5G中UE的身份标识

5G终端标识和4G终端标识UE：User Equipment ，用户终端，即手机、无线网卡等。

在5G网络中使用到的身份标识有：•永久身份标识（SUPI，Subscription Permanent Identifier），5G中全球唯一用户标识，全网都据此标识来识别一个用户。

为了与EPC通用，3GPP接入时使用IMSI，在Non-3GPP接入时使用NAI。

•永久设备标识（PEI，Permanent Equipment Identifier），全球唯一，唯一标识一个设备，5G网络中是PEI。

类似于4G的IMEI。

•临时身份标识（5G Globally Unique Temporary Identifier），由核心网分配，用来避免在网络上传输永久身份标识，防止攻击者跟踪用户的位置及活动状况。

5G与4G用户标识5G协议针对UE身份安全进行了优化，网络中不再直接传递SUPI（Subsriber Permanent Identifier），而是使用加密后的SUPI，即SUCI（Subscription Concealed Identifier）。

AMF在安全流程之后可以获取到SUPI。

另外5G网络因为网络切片的引入，UE临时身份标识的格式发生了变化，当UE在5GS和E-UTRAN之间移动时，需要按照下图的映射关系将5G-GUTI映射成EPS GUTI，或者将EPS GUTI映射成5G GUTI，在相应的消息中带给AMF或MME。

5G-GUTI和4G GUTI对比如下图所示：5G UE临时身份标识中引入了AMF Set（集合）的概念，一个AMF集合由一些为给定区域和网络切片服务的AMF组成。

每个AMF Region由一个或多个AMF集合构成。

5G引入网络切片的概念后，将一个Region下的AMF按照对网络切片的支持能力划分为不同的集合，一个集合内的AMF对网络切片的支持能力完全相同（相当于4G的一个MME Pool）。

5gnr ue context setup request定义-回复5G NR (New Radio) UE Context Setup Request定义5G NR（New Radio）是一种用于第五代移动通信网络的无线通信技术，其UE（User Equipment，用户设备）Context Setup Request是指在移动通信网络中，当新的UE设备尝试建立与基站的通信连接时发送给网络的请求。

UE Context Setup Request包含了多个字段，用于告知网络UE设备的相关信息，以建立新的通信会话。

本文将从UE Context Setup Request 的定义、目的、字段及其功能、建立过程以及相关应用方面，对其进行详细的解析。

首先，UE Context Setup Request是指在移动通信网络中，新的UE设备发送给网络的请求，以建立与基站的通信连接。

其目的是告知网络关于UE设备的相关信息，包括设备的身份识别、位置信息、支持的通信能力等，以便网络可以根据这些信息进行相应的配置和分配资源，建立新的通信会话。

UE Context Setup Request包含了多个字段，每个字段都承载着不同的信息，用于告知网络UE设备的各种属性和需求。

其中比较重要的字段包括：1. Device Type：设备类型字段用于告知网络UE设备的类型，比如手机、平板电脑等。

2. IMSI：国际移动用户识别码（International Mobile Subscriber Identity）字段，用于唯一标识UE设备。

3. TMSI：临时移动用户识别码（Temporary Mobile Subscriber Identity）字段，用于临时标识UE设备，以提高通信效率。

4. Location：位置信息字段，用于告知网络UE设备的当前位置，以便进行相关的位置管理和资源分配。

5. Capabilities：能力字段，用于告知网络UE设备所支持的通信能力，包括不同的网络频段、调制解调方式等。

5G RRC各种状态及流程一、RRC状态RRC_IDLE：没有建立RRC连接监控通过DCI发送的P-RNTI短消息监控寻呼信道上的CN发起的使用5G-S-TMSI的寻呼执行邻接小区测量和小区选择或重选获取系统信息并发送SI请求RRC_CONNECTED：已经成功建立RRC连接UE存储了AS层上下文传输单播数据到（从）UE监控通过DCI发送的P-RNTI短消息监控与共享数据信道相关联的控制信道，以确定数据是否被调度提供信道质量和反馈信息执行邻接小区测量和测量上报获取系统信息.RRC_INACTIVE：已经成功建立RRC连接，但处于INACTIVEZ状态监控通过DCI发送的P-RNTI短消息监控寻呼信道上的CN发起的使用5G-S-TMSI的寻呼和使用fullI-RNTI的RAN寻呼执行邻接小区测量和小区选择或重选当移出配置的基于RAN的通知区域，周期性执行基于RAN的通知区域更新获取系统信息并发送SI请求下图展示了UE的状态机及在NR上的状态迁移。

UE的状态机及在NE上的状态迁移下图展示了UE的状态机及在NR/5GC、E-UTRA/EPC和E-UTRA/5GC之间的状态迁移。

UE的状态机及在各个系统中的状态迁移二、各种RRC流程介绍信令无线承载（SRBs）信令无线承载被定义为只传输RRC消息和NAS消息的承载，具体为：SRB0：使用CCCH逻辑信道传输RRC消息SRB1：使用DCCH逻辑信道传输RRC消息以及SRB2建立之前的NAS消息SRB2：使用DCCH逻辑信道传输NAS消息，SRB2的优先级比SRB1低，可能在AS安全激活之后配置。

SRB3：在EN-DC、NGEN-DC、NR-DC场景下使用，在SN添加和SN Change过程中建立和释放SRB3，使用SRB3发送SN RRC Reconfiguration、SN RRC Reconfiguration Complete、SN Measment Report、SN Failure Information。

开启5G无线网络的钥匙-RNT1#5G#无线网络临时标识#RNT1作为无线网络临时标识∙RNTI,用于终端(UE)在小区中不同阶段的标识,其中包括寻呼和g NB下发的功控及系统其他消息(OSI)解码；终端在5G中RNTI有:PRNTI,SI-RNTI,RA-RNTI,TemporaryC-RNTI,C-RNTI,MCS-C-RNTI,CS-RNTI,TPC-PUCCH-RNTI,TPC-P USCH-RNTI,TPC-SRS-RNTI,INT-RNTI,SFI-RNTI,I-RNTI和SP-CSI-RNTI；他们中除I-RNT1外，其他长度都是2个字节(16位bits)；它们分别用于CRC位附加，在传输之前对CRC加扰(上行链路)。

5G中RNTI列表P∙RNTI(寻呼标识)UE使用P-RNT1来接收(解码)下行链路中的寻呼消息，也用于通过DC1与P-RNT1一起发送“短消息”来通知UE有关S1修改和E r rWS/CMAS通知。

根据Si-Schedu1ingInfo配置，UE收到“短消息”后应获取“ETWS主要通知”的SIB6或“ETWS次要通知”的SIB7或CMAS通知的SIB8。

寻呼消息和短消息都寻址到PDCCH上的P∙RNTI,但是在PCCH逻辑信道上发送寻呼时SI修改/ETWS/CMAS直接通过PDCCH发送。

P-RNTI是通用RNTI,它没有明确分配给那个UEo取值范围为0—65534(OxFFFE)0PDCCHDCJ格式1_0用于S1修改∕ETWS∕CMAS目的的寻呼和通知。

寻呼消息由映射到PCH传输信道的PCCH逻辑信道承载。

PCH传输信道被映射到PDSCH 物理信道。

gNB使用P-RNTI对PDCCH的CRC进行加扰,以传输承载寻呼信息的PDSCHoSI∙RNTI(系统信息接收)S1RNTI用于标识下行链路中的广播和系统信息。

它是通用RNT1没有明确分配给那个UE。

S1-RNT1取范围为0~~65534(O X FFFE)OPDCCHDC〕格式1o用于S1目的。

在5G无线网络拆分为CU与DU单元后，当终端(UE)在NG-RAN节点或AMF中创建新的与UE相关逻辑连接时，将为它分配相应标识(AP ID);之后AP ID是终端(UE)在网络内唯一标识，也是与节点(NG-RAN节点或AMF)内的NG接口，Xn接口，F1接口，E1接口或W1接口相关联的逻辑连接关键。

图1.CU与DU拆分后的5G网络架构在接收到终端(UE)新AP ID消息后，接收节点将在逻辑连接期间存储终端(UE)的AP ID，并分配用于识别与UE关联的逻辑连接的AP ID，将其与先前从发送节点接收到的新AP ID一起包含在返回给发送节点的第一个消息中。

在后续的往返发送节点的消息中，发送节点和接收节点的AP ID都应包括在内。

图2.CU与DU拆分gNB内接口5G网络为终端(UE)在NG，Xn，F1和E1接口分配的AP ID如下：1.UE NGAP ID这是终端连接到核心网之后为其分配的"RAN UE NGAP ID"，也是通过gNB 的NG接口唯一标识UE。

当AMF接收到一个RAN UE NGAP ID时，它将在该UE相关逻辑NG连接的持续时间内存储它。

其也将包含在所有与UE相关的NGAP信令中。

"RAN UE NGAP ID 在逻辑NG-RA节点内应是唯一的。

2.AMF UE NGAP ID这是AMF为终端分配的“AMF UE NGAP ID”，也是AMF内的NG接口唯一标识UE。

当一个NG-RAN节点接收到一个AMF UE NGAP ID时，它应该在这个UE相关逻辑NG连接的持续时间内存储它。

该ID将会包含在所有与UE相关的NGAP信令中。

"AMF UE NGAP ID"在AMF集中应是唯一的。

3.Old NG-RAN UE XnAP ID这是终端(UE)在源(Old)NG-RAN节点分配的UE XnAP ID，以便在源NG-RAN节点内通过Xn接口唯一标识UE。

第五章￿￿5G信令流程l信令是一种消息机制。

通过这种机制，构成通信网的用户终端以及各个业务节点之间可以互相交换各自的状态信息，还能提出对其他设备的接续要求，从而使网络作为一个整体运行。

￿l信令系统是通信网的神经系统，是通信网必不可少、非常重要的组成部分。

本章主要介绍了5G信令流程概述、NSA和SA组网接入流程、移动性管理流程。

在介绍具体信令流程的时候，对其中具体的每条信令步骤进行了解读，进而加深对NR工作原理的理解。

l学完本课程后，您将能够：p掌握5G信令流程基础知识p掌握5G接入流程p掌握5G移动性管理流程p掌握5G释放流程5.1 5G信令流程基础5.2 NR接入流程5.3 NR移动性管理流程5.4 NR释放流程5.1 5G信令流程基础5.1.1 5G网络的基本架构5G的无线网络被称为NR-RAN ，对应的网元是gNodeB，主要功能和eNodeB基本类似，包括无线资源管理、无线承载控制、无线准入控制、移动性控制、调度等，5G的核心网被称为5GC网，其包含AMF、UPF、SMF等网元。

5G网络的基本架构l5G网络组成包括p无线网络：NR (New RAN)p核心网：NGC （Next Generation Core)l5G无线网络接口包括：p Xnp NG-C（控制面板）p NG-U（用户面）p Uu（无线空口）5G网络的基本架构l5G的主要网元p NG-RAN(接入网)：gNB组成p5GC(核心网)：AMF(控制面)，UPF(用户面)l5G的网络接口p Xn接口：gNB之间的接口，支持数据和信令传输p NG接口：NG2连接AMF，NG3连接UPF的接口l有两种NG-RAN节点p gNB 和UE之间使用NR 控制面和用户面协议p ng-eNB和UE之间使用e-UTRA 控制面和用户面协议网络架构：￿5G网络基本架构l与LTE相比，5G核心网控制面的逻辑功能进行了细分，AMF和SMF分离为两个逻辑节点网络架构：￿NGC￿Vs EPCEPC网元功能对应NGC网络功能MME移动性管理AMF 鉴权管理AUSF PDN会话管理SMFPDN-GWPDN会话管理用户面数据转发UPFSGW用户面数据转发PCRF计费及策略控制￿PCF HSS用户数据库UDM无线网架构承载网架构核心网架构5G网络的基本架构l（1）AMF：注册管理，连接管理，可达性管理，移动性管理，接入鉴权，合法监听，转发UE和SMF间会话管理的消息。

▊IMSI国际移动用户识别码（IMSI：International Mobile Subscriber Identification Number）是区别移动用户的标志，储存在SIM卡中，可用于区别移动用户的有效信息。

其总长度不超过15位，同样使用0～9的数字。

其中MCC是移动用户所属国家代号，占3位数字，中国的MCC规定为460；MNC是移动网号码，由两位或者三位数字组成，中国移动的移动网络编码（MNC）为00；用于识别移动用户所归属的移动通信网；MSIN是移动用户识别码，用以识别某一移动通信网中的移动用户。

国际上为唯一识别一个移动用户所分配的号码。

IMSI共有15位，其结构如下：MCC+MNC+MSIN▊PLMN IDPublic Land Mobile Network ID，公共陆地移动网络ID, 由政府或它所批准的经营者，为公众提供陆地移动通信业务目的而建立和经营的网络标识。

PLMN = MCC + MNC，例如中国移动的PLMN为46000，中国联通的PLMN为46001。

▊MCCMobile Country Code 移动设备国家代码三个数字，如中国为460。

▊MNC移动设备网络代码（Mobile Network Code，MNC）是与移动设备国家代码（Mobile Country Code，MCC）（也称为“MCC / MNC”）相结合，以用来表示唯一一个的移动设备的网络运营商。

由所在国家分配，通常2~3数字组成。

▊MSINMobile Subscriber Identification Number 移动用户识别号码10-11位，其结构如下：CC+M0M1M2M3+ABCDCC由不同运营商分配，其中的M0M1M2M3和MDN号码中的H0H1H2H3可存在对应关系，ABCD四位为自由分配。

▊GUTIGlobally Unique Temporary UE Identity，全球唯一临时UE标识。

5gnsa信令流程5GNSA是5G下一代移动通信网络的一项关键技术，其信令流程是指移动设备与5G核心网之间的通信过程。

下面我们来详细介绍5GNSA信令流程。

1.设备接入网络（Device Access Network）在设备接入网络（Device Access Network）阶段，用户设备（UE）首先通过无线接入层（Radio Access Network，简称RAN）的控制平面接入5GNSA核心网。

这个过程又称为“RAN接入认证”。

用户设备发送一个初始接入请求，包含设置连接的无线接入技术和网络标识，向RAN 发起连接请求。

RAN会向设备返回一个消息，包含网络选择和请求用户身份验证等信息。

设备需要回复一个消息，包含其身份验证信息和位置信息。

2.设备注册（Device Registration）在设备注册（Device Registration）阶段，设备向5GNSA核心网注册，并获得核心网对其进行识别和管理的必要参数。

这个过程又称为“用户设备注册”。

在设备接入网络成功后，设备会向核心网注册，并接收参数以便核心网能够识别和管理该设备。

这些参数包括设备临时标识（Temporary UE Identity，简称TUEID）、核心网为设备分配的标识（Permanent Equipment Identity，简称PEI）、5G服务打包数据结构（Service Data Packet Information，简称SDPI）等。

注册成功后，设备可通过核心网与其他设备进行通信。

3.用户身份认证（User Identity Authentication）在用户身份认证（User Identity Authentication）阶段，核心网向设备发起身份验证请求，以确保设备是合法的，并可访问核心网所提供的服务。

这个过程又称为“UE身份验证”。

核心网向设备发送身份验证请求，设备需要回应有效的身份验证信息。

验证信息可以是设备持有的许可证，也可以是设备所属的组织的身份验证证书。

无线网络中TMSI介绍S-TMSI是SAE Temporary Mobile Station Identifier的简称，而SAE的意义是System Architecture Evolution。

4、5G中为了安全考虑，在空口是不传输IMSI（International Mobile Subscriber Identity），而改用TMSI。

比如，在5G网络中，ng-5G-TMSI-Value定义如下：ng-5G-S-TMSI-Value CHOICE {ng-5G-S-TMSI NG-5G-S-TMSI,ng-5G-S-TMSI-Part2 BIT STRING (SIZE (9))}ng-5G-S-TMSI-Part2是5G-S-TMSI最左边的9比特。

而在RRCSetupRequest 消息中，标识初始UE值的定义如下：InitialUE-Identity ::= CHOICE {ng-5G-S-TMSI-Part1 BIT STRING (SIZE (39)),randomValue BIT STRING (SIZE (39))}ng-5G-S-TMSI-Part1是5G-S-TMSI最右边的39比特，而这个随机值randomValue 是0到 239– 1之间的一个整数。

好，接下来我们再看下NG-5G-S-TMSI的定义。

这是一个由5GC提供的临时UE 标识，它唯一地标识跟踪区域内的UE。

协议对其的定义如下（48个bit位）：NG-5G-S-TMSI information elementNG-5G-S-TMSI ::= BIT STRING (SIZE (48))而4G中的S-TMSI是如何定义的呢？它是由EPC提供的临时UE标识，它唯一标识跟踪区域内的UE.S-TMSI information elementS-TMSI ::= SEQUENCE {mmec MMEC,m-TMSI BIT STRING (SIZE (32))}比特位字符串的第一/最左位包含M-TMSI中最重要的位。

5G(NR)网络的PCIPCI(Physical Cell Identity)是物理单元标识,也就是5G小区的标识。

终端(UE)在下行链路(DL) 同步时需要物理小区ID。

5G(NR)PCI用于同步目的，因为它由同步信号PSS(主同步信号)和SSS(辅同步信号)组成。

PSS 和SSS信号提供下行链路同步所需的信息。

该信息中包含SS提供的无线帧边界，SSS提供的子帧边界；同时使用PSS和SSS的PCI信息为识别小区提供一个唯一值；其值来源于PSS和SSS。

PSS的值为0,1和2。

SSS的值介于0和335之间。

5G技术中共有1008个PCI 可用。

1008个PCI被分成336个唯一的PCI组，每组由三个不同的身份组成。

5G(NR)的PCI规划与LTE的PCI规划非常相似;5G(NR)的PCI是LTE技术的两倍。

5G中PCI规划PCI规划过程有一个基本步骤，即相邻小区不能具有相同的PCI。

如果相邻小区具有相同的PCI，则有可能发生PCI冲突。

在PCI冲突的情况下，终端(UE)可能无法获得合适的小区来锁定，这种现象称为PCI冲突。

这个问题可以通过在使用相同PCI 的小区之间进行物理分离来解决，以确保终端(UE)永远不会获得相同的PCI。

因此应牢记重用距离。

PCI冲突会延迟下行链路同步和切换失败。

PCI混淆是规划过程中的下一个问题，其中一个小区的两个相邻扇区不能分配相同的PCI。

如果发生这种情况，UE总是会混淆要锁定哪个扇区并在网络中产生问题。

这就要求同时分配PCI时，应该使得一个小区不应该有多个使用相同PCI的邻居，并且应该需要物理分离。

使用Mod原理:根据这个终端(UE)不应该能够同时接收来自Mod3、Mod4和Mod30的多个PCI。

这些Mod是基于物理层中的信道，如PSS(主同步信号)、DMRS(解调参考信号)和SRS(探测参考信号)。

5G专用术语详解（篇五）在之前的文章中，我们详细介绍了5G专用术语中的部分内容以及它们在5G通信中的作用。

此外，我们还将探讨5G通信中的关键概念，如无线资源分配和功率控制，以帮助读者更深入地了解5G技术。

本文将重点讨论一、什么是P-RNTI首先，让我们深入了解P-RNTI（Public-RNTI，公共RNTI）寻呼RNTI（Paging RNTI）的概念。

在5G通信中，RNTI（Radio Network Temporary Identifier，无线网络临时标识符）是一种用于标识UE（User Equipment，用户设备）的临时标识。

P-RNTI和寻呼RNTI是两种不同类型的RNTI，它们在5G通信中发挥着重要作用。

P-RNTI主要用于公共广播，以便UE能够接收系统信息。

公共RNTI是一个固定的标识符，分配给每个UE，UE通过该标识符识别广播消息，从而实现网络接入。

另一方面，寻呼RNTI主要用于寻呼UE，以便网络能够将其与其他RNTI区分开来。

在UE处于空闲模式时，网络使用寻呼RNTI发送寻呼消息，通知UE进行切换或执行其他操作。

接下来，我们来了解一下无线资源分配（Radio Resource Allocation）在5G 通信中的作用。

无线资源分配是指网络将无线资源（如频率、时隙和功率等）分配给UE的过程。

在5G通信中，无线资源分配至关重要，因为它影响了UE的性能和网络的吞吐量。

5G网络采用灵活的无线资源管理技术，如动态无线资源分配（DRX），以提高无线资源利用率。

此外，功率控制也是5G通信中的关键概念。

功率控制是指网络根据无线链路状况和UE的需求，动态调整发射功率的过程。

在5G通信中，功率控制有助于实现更高的能效和更好的覆盖范围。

5G网络采用多种功率控制技术，如开环功率控制（OPC）和闭环功率控制（CPC），以实现最佳性能。

总之，在5G通信中，P-RNTI、寻呼RNTI、无线资源分配和功率控制等术语和概念起着至关重要的作用。

5G网络的安全认证与授权机制是确保网络安全性、保护用户隐私和防止网络攻击的重要环节。

下面将从认证方式、授权机制和安全防护三个方面，介绍5G网络的安全认证与授权机制。

一、认证方式1. 用户设备（UE）认证：5G网络会对接入网络的UE进行身份认证，确保UE的合法性。

认证过程通常包括对UE的硬件设备、操作系统、软件版本等信息进行验证，确保UE符合网络要求。

2. 用户身份认证：5G网络会通过用户身份验证机制，确保用户身份的真实性和唯一性。

常见的用户身份认证方式包括短信验证码、密码登录、生物识别（如指纹、面部识别）等。

3. 第三方认证：5G网络会与第三方认证机构合作，对用户身份和设备进行进一步验证。

第三方认证机构通常具有更丰富的数据资源和认证技术，可以提高认证的准确性和可靠性。

二、授权机制1. 接入授权：5G网络会根据用户身份和权限，分配不同的接入权限。

例如，某些用户只能访问特定区域或资源，而其他用户则可以访问整个网络。

2. 动态授权：5G网络会根据用户行为和网络状态，动态调整用户的授权。

例如，如果一个用户频繁出现网络拥堵或违规行为，网络会采取措施降低其授权，以保护其他用户和网络资源。

3. 策略控制：5G网络会采用策略控制机制，对用户行为进行限制和监管。

例如，网络可以限制用户在特定时间段内使用网络资源，或者对用户的流量使用进行限制，防止过度消耗网络资源。

三、安全防护1. 加密技术：5G网络会采用加密技术，保护用户数据和通信安全。

常见的加密技术包括对称加密、非对称加密和数字签名等，可以确保数据在传输过程中不被窃取或篡改。

2. 防火墙：5G网络会设置防火墙，对网络流量进行监管和过滤，防止恶意攻击和病毒入侵。

防火墙可以识别并阻止恶意软件、钓鱼攻击等威胁，保护网络免受攻击。

3. 安全审计：5G网络会定期进行安全审计，检查用户行为和设备状态，发现潜在的安全风险和漏洞。

安全审计可以及时发现并处理安全问题，保障网络的安全性和稳定性。

5g频分复用区分ue
5G的频分复用是一种在通信系统中使用频率分配来支持多个用户设备（UE）的技术。

频分复用通过将频谱划分为多个子信道，每个子信道分配给不同的用户设备来实现。

在5G网络中，频分复用可以通过以下几种方式来区分UE：
1. 频率分配，5G网络可以将可用的频谱划分为不同的频段，并为每个UE分配特定的频段。

这样不同的用户设备可以在不同的频段上进行通信，避免频谱资源的竞争和冲突。

2. 资源分配，除了频率分配外，5G网络还可以通过动态资源分配来区分UE。

通过动态分配无线资源，系统可以根据不同用户设备的需求和网络负载情况来分配传输资源，以实现公平的资源利用和提高网络效率。

3. 接入控制，5G网络中的接入控制可以根据不同的UE特性和服务需求来区分用户设备。

例如，基于不同的接入类别（如增强型移动宽带、低延迟通信等），系统可以对不同的UE进行优先级控制和资源分配。

4. 多址接入，在5G网络中，多址接入技术可以用来区分不同的用户设备。

通过使用CDMA（码分多址）或其他多址接入技术，不同的用户设备可以在同一频段上进行通信而不会相互干扰。

总之，在5G网络中，频分复用可以通过频率分配、资源分配、接入控制和多址接入等方式来区分不同的用户设备，以实现多用户并发通信和提高网络性能。

附着过程中所携带的Mobile Equipment Identity1、GUTI分配附着过程由UE向eNodeB发送携带Attach Request消息的RRC消息发起，在初始附着过程中，Mobile Equipment Identity从UE发送的Attach Request消息获得，第一次attach时UE携带IMSI。

随后在建立RRC连接，网络处于连接状态时，网络将会发起GUTI（Globally Unique Temporary UE Identity）重分配过程，即通过attach accept消息（RRCConnectionReconfiguration）由MME（Mobility Management Entity）分配给UE新的GUTI，此时在网络端新的和旧的GUTI重分配和TAI列表（如果存在TAI列表）都有效。

当UE收到attach accept消息时，将会存储新的GUTI 和TAI 列表。

此时认为旧的GUTI和TAI 列表无效，同时发送GUTI重分配完成消息给网络端（Attach Complete）。

当网络端收到GUTI重分配完成消息，此时网络端认为旧的GUT和TAI 列表无效；在下次接入的时候，UE不再携带IMSI，而是携带GUTI进行鉴权。

分配GUTI的目的是，为UE分配一个全球唯一临时标识，在网络中唯一标识UE，可以减少IMSI，IMEI等用户私有参数暴露在网络传输中。

2、GUTI参数格式携带GUTI格式和大小如下：<GUTI> = <GUMMEI><M-TMSI>其中，<GUMMEI> = <MCC><MNC><MME Identifier>，<MME Identifier> = <MME Group ID><MME Code>GUMMEI ：Globally Unique MME IdentifierMCC ：Mobile Country CodeMNC ：Mobile Network CodeMME：Mobility Management Entity其中参数GUMMEI（MCC、MNC、MME Group ID、MME Code）由RRC 参数携带：rrcConnectionSetupComplete := {selectedPLMN_Identity := 1,registeredMME := {plmn_Identity := {mcc := {[0] := 0,[1] := 0,[2] := 1 },mnc := {[0] := 0,[1] := 1} },mmegi := '1000000000000001'B (16bits)mmec := '00000001'B (8bits)NAS消息结构（Attach Request）：（实际测试例参数）epsMobileIdentity :={iei := omit,iel := '0B'O,idDigit1 := '1111'B,oddEvenInd := '0'B,typeOfId := '110'B,otherDigits := '00F110 8001 01 12345678'O注：MNC：01，所以MNC digit 3填充为1111（注：文档可能无法思考全面，请浏览后下载，供参考。

看log学5G（44）--终端TMSI是这样上报的！一、5G终端标识GUTI接入5G网络的终端(UE)将获得其唯一标识5G GUTI(5G Global Unique Temporary Identifier)；5G GUTI由核心网元AMF分配。

AMF为UE分配的5G-GUTI在3GPP和non 3GPP接入网中都可使用。

二、5G GUTI结构5G-GUTI中包括：GUAMI(全球唯一AMF ID)和5G-TMSI(临时移动用户身份)两部分；其中GUAMI标识终端分配的AMF，而5G-TMSI是在AMF内唯一标识的终端(UE)图1.5G-GUTI结构图根据上图可看出5G-GUTI=GUAMI+5G-TMSI,其中：•GUAMI=MCC+MNC+AMF Identifier•AMF Identifier= AMF Region ID+AMF Set ID+AMF Pointer •5G-S-TMSI =AMF Set ID+AMF Pointer+5G-TMSIAMF Identifier长度为24bits，其中包括：•AMF Region ID长度为8bits•AMF SetID长度为10bits•AMF Pointer长度为6bits三、5G-S-TMSI结构及应用在5G网络中S-TMSI是GUTI的缩写形式，用于实现更有效的无线信令程序，这包括在寻呼和服务请求过程，其结构如下图所示。

图2.5G-S-TMSI结构图5G网络中S-TMSI由长度为48 bits组成,这是因为在NG-RAN中通常使用5G-TMSI 的10个最低有效位来确定寻呼不同UE的时间，而AMF应确保5G-TMSI的10 LSB均匀分布；四、5G-S-TMSI上报解析无线网络中终端分两次上报5G-S-TMSI内容，其中：在“RRC Setup Request”消息中上报ng-5G-S-TMSI-Part1(39bits)内容;第二部分"ng_5G_S_TMSI_Part2(9bits)内容在“RRC SetupComplete”消息中上报。

5G 寻呼网络通过寻呼找到UE，按照寻呼的触发源分类，可以分为如下两类：•第一类来自5GC，称作5GC寻呼，空闲态的UE有下行数据到达时，5GC 触发寻呼该UE。

•第二类来自gNodeB，称作RAN寻呼，Inactive态的UE有下行数据到达时，gNodeB触发寻呼该UE。

5GC发起的寻呼和NAS层的移动性管理是配套的过程，UE在TA之间移动的时候，通过TAU让核心网知道UE当前所在的TA。

在RRC_INACTIVE状态下，引入了类似TA概念的NA（Notification Area），UE在NA之间移动的时候，通过NAU让网络知道UE所在的NA，所以当网络想要发送下行消息或数据的时候，也需要通过寻呼的方式让UE回到RRC_CONNECTED状态。

这两种寻呼机制之间有一定的关联关系，5GC会提供一些辅助信息，比如UE当前的TA给gNB，从而帮忙gNB能够合理设定NA的大小，理论上NA的大小最大不会超过这个UE当前的TA。

当gNB发起寻呼之后，如果系统没有收到这个UE 的响应，会认为这个UE和网络之间失联，这种情况下，RAN继续保留这个UE的上下文已经没有意义，所以gNB会把这个情况通知给5GC，gNB发起寻呼通常也是由5GC下发的信令或者数据触发的，为了让这些信令/数据达到UE，5GC会触发寻呼过程，当前寻呼的范围就从NA扩大到TA。

gNB发起另一个寻呼的用途是通知UE进行系统消息更新，不同的是，NR把这种寻呼存放在PDCCH上进行发送，而不是PDSCH，目的是提高下行频谱效率。

寻呼消息发送路径如下图所示，通过逻辑信道PCCH（Paging Control Channel）->传输信道PCH（Paging Channel）->物理信道PDSCH进行传输。

在NR中，UE接收PDCCH的搜索空间有两个：一个是SIB1有一个显示的寻呼搜索空间，另一个是在MIB中有一个搜索空间。

默认的SIB1上的搜索空间优先使用。