2.1 5G網絡架構概述

基于5G網絡架構設計的整體思想，并結合建網初期2G/3G/4G/5G網絡共存混合組網的情況，3GPP提出了5G非獨立組網（NSA，Non-Stand Alone）和獨立組網（SA， Stand Alone）兩種組網架構。5G非獨立組網架構利用LTE網絡現有的核心網設備實現控制面信令的處理，通過新建5G基站支持5G NR；在獨立組網模式下，核心網與基站都是5G的新建設備。圖2.1為這兩種5G組網模式。

2.1.1 5G網絡協議

5G網絡由多個網絡功能及它們之間的接口構成，5G核心網的網絡功能包括認證服務器功能（AUSF）、接入和移動性管理功能（AMF）、數據網絡（DN）、結構化數據存儲網絡功能（SDSF）、非結構化數據存儲網絡功能（UDSF）、網絡暴露功能（NEF）、網絡存儲庫功能（NRF）、策略控制功能（PCF）、會話管理功能（SMF）、統一數據管理（UDM）、用戶面功能（UPF）、應用功能（AF）等。

5G網絡結構如圖2.2所示。

圖2.2中的網元設備及功能見表2.1。

5G網絡接口協議包括控制面協議和用戶面協議兩種，通信協議棧如圖2.3所示。

控制面協議從不同方面（包括請求服務、傳輸資源、切換等）控制PDU會話及UE與網絡之間連接的協議，包括透明傳輸NAS消息的機制；用戶面協議實現PDU會話服務的數據承載傳輸，即通過接入層承載用戶數據。表2.2列出了5G網絡中的常見接口和對應規范，可供進一步研究參考。

在控制面，UE通過N1接口與AMF建立信令連接以收發NAS信令，N1接口的兩個端點分別是UE和AMF。N1 NAS信令連接用于注冊管理和連接管理，以及UE會話管理相關的消息和過程。N1接口上的NAS協議包括NAS-MM（NAS-移動性管理）和NAS-SM（NAS-會話管理）部分。NAS-MM協議提供用于在用戶設備（UE）上使用NG-RAN和/或非3GPP接入網絡時控制移動性的過程，以及對NAS協議的安全性的控制；NAS-SM協議提供了處理5GS PDU會話的流程。5G核心網的網絡功能相互之間通過基于SBA的一系列接口交換信令信息。

用戶面的數據封裝在PDU層。PDU層對應于PDU與PDU會話之間攜帶的PDU。當PDU會話類型為IPv4或IPv6或IPv4v6時，它對應于IPv4數據分組或IPv6數據分組或IPv4v6數據分組；當PDU會話類型是以太網時，它對應于以太網幀。由于用戶面數據需要在多個網絡中傳播，PDU層的數據通過用戶面的GPRS（通用分組無線業務）隧道協議（GTP-U）傳輸。該協議支持通過在N3/N9隧道傳輸用戶數據（在5G-AN節點和UPF之間）來復用不同PDU會話的流量（可能對應于不同的PDU會話類型）。GTP-U（用戶面的GPRS隧道協議）應封裝所有最終用戶PDU，它在每個PDU會話級別上提供封裝，該層還攜帶QoS流相關聯的標記。

關于5G網絡中涉及的通信及互聯網協議可以參考文獻[1, 6]。

2.1.2 5G網絡功能

5G網絡功能是5G網絡能力的具體實現方式，一些常用的5G網絡功能和技術要點如下。

1.網絡接入控制

網絡接入是用戶連接到5G核心網（5GC）的方式，包括網絡選擇、身份驗證、授權、接入控制、策略控制、合法攔截等功能。

（1）網絡選擇：是UE選擇接入的網絡，包括PLMN選擇和接入網絡選擇。

（2）身份驗證：網絡可以在建立與UE的NAS信令連接的任何過程中對UE進行認證。網絡可以選擇使用5G-EIR（5G設備識別登記）執行PEI檢查。

（3）授權：在成功識別和認證用戶后，網絡評估簽約用戶到5GC的連接性的授權，以及基于預訂允許用戶接入的服務的授權［如運營商確定的限制、漫游限制、接入類型和RAT（無線接入技術）類型］等。該授權在UE注冊過程中執行。

（4）接入控制：當UE需要發送初始NAS消息時，UE將請求建立RRC連接。網絡可以對該連接請求進行同意或限制操作。

（5）策略控制：包括服務授權在內的網絡接入控制可能會受到策略控制的影響。

（6）合法攔截：網絡具備進行合法偵聽的定義和功能。

2.注冊和連接管理

注冊管理用于在網絡上注冊或注銷UE/用戶，并在網絡中建立用戶上下文。連接管理用于在UE和AMF之間建立和釋放信令連接。

UE/用戶需要向網絡注冊才能接收需要注冊的服務。完成網絡注冊后，UE會更新其在網絡上的注冊信息，包括定期更新、移動性更新和移動性注冊更新。初始注冊過程包括網絡接入控制功能（基于UDM中的簽約配置文件的用戶身份驗證和接入授權）。作為注冊過程的結果，為UE提供注冊服務的AMF的標識符將被記錄到UDM中。

注冊區域管理包括用于向UE分配和重新分配注冊區域的功能。按照接入類型（3GPP接入或非3GPP接入）管理注冊區域。當UE通過3GPP接入向網絡注冊時，AMF會將TAI列表中的一組跟蹤區域分配給該UE。當AMF將注冊區域（TAI列表中的跟蹤區域集）分配給UE時，可能會考慮各種信息（如移動模式和允許/不允許的區域）。具有整個PLMN作為服務區域的AMF能夠可替換地將整個PLMN作為注冊區域分配給MICO（只由移動終端發起連接）模式下的UE。

連接管理包括在N1接口上建立和釋放UE和AMF之間的NAS信令連接的功能。該NAS信令連接用于啟用UE與核心網絡之間的NAS信令交換，包括UE和AN之間的接入網信令連接（3GPP接入的RRC連接或非3GPP接入的UE-N3IWF連接），以及接入網和AMF之間該UE的N2接口連接。

NAS信令連接管理包括建立功能和釋放NAS信令連接。UE和AMF提供NAS信令連接建立功能，以便為處于CM-IDLE狀態的UE建立NAS信令連接。當處于CM-IDLE狀態的UE需要發送NAS消息時，UE將啟動服務請求，注冊或注銷過程，以建立與AMF的NAS信令連接。

如果要通過NG-RAN節點建立NAS信令連接，但AMF檢測到該UE已經通過舊的NG-RAN節點建立了NAS信令連接，則AMF將通過觸發AN釋放舊的已建立的NAS信令連接。

建立NAS信令連接后，基于UE偏好、UE簽約、移動性模式和網絡配置等因素，AMF可以保持NAS信令連接直到UE從網絡注銷為止。

3.UE可達性管理

可達性管理負責檢測UE是否可達，并為網絡提供到達UE的UE位置（接入節點）。這是通過尋呼UE和UE位置跟蹤來完成的。UE位置跟蹤包括UE注冊區域跟蹤（UE注冊區域更新）和UE可達性跟蹤（UE定期注冊區域更新）。此類功能可以位于5GC（在CM-IDLE狀態下）或NG-RAN（在CM-CONNECTED狀態下）中。

如果AMF中的UE的CM狀態為CM-IDLE狀態，則除非UE應用MICO模式，否則AMF認為UE可以通過CN尋呼到達；如果UE的CM狀態為CM-CONNECTED狀態，且UE無法接入AMF所服務的接入網，則NG-RAN將會通知AMF。5GS基于運營商的配置，支持AMF和NG-RAN為不同類型的流量應用不同的尋呼策略。

在UE處于CM-IDLE狀態的情況下，AMF執行尋呼，并執行AMF相關尋呼策略。如果部署了NWDAF（網絡數據分析功能），則AMF也可以使用NWDAF提供的關于UE移動性的分析。

在UE處于CM-CONNECTED且RRC處于非活動狀態的情況下，NG-RAN執行尋呼，并執行相關確定尋呼策略。

在來自SMF的網絡觸發服務請求的情況下，SMF根據從UPF接收到的下行數據或下行數據的通知確定5QI和ARP。SMF在發送到AMF的請求中包括與接收到的下行鏈路PDU對應的5QI（5G QoS標識符）和ARP（分配和保留優先權）。如果UE處于CM-IDLE狀態，則AMF使用如5QI和ARP來導出不同的尋呼策略。

尋呼優先級是允許AMF在發送給NG-RAN的尋呼消息中包含以優先級尋呼UE指示的功能。從SMF接收的消息中包含ARP值，該值可以應用于等待在UPF中傳遞的IP數據分組?；谠撝?，AMF可以決定是否在“尋呼”消息中包含尋呼優先級。如果ARP值與選擇的優先級服務相關聯，則AMF在尋呼消息中包括尋呼優先級。當NG-RAN收到具有尋呼優先級的尋呼消息時，它將根據優先級處理尋呼。AMF在等待UE響應無優先級發送的尋呼的同時，如果從SMF接收到具有與選定優先級服務相關的ARP的另一條消息，則AMF向無線接入網發送另一條尋呼消息，包括尋呼優先級。對于后續消息，AMF可以根據本地策略確定是否以更高的尋呼優先級發送尋呼消息。

對于處于RRC非活動狀態的UE，NG-RAN根據運營商策略規定的與QoS流相關聯的ARP和來自AMF的核心網輔助RAN尋呼信息來確定尋呼優先級。

4.MICO模式管理

5G引入了UE的MICO模式，該模式可以應用于某些只由終端發起連接而無須實時監聽網絡尋呼的場景，如某些物聯網設備。

UE可以在初始注冊或移動性注冊更新過程中指示對MICO模式的偏好。AMF基于本地配置、預期的UE行為（如果可用）、UE指示的首選項、UE簽約信息和網絡策略或它們的任意組合，確定是否允許UE使用MICO模式，并在注冊過程中將其指示給UE。如果部署了NWDAF，則AMF還可使用對由NWDAF生成的UE移動性和/或UE通信的分析來確定MICO模式參數。如果UE在注冊過程中未指示對MICO模式的偏好，則AMF將不為該UE激活MICO模式。

為了節省功率以實現MT可達性（如蜂窩物聯網），MICO模式應具有以下增強功能。

（1）具有延長連接時間的MICO模式。

（2）具有活動時間的MICO模式。

（3）MICO模式和周期注冊定時器控制。

當AMF向UE指示MICO模式時，如果AMF中UE的CM狀態為CM IDLE，則AMF認為UE始終不可達。AMF以適當的原因拒絕對MICO模式下的UE進行下行鏈路數據傳輸的任何請求，并且在AMF中其UE的CM狀態為CM-IDLE。對于NAS上的MT-SMS，AMF通知SMSF UE無法到達，然后終止SMS傳遞的過程。AMF還將推遲位置服務等。只有當UE處于CM-CONNECTED狀態時，MICO模式下的UE才可到達移動終端數據或信令。MICO模式下的UE處于CM-IDLE狀態時無須監聽尋呼。

處于MICO模式的UE可以停止CM-IDLE狀態中的任何接入層過程，直到出現以下情況時，UE才啟動從CM-IDLE到CM-CONNECTED狀態的變化。

（1）UE的更改（如配置更改）需要更新其在網絡中的注冊。

（2）定期注冊計時器到期。

（3）MO數據需要發送。

（4）MO信令掛起（如SM過程初始化）。

5.UE無線能力管理

UE無線能力信息包含關于UE支持的RAT信息（如功率等級、頻帶等）。由于此類信息量較大，為了避免每次狀態轉換時的無線開銷，AMF將在UE的CM-IDLE狀態和UE的RM-REGISTERED狀態期間存儲UE能力信息，在有需要時將其最新的UE無線能力信息發送給N2 REQUEST消息中的RAN。

當AMF中UE的RM狀態轉換為RM-DELOCATED時，AMF刪除UE無線功能。即使在AMF重選過程中，UE無線能力也保持在核心網絡中。

如果在CM-IDLE狀態下UE的NG-RAN UE無線能力信息發生變化，則UE應執行將注冊類型設置為移動性注冊更新的注冊過程，并且還應包括“UE無線能力更新”。當AMF收到UE請求的帶有“UE無線能力更新”的移動性注冊更新請求時，它應刪除已為UE存儲的任何UE無線能力信息。

如果在UE處于CM-CONNECTED狀態時觸發更改UE的NG-RAN UE無線能力信息，則UE應首先進入CM-IDLE狀態，然后執行將注冊類型設置為移動性注冊更新（包括“UE無線功能更新”）。

在UE保持在RRC連接或RRC非活動狀態的持續時間內，RAN存儲從N2接口消息中或UE處獲得的UE無線能力信息。

6.NG-RAN位置報告

NG-RAN支持NG-RAN位置報告，用于需要準確的小區標識服務（如緊急服務、合法攔截、收費）或其他NF簽約AMF的UE移動性事件通知服務。當目標UE處于CM-CONNECTED狀態時，AMF可以使用NG-RAN位置報告。AMF可以請求具有事件報告類型（如UE位置或感興趣區域中的UE存在）、報告模式及其相關參數（如報告數量）的NG-RAN位置報告。如果AMF請求UE位置，則NG-RAN根據所請求的報告參數（如一次性報告或連續報告）報告當前UE位置（如果UE處于RRC非活動狀態，則報告上一個帶有時間戳的最近的UE位置）。如果AMF請求UE在關注區域中存在，則NG-RAN在NG-RAN確定UE在關注區域中變化時報告UE位置和指示（進入、離開或未知）。

在完成基于N2接口切換后，如果需要NG-RAN位置報告信息，則AMF將向目標NG-RAN節點重新請求NG-RAN位置報告。對于基于Xn的切換，源NG-RAN必須將請求的NG-RAN位置報告信息傳輸到目標NG-RAN節點。

7.會話管理

5GC支持PDU連接服務，即在UE和DNN標識的數據網絡之間提供PDU交換的服務。UE要求建立的PDU會話可以支持PDU連接服務。AMF負責選擇SMF。

每個PDU會話支持單個PDU會話類型，支持在PDU會話建立時由UE請求的單一類型的PDU的交換。

使用在UE和SMF之間通過N1交換的NAS SM信令建立（根據UE請求）、修改（根據UE和5GC請求）和釋放（根據UE和5GC請求）PDU會話。

根據應用服務器的請求，5GC能夠觸發UE中的特定應用。當接收到該觸發消息時，UE應將其傳遞給UE中已識別的應用過程。UE中標識的應用過程可以建立到特定DNN 的PDU會話中。

SMF可以支持LADN（本地數據網絡）的PDU會話，其中僅在特定的LADN服務區域中才可以接入DN。SMF可以支持5G VN組的PDU會話，該組提供了一個虛擬的數據網絡，該網絡能夠在5G系統上支持5GLAN類型的服務。SMF負責檢查UE請求是否符合用戶簽約。因此，它從UDM檢索并請求接收有關SMF級別簽約數據的更新通知。此類數據可以指示HPLMN的每個DNN和每個S-NSSAI。

（1）允許的PDU會話類型和默認的PDU會話類型。

（2）允許的SSC模式和默認的SSC模式。

（3）服務質量信息：簽約的會話AMBR（聚合最大比特速率）、默認5QI和默認ARP。

（4）靜態IP地址/前綴。

（5）簽約的用戶面安全策略。

（6）與PDU會話相關的計費特征。

5G支持永遠在線的PDU會話機制。永遠在線的PDU會話是在從CM-IDLE狀態到CM-CONNECTED狀態的每次轉換中必須激活用戶面資源的PDU會話。基于來自上層應用的指示，UE可以請求將PDU會話建立為始終在線的PDU會話。SMF決定是否可以將PDU會話建立為始終在線的PDU會話。在歸屬路由漫游的情況下，應基于本地策略使用V-SMF來確定PDU會話是否可以建立為始終在線的PDU會話。系統間的切換從EPS更改為5GS后，如果UE要求5GC將在EPS中建立的PDU會話修改為始終在線的PDU會話，則SMF決定是否可以將PDU會話建立為始終在線的PDU會話。即使沒有針對該PDU會話的未決上行鏈路數據，或者當僅觸發服務請求以發送信號時，或者觸發服務請求僅出于尋呼響應時，UE仍將請求激活永遠在線的PDU會話的用戶面資源。如果UE有一個或多個已建立的PDU會話，網絡未將其作為永遠在線的PDU會話接受，并且UE沒有待發送的上行鏈路用戶數據要發送給這些PDU會話，則UE不應請求激活用戶面資源用于那些PDU會話。永遠在線的PDU會話可以作為對uRLLC的支持。

PDU會話可能支持以下服務。

（1）單接入PDU連接服務，在這種情況下，PDU會話在給定時間內與單一接入類型相關聯，即3GPP接入或非3GPP接入。

（2）多址PDU連接服務，在這種情況下，PDU會話同時與3GPP接入和非3GPP接入兩者相關聯，并且同時與PSA（PDU會話錨點）和RAN/AN之間的兩個獨立的N3/N9隧道相關聯。

UE可以通過N6接口建立到同一數據網絡的多個PDU會話，并且由不同的UPF來服務。具有多個已建立的PDU會話的UE可以由不同的SMF來服務。SMF必須按照UDM中每個PDU會話的粒度進行注冊和注銷。屬于同一UE的不同PDU會話（到相同或不同DNN）的用戶面路徑可能在AN和與DN接口的UPF之間完全不相交。當SMF無法控制UPF終止PDU會話使用的N3接口，并且SSC模式2/3的過程未應用于PDU會話時，在SMF和AMF之間插入I-SMF并處理PDU會話。在PDU會話的生存期內，為PDU會話（錨）提供服務的SMF不會被更改。

會話管理功能由SMF網絡功能負責執行，與其相關的接口和交互信息將因接口屬性的不同而不同。

（1）N1接口與SMF的交互如下。

① 單個N1終結點位于AMF中。AMF基于NAS消息中的PDU會話ID將SM相關的NAS信息轉發到SMF。在同一接入上可傳輸針對AMF接入（如3GPP接入或非3GPP接入）接收的N1 NAS信令的其他SM NAS交換（如SM NAS消息響應）。

② 服務PLMN確保在同一接入上傳輸針對AMF（如3GPP接入或非3GPP接入）接收的N1 NAS信令的后續SM NAS交換（如SM NAS消息響應）。

③ SMF處理NAS信令的會話管理與UE交換。

④ UE將只在RM注冊狀態發起PDU會話建立。

⑤ 當選擇SMF服務特定的PDU會話時，AMF必須確保與該PDU會話相關的所有NAS信令均由同一SMF實例處理。

⑥ 在成功建立PDU會話后，對將AMF和SMF存儲接入類型的PDU會話進行關聯。

（2）N2接口與SMF的交互如下。

① 一些N2信令（如與切換相關的信令）可能需要AMF和SMF的合作。在這種情況下，AMF負責確保AMF和SMF之間的協調。AMF可以基于N2信令中的PDU會話ID將SM N2信令轉發到對應的SMF。

② SMF應向NG-RAN提供PDU會話類型與PDU會話ID，以便NG-RAN以不同PDU類型的數據分組應用合適的報頭壓縮機制。

（3）N3接口與SMF的交互如下。

對現有PDU會話的UP連接的選擇性激活和去激活。

（4）N4接口與SMF的交互如下。

當UPF知道無下行鏈路N3隧道信息的某個下行數據到達UE時，SMF與AMF交互以啟動網絡觸發的服務請求過程。在這種情況下，如果SMF知道UE不可到達，或者如果UE僅可用于監管優先服務而可到達，而PDU會話不適用于監管優先服務，則SMF不應將下行數據通知告知AMF。

（5）N11接口與SMF的相關交互如下。

① 在AMF報告UE的基礎上通過SMF簽約，包括可達性。

② 關于由SMF指示的關注區域的UE位置信息。

③ 當PDU會話已釋放時，SMF向AMF指示。

④ 成功建立PDU會話后，AMF將存儲UE服務SMF的標識，SMF將存儲包括AMF集的UE服務AMF的標識。

為了實現對PDU會話數據的處理，5G網絡支持兩種PDU會話的數據處理模式：UL分類器和IPv6多宿主模式。

在PDU會話中使用UL分類器的工作原理如下。

在IPv4/IPv6/IPv4v6/以太網類型的PDU會話中，SMF可以決定在PDU會話的數據路徑中插入UL CL（上行鏈路分類器）。UL CL是UPF支持的功能，旨在轉移（本地）SMF提供的某些流量匹配流量過濾器。UL CL的插入和移除由SMF決定，并由SMF使用通用N4和UPF功能進行控制。SMF可以決定在PDU會話建立期間或之后在PDU會話的數據路徑中插入支持UL CL功能的UPF，或者從PDU會話的數據路徑中刪除在PDU會話之后支持UL CL功能的UPF。SMF可以在PDU會話的數據路徑中包括一個以上支持UL CL功能的UPF。UE不知道UL CL的業務轉移，并且不參與UL CL的插入和移除。在IPv4/IPv6/IPv4v6類型的PDU會話中，UE將PDU會話與由網絡分配的單個IPv4地址或單個IPv6前綴或IPv4v6相關聯。

在PDU會話的數據路徑中插入UL CL功能后，此PDU會話將有多個PDU會話錨。這些PDU會話錨提供對同一DN的不同接入。在IPv4/IPv6/IPv4v6類型的PDU會話中，僅一個IPv4地址和/或IPv6前綴被提供給UE。

UL CL提供向不同的PDU會話錨的UL流量轉發及向UE的DL流量合并（合并鏈路上來自不同PDU會話的錨到UE的流量）功能。這基于SMF提供的流量檢測和流量轉發規則。

UL CL應用過濾規則檢查目標IP地址/UE發送的UL IP數據分組的前綴，并確定應如何路由數據分組。支持UL CL的UPF也可以由SMF控制，以支持用于計費的流量測量、用于合法攔截的流量復制和比特率實施［每個PDU會話的會話聚合最大比特率（Session-AMBR）］。

在PDU會話中使用IPv6多宿主模式的工作原理如下。

PDU會話可以與多個IPv6前綴關聯，這稱為多宿主PDU會話。多宿主PDU會話通過多個PDU會話錨提供對數據網絡的接入。使不同PDU會話錨的不同用戶面路徑在支持分支點功能的UPF處分支，分支點提供向不同的PDU會話錨的上行流量轉發及向UE的下行流量合并（合并鏈路上來自不同PDU會話錨的到UE的流量）功能。

支持分支點功能的UPF也可以由SMF控制，以支持用于計費的流量測量、用于合法攔截的流量復制和比特率實施。分支點的插入和刪除由SMF決定，并由SMF通過常規N4和UPF功能進行控制。

PDU會話的多宿主僅適用于IPv6類型的PDU會話。當UE請求類型為IPv4v6/IPv6的PDU會話時，UE還向網絡提供是否支持多宿主IPv6 PDU會話的指示。

PDU會話中多個IPv6前綴的使用具有以下特征。

（1）支持分支點功能的UPF由SMF配置為在PDU會話錨之間基于PDU的源前綴在上行會話錨之間分發上行流量。

（2）UE基于IETF RFC 4191來配置路由信息和偏好決定以進行源前綴的選擇。

（3）可以使用多宿主PDU會話來支持先斷后通服務連續性，以支持SSC模式3。

（4）多歸屬PDU會話也可以用于支持UE需要接入本地服務（如本地服務器）和中央服務（如互聯網）的情況。

8.漫游

在漫游的情況下，5GC支持以下PDU會話可能的部署方案。

（1）本地疏導（LBO），其中，PDU會話所涉及的SMF和所有UPF都受VPLMN控制。

（2）歸屬路由（HR），其中，PDU會話由歸屬PLMN控制下的SMF/UPF功能和VPLMN控制下的SMF/UPF功能進行控制。在這種情況下，歸屬PLMN中的SMF選擇歸屬PLMN中的UPF，VPLMN中的SMF選擇VPLMN中的UPF。

9.會話和服務連續性

對5G系統架構中會話和服務連續性的支持使網絡能夠滿足UE的不同應用過程/服務的各種連續性要求。5G系統支持3種不同的會話和服務連續被性（SSC）模式，與PDU會話關聯的SSC模式在PDU會話的生存期內不會更改。

（1）在SSC模式1下，網絡保留提供給UE的連接服務。對于IPv4、IPv6或IPv4v6類型的PDU會話，將保留IP地址。

（2）在SSC模式2下，網絡可以釋放傳遞給UE的連接服務，并釋放相應的PDU會話。對于IPv4、IPv6或IPv4v6類型的情況，PDU會話的釋放導致釋放已分配給UE的IP地址。

（3）在SSC模式3下，UE可以看到用戶面的更改，同時網絡可以確保UE不會失去連接性。在終止先前的連接之前，將通過新的PDU會話錨點建立連接，以實現更好的服務連續性。對于IPv4、IPv6或IPv4v6類型，當PDU會話錨更改時，IP地址不會以這種模式保留。

上述各種模式的工作機制如下。

（1）SSC模式1。

對于SSC模式1的PDU會話，無論UE連續用來接入網絡的接入技術（如接入類型和小區）如何，都維持在PDU會話建立時作為PDU會話錨的UPF。在IPv4、IPv6或IPv4v6類型的PDU會話的情況下，無論UE移動性事件如何，都支持IP連續性。SSC模式1可以應用于任何PDU會話類型和任何接入類型。

（2）SSC模式2。

如果SSC模式2的PDU會話具有單個PDU會話錨，則網絡可以觸發PDU會話的釋放，并指示UE立即建立到相同數據網絡的新的PDU會話。觸發條件取決于運營商策略，如來自應用功能的請求、基于負載狀態等。在建立新的PDU會話時，可以選擇一個新的UPF作為PDU會話錨；否則，如果SSC模式2的PDU會話具有多個PDU會話錨（在多宿主PDU會話的情況下或UL CL應用于SSC模式2的PDU會話的情況下），則其他PDU會話錨可以被釋放或分配。SSC模式2可以應用于任何PDU會話類型和任何接入類型。

（3）SSC模式3。

對于SSC模式3的PDU會話，網絡允許在釋放UE與先前的PDU會話錨之間的連接前，通過新的PDU會話錨建立到同一數據網絡的UE連接。當觸發條件適用時，網絡會決定是否選擇適合UE的新條件（如網絡的連接點）的PDU會話錨UPF。SSC模式3僅適用于IP PDU會話類型和任何接入類型。

SSC模式的選擇是由SMF根據用戶簽約中允許的SSC模式（包括默認SSC模式）、PDU會話類型及UE請求的SSC模式（如果存在）來決定的。

10.QoS模型

5G QoS模型基于QoS流。5G QoS模型同時支持需要保證流比特率的QoS流（GBR QoS流）和不需要保證流比特率的QoS流（非GBR QoS流）。5G QoS模型還支持反射式QoS。

QoS流是PDU會話中QoS區分的最佳粒度。QoS流ID（QFI）用于標識5G系統中的QoS流。PDU會話中具有相同QFI的用戶面流量會收到相同的流量轉發處理（如調度、準入閾值）。QFI承載在N3（和N9）上的封裝頭中，無須對端到端數據分組頭進行任何更改。QFI必須用于所有PDU會話類型。QFI在PDU會話中應是唯一的。QFI可以動態分配，也可以等于5QI。在5GS中，QoS流由SMF控制，可以通過PDU會話建立過程或PDU會話修改過程設置。

1 1.用戶面管理

用戶面功能處理PDU會話的用戶面路徑。3GPP規范支持給定PDU會話使用單個UPF或多個UPF進行部署。UPF的選擇由SMF執行。PDU會話支持的UPF數量不受限制。

對于沒有多宿主或IPv4v6類型PDU會話的IPv4類型PDU會話或IPv6類型PDU會話，當使用多個PDU會話錨（由于插入了UL CL）時，僅分配一個IPv4地址和/或IPv6前綴用于PDU會話；對于IPv6多宿主PDU會話，為PDU會話分配多個IPv6前綴。

如果SMF已請求UPF為以太網DNN（深度神經網絡）代理ARP或IPv6鄰居請求，則UPF應該自行響應ARP或IPv6鄰居請求，可以支持通過單個SMF或多個SMF（對于不同的PDU會話）控制UPF的部署。

SMF可以使用UPF流量檢測功能，能夠至少控制UPF的以下功能。

（1）流量檢測（如對IP類型、以太網類型或非結構化類型的流量進行分類）。

（2）流量報告（如允許SMF支持收費）。

（3）QoS執行。

（4）流量路由（如針對UL CL或IPv6多宿主來定義）。

12.安全功能

5G系統的安全功能如下。

（1）UE與網絡之間的相互身份驗證。

（2）安全上下文的生成和分發。

（3）用戶面數據機密性和完整性保護。

（4）控制面信令機密性和完整性保護。

（5）用戶身份保密。

（6）支持合法的監聽攔截。

對于5G網絡中的信令將采取以下安全策略。

當UE通過NG-RAN與獨立的非3GPP接入進行連接時，使用獨立的NAS（網絡附屬存儲）安全上下文對多個N1實例進行安全保護，每個NAS上下文都是基于相應SEAF中的安全上下文創建的。通過PDU用戶面安全實施信息指定NG-RAN所提供的PDU會話的用戶面安全策略，包括如下幾個方面。

（1）用戶面完整性保護選項包括以下3種。

① 必需：對于PDU會話用戶面上的所有流量，應該采用完整性保護。

② 首選：對于PDU會話用戶面上的所有流量，可以采用完整性保護。

③ 不需要：用戶面完整性保護不適用于PDU會話。

（2）用戶面機密性保護包括以下3種。

① 必需：對于PDU會話用戶面上的所有流量，應該采用機密性保護。

② 首選：對于PDU會話用戶面上的所有流量，可以采用機密性保護。

③ 不需要：用戶面機密性不適用于PDU會話。

作為PDU會話相關信息的一部分，用戶面安全實施信息（包括由UE提供的用于完整性保護的最大支持數據速率）從SMF傳輸到NG-RAN，以便實施相應安全保護。如果確定用戶面的完整性保護為“必需”或“首選”，則SMF還將按照其所接收到的完整性保護最大數據速率為每個UE提供用于完整性保護的最大支持數據速率。這些安全保護措施在建立PDU會話時或在PDU會話的用戶面激活時發生。當NG-RAN無法滿足值為“要求”的用戶面安全實施信息時，它拒絕為PDU會話建立UP資源。NG-RAN在其是否接受或拒絕建立UP資源的決定中也可以考慮每個UE的最大支持數據速率以進行完整性保護。在這種情況下，SMF釋放PDU會話。NG-RAN無法通過SMF值在執行“首選”時通知SMF。

13.對邊緣計算的支持

邊緣計算使運營商和第三方服務可以托管在靠近UE接入點的位置，從而通過減少端到端時延和傳輸網絡上的負載來實現高效的服務交付。邊緣計算通常適用于非漫游和LBO漫游方案。5G核心網選擇一個靠近UE的UPF，并通過N6接口執行從UPF到本地數據網絡的流量控制。這可以基于UE的簽約數據、UE位置、來自應用功能（AF）的信息、策略或其他相關業務規則。由于用戶或應用程序功能的移動性，可能基于服務或5G網絡的要求來提供服務或會話連續性。

5G核心網絡可能會將網絡信息和功能開放給邊緣計算應用功能。根據運營商的部署，可以允許某些應用功能與需要和其交互的控制面網絡功能直接交互，而其他應用功能則需要通過NEF使用外部公開框架。邊緣計算可以由以下因素之一或組合支持。

（1）用戶面（重新）選擇：5G核心網（重新）選擇UPF將用戶流量路由到本地數據網絡。

（2）本地路由和流量控制：5G核心網選擇要路由到本地數據網絡應用過程的流量。

（3）將單個PDU會話與多個PDU會話錨定一起使用（UL CL/IPv6多宿主）。

（4）會話和服務連續性，使UE和應用過程具有移動性。

（5）應用功能可能會影響通過PCF或NEF的UPF（重新）選擇和流量路由。

（6）網絡能力開放：5G核心網和應用功能通過NEF相互提供信息。

（7）QoS和計費：PCF為路由到本地數據網絡的流量提供QoS控制和計費規則。

（8）支持局域網數據：5G核心網支持在部署應用過程的特定區域連接到LADN。

14.對網絡切片的支持

網絡切片實例在PLMN中定義，并且應包括核心網控制面和用戶面網絡功能，對于不同的功能和網絡功能優化，網絡切片可能會有所不同，在這種情況下，此類網絡切片可能具有不同切片/服務類型的不同S-NSSAI。運營商可以為多個不同的UE組部署能夠提供功能完全相同的多個網絡切片。

UE的一組網絡切片實例的選擇通常是通過與NSSF交互，而且是在注冊過程中由第一個所聯系的AMF觸發的，并且可能導致AMF的更改。PDU會話每個PLMN只有一個特定的網絡切片實例。盡管不同的網絡切片實例可能具有使用同一DNN的特定于切片的PDU會話，但不同的網絡切片實例不共享PDU會話。在切換過程中，源AMF通過與NRF交互來選擇目標AMF。

15.對蜂窩物聯網的支持

在注冊時，物聯網UE包括其5G首選網絡行為，該行為指示UE可以支持的網絡行為及其希望使用的網絡行為。5G首選的網絡行為如下。

（1）是否支持控制面CIoT（蜂窩物聯網）5GS優化。

（2）是否支持用戶面CIoT5GS優化。

（3）是首選控制面CIoT5GS優化還是用戶面CIoT5GS優化。

（4）是否支持N3數據傳輸。

（5）是否支持用于控制面CIoT5GS優化的報頭壓縮。

如果UE指示支持N3數據傳輸，則UE支持不受CIoT5GS優化影響的數據傳輸。如果UE指示支持用戶面CIoT5GS優化，則它還應指示支持N3數據傳輸。AMF在5G支持的網絡行為信息中指示網絡接受的網絡行為，該指示是每個注冊區域的。AMF可能指示以下一項或多項。

（1）是否支持控制面CIoT5GS優化。

（2）是否支持用戶面CIoT5GS優化。

（3）是否支持N3數據傳輸。

（4）是否支持用于控制面CIoT5GS優化的報頭壓縮。

如果AMF表示支持用戶面CIoT5GS優化，則它也應支持N3數據傳輸。如果UE和AMF指示支持用戶面CIoT5GS優化，則AMF指示支持UE的用戶面CIoT5GS優化，以支持NG-RAN。

對于僅支持控制面CIoT5GS優化的NB-IoT UE，AMF將在“注冊接受”消息中支持控制面CIoT5GS優化；支持NB-IoT的UE必須始終指示支持控制面CIoT5GS優化，支持WB-E-UTRA（Wideband part of E-UTRA）的UE必須始終指示支持N3數據傳輸。來自UE的5G首選網絡行為指示可用于影響可能導致“注冊請求”從AMF重新路由到另一個AMF的策略。

物聯網UE基于EPC和5GC的廣播指示及UE的EPC和5GC首選網絡行為來選擇核心網的類型（EPC或5GC）。對于支持NB-IoT，它應在系統信息中廣播有關是否支持N3數據傳輸的指示。當UE執行注冊過程時，它將在“注冊請求”消息中包含其首選網絡行為（用于5G和EPC），并且AMF在“注冊接受”消息中以5G支持的網絡行為進行響應。如果UE支持5GC首選網絡行為中包含的任何CIoT5GS優化，則當UE執行附加或TAU（跟蹤區域更新）過程且UE包括其EPC首選網絡行為時，UE還應包括其5GC首選網絡行為。

CIoT的一些專有優化如下。

（1）MICO工作模式：只由終端發起連接的工作模式（前述）。

（2）控制面CIoT：5GS優化用于在UE和SMF之間交換用戶數據，作為NAS消息在上行鏈路和下行鏈路方向上的有效負載，從而避免為PDU會話建立用戶面連接。UE和AMF通過使用NAS PDU完整性保護和加密對用戶數據執行完整性保護和加密。對于IP和以太網數據，UE和SMF可以協商并執行頭壓縮。

（3）非IP數據傳輸（NIDD）：NIDD可用于處理與UE的移動始發（MO）和移動終結（MT）進行通信，其中，用于通信的數據被認為是非結構化的（如非IP）?？梢酝ㄟ^以下兩種機制之一完成向AF的此類傳遞。

① 使用NIDD API交付。

② 通過點對點（PtP）N6隧道經UPF交付。

16.網絡開放功能（NEF）

網絡開放功能（NEF）支持網絡功能的外部開放，開放內容可以分為監視功能、UE信息提供功能、策略/計費功能和分析報告功能。監視功能用于監視5G系統中UE的特定事件，并使此類監視事件信息可用于通過NEF進行外部暴露；UE信息提供功能可向外部應用提供可用于5G系統的UE的信息；策略/計費功能基于來自外部的請求為UE處理QoS和計費策略；分析報告功能允許外部獲取或簽約/取消簽約5GS生成的分析信息。

17.對虛擬化部署的架構支持

5GC支持不同的虛擬化部署方案，如下。

（1）網絡功能實例可以部署為分布式、冗余、無狀態和可擴展的NF實例，NF實例提供多個位置的服務及每個位置的多個執行實例。

（2）以上所述的部署類型通常不需要支持添加或刪除NF實例來實現冗余和可伸縮性。在AMF的情況下，此部署選項可以使用啟用器（Enables）功能，例如，添加、刪除、釋放TNLA（傳輸網絡層關聯），以及將NGAP UE關聯重新綁定到同一AMF，從而建立新TNLA。

（3）部署網絡功能實例，以使NF集中存在多個網絡功能實例作為一組NF實例一起提供分布式、冗余、無狀態和可伸縮性。

（4）以上所述的部署類型可以支持添加或刪除NF實例，以實現冗余和可伸縮性。在AMF的情況下，此部署選項可以使用啟用器功能，例如，添加AMF和TNLA、刪除AMF和TNLA、釋放TNLA，以及將NGAP UE關聯重新綁定到同一AMF集中的不同AMF，從而建立新TNLA。

（5）對于SEPP（安全邊界保護代理），即使沒有NF實例，也可部署分布式、冗余、無狀態、可擴展的實例。

（6）對于SCP，即使沒有NF實例，也可部署分布式、冗余和可擴展的實例。

可以通過上述每個方案中的某些概念或任意組合進行部署。

18.支持超高可靠低時延通信

5G網絡通過冗余傳輸實現高可靠性的通信功能增強5GS以支持超高可靠低時延通信（uRLLC）。當PDU會話服務于uRLLC QoS流時，UE和SMF應將PDU會話建立為永遠在線PDU會話。當觸發PDU會話的建立取決于UE的實現時，UE應知道PDU會話是否要為uRLLC QoS流服務。

為了支持高度可靠的uRLLC服務，UE可以在5G網絡上建立兩個冗余PDU會話，使5GS將兩個冗余PDU會話的用戶面路徑設置為不相交的。用戶簽約指示是否允許用戶具有冗余PDU會話，并且該指示通過UDM提供給SMF。在3GPP范圍外，可以依靠上層協議，如IEEE TSN（時間敏感網絡）、FRER（可靠性的幀復制和消除）來管理復制路徑上冗余數據分組/幀的復制和消除。

運營商可以通過以下自定義方案支持uRLLC。

（1）RAN支持雙連接，并且具有在目標區域的雙重連接，足夠覆蓋RAN。

（2）用戶設備支持雙連接。

（3）核心網UPF部署與RAN部署保持一致，并支持冗余用戶面路徑。

（4）基礎的傳輸拓撲與RAN和UPF部署保持一致，并支持冗余的用戶面路徑。

（5）物理網絡拓撲和功能的地理分布支持運營商認為必要的冗余用戶面路徑。

（6）在運營商認為必要的范圍內，使冗余用戶面路徑的操作充分獨立，如獨立的功率。

2.1.3 5G網絡身份標識

在5G網絡中，需要對用戶身份進行識別，包括用戶隱私，所以需要用到各種臨時身份標識符。5G系統為每個用戶分配一個5G簽約永久標識符（SUPI），以便在3GPP系統中使用。5G系統支持獨立于用戶設備標識的簽約標識。每個接入5G系統的UE都應分配一個永久設備標識符（PEI）。5G系統支持分配臨時標識符（5G-GUTI），以支持用戶機密性保護。以下是對各種標識符的具體介紹。

1.SUPI

5G系統為每個簽約用戶分配全球唯一的5G SUPI，并在UDM/UDR中進行配置。SUPI僅在3GPP系統內部使用，其保密性在3GPP TS 33.501中指定。SUPI可能包含3GPP TS 23.003中定義的IMSI、特定于網絡的標識符，用于3GPP TS 22.261中定義的專用網絡。SUPI可以使用3GPP TS 23.003中定義的基于IETF RFC 7542的NAI（網絡接入標識符）。當采用NAI的形式時，可以是基于IMSI或非IMSI（如當用于非3GPP接入技術或專用網絡）的NAI。為了啟用漫游場景，SUPI應包含本地網絡的地址。為了與EPC互通，分配給3GPP UE的SUPI必須始終基于IMSI，以使UE能夠向EPC呈現IMSI。

2.PEI

5G系統為通過3GPP接入的UE定義了一個PEI。PEI可以針對不同的UE類型和用例采用不同的格式。UE應將PEI與正在使用的PEI格式的指示一起呈現給網絡。如果UE支持至少一種3GPP接入技術，則必須為UE分配IMEI格式的PEI。

3.5G-GUTI

5G-GUTI是5G全局唯一臨時標識符。AMF必須為3GPP和非3GPP接入的共用的UE分配5G-GUTI。對于給定的UE，將可能使用相同的5G-GUTI來訪問AMF中的3GPP接入和非3GPP接入安全上下文。AMF可以隨時將新的5G-GUTI重新分配給UE。AMF可能會延遲使用新的5G-GUTI更新UE，直到下一次NAS會話為止，構造方法為：

---

<5G-GUTI> := <GUAMI> <5G-TMSI>

---

4.5G-TMSI

當GUAMI僅識別一個AMF時，5G-TMSI（5G臨時移動用戶身份，長度為32 bit）在AMF中唯一地識別UE。但是，當AMF使用不止一個AMF使用的GUAMI值向UE分配5G-GUTI時，AMF應確保在分配的5G-GUTI中使用的5G-TMSI值尚未被另一個共用該GUAMI的值的AMF所使用，構造方法為：

---

<GUAMI> := <MCC> <MNC> <AMF Region ID> <AMF Set ID> <AMF Pointer>

---

5.5G-S-TMSI

5G-S-TMSI是GUTI的簡化形式，以實現更有效的無線信令過程（如在尋呼和服務請求期間），構造方法為：

---

<5G-S-TMSI> := <AMF Set ID> <AMF Pointer> <5G-TMSI>

---

6.SUCI

簽約隱藏標識符（SUCI，Subscription Concealed Identifier）是包含隱藏SUPI（Subscription Permanent Identifier）的隱私保護標識符，在3GPP TS 33.501中定義。5G為SUPI引入了加密保護，即通過利用歸屬網絡的公鑰對SUPI進行加密。在用戶的USIM卡中存放一個歸屬網絡的公鑰，一旦需要向空中接口發送SUPI，就用該公鑰對SUPI進行加密，加密后的數據即為SUCI。圖2.4為SUCI的結構。

SUCI由以下部分組成。

（1）SUPI Type，由0~7范圍內的值組成。它標識SUCI中隱藏的SUPI的類型，定義了以下值。

① 0：IMSI。

② 1：網絡專用標識符。

③ 2~7：備用值，以備將來使用。

（2）Home Network Identifier（本地網絡標識符），標識訂戶的本地網絡。

當SUPI類型為IMSI時，歸屬網絡標識符由以下兩部分組成。

① 移動國家代碼（MCC），由3個小數位組成。MCC唯一標識移動訂戶的居住國。

② 移動網絡代碼（MNC），由2個或3個十進制數字組成。MNC標識移動訂戶的歸屬PLMN。

當SUPI類型是網絡特定標識符時，歸屬網絡標識符由字符串組成，該字符串具有可變長度。

（3）Routing Indicator（路由指示符），由歸屬網絡運營商分配并由USIM規定的1~4個十進制數字組成，允許與歸屬網絡標識符一起將具有SUCI的網絡信令路由到能夠為用戶服務的AUSF和UDM實例。路由指示器中出現的每個十進制數字都應被認為是有意義的。如果USIM上沒有配置路由指示器，則該數據字段應設置為0（僅由一個小數位“0”組成）。

（4）Protection Scheme Id（保護方案標識符），由介于0~1的值組成。它表示規范中指定的空方案或非空方案，或HPLMN指定的保護方案。

（5）Home Network Public Key Id（歸屬網絡公共密鑰標識符），由0~255內的值組成。它表示由HPLMN設置的公共密鑰，用于標識保護SUPI的密鑰。當且僅當使用空保護方案時，該數據字段才設置為0。

（6）Scheme Output（方案輸出），由一串具有可變長度或十六進制數字的字符組成，具體取決于所使用的保護方案。它是公鑰保護方案的輸出值。

2.1.4 5G的用戶身份保護方案

UE將使用保護方案生成帶有原始公共密鑰（歸屬網絡公共密鑰）的SUCI，該原始公共密鑰將安全地保存在歸屬網絡中。UE僅在以下5G NAS消息中包含SUCI。

（1）UE在向PLMN發送類型為“初始注冊”的注冊請求消息時，如果UE尚未有5G-GUTI，則應在注冊請求消息中包含一個SUCI。

（2）作為對網絡身份請求消息中要求提供永久標識符的響應，UE在身份響應消息中包含SUCI。

（3）當UE發送De-RegistrationRequest消息時，如果UE正在進行初始注冊而沒有接收到注冊接受及5G-GUTI消息，UE將在De-Registration Request消息中包含SUCI。

需要注意的是，UE從不在響應身份請求消息時發送SUPI。

UE僅在以下情況下才使用“空方案”生成SUCI。

（1）UE正在進行未經身份驗證的緊急會話，并且它對所選的PLMN沒有5G-GUTI。

（2）歸屬網絡已配置要使用“空方案”。

（3）歸屬網絡尚未配置生成SUCI所需的公鑰。

如果在USIM中指出網絡運營商決定通過USIM計算SUCI，則USIM不應為ME提供用于計算SUCI的任何參數，包括歸屬網絡公鑰標識符、歸屬網絡公鑰和保護方案標識符。ME應刪除任何先前接收到的或本地緩存的用于計算SUCI的參數，包括SUPI類型、路由指示符、歸屬網絡公鑰標識符、歸屬網絡公鑰和保護方案標識符。運營商應使用專有標識符進行保護。

如果運營商決定由ME計算SUCI，則歸屬網絡運營商應在USIM中提供運營商允許的保護方案標識符的有序優先級列表，并且該列表可以包含一個或多個保護方案標識符。ME必須從USIM讀取SUCI計算信息，包括SUPI、SUPI的類型、路由指示符、歸屬網絡公鑰標識符、歸屬網絡公鑰和保護方案標識符列表。ME將從USIM獲得的列表中、具有最高優先級的方案中選擇其可以支持的保護方案。如果未在USIM中規定歸屬網絡公鑰或優先級列表，則ME應使用“空方案”計算SUCI。

僅在成功激活NAS安全之后，AMF才將新的5G-GUTI發送給UE。在從UE接收到類型為“初始注冊”或“移動性注冊更新”的注冊請求消息后，AMF將在注冊過程中向UE發送新的5G-GUTI。

在從UE接收到類型為“定期注冊更新”的注冊請求消息后，AMF應在注冊過程中向UE發送新的5G-GUTI。收到UE響應尋呼消息而發送的服務請求消息后，AMF將向UE發送新的5G-GUTI。新的5G-GUTI必須在當前NAS信令連接釋放之前發送。

5G-GUTI中包含5G-TMSI，可以唯一標識AMF中的UE。5G-TMSI的生成應遵循不可預測的規則。僅在成功激活AS安全后才將新的I-RNTI（非激活狀態—無線網絡臨時標識）發送給UE。gNB在RRC恢復過程或基于RAN的通知區域更新（RNAU，RAN-based Notification Area Update）過程中，UE過渡到gNB請求的RRC-INACTIVE狀態時，gNB將為UE分配新的I-RNTI。

當無法通過臨時身份（5G-GUTI）標識UE時，服務網絡可以調用用戶識別機制。當服務網絡無法基于5G-GUTI檢索SUPI時，應使用用戶識別，訂戶通過5G-GUTI在無線路徑上標識自己。用戶識別過程由網絡向UE發送Identity Request消息及UE響應Identity Response消息構成。該機制由需要接收UE的SUCI標識符的AMF發起。

UE將使用歸屬網絡公共密鑰從SUPI中計算出新的SUCI，并通過攜帶SUCI的身份響應來響應。對于給定的5G-GUTI，UE必須實施一種機制以限制UE使用新的SUCI響應身份請求的頻率。如果UE使用的是“空方案”以外的任何其他方案，則SUCI不會顯示SUPI。在核心網，AMF可以向AUSF發起身份驗證，以獲取SUPI。如果UE注冊緊急服務并接收到身份請求，則應使用“空方案”在身份響應中生成SUCI。緊急注冊不提供訂閱標識符的機密性。

SIDF（Subscription Identifier De-concealing Function）負責從SUCI中取消隱藏SUPI。當使用歸屬網絡公鑰對SUPI進行加密時，SIDF應使用安全存儲在歸屬運營商網絡中的歸屬網絡私鑰來解密SUCI。取消隱藏應在UDM上進行。必須定義對SIDF的訪問權限，以便僅允許本地網絡的一個網元設備請求SIDF。一個UDM可以包含多個UDM實例。SUCI中的路由指示器可用于識別能夠為訂戶提供服務的正確UDM實例。