【5G核心网络NGAP协议概述1800字】

G核心网络NGAP协议概述目录TOC\o"1-3"\h\u286935G核心网络NGAP协议概述 1233851.1NGAP协议简介 1184181.2NAS消息格式与完整性保护 21.1NGAP协议简介5G核心网将NG接口分为NG-C（控制面）和NG-U（用户面），其中NGAP协议是5G核心网N2接口（NG-C控制面）的应用层协议，为NG-RAN和AMF网元之间提供信令服务，是连接5G接入网与核心网的桥梁。为了确保信令传输的可靠性，NGAP协议使用IP协议作为网络层协议，使用SCTP协议作为传输层协议（如图2-3）。图2-3NGAP协议栈示意图NGAP协议由许多基本流程（EPs）组成，每一个基本流程都是NG-RAN与AMF之间的一个交互单元。这些过程是单独定义的，有些EP之间存在一定的逻辑关系，需要构成完整的流程序列才可以实现其业务功能，有些EP是逻辑独立的可以单独调用或实现多个EPs并行调用。每一个EP都包含一个初始化消息（initiatingmessage），但是不一定包含应答消息。据此，EP可以分为两类。第一类EP包含响应消息，响应消息主要分为三类：Successful表示初始化消息被正确处理，该基本流程成功完成；Unsuccessful表示初始化消息未被成功处理，该基本流程失败；SuccessfulandUnsuccessful表示初始化消息中可能包含多个请求，部分请求处理成功，部分请求处理失败。NGAP消息由协议头部控制字段（MessageType、ProcedureCode、Criticality、LengthofValue）和数据部分组成（如图2-4）。协议数据部分由IEs（信息元素）组成。每个信息元素又由控制字段（ID、Criticality、Length）和信息元素值组成。信息元素值由若干字段组成。图2-4NGAP协议数据包结构图NGAP协议流程按照是否跟UE相关可以分为如下两类。UE相关流程：是指NGAP对为终端维护的UE相关的信令连接提供的服务。例如：PDU会话管理，UE管理（上下文、移动性），寻呼流程，NAS消息传送流程等。非UE相关流程：是指对与NG-RAN和AMF之间的整个NG接口实例中非UE相关的信令连接提供的服务。例如：接口管理流程、配置传递流程、警报消息流程。1.2NAS消息格式与完整性保护AMF网元的一个重要功能是帮助UE转发NAS消息，NAS消息主要分为两种，一种是在鉴权过程中没有完整性保护的NAS消息，另一种是在鉴权结束后加入完整性保护的消息。1.2.1NAS消息格式没有安全保护的NAS消息格式（如图2-5）。图2-5普通NAS消息格式有安全性保护的NAS消息格式（如图2-6）。图2-6有完整性保护的NAS消息格式NAS消息中重要字段具体含义：Extendedprotocoldiscriminator：扩展协议鉴别符，用于鉴别携带的NAS消息为移动性管理消息还是会话管理消息。Securityheadertypeassociatedwithahalfspareoctet：前四个比特为空闲字段，后四个比特标识消息是否受加密和完整性保护。MessageType：NAS消息类型。Sequencenumber：消息序列号，从UplinkNASTransportSecuritymodeComplete消息开始，即鉴权完成后所有的受保护的上行NAS消息都包含该序列号。Plain5GSNASMessage：其格式与图2-5所示的普通NAS消息相同。1.2.2鉴权与NAS完整性保护流程在进行NAS消息传输时，为保证NAS消息的机密性和完整性，AMF会对NAS消息加密并计算消息认证码MAC。首先，AMF会与NG-RAN利用5GAKA协议进行安全参数交换、对加密和完整性校验使用的算法进行协商以及完成UE和网络双向鉴权（如题2-7）。在鉴权成功后，NG-RAN所有的上行数据中NAS-PDU消息需要进行加密和完整性保护（如图2-8）。当前AMF支持三种加密和完整性校验算法，包括AES算法，SNOW3G算法和ZUC祖冲之算法。AMF与NG-RAN之间的鉴权流程图2-75GAKA鉴权流程图AMF向UE发起鉴权请求，携带ABBA、RAND、AUTN（包含SQN_XOR_ACK、MAC）、ngKSI等鉴权参数，其中鉴权参数是由AMF向AUSF请求获得的。UE根据RAND和SQN_XOR_ACK参数计算MAC值，如果该MAC值与AUTN中的MAC值相同，则鉴权成功，之后UE根据RAND值计算鉴权响应RES发送给AMF，AMF验证UE返回的鉴权响应判断服务网络鉴权是否通过。AMF在接收到RES后，将RES发送给AUSF，AUSF比较RES与XRES是否相同，XRES与RES一致，归属网络鉴权成功，发送KSEAFNAS信令加密和完整性保护图2-8AMF与UE之间的NAS信令安全保护流程图鉴权成功后，AMF根据配置的算法优先级和UE上报的安全能力选择保护算法、计算对应的密钥，并启动完整性保护。AMF通过发送NASSecurityModeCommand消息向UE发送网络选择的保护算法、UE安全能力等。UE在接收到消息后对其进行校验，包括检查AMF发送的UE安全能力的一致性，确保UE安全能力未被篡改。利用协商好的安全算法和ngKSI指示的NAS密钥校验MAC值是否正确。UE向AMF发送NASSecurityModeComplete消息，UE已对该消息承载的NAS消息进行加密并计算消息鉴别码MAC。AMF在接收到该消息后对其进行完整性验证。至此，AMF和NG-RAN会对所有接收或发送的NGAP消息进行安全性保护。NGAP协议在帮助UE传输NAS消息时，会依照上述流程完成UE与网络