5G 网络的会话性管理上下文对比介绍

5G 会话管理上下文对比介绍

• 会话管理SM

5G对会话管理模型进行了较多的优化和拓展，包括隧道模型从承载粒度改为会话粒度、增加对以太网和非结构化报文等协议类型的支持、引入SSC模式、定义优化的小包传输方案、支持本地offload（流量卸载）、支持步同接入技术等。

可以按需进行会话建立，网络可以根据应用需求，UE的位置触发会话建议，存在异步会话模式，在IDLE状态下缓存会话状态修改以减少寻呼

1. PDU的会话

PDU的会话是UE与数据网络之间的提供PDU交换的连接，PDU会话建立的发起者是UE，数据网络有DNN标识（相当于4G的PDN）

PDU的会话类型在5G中进行了一种拓展，支持以太网以及非结构化的报文，PDU会话IP地址可以静态的签约在UDM中也可以由SMF、DHCP、AAA分配。当存在多种IP地址分配风扇时PCF可以知道SMF选择一种分配方式。

2.会话和业务连续性模式（SSC Mode）

有三种模式，依据IP的连续性进行调整。

3.QoS Flow

QFI（Qos Flow Identifier）

QFI用于在5G系统中标识一个QoS Flow，在PDU会话中具有相同QFI的业务流接收相同的业务转发处理，QFI在每个PDU会话中唯一且被封装在N3和N9的协议报头中。

QFI分配方式

动态分配或与5QI取值保持一致

5G系统中每个PDU会话必须有一个与默认Qos规则相关联的Qos流，这个Qos流必须是一个Non-GBR Qos流（有点像默认路由）

4.5G Qos flow映射

5.Qos Rule

有两种类型：IP报文类型和以太网报文类型

QoS对比介绍

6.5G Qos包含三个方面

其中：5QI相当于4G的QCI，ARP相当于用户的优先级、Qos Flow相当于4G里的承载

5QI包含优先级、时延、丢包率  Qos Flow分为有保证速率的和无保证速率两种

（1）5QI

5QI是一个接入节点特定参数，用于控制Qos Flow的转发处理

标准的5QI与5G Qos特性参数一一对应，预先配置在网络中

非标准的5QI的Qos特性参数随信令下发（与4G的区别就在于此）

标准的5QI的Qos特性参数映射关系如下（仅做了解即可）：

（2）ARP

ARP包含三个信息：

优先级：取值范围是1-15；定义了资源请求的相对重要性，这允许在资源受限制的情况下觉定释放可以介绍新的Qos流或需要拒绝新的Qos流。它也可以用来决定在资源限制期间，哪个现有Qos流可以被抢占。

抢占能力：取值范围“yes”or“no”’；定义了SDF释放可以获得已经分配给具有较低优先级的另一SDF的资源。

被抢占脆弱性：取值范围“yes”or“no”；定义了SDF是否可能失去分配给它的资源，以便接纳具有较高优先级的SDF

（3）Refiective Qos

UE车根据下行数据包推演处上行数据包推演出上行数据的QoS Rule，无需SMF通过NAS提供上行QoS Rule

RQA（Reflective Qos Attribute）：

反射QoS属性是可选参数

RQA指示Qos Flow上的某些流量是否使能Reflective Qos的功能

（4）GFBR、MFBR

GFBR：保障流比特率

MFBR：最大流比特率

GFBR表明了网络在平均时间窗口内保证提供给Qos Flow的比特率。

MFBR限制了Qos Flow预期的比特率，超出的业务可以被速率整形或策略功能丢弃。

（5）Session-AMBR

Session-AMBR限制着PDU回答的non-GBR，SMF冲UDM获得签约的Session-AMBR，SMF可以使用签约值，或者基于本地策略、PCF策略修改。然后通过信令发送给合适的UPF以及RAN侧。Non-GBR若有一个速率极大的则其余的速率会变小。

上行Session-AMBR由UE和UPF执行，下行Session-AMBR由UPF执行

（6）UE-MBR

限制UE的所有non-GBR Qos流提供的聚合速率。UE-AMBR为连接到它的所有计划的Session-AMBR的和，但不能超过签约的UE-AMBR值。签约值由AMF从UDM获取并提供给RAN，UE-AMBR由RAN执行。

数据网络名称DNN

目前3GPP TS23.501 R15定义的DNN意义同APN。这两个标识符具有相同的含义，并携带相同的信息。

DNN作用：

（1）选择PDU会话的SMF和UPF

（2）选择PDU会话的N6接口（即DN）

（3）确定应用于此PDU会话的策略

二、4G/5G安全流程的区别

1.5G的安全架构

由三大网元UDM、AUSF、AMF负责，他们部署方法和功能如下：

（1）UDM和ARPF：

ARPF和UDM合一部署，漫游场景部署在归属网络

它可以存储用户的根密钥Ki以及认证的相关签约数据，可以技术5G认证鉴权向量。

（2）AUSF：

独立的NF功能，漫游场景部署在归属网络（5G phase 1 节点）

是一个EAP认证服务器（归属域），可以进行EAP认证，推导锚点密钥

5G AKA认证完成归属域确认

（3）AMF和SEAF/SCMF

和AMF合一部署，漫游场景部署在拜访网络

可以根据锚点密钥推导下层的NAS和AS密钥

5G AKA完成鉴权功能比较功能

2.4G/5G的安全架构对比