51学通信

深度解析 3GPP TS 38.413:8.6 Transport of NAS Messages Procedures (NAS消息传输流程)

25分钟阅读

本文技术原理深度参考了3GPP TS 38.413 V18.5.0 (2025-03) Release 18规范中,关于“8.6 Transport of NAS Messages Procedures”的核心章节,旨在为读者提供一个关于5G网络中UE与核心网“对话”管道的全景视图。

深度解析 3GPP TS 38.413:8.6 Transport of NAS Messages Procedures (NAS消息传输流程)

大家好,欢迎回到我们的3GPP规范深度解析之旅。在上一篇文章中,我们详细探讨了网络如何通过寻呼(Paging)流程“唤醒”处于睡眠状态的终端。一旦终端被唤醒并准备与网络通信,或者当终端主动发起连接时,它与核心网之间就需要一个稳定可靠的“对话渠道”。这个渠道,就是我们今天要解析的主角——NAS消息传输流程

NAS(Non-Access Stratum,非接入层)消息是UE(用户设备)与AMF(接入与移动性管理功能)之间沟通的语言。无论是开机注册、建立上网通道(PDU会话)、位置更新,还是发起通话,所有这些核心功能的信令交互,都封装在NAS消息中。然而,AMF身处核心网,无法直接与空中的UE对话。它需要一个可靠的“信使”——NG-RAN(gNB),来完成消息的传递。

NGAP协议中的Transport of NAS Messages Procedures,正是为这个“信使”服务量身定制的一套工作流程。它定义了gNB如何将UE的“信件”(上行NAS消息)准确无误地递交给AMF,以及如何将AMF的“回信”(下行NAS消息)安全地送达到UE手中。这个流程是5G系统中承上启下、连接接入网与核心网信令交互的生命线。

为了生动地理解这些流程,让我们引入今天的主角——专业摄影师Anna。她正带着一台先进的5G专业相机,在城市马拉松赛事的起点进行拍摄。我们将跟随Anna的相机从开机、注册入网,到接收任务指令、上传高清照片的全过程,来深入剖析本章定义的五大核心流程:

  • Initial UE Message:Anna的相机第一次“敲开”5G网络的大门。
  • Downlink NAS Transport:网络向相机下发指令和配置。
  • Uplink NAS Transport:相机向网络发送请求和状态更新。
  • NAS Non Delivery Indication:gNB在投递失败时如何向AMF“汇报情况”。
  • Reroute NAS Request:AMF如何指挥gNB将“信件”转送到正确的“收件人”。

让我们开始吧!

1. Initial UE Message (初始UE消息)

当一个UE从“离线”或“沉睡”状态首次尝试与核心网建立联系时,它发出的第一封“信”就是通过Initial UE Message流程来传递的。

1.1 通用流程 (General)

规范对该流程的定义非常清晰,它标志着UE与AMF信令交互的起点。

8.6.1.1 General The Initial UE Message procedure is used when the NG-RAN node has received from the radio interface the first uplink NAS message to be forwarded to an AMF.

简单来说,当gNB从空中收到了一个UE发来的、需要送往AMF的初始NAS消息时,这个流程就被触发了。这通常发生在以下几种情况:

  • UE开机。
  • UE从无信号区域进入5G覆盖区。
  • UE从RRC_IDLE状态转换到RRC_CONNECTED状态。

场景引入: 摄影师Anna到达马拉松起点,她打开了她的5G相机的电源。相机(我们的UE)需要向网络注册,以便能够实时回传高清照片和视频流。开机后,相机通过空口向最近的gNB发送了它的第一个RRC消息,该消息中携带了需要发给AMF的第一个NAS消息——Registration Request(注册请求)。gNB捕获到这个消息后,Initial UE Message流程正式启动。

1.2 成功操作 (Successful Operation)

gNB作为接入网的门户,它的首要任务就是将这个“初来乍到”的UE引荐给核心网的“管家”AMF。

8.6.1.2 Successful Operation The NG-RAN node initiates the procedure by sending an INITIAL UE MESSAGE message to the AMF. The NG-RAN node shall allocate a unique RAN UE NGAP ID to be used for the UE and the NG-RAN node shall include this identity in the INITIAL UE MESSAGE message.

gNB在收到相机发来的初始NAS消息后,会执行以下关键动作,如下图“Figure 8.6.1.2-1: Initial UE message”所示。

  1. 分配RAN UE NGAP ID:gNB会为Anna的相机分配一个在其内部唯一的标识符——RAN UE NGAP ID。这个ID就像是gNB给相机贴上的一张临时“访客标签”,在后续所有与这台相机相关的通信中,gNB都将使用这个ID来快速识别它。

  2. 封装INITIAL UE MESSAGE:gNB将从相机收到的NAS PDU(即Registration Request消息本身)作为“货物”,连同它刚刚分配的RAN UE NGAP ID、UE的位置信息(User Location Information,包含了TAI)以及UE在空口上报的RRC建立原因(RRC Establishment Cause)等信息,一同打包成一个NGAP消息,即INITIAL UE MESSAGE

  3. 包含UE临时身份:如果相机在上报时携带了5G-S-TMSI(一个由AMF分配的临时身份标识),gNB也会将其包含在此消息中。这能帮助AMF快速定位到该UE之前可能存在的上下文。

场景演绎: 位于马拉松起点的gNB收到了Anna相机的注册请求。它并不知道这个请求的具体内容,它的职责是“信使”。

  • 它首先给这台相机分配了一个内部ID,例如RAN UE NGAP ID = 5501
  • 然后,它将相机的Registration Request NAS消息原封不动地放入一个信封,信封上写明了RAN UE NGAP ID = 5501,并附上了当前的位置信息(TAI)和相机的5G-S-TMSI。
  • 最后,它将这个名为INITIAL UE MESSAGE的“快递包裹”通过NG接口发往它所连接的AMF。

1.2.1 流程中的关键信息元素 (Key IEs)

INITIAL UE MESSAGE中携带了多个关键IE,它们共同决定了AMF后续的行为。

If the UE Context Request IE is included in the INITIAL UE MESSAGE message the AMF shall trigger an Initial Context Setup procedure towards the NG-RAN node.

  • UE Context Request IE:如果UE是从RRC_INACTIVE状态被唤醒并发起连接,它会在初始消息中设置这个标志。这相当于UE在说:“我不是新人,我只是睡了一觉,我的上下文还在上一个gNB那里,请帮我恢复它。” AMF看到这个标志后,就会启动Initial Context Setup流程,而不是走完整的注册流程。

If the AMF Set ID IE is included in the INITIAL UE MESSAGE message this indicates that the message is a rerouted message and the AMF shall, if supported, use the IE as described in TS 23.502.

  • AMF Set ID IESource to Target AMF Information Reroute IE:这两个IE主要用于AMF重选(AMF Reselection)或重定向(AMF Redirection)的场景。 场景:假设Anna的相机之前连接在城市的另一端,由AMF-1服务。现在她来到了马拉松起点,这里的gNB默认连接的是AMF-2。当AMF-2收到INITIAL UE MESSAGE时,如果其中包含了AMF Set ID,它就能知道这个UE原本属于另一个AMF。AMF-2会利用这些信息从AMF-1获取Anna相机的上下文,从而实现无缝的移动性管理,这个过程被称为AMF重路由。

In case of network sharing, the selected PLMN is indicated by the PLMN Identity IE within the TAI IE…

  • PLMN Identity IE:在网络共享的场景下(多个运营商共享同一个gNB),UE会在初始消息中指明它希望接入哪一个运营商(PLMN)。gNB会将这个信息放在TAI IE中,告知AMF用户的选择。

1.3 异常情况 (Abnormal Conditions)

AMF在收到INITIAL UE MESSAGE后会进行合法性检查,如果发现问题,流程就会失败。

8.6.1.3 Abnormal Conditions If the 5G-S-TMSI is not received by the AMF in the INITIAL UE MESSAGE message whereas expected, the AMF shall consider the procedure as failed. If the Partially Allowed NSSAI IE is received in the INITIAL UE MESSAGE message and the total number of S-NSSAIs included in the Allowed NSSAI and Partially Allowed NSSAI exceeds eight, the AMF shall consider the procedure as failed.

主要的异常情况包括:

  1. 期望的5G-S-TMSI未收到:如果AMF期望UE携带一个有效的临时身份标识来发起连接,但消息中却没有,AMF会认为这是一个异常,流程失败。
  2. 网络切片信息超限:NSSAI是与网络切片相关的信息。规范规定,一个UE同时可以使用的切片数量是有限的(通常是8个)。如果INITIAL UE MESSAGE中请求的切片总数(包括完全允许和部分允许的)超过了这个限制,AMF会认为请求非法,导致流程失败。

一旦UE与AMF之间建立了UE关联的逻辑NG连接(即双方都拥有了对方分配的UE NGAP ID),AMF就可以通过Downlink NAS Transport流程向UE发送任何它想发送的NAS消息。

2.1 通用流程 (General)

8.6.2.1 General The Downlink NAS Transport procedure is used when the AMF only needs to send a NAS message transparently via the NG-RAN node to the UE, and a UE-associated logical NG-connection exists for the UE…

这个流程是AMF向UE单向“喊话”的标准通道。前提是双方已经“认识”了,即逻辑连接已建立。

场景引入: AMF收到了Anna相机的Registration Request。在完成认证和鉴权后,AMF需要向相机回复一个Registration Accept消息,并紧接着下发一个Security Mode Command来激活加密和完整性保护。这两个消息都是由AMF发起的下行NAS消息。

2.2 成功操作 (Successful Operation)

流程非常直接,如下图“Figure 8.6.2.2-1: Downlink NAS transport”所示。

The AMF initiates the procedure by sending a DOWNLINK NAS TRANSPORT message to the NG-RAN node.

  1. AMF封装消息:AMF将要发送的NAS-PDU(例如Registration Accept)放入DOWNLINK NAS TRANSPORT消息中。为了让gNB知道这封信该送给谁,AMF必须在消息中同时包含AMF UE NGAP IDRAN UE NGAP ID
  2. gNB透明转发:gNB收到消息后,根据RAN UE NGAP ID找到Anna相机的上下文,然后从NGAP消息中取出NAS-PDU,通过空口的RRC连接,原封不动地发给相机。

2.2.1 不仅仅是传输:附带的配置更新

DOWNLINK NAS TRANSPORT流程不仅仅是一个简单的“信使”流程,AMF经常会利用这个机会,“顺便”给UE和gNB更新一些最新的策略和配置。

If the Mobility Restriction List IE is contained in the DOWNLINK NAS TRANSPORT message, the NG-RAN node shall overwrite any previously stored mobility restriction information in the UE context.

  • Mobility Restriction List IE (移动性限制列表):AMF可以通过这个IE来更新gNB中存储的关于Anna相机的移动性策略,比如禁止它漫游到某个区域,或者限制它切换到某些类型的网络。

The UE Aggregate Maximum Bit Rate IE should be sent to the NG-RAN node if the AMF has not sent it previously.

  • UE Aggregate Maximum Bit Rate IE (UE总聚合最大比特率):AMF通过这个IE告知gNB该UE所有非GBR QoS流的总带宽上限。gNB会根据这个值对相机的数据流进行速率限制,以保证网络资源的公平使用。

If the UE Capability Info Request IE set to “requested” is included in the DOWNLINK NAS TRANSPORT message, the NG-RAN node shall trigger the UE Radio Capability Info Indication procedure…

  • UE Capability Info Request IE (UE能力信息请求):这是一个非常实用的功能。当AMF想要了解UE的最新无线能力时(比如是否支持某个新的5G特性),它可以在下发NAS消息的同时,将这个IE设置为“requested”。gNB看到这个标志后,就会主动触发一个空口流程,向UE查询其无线能力,并将结果通过UE RADIO CAPABILITY INFO INDICATION消息上报给AMF。

场景演绎: AMF在向Anna的相机发送Registration Accept时,还想顺便确认一下这台高端相机是否支持最新的超低时延上传特性。于是,它构造了一个DOWNLINK NAS TRANSPORT消息,其中不仅包含了Registration Accept这个NAS PDU,还额外加入了UE Capability Info Request IE。gNB收到后,一边将Registration Accept转发给相机,一边启动了能力查询流程,向相机询问其能力详情。

这是Downlink NAS Transport的逆过程,用于UE在建立初始连接后,向AMF发送后续的NAS消息。

8.6.3.1 General The Uplink NAS Transport procedure is used when the NG-RAN node has received from the radio interface a NAS message to be forwarded to the AMF to which a UE-associated logical NG-connection for the UE exists.

场景演绎: Anna的相机成功注册到网络。现在,她需要为照片上传建立一个数据通道。相机的应用程序生成了一个PDU Session Establishment Request(PDU会话建立请求)的NAS消息,并通过RRC连接发送给了gNB。

gNB收到后,发现这已经不是“初始消息”了,因为它已经为这台相机建立了上下文(有RAN UE NGAP ID)。于是,它将这个NAS PDU打包进UPLINK NAS TRANSPORT消息中,附上AMF UE NGAP IDRAN UE NGAP ID,发往AMF。AMF收到后,便开始处理PDU会话建立的后续流程。整个交互过程如图“Figure 8.6.3.2-1: Uplink NAS transport”所示。

4. 异常处理与特殊流程

在复杂的移动通信环境中,消息传递并非总是一帆风顺。NGAP为此设计了两个关键的异常/特殊处理流程。

4.1 NAS Non Delivery Indication (NAS未送达指示)

当地基站(gNB)因为某些原因无法将AMF下发的NAS消息送达给UE时,它需要向AMF报告这一情况。

8.6.4.1 General The NAS Non Delivery Indication procedure is used when the NG-RAN node decides not to start the delivery of a NAS message that has been received over a UE-associated logical NG-connection or the NG-RAN node is unable to ensure that the message has been received by the UE.

8.6.4.2 Successful Operation The NG-RAN node shall report the non-delivery of a NAS message by including the non-delivered NAS message within the NAS-PDU IE and an appropriate cause value within the Cause IE, e.g., “NG intra system handover triggered”, “NG inter system handover triggered” or “Xn handover triggered”.

场景演绎: AMF通过DOWNLINK NAS TRANSPORT消息,让gNB-1给Anna的相机发送一条配置更新的NAS消息。然而,就在gNB-1准备发送的瞬间,Anna为了寻找更好的拍摄角度,快速移动到了gNB-2的覆盖范围,并触发了切换。

gNB-1此时已经无法联系到Anna的相机。它不能简单地把消息丢掉,而是必须向AMF“负起责任”。它会立即向AMF发送一个NAS NON DELIVERY INDICATION消息,其中包含了那条未能送达的NAS PDU,并附上原因Cause = Xn handover triggered。AMF收到这个指示后,就明白了情况,并会通过新的路径(经由gNB-2)重新下发这条NAS消息,确保配置能够成功更新。

4.2 Reroute NAS Request (重路由NAS请求)

这是一个由AMF发起的、针对INITIAL UE MESSAGE的特殊重定向流程。

8.6.5.1 General The purpose of the Reroute NAS Request procedure is to enable the AMF to request for a rerouting of the INITIAL UE MESSAGE message to another AMF.

场景演绎: 回到最初的场景,Anna的相机开机,gNB将INITIAL UE MESSAGE发给了AMF-1。AMF-1检查后发现,根据网络负载均衡策略或者UE的归属信息,处理这台相机的最佳AMF其实是AMF-2。

此时,AMF-1不会拒绝请求(这会导致UE重试,效率低下),而是会向gNB回送一个REROUTE NAS REQUEST消息。这个消息中会包含目标AMF(即AMF-2)的地址信息(AMF Set ID)。

gNB收到这个指令后,会像一个智能的邮件分拣员,立即将之前收到的那个INITIAL UE MESSAGE原封不动地转发给AMF-2。这样,请求就被高效地送到了正确的处理节点,对UE来说整个过程是透明的。

FAQ

Q1: gNB在传输NAS消息时,是否会查看或修改消息内容?

A1: 绝对不会。这是5G架构设计的一个核心原则,即接入层(AS)与非接入层(NAS)的分离。gNB属于接入层,它的主要职责是管理无线资源、调度空口数据等。而NAS消息属于核心网与UE之间的端到端信令,内容涉及用户身份、安全、会话管理等敏感信息。gNB在传输NAS消息时,完全扮演一个“透明管道”或“快递员”的角色,它只负责打包(封装进NGAP消息)、寻址(根据UE NGAP ID)和投递,但从不拆开“信件”查看内容。

Q2: “INITIAL UE MESSAGE”和后续的“UPLINK NAS TRANSPORT”有什么本质区别?为什么不统一用一种消息?

A2: 本质区别在于它们发生的阶段和承担的使命不同。

  • INITIAL UE MESSAGE:这是“从0到1”的过程。它用于为UE在NG接口上首次建立一个UE关联的逻辑连接。在它被发送之前,AMF和gNB之间还没有针对这个UE的特定信令通道。因此,这个消息除了承载NAS PDU,更重要的作用是让gNB分配RAN UE NGAP ID,并让AMF知晓这个ID,从而共同创建起一个唯一的、可识别的UE上下文。
  • UPLINK NAS TRANSPORT:这是“从1到N”的过程。它发生在该UE的逻辑NG连接已经建立之后。此时,双方已经有了AMF UE NGAP IDRAN UE NGAP ID这对“接头暗号”,所以后续所有的上行NAS消息都可以通过这个更轻量级的流程进行传输,只需附上ID即可,无需再进行上下文创建的复杂工作。

Q3: 如果AMF给gNB发送了一个带有错误RAN UE NGAP IDDOWNLINK NAS TRANSPORT消息,会发生什么?

A3: 如果gNB收到一个DOWNLINK NAS TRANSPORT消息,但其中的RAN UE NGAP ID在其本地上下文中找不到对应的UE,gNB会认为这是一个协议错误。根据10.6章节“Handling of AP ID”的规定,gNB会发起一个ERROR INDICATION流程,向AMF报告这个错误,并在Cause IE中指明原因,例如“Unknown local UE NGAP ID”。这会触发双方对这个错误的逻辑连接进行本地释放,以清理无效的状态。

Q4: NAS Non Delivery Indication流程是否意味着NAS消息传输是可靠的?

A4: 它提供了一种“尽力而为”的可靠性保障机制,但并非像TCP那样的端到端确认重传。NAS Non Delivery Indication确保了在gNB层面,如果消息因为切换等明确原因无法投递,AMF能够及时知晓并有机会重新决策(如通过新路径重发)。但是,如果消息在空口传输时丢失,而gNB没有收到任何反馈(例如UE没有响应),gNB是不知道投递失败的。真正的端到端可靠性,需要NAS层自身的定时器和重传机制来保证。

Q5: Reroute NAS Request机制对网络性能有什么好处?

A5: 它的核心好处是提升了AMF负载均衡和重选的效率,降低了UE的接入时延。如果没有这个机制,当gNB将初始消息发给一个非最优的AMF-1时,AMF-1只能拒绝该请求。这将导致gNB向UE发送RRC拒绝,UE可能需要重新扫描并尝试接入,或者gNB需要重新为UE选择一个新的AMF。这个过程耗时较长,并且增加了空口的信令开销。而Reroute NAS Request机制允许AMF-1直接“指挥”gNB将请求转发给正确的AMF-2,这是一个在核心网和接入网之间内部完成的快速重定向,对UE完全透明,极大地优化了初始接入的成功率和速度。

关系图谱