NAS非接入層
Non-Access-Stratum
協議文檔:24.501和33.501
非接入層功能
UE和AMF之間的控制面最高層。功能包括支持UE移動性的一般過程如認證、鑑權、通用UE配置更新和安全控制模式過程;支持會話管理過程以建立和維持UE與數據網絡之間的數據連接;支持NAS傳輸過程以提供SMS、LPP、UE策略容器、SOR透明容器和UE參數更新信息等有效載荷的傳輸。
安全上下文
基礎認證和安全密鑰協商後或者在N1模式到N1模式切換期間,AMF和UE建立5G NAS安全上下文。用於認證、完整性保護和加密的安全參數在安全上下文中綁定在一起,並由密鑰集標識符(ngKSI)標識。ngKSI由一個值和一種安全上下文參數構成,用於指示安全上下文是本機(值爲KSIAMF)的還是映射(值爲KASME)的。當AMF啓動安全模式控制過程時,UE和AMF使用安全上下文。UE和AMF可以同時維持兩個安全上下文。
AMF在註冊過程中初始化安全模式控制進程,從而建立安全的NAS消息交換。此後在AMF和UE之間傳遞的所有NAS消息都是完整性保護的,除了……,還都是加密的。
AMF初始化安全控制進程,發送SECURITY MODE COMMAND消息攜帶新5G NAS安全上下文的ngKSI,該消息使用新安全上下文進行完整性保護,但不加密。UE回覆SECURITY MODE COMPLETE消息,該消息使用新安全上下文進行完整性保護和加密。
NAS COUNT
每一個5G NAS安全上下文都與兩個獨立的計數器NAS COUNT(24位)相關,分別是上行的和下行的,由UE和AMF各自維持。該值由NAS sequence number(8個最低位)級聯NAS overflow counter(16個最高位)。在NAS加密或NAS完整性保護算法中使用該參數時在最高位添8個0擴展爲32位。NAS sequence number可以作爲NAS信令在UE和AMF之間傳遞。每傳輸一