2.1 5G网络架构概述
基于5G网络架构设计的整体思想,并结合建网初期2G/3G/4G/5G网络共存混合组网的情况,3GPP提出了5G非独立组网(NSA,Non-Stand Alone)和独立组网(SA, Stand Alone)两种组网架构。5G非独立组网架构利用LTE网络现有的核心网设备实现控制面信令的处理,通过新建5G基站支持5G NR;在独立组网模式下,核心网与基站都是5G的新建设备。图2.1为这两种5G组网模式。
图2.15G组网模式
2.1.1 5G网络协议
5G网络由多个网络功能及它们之间的接口构成,5G核心网的网络功能包括认证服务器功能(AUSF)、接入和移动性管理功能(AMF)、数据网络(DN)、结构化数据存储网络功能(SDSF)、非结构化数据存储网络功能(UDSF)、网络暴露功能(NEF)、网络存储库功能(NRF)、策略控制功能(PCF)、会话管理功能(SMF)、统一数据管理(UDM)、用户面功能(UPF)、应用功能(AF)等。
5G网络结构如图2.2所示。
图2.25G网络架构
图2.2中的网元设备及功能见表2.1。
表2.15G网络功能列表
5G网络接口协议包括控制面协议和用户面协议两种,通信协议栈如图2.3所示。
控制面协议从不同方面(包括请求服务、传输资源、切换等)控制PDU会话及UE与网络之间连接的协议,包括透明传输NAS消息的机制;用户面协议实现PDU会话服务的数据承载传输,即通过接入层承载用户数据。表2.2列出了5G网络中的常见接口和对应规范,可供进一步研究参考。
在控制面,UE通过N1接口与AMF建立信令连接以收发NAS信令,N1接口的两个端点分别是UE和AMF。N1 NAS信令连接用于注册管理和连接管理,以及UE会话管理相关的消息和过程。N1接口上的NAS协议包括NAS-MM(NAS-移动性管理)和NAS-SM(NAS-会话管理)部分。NAS-MM协议提供用于在用户设备(UE)上使用NG-RAN和/或非3GPP接入网络时控制移动性的过程,以及对NAS协议的安全性的控制;NAS-SM协议提供了处理5GS PDU会话的流程。5G核心网的网络功能相互之间通过基于SBA的一系列接口交换信令信息。
图2.35G网络协议
表2.25G网络接口列表
用户面的数据封装在PDU层。PDU层对应于PDU与PDU会话之间携带的PDU。当PDU会话类型为IPv4或IPv6或IPv4v6时,它对应于IPv4数据分组或IPv6数据分组或IPv4v6数据分组;当PDU会话类型是以太网时,它对应于以太网帧。由于用户面数据需要在多个网络中传播,PDU层的数据通过用户面的GPRS(通用分组无线业务)隧道协议(GTP-U)传输。该协议支持通过在N3/N9隧道传输用户数据(在5G-AN节点和UPF之间)来复用不同PDU会话的流量(可能对应于不同的PDU会话类型)。GTP-U(用户面的GPRS隧道协议)应封装所有最终用户PDU,它在每个PDU会话级别上提供封装,该层还携带QoS流相关联的标记。
关于5G网络中涉及的通信及互联网协议可以参考文献[1, 6]。
2.1.2 5G网络功能
5G网络功能是5G网络能力的具体实现方式,一些常用的5G网络功能和技术要点如下。
1.网络接入控制
网络接入是用户连接到5G核心网(5GC)的方式,包括网络选择、身份验证、授权、接入控制、策略控制、合法拦截等功能。
(1)网络选择:是UE选择接入的网络,包括PLMN选择和接入网络选择。
(2)身份验证:网络可以在建立与UE的NAS信令连接的任何过程中对UE进行认证。网络可以选择使用5G-EIR(5G设备识别登记)执行PEI检查。
(3)授权:在成功识别和认证用户后,网络评估签约用户到5GC的连接性的授权,以及基于预订允许用户接入的服务的授权[如运营商确定的限制、漫游限制、接入类型和RAT(无线接入技术)类型]等。该授权在UE注册过程中执行。
(4)接入控制:当UE需要发送初始NAS消息时,UE将请求建立RRC连接。网络可以对该连接请求进行同意或限制操作。
(5)策略控制:包括服务授权在内的网络接入控制可能会受到策略控制的影响。
(6)合法拦截:网络具备进行合法侦听的定义和功能。
2.注册和连接管理
注册管理用于在网络上注册或注销UE/用户,并在网络中建立用户上下文。连接管理用于在UE和AMF之间建立和释放信令连接。
UE/用户需要向网络注册才能接收需要注册的服务。完成网络注册后,UE会更新其在网络上的注册信息,包括定期更新、移动性更新和移动性注册更新。初始注册过程包括网络接入控制功能(基于UDM中的签约配置文件的用户身份验证和接入授权)。作为注册过程的结果,为UE提供注册服务的AMF的标识符将被记录到UDM中。
注册区域管理包括用于向UE分配和重新分配注册区域的功能。按照接入类型(3GPP接入或非3GPP接入)管理注册区域。当UE通过3GPP接入向网络注册时,AMF会将TAI列表中的一组跟踪区域分配给该UE。当AMF将注册区域(TAI列表中的跟踪区域集)分配给UE时,可能会考虑各种信息(如移动模式和允许/不允许的区域)。具有整个PLMN作为服务区域的AMF能够可替换地将整个PLMN作为注册区域分配给MICO(只由移动终端发起连接)模式下的UE。
连接管理包括在N1接口上建立和释放UE和AMF之间的NAS信令连接的功能。该NAS信令连接用于启用UE与核心网络之间的NAS信令交换,包括UE和AN之间的接入网信令连接(3GPP接入的RRC连接或非3GPP接入的UE-N3IWF连接),以及接入网和AMF之间该UE的N2接口连接。
NAS信令连接管理包括建立功能和释放NAS信令连接。UE和AMF提供NAS信令连接建立功能,以便为处于CM-IDLE状态的UE建立NAS信令连接。当处于CM-IDLE状态的UE需要发送NAS消息时,UE将启动服务请求,注册或注销过程,以建立与AMF的NAS信令连接。
如果要通过NG-RAN节点建立NAS信令连接,但AMF检测到该UE已经通过旧的NG-RAN节点建立了NAS信令连接,则AMF将通过触发AN释放旧的已建立的NAS信令连接。
建立NAS信令连接后,基于UE偏好、UE签约、移动性模式和网络配置等因素,AMF可以保持NAS信令连接直到UE从网络注销为止。
3.UE可达性管理
可达性管理负责检测UE是否可达,并为网络提供到达UE的UE位置(接入节点)。这是通过寻呼UE和UE位置跟踪来完成的。UE位置跟踪包括UE注册区域跟踪(UE注册区域更新)和UE可达性跟踪(UE定期注册区域更新)。此类功能可以位于5GC(在CM-IDLE状态下)或NG-RAN(在CM-CONNECTED状态下)中。
如果AMF中的UE的CM状态为CM-IDLE状态,则除非UE应用MICO模式,否则AMF认为UE可以通过CN寻呼到达;如果UE的CM状态为CM-CONNECTED状态,且UE无法接入AMF所服务的接入网,则NG-RAN将会通知AMF。5GS基于运营商的配置,支持AMF和NG-RAN为不同类型的流量应用不同的寻呼策略。
在UE处于CM-IDLE状态的情况下,AMF执行寻呼,并执行AMF相关寻呼策略。如果部署了NWDAF(网络数据分析功能),则AMF也可以使用NWDAF提供的关于UE移动性的分析。
在UE处于CM-CONNECTED且RRC处于非活动状态的情况下,NG-RAN执行寻呼,并执行相关确定寻呼策略。
在来自SMF的网络触发服务请求的情况下,SMF根据从UPF接收到的下行数据或下行数据的通知确定5QI和ARP。SMF在发送到AMF的请求中包括与接收到的下行链路PDU对应的5QI(5G QoS标识符)和ARP(分配和保留优先权)。如果UE处于CM-IDLE状态,则AMF使用如5QI和ARP来导出不同的寻呼策略。
寻呼优先级是允许AMF在发送给NG-RAN的寻呼消息中包含以优先级寻呼UE指示的功能。从SMF接收的消息中包含ARP值,该值可以应用于等待在UPF中传递的IP数据分组。基于该值,AMF可以决定是否在“寻呼”消息中包含寻呼优先级。如果ARP值与选择的优先级服务相关联,则AMF在寻呼消息中包括寻呼优先级。当NG-RAN收到具有寻呼优先级的寻呼消息时,它将根据优先级处理寻呼。AMF在等待UE响应无优先级发送的寻呼的同时,如果从SMF接收到具有与选定优先级服务相关的ARP的另一条消息,则AMF向无线接入网发送另一条寻呼消息,包括寻呼优先级。对于后续消息,AMF可以根据本地策略确定是否以更高的寻呼优先级发送寻呼消息。
对于处于RRC非活动状态的UE,NG-RAN根据运营商策略规定的与QoS流相关联的ARP和来自AMF的核心网辅助RAN寻呼信息来确定寻呼优先级。
4.MICO模式管理
5G引入了UE的MICO模式,该模式可以应用于某些只由终端发起连接而无须实时监听网络寻呼的场景,如某些物联网设备。
UE可以在初始注册或移动性注册更新过程中指示对MICO模式的偏好。AMF基于本地配置、预期的UE行为(如果可用)、UE指示的首选项、UE签约信息和网络策略或它们的任意组合,确定是否允许UE使用MICO模式,并在注册过程中将其指示给UE。如果部署了NWDAF,则AMF还可使用对由NWDAF生成的UE移动性和/或UE通信的分析来确定MICO模式参数。如果UE在注册过程中未指示对MICO模式的偏好,则AMF将不为该UE激活MICO模式。
为了节省功率以实现MT可达性(如蜂窝物联网),MICO模式应具有以下增强功能。
(1)具有延长连接时间的MICO模式。
(2)具有活动时间的MICO模式。
(3)MICO模式和周期注册定时器控制。
当AMF向UE指示MICO模式时,如果AMF中UE的CM状态为CM IDLE,则AMF认为UE始终不可达。AMF以适当的原因拒绝对MICO模式下的UE进行下行链路数据传输的任何请求,并且在AMF中其UE的CM状态为CM-IDLE。对于NAS上的MT-SMS,AMF通知SMSF UE无法到达,然后终止SMS传递的过程。AMF还将推迟位置服务等。只有当UE处于CM-CONNECTED状态时,MICO模式下的UE才可到达移动终端数据或信令。MICO模式下的UE处于CM-IDLE状态时无须监听寻呼。
处于MICO模式的UE可以停止CM-IDLE状态中的任何接入层过程,直到出现以下情况时,UE才启动从CM-IDLE到CM-CONNECTED状态的变化。
(1)UE的更改(如配置更改)需要更新其在网络中的注册。
(2)定期注册计时器到期。
(3)MO数据需要发送。
(4)MO信令挂起(如SM过程初始化)。
5.UE无线能力管理
UE无线能力信息包含关于UE支持的RAT信息(如功率等级、频带等)。由于此类信息量较大,为了避免每次状态转换时的无线开销,AMF将在UE的CM-IDLE状态和UE的RM-REGISTERED状态期间存储UE能力信息,在有需要时将其最新的UE无线能力信息发送给N2 REQUEST消息中的RAN。
当AMF中UE的RM状态转换为RM-DELOCATED时,AMF删除UE无线功能。即使在AMF重选过程中,UE无线能力也保持在核心网络中。
如果在CM-IDLE状态下UE的NG-RAN UE无线能力信息发生变化,则UE应执行将注册类型设置为移动性注册更新的注册过程,并且还应包括“UE无线能力更新”。当AMF收到UE请求的带有“UE无线能力更新”的移动性注册更新请求时,它应删除已为UE存储的任何UE无线能力信息。
如果在UE处于CM-CONNECTED状态时触发更改UE的NG-RAN UE无线能力信息,则UE应首先进入CM-IDLE状态,然后执行将注册类型设置为移动性注册更新(包括“UE无线功能更新”)。
在UE保持在RRC连接或RRC非活动状态的持续时间内,RAN存储从N2接口消息中或UE处获得的UE无线能力信息。
6.NG-RAN位置报告
NG-RAN支持NG-RAN位置报告,用于需要准确的小区标识服务(如紧急服务、合法拦截、收费)或其他NF签约AMF的UE移动性事件通知服务。当目标UE处于CM-CONNECTED状态时,AMF可以使用NG-RAN位置报告。AMF可以请求具有事件报告类型(如UE位置或感兴趣区域中的UE存在)、报告模式及其相关参数(如报告数量)的NG-RAN位置报告。如果AMF请求UE位置,则NG-RAN根据所请求的报告参数(如一次性报告或连续报告)报告当前UE位置(如果UE处于RRC非活动状态,则报告上一个带有时间戳的最近的UE位置)。如果AMF请求UE在关注区域中存在,则NG-RAN在NG-RAN确定UE在关注区域中变化时报告UE位置和指示(进入、离开或未知)。
在完成基于N2接口切换后,如果需要NG-RAN位置报告信息,则AMF将向目标NG-RAN节点重新请求NG-RAN位置报告。对于基于Xn的切换,源NG-RAN必须将请求的NG-RAN位置报告信息传输到目标NG-RAN节点。
7.会话管理
5GC支持PDU连接服务,即在UE和DNN标识的数据网络之间提供PDU交换的服务。UE要求建立的PDU会话可以支持PDU连接服务。AMF负责选择SMF。
每个PDU会话支持单个PDU会话类型,支持在PDU会话建立时由UE请求的单一类型的PDU的交换。
使用在UE和SMF之间通过N1交换的NAS SM信令建立(根据UE请求)、修改(根据UE和5GC请求)和释放(根据UE和5GC请求)PDU会话。
根据应用服务器的请求,5GC能够触发UE中的特定应用。当接收到该触发消息时,UE应将其传递给UE中已识别的应用过程。UE中标识的应用过程可以建立到特定DNN 的PDU会话中。
SMF可以支持LADN(本地数据网络)的PDU会话,其中仅在特定的LADN服务区域中才可以接入DN。SMF可以支持5G VN组的PDU会话,该组提供了一个虚拟的数据网络,该网络能够在5G系统上支持5GLAN类型的服务。SMF负责检查UE请求是否符合用户签约。因此,它从UDM检索并请求接收有关SMF级别签约数据的更新通知。此类数据可以指示HPLMN的每个DNN和每个S-NSSAI。
(1)允许的PDU会话类型和默认的PDU会话类型。
(2)允许的SSC模式和默认的SSC模式。
(3)服务质量信息:签约的会话AMBR(聚合最大比特速率)、默认5QI和默认ARP。
(4)静态IP地址/前缀。
(5)签约的用户面安全策略。
(6)与PDU会话相关的计费特征。
5G支持永远在线的PDU会话机制。永远在线的PDU会话是在从CM-IDLE状态到CM-CONNECTED状态的每次转换中必须激活用户面资源的PDU会话。基于来自上层应用的指示,UE可以请求将PDU会话建立为始终在线的PDU会话。SMF决定是否可以将PDU会话建立为始终在线的PDU会话。在归属路由漫游的情况下,应基于本地策略使用V-SMF来确定PDU会话是否可以建立为始终在线的PDU会话。系统间的切换从EPS更改为5GS后,如果UE要求5GC将在EPS中建立的PDU会话修改为始终在线的PDU会话,则SMF决定是否可以将PDU会话建立为始终在线的PDU会话。即使没有针对该PDU会话的未决上行链路数据,或者当仅触发服务请求以发送信号时,或者触发服务请求仅出于寻呼响应时,UE仍将请求激活永远在线的PDU会话的用户面资源。如果UE有一个或多个已建立的PDU会话,网络未将其作为永远在线的PDU会话接受,并且UE没有待发送的上行链路用户数据要发送给这些PDU会话,则UE不应请求激活用户面资源用于那些PDU会话。永远在线的PDU会话可以作为对uRLLC的支持。
PDU会话可能支持以下服务。
(1)单接入PDU连接服务,在这种情况下,PDU会话在给定时间内与单一接入类型相关联,即3GPP接入或非3GPP接入。
(2)多址PDU连接服务,在这种情况下,PDU会话同时与3GPP接入和非3GPP接入两者相关联,并且同时与PSA(PDU会话锚点)和RAN/AN之间的两个独立的N3/N9隧道相关联。
UE可以通过N6接口建立到同一数据网络的多个PDU会话,并且由不同的UPF来服务。具有多个已建立的PDU会话的UE可以由不同的SMF来服务。SMF必须按照UDM中每个PDU会话的粒度进行注册和注销。属于同一UE的不同PDU会话(到相同或不同DNN)的用户面路径可能在AN和与DN接口的UPF之间完全不相交。当SMF无法控制UPF终止PDU会话使用的N3接口,并且SSC模式2/3的过程未应用于PDU会话时,在SMF和AMF之间插入I-SMF并处理PDU会话。在PDU会话的生存期内,为PDU会话(锚)提供服务的SMF不会被更改。
会话管理功能由SMF网络功能负责执行,与其相关的接口和交互信息将因接口属性的不同而不同。
(1)N1接口与SMF的交互如下。
① 单个N1终结点位于AMF中。AMF基于NAS消息中的PDU会话ID将SM相关的NAS信息转发到SMF。在同一接入上可传输针对AMF接入(如3GPP接入或非3GPP接入)接收的N1 NAS信令的其他SM NAS交换(如SM NAS消息响应)。
② 服务PLMN确保在同一接入上传输针对AMF(如3GPP接入或非3GPP接入)接收的N1 NAS信令的后续SM NAS交换(如SM NAS消息响应)。
③ SMF处理NAS信令的会话管理与UE交换。
④ UE将只在RM注册状态发起PDU会话建立。
⑤ 当选择SMF服务特定的PDU会话时,AMF必须确保与该PDU会话相关的所有NAS信令均由同一SMF实例处理。
⑥ 在成功建立PDU会话后,对将AMF和SMF存储接入类型的PDU会话进行关联。
(2)N2接口与SMF的交互如下。
① 一些N2信令(如与切换相关的信令)可能需要AMF和SMF的合作。在这种情况下,AMF负责确保AMF和SMF之间的协调。AMF可以基于N2信令中的PDU会话ID将SM N2信令转发到对应的SMF。
② SMF应向NG-RAN提供PDU会话类型与PDU会话ID,以便NG-RAN以不同PDU类型的数据分组应用合适的报头压缩机制。
(3)N3接口与SMF的交互如下。
对现有PDU会话的UP连接的选择性激活和去激活。
(4)N4接口与SMF的交互如下。
当UPF知道无下行链路N3隧道信息的某个下行数据到达UE时,SMF与AMF交互以启动网络触发的服务请求过程。在这种情况下,如果SMF知道UE不可到达,或者如果UE仅可用于监管优先服务而可到达,而PDU会话不适用于监管优先服务,则SMF不应将下行数据通知告知AMF。
(5)N11接口与SMF的相关交互如下。
① 在AMF报告UE的基础上通过SMF签约,包括可达性。
② 关于由SMF指示的关注区域的UE位置信息。
③ 当PDU会话已释放时,SMF向AMF指示。
④ 成功建立PDU会话后,AMF将存储UE服务SMF的标识,SMF将存储包括AMF集的UE服务AMF的标识。
为了实现对PDU会话数据的处理,5G网络支持两种PDU会话的数据处理模式:UL分类器和IPv6多宿主模式。
在PDU会话中使用UL分类器的工作原理如下。
在IPv4/IPv6/IPv4v6/以太网类型的PDU会话中,SMF可以决定在PDU会话的数据路径中插入UL CL(上行链路分类器)。UL CL是UPF支持的功能,旨在转移(本地)SMF提供的某些流量匹配流量过滤器。UL CL的插入和移除由SMF决定,并由SMF使用通用N4和UPF功能进行控制。SMF可以决定在PDU会话建立期间或之后在PDU会话的数据路径中插入支持UL CL功能的UPF,或者从PDU会话的数据路径中删除在PDU会话之后支持UL CL功能的UPF。SMF可以在PDU会话的数据路径中包括一个以上支持UL CL功能的UPF。UE不知道UL CL的业务转移,并且不参与UL CL的插入和移除。在IPv4/IPv6/IPv4v6类型的PDU会话中,UE将PDU会话与由网络分配的单个IPv4地址或单个IPv6前缀或IPv4v6相关联。
在PDU会话的数据路径中插入UL CL功能后,此PDU会话将有多个PDU会话锚。这些PDU会话锚提供对同一DN的不同接入。在IPv4/IPv6/IPv4v6类型的PDU会话中,仅一个IPv4地址和/或IPv6前缀被提供给UE。
UL CL提供向不同的PDU会话锚的UL流量转发及向UE的DL流量合并(合并链路上来自不同PDU会话的锚到UE的流量)功能。这基于SMF提供的流量检测和流量转发规则。
UL CL应用过滤规则检查目标IP地址/UE发送的UL IP数据分组的前缀,并确定应如何路由数据分组。支持UL CL的UPF也可以由SMF控制,以支持用于计费的流量测量、用于合法拦截的流量复制和比特率实施[每个PDU会话的会话聚合最大比特率(Session-AMBR)]。
在PDU会话中使用IPv6多宿主模式的工作原理如下。
PDU会话可以与多个IPv6前缀关联,这称为多宿主PDU会话。多宿主PDU会话通过多个PDU会话锚提供对数据网络的接入。使不同PDU会话锚的不同用户面路径在支持分支点功能的UPF处分支,分支点提供向不同的PDU会话锚的上行流量转发及向UE的下行流量合并(合并链路上来自不同PDU会话锚的到UE的流量)功能。
支持分支点功能的UPF也可以由SMF控制,以支持用于计费的流量测量、用于合法拦截的流量复制和比特率实施。分支点的插入和删除由SMF决定,并由SMF通过常规N4和UPF功能进行控制。
PDU会话的多宿主仅适用于IPv6类型的PDU会话。当UE请求类型为IPv4v6/IPv6的PDU会话时,UE还向网络提供是否支持多宿主IPv6 PDU会话的指示。
PDU会话中多个IPv6前缀的使用具有以下特征。
(1)支持分支点功能的UPF由SMF配置为在PDU会话锚之间基于PDU的源前缀在上行会话锚之间分发上行流量。
(2)UE基于IETF RFC 4191来配置路由信息和偏好决定以进行源前缀的选择。
(3)可以使用多宿主PDU会话来支持先断后通服务连续性,以支持SSC模式3。
(4)多归属PDU会话也可以用于支持UE需要接入本地服务(如本地服务器)和中央服务(如互联网)的情况。
8.漫游
在漫游的情况下,5GC支持以下PDU会话可能的部署方案。
(1)本地疏导(LBO),其中,PDU会话所涉及的SMF和所有UPF都受VPLMN控制。
(2)归属路由(HR),其中,PDU会话由归属PLMN控制下的SMF/UPF功能和VPLMN控制下的SMF/UPF功能进行控制。在这种情况下,归属PLMN中的SMF选择归属PLMN中的UPF,VPLMN中的SMF选择VPLMN中的UPF。
9.会话和服务连续性
对5G系统架构中会话和服务连续性的支持使网络能够满足UE的不同应用过程/服务的各种连续性要求。5G系统支持3种不同的会话和服务连续被性(SSC)模式,与PDU会话关联的SSC模式在PDU会话的生存期内不会更改。
(1)在SSC模式1下,网络保留提供给UE的连接服务。对于IPv4、IPv6或IPv4v6类型的PDU会话,将保留IP地址。
(2)在SSC模式2下,网络可以释放传递给UE的连接服务,并释放相应的PDU会话。对于IPv4、IPv6或IPv4v6类型的情况,PDU会话的释放导致释放已分配给UE的IP地址。
(3)在SSC模式3下,UE可以看到用户面的更改,同时网络可以确保UE不会失去连接性。在终止先前的连接之前,将通过新的PDU会话锚点建立连接,以实现更好的服务连续性。对于IPv4、IPv6或IPv4v6类型,当PDU会话锚更改时,IP地址不会以这种模式保留。
上述各种模式的工作机制如下。
(1)SSC模式1。
对于SSC模式1的PDU会话,无论UE连续用来接入网络的接入技术(如接入类型和小区)如何,都维持在PDU会话建立时作为PDU会话锚的UPF。在IPv4、IPv6或IPv4v6类型的PDU会话的情况下,无论UE移动性事件如何,都支持IP连续性。SSC模式1可以应用于任何PDU会话类型和任何接入类型。
(2)SSC模式2。
如果SSC模式2的PDU会话具有单个PDU会话锚,则网络可以触发PDU会话的释放,并指示UE立即建立到相同数据网络的新的PDU会话。触发条件取决于运营商策略,如来自应用功能的请求、基于负载状态等。在建立新的PDU会话时,可以选择一个新的UPF作为PDU会话锚;否则,如果SSC模式2的PDU会话具有多个PDU会话锚(在多宿主PDU会话的情况下或UL CL应用于SSC模式2的PDU会话的情况下),则其他PDU会话锚可以被释放或分配。SSC模式2可以应用于任何PDU会话类型和任何接入类型。
(3)SSC模式3。
对于SSC模式3的PDU会话,网络允许在释放UE与先前的PDU会话锚之间的连接前,通过新的PDU会话锚建立到同一数据网络的UE连接。当触发条件适用时,网络会决定是否选择适合UE的新条件(如网络的连接点)的PDU会话锚UPF。SSC模式3仅适用于IP PDU会话类型和任何接入类型。
SSC模式的选择是由SMF根据用户签约中允许的SSC模式(包括默认SSC模式)、PDU会话类型及UE请求的SSC模式(如果存在)来决定的。
10.QoS模型
5G QoS模型基于QoS流。5G QoS模型同时支持需要保证流比特率的QoS流(GBR QoS流)和不需要保证流比特率的QoS流(非GBR QoS流)。5G QoS模型还支持反射式QoS。
QoS流是PDU会话中QoS区分的最佳粒度。QoS流ID(QFI)用于标识5G系统中的QoS流。PDU会话中具有相同QFI的用户面流量会收到相同的流量转发处理(如调度、准入阈值)。QFI承载在N3(和N9)上的封装头中,无须对端到端数据分组头进行任何更改。QFI必须用于所有PDU会话类型。QFI在PDU会话中应是唯一的。QFI可以动态分配,也可以等于5QI。在5GS中,QoS流由SMF控制,可以通过PDU会话建立过程或PDU会话修改过程设置。
1 1.用户面管理
用户面功能处理PDU会话的用户面路径。3GPP规范支持给定PDU会话使用单个UPF或多个UPF进行部署。UPF的选择由SMF执行。PDU会话支持的UPF数量不受限制。
对于没有多宿主或IPv4v6类型PDU会话的IPv4类型PDU会话或IPv6类型PDU会话,当使用多个PDU会话锚(由于插入了UL CL)时,仅分配一个IPv4地址和/或IPv6前缀用于PDU会话;对于IPv6多宿主PDU会话,为PDU会话分配多个IPv6前缀。
如果SMF已请求UPF为以太网DNN(深度神经网络)代理ARP或IPv6邻居请求,则UPF应该自行响应ARP或IPv6邻居请求,可以支持通过单个SMF或多个SMF(对于不同的PDU会话)控制UPF的部署。
SMF可以使用UPF流量检测功能,能够至少控制UPF的以下功能。
(1)流量检测(如对IP类型、以太网类型或非结构化类型的流量进行分类)。
(2)流量报告(如允许SMF支持收费)。
(3)QoS执行。
(4)流量路由(如针对UL CL或IPv6多宿主来定义)。
12.安全功能
5G系统的安全功能如下。
(1)UE与网络之间的相互身份验证。
(2)安全上下文的生成和分发。
(3)用户面数据机密性和完整性保护。
(4)控制面信令机密性和完整性保护。
(5)用户身份保密。
(6)支持合法的监听拦截。
对于5G网络中的信令将采取以下安全策略。
当UE通过NG-RAN与独立的非3GPP接入进行连接时,使用独立的NAS(网络附属存储)安全上下文对多个N1实例进行安全保护,每个NAS上下文都是基于相应SEAF中的安全上下文创建的。通过PDU用户面安全实施信息指定NG-RAN所提供的PDU会话的用户面安全策略,包括如下几个方面。
(1)用户面完整性保护选项包括以下3种。
① 必需:对于PDU会话用户面上的所有流量,应该采用完整性保护。
② 首选:对于PDU会话用户面上的所有流量,可以采用完整性保护。
③ 不需要:用户面完整性保护不适用于PDU会话。
(2)用户面机密性保护包括以下3种。
① 必需:对于PDU会话用户面上的所有流量,应该采用机密性保护。
② 首选:对于PDU会话用户面上的所有流量,可以采用机密性保护。
③ 不需要:用户面机密性不适用于PDU会话。
作为PDU会话相关信息的一部分,用户面安全实施信息(包括由UE提供的用于完整性保护的最大支持数据速率)从SMF传输到NG-RAN,以便实施相应安全保护。如果确定用户面的完整性保护为“必需”或“首选”,则SMF还将按照其所接收到的完整性保护最大数据速率为每个UE提供用于完整性保护的最大支持数据速率。这些安全保护措施在建立PDU会话时或在PDU会话的用户面激活时发生。当NG-RAN无法满足值为“要求”的用户面安全实施信息时,它拒绝为PDU会话建立UP资源。NG-RAN在其是否接受或拒绝建立UP资源的决定中也可以考虑每个UE的最大支持数据速率以进行完整性保护。在这种情况下,SMF释放PDU会话。NG-RAN无法通过SMF值在执行“首选”时通知SMF。
13.对边缘计算的支持
边缘计算使运营商和第三方服务可以托管在靠近UE接入点的位置,从而通过减少端到端时延和传输网络上的负载来实现高效的服务交付。边缘计算通常适用于非漫游和LBO漫游方案。5G核心网选择一个靠近UE的UPF,并通过N6接口执行从UPF到本地数据网络的流量控制。这可以基于UE的签约数据、UE位置、来自应用功能(AF)的信息、策略或其他相关业务规则。由于用户或应用程序功能的移动性,可能基于服务或5G网络的要求来提供服务或会话连续性。
5G核心网络可能会将网络信息和功能开放给边缘计算应用功能。根据运营商的部署,可以允许某些应用功能与需要和其交互的控制面网络功能直接交互,而其他应用功能则需要通过NEF使用外部公开框架。边缘计算可以由以下因素之一或组合支持。
(1)用户面(重新)选择:5G核心网(重新)选择UPF将用户流量路由到本地数据网络。
(2)本地路由和流量控制:5G核心网选择要路由到本地数据网络应用过程的流量。
(3)将单个PDU会话与多个PDU会话锚定一起使用(UL CL/IPv6多宿主)。
(4)会话和服务连续性,使UE和应用过程具有移动性。
(5)应用功能可能会影响通过PCF或NEF的UPF(重新)选择和流量路由。
(6)网络能力开放:5G核心网和应用功能通过NEF相互提供信息。
(7)QoS和计费:PCF为路由到本地数据网络的流量提供QoS控制和计费规则。
(8)支持局域网数据:5G核心网支持在部署应用过程的特定区域连接到LADN。
14.对网络切片的支持
网络切片实例在PLMN中定义,并且应包括核心网控制面和用户面网络功能,对于不同的功能和网络功能优化,网络切片可能会有所不同,在这种情况下,此类网络切片可能具有不同切片/服务类型的不同S-NSSAI。运营商可以为多个不同的UE组部署能够提供功能完全相同的多个网络切片。
UE的一组网络切片实例的选择通常是通过与NSSF交互,而且是在注册过程中由第一个所联系的AMF触发的,并且可能导致AMF的更改。PDU会话每个PLMN只有一个特定的网络切片实例。尽管不同的网络切片实例可能具有使用同一DNN的特定于切片的PDU会话,但不同的网络切片实例不共享PDU会话。在切换过程中,源AMF通过与NRF交互来选择目标AMF。
15.对蜂窝物联网的支持
在注册时,物联网UE包括其5G首选网络行为,该行为指示UE可以支持的网络行为及其希望使用的网络行为。5G首选的网络行为如下。
(1)是否支持控制面CIoT(蜂窝物联网)5GS优化。
(2)是否支持用户面CIoT5GS优化。
(3)是首选控制面CIoT5GS优化还是用户面CIoT5GS优化。
(4)是否支持N3数据传输。
(5)是否支持用于控制面CIoT5GS优化的报头压缩。
如果UE指示支持N3数据传输,则UE支持不受CIoT5GS优化影响的数据传输。如果UE指示支持用户面CIoT5GS优化,则它还应指示支持N3数据传输。AMF在5G支持的网络行为信息中指示网络接受的网络行为,该指示是每个注册区域的。AMF可能指示以下一项或多项。
(1)是否支持控制面CIoT5GS优化。
(2)是否支持用户面CIoT5GS优化。
(3)是否支持N3数据传输。
(4)是否支持用于控制面CIoT5GS优化的报头压缩。
如果AMF表示支持用户面CIoT5GS优化,则它也应支持N3数据传输。如果UE和AMF指示支持用户面CIoT5GS优化,则AMF指示支持UE的用户面CIoT5GS优化,以支持NG-RAN。
对于仅支持控制面CIoT5GS优化的NB-IoT UE,AMF将在“注册接受”消息中支持控制面CIoT5GS优化;支持NB-IoT的UE必须始终指示支持控制面CIoT5GS优化,支持WB-E-UTRA(Wideband part of E-UTRA)的UE必须始终指示支持N3数据传输。来自UE的5G首选网络行为指示可用于影响可能导致“注册请求”从AMF重新路由到另一个AMF的策略。
物联网UE基于EPC和5GC的广播指示及UE的EPC和5GC首选网络行为来选择核心网的类型(EPC或5GC)。对于支持NB-IoT,它应在系统信息中广播有关是否支持N3数据传输的指示。当UE执行注册过程时,它将在“注册请求”消息中包含其首选网络行为(用于5G和EPC),并且AMF在“注册接受”消息中以5G支持的网络行为进行响应。如果UE支持5GC首选网络行为中包含的任何CIoT5GS优化,则当UE执行附加或TAU(跟踪区域更新)过程且UE包括其EPC首选网络行为时,UE还应包括其5GC首选网络行为。
CIoT的一些专有优化如下。
(1)MICO工作模式:只由终端发起连接的工作模式(前述)。
(2)控制面CIoT:5GS优化用于在UE和SMF之间交换用户数据,作为NAS消息在上行链路和下行链路方向上的有效负载,从而避免为PDU会话建立用户面连接。UE和AMF通过使用NAS PDU完整性保护和加密对用户数据执行完整性保护和加密。对于IP和以太网数据,UE和SMF可以协商并执行头压缩。
(3)非IP数据传输(NIDD):NIDD可用于处理与UE的移动始发(MO)和移动终结(MT)进行通信,其中,用于通信的数据被认为是非结构化的(如非IP)。可以通过以下两种机制之一完成向AF的此类传递。
① 使用NIDD API交付。
② 通过点对点(PtP)N6隧道经UPF交付。
16.网络开放功能(NEF)
网络开放功能(NEF)支持网络功能的外部开放,开放内容可以分为监视功能、UE信息提供功能、策略/计费功能和分析报告功能。监视功能用于监视5G系统中UE的特定事件,并使此类监视事件信息可用于通过NEF进行外部暴露;UE信息提供功能可向外部应用提供可用于5G系统的UE的信息;策略/计费功能基于来自外部的请求为UE处理QoS和计费策略;分析报告功能允许外部获取或签约/取消签约5GS生成的分析信息。
17.对虚拟化部署的架构支持
5GC支持不同的虚拟化部署方案,如下。
(1)网络功能实例可以部署为分布式、冗余、无状态和可扩展的NF实例,NF实例提供多个位置的服务及每个位置的多个执行实例。
(2)以上所述的部署类型通常不需要支持添加或删除NF实例来实现冗余和可伸缩性。在AMF的情况下,此部署选项可以使用启用器(Enables)功能,例如,添加、删除、释放TNLA(传输网络层关联),以及将NGAP UE关联重新绑定到同一AMF,从而建立新TNLA。
(3)部署网络功能实例,以使NF集中存在多个网络功能实例作为一组NF实例一起提供分布式、冗余、无状态和可伸缩性。
(4)以上所述的部署类型可以支持添加或删除NF实例,以实现冗余和可伸缩性。在AMF的情况下,此部署选项可以使用启用器功能,例如,添加AMF和TNLA、删除AMF和TNLA、释放TNLA,以及将NGAP UE关联重新绑定到同一AMF集中的不同AMF,从而建立新TNLA。
(5)对于SEPP(安全边界保护代理),即使没有NF实例,也可部署分布式、冗余、无状态、可扩展的实例。
(6)对于SCP,即使没有NF实例,也可部署分布式、冗余和可扩展的实例。
可以通过上述每个方案中的某些概念或任意组合进行部署。
18.支持超高可靠低时延通信
5G网络通过冗余传输实现高可靠性的通信功能增强5GS以支持超高可靠低时延通信(uRLLC)。当PDU会话服务于uRLLC QoS流时,UE和SMF应将PDU会话建立为永远在线PDU会话。当触发PDU会话的建立取决于UE的实现时,UE应知道PDU会话是否要为uRLLC QoS流服务。
为了支持高度可靠的uRLLC服务,UE可以在5G网络上建立两个冗余PDU会话,使5GS将两个冗余PDU会话的用户面路径设置为不相交的。用户签约指示是否允许用户具有冗余PDU会话,并且该指示通过UDM提供给SMF。在3GPP范围外,可以依靠上层协议,如IEEE TSN(时间敏感网络)、FRER(可靠性的帧复制和消除)来管理复制路径上冗余数据分组/帧的复制和消除。
运营商可以通过以下自定义方案支持uRLLC。
(1)RAN支持双连接,并且具有在目标区域的双重连接,足够覆盖RAN。
(2)用户设备支持双连接。
(3)核心网UPF部署与RAN部署保持一致,并支持冗余用户面路径。
(4)基础的传输拓扑与RAN和UPF部署保持一致,并支持冗余的用户面路径。
(5)物理网络拓扑和功能的地理分布支持运营商认为必要的冗余用户面路径。
(6)在运营商认为必要的范围内,使冗余用户面路径的操作充分独立,如独立的功率。
2.1.3 5G网络身份标识
在5G网络中,需要对用户身份进行识别,包括用户隐私,所以需要用到各种临时身份标识符。5G系统为每个用户分配一个5G签约永久标识符(SUPI),以便在3GPP系统中使用。5G系统支持独立于用户设备标识的签约标识。每个接入5G系统的UE都应分配一个永久设备标识符(PEI)。5G系统支持分配临时标识符(5G-GUTI),以支持用户机密性保护。以下是对各种标识符的具体介绍。
1.SUPI
5G系统为每个签约用户分配全球唯一的5G SUPI,并在UDM/UDR中进行配置。SUPI仅在3GPP系统内部使用,其保密性在3GPP TS 33.501中指定。SUPI可能包含3GPP TS 23.003中定义的IMSI、特定于网络的标识符,用于3GPP TS 22.261中定义的专用网络。SUPI可以使用3GPP TS 23.003中定义的基于IETF RFC 7542的NAI(网络接入标识符)。当采用NAI的形式时,可以是基于IMSI或非IMSI(如当用于非3GPP接入技术或专用网络)的NAI。为了启用漫游场景,SUPI应包含本地网络的地址。为了与EPC互通,分配给3GPP UE的SUPI必须始终基于IMSI,以使UE能够向EPC呈现IMSI。
2.PEI
5G系统为通过3GPP接入的UE定义了一个PEI。PEI可以针对不同的UE类型和用例采用不同的格式。UE应将PEI与正在使用的PEI格式的指示一起呈现给网络。如果UE支持至少一种3GPP接入技术,则必须为UE分配IMEI格式的PEI。
3.5G-GUTI
5G-GUTI是5G全局唯一临时标识符。AMF必须为3GPP和非3GPP接入的共用的UE分配5G-GUTI。对于给定的UE,将可能使用相同的5G-GUTI来访问AMF中的3GPP接入和非3GPP接入安全上下文。AMF可以随时将新的5G-GUTI重新分配给UE。AMF可能会延迟使用新的5G-GUTI更新UE,直到下一次NAS会话为止,构造方法为:
<5G-GUTI> := <GUAMI> <5G-TMSI>
4.5G-TMSI
当GUAMI仅识别一个AMF时,5G-TMSI(5G临时移动用户身份,长度为32 bit)在AMF中唯一地识别UE。但是,当AMF使用不止一个AMF使用的GUAMI值向UE分配5G-GUTI时,AMF应确保在分配的5G-GUTI中使用的5G-TMSI值尚未被另一个共用该GUAMI的值的AMF所使用,构造方法为:
<GUAMI> := <MCC> <MNC> <AMF Region ID> <AMF Set ID> <AMF Pointer>
5.5G-S-TMSI
5G-S-TMSI是GUTI的简化形式,以实现更有效的无线信令过程(如在寻呼和服务请求期间),构造方法为:
<5G-S-TMSI> := <AMF Set ID> <AMF Pointer> <5G-TMSI>
6.SUCI
签约隐藏标识符(SUCI,Subscription Concealed Identifier)是包含隐藏SUPI(Subscription Permanent Identifier)的隐私保护标识符,在3GPP TS 33.501中定义。5G为SUPI引入了加密保护,即通过利用归属网络的公钥对SUPI进行加密。在用户的USIM卡中存放一个归属网络的公钥,一旦需要向空中接口发送SUPI,就用该公钥对SUPI进行加密,加密后的数据即为SUCI。图2.4为SUCI的结构。
图2.4 SUCI的结构
SUCI由以下部分组成。
(1)SUPI Type,由0~7范围内的值组成。它标识SUCI中隐藏的SUPI的类型,定义了以下值。
① 0:IMSI。
② 1:网络专用标识符。
③ 2~7:备用值,以备将来使用。
(2)Home Network Identifier(本地网络标识符),标识订户的本地网络。
当SUPI类型为IMSI时,归属网络标识符由以下两部分组成。
① 移动国家代码(MCC),由3个小数位组成。MCC唯一标识移动订户的居住国。
② 移动网络代码(MNC),由2个或3个十进制数字组成。MNC标识移动订户的归属PLMN。
当SUPI类型是网络特定标识符时,归属网络标识符由字符串组成,该字符串具有可变长度。
(3)Routing Indicator(路由指示符),由归属网络运营商分配并由USIM规定的1~4个十进制数字组成,允许与归属网络标识符一起将具有SUCI的网络信令路由到能够为用户服务的AUSF和UDM实例。路由指示器中出现的每个十进制数字都应被认为是有意义的。如果USIM上没有配置路由指示器,则该数据字段应设置为0(仅由一个小数位“0”组成)。
(4)Protection Scheme Id(保护方案标识符),由介于0~1的值组成。它表示规范中指定的空方案或非空方案,或HPLMN指定的保护方案。
(5)Home Network Public Key Id(归属网络公共密钥标识符),由0~255内的值组成。它表示由HPLMN设置的公共密钥,用于标识保护SUPI的密钥。当且仅当使用空保护方案时,该数据字段才设置为0。
(6)Scheme Output(方案输出),由一串具有可变长度或十六进制数字的字符组成,具体取决于所使用的保护方案。它是公钥保护方案的输出值。
2.1.4 5G的用户身份保护方案
UE将使用保护方案生成带有原始公共密钥(归属网络公共密钥)的SUCI,该原始公共密钥将安全地保存在归属网络中。UE仅在以下5G NAS消息中包含SUCI。
(1)UE在向PLMN发送类型为“初始注册”的注册请求消息时,如果UE尚未有5G-GUTI,则应在注册请求消息中包含一个SUCI。
(2)作为对网络身份请求消息中要求提供永久标识符的响应,UE在身份响应消息中包含SUCI。
(3)当UE发送De-RegistrationRequest消息时,如果UE正在进行初始注册而没有接收到注册接受及5G-GUTI消息,UE将在De-Registration Request消息中包含SUCI。
需要注意的是,UE从不在响应身份请求消息时发送SUPI。
UE仅在以下情况下才使用“空方案”生成SUCI。
(1)UE正在进行未经身份验证的紧急会话,并且它对所选的PLMN没有5G-GUTI。
(2)归属网络已配置要使用“空方案”。
(3)归属网络尚未配置生成SUCI所需的公钥。
如果在USIM中指出网络运营商决定通过USIM计算SUCI,则USIM不应为ME提供用于计算SUCI的任何参数,包括归属网络公钥标识符、归属网络公钥和保护方案标识符。ME应删除任何先前接收到的或本地缓存的用于计算SUCI的参数,包括SUPI类型、路由指示符、归属网络公钥标识符、归属网络公钥和保护方案标识符。运营商应使用专有标识符进行保护。
如果运营商决定由ME计算SUCI,则归属网络运营商应在USIM中提供运营商允许的保护方案标识符的有序优先级列表,并且该列表可以包含一个或多个保护方案标识符。ME必须从USIM读取SUCI计算信息,包括SUPI、SUPI的类型、路由指示符、归属网络公钥标识符、归属网络公钥和保护方案标识符列表。ME将从USIM获得的列表中、具有最高优先级的方案中选择其可以支持的保护方案。如果未在USIM中规定归属网络公钥或优先级列表,则ME应使用“空方案”计算SUCI。
仅在成功激活NAS安全之后,AMF才将新的5G-GUTI发送给UE。在从UE接收到类型为“初始注册”或“移动性注册更新”的注册请求消息后,AMF将在注册过程中向UE发送新的5G-GUTI。
在从UE接收到类型为“定期注册更新”的注册请求消息后,AMF应在注册过程中向UE发送新的5G-GUTI。收到UE响应寻呼消息而发送的服务请求消息后,AMF将向UE发送新的5G-GUTI。新的5G-GUTI必须在当前NAS信令连接释放之前发送。
5G-GUTI中包含5G-TMSI,可以唯一标识AMF中的UE。5G-TMSI的生成应遵循不可预测的规则。仅在成功激活AS安全后才将新的I-RNTI(非激活状态—无线网络临时标识)发送给UE。gNB在RRC恢复过程或基于RAN的通知区域更新(RNAU,RAN-based Notification Area Update)过程中,UE过渡到gNB请求的RRC-INACTIVE状态时,gNB将为UE分配新的I-RNTI。
当无法通过临时身份(5G-GUTI)标识UE时,服务网络可以调用用户识别机制。当服务网络无法基于5G-GUTI检索SUPI时,应使用用户识别,订户通过5G-GUTI在无线路径上标识自己。用户识别过程由网络向UE发送Identity Request消息及UE响应Identity Response消息构成。该机制由需要接收UE的SUCI标识符的AMF发起。
UE将使用归属网络公共密钥从SUPI中计算出新的SUCI,并通过携带SUCI的身份响应来响应。对于给定的5G-GUTI,UE必须实施一种机制以限制UE使用新的SUCI响应身份请求的频率。如果UE使用的是“空方案”以外的任何其他方案,则SUCI不会显示SUPI。在核心网,AMF可以向AUSF发起身份验证,以获取SUPI。如果UE注册紧急服务并接收到身份请求,则应使用“空方案”在身份响应中生成SUCI。紧急注册不提供订阅标识符的机密性。
SIDF(Subscription Identifier De-concealing Function)负责从SUCI中取消隐藏SUPI。当使用归属网络公钥对SUPI进行加密时,SIDF应使用安全存储在归属运营商网络中的归属网络私钥来解密SUCI。取消隐藏应在UDM上进行。必须定义对SIDF的访问权限,以便仅允许本地网络的一个网元设备请求SIDF。一个UDM可以包含多个UDM实例。SUCI中的路由指示器可用于识别能够为订户提供服务的正确UDM实例。