架构参考模型:
1、5G系统架构:
2、数据存储架构:
如下图所示,5G系统架构允许任何NF在UDSF(例如UE上下文)中存储和检索其非结构化数据。UDSF属于网络功能所在的同一PLMN。CP NF可以共享用于存储它们各自的非结构化数据的UDSF,或者每个可以具有它们自己的UDSF(例如,UDSF可以位于相应的NF附近)。
如图4.2.5-2所示,5G系统架构允许UDM,PCF和NEF在UDR中存储数据,包括UDM和PCF的订阅数据和策略数据,用于曝光和应用数据的结构化数据(包括数据包流)NEF对应用检测的描述(PFD),多个UE的AF请求信息)。UDR可以部署在每个PLMN中,它可以提供不同的功能,如下所示:
-NEF访问的UDR属于NEF所在的同一PLMN。
-如果UDM支持分离架构,则UDM访问的UDR属于UDM所在的同一PLMN。
-PCF访问的UDR属于PCF所在的同一PLMN。
-部署在每个PLMN中的UDR可以存储漫游订户的应用数据
注:网络中可以部署多个UDR,每个UDR可以容纳不同的数据集或子集(例如,订阅数据,订阅策略数据,暴露数据,应用数据)和/或服务于不同的NF组。UDR为单个NF提供服务并存储其数据,因此可以与此NF集成的部署是可能的。
Nudr接口是为网络功能(即NF服务消费者)定义的,例如UDM,PCF和NEF,用于访问存储的特定数据集以及读取,更新(包括添加,修改),删除和订阅UDR中相关数据变更的通知。
通过Nudr访问UDR的每个NF服务消费者应能够添加,修改,更新或删除他们有权更改的数据。该授权应由UDR在每个数据集和NF服务消费者的基础上执行,并且可能在每个UE的订阅粒度上执行。
通过Nudr向相应的NF服务消费者公开并存储的UDR集中的以下数据应标准化:
-订阅数据
-政策数据
-用于曝光的结构化数据
-应用数据
此外,NF服务使用者可以从UDR访问操作员特定的数据集,也可以访问每个数据集的操作员特定数据。
3、基于服务的接口:
5G系统架构包含以下基于服务的接口:
Namf:AMF展示的基于服务的接口。
Nsmf:SMF展示的基于服务的接口。
Nnef:NEF展示的基于服务的接口。
Npcf:PCF展示的基于服务的接口。
Nudm:UDM展示的基于服务的接口。
Naf: AF展示的基于服务的接口。
Nnrf:NRF展示的基于服务的接口。
Nnssf:NSSF展示的基于服务的接口。
Nausf:AUSF展示的基于服务的接口。
Nudr:UDR展示的基于服务的接口。
Nudsf:UDSF展示的基于服务的接口。
N5g-eir:5G-EIR展示的基于服务的接口。
Nnwdaf:NWDAF展示的基于服务的接口。
4、参考点:
(5G中参考点和接口的区别是什么?:https://www.zhihu.com/question/305089774?sort=created)
5G系统架构包含以下参考点:
N1:UE和AMF之间的参考点。
N2:(R)AN和AMF之间的参考点。
N3:(R)AN和UPF之间的参考点。
N4:SMF和UPF之间的参考点。
N6:UPF和数据网络之间的参考点。
N9:两个UPF之间的参考点。
以下参考点显示了NF中NF服务之间存在的相互作用。这些参考点通过相应的基于NF服务的接口并通过指定所识别的消费者和生产者NF服务以及它们的交互来实现,以便实现特定的系统过程。
N5:PCF和AF之间的参考点。
N7:SMF和PCF之间的参考点。
N8:UDM和AMF之间的参考点。
N10:UDM和SMF之间的参考点。
N11:AMF和SMF之间的参考点。
N12:AMF和AUSF之间的参考点。
N13:UDM和认证服务器之间的参考点用于AUSF。
N14:两个AMF之间的参考点
N15:在非漫游场景的情况下PCF和AMF之间的参考点,在访问网络中的PCF和在漫游场景的情况下的AMF。
N16:两个SMF之间的参考点(在访问网络中的SMF与归属网络中的SMF之间的漫游情况下)。
N17:AMF和5G-EIR之间的参考点。
N18:任何NF和UDSF之间的参考点。
N22:AMF和NSSF之间的参考点。
N23:PCF和NWDAF之间的参考点。
N24:访问网络中的PCF与归属网络中的PCF之间的参考点。
N27:访问网络中的NRF与归属网络中的NRF之间的参考点。
N31:访问网络中的NSSF与归属网络中的NSSF之间的参考点。
除了上面的参考点之外,SMF和CHF之间还有接口/参考点。在本说明书的架构图示中未描绘参考点。
N32:拜访网络中的SEPP与归属网络中的SEPP之间的参考点。
N33:NEF和AF之间的参考点。
N34:NSSF和NWDAF之间的参考点。
N35:UDM和UDR之间的参考点。
N36:PCF和UDR之间的参考点。
N37:NEF和UDR之间的参考点。
N40:SMF和CHF之间的参考点。
N50:AMF和CBCF之间的参考点。
5、支持非3GPP接入:
5G核心网络通过非3GPP接入网络支持UE的连接,例如,WLAN接入。
本节中仅描述了部署在NG-RAN外部的非3GPP接入网络(称为“独立”非3GPP接入)的支持。
非3GPP接入网络应通过非3GPP互通功能(N3IWF)连接到5G核心网络。N3IWF分别通过N2和N3接口连接5G核心网CP和UP功能。
N2和N3参考点分别用于将独立的非3GPP接入连接到5G核心网络控制平面和用户平面功能。
在UE附着之后,通过独立的非3GPP接入访问5G核心网的UE应使用N1参考点支持具有5G核心网络控制平面功能的NAS信令。
当UE经由NG-RAN并且经由独立的非3GPP接入连接时,UE将存在多个N1实例,即,在NG-RAN上将存在一个N1实例,而在非3GPP接入上将存在一个N1实例。
如果所选择的N3IWF与3GPP接入位于相同的PLMN中,则通过3GPP接入和非3GPP接入同时连接到PLMN的相同5G核心网的UE将由单个AMF服务。
当UE连接到PLMN的3GPP接入时,如果UE选择N3IWF并且N3IWF位于不同于3GPP接入的PLMN的PLMN中,例如,在不同的VPLMN或HPLMN中,UE由两个PLMN分开服务。UE注册有两个单独的AMF。通过3GPP接入的PDU会话由与通过非3GPP接入服务PDU会话的V-SMF不同的V-SMF服务。
用于3GPP接入的PLMN选择不依赖于N3IWF选择。如果UE通过非3GPP注册,则UE独立于N3IWF所属的PLMN执行用于3GPP接入的PLMN选择。
UE应与N3IWF建立IPSec隧道,以通过不可信的非3GPP接入连接到5G核心网络。在IPSec隧道建立过程中,UE应由5G核心网络认证并连接到5G核心网络。有关UE通过不受信任的非3GPP接入连接到5G核心网的更多细节在TS 23.502 [3]的第4.12.2节中描述。
在通过该接入的UE的所有PDU会话已经被释放或切换到3GPP接入之后,应该能够通过非3GPP接入维持与UE的UE NAS信令连接。
独立非3GPP接入上的N1 NAS信令应使用与3GPP接入的N1相同的安全机制进行保护。
6、网络分析架构:
5G系统架构允许任何NF从NWDAF请求网络分析信息。NWDAF属于使用消费分析信息的网络功能所在的PLMN(公众陆地移动通信网络)。如下图所示。
Nnwdaf接口是为网络功能(如PCF和NSSF)定义的,用于请求订阅特定上下文的网络分析交付,取消对网络分析交付的订阅以及请求特定上下文的网络分析的特定报告。在此版本的规范中,支持的网络分析是负载级别,上下文是切片实例达到阈值。
7、与EPC(4G核心网)互通:
8、位置服务:
位置服务功能是可选的,仅限于本规范版本中的法规服务。图4.4.4.1-1显示了使用基于服务的接口表示的非漫游场景的位置服务的架构支持(如果适用)。仅显示与位置服务直接相关的实体。
高级功能:
(1)总体:
网络访问是用户连接到5G CN的手段。网络访问控制包括以下功能:
-网络选择,
-识别和认证,
-授权,
-访问控制和禁止,
-政策控制,
-合法拦截。
(2)网络选择:
为了确定尝试注册哪个PLMN,UE执行网络选择。网络选择过程包括两个主要部分,PLMN选择和接入网络选择。PLMN选择的要求在TS 22.011 [25]中规定,程序在TS 23.122 [17]中。用于3GPP接入网络的接入网络选择部分在用于E-UTRAN的TS 36.300 [30]和用于NR的TS 38.300 [27]中规定。
(3)识别和认证:
网络可以在与UE建立NAS信令连接的任何过程期间认证UE。安全架构在TS 33.501 [29]中规定。网络可以可选地使用5G-EIR执行PEI检查。
(4)授权:
一旦用户访问,就评估订户到5GC的连接授权以及基于订阅允许用户访问的服务的授权(例如,当前使用的运营商确定的限制,漫游限制,访问类型和RAT类型)。成功识别和验证。在UE注册过程期间执行该授权。
(5)访问控制和禁止:
当UE需要发送初始NAS消息时,UE应首先请求建立RRC连接,并且NAS应向下层提供RRC建立相关信息。当UE在建立相关信息中指示优先级时,RAN在RRC连接建立过程期间和之后处理具有优先级的RRC连接。
在高网络负载条件下,网络可以通过限制来自UE的接入尝试来保护自己免于过载。根据网络配置,网络可以根据TS 22.261 [2]和TS 24.501 [47]中规定的分类标准确定是允许还是阻止某些访问尝试。
如果UE支持N1和S1模式NAS,并且如TS 23.401 [26]中所定义,则UE配置为扩展接入禁止(EAB)但未配置有覆盖扩展接入禁止(EAB)的许可,当UE希望访问5GS,它应在接收来自上层的指示时对接入类别1执行统一接入控制检查,如TS 24.501 [47],TS 38.331 [28],TS 36.331 [51]中所定义。
如果UE支持N1和S1模式NAS,并且如TS 23.401 [26]中所定义,UE配置有覆盖扩展接入禁止(EAB)的许可,当UE想要访问5GS时,它将忽略统一接入在接收来自上层的指示时,控制检查接入类别1,如TS 24.501 [47]中所定义。
(6)政策控制:
包括服务授权在内的网络访问控制可能受到策略控制的影响。
(7)合法拦截:
有关合法拦截的定义和功能,请参阅TS 33.126 [35]。
- 注册和连接管理
- 总体:
注册管理用于向网络注册或注销UE /用户,并在网络中建立用户上下文。连接管理用于建立和释放UE与AMF之间的信令连接。
- 注册管理:
UE /用户需要向网络注册以接收需要注册的服务。一旦注册并且如果适用,UE将更新其在网络上的注册(参见TS 23.502 [3]):
--定期,以便保持可达(定期注册更新)。
--移动性(移动性注册更新)。
--更新其功能或重新协商协议参数。
初始注册过程涉及执行第5.2节中定义的网络访问控制功能(即基于UDM中的订阅简档的用户认证和访问授权)。作为注册过程的结果,在UE已经注册的接入中服务于UE的服务AMF的标识符将被注册在UDM中。
注:注册管理程序适用于3GPP接入和非3GPP接入。3GPP和非3GPP RM状态彼此独立。
网络功能:
- 网络功能描述:
(1)AMF
访问和移动管理功能(AMF)包括以下功能。在AMF的单个实例中可以支持部分或全部AMF功能:
-终止RAN CP接口(N2)
-终止NAS(N1),NAS加密和完整性保护。
-注册管理
-连接管理
-可达性管理。
-流动管理。
-合法拦截(适用于AMF事件和LI系统的接口)。
-为UE和SMF之间的SM消息提供传输。
-用于路由SM消息的透明代理。
-访问身份验证。
-访问授权。
-为UE和SMSF之间的SMS消息提供传输。
-监管服务的定位服务管理。
-TS33.501 [29]中规定的安全锚功能(SEAF)
-为UE和LMF之间以及RAN和LMF之间的位置服务消息提供传输。
-用于与EPS互通的EPS承载ID分配。
-UE移动性事件通知。
注1:无论网络功能的数量如何,UE和CN之间每个接入网络只有一个NAS接口实例,终止于至少实现NAS安全性和移动性管理的网络功能之一。
除了上述AMF的功能之外,AMF还可以包括以下功能以支持非3GPP接入网络:
-支持N2接口和N3IWF。在该接口上,可以不应用通过3GPP接入定义的一些信息(例如,3GPP小区标识)和过程(例如,与切换相关),并且可以应用不适用于3GPP接入的非3GPP接入特定信息。
-通过N3IWF与UE支持NAS信令。由3GPP接入的NAS信令支持的一些过程可能不适用于不可信的非3GPP(例如,寻呼)接入。
-支持通过N3IWF连接的UE的身份验证。
-管理经由非3GPP接入连接或经由3GPP和非3GPP接入同时连接的UE的移动性,认证和单独的安全性上下文状态。
(2)SMF
会话管理功能(SMF)包括以下功能。在SMF的单个实例中可以支持部分或全部SMF功能:
会话管理,例如会话建立,修改和释放,包括UPF和AN节点之间的隧道维护。
UE IP地址分配
DHCPv4(服务器和客户端)和DHCPv6(服务器和客户端)功能。
-选择和控制UP功能,包括控制UPF代理ARP或IPv6邻居发现,或将所有ARP / IPv6邻居请求流量转发到SMF,用于以太网PDU会话。
-配置UPF的流量导向,将流量路由到正确的目的地。
-终止对策略控制功能的接口。
-合法拦截(用于SM事件和与LI系统的接口)。
-收费数据收集和支持计费接口。
-控制和协调UPF的收费数据收集。
-终止NAS消息的SM部分。
-下行链路数据通知。
-AN特定SM信息的发起者,通过AMF通过N2发送到AN。
-确定会话的SSC模式。
-漫游功能:
-处理本地实施以应用QoS SLA(VPLMN)
-计费数据收集和计费接口(VPLMN)
-合法拦截(在SM事件的VPLMN和LI系统的接口)
-支持与外部DN的交互,以便通过外部DN传输PDU会话授权/认证的信令
除了上述SMF的功能之外,SMF还可以包括TS 23.503 [45]中第6.2.2节中描述的与策略相关的功能。
- UPF
用户平面功能(UPF)包括以下功能。在UPF的单个实例中可以支持部分或全部UPF功能:
-内/内RAT移动性的锚点(适用时)
-与数据网络互连的外部PDU会话点。
-分组路由。
-分组检查(例如,基于服务数据流模板的应用检测和另外从SMF接收的可选PFD)。
-用户平面部分的策略规则实施,例如门控,重定向,交通转向)。
-合法拦截(UP收集)。
-流量使用报告。
-用户平面的QoS处理,例如,UL / DL速率实施,DL中的反射QoS标记。
-上行链路流量验证(SDF到QoS流量映射)。
-上行链路和下行链路中的传输级别分组标记。
-下行链路分组缓冲和下行链路数据通知触发。
-将一个或多个“结束标记”发送和转发到源NG-RAN节点。
注意:并非所有UPF功能都需要在网络片的用户平面功能实例中得到支持。
- PCF
策略控制功能(PCF)包括以下功能:
-支持统一的策略框架来管理网络行为。
-为控制平面功能提供策略规则以强制执行它们。
-访问统一数据存储库(UDR)中与策略决策相关的订阅信息。
注意:PCF访问位于与PCF相同的PLMN中的UDR。
PCF功能的细节在TS 23.503 [45]的第6.2.1节中定义
- NEF
网络开放功能(NEF)支持以下独立功能:
-能力和事件的开放。
-NEF可以安全地开放NF能力和事件,例如第三方,应用功能,边缘计算。
- NEF使用标准化接口(Nudr)将信息作为结构化数据存储/检索到统一数据存储库(UDR)。
-从外部应用程序到3GPP网络的安全信息提供:
它为应用功能提供了一种安全地向3GPP网络提供信息的方法,例如,预期的UE行为。在这种情况下,NEF可以验证和授权并协助限制应用功能。
-内部-外部信息的翻译:
它在与AF交换的信息和与内部网络功能交换的信息之间进行转换。例如,它在AF-Service-Identifier和内部5G Core信息(如DNN,S-NSSAI)之间进行转换。特别地,NEF根据网络策略处理对外部AF的网络和用户敏感信息的屏蔽。
-网络开放功能从其他网络功能接收信息(基于其他网络功能的公开功能)。NEF使用标准化接口将接收到的信息作为结构化数据存储到统一数据存储库(UDR)。所存储的信息可以由NEF访问并“重新开放”到其他网络功能和应用功能,并用于其他目的,例如分析。
-NEF也可以支持PFD功能:NEF中的PFD功能可以在UDR中存储和检索PFD,并应根据SMF(拉模式)或请求向SMF提供PFD。来自NEF(推模式)的PFD管理,如TS 23.503 [45]中所述
注:特定NEF实例可以支持上述功能中的一个或多个,因此单个NEF可以支持为能力开放指定的API的子集。NEF可以访问位于与NEF相同的PLMN中的UDR。
对于与特定UE相关的服务的外部开放,NEF驻留在HPLMN中。根据运营商协议,HPLMN中的NEF可以在VPLMN中具有与NF(s)的接口。
(6)NRF
网络存储库功能(NRF)支持以下功能:
-支持服务发现功能。从NF实例接收NF发现请求,并将发现的NF实例(被发现)的信息提供给NF实例。
-维护可用NF实例及其支持服务的NF配置文件。
在NRF中维护的NF实例的NF概况包括以下信息:
-NF实例ID
-NF类型
-PLMN ID
-网络切片相关标识符,例如,S-NSSAI,NSI ID。
-NF的FQDN或IP地址。
-NF容量信息。
-NF特定服务授权信息。
-如果适用,支持的服务名称。
-每个支持的服务的实例的端点地址。
-识别存储的数据/信息。
-NF实例的位置信息。注:此信息是特定于运营商的。这种信息的示例可以是地理位置,数据中心。
- TAI(一个或多个)。
-路由ID,用于UDM和AUSF。
-在AMF的情况下,一个或多个GUAMI。
-UPF情况下的SMF区域标识。
-UDM组ID,SUPI的范围,GPSI的范围,UDM的外部组标识符的范围。
-AUSF Group ID,AUSF的SUPI范围。
注:预计NRF还存储UDM Group ID和SUPI(s),UDR Group ID和SUPI(s),AUSF Group ID和SUPI(s)之间的映射,以便能够使用UDM,UDR,AUSF进行发现SUPI,SUPI范围。
在网络分片的背景下,基于网络实现,可以在不同级别部署多个NRF;
- PLMN级别(NRF配置有整个PLMN的信息)
-共享切片级别(NRF配置有属于一组网络切片的信息)
-特定于片的级别(NRF配置有属于S-NSSAI的信息)
-被访PLMN中的NRF(称为vNRF),其配置有被访问PLMN的信息。
-归属PLMN中的NRF(称为hNRF)配置有归属PLMN的信息,由vNRF通过N27接口引用。
(7)UDM
统一数据管理(UDM)包括对以下功能的支持:
-生成3GPP AKA身份验证凭据。
-用户识别处理(例如,5G系统中每个用户的SUPI的存储和管理)
-支持隐私保护的订阅标识符(SUCI)的隐藏
-基于订阅数据的访问授权(例如漫游限制)
-UE的服务NF注册管理(例如,为UE存储服务AMF,为UE的PDU会话存储服务SMF)
-支持服务/会话连续性,例如通过保持SMF / DNN分配正在进行的会话。
-MT-SMS交付支持。
-合法拦截功能(特别是在出境漫游情况下,UDM是LI的唯一联系点)。
-订阅管理。
-短信管理。
为了提供此功能,UDM使用可能存储在UDR中的订阅数据(包括身份验证数据),在这种情况下,UDM实现应用程序逻辑,不需要内部用户数据存储,然后几个不同的UDM可以为同一用户提供服务在不同的交易中。
(8)AF
应用功能(AF)与3GPP核心网络交互以提供服务,例如支持以下内容:
-应用程序对流量路由的影响
-访问网络开放功能(NEF)
-与政策控制政策框架互动
基于运营商部署,可以允许运营商信任的应用功能直接与相关网络功能交互。应用程序操作员不允许直接访问网络功能的功能应使用外部开放框架通过NEF与相关的网络功能进行交互。
(9)UDR
统一数据存储库(UDR)支持以下功能:
-由UDM存储和检索订阅数据。
-PCF存储和检索政策数据。
-存储和检索结构化数据以进行开放。
-NEF的应用数据(包括用于应用检测的分组流描述(PFD),用于多个UE的AF请求信息)
注:统一数据存储库位于与使用Nudr存储和从中检索数据的NF服务使用者相同的PLMN中。Nudr是PLMN内部接口。
(10)UDSF
UDSF是一个可选功能,支持以下功能:
-由任何NF存储和检索作为非结构化数据的信息。注:本规范中的结构化数据是指在3GPP规范中定义结构的数据。非结构化数据是指在3GPP规范中未定义结构的数据。