本文已参与「新人创作礼」活动,一起开启掘金创作之路。
相关文章会在公众号同步更新。公众号:5G通信大家学
持续更新的相关5G内容都是直接根据3GPP整理,保证更新内容的准确性,避免通过二手,甚至多手的资料,以讹传讹误导网友。
///////////
1.1.2.20 创建UE Context的N2接口流程
该步骤3GPP中的流程为空。这里暂借用来介绍AMF和gNB之间的INITIAL CONTEXT SETUP REQUEST信令消息、空口消息RRCReconfiguration消息等,Registration Accept消息承载在这两条消息中。在第21步集中精力介绍NAS层Registration Accept消息。
该步骤的内容对应TS 23.502中注册流程的9c、9d内容。之所以放在第20步才开始介绍原本在第9步中的内容,原因是我经过反复查找发现,实际上在第9步中AMF并没有和gNB的信令交互。既然没有信令交互,也就是说在初始注册的场景下,第11步并没有使用新的5G NAS security context来推导RRC层的密钥来对Identity Request/Response(请求PEI)进行加密和完整性保护,要么Identity Request/Response在RRC层没有加密和完整性保护,要么是使用old 5G NAS security context进行的加密和完整性保护。
3GPP只在RRC层说明了什么时候激活RRC层安全,至于和NAS层直接的对应关系没有明确说明。NAS层从哪条消息开始进行了RRC层的加密和完整性保护,需要我们自己分析。由于RRC层和NAS层都定义了Security Mode Command消息,NAS层中间有空格,RRC层中间没有空格,定义为SecurityModeCommand,对我们理解造成了很大的干扰。在TS 33.501中使用NAS Security Mode Command和AS Security Mode Command来区分。经过多次印证,RRC层的加密和完整性保护是在INITIAL CONTEXT SETUP REQUEST建立起来的。具体分析如下。
TS 38.331(RRC层信令规范)5.3.4 Initial AS security activation章节,明确说明UE是接收到网络下发的SecurityModeCommand消息后启动AS加密和完整性保护。这里的网络对于UE来讲就是gNB,该消息指的是RRC层的SecurityModeCommand消息。
接下来,我们重点关注gNB在什么时候下发该消息。查看TS 38.413规范(NGAP)中,gNB在INITIAL CONTEXT SETUP REQUEST消息中获得安全密钥。TS 38.413 章节8.3.1中 gNB收到该消息后的操作有:store the received Security Key in the UE context and, if the NG-RAN node is required to activate security for the UE, take this security key into use.
从这句话可以看出来,只有当UE收到INITIAL CONTEXT SETUP REQUEST时才会激活RRC层的安全流程。因为,gNB并不需要理解NAS层的信息,此处说的肯定不会是NAS层的安全。从密钥安全推导的图来看,也不存在N2接口使用的密钥,只有NAS层和RRC层。
另外,INITIAL CONTEXT SETUP REQUEST消息的定义中包含Mobility Restriction List IE(虽然是可选项)需要在第14步执行完成之后才能得到,也能够说明初始NGAP流程,应该是在14步之后执行,该不是在第9步中主鉴权流程执行完成之后,直接执行NGAP流程。
据此判断中国移动的5G路由规范在注册流程中第7步写了NGAP流程应该错误的,应该挪在Registration Accept之前。至于TS 23.502的第9步只是把安全相关的内容写到了一起,没有区分先后,这样的情况在3GPP中很多。因为3GPP知识点都是分散在好多文档,一般是把一类的知识放在一起将。
接下来我们分别看N2接口消息和空口消息。
1.1.2.20.1 INITIAL CONTEXT SETUP REQUEST
该消息的目的是在gNB中初始化UE Context(gNB在收到Registration消息时已经创建了UE Context,此时只是修改增加相关数据),包括PDU session上下文、安全密钥、移动限制性列表、UE无线能力及UE的安全能力等信息。该消息是由AMF触发的。在第1步介绍的INITIAL UE MESSAGE消息中有UE Context Request IE表示gNB请求UE Context。如果gNB没有携带该IE,AMF也会根据配置触发INITIAL CONTEXT SETUP REQUEST,否则UE的初始注册就失败了,因为gNB无法初始化UE Context,也没有安全密钥等必须参数。
INITIAL CONTEXT SETUP REQUEST消息包含的内容很多,部分截图如下:**
重点IE介绍:
- UE Security Capabilities
包含加密算法和完整性保护算法信息。
- Core Network Assistance Information for RRC INACTIVE
UE处于RRC_INACTIVE状态时需要的信息。
- Redirection for Voice EPS Fallback
指示AMF和UE对EPS Fallback的支持情况。gNB如果支持EPS Fallback功能,会保存该信息,用于后续的VoLTE回落判断。
- Mobility Restriction List
gNB根据该字段为UE分配处于RRC INACTIVE状态时的RNA。
- NAS-PDU IE
该字段包含Registration Accept消息,gNB透明转发给UE。
- UE Radio Capability
UE的无线能力信息,包括:power class、frequency bands等信息。如果AMF本地有,需要在该消息中发送给gNB。
- SRVCC Operation Possible
UE和AMF的SRVCC支持能力
