以提供SMS、LPP、UE策略容器、SOR透明容器和UE参数更新信息等有效载荷的传输。

3. 安全上下文：基础认证和安全密钥协商后或者在N1模式到N1模式切换期间，AMF和UE建立5G NAS安全上下文。用于认证、完整性保护和加密的安全参数在安全上下文中绑定在一起，并由密钥集标识符（ngKSI）标识。ngKSI由一个值和一种安全上下文参数构成，用于指示安全上下文是本机（值为KSI_AMF）的还是映射（值为K_ASME）的。当AMF启动安全模式控制过程时，UE和AMF使用安全上下文。UE和AMF可以同时维持两个安全上下文。
   AMF在注册过程中初始化安全模式控制进程，从而建立安全的NAS消息交换。此后在AMF和UE之间传递的所有NAS消息都是完整性保护的，除了……，还都是加密的。
   AMF初始化安全控制进程，发送SECURITY MODE COMMAND消息携带新5G NAS安全上下文的ngKSI，该消息使用新安全上下文进行完整性保护，但不加密。UE回复SECURITY MODE COMPLETE消息，该消息使用新安全上下文进行完整性保护和加密。

4. NAS COUNT：每一个5G NAS安全上下文都与两个独立的计数器NAS COUNT（24位）相关，分别是上行的和下行的，由UE和AMF各自维持。该值由NAS sequence number（8个最低位）级联NAS overflow counter（16个最高位）。在NAS加密或NAS完整性保护算法中使用该参数时在最高位添8个0扩展为32位。NAS sequence number可以作为NAS信令在UE和AMF之间传递。每传输一个被安全保护的5G NAS消息，发送方将NAS COUNT值加1，具体来说，NAS sequence number值加1，如果结果为0则NAS overflow number加1。当5G NAS安全上下文投入使用，将NAS COUNT值置0。
   重放保护：保证同一条NAS消息不被接收方接收两次，具体来说在消息完整性验证正确的情况下，一个NAS COUNT值只能被接收一次。AMF和UE都应该支持NAS消息的重放保护。
   发送方要使用本地存储的NAS COUNT值作为完整性保护算法和加密算法的输入，接收方使用消息中携带的NAS sequence number值对消息进行验证。
   当增加NAS COUNT值后AMF检测到上下行NAS COUNT值都接近溢出（接近2²⁴），如果没有NAS COUNT值很低的非当前5G NAS安全上下文，AMF重新初始化认证进程，建立新的5G NAS安全上下文并重置NAS COUNT值为0；否则AMF激活可用的非当前5G NAS安全上下文。如果没有在NAS COUNT值溢出时使用新的安全上下文，AMF和UE节点要释放NAS信令连接，UE要在发送下一个上行NAS消息之前删除当前安全上下文的ngKSI。
   使用5G-IA0时重放保护不适用，完整性验证不适用，允许NAS COUNT溢出（此时UE和AMF继续使用当前5G NAS安全上下文，AMF不能初始化认证和密钥协商进程，不能释放NAS信令连接，UE不能本地释放NAS信令连接）。

5. 完整性保护：对UE来说，5G NAS安全上下文建立并应用后5GMM NAS消息必须进行完整性保护；对网络来说，5G NAS消息的安全交换建立后的5GMM NAS消息必须进行完整性保护。5G-IA0只允许在以下情况中使用，即允许紧急服务的未认证的UE，且接收方依然要认为此消息被完整性保护了。先加密，再完整性保护。附带5GSM消息的5GMM消息只有一个序列号信元和一个消息鉴权码信元。如果NAS消息的安全交换建立后接收到未进行完整性保护的消息，接收方应丢弃该消息；如果消息的完整性检查没有通过，接收方应丢弃该消息。
   UE不需要对以下消息进行完整性检查：
   IDENTITY REQUEST ;
   AUTHENTICATION REQUEST;
   AUTHENTICATION RESULT;
   AUTHENTICATION REJECT;
   REGISTRATION REJECT;
   DEREGISTRATION ACCEPT；
   SERVICE REJECT。
   AMF不需要对以下消息进行完整性检查：
   REGISTRATION REQUEST;
   IDENTITY RESPONSE ；
   AUTHENTICATION RESPONSE;
   AUTHENTICATION FAILURE;
   SECURITY MODE REJECT;
   DEREGISTRATION REQUEST;
   DEREGISTRATION ACCEPT。
   5G NAS安全上下文建立后，NAS消息的安全传输建立前，即使没有经过完整性检查，AMF的5GMM接收实体也要处理上述信令，因为安全上下文再网络中不可用。
   完整性保护算法如下图（33.501）所示。
   
   KEY：K_NASint
   BEARER：等于NAC连接标识符
   DIRECTION：上行0下行1
   COUNT：=0x00 || NAS COUNT=0x00 ||NAS OVERFLOW || NAS SQN
   128-NIA0：0000，空完整性
   128-NIA1：0001，同128-EIA1，基于SNOW 3G
   128-NIA2：0010，同128-EIA2，基于AES
   128-NIA3：0011，同128-EIA3，基于ZUC

6. 加密：再N1 NAS信令连接建立之后的所有NAS消息都应进行加密，除了SECURITY MODE COMMAND，且没有加密的消息应被丢弃。使用5G-EA0的，接收方认为消息也被加密。
   加密算法如下图（33.501）所示。
   
   KEY：K_NASenc
   BEARER：等于NAC连接标识符
   DIRECTION：上行0下行1
   COUNT：=0x00 || NAS COUNT=0x00 ||NAS OVERFLOW || NAS SQN
   128-NEA0：0000，空完整性
   128-NEA1：0001，同128-EEA1，基于SNOW 3G
   128-NEA2：0010，同128-EEA2，基于AES
   128-NEA3：0011，同128-EEA3，基于ZUC

7. 统一访问控制：UE要访问5GS时，首先进行访问控制检查，确定访问是否被允许。检测到一些特定的个事件后，NAS将请求的种类映射到一或多个访问身份和一个访问类别，下层进行访问禁止检查。如果允许访问，若处在IDLE模式NAS发送初始化NAS消息，若处在CONNECTED模式告知上层，或发送相应的NAS消息；如果禁止访问，NAS不初始化进程，告知上层，或继续进行EMM和ESM特定进程。访问请求不需要进行多余的检查，以避免二次禁止，出于NAS信令连接恢复的目的或遵循来自较低层的回退指示。对于有些服务，NAS需要知道什么时候开始什么时候结束。5GMM要求建立NAS信令连接时，UE需要基于访问身份和访问类别根据一定的映射关系选择RRC建立原因。

8. 网络切片：网络切片由S-NSSAI识别，包括切片服务类型SST和切片微分器SD，S-NSSAI的集合是NSSAI。服务PLMN可以为每一个PLMN使用NSSAI配置UE。当前注册域允许的NSSAI和拒绝的NSSAI适用于该注册域的PLMN。注册PLMN时，UE要向AMF发送要求的NSSAI或者配置的NSSAI，对应于UE要注册的网络切片。AMF验证要求的NSSAI是否被允许，并提供PLMN允许的NSSAI和对应的S-NSSAI映射，询问NSSF决定给定注册域的允许NSSAI。UE的切片集可以随时改变，UE和网络均可发起此过程，对允许NSSAI的改变会导致AMF搬迁受运营商政策的影响。UE处在IDLE模式并发送初始化NAS消息时，NAS层会向下层提供要求的或允许的NSSAI。AMF在REGISTRATION ACCEPT消息中声明UE可以在当前PLMN的当前访问上操作的NSSAI包含模式。当UE在S1模式转到N1模式后发起注册进程，如果UE没有NSSAI包含模式，且注册进程通过3GPP接入发起，则UE不能向底层提供NSSAI。UE可以通过数据网络在网络切片中请求建立PDU传输，UE决定建立新的PDU会话还是使用已存在的PDU会话。

9. 流程：包括两部分，5GS（5G System）移动管理和5GS会话管理，分别缩写为5GMM和5GSM。5GSM消息附带在特定5GMM消息中，作为5GMM消息的一个信元来传输，只有在5GMM上下文已经建立好了UE才能初始化5GSM过程。

• 5GMM：支持鉴定、安全、UE移动性、通用消息传输、给其他层提供连接管理服务。5GMM进程有三类，通用进程（网络发起的NAS传输、UE发起的NAS传输、初始认证和密钥协商进程、安全模式控制、通用UE配置更新、鉴权、5GMM状态）、具体进程（注册、注销、eCall休眠进程）、连接处理进程（服务请求、寻呼、说明）。
  UE中的5GMM子层状态转移如下图。
  
  网络侧的5GMM子层状态转移如下图。
  
  （1）认证和密钥协商进程：
  基于EAP的
  
  基于5G AKA的：没有EAP信元
  
  REQUEST消息携带ngKSI、ABBA参数，UE收到后，若ngKSI或AUTN参数不正确则回复AUTHENTICATION FAILURE消息，否则存储RAND、AUTN、RES并传递给USIM，计算K_AMF并存储到安全上下文中。USIM计算RES和RES，传递给ME。RESPONSE消息携带RES*，AMF收到后检查RES*，如果不对则回复REJECT消息。收到消息后UE暂停所有计时器，进入5GMM-DEREGISTRATION状态。
  （2）安全模式控制进程
  
  （3）鉴权进程
  
  （4）通用UE配置更新
  
  （5）5GMM状态
  
  （6）注册

（7）注销


（8）服务请求

（9）寻呼

（10）说明

• 5GSM：支持UE和SMF中的PDU会话处理。5GSM进程包括认证、授权、建立、修改、释放PDU会话以及请求3GPP访问和非3GPP访问切换或者将EPS中的PDN连接转换到5GS。5GSM进程只能在UE和AMF之间建立了5GMM上下文且AMF初始化NAS消息的安全传输后才能执行，UE可以请求网络修改或释放PDU会话。5GSM进程的类型有以下三种，PDU会话相关进程（PDU认证和授权、网络发起的PDU会话修改和释放、UE请求的PDU会话建立）、交易相关进程（UE请求的PDU会话修改和释放）、常用进程（5GSM状态进程）。
  UE上的5GSM子层状态如下图所示。
  
  网络侧的5GSM子层状态如下图所示。
  初始化交易相关进程时，request消息头要包括PTI。response消息头要包括回复的request消息或command消息的PTI。command消息yao’bao’ku要包括回复的request消息的PTI，如果不是回复request消息的，则PTI设为“未指定进程交易标识“。
  PDU会话种类包括IPv4, IPv6, IPv4v6, Ethernet, Unstructed。
  SMF负责会话管理功能，通过UE和SMF之间的SM信令向UE提供PDU连接性服务。UE可以同时与多个数据网络建立多个PDU会话。SMF向UE分配IP地址。UE通过NAS信令获取IPv4地址。
  NAS协议基于用信号通知的QoS规则、导出的QoS规则，在一个或多个QoS流中实现UL用户数据分组的不同转发处理。Unstructed PDU会话的所有UL用户数据分组都与同一个QoS流有关。
  PDU会话认证和授权进程如下图所示。
  
  PDU SESSION AUTHENTICATION COMMAND消息的PTI IE设为“没有指定进程交易标识”，EAP消息IE设为EAP请求消息。UE将COMMAND消息的EAP消息传递到上层，上层提供EAP回复消息时UE创建PDU SESSION AUTHENTICATION COMPLETE 消息。此消息的EAP消息IE设为EAP回复消息。收到消息后SMF将EAP消息传递到DN或本地解决。PDU SESSION AUTHENTICATION RESULT消息的PTI IE设为“没有指定进程交易标识”，EAP消息IE设为EAP成功消息。收到消息后UE将EAP消息传递到上层。除了上述过程，其余的DN认证和授权过程对5GSM层透明。
  网络请求的PDU会话修改进程如下图所示。
  
  PDU SESSION MODIFICATION COMMAND消息的已授权QoS信元设置。
  网络请求的PDU会话释放进程如下图所示。
  
  PDU SESSION RELEASE COMMAND消息的5GSM原因IE设为请求释放会话的原因。若PTI未释放放，UE认为所有收到的该消息都是携带相同PTI的网络重发的消息。
  UE请求的PDU会话建立进程如下图所示。
  
  PDU SESSION ESTABLISHMENT REJECT消息的5GSM原因IE设为拒绝PDU会话建立的原因。如果原因是拥塞控制，UE根据T3390计时器的值进行操作，禁止发送PDU SESSION ESTABLISHMENT REQUEST或PDU SESSION MODIFICATION REQUEST，或者发送这两种消息。如果原因不是拥塞控制，UE根据退避定时器值IE进行操作，禁止发送或发送PDU SESSION ESTABLISHMENT REQUEST消息。
  UE请求的PDU会话修改进程如下图所示。
  
  此消息的目的是请求修改PDU会话、表示针对PDU会话的3GPP PS数据关于UE状态的变化、撤销对反射QoS的支持、请求具体的QoS处理和服务数据流的隔离、向网络声明相关5GSM参数和PDN连接的能力、删除一个或多个映射EPS承载上下文。PDU SESSION MODIFICATION REQUEST的PTI IE设为已分配的PTI值。PDU SESSION MODIFICATION REJECT消息的5GSM原因信元设为拒绝PDU会话修改的原因。收到拒绝消息后UE释放分配的PTI值，进入PROCEDURE TRANSACTION INACTIVE状态。
  UE请求的PDU会话释放进程如下图所示。
  
  PDU SESSION RELEASE REQUEST消息的5GSM原因IE说明释放PDU会话的原因。UE分配当前未使用的PTI值，并将REQUEST消息的PTI值设为已分配的PTI。若SMF拒绝，PDU SESSION RELEASE REJECT消息的5GSM原因IE说明拒绝原因。收REJECT到消息后UE释放已分配的PTI值。
  5GSM状态进程如下图所示。
  
  此消息是为了在任意时间报告收到5GSM协议数据后检测到的错误情况。UE和SMF都可以发送该消息。

10. 数据包格式：简单的数据包如下图所示。
    
    包括扩展的协议鉴别标识、安全头类型关联一个半空的八位字节或PDU会话标识、进程交易身份、消息类型、其他信元。
    安全保护的数据包如下图所示。
    
    包括扩展的协议鉴别标识、安全头类型关联一个半空的八位字节、消息鉴权码、序列号、简单的5GS NAS消息。

RRC （Radio Resource Control）

1. 协议文档：38.331
2. 架构：信令无线承载包括
   SRB0：RRC消息，使用CCCH逻辑信道。
   SRB1：RRC和NAS消息（SRB2建立之前），使用DCCH逻辑信道
   SRB2：NAS消息，使用DCCH逻辑信道，可以在AS安全激活后由网络配置。
   SRB3：RRC消息，使用DCCH逻辑信道。
   AS安全激活后SRB1和SRB2上的所有RRC消息都要由PDCP进行完整性保护和加密。
   UE状态转移如下图所示。
   
3. 服务：向高层广播共同控制信息、通知UE处在RRC_IDLE状态、转换专用信令。希望低层进行完整性保护、加密和无损按序传递信息而不重复。
   功能：广播系统信息，包括NAS共同信息、适合UE处在各种状态的信息、ETWS通知、CMAS通知；RRC连接控制，包括寻呼、建立/修改/暂停/回复/释放RRC连接、建立/修改/暂停/回复/释放SRB、访问限制、初始化AS安全激活、RRC连接移动性、建立/修改/暂停/恢复/释放DRB、小区管理、QoS控制、从无线连接失败中恢复；内部RAT移动性；测量配置和报告，包括建立/修改/释放测量配置、建立和释放测量间隙、测量汇报。
4. 流程：UE必须在完成对消息的处理后才能开始接下来的进程，网络可以在收到UE的RESPONSE消息前开始接下来的进程。
   （1）系统信息（SI）：分为MIB和SIB。MIB总是在BCH信道上，持续80毫秒，包含SIB1需要的参数。SIB1在DL-SCH信道上传输，持续160ms，携带可达性信息和对其他SIB信息的调度、UE执行SI请求所需要的配置，此消息是小区独立 SIB。其他SIB信息携带在SI消息中，在DL-SCH信道上，可以是小区独立或地区独立的。
   系统信息获取进程如下图。
   
   目的是得到AS和NAS消息。收到MIB消息后，UE存储MIB，根据参数值可能进行小区重选择。收到SIB1消息后，UE存储SIB1，将一些参数传递给上层。收到SIB2消息后，UE应用第一个额外频谱发射。收到SIB4消息后，UE从频带表中选择频率。收到SIB6消息后，UE应将收到的参数传递给高层。收到SIB7消息后，使用收到的消息标识符、序列号，丢弃或向前传递之前存储的警告消息。收到SIB8消息后，UE应将警告消息、消息标识、序列号、数据编码方案和地理区间传递给上层。
   （2）连接控制。RRC连接建立包括SRB1的建立，在NG连接建立之前完成。收到UE上下文后，RAN触发AS安全进程，此过程中RRC消息是完整性保护的，但在这之后才加密。网络接着初始化SRB2和DRB的建立。如果AS安全或无线承载建立失败，网络释放RRC连接。
   AS安全包括RRC信令（SRB）和用户数据（DRB）的完整性保护和加密。参数keySetChangeIndicator和 nextHopChainingCount用于决定AS安全密钥。统一PDU会话的DRB有同样的AS安全配置，SRB1和SRB2有通用的完整性保护和加密算法，SRB0不适用完整性保护算法和加密算法。空完整性保护算法只用于SRB以及处在服务受限状态的UE，而且当用在SRB时DRB禁用完整性保护，而且空完整性保护时也要使用空加密。只有重配置消息可以更改AS安全算法。每个无线承载对每个方向维持一个独立的计数器，作为加密和完整保护算法的一个输入。srb-Identity与MSB填充零的值可以生成BEARER作为完整性保护和加密算法的一个输入。
   寻呼。
   
   收到消息后，UE将部分参数传递给上层，初始化RRC连接恢复过程或进入RRC_IDLE状态。
   RRC连接建立。
   
   
   RRC连接建立包括SRB1的建立，传输初始NAS专用消息。UE请求恢复或重新建立RRC连接，且网络不能撤销或验证UE上下文，网络发送RRCSetup。UE收到RRCSetup后，丢弃原先存储的一些参数和AS安全上下文密钥，释放除SRB0外的所有无线资源、除默认L1参数之外的所有RRC配置，执行小区组配置、无线承载配置进程，发送RRCSetupComplete消息。
   初始AS安全激活。
   
   
   收到Command消息后UE计算K_gNB、K_RRCint，进行完整性检查，通过则计算K_RRCenc、K_UPenc、K_UPint，并对SecurityModeComplete消息进行加密和完整性保护；否则发送SecurityModeFailure消息。
   RRC重配置。
   
   
   目的是修改RRC连接。重配置包括但不限于以下情况：同步和安全密钥更新，MAC重置，安全更新，RLC和PDCP重建立。收到消息后，UE会重新利用源RAT SDAP和PDCP配置或执行完全的重新配置，根据参数设置对小区组配置、AS安全密钥、无线承载等进行更新。
   计数器检查。
   
   要求UE验证每个DRB发送和收到的数据量，检查COUNT参数是否与网络声明的相匹配。收到消息后UE假设未使用方向上的计数器值为0，如果COUNT值与网络不匹配，再回复消息中包括drb-CountInfoList中的DRB，并将上下行COUNT值否设为-1。
   RRC连接重建立。
   
   
   如果网络有能力找到并验证UE上下文，或UE上下文不能被撤销，网络将回复 RRCSetup。如果网络能撤销或验证UE上下文，网络重新激活AS安全，不改变算法，重新建立和回复SRB1。如果网络不能撤销或验证UE上下文，则丢弃存储的AS上下文并释放所有的RB，回退到RRC连接。如果AS安全没有被激活，或者激活了但SRB2和至少一个DRB没有建立，UE直接进入RRC_IDLE状态。
   RRC连接释放。
   
   UE从RRC_CONNECTED状态转到RRC_IDLE状态或RRC_INACTIVE状态，或从RRC_INACTIVE状态转到RRC_IDLE状态。进入RRC_IDLE状态，UE应重置MAC，停止一些计时器，丢弃UE Inactive AS上下文，释放suspendConfig，丢弃密钥，释放无线资源，选择小区。
   RRC连接恢复。
   
   
   
   
   
   当UE上层后AS要求恢复被暂停的RRC连接时启动此进程，在此之前UE必须保证存在有效的系统信息。UE应用默认SRB1配置，默认MAC小区组配置，CCCH配置，释放MCG SCell、AS上下文中的一些参数。
   （3）内部RAT移动性。
   切换到NR。
   
   将UE和其他无线接入网的连接转换到NR。从E-UTRA到NR的切换只能在完整性保护激活之后。使用其他RAT的RAN初始化此进程，网络应激活加密算法，重建立SRB和DRB。收到消息后UE应用默认L1参数和默认MAC小区组配置，发起RRC重配置进程。
   NR移动性。
   
   
   使处在RRC_CONNECTED状态的UE使用其他RAT，旨在AS安全激活后才能发起此进程，SRB2已建立未暂停。收到消息后UE停止计时器，接入目标小区。成功的此进程，源UE重置MAC、停止所有计时器、释放ran-NotificationAreaInfo、释放AS安全上下文、释放所有无线资源、释放相关PDCP实体和SDAP实体。如果UE没有成功建立和目标无线接入技术的连接，或UE不能完全遵守配置规则，或内部RAT信息存在协议错误，此进程失败，UE退回到源PCell使用的配置，开始连接重建进程。
   （4）UE能力转换
   
   当网络需要UE无线接入能力信息时发起此进程。

NG-AP

1. 协议文档：38.413（328页）
2. 服务：提供NG-RAN和AMF之间的信令服务，分为两类，非UE相关服务（与使用非UE相关信令连接的NG-RAN结点和AMF之间的整个NG接口实例有关），UE相关服务（与为相关UE维护的UE相关信令连接相关）
3. 功能（同NG功能，38.410）：寻呼；UE上下文管理，建立、修改、释放；移动性管理，系统内切换；PDU会话管理，建立、修改、释放；NAS传输；NAS结点选择；NG接口管理，重置、错误声明；警告消息传输，取消警告消息的广播；配置转换，允许通过核心网在两个RAN之间请求和转换RAN配置信息；追踪；AMF管理，删除、自动恢复；多种TNL连接支持；AMF负载平衡；定位报告；AMF重分配；UE无线能力管理；NRPPa信令传输；过载控制；次要RAT数据量报告。
4. 进程：
   （1）PDU会话管理
   PDU会话资源建立进程。
   
   目的是在Uu和NG-U接口未PDU会话和QoS流分配资源，为UE建立相关DRB。使用UE相关信令。REQUEST消息包含建立PDU会话需要的信息。收到消息后，UNG-RAN执行相关配置，分配资源，建立至少一个DRB，将QoS流关联到DRB。NG-RAN向UE传递PDU会话NAS-PDU信元。AMF收到消息后透明传输给SMF。
   PDU会话资源释放进程。
   
   使用UE相关信令。COMMAND消息包含释放PDU会话需要的信息。收到消息后，如果包含NAS-PDU则要传递给UE，释放PDU会话、Uu和NG接口上的相关资源。NG-RAN回复消息中可能携带UE位置信息。
   PDU会话信息修改进程。
   
   此进程也可以用于建立、修改、释放QoS流，使用UE相关信令。REQUEST消息包含触发配置修改的信息。收到消息后，NG-RAN执行配置修改，在RESPONSE消息中携带PDU会话修改的结果，如果修改失败，NG-RAN会回退到PDU会话或QoS流配置。AMF收到RESPONSE消息后透明传输给SMF。
   PDU会话资源通知。
   
   通知已建立的QoS流或PDU会话被释放或不再满足或再次完成。使用UE相关信令。消息包含PDU会话资源或QoS流的信息，可能包含UE位置信息。收到消息后AMF将透明传输给SMF，SMF在核心网侧发起具体的释放或修改PDU会话进程。
   PDU会话资源修改声明进程。
   
   目的是NG-RAN请求修改ODU会话。使用UE相关信令。收到消息后，AMF透明传输给SMF。SMF将消息包含的下行传输层地址作为新的下行传输层地址，将消息包含的安全结果信元作为新的安全状态。CONFIRM消息包含QoS流的已修改和修改失败列表。对于失败列表中的PDU会话，NG-RAN要么释放要么保持原配置。
   （2）UE上下文处理
   初始上下文建立。
   
   建立必要的整体初始UE上下文，包括PDUhi话上下文、安全密钥、移动性限制列表、UE无线能力和UE安全能力。使用UE相关信令。当UE相关逻辑NG连接存在、或AMF收到INITIAL UE MESSAGE消息的RAN UE NGAP ID信元存在、或NG-RAN已经通过其他NG接口发送INITIAL UE MESSAGE消息初始化了UE相关逻辑NG连接，此进程启动。收到REQUEST消息后，NG-RAN应，如果REQUEST消息中包括NAS消息要转发给UE，执行要求的PDU会话建立，存储相关信元。收到RESPONSE消息后，AMF将其透明传输给SMF。如果NG-RAN不能建立NG UE上的连接，进程失败。NG-RAN报告AMF建立失败的结果。AMF透明传输给SMF，SMF移除附加传输层。
   UE上下文释放进程。
   
   
   使用UE相关信令。e
   UE上下文修改进程。
   
   
   使用UE相关信令。收到消息后，NG-RAN存储安全密钥、UE安全能力、RAT目录，修改成功则回复RESPONSE消息d，修改失败回复FAILURE消息。
   RRC无效传输报告进程。
   
   目的是通知AMF，UE进入或离开RRC_IINACTIVE状态。使用UE相关信令。
   （3）UE移动性管理进程
   切换准备。
   
   
   通过5G核心网请求目标侧准备好相关资源。一个UE同一时刻只能由一个切换准备进程。源NG-RAN发送消息，启动计时器，声明切换原因。收到消息后，AMF透明传输到SMF。准备结束后，包括在目标侧保留资源也准备就绪，AMF回复COMMAND消息，收到COMMAND消息后源NG-RAN停止计时器 。如果5GC或目标侧不能接受任何PDU会话资源或在切换准备过程中发生错误，AMF发送FAILURE消息。如果在计时器超时前AMF没有回复消息，源NG-RAN要通过发起切换取消进程取消切换准备进程，忽略之后收到的HANDOVER COMMAND消息或HANDOVER FAILURE消息。
   切换资源分配。
   
   为UE切换保留目标NG-RAN的资源。收到REQUEST消息后，NG-RAN执行请求PDU会话配置以及相关安全，存储UE上下文一些参数。收到ACKNOWLEDGE消息后，AMF透明传输给SMF。如果NG-RAN不承认PDU会话资源，或切换准备中发生了错误，则发送HANDOVER FAILURE消息。
   切换通知。
   
   NG-RAN发送此消息通知AMF，已在目标小区中识别了UE且NG切换成功完成。
   路径转换请求。
   
   请求转换NG-U传输承载的下行终点。收到REQUEST消息后，AMF将其透明传输给SMF，完成所有必须的更新，包括UP路径转换的成功完成。如果5GC转换下行终点失败，AMF发送FAILURE消息。NG-RAN释放相关QoS流并将PDU会话标注为已被释放，。
   切换取消。
   
   NG-RAN取消正在进行或已经完成的切换，使用UE相关信令。
   上行RAN状态转移。
   
   启用基于NG的无损切换，使用UE相关信令。NG-RAN停止给下行SDU分配PDCP-SN，并当它认为发送方或j接收方状态冻结时发送TRANSFER消息。
   下行RAN状态切换。
   
   （4）寻呼
   
   AMF在特定的NG-RAN结点上寻呼UE。收到消息后，NG-RAN在属于追踪域的小区寻呼UE。
   （5）NAS消息传输。
   初始UE消息。
   
   NG-RAN从无线接口收到第一个使用RRC连接传输的上行NAS消息要传递给AMF时初始化此进程。NG-RAN分配一个唯一的RAN UE NGAP ID，包括在INITIAL UE MESSAGE消息中。NAS-PDU信元携带在NG-RAN中未经解释直接传输的UE-AMF消息。
   下行NAS传输。
   
   AMF只需要通过NG-RAN结点透明传输NAS消息给UE且UE相关逻辑NG连接存在，或AMF在INITIAL UE MESSAGE中收到RAN UE NGAP ID，或NG-RAN已经初始化UE相关逻辑NG连接，就需要下行NAS传输。
   上行NAS传输。
   
   NG-RAN结点收到无线接口NAS消息要传递给AMF。
   NAS未送达指示。
   
   NG-RAN结点决定不递交经过UE相关逻辑NG连接收到的NAS消息，或NG-RAN结点不能保证UE收到了消息。NG-RAN汇报NAS消息的不递交，将其包括在NAS-PDU信元中，还要声明原因。
   重路由NAS请求。
   
   将INITIAL UE MESSAGE消息重路由到其他AMF。
   （6）接口管理
   NG建立。
   
   
   目的是交换NG-RAN和AMF在NG-C接口正确交互所需要的应用级数据。这是TNL连接运行后触发的第一个NGAP进程。使用非UE相关信令。如果AMF不能接受建立，则回复FAILURE消息以及具体的原因。
   RAN配置更新。
   
   更新NG-RAN和AMF在NG-C接口正确交互所需要的应用级配置数据。不能影响存在的UE相关上下文。如果一项信元没有包含在UPDATE消息中，AMF要说明相关配置数据未改变，应继续使用NG-C接口的配置数据。如果AMF不能支持更新，要回复FAILURE消息和具体的原因值。
   AMF配置更新。

目的是更新NG-RAN和AMF通过NG-C接口正确交互的应用级配置数据。不能影响UE相关上下文。如果NG-RAN不能接受更新，则回复FAILURE消息。
NG重置。

目的是初始化或重新初始化RAN，或RAN NGAP UE相关上下文的一部分。不能影响应用层配置数据交换。使用非UE相关信令。在AMF发生导致部分交易参考信息丢失的事件时启动此进程。收到此消息后，NG-RAN释放消息中显式或隐式声明的与UE关联相关的NG和Uu接口分配的资源，移除包括NGAP ID的UE上下文，再回复ACKNOWLEDGE消息。

在NG-RAN结点出现导致部分交易参考信息丢失的失败事件时启动此进程。收到消息后AMF释放释放消息中显式或隐式声明的与UE关联相关的NG和Uu接口分配的资源，移除包括NGAP ID的UE上下文，再回复ACKNOWLEDGE消息。
错误声明。


为了报告在一个收到的消息中发现的错误，且此错误不能被具体的失败消息报告，则发起此进程。有错误地消息是UE相关信令时此消息是UE相关信令，有错误的消息是非UE相关信令时，此消息是非UE相关消息。ERROR INDICATION消息要包含原因信元，如果是UE相关信令，还应包含RAN UE NGAP ID信元。
AMF状态声明。

目的是支持AMF管理功能。收到消息后NG-RAN结点考虑GUAMI将不可知并执行AMF重新选择。
过载启动。

目的是通知NG-RAN减少向相关AMF的信令负载，使用非UE相关信令。收到消息后，NG-RAN认为发送消息的AMF处于过载状态，根据过载行为信元内容进行不同的处理。
过载停止。

目的是通知NG-RAN结点AMF的过载状态已经停止，即将回复正常运行。使用非UE相关信令。收到消息后NG-RAN假设AMF过载状态已经停止，可以进行正常通信。
（7）配置传递进程
上行RAN配置传递。

目的是从NG-RAN向AMF传递RAN配置信息。收到消息后，如果有SON Configuration Transfer信元，则透明传输给参数中包含的目标RAN结点ID声明的NG-RAN。如果有EN-DC SON Configuration Transfer信元，则透明传输给未参数中包含的目标基站ID声明的基站提供服务的MME。
下行RAN配置传输。

目的是从AMF向NG-RAN传输RAN配置信息。使非UE相关消息。
（8）警告消息传输进程
写替换警告。

目的是开始或重写警告消息的广播。使用非UE相关信令。首到REQUEST消息后，NG-RAN优先使用资源处理警告消息。
PWS取消。

目的是取消已经存在的警告消息广播。使用非UE相关信令。收到消息后NG-RAN停止对警告消息的广播，丢弃警告消息。
PWS重启声明。

此进程目的是通知AMFNG-RAN的部分或全部小区将从CBC重载。使用非UE相关。
PWS失败声明。
此进程目的是通知AMFNG-RAN结点的一个或更多小区正在进行的PWS操作失败了。使用非UE相关信令。
（9）NRPPa传输进程
此进程的目的是在NG-RAN和LMF之间通过NG接口传输NRPPa（NR定位协议）信令。可能是UE相关信令，支持对特定UE的E-CID定位。也可能使用非UE相关信令，为了得到来自NG-RAN的辅助数据以支持对UE的OTDOA定位。
下行/上行UE相关NRPPA传输。


下行/上行非UE相关NRPPA传输。

（10）追踪进程
追踪开始。

此进程的目的是AMF请求NG-RAN结点为UE启动追踪会话。收到消息后，NG-RAN启动请求的追踪会话。
追踪失败声明。

此进程的目的是NG-RAN通知AMF追踪启动进程或停用追踪进程因为与切换过程的交互而失败了。使用UE相关信令。收到消息后，AMF根据失败原因采取具体的措施。
停用追踪进程。

此进程的目的是AMF请求NG-RAN结点针对指示的追踪参考停止追踪会话。使用UE相关信令。收到消息后NG-RAN结点针对NG-RAN追踪ID信元声明的追踪参考停止追会话。
小区流量跟踪。

此进程的目的是发送分配的追踪记录会话参考和追踪参考给AMF。使用UE相关信令。
（11）定位报告进程
定位报告控制进程。

此进程的目的是AMF请求NG-RAN报告UE的当前位置，或者UE在时间戳内的最后可知位置，或处于CM-CONNECTED状态时UE在特定区域的存在，使用UE相关信令。收到消息后，NG-RAN为UE执行一下要求的位置报告控制措施：直接汇报、通过该百年服务小区和PS小区报告、报告UE在特定区域的存在、改变小区和PS小区时停止报告、UE在特定区域时停止报告、取消UE位置汇报。
定位报告失败声明。

此进程的目的是NG-RAN通知AMF定位报告控制进程失败了。使用UE相关信令。收到消息后，AMF根据失败原因采取具体措施。
定位报告。

此进程目的是提供UE当前位置，时间戳内UE最后已知位置，或UE在某特定区域的存在。使用UE相关信令。此消息可以作为LOCATION REPORTING CONTROL消息的回复。
（12）UE TNLA绑定进程。
UE TNLA绑定释放。

此进程目的是要求NG-RAN释放NGAP UE TNLA绑定，同时要求NG-RAN维持NG-U和UE上下文信息。使用UE相关信令。收到此消息后，其他与UE相关的NG接口上正在进行的进程都应中止。
（13）UE无线能力管理进程。
UE无线能力信息声明。

此进程的目的是NG-RAN提供UE无线能力相关信息给AMF，使用UE相关信令。此消息中还可以包括寻呼特定UE无线能力信息。收到消息后AMF将之前存储的相关UE无线能力信息替换为新的。
UE无线能力检查。

此进程的目的是AMF请求NG-RAN结点派生和提供关于UE无线能力是否与IMS语音的网络配置兼容的声明。使用UE相关信令。如果UE相关逻辑NG连接未建立，AMF要分配唯一的AMF UE NGAP ID，并将其包含在REQUEST消息中。收到消息后NG-RAN建立UE相关逻辑NG连接，检查UE无线能力是否与IMS语音的网络配置兼容，回复RESPONSE消息。
（14）数据使用情况报告进程。
第二RAT数据使用情况报告。

此进程目的是提供已使用的第二RAT资源的信息。如果消息中包含切换标记信元，说明对每个PDU会话AMF应缓存第二RAT数据使用情况信元。

*5GS的密钥等级如下图（33.501）所示。

K：128bits或256bits
CK、IK：在AKA过程中生成
K_AUSF：在AKA过程中生成
K_SEAF：K_AMF生成后K_SEAF就要被删除，
K_AMF：在认证和密钥协商过程中生成
K_NASint、K_NASenc：保护NAS信令
K_gNB、NH：
K_N3IWF：非3GPP接入
K_RRCint、K_RRCenc：保护RRC信令
K_UPint、K_UPenc：保护UP流量