5G核心网技术基础自学系列 | 5G关键概念

Posted 2022-11-23 COCOgsta

书籍来源：《5G核心网 赋能数字化时代》

一边学习一边整理内容，并与大家分享，侵权即删，谢谢支持！

附上汇总贴：5G核心网技术基础自学系列 | 汇总_COCOgsta的博客-CSDN博客

---

5.1 架构建模

如第3章所述， 5G核心网有一个新的网络架构。与EPC相比， 一个重大变化是5GC控制面功能以新的机制进行交互，其中网络功能(NF)中的服务使用者使用其他NF中服务提供者提供的服务。此设计原则赋予新架构一个名字：基于服务的架构(SBA) 。

基于服务的架构通过显示网络功能(主要是核心网控制面功能)和系统其余部分的单一互连方式， 来描述基于服务的原理。基于参考点的架构图也由3GPP TS 23.501提供，它更多地是表示网络功能之间的交互，用来提供系统级的功能，并描述跨运营商网络时网络功能间的互连。

EPC架构中接入网和核心网之间与UE相关的传输关联比较持久， 相比之下， 5G系统中简化了更改服务于某个UE的AMF实例的流程， 这包括将某一UE的接入网/核心网传输关联从一个AMF释放， 然后绑定到另一个AMF。结合“AMF集合”的概念， 它允许集合中的AMF实例共享UE上下文数据， 为同一网络切片部署的AMF集合中的每个AMF都可以处理该AMF集合所服务的任一UE， 这提供了新的灵活性。

5.2 基于服务的架构

在基于服务的架构中， 可以通过服务接口SBI(基于服务的接口) 访问NF服务提供者提供的服务。每个网络功能实例可以开放出给定NF服务的一个或几个实例，如图5.1所示。定义NF服务的目标是创建独立的、可重用并且可独立管理的NF服务，这个目标在某种程度上可以达到，但网络功能内仍有几个NF服务共享数据或依赖于网络功能内部的其他服务。NF内部的NF服务之间的通信未做规范，由各产品提供商的实现决定。

图5.1 NF和NF服务

基于服务的架构要求服务使用者必需能够选择合适的服务提供者实例并确定其地址，这样的要求由网络存储功能(NRF) 来满足， 因为该功能可保存所有可用的网络功能实例及其开放的服务实例。NF服务提供者向NRF注册其NF配置文件，这使得NF服务使用者能够动态发现可用的网络功能实例、服务实例和状态。NF服务提供者的配置文件包含有关NF的数据，包括地址信息。

控制面的NF服务之间的通信通过HTTP2 RESTful API进行。NF服务由基于请求/响应模型或订阅/通知模型的服务操作组成。NF的服务被建模为资源，这些资源可以使用基于RESTful HTTP2的过程配置， 或者被创建、更新、删除。

一旦NF使用者发现NF提供者的实例后，它将首先删除不符合所需服务标准(网络切片、DNN等) 的NF提供者实例， 然后服务使用者在考虑容量、负载等之后， 从剩下的NF提供者实例的较小集合中选择一个服务提供者实例。如果资源是作为服务请求的一部分创建的， 则为创建的资源分配一个指向它的唯一URI。使用者在响应中接收到URI， 并将其用于与资源有关的所有未来的通信(除了失败的情况)。

在一个理想的基于服务的架构中，一个特定版本的服务提供者的所有实例都可以互换使用。5GC SBA不是这种情况， 对于给定的请求， 合适的服务提供者必须具有某些能力，例如：服务于一个网络切片、服务于特定的DNN或服务于某一SUPI范围(如SUPI号段)(参阅5.3节)。

因此，需要一个过程将实例集缩小到支持所需功能的实例集。选择NF提供者的服务时， 也可能考虑其他因素， 例如负载和服务容量。3GPP将这组过程称为发现和选择。发现和选择是服务使用者结合网络业务(例如，某一UE流程)做出的。

在许多情况下， 服务请求的HTTP请求几乎立即获得HTTP响应， 但是有时服务提供者需要执行其他步骤， 包括外部NF通信， 以便依据3GPP流程返回一个适当的响应， 这种情况下， 初始服务提供者实例通过新的HTTP请求将3GPP流程的响应发送给初始服务使用者实例。地址仍然是从发现信息中得出的， 但是由于应将该HTTP请求发送回初始的NF实例，因此仅需选择一个服务实例。

在订阅/通知的通信模式中，服务使用者订阅来自服务提供者的事件。使用者通过在订阅资源处登记来进行订阅， 并提供通知URI， 提供者将向该URI发送通知。对于通知而言， 使用者充当HTTP服务器， 而提供者作为HTTP客户端。为了在提供者中找到订阅服务操作，可能需要发现和选择过程。

5.3 标识

标识在5G系统中起着重要作用，例如，永久和临时用户身份不仅可以识别特定用户，还可以识别存储永久和临时用户记录的网络功能。本章中我们简要介绍5GS中一些最重要的标识。

主要的永久签约标识是分配给5G系统每个签约者的签约永久标识(SUPI) 。签约隐藏标识(SUCI) 是一个包含隐藏的SUPI的隐私保护标识。另外， 在绝大多数信令流中使用临时标识(5G-GUTI、5G-S-TMSI) ， 以支持用户机密性保护。终端与签约分开标识， 每个5GUE都有一个永久终端标识符(PEI)。

签约永久标识——SUPI

SUPI或者包含IMSI或者包含用于专网的网络特定的标识。SUPI在空口上使用签约隐藏标识(SUCI) 保护隐私。

签约隐藏标识——SUCI

签约隐藏标识(SUCI) 是包含隐藏的SUPI的隐私保护标识。SUCI是一次性使用签约标识， 并且在使用一个SUCI之后会生成一个不同的SUCI。

SUPI和SUCI以网络接入标识(NAI) 的形式表示。SUCI的NAI表示形式的用户名部分可以采用以下形式：

(a) 对于空框架(null-scheme) ：

type.hni.rid.schid.userid

(b)对于椭圆曲线集成加密框架的配置A和配置B：

type.hni.rid.sch id.hnkey.ecckey.cip.mac

(c) 对于HPLMN专有保护框架：

type.hni.rid.schid.hnkey.out

SUPI类型(SUPI Type) 标识了SUCI中隐藏的SUPI的类型。

归属网络标识(Home Network Identifier) 识别用户的归属网络。

路由指示(Routing Indicator) 设为0， 除非归属网络运营商区分AUSF和UDM——在这种情况下路由指示帮助我们标识所用的AUSF和UDM。

保护框架标识(Protection Scheme Identifier) 识别保护框架。

归属网络公钥标识(Home Network PublicKey Identifier) 用于识别用于SUPI保护的密钥。

框架输出(Scheme Output) 表示一个公钥保护框架或HPLMN专用保护框架的输出。

82第5章

有关SUPI和SUCI的更多详细信息， 请参见第8章、3GPP TS 55.501和3GPP TS 23.003。

永久终端标识——PE

永久终端标识（PEI）被分配给每个5G UE。PEI参数由PEI类型和IMEI或IMEISV组成。

国际移动台终端标识(IMEI) 和国际移动台终端标识与软件版本号(IMEISV) 的定义与EPS中的定义相同。有关更多详细信息， 请参见3GPP TS 23.003。

5G全球临时唯一标识——5G-GUTI

5G-GUTI由5GC(AMF) 分配给UE。5G-GUTI可以随时由AMF重新分配。

如3GPP TS 23.003所述， 5G-GUTI的结构如下：

<5G-GUTI> := <5G-TMSI>

5G-TMSI是AMF分配的临时用户标识， 在GUAMI中是唯一的。

全球唯一AMF ID(GUAMI) 识别一个或多个AMF， 其构造为：

:=

AMF区域ID识别区域， AMF集合ID唯一识别AMF区域内的AMF集合， AMF指针识别AMF集合中的一个或多个AMF。

5G-S-TMSI是5G-GUTI的缩减， 例如用于寻呼和业务请求， 为了提高无线信令的效率：

<5G-S-TMSI> := <5G-TMSI>

图5.2说明了AMF区域、AMF集合、GUAM I和临时标识之间的关系。

图5.2 标识之间的关系

通用公共签约标识——GPSI

通用公共签约标识（GPSI）是公共标识，例如用于从外部网络寻址某个3GPP的签约。GPSI可以是MSISDN(电话号码) 或采用username@realm的外部标识的形式。