HiCellTek HiCellTek
Plateforme API Tarifs Blog Guides Cas d'usage Contact
EN English AR العربية ES Español
Demander une démo
Retour au blog
5G SANASRegistration AcceptPDU Session

3 messages NAS suffisent à dresser le portrait complet d'un réseau 5G SA

Registration Accept, PDU Session Accept, DL NAS Transport : comment décoder en temps réel les signaux NAS 5G depuis un simple Android via le DIAG Qualcomm.

Takwa Sebai
Takwa Sebai
Fondatrice & CEO, HiCellTek
3 avril 2026 · 13 min de lecture

Il est 10h06. Vous êtes sur un site 5G SA fraîchement déployé en zone dense. Le terminal affiche “5G”. Les barres de signal sont au maximum. Mais est-ce que le réseau a réellement alloué un slice eMBB ? Est-ce que la voix passera en VoNR ou retombera en VoLTE ?

Personne dans l’équipe ne peut répondre à ces questions sans accéder à la signalisation NAS.

Et c’est exactement ce que révèlent 3 messages NAS capturés en temps réel.

HiCellTek
Multi-RAT DIAG diagnostic suite · live capture
5G SA
10:065G ▌▌ 60
NAS 5G
Registration accept
msg type 66
Time: 2026-03-31 10:06
Tag:NAS 5G
Type:NAS
Dir:DL
Message content
nas5GMMMessage: plain: msgType: 66 Registration accept allowedNSSAI: [0] sst: 1 imsVoPS3gpp: 1 imsVoPs3gpp: 1 mcc: 2XX mnc: 0X tac: XXXXXX activeSessions: [0] 1 [1] 2
Registration Accept
10:065G ▌▌ 60
NAS 5G
PDU session establishment accept
133 bytes
Time: 2026-03-31 10:06
Tag:NAS 5G
Type:NAS
Dir:DL
Message content
nas5GSMMessage: plain: epd: 46 pduSessionId: 1 pti: 4 msgType: 194 PDU session estab. accept sscMode: 1 SSC mode 1 pduType: 2 IPv6 qosRules: [0] ruleOpCode: 1 Create new QoS rule dqr: yes pktFilters: dir: 3 Bidirectional
PDU Session Accept
10:065G ▌▌ 60
NAS 5G
DL NAS transport
116 bytes · SM:DL NAS
Time: 2026-03-31 10:06
Tag:NAS 5G
TypeKey:SM:DL NAS
Dir:DL
Message content
nas5GMMMessage: plain: epd: 126 5G mobility mgmt msgType: 104 DL NAS transport dlNasTransport: ctnType: 1 N1 SM information n1SmInfo: epd: 46 pduSessionId: 2 pti: 5 msgType: 194 PDU session estab. accept pduType: 2 IPv6
DL NAS Transport
ANALYSE AUTO-DÉTECTÉE PAR HICELLTEK
Slice eMBB — SST=1 VoNR actif 2 PDU sessions IPv6 SSC mode 1 · DQR bidir 5G SA · Plain NAS

3 messages NAS 5G capturés en terrain réel. HiCellTek identifie automatiquement le slice alloué, la disponibilité VoNR et les sessions PDU actives — directement depuis le DIAG Qualcomm, sans sonde, sans Wireshark, sans licence opérateur.

Zéro hardware. Zéro infrastructure. Un seul téléphone Android.

Live DIAG · Qualcomm · No hardware hicelltek.com

Ce que le terminal ne vous dit pas

Quand un UE s’attache à un réseau 5G Standalone, une série de messages NAS (Non-Access Stratum) est échangée entre le terminal et le cœur de réseau via l’interface N1. Ces messages sont définis dans la spécification 3GPP TS 24.501 et contiennent des informations critiques que l’interface utilisateur du téléphone ne montre jamais.

Un ingénieur terrain qui se fie uniquement à l’icône “5G” et aux barres de signal travaille à l’aveugle. La couche NAS est le seul endroit où l’on peut confirmer ce que le réseau a réellement décidé pour ce terminal.

1
Registration Request
Le UE envoie son identité (SUCI/5G-GUTI) et les slices demandés (Requested NSSAI)
2
AMF traite la requête
Vérification SUPI, consultation NSSF pour la sélection de slice, allocation du 5G-GUTI
3
Registration Accept
Le réseau répond avec les slices autorisés (Allowed NSSAI), le support VoNR et le TAC
4
PDU Session + DL NAS Transport
Sessions data établies avec type IP, QoS rules et SSC mode confirmés

Registration Accept : le verdict du réseau

Le Registration Accept (message type 66, défini dans 3GPP TS 24.501 section 8.2.7) est la réponse du réseau à la demande d’enregistrement du terminal. C’est le message le plus riche en information sur la relation réseau-terminal.

Voici ce qu’une capture live révèle :

Allowed NSSAI : le champ liste les slices que le réseau autorise pour ce terminal. Dans notre capture, sst: 1 confirme l’allocation d’un slice eMBB (enhanced Mobile Broadband), le profil standard défini dans 3GPP TS 23.501 section 5.15.2.

imsVoPS3gpp : quand ce flag vaut 1, le réseau indique qu’il supporte les services voix IMS sur ce PLMN en 3GPP. Cela signifie que la voix peut passer en VoNR (Voice over New Radio) natif, sans nécessité de retomber en EPS Fallback vers le 4G.

TAC (Tracking Area Code) : confirme la zone de suivi dans laquelle le terminal est enregistré.

Sessions actives : la liste des PDU sessions déjà établies (ici sessions 1 et 2).

Pourquoi c’est critique : sans ce message, impossible de savoir si le réseau a réellement alloué le slice demandé ou s’il a substitué un slice par défaut. Sur un site multi-slice (eMBB + URLLC), cette vérification est indispensable.

PDU Session Establishment Accept : la connexion data confirmée

Le PDU Session Establishment Accept (message type 194, 3GPP TS 24.501 section 8.3.2) confirme les paramètres de la session data entre le terminal et le réseau.

Les champs clés capturés :

PDU Type = 2 (IPv6) : le réseau a alloué une adresse IPv6 pour cette session. En 5G SA, l’IPv6 est le type par défaut recommandé par le 3GPP, contrairement au dual-stack souvent vu en 4G.

SSC Mode = 1 : le Session and Service Continuity mode 1 (défini dans 3GPP TS 23.501 section 5.6.9) garantit que l’ancre UPF reste la même pendant toute la durée de la session. C’est le mode le plus courant, offrant une continuité d’adresse IP lors de la mobilité.

QoS Rules : une règle QoS est créée automatiquement avec ruleOpCode: 1 (Create new QoS rule) et un filtre de paquets bidirectionnel (dir: 3). Le flag dqr: yes confirme que cette règle est la Default QoS Rule, appliquée à tout le trafic qui ne correspond à aucun filtre spécifique.

4G EPS Bearer
APN unique
Bearer par défaut + dédiés
QCI fixe par bearer
IPv4 prédominant
Pas de notion de slice
5G SA PDU Session
DNN (Data Network Name)
QoS Flows dynamiques
5QI par flow, modifiable
IPv6 par défaut
S-NSSAI lié à chaque session

DL NAS Transport : la deuxième session révélée

Le DL NAS Transport (message type 104, 3GPP TS 24.501 section 8.2.11) est un message conteneur utilisé par l’AMF pour transporter des messages SM (Session Management) vers le terminal via la couche MM (Mobility Management).

Dans notre capture, ce message encapsule un deuxième PDU Session Establishment Accept (pduSessionId: 2, pti: 5, msgType: 194), révélant qu’une seconde session data est établie simultanément.

Le champ ctnType: 1 indique que le contenu transporté est de type N1 SM information, c’est-à-dire un message de gestion de session destiné au UE. Cette deuxième session est également en IPv6 avec PDU type 2.

Pourquoi 2 sessions ? En 5G SA, un terminal peut maintenir plusieurs PDU sessions simultanées vers des DNN différents ou le même DNN avec des paramètres QoS distincts. C’est un changement fondamental par rapport au 4G où les bearers étaient liés à un seul APN.

Ce que l’analyse automatique révèle

En croisant ces 3 messages, une analyse cohérente du contexte réseau émerge :

Slice eMBB
SST=1 confirmé dans Allowed NSSAI
VoNR actif
imsVoPS3gpp=1, voix native 5G
2 PDU Sessions
IPv6, sessions 1 et 2 actives
SSC Mode 1
Ancre UPF fixe, continuité IP
DQR Bidirectionnel
Default QoS Rule active UL+DL
5G SA Plain NAS
Messages non chiffrés, décodage direct

Ce niveau de visibilité était historiquement réservé aux sondes cœur de réseau positionnées sur l’interface N11 (entre AMF et SMF) ou N4 (entre SMF et UPF). Pouvoir lire ces mêmes informations depuis le terminal, en temps réel, via l’interface DIAG du chipset Qualcomm, est un changement de paradigme pour le diagnostic terrain.

Implications pour le drive test 5G SA

L’accès à la signalisation NAS depuis le terminal ouvre des possibilités concrètes pour les équipes terrain :

Vérification de slice : confirmer que le slice demandé (eMBB, URLLC, MIoT) est bien celui alloué par le réseau, et non un fallback vers un slice par défaut.

Diagnostic VoNR : identifier si les appels voix utilisent VoNR natif ou retombent en EPS Fallback avant même de passer le premier appel.

Audit de sessions : voir combien de PDU sessions sont actives simultanément, leurs types IP et leurs paramètres QoS respectifs.

Validation SSC : vérifier que le mode de continuité de session correspond à l’architecture déployée (SSC 1 pour la mobilité classique, SSC 2/3 pour l’edge computing).

Tout cela sans déployer de sonde, sans accéder au cœur de réseau, et sans licence opérateur. Un seul terminal Android avec accès DIAG suffit.

Ce que cela change pour les ingénieurs terrain

La signalisation NAS 5G n’est plus un domaine réservé aux équipes cœur de réseau. Avec le bon outillage de lecture DIAG, chaque ingénieur terrain peut accéder au même niveau d’information qu’une sonde réseau, directement depuis le terminal qu’il utilise déjà pour ses mesures.

La question n’est plus “est-ce que le site affiche 5G ?” mais “est-ce que le réseau a réellement configuré ce site comme prévu ?”

3 messages NAS suffisent à répondre.

Références : 3GPP TS 24.501 (NAS protocol for 5GS), 3GPP TS 23.501 (System architecture for 5GS), 3GPP TS 23.502 (Procedures for 5GS)

Partager : LinkedIn X
Takwa Sebai
Takwa Sebai

Fondatrice HiCellTek. +15 ans dans les télécoms, côté opérateur, côté éditeur, côté terrain. Construit l'outil terrain que les ingénieurs RF méritent.

LinkedIn Contact
Prêt à passer au terrain ?

Demandez une démo personnalisée de HiCellTek, diagnostic réseau 2G/3G/4G/5G sur Android.

Demander une démo Voir le produit

Articles similaires

18/03/2026
Votre téléphone affiche 5G — le réseau dit non. Voici comment voir pourquoi
5G SANASAMF
27/04/2026
Test VoNR sur le terrain en 2026 : valider la qualité voix sur 5G Standalone
VoNR5G SAvoice quality
27/03/2026
QMDL : le format de log diagnostic Qualcomm expliqué — capturer et analyser les données terrain
QMDLQualcomm DIAGDrive Test

Recevez des insights RF & tips terrain

Désabonnement en un clic. Données traitées dans l'UE.