本文技术原理深度参考了3GPP TS 38.413 V18.5.0 (2025-03) Release 18规范中,关于“9.2.2 UE Context Management Messages”的核心章节,旨在为读者提供一个关于5G网络中UE“数字档案”从创建、修改到销毁全生命周期管理的信令交互视图。
深度解析 3GPP TS 38.413:9.2.2 UE Context Management Messages (UE上下文管理消息)
大家好,欢迎回到我们的3GPP规范深度解析系列!在前几期文章中,我们已经深入探讨了网络如何为用户建立“数据管道”(PDU会话)。然而,在管道建立之前,网络首先需要为每一个接入的用户建立一份专属的“数字档案”——UE上下文(UE Context)。
这份档案至关重要,它记录了关于用户的一切关键信息:
-
身份信息:UE在网络中的各种唯一标识符。
-
安全信息:用于加密和完整性保护的密钥。
-
能力信息:UE的“十八般武艺”,即它支持的所有无线特性。
-
移动性策略:UE被允许漫游的区域、禁止接入的网络等。
-
会话信息:UE当前拥有哪些PDU会话(数据管道)。
UE Context Management Messages正是NGAP协议中,用于管理这份“数字档案”的一整套核心指令集。它们负责档案的建立(Setup)、修改(Modification)、挂起(Suspend)、恢复(Resume)和释放(Release)。可以说,对UE上下文的管理,是实现用户无缝移动、安全通信和个性化服务的基础。
为了生动地理解这些流程,我们将继续跟随科技博主Chloe和她的新旗舰手机,体验一次完整的“入网-漫游-离网”之旅:
-
入网:Chloe开机,网络为她建立初始上下文。
-
业务变更:运营商为Chloe升级了套餐,网络需要修改她的上下文以反映新的权限。
-
进入地铁(RRC_INACTIVE):为了省电,Chloe的手机进入“浅睡眠”,网络将其上下文挂起。
-
走出地铁:手机信号恢复,网络快速恢复其上下文,无需重新注册。
-
关机:Chloe结束一天的评测,关闭手机,网络释放其上下文,回收所有资源。
通过这些连贯的场景,我们将逐一剖析本章定义的众多消息,特别是INITIAL CONTEXT SETUP REQUEST、UE CONTEXT MODIFICATION REQUEST等核心指令,真正看懂5G网络是如何在后台为我们每一个用户精心维护这份“数字档案”的。
1. 档案的创建:INITIAL CONTEXT SETUP REQUEST / RESPONSE / FAILURE
这是UE上下文生命周期的起点,标志着一个UE在NG-RAN中从“无名氏”变为一个“有档案”的实体。
9.2.2.1 INITIAL CONTEXT SETUP REQUEST
This message is sent by the AMF to request the setup of a UE context.
场景引入:
Chloe开机后,手机向gNB发送了包含Registration Request的INITIAL UE MESSAGE。AMF在收到并完成对Chloe的身份认证后,决定允许她接入网络。此时,AMF需要命令gNB为Chloe建立一个完整的UE上下文。
AMF向gNB发送INITIAL CONTEXT SETUP REQUEST消息。这份消息堪称一份**“最全个人信息登记表”**。
表格 9.2.2.1-1: INITIAL CONTEXT SETUP REQUEST 消息内容(节选关键IE)
| IE/Group Name | Presence | Semantics description | Criticality | Assigned Criticality |
| :--- | :--- | :--- | :--- | :--- |
| AMF UE NGAP ID | M | AMF分配的UE唯一ID。 | YES | reject |
| RAN UE NGAP ID | M | gNB在初始消息中分配的ID。 | YES | reject |
| UE Aggregate Maximum Bit Rate | C | UE的总带宽上限,如果同时建立PDU会话则必须存在。 | YES | reject |
| Core Network Assistance Information for RRC INACTIVE | O | 核心网提供的RRC_INACTIVE状态辅助信息(如RNA范围建议)。 | YES | ignore |
| GUAMI | M | UE归属的AMF的全局唯一标识。 | YES | reject |
| PDU Session Resource Setup Request List | 0..1 | PDU会话建立请求列表,通常伴随初始上下文建立一起进行。 | YES | reject |
| Allowed NSSAI | M | 核心网允许该UE使用的网络切片列表。 | YES | reject |
| UE Security Capabilities | M | UE的安全能力(支持的加密和完整性算法)。 | YES | reject |
| Security Key | M | 核心网下发给gNB的、用于生成空口安全密钥的根密钥(KgNB)。 | YES | reject |
| Mobility Restriction List | O | 移动性限制列表(如禁止漫游的PLMN)。 | YES | ignore |
| UE Radio Capability | O | UE的完整无线能力信息。 | YES | ignore |
| … | | | | |
核心IE深度解读:
-
Security Key和UE Security Capabilities: 这是建立安全通信的基石。AMF将根密钥KgNB下发给gNB,gNB利用这个密钥和UE支持的算法,派生出用于空口RRC信令和用户面数据加密与完整性保护的所有密钥。 -
Allowed NSSAI: 明确了gNB可以为这个UE在哪些切片上分配资源。 -
UE Aggregate Maximum Bit Rate: 设定了UE的总流量上限。 -
Core Network Assistance Information for RRC INACTIVE: AMF可以“建议”gNB在UE进入RRC_INACTIVE状态时,为其配置一个怎样的RAN侧通知区域(RNA),以优化寻呼效率和功耗。
gNB收到这份“登记表”后,会尝试在本地创建UE上下文,配置安全参数,并根据其中的PDU Session Resource Setup Request List建立初始的PDU会话。然后,它会通过INITIAL CONTEXT SETUP RESPONSE向AMF报告结果。如果因为资源不足或其他原因导致上下文建立失败,则回复INITIAL CONTEXT SETUP FAILURE。
2. 档案的更新:UE CONTEXT MODIFICATION REQUEST / RESPONSE / FAILURE
一旦UE上下文建立,它就可能因为各种原因需要被更新。这是管理流程中最灵活、最常用的部分。
9.2.2.7 UE CONTEXT MODIFICATION REQUEST
This message is sent by the AMF to provide UE Context information changes to the NG-RAN node.
场景引入:
Chloe的评测套餐原本只包含普通的eMBB业务。评测中途,她致电运营商客服,开通了“电竞级低时延”套餐包。运营商的后台系统(BSS/OSS)更新了她的签约数据,PCF和AMF也同步了这一变化。现在,AMF需要通知gNB,更新Chloe的上下文,赋予她接入新切片的权限。
AMF向gNB发送UE CONTEXT MODIFICATION REQUEST消息。
表格 9.2.2.7-1: UE CONTEXT MODIFICATION REQUEST 消息内容(节选关键IE)
| IE/Group Name | Presence | Semantics description | Criticality | Assigned Criticality |
| :--- | :--- | :--- | :--- | :--- |
| … | | | | |
| Security Key | O | 用于触发密钥更新(Key Update)。 | YES | reject |
| UE Aggregate Maximum Bit Rate | O | 更新UE的总带宽上限。 | YES | ignore |
| UE Security Capabilities | O | 更新UE的安全能力。 | YES | reject |
| New AMF UE NGAP ID | O | 在AMF内部切换UE上下文时,通知gNB新的ID。 | YES | reject |
| New GUAMI | O | 在AMF重定位(Relocation)后,通知gNB UE已归属新的AMF。 | YES | reject |
| UE Slice Maximum Bit Rate List | O | 新增或修改每个切片的带宽上限。 | YES | ignore |
| … | | | | |
场景演绎与核心IE解读:
-
安全密钥更新 (
Security Key): 为了增强安全性,网络可以周期性地或在特定事件(如切换)后更新空口密钥。AMF会下发一个新的根密钥KgNB,gNB收到后会与UE进行一次新的安全模式协商,切换到使用新密钥。 -
AMF内部重定位 (
New GUAMI,New AMF UE NGAP ID): 这是一个非常重要的移动性场景。假设由于负载均衡,核心网决定将正在为Chloe服务的控制面从AMF-Alpha迁移到AMF-Beta。AMF-Alpha会先将Chloe的完整上下文同步给AMF-Beta。然后,AMF-Beta会向gNB发送UE CONTEXT MODIFICATION REQUEST,其中包含New GUAMI和New AMF UE NGAP ID。gNB收到后,就知道“领导换人了”,它会更新本地存储的AMF信息,并将后续所有关于Chloe的上行信令都发送给新的AMF-Beta。整个过程对UE是透明的。
gNB执行修改后,会回复UE CONTEXT MODIFICATION RESPONSE确认成功,或UE CONTEXT MODIFICATION FAILURE报告失败。
3. 档案的“休眠”与“唤醒”:Suspend, Resume, and RRC Inactive
为了极致省电,5G引入了RRC_INACTIVE状态。这套流程正是为了管理处于这种“浅睡眠”状态的UE上下文。
-
RRC Inactive Transition Report (RRC非激活转换报告, 9.2.2.10)
-
目的: 由gNB发起,用于通知AMF,某个UE已经进入或离开了RRC_INACTIVE状态。
-
场景: Chloe的手机屏幕关闭后,一段时间没有数据传输。gNB决定让其进入RRC_INACTIVE状态。在发送空口指令让UE“睡眠”的同时,gNB会向AMF发送
RRC INACTIVE TRANSITION REPORT,并携带RRC State=INACTIVE。AMF收到后,就将UE的状态更新为CM-CONNECTED with RRC Inactive。
-
-
UE Context Suspend (UE上下文挂起, 9.2.2.16) (注意: 规范指出此流程仅ng-eNB使用)
-
目的: 由gNB发起,请求AMF同意将UE的NG连接挂起,同时gNB在本地保留UE上下文。
-
场景: 在LTE与5G互联的场景中,一个ng-eNB(连接5GC的4G基站)在让UE进入RRC_IDLE前,可以先发送
UE CONTEXT SUSPEND REQUEST。AMF同意后,双方都会挂起该UE的连接,但gNB会保留其上下文,以便后续快速恢复。
-
-
UE Context Resume (UE上下文恢复, 9.2.2.19)
-
目的: 由gNB发起,请求AMF恢复之前被挂起的UE上下文。
-
场景: Chloe从地铁出来,手机重新接入网络。它向gNB发送了
RRC Resume Request。gNB在本地找到了之前保留的上下文,但它需要核心网的“批准”才能完全恢复服务。于是gNB向AMF发送UE CONTEXT RESUME REQUEST。AMF验证通过后,回复UE CONTEXT RESUME RESPONSE,UE的PDU会话和所有服务被快速恢复,无需走完整的注册流程。
-
4. 档案的销毁:UE CONTEXT RELEASE REQUEST / COMMAND / COMPLETE
这是UE上下文生命周期的终点,用于彻底清除UE在网络中的所有记录和资源。这是一个“三步走”的流程。
9.2.2.4 UE CONTEXT RELEASE REQUEST (由gNB发起)
9.2.2.5 UE CONTEXT RELEASE COMMAND (由AMF发起)
9.2.2.6 UE CONTEXT RELEASE COMPLETE (由gNB确认)
场景引入:
Chloe结束了一天的评测,关闭了手机。手机在关机前会向gNB发送一个RRC信令,表明自己即将离线。
-
gNB发起释放 (
UE CONTEXT RELEASE REQUEST): gNB收到UE的关机指示后,知道这个上下文不再需要了。它会向AMF发送UE CONTEXT RELEASE REQUEST,并在CauseIE中注明原因,如“User Inactivity”或“Radio Connection With UE Lost”。 -
AMF下达指令 (
UE CONTEXT RELEASE COMMAND): AMF收到gNB的请求后,会通知SMF等相关网元释放该UE的所有核心网资源。然后,它会向gNB回复一个UE CONTEXT RELEASE COMMAND。这个消息是一个最终确认指令,告诉gNB:“我已经处理完核心网侧的事情,你现在可以彻底删除这个UE的所有本地上下文了。” -
gNB确认完成 (
UE CONTEXT RELEASE COMPLETE): gNB在收到COMMAND并彻底清除了UE上下文后,会回复一个UE CONTEXT RELEASE COMPLETE。这个消息标志着UE的“数字档案”被完全销毁,整个流程结束。
值得注意的是,AMF也可以主动发起释放流程(例如,因为用户在别处接入导致注册信息更新)。此时,流程从第2步开始,AMF直接向gNB发送UE CONTEXT RELEASE COMMAND。
FAQ
Q1: INITIAL CONTEXT SETUP和PDU SESSION RESOURCE SETUP有什么区别?为什么它们经常一起发生?
A1:
它们是两个不同层面但紧密关联的流程:
-
INITIAL CONTEXT SETUP是UE级的,它的目标是为UE这个“人”在gNB上创建一个完整的“档案”(UE Context),包含安全、能力、移动性等所有基础信息。 -
PDU SESSION RESOURCE SETUP是会话级的,它的目标是为UE的某一个具体业务(如上网)建立一条“数据管道”(PDU Session)。
在UE首次接入网络时,它通常既需要建立“档案”,也需要立即建立一条默认的上网“管道”。因此,为了提高效率,AMF会将PDU Session Resource Setup Request List IE直接包含在INITIAL CONTEXT SETUP REQUEST消息中,让gNB“一次性”完成这两项工作。但这并非强制绑定,网络也可以先建立UE上下文,之后再单独发起PDU会话建立流程。
Q2: UE Context Suspend/Resume和UE进入/退出RRC_INACTIVE状态有什么区别?
A2:
RRC_INACTIVE是UE和gNB之间的空口状态。当UE进入此状态,它与gNB之间的RRC连接被挂起,但gNB仍然保留着UE的AS层上下文,并且UE的NG-C连接(gNB-AMF)是仍然有效的。AMF知道UE处于RRC_INACTIVE状态。
UE Context Suspend/Resume是gNB和AMF之间的NG接口流程。它会导致UE的NG-C连接也被挂起。gNB虽然保留了AS上下文,但它与AMF之间关于这个UE的信令连接被暂时冻结了。这个流程在纯NR的场景下并不常用,更多地是为了解决跨RAT(特别是与EPS互通)场景下的上下文管理问题。在纯NR中,RRC_INACTIVE的上下文管理更多是通过RRC Inactive Transition Report来完成状态同步。
Q3: AMF在什么情况下会发起UE CONTEXT MODIFICATION来更新安全密钥?
A3:
安全密钥更新是保障空口安全的重要手段。AMF可能在以下几种情况下触发密钥更新:
-
周期性更新:为了防止密钥被长时间使用后可能存在的破解风险,网络可以配置一个定时器,周期性地为活跃用户更新密钥。
-
跨安全域移动:当UE从一个安全级别较低的区域移动到一个安全级别较高的区域时,网络可能会强制更新密钥。
-
切换过程:在某些类型的切换(特别是跨gNB、跨AMF的切换)中,为了确保新的通信路径的安全性,会进行密钥更新。例如,在Xn切换中,源gNB会为目标gNB派生一个中间密钥,目标gNB再基于此生成新的空口密钥。在N2切换中,AMF会直接下发新的根密钥。
Q4: 如果gNB发起了UE CONTEXT RELEASE REQUEST后,AMF迟迟不回复UE CONTEXT RELEASE COMMAND,gNB会怎么办?
A4:
gNB会启动一个定时器(TNGRELOCOverall)。如果在定时器超时前仍未收到AMF的COMMAND,gNB会认为AMF侧可能出现了异常。此时,gNB不能无限期地保留这个“僵尸”上下文。它会单方面地、本地释放该UE的所有资源,并清除上下文。这是一种超时保护机制,确保了gNB的资源不会因为核心网的无响应而被永久占用。
Q5: RRC Inactive Transition Report消息对AMF有什么实际用途?
A5:
这个报告对AMF至关重要,主要有两大用途:
-
寻呼策略优化:当AMF知道一个UE处于RRC_INACTIVE状态时,它就明白这个UE的上下文还保留在某个gNB上,并且UE位于一个较小的RNA区域内。当有下行数据到达时,AMF会直接将寻呼请求发给这个gNB,而不是在整个TA内广播寻呼。这大大降低了寻呼的信令开销和时延。
-
准确的状态管理:AMF作为移动性管理的中心,必须精确掌握网络中每个UE的状态(CM-IDLE, CM-CONNECTED)。
RRC Inactive Transition Report使得AMF能够将CM-CONNECTED状态进一步细分为“RRC Connected”和“RRC Inactive”,从而实现更精细化的用户管理和策略执行。