NR 5G NAS非接入层

NAS非接入层

Non-Access-Stratum
协议文档：24.501和33.501

非接入层功能

UE和AMF之间的控制面最高层。功能包括支持UE移动性的一般过程如认证、鉴权、通用UE配置更新和安全控制模式过程；支持会话管理过程以建立和维持UE与数据网络之间的数据连接；支持NAS传输过程以提供SMS、LPP、UE策略容器、SOR透明容器和UE参数更新信息等有效载荷的传输。

安全上下文

基础认证和安全密钥协商后或者在N1模式到N1模式切换期间，AMF和UE建立5G NAS安全上下文。用于认证、完整性保护和加密的安全参数在安全上下文中绑定在一起，并由密钥集标识符（ngKSI）标识。ngKSI由一个值和一种安全上下文参数构成，用于指示安全上下文是本机（值为KSIAMF）的还是映射（值为KASME）的。当AMF启动安全模式控制过程时，UE和AMF使用安全上下文。UE和AMF可以同时维持两个安全上下文。
AMF在注册过程中初始化安全模式控制进程，从而建立安全的NAS消息交换。此后在AMF和UE之间传递的所有NAS消息都是完整性保护的，除了……，还都是加密的。
AMF初始化安全控制进程，发送SECURITY MODE COMMAND消息携带新5G NAS安全上下文的ngKSI，该消息使用新安全上下文进行完整性保护，但不加密。UE回复SECURITY MODE COMPLETE消息，该消息使用新安全上下文进行完整性保护和加密。

NAS COUNT

每一个5G NAS安全上下文都与两个独立的计数器NAS COUNT（24位）相关，分别是上行的和下行的，由UE和AMF各自维持。该值由NAS sequence number（8个最低位）级联NAS overflow counter（16个最高位）。在NAS加密或NAS完整性保护算法中使用该参数时在最高位添8个0扩展为32位。NAS sequence number可以作为NAS信令在UE和AMF之间传递。每传输一