视频来源:51学通信《5G核心网基础、协议与信令流程》
一边学习一边整理老师的课程内容及试验笔记,并与大家分享,请移步至知乎网站,谢谢支持!
附上汇总贴:5GC基础自学系列 | 汇总 - 知乎 (zhihu.com)
https://zhuanlan.zhihu.com/p/484677694
主要内容
介绍5GC中移动性管理功能的实现
- 注册管理状态模型
- 连接管理状态模型
- UE Context的构成
- 用户标识符(SUPI、SUCI、PEI等)
- 移动性管理限制及术语(注册区、禁止区域、服务受限区域)
5G核心网注册管理模型
5G核心网定义了两种注册管理状态,用于反映UE与网络侧的注册状态:
- 去注册态:此状态下,UE没有注册到核心网,AMF不知道UE在哪,没有UE的上下文,即UE对AMF来说是不可达的。
- 注册态:此状态下,UE注册到核心网,可访问5GC提供的业务。AMF知道用户具体位置,并建立UE的上下文。
5G核心网注册管理状态的切换:
- UE初始状态为去注册态,发起注册请求并完成注册流程则切换到注册态。
- 当网络侧拒绝UE的注册(发送注册拒绝)或网络侧发起去注册流程,则UE停留在去注册态。
5G核心网连接管理模型
5G核心网定义了两种连接管理状态,用于反映UE与网络侧的连接状态:
- 空闲态:此状态下,UE的空口、N2和N3连接都被释放。UE可执行小区选择/重选、PLMN选择等流程,或发起Service Request流程切换到连接态。
- 连接态:此状态下,AMF知道UE的具体位置。UE可访问5GC业务(上网)。同时,AMF建立UE的N2连接。网络侧可发起N2连接释放流程,将CM状态从连接态切换到空闲态。
RM-REGISTERED状态下建立的UE Context
前面提到,当AMF侧的RM状态切换到RM-REGISTERED时,AMF将为该UE创建UE Context。那UE Context里具有哪些东西呢?
根据23502和29518中的定义,AMF侧创建的UE Context有以下主要参数:
如何形象理解注册管理和连接管理?
以入住酒店为例,形象介绍注册管理和连接管理。
- 酒店办入住是注册、退房是去注册。入住登记住客信息(类似创建UE Context),住客缴纳房费,酒店分配房间。
- 值得一提的是,住客只需要缴纳一次性的房费,而无需再缴纳额外的任何房内资源使用费用(如水电、走廊的灯、电梯等。明确说明需付费的除外)。这些都是包在房费里了。因此,酒店需要想尽办法节省水电的使用来降低成本。比较好的做法就是有人用的时候才开,没人用的时候就关闭或低功耗模式。例如酒店的插卡取电、问客人是否需要每天换床单、或夜里无人时调暗走廊灯光等。
- 用户发起关灯是主动释放连接,节省资源。酒店也可以发起关空调等操作来释放连接,节省资源。连接释放,客人还是注册态。
用户标示符(UE ID)
SUPI:Subscription Permanent Identifier。两种格式。最常见的格式是IMSI。还有一种NAI的格式,用于非3GPP接入。
PEI:Permanent Equipment Identifier。用户的IMEI活IMEISV。
GPSI:Generic Public Subscription Identifier。两种格式。最常见的格式是MSISDN即手机号码。还有一种External Identifier格式@username@realm。
5G-GUTI:5G Globally Unique Temporary Identity。AMF分配给UE的临时标识,由AMF标识(GUAMI)和UE标识(5G-TMSI)两部分组成。
5G-S-TMSI:5G-GUTI的一部分。用于寻呼UE。
SUCI:Subscription Concealed Identifier。对SUPI加密后得到的UE ID,用于保护SUPI。
SUCI --- SUPI的替身
1 什么是SUCI?
SUCI的全名:Subscription Concealed Identifier
- 是一次性的ID。也就是说UE每次发上来的SUCI可能不一样。
- SUCI根据UE的USIM中预置的公钥,结合IMSI加密得到。
- 主要作用是对IMSI(5G里叫SUPI)的保护,防止IMSI被非法窃取,以增强5G安全性。
2 SUCI产生的背景是啥?
答:4G中,UE发起的附着请求、核心网通过NAS流程Identity request/response都可以获取明文的UE的IMSI。这意味着空口有可能会抓到用户的IMSI,带来额外的风险。
而引入SUCI之后,IMSI将禁止在5G空口中传递,空口只能抓到临时标识5G-GUTI或者加密的SUCI。
3 啥时候用SUCI?
答:23502和33501里明确给出了SUCI的使用场景。如下:
5G注册流程中,UE必须在注册请求中用5G-GUTI作为UE ID,如果没有5G-GUTI,用SUCI。【反正就是不能用IMSI来注册】。SUCI不用来做寻呼标识,寻呼标识用5G-S-TMSI。
4 谁来负责计算SUCI?
答:USIM或者ME(即手机)。33501提到,如无特别声明,应由手机来计算。
5 SUCI加密和解密的过程怎样的?谁来负责?需要什么前提条件?
答:SUCI采用非对称加密。即加密和解密是两把不同的钥匙。
UE用预置的公钥对SUPI进行加密得到SUCI,SUCI通过gNB->AMF->AUSF最后传递给UDM,UDM用私钥进行解密,得到SUPI。如下图所示:
6 如何给UE推送公钥?
答:33501说out of my scope。但建议可采用OTA(over the air)技术解决。
7 SUCI是怎样构成的?
答:看23003.如下图:
其中:
- SUPI Type为0代表IMSI,Home Network ID是MCC和MNC即PLMN ID。
- Routing Indicator是用来做路由的,通过这个RI,核心网可以将信令消息从AMF路由到归属地的AUSF和UDM。
- Home Network Public Key Id是公钥ID,如果是Null-scheme则取值为0.
- 最后是加密的部分。
5G-GUTI到EPS-GUTI的映射规则
5G-GUTI到EPS-GUTI的映射规则在23501的附录B中定义,如下:
- 5G <MCC> maps to EPS <MCC>
- 5G <MNC> maps to EPS <MNC>
- 5G <AMF Region ID> and 5G <AMF Set ID> maps to EPS <MMEGI> and part of EPS <MMEC>
- 5G <AMF Pointer> map to part of EPS <MMEC>
- 5G <5G-TMSI> maps to EPS <M-TMSI>
5G NAS移动性管理主要信令流程
移动性限制 - 注册区域、受限区域、禁止区域、RAT限制
为更好的对不同场景UE的移动性进行管控,规范定义了移动性限制功能,对不同场景下的UE进行移动性限制。
5G中的移动性限制:
- Registration Area(注册区域):一组TA的集合。该区域业务不受限制。类似于TA列表,由AMF下发给UE
- RAT restriction(RAT限制):UDM中的签约数据。不允许UE访问某个RAT(如5G)
- Forbidden Area(禁止区域):一组区域的集合。该区域下禁止访问5G业务。UDM的签约数据
- Service Area Restriction(服务区域限制):一组区域的集合,包括受限和非受限区域。受限区域可以访问5G业务。非受限区域不可以。UDM的签约数据。
- ALLOWED_AREAS(举例:TA1~TA3)
- NOT_ALLOWED_AREAS(举例:TA4~TA6)