協(xié)議要求針對TS 24.501 cl.5.3.1.1中定義的初始NAS消息進行保護，以將明文發(fā)送的信息減少到只有UE標(biāo)識（已加密的SUCI或5G GUTI）。也就是說，在相關(guān)安全層激活之前，信息不會發(fā)送。特別是對于NAS層，這意味著當(dāng)沒有NAS安全上下文時，注冊的S-NSSAI在接收注冊請求時將不可用。

上次訪問TAI

根據(jù)TS 23.502第4.2.2.2條：“如果可用，最后訪問的TAI應(yīng)包括在內(nèi)，以幫助AMF為UE生成Registration Area”。

考慮到注冊區(qū)域僅在注冊接受中提供給UE，沒有理由說明最后訪問的TAI不能成為加密參數(shù)的一部分。一旦AMF獲取了UE的安全上下文并破譯了整個消息，它就可以繼續(xù)生成注冊區(qū)域，然后在Registration Accept中將其發(fā)送給UE。

Requested ?NSSAI

根據(jù)TS 23.502，當(dāng)AMF需要向AMF重新分配執(zhí)行注冊時，請求的NSSAI由AMF使用。

具體而言，在步驟4a中，請求的NSSAI用于查詢NSSF。

然而，此時AMF應(yīng)該能夠解密整個消息，因為步驟2包括從舊AMF檢索UE上下文。

RRC層加密S-NSSAI

無線規(guī)范僅應(yīng)包括RRC層中的S-NSSAI加密。在相關(guān)安全層激活之前，信息不會發(fā)送。特別是對于NAS層，這意味著當(dāng)沒有NAS安全上下文時，注冊的S-NSSAI在接收 Registration Request 時將不可用。

當(dāng)前，S-NSSAI在RRCSetupComplete消息中發(fā)送。由于消息是在UE和RAN中建立訪問層安全上下文之前發(fā)送的，因此該消息的整個內(nèi)容都被取消了。

NG-RAN使用RRC級別的S-NSSAI選擇AMF，因此在接入層安全上下文之前，不能推遲傳輸。注意，這一事實也適用于UE確實具有NAS安全上下文（例如，在移動注冊的情況下）。除非使用公鑰加密方案，否則即使UE具有NAS安全上下文，也不可能在RRC級別對S-NSSAI進行加密。

考慮到核心網(wǎng)決定不考慮使用公鑰加密來保護Rel-15中的初始NAS消息，建議接受在Rel-15中在RRC層發(fā)送的S-NSSAI不會被加密的事實。注意，相同的結(jié)論適用于RRCSetupComplete中發(fā)送的其他信息（例如GUAMI或S-TMSI）。

現(xiàn)在，Rel-15中沒有明確發(fā)送RRC級別的S-NSSAI的解決方案，建議在Rel-15中，應(yīng)盡量減少RRC級別的S-NSSAI暴露，即不應(yīng)將S-NSSAI作為Service Request 或Periodic Mobility Update程序的一部分在RRC級別顯示。

如果將來的版本中也可以作為RRC級別的S-NSSAI加密解決方案，那么在RRC級別指示S-NSSAI的Service Request 的需要可以在以后的版本中進行評估。