1.2.2 5G系统功能架构
5G系统提供数据连接和服务,图1-10为5G系统功能架构。
图1-10 5G系统功能架构
图中这些节点简称的含义和基础功能作用如下所述。
1)AMF
接入和移动管理功能(AMF)包括以下功能(在AMF的单个实例中可以支持部分或全部AMF功能)。
(1)终止RAN CP接口(N2)。
(2)终止NAS(N1),NAS(Non-Access Stratum,非接入层)加密和完整性保护。
(3)注册管理。
(4)连接管理。
(5)可达性管理。
(6)流动性管理。
(7)合法拦截(适用于AMF事件和LI(Lawful Interception,合法拦截)系统的接口)。
(8)为UE(用户设备)和SMF(会话管理功能)之间的SM(Session Management,会话管理)消息提供传输。
(9)用于路由SM消息的透明代理。
(10)接入身份验证。
(11)接入授权。
(12)在UE和SMSF之间提供SMS消息(Short Messaging Service,短信业务)的传输。
(13)TS 33.501[29]中规定的安全锚功能(SEAF)。
(14)监管服务的定位服务管理。
(15)为UE(用户设备)和LMF(位置管理功能)之间以及RAN(Radio Access Network,无线接入网)和LMF之间的位置服务消息提供传输。
(16)用于与EPS(Evolved Packet System,演进的分组系统)互通的EPS承载ID分配。
(17)UE移动事件通知。
2)SMF
会话管理功能(SMF,Session Management Function)包括以下功能(在SMF的单个实例中可以支持部分或全部SMF功能)。
(1)会话管理,例如会话建立,修改和释放,包括UPF和AN(Access Network,接入网络)节点之间的通道维护。
(2)UE IP地址分配和管理(包括可选的授权)。
(3)DHCPv4(服务器和客户端)和DHCPv6(服务器和客户端)功能(例如IETF RFC 1027[53]中规定的ARP代理和/或以太网PDU(Protocol Data Unit,协议数据单元)的IETF RFC4861[54]功能中规定的IPv6 Neighbor Solicitation Proxying。SMF通过提供与请求中发送的IP地址相对应的MAC地址来响应ARP和/或IPv6邻居请求请求)。
(4)选择和控制UP(User Plane,用户明面)功能,包括控制UPF代理ARP或IPv6邻居发现,或将所有ARP/IPv6邻居请求流量转发到SMF(Session Management Function,会话管理功能实体),用于以太网PDU会话。
(5)配置UPF的流量控制,将流量路由到正确的目的地。
(6)终止接口到策略控制功能。
(7)合法拦截(用于SM添加事件和LI系统的接口)。
(8)收费数据收集和支持计费接口。
(9)控制和协调UPF的收费数据收集。
(10)终止SM消息的SM部分。
(11)下行数据通知。
(12)AN(接入网络)特定SM(会话管理)信息的发起者,通过AMF通过N2发送到AN。
(13)确定会话的SSC模式(Session and Service Continuity Mode,会话和服务连续模式)。
(14)漫游功能如下所述。
①处理本地实施以应用QoS SLA(VPLMN)。
②计费数据收集和计费接口(VPLMN)。
③合法拦截(在SM事件的VPLMN和LI系统的接口)。
④支持与外部DN的交互,以便通过外部DN传输PDU会话授权/认证的信令。
3)UPF
用户平面功能(UPF)包括以下功能(在UPF的单个实例中可以支持部分或全部UPF功能)。
(1)用于RAT(Rodio Access Technology,无线接入技术)内/RAT间移动性的锚点(适用时)。
(2)外部PDU(Protocol Data Unit,协议数据单元)与数据网络互连的会话点。
(3)分组路由和转发(例如,支持上行链路分类器以将业务流路由到数据网络的实例,支持分支点以支持多宿主PDU会话)。
(4)数据包检查(例如,基于服务数据流模板的应用流程检测以及从SMF(Session Management Function,会话管理功能实体)接收的可选PFD)。
(5)用户平面部分策略规则实施(例如门控,重定向,流量转向)。
(6)合法拦截(UP收集)。
(7)流量使用报告。
(8)用户平面的QoS处理,例如UL/DL速率实施,DL中的反射QoS标记。
(9)上行链路流量验证(SDF(Service Data Flow,业务数据流)到QoS流量映射)。
(10)上行链路和下行链路中的传输级分组标记。
(11)下行数据包缓冲和下行数据通知触发。
(12)将一个或多个“结束标记”发送和转发到源NG-RAN节点。
4)PCF
策略控制功能(PCF)包括以下功能。
(1)支持统一的策略框架来管理网络行为。
(2)为控制平面功能提供策略规则以强制执行它们。
(3)访问与统一数据存储库(UDR)中的策略决策相关的用户信息。
5)NEF
网络开放功能(NEF)支持以下独立功能。
(1)能力和事件的开放
3GPPNF通过NEF向其他NF公开功能和事件。NF展示的功能和事件可以安全地展示,例如第三方、应用功能、边缘计算。
NEF使用标准化接口(Nudr)将信息作为结构化数据存储/检索到统一数据存储库(UDR)。
注意:NEF可以接入位于与NEF相同的PLMN中的UDR。
(2)从外部应用流程到3GPP网络的安全信息提供
它为应用功能提供了一种手段,可以安全地向3GPP网络提供信息,例如预期的UE行为。在这种情况下,NEF可以验证和授权并协助限制应用功能。
(3)内部—外部信息的翻译
它在与AF交换的信息和与内部网络功能交换的信息之间进行转换。例如,它在AFService-Identifier和内部5G Core信息(如DNN、S-NSSAI)之间进行转换。
特别地,NEF根据网络策略处理对外部AF的网络和用户敏感信息进行屏蔽。
网络开放功能从其他网络功能接收信息(基于其他网络功能的公开功能)。NEF使用标准化接口将接收到的信息作为结构化数据存储到统一数据存储库(UDR)(由3GPP定义的接口)。所存储的信息可以由NEF访问并“重新展示”到其他网络功能和应用功能,并用于其他目的。
NEF还可以支持PFD功能:NEF中的PFD功能可以在UDR中存储和检索PFD,并且应SMF的请求(拉模式)或根据请求提供给SMF的PFD。来自NEF(推模式)的PFD管理,如TS 23.503[45]中所述。
6)NRF
网络存储库功能(NRF)支持以下功能。
(1)支持服务发现功能。从NF(Network Function,网络功能实体)实例接收NF发现请求,并将发现的NF实例(被发现)的信息提供给NF实例。
(2)维护可用NF实例及其支持服务的NF配置文件。
在NRF中维护的NF实例的NF概况包括以下信息:
①NF实例ID。
②NF类型。
7)PLMN ID
(1)网络切片相关标识符,例如S-NSSAI,NSI ID。
(2)NF的FQDN或IP地址。
(3)NF容量信息。
(4)NF特定服务授权信息。
(5)支持的服务的名称。
(6)每个支持的服务的实例的端点地址。
(7)识别存储的数据/信息。
8)UDM
统一数据管理(UDM)包括对以下功能的支持。
(1)生成3GPP AKA身份验证凭据。
(2)用户识别处理(例如,5G系统中每个用户的SUPI的存储和管理)。
(3)支持隐私保护的用户标识符(SUCI)的隐藏。
(4)基于用户数据的接入授权(例如漫游限制)。
(5)UE的服务NF注册管理(例如,为UE存储服务AMF,为UE的PDU会话存储服务SMF)。
①支持服务/会话连续性,例如通过保持SMF/DNN分配正在进行的会话。
②MT-SMS交付支持。
③合法拦截功能(特别是在出境漫游情况下,UDM是LI的唯一联系点)。
④用户管理。
⑤短信管理。
9)AUSF
身份验证服务器功能(AUSF)支持3GPP接入和不受信任的非3GPP接入的认证。
10)N3IWF
非3GPP互通功能在不受信任的非3GPP接入的情况下,N3IWF的功能包括以下内容。
(1)支持使用UE建立IPsec通道:N3IWF通过NWu上的UE终止IKEv2/IPsec协议,并通过N2中继认证UE并将其接入授权给5G核心网络所需的信息。
(2)N2和N3接口终止于5G核心网络,分别用于控制平面和用户平面。
(3)在UE和AMF之间中继上行链路和下行链路控制平面NAS(N1)信令。
(4)处理来自SMF(由AMF中继)的N2信令与PDU会话和QoS有关。
(5)建立IPsec安全关联(IPsec SA)以支持PDU会话流量。
(6)在UE和UPF之间中继上行链路和下行链路用户平面数据包。这包括:
①用于IPSec和N3通道传输的数据包解封装/封装;
②执行与N3分组标记相对应的QoS,考虑与通过N2接收的这种标记相关联的QoS要求;
③上行链路中的N3用户平面分组标记。
(7)根据IETF RFC 4555使用MOBIKE的不可信的非3GPP接入网络中的本地移动性锚点。
(8)支持AMF选择。
11)AF
应用功能(AF)与3GPP核心网络交互以提供服务,例如支持以下内容。
(1)应用流程对流量路由的影响。
(2)访问网络开放功能。
(3)与控制策略框架互动。
(4)基于运营商部署,可以允许运营商信任的应用功能直接与相关网络功能交互。
(5)应用流程操作员不允许直接向接入使用的功能网络功能应通过NEF(Network Exposure Function,网络开放功能)使用外部展示框架与相关的网络功能进行交互。
(6)应用功能(AF)的功能和目的仅在本规范中针对它们与3GPP核心网络的交互进行了定义。
12)UDR
统一数据存储库(UDR)支持以下功能。
(1)通过UDM存储和检索用户数据。
(2)由PCF存储和检索策略数据。
(3)存储和检索用于开放的结构化数据。
NEF,应用数据(包括用于应用检测的分组流描述(PFD),用于多个UE的AF请求信息)。
统一数据存储库位于与使用Nudr存储和从中检索数据的NF服务使用者相同的PLMN中。Nudr是PLMN内部接口。
13)SMSF
短消息服务功能(SMSF)支持以下功能以支持基于NAS(Non-access statum,非接入层)的SMS(Short Messaging Service,短信业务)。
(1)SMS管理用户数据检查并相应地进行SMS传递。
(2)带有UE的SM-RP/SM-CP(见TS 24.011[6])。
(3)将SM从UE中继到SMS-GMSC/IWMSC/SMS-Router。
(4)将SMS从SMS-GMSC/IWMSC/SMS-Router中继到UE。
(5)短信相关的CDR(Call Detail Record,呼叫详细记录)。
(6)合法拦截。
(7)与AMF和SMS-GMSC的交互,用于UE不可用于SMS传输的通知流程(即当UE不可用于SMS时,通知SMS-GMSC通知UDM)。
14)NSSF
网络切片选择功能(NSSF)支持以下功能。
(1)选择为UE提供服务的网络切片实例集。
(2)确定允许的NSSAI,并在必要时确定到用户的S-NSSAI的映射。
(3)确定已配置的NSSAI,并在需要时确定到已用户的S-NSSAI的映射。
(4)确定AMF集用于服务UE,或者,基于配置,可能通过查询NRF来确定候选AMF列表。
15)5G-EIR
5G设备识别寄存器是一个可选的网络功能,支持检查PEI的状态(例如,检查它是否已被列入黑名单)。
16)LMF
位置管理功能(LMF)包括以下功能。
(1)支持UE的位置确定。
(2)从UE获得下行链路位置测量或位置估计。
(3)从NG RAN获得上行链路位置测量。
(4)从NG RAN获得非UE相关辅助数据。
17)SEPP
安全边缘保护代理(SEPP)是一种非透明代理,支持以下功能。
(1)PLMN间控制平面接口上的消息过滤和监管。
注意:SEPP从安全角度保护服务使用者和服务生产者之间的连接,即SEPP不会复制服务生产者应用的服务授权。
(2)拓扑隐藏。
18)NWDAF
网络数据分析功能(NWDAF)代表运营商管理的网络分析逻辑功能。NWDAF为NF提供特定于片的网络数据分析。NWDAF在网络切片实例级别上向NF提供网络分析信息(即负载级别信息),并且NWDAF不需要知道使用该片的当前订户。NWDAF将切片特定的网络状态分析信息通知给用户的NF(Network Function,网络功能实体)。NF可以直接从NWDAF收集切片特定的网络状态分析信息。此信息不是订户特定的。
在此版本的规范中,PCF和NSSF都是网络分析的消费者。PCF可以在其策略决策中使用该数据。NSSF(Network Slice Selection Function,网络切片选择)可以使用NWDAF提供的负载级别信息进行切片选择。