千呼万唤，快递员终于把餐盒（INITIAL UE MESSAGE）送到了，我们的AMF拆开餐盒（解封装），得到了美食。（Registration Request&COMPLETE REGISTRATION REQUEST）。

首先了解注册的本质，5G终端为什么要注册？

对于终端来说，安全和其他流程必须的。比如正常的公司入职流程，收到OFFER后，直接办公室去展开业务吗，这是不行的，如果流程这样的话，容易被人冒充，不登记的情况下，公司也不知道你的联系方式，开个会都找不到人。所以通常要先到人事，行政用身份证先做入职流程，最后公司分配一个工牌，或者用指纹，面容都行，所以终端注册就是核心网（公司）要登记终端（员工）信息，分配UE能力（岗位职责）的一个过程。

SUCI，SUPI,5G-GUTI的区别？

这里身份证就是SUPI，是用户的真实身份，身份证是个人隐私，通常上班打卡都不用身份证，那么公司给分配一个工牌，后续刷卡，吃饭，身份识别都用工卡就行了，这里工卡就是5G-GUTI了。4G初始注册往往使用SUPI注册，然而在5G的时候对安全的要求更高了，5G初始注册希望用SUCI,SUCI是能在初始登记的时候就对SUPI加密，让用户的身份最大程度的保密。但目前还未实装，因为实装的话需要更换USIM卡，所以目前用的是未加密方式的SUCI（没有5G-GUTI的情况下）去5G核心网初始注册的。

GNB如何找到AMF？(快递如何准确送到用户手里）

如果UE带了5G-GUTI来注册，那么 UE还会在AN参数中携带GUAMI来指示AMF,那么GNB根据GUAMI就能找到AMF。

如果UE带了SUCI注册，那么不会在AN参数中携带GUAMI，这时候GNB看有没有请求的切片，如果有，根据切片选AMF，如果没有，选默认AMF。

为什么会有COMPLETE REGISTRATION REQUEST呢？

UE有些内容必须是通过NAS密文传输的，比如5GMM  capability，Requested  NSSAI，UE's  usage  setting和5GS  update  type等。在Registration Request消息里面就是看的话就是NAS message container。

如果UE存在有效的5G NAS安全上下文（ngKSI），然后 UE如果有需要密文发送的内容，就会在Registration Request消息里面有一段NAS message container，这一段被AMF完全解码之后，就是COMPLETE REGISTRATION REQUEST了。如果只有Registration Request，始终看不到COMPLETE REGISTRATION REQUEST，那么就需要检查AMF是否打开了信令解析功能了。

然后我们再看看NAS协议栈，UE通过空口发给5G-AN的消息分为2部分，1部分是AN参数（这部分是给GNB看的），1部分是NAS-MM参数（这部分是给AMF看的），5G-AN把NAS-MM封装后送到AMF。

必选参数：

5GS Registration type and Ngksi：

初始注册initial  registration场景，开机，飞机模式恢复，被核心网注销后。

移动注册（Mobility Registration Update），TAI LIST更新,UE能力改变，请求切片改变的场景。

周期性注册（Periodic Registration Update），T3512定时器超时发起的。

紧急注册Emergency Registration国内没有用。

follow on=1，终端后续有信令或数据要上传，在这里表示终端在注册以后还有建立PDU会话。

follow on=0，表示后续没有其他流程，比如EPS FALLBACK，到了4G，通话结束后通过Fast Return回5G，在5G发起移动更新注册（FOR=0），注册完后发起RRCRelease。比如某些物联网终端，为了节约信令开销，只注册就行了。

Ngksi：网络分配的NAS秘钥集标识，用于识别NAS安全上下文。

5GS mobile identity：

5GGUTI，当UE有5GGUTI或者GUTI的时候，会携带5GGUTI过来注册。（或者GUTI映射的5GGUTI）

其他情况UE使用SUCI注册。

紧急注册，UE没有SUCI和5GGUTI的情况下使用PEI注册

可选参数：

UE's usage setting：

 voice  centric：代表终端是语音终端，需要5G核心网支持IMS语音，如果不支持，则终端不能留在5G，会重选4G.

Date  centric：代表终端是数据终端，如果没有这个参数，也代表终端是数据终端。

5GMM capability

S1 MODE：终端是否支持LTE EPC NAS，比如4/5G互操作

HO  attach：终端是否支持handover类型的attach，比如单注册无N26场景

LPP:一种定位算法、

UE security capability:

UE在5G支持的NAS安全和完整性保护算法:

加密有5G-EA0,128-5G-EA1-EA3等，其中5G-EA0是终端必须支持的，这是个空算法，通常会协商成5G-EA0加密，虽然是空加密算法，但核心网也认为是加密了。

完整性保护有5G-IA0,128-5G-IA1-IA3等，通常协商为128-5G-IA1。

S1 UE network capability

UE在4G支持的NAS安全和完整性保护算法

和5G的加密，完整性保护算法类似。

Requested NSSAI

当5GS注册类型为“初始注册”或“移动注册更新”，并且满足如下条件时，会携带此IE：

UE对当前PLMN有配置的NSSAI；

UE对当前PLMN具有允许的NSSAI；

UE既没有当前PLMN的允许的NSSAI，也没有当前PLMN的Configured NSSAI，但是有默认配置的NSSAI。

Last visited registered TAI

UE最后访问的跟踪区域

5GS update type

SMS over NAS：是否支持NAS 短信，目前TOC网络的话，还是IP短信。

NG-RAN-RCU ：是否允许UE在注册时向网络提供附加信息，为1则AMF删除存储的UE能力，为0不删除，后续发给N2的请求中如果没有UE能力，会有RAN向UE索取该参数信息并通过N2 UE RADIO CAPABILITY INFO INDICATION消息上传给AMF。