2.1 5G網(wǎng)絡(luò)架構(gòu)概述

基于5G網(wǎng)絡(luò)架構(gòu)設(shè)計(jì)的整體思想，并結(jié)合建網(wǎng)初期2G/3G/4G/5G網(wǎng)絡(luò)共存混合組網(wǎng)的情況，3GPP提出了5G非獨(dú)立組網(wǎng)（NSA，Non-Stand Alone）和獨(dú)立組網(wǎng)（SA， Stand Alone）兩種組網(wǎng)架構(gòu)。5G非獨(dú)立組網(wǎng)架構(gòu)利用LTE網(wǎng)絡(luò)現(xiàn)有的核心網(wǎng)設(shè)備實(shí)現(xiàn)控制面信令的處理，通過(guò)新建5G基站支持5G NR；在獨(dú)立組網(wǎng)模式下，核心網(wǎng)與基站都是5G的新建設(shè)備。圖2.1為這兩種5G組網(wǎng)模式。

2.1.1 5G網(wǎng)絡(luò)協(xié)議

5G網(wǎng)絡(luò)由多個(gè)網(wǎng)絡(luò)功能及它們之間的接口構(gòu)成，5G核心網(wǎng)的網(wǎng)絡(luò)功能包括認(rèn)證服務(wù)器功能（AUSF）、接入和移動(dòng)性管理功能（AMF）、數(shù)據(jù)網(wǎng)絡(luò)（DN）、結(jié)構(gòu)化數(shù)據(jù)存儲(chǔ)網(wǎng)絡(luò)功能（SDSF）、非結(jié)構(gòu)化數(shù)據(jù)存儲(chǔ)網(wǎng)絡(luò)功能（UDSF）、網(wǎng)絡(luò)暴露功能（NEF）、網(wǎng)絡(luò)存儲(chǔ)庫(kù)功能（NRF）、策略控制功能（PCF）、會(huì)話(huà)管理功能（SMF）、統(tǒng)一數(shù)據(jù)管理（UDM）、用戶(hù)面功能（UPF）、應(yīng)用功能（AF）等。

5G網(wǎng)絡(luò)結(jié)構(gòu)如圖2.2所示。

圖2.2中的網(wǎng)元設(shè)備及功能見(jiàn)表2.1。

5G網(wǎng)絡(luò)接口協(xié)議包括控制面協(xié)議和用戶(hù)面協(xié)議兩種，通信協(xié)議棧如圖2.3所示。

控制面協(xié)議從不同方面（包括請(qǐng)求服務(wù)、傳輸資源、切換等）控制PDU會(huì)話(huà)及UE與網(wǎng)絡(luò)之間連接的協(xié)議，包括透明傳輸NAS消息的機(jī)制；用戶(hù)面協(xié)議實(shí)現(xiàn)PDU會(huì)話(huà)服務(wù)的數(shù)據(jù)承載傳輸，即通過(guò)接入層承載用戶(hù)數(shù)據(jù)。表2.2列出了5G網(wǎng)絡(luò)中的常見(jiàn)接口和對(duì)應(yīng)規(guī)范，可供進(jìn)一步研究參考。

在控制面，UE通過(guò)N1接口與AMF建立信令連接以收發(fā)NAS信令，N1接口的兩個(gè)端點(diǎn)分別是UE和AMF。N1 NAS信令連接用于注冊(cè)管理和連接管理，以及UE會(huì)話(huà)管理相關(guān)的消息和過(guò)程。N1接口上的NAS協(xié)議包括NAS-MM（NAS-移動(dòng)性管理）和NAS-SM（NAS-會(huì)話(huà)管理）部分。NAS-MM協(xié)議提供用于在用戶(hù)設(shè)備（UE）上使用NG-RAN和/或非3GPP接入網(wǎng)絡(luò)時(shí)控制移動(dòng)性的過(guò)程，以及對(duì)NAS協(xié)議的安全性的控制；NAS-SM協(xié)議提供了處理5GS PDU會(huì)話(huà)的流程。5G核心網(wǎng)的網(wǎng)絡(luò)功能相互之間通過(guò)基于SBA的一系列接口交換信令信息。

用戶(hù)面的數(shù)據(jù)封裝在PDU層。PDU層對(duì)應(yīng)于PDU與PDU會(huì)話(huà)之間攜帶的PDU。當(dāng)PDU會(huì)話(huà)類(lèi)型為IPv4或IPv6或IPv4v6時(shí)，它對(duì)應(yīng)于IPv4數(shù)據(jù)分組或IPv6數(shù)據(jù)分組或IPv4v6數(shù)據(jù)分組；當(dāng)PDU會(huì)話(huà)類(lèi)型是以太網(wǎng)時(shí)，它對(duì)應(yīng)于以太網(wǎng)幀。由于用戶(hù)面數(shù)據(jù)需要在多個(gè)網(wǎng)絡(luò)中傳播，PDU層的數(shù)據(jù)通過(guò)用戶(hù)面的GPRS（通用分組無(wú)線業(yè)務(wù)）隧道協(xié)議（GTP-U）傳輸。該協(xié)議支持通過(guò)在N3/N9隧道傳輸用戶(hù)數(shù)據(jù)（在5G-AN節(jié)點(diǎn)和UPF之間）來(lái)復(fù)用不同PDU會(huì)話(huà)的流量（可能對(duì)應(yīng)于不同的PDU會(huì)話(huà)類(lèi)型）。GTP-U（用戶(hù)面的GPRS隧道協(xié)議）應(yīng)封裝所有最終用戶(hù)PDU，它在每個(gè)PDU會(huì)話(huà)級(jí)別上提供封裝，該層還攜帶QoS流相關(guān)聯(lián)的標(biāo)記。

關(guān)于5G網(wǎng)絡(luò)中涉及的通信及互聯(lián)網(wǎng)協(xié)議可以參考文獻(xiàn)[1, 6]。

2.1.2 5G網(wǎng)絡(luò)功能

5G網(wǎng)絡(luò)功能是5G網(wǎng)絡(luò)能力的具體實(shí)現(xiàn)方式，一些常用的5G網(wǎng)絡(luò)功能和技術(shù)要點(diǎn)如下。

1.網(wǎng)絡(luò)接入控制

網(wǎng)絡(luò)接入是用戶(hù)連接到5G核心網(wǎng)（5GC）的方式，包括網(wǎng)絡(luò)選擇、身份驗(yàn)證、授權(quán)、接入控制、策略控制、合法攔截等功能。

（1）網(wǎng)絡(luò)選擇：是UE選擇接入的網(wǎng)絡(luò)，包括PLMN選擇和接入網(wǎng)絡(luò)選擇。

（2）身份驗(yàn)證：網(wǎng)絡(luò)可以在建立與UE的NAS信令連接的任何過(guò)程中對(duì)UE進(jìn)行認(rèn)證。網(wǎng)絡(luò)可以選擇使用5G-EIR（5G設(shè)備識(shí)別登記）執(zhí)行PEI檢查。

（3）授權(quán)：在成功識(shí)別和認(rèn)證用戶(hù)后，網(wǎng)絡(luò)評(píng)估簽約用戶(hù)到5GC的連接性的授權(quán)，以及基于預(yù)訂允許用戶(hù)接入的服務(wù)的授權(quán)［如運(yùn)營(yíng)商確定的限制、漫游限制、接入類(lèi)型和RAT（無(wú)線接入技術(shù)）類(lèi)型］等。該授權(quán)在UE注冊(cè)過(guò)程中執(zhí)行。

（4）接入控制：當(dāng)UE需要發(fā)送初始NAS消息時(shí)，UE將請(qǐng)求建立RRC連接。網(wǎng)絡(luò)可以對(duì)該連接請(qǐng)求進(jìn)行同意或限制操作。

（5）策略控制：包括服務(wù)授權(quán)在內(nèi)的網(wǎng)絡(luò)接入控制可能會(huì)受到策略控制的影響。

（6）合法攔截：網(wǎng)絡(luò)具備進(jìn)行合法偵聽(tīng)的定義和功能。

2.注冊(cè)和連接管理

注冊(cè)管理用于在網(wǎng)絡(luò)上注冊(cè)或注銷(xiāo)UE/用戶(hù)，并在網(wǎng)絡(luò)中建立用戶(hù)上下文。連接管理用于在UE和AMF之間建立和釋放信令連接。

UE/用戶(hù)需要向網(wǎng)絡(luò)注冊(cè)才能接收需要注冊(cè)的服務(wù)。完成網(wǎng)絡(luò)注冊(cè)后，UE會(huì)更新其在網(wǎng)絡(luò)上的注冊(cè)信息，包括定期更新、移動(dòng)性更新和移動(dòng)性注冊(cè)更新。初始注冊(cè)過(guò)程包括網(wǎng)絡(luò)接入控制功能（基于UDM中的簽約配置文件的用戶(hù)身份驗(yàn)證和接入授權(quán)）。作為注冊(cè)過(guò)程的結(jié)果，為UE提供注冊(cè)服務(wù)的AMF的標(biāo)識(shí)符將被記錄到UDM中。

注冊(cè)區(qū)域管理包括用于向UE分配和重新分配注冊(cè)區(qū)域的功能。按照接入類(lèi)型（3GPP接入或非3GPP接入）管理注冊(cè)區(qū)域。當(dāng)UE通過(guò)3GPP接入向網(wǎng)絡(luò)注冊(cè)時(shí)，AMF會(huì)將TAI列表中的一組跟蹤區(qū)域分配給該UE。當(dāng)AMF將注冊(cè)區(qū)域（TAI列表中的跟蹤區(qū)域集）分配給UE時(shí)，可能會(huì)考慮各種信息（如移動(dòng)模式和允許/不允許的區(qū)域）。具有整個(gè)PLMN作為服務(wù)區(qū)域的AMF能夠可替換地將整個(gè)PLMN作為注冊(cè)區(qū)域分配給MICO（只由移動(dòng)終端發(fā)起連接）模式下的UE。

連接管理包括在N1接口上建立和釋放UE和AMF之間的NAS信令連接的功能。該NAS信令連接用于啟用UE與核心網(wǎng)絡(luò)之間的NAS信令交換，包括UE和AN之間的接入網(wǎng)信令連接（3GPP接入的RRC連接或非3GPP接入的UE-N3IWF連接），以及接入網(wǎng)和AMF之間該UE的N2接口連接。

NAS信令連接管理包括建立功能和釋放NAS信令連接。UE和AMF提供NAS信令連接建立功能，以便為處于CM-IDLE狀態(tài)的UE建立NAS信令連接。當(dāng)處于CM-IDLE狀態(tài)的UE需要發(fā)送NAS消息時(shí)，UE將啟動(dòng)服務(wù)請(qǐng)求，注冊(cè)或注銷(xiāo)過(guò)程，以建立與AMF的NAS信令連接。

如果要通過(guò)NG-RAN節(jié)點(diǎn)建立NAS信令連接，但AMF檢測(cè)到該UE已經(jīng)通過(guò)舊的NG-RAN節(jié)點(diǎn)建立了NAS信令連接，則AMF將通過(guò)觸發(fā)AN釋放舊的已建立的NAS信令連接。

建立NAS信令連接后，基于UE偏好、UE簽約、移動(dòng)性模式和網(wǎng)絡(luò)配置等因素，AMF可以保持NAS信令連接直到UE從網(wǎng)絡(luò)注銷(xiāo)為止。

3.UE可達(dá)性管理

可達(dá)性管理負(fù)責(zé)檢測(cè)UE是否可達(dá)，并為網(wǎng)絡(luò)提供到達(dá)UE的UE位置（接入節(jié)點(diǎn)）。這是通過(guò)尋呼UE和UE位置跟蹤來(lái)完成的。UE位置跟蹤包括UE注冊(cè)區(qū)域跟蹤（UE注冊(cè)區(qū)域更新）和UE可達(dá)性跟蹤（UE定期注冊(cè)區(qū)域更新）。此類(lèi)功能可以位于5GC（在CM-IDLE狀態(tài)下）或NG-RAN（在CM-CONNECTED狀態(tài)下）中。

如果AMF中的UE的CM狀態(tài)為CM-IDLE狀態(tài)，則除非UE應(yīng)用MICO模式，否則AMF認(rèn)為UE可以通過(guò)CN尋呼到達(dá)；如果UE的CM狀態(tài)為CM-CONNECTED狀態(tài)，且UE無(wú)法接入AMF所服務(wù)的接入網(wǎng)，則NG-RAN將會(huì)通知AMF。5GS基于運(yùn)營(yíng)商的配置，支持AMF和NG-RAN為不同類(lèi)型的流量應(yīng)用不同的尋呼策略。

在UE處于CM-IDLE狀態(tài)的情況下，AMF執(zhí)行尋呼，并執(zhí)行AMF相關(guān)尋呼策略。如果部署了NWDAF（網(wǎng)絡(luò)數(shù)據(jù)分析功能），則AMF也可以使用NWDAF提供的關(guān)于UE移動(dòng)性的分析。

在UE處于CM-CONNECTED且RRC處于非活動(dòng)狀態(tài)的情況下，NG-RAN執(zhí)行尋呼，并執(zhí)行相關(guān)確定尋呼策略。

在來(lái)自SMF的網(wǎng)絡(luò)觸發(fā)服務(wù)請(qǐng)求的情況下，SMF根據(jù)從UPF接收到的下行數(shù)據(jù)或下行數(shù)據(jù)的通知確定5QI和ARP。SMF在發(fā)送到AMF的請(qǐng)求中包括與接收到的下行鏈路PDU對(duì)應(yīng)的5QI（5G QoS標(biāo)識(shí)符）和ARP（分配和保留優(yōu)先權(quán)）。如果UE處于CM-IDLE狀態(tài)，則AMF使用如5QI和ARP來(lái)導(dǎo)出不同的尋呼策略。

尋呼優(yōu)先級(jí)是允許AMF在發(fā)送給NG-RAN的尋呼消息中包含以?xún)?yōu)先級(jí)尋呼UE指示的功能。從SMF接收的消息中包含ARP值，該值可以應(yīng)用于等待在UPF中傳遞的IP數(shù)據(jù)分組。基于該值，AMF可以決定是否在“尋呼”消息中包含尋呼優(yōu)先級(jí)。如果ARP值與選擇的優(yōu)先級(jí)服務(wù)相關(guān)聯(lián)，則AMF在尋呼消息中包括尋呼優(yōu)先級(jí)。當(dāng)NG-RAN收到具有尋呼優(yōu)先級(jí)的尋呼消息時(shí)，它將根據(jù)優(yōu)先級(jí)處理尋呼。AMF在等待UE響應(yīng)無(wú)優(yōu)先級(jí)發(fā)送的尋呼的同時(shí)，如果從SMF接收到具有與選定優(yōu)先級(jí)服務(wù)相關(guān)的ARP的另一條消息，則AMF向無(wú)線接入網(wǎng)發(fā)送另一條尋呼消息，包括尋呼優(yōu)先級(jí)。對(duì)于后續(xù)消息，AMF可以根據(jù)本地策略確定是否以更高的尋呼優(yōu)先級(jí)發(fā)送尋呼消息。

對(duì)于處于RRC非活動(dòng)狀態(tài)的UE，NG-RAN根據(jù)運(yùn)營(yíng)商策略規(guī)定的與QoS流相關(guān)聯(lián)的ARP和來(lái)自AMF的核心網(wǎng)輔助RAN尋呼信息來(lái)確定尋呼優(yōu)先級(jí)。

4.MICO模式管理

5G引入了UE的MICO模式，該模式可以應(yīng)用于某些只由終端發(fā)起連接而無(wú)須實(shí)時(shí)監(jiān)聽(tīng)網(wǎng)絡(luò)尋呼的場(chǎng)景，如某些物聯(lián)網(wǎng)設(shè)備。

UE可以在初始注冊(cè)或移動(dòng)性注冊(cè)更新過(guò)程中指示對(duì)MICO模式的偏好。AMF基于本地配置、預(yù)期的UE行為（如果可用）、UE指示的首選項(xiàng)、UE簽約信息和網(wǎng)絡(luò)策略或它們的任意組合，確定是否允許UE使用MICO模式，并在注冊(cè)過(guò)程中將其指示給UE。如果部署了NWDAF，則AMF還可使用對(duì)由NWDAF生成的UE移動(dòng)性和/或UE通信的分析來(lái)確定MICO模式參數(shù)。如果UE在注冊(cè)過(guò)程中未指示對(duì)MICO模式的偏好，則AMF將不為該UE激活MICO模式。

為了節(jié)省功率以實(shí)現(xiàn)MT可達(dá)性（如蜂窩物聯(lián)網(wǎng)），MICO模式應(yīng)具有以下增強(qiáng)功能。

（1）具有延長(zhǎng)連接時(shí)間的MICO模式。

（2）具有活動(dòng)時(shí)間的MICO模式。

（3）MICO模式和周期注冊(cè)定時(shí)器控制。

當(dāng)AMF向UE指示MICO模式時(shí)，如果AMF中UE的CM狀態(tài)為CM IDLE，則AMF認(rèn)為UE始終不可達(dá)。AMF以適當(dāng)?shù)脑蚓芙^對(duì)MICO模式下的UE進(jìn)行下行鏈路數(shù)據(jù)傳輸?shù)娜魏握?qǐng)求，并且在AMF中其UE的CM狀態(tài)為CM-IDLE。對(duì)于NAS上的MT-SMS，AMF通知SMSF UE無(wú)法到達(dá)，然后終止SMS傳遞的過(guò)程。AMF還將推遲位置服務(wù)等。只有當(dāng)UE處于CM-CONNECTED狀態(tài)時(shí)，MICO模式下的UE才可到達(dá)移動(dòng)終端數(shù)據(jù)或信令。MICO模式下的UE處于CM-IDLE狀態(tài)時(shí)無(wú)須監(jiān)聽(tīng)尋呼。

處于MICO模式的UE可以停止CM-IDLE狀態(tài)中的任何接入層過(guò)程，直到出現(xiàn)以下情況時(shí)，UE才啟動(dòng)從CM-IDLE到CM-CONNECTED狀態(tài)的變化。

（1）UE的更改（如配置更改）需要更新其在網(wǎng)絡(luò)中的注冊(cè)。

（2）定期注冊(cè)計(jì)時(shí)器到期。

（3）MO數(shù)據(jù)需要發(fā)送。

（4）MO信令掛起（如SM過(guò)程初始化）。

5.UE無(wú)線能力管理

UE無(wú)線能力信息包含關(guān)于UE支持的RAT信息（如功率等級(jí)、頻帶等）。由于此類(lèi)信息量較大，為了避免每次狀態(tài)轉(zhuǎn)換時(shí)的無(wú)線開(kāi)銷(xiāo)，AMF將在UE的CM-IDLE狀態(tài)和UE的RM-REGISTERED狀態(tài)期間存儲(chǔ)UE能力信息，在有需要時(shí)將其最新的UE無(wú)線能力信息發(fā)送給N2 REQUEST消息中的RAN。

當(dāng)AMF中UE的RM狀態(tài)轉(zhuǎn)換為RM-DELOCATED時(shí)，AMF刪除UE無(wú)線功能。即使在AMF重選過(guò)程中，UE無(wú)線能力也保持在核心網(wǎng)絡(luò)中。

如果在CM-IDLE狀態(tài)下UE的NG-RAN UE無(wú)線能力信息發(fā)生變化，則UE應(yīng)執(zhí)行將注冊(cè)類(lèi)型設(shè)置為移動(dòng)性注冊(cè)更新的注冊(cè)過(guò)程，并且還應(yīng)包括“UE無(wú)線能力更新”。當(dāng)AMF收到UE請(qǐng)求的帶有“UE無(wú)線能力更新”的移動(dòng)性注冊(cè)更新請(qǐng)求時(shí)，它應(yīng)刪除已為UE存儲(chǔ)的任何UE無(wú)線能力信息。

如果在UE處于CM-CONNECTED狀態(tài)時(shí)觸發(fā)更改UE的NG-RAN UE無(wú)線能力信息，則UE應(yīng)首先進(jìn)入CM-IDLE狀態(tài)，然后執(zhí)行將注冊(cè)類(lèi)型設(shè)置為移動(dòng)性注冊(cè)更新（包括“UE無(wú)線功能更新”）。

在UE保持在RRC連接或RRC非活動(dòng)狀態(tài)的持續(xù)時(shí)間內(nèi)，RAN存儲(chǔ)從N2接口消息中或UE處獲得的UE無(wú)線能力信息。

6.NG-RAN位置報(bào)告

NG-RAN支持NG-RAN位置報(bào)告，用于需要準(zhǔn)確的小區(qū)標(biāo)識(shí)服務(wù)（如緊急服務(wù)、合法攔截、收費(fèi)）或其他NF簽約AMF的UE移動(dòng)性事件通知服務(wù)。當(dāng)目標(biāo)UE處于CM-CONNECTED狀態(tài)時(shí)，AMF可以使用NG-RAN位置報(bào)告。AMF可以請(qǐng)求具有事件報(bào)告類(lèi)型（如UE位置或感興趣區(qū)域中的UE存在）、報(bào)告模式及其相關(guān)參數(shù)（如報(bào)告數(shù)量）的NG-RAN位置報(bào)告。如果AMF請(qǐng)求UE位置，則NG-RAN根據(jù)所請(qǐng)求的報(bào)告參數(shù)（如一次性報(bào)告或連續(xù)報(bào)告）報(bào)告當(dāng)前UE位置（如果UE處于RRC非活動(dòng)狀態(tài)，則報(bào)告上一個(gè)帶有時(shí)間戳的最近的UE位置）。如果AMF請(qǐng)求UE在關(guān)注區(qū)域中存在，則NG-RAN在NG-RAN確定UE在關(guān)注區(qū)域中變化時(shí)報(bào)告UE位置和指示（進(jìn)入、離開(kāi)或未知）。

在完成基于N2接口切換后，如果需要NG-RAN位置報(bào)告信息，則AMF將向目標(biāo)NG-RAN節(jié)點(diǎn)重新請(qǐng)求NG-RAN位置報(bào)告。對(duì)于基于Xn的切換，源NG-RAN必須將請(qǐng)求的NG-RAN位置報(bào)告信息傳輸?shù)侥繕?biāo)NG-RAN節(jié)點(diǎn)。

7.會(huì)話(huà)管理

5GC支持PDU連接服務(wù)，即在UE和DNN標(biāo)識(shí)的數(shù)據(jù)網(wǎng)絡(luò)之間提供PDU交換的服務(wù)。UE要求建立的PDU會(huì)話(huà)可以支持PDU連接服務(wù)。AMF負(fù)責(zé)選擇SMF。

每個(gè)PDU會(huì)話(huà)支持單個(gè)PDU會(huì)話(huà)類(lèi)型，支持在PDU會(huì)話(huà)建立時(shí)由UE請(qǐng)求的單一類(lèi)型的PDU的交換。

使用在UE和SMF之間通過(guò)N1交換的NAS SM信令建立（根據(jù)UE請(qǐng)求）、修改（根據(jù)UE和5GC請(qǐng)求）和釋放（根據(jù)UE和5GC請(qǐng)求）PDU會(huì)話(huà)。

根據(jù)應(yīng)用服務(wù)器的請(qǐng)求，5GC能夠觸發(fā)UE中的特定應(yīng)用。當(dāng)接收到該觸發(fā)消息時(shí)，UE應(yīng)將其傳遞給UE中已識(shí)別的應(yīng)用過(guò)程。UE中標(biāo)識(shí)的應(yīng)用過(guò)程可以建立到特定DNN 的PDU會(huì)話(huà)中。

SMF可以支持LADN（本地?cái)?shù)據(jù)網(wǎng)絡(luò)）的PDU會(huì)話(huà)，其中僅在特定的LADN服務(wù)區(qū)域中才可以接入DN。SMF可以支持5G VN組的PDU會(huì)話(huà)，該組提供了一個(gè)虛擬的數(shù)據(jù)網(wǎng)絡(luò)，該網(wǎng)絡(luò)能夠在5G系統(tǒng)上支持5GLAN類(lèi)型的服務(wù)。SMF負(fù)責(zé)檢查UE請(qǐng)求是否符合用戶(hù)簽約。因此，它從UDM檢索并請(qǐng)求接收有關(guān)SMF級(jí)別簽約數(shù)據(jù)的更新通知。此類(lèi)數(shù)據(jù)可以指示HPLMN的每個(gè)DNN和每個(gè)S-NSSAI。

（1）允許的PDU會(huì)話(huà)類(lèi)型和默認(rèn)的PDU會(huì)話(huà)類(lèi)型。

（2）允許的SSC模式和默認(rèn)的SSC模式。

（3）服務(wù)質(zhì)量信息：簽約的會(huì)話(huà)AMBR（聚合最大比特速率）、默認(rèn)5QI和默認(rèn)ARP。

（4）靜態(tài)IP地址/前綴。

（5）簽約的用戶(hù)面安全策略。

（6）與PDU會(huì)話(huà)相關(guān)的計(jì)費(fèi)特征。

5G支持永遠(yuǎn)在線的PDU會(huì)話(huà)機(jī)制。永遠(yuǎn)在線的PDU會(huì)話(huà)是在從CM-IDLE狀態(tài)到CM-CONNECTED狀態(tài)的每次轉(zhuǎn)換中必須激活用戶(hù)面資源的PDU會(huì)話(huà)。基于來(lái)自上層應(yīng)用的指示，UE可以請(qǐng)求將PDU會(huì)話(huà)建立為始終在線的PDU會(huì)話(huà)。SMF決定是否可以將PDU會(huì)話(huà)建立為始終在線的PDU會(huì)話(huà)。在歸屬路由漫游的情況下，應(yīng)基于本地策略使用V-SMF來(lái)確定PDU會(huì)話(huà)是否可以建立為始終在線的PDU會(huì)話(huà)。系統(tǒng)間的切換從EPS更改為5GS后，如果UE要求5GC將在EPS中建立的PDU會(huì)話(huà)修改為始終在線的PDU會(huì)話(huà)，則SMF決定是否可以將PDU會(huì)話(huà)建立為始終在線的PDU會(huì)話(huà)。即使沒(méi)有針對(duì)該P(yáng)DU會(huì)話(huà)的未決上行鏈路數(shù)據(jù)，或者當(dāng)僅觸發(fā)服務(wù)請(qǐng)求以發(fā)送信號(hào)時(shí)，或者觸發(fā)服務(wù)請(qǐng)求僅出于尋呼響應(yīng)時(shí)，UE仍將請(qǐng)求激活永遠(yuǎn)在線的PDU會(huì)話(huà)的用戶(hù)面資源。如果UE有一個(gè)或多個(gè)已建立的PDU會(huì)話(huà)，網(wǎng)絡(luò)未將其作為永遠(yuǎn)在線的PDU會(huì)話(huà)接受，并且UE沒(méi)有待發(fā)送的上行鏈路用戶(hù)數(shù)據(jù)要發(fā)送給這些PDU會(huì)話(huà)，則UE不應(yīng)請(qǐng)求激活用戶(hù)面資源用于那些PDU會(huì)話(huà)。永遠(yuǎn)在線的PDU會(huì)話(huà)可以作為對(duì)uRLLC的支持。

PDU會(huì)話(huà)可能支持以下服務(wù)。

（1）單接入PDU連接服務(wù)，在這種情況下，PDU會(huì)話(huà)在給定時(shí)間內(nèi)與單一接入類(lèi)型相關(guān)聯(lián)，即3GPP接入或非3GPP接入。

（2）多址PDU連接服務(wù)，在這種情況下，PDU會(huì)話(huà)同時(shí)與3GPP接入和非3GPP接入兩者相關(guān)聯(lián)，并且同時(shí)與PSA（PDU會(huì)話(huà)錨點(diǎn)）和RAN/AN之間的兩個(gè)獨(dú)立的N3/N9隧道相關(guān)聯(lián)。

UE可以通過(guò)N6接口建立到同一數(shù)據(jù)網(wǎng)絡(luò)的多個(gè)PDU會(huì)話(huà)，并且由不同的UPF來(lái)服務(wù)。具有多個(gè)已建立的PDU會(huì)話(huà)的UE可以由不同的SMF來(lái)服務(wù)。SMF必須按照UDM中每個(gè)PDU會(huì)話(huà)的粒度進(jìn)行注冊(cè)和注銷(xiāo)。屬于同一UE的不同PDU會(huì)話(huà)（到相同或不同DNN）的用戶(hù)面路徑可能在AN和與DN接口的UPF之間完全不相交。當(dāng)SMF無(wú)法控制UPF終止PDU會(huì)話(huà)使用的N3接口，并且SSC模式2/3的過(guò)程未應(yīng)用于PDU會(huì)話(huà)時(shí)，在SMF和AMF之間插入I-SMF并處理PDU會(huì)話(huà)。在PDU會(huì)話(huà)的生存期內(nèi)，為PDU會(huì)話(huà)（錨）提供服務(wù)的SMF不會(huì)被更改。

會(huì)話(huà)管理功能由SMF網(wǎng)絡(luò)功能負(fù)責(zé)執(zhí)行，與其相關(guān)的接口和交互信息將因接口屬性的不同而不同。

（1）N1接口與SMF的交互如下。

① 單個(gè)N1終結(jié)點(diǎn)位于AMF中。AMF基于NAS消息中的PDU會(huì)話(huà)ID將SM相關(guān)的NAS信息轉(zhuǎn)發(fā)到SMF。在同一接入上可傳輸針對(duì)AMF接入（如3GPP接入或非3GPP接入）接收的N1 NAS信令的其他SM NAS交換（如SM NAS消息響應(yīng)）。

② 服務(wù)PLMN確保在同一接入上傳輸針對(duì)AMF（如3GPP接入或非3GPP接入）接收的N1 NAS信令的后續(xù)SM NAS交換（如SM NAS消息響應(yīng)）。

③ SMF處理NAS信令的會(huì)話(huà)管理與UE交換。

④ UE將只在RM注冊(cè)狀態(tài)發(fā)起PDU會(huì)話(huà)建立。

⑤ 當(dāng)選擇SMF服務(wù)特定的PDU會(huì)話(huà)時(shí)，AMF必須確保與該P(yáng)DU會(huì)話(huà)相關(guān)的所有NAS信令均由同一SMF實(shí)例處理。

⑥ 在成功建立PDU會(huì)話(huà)后，對(duì)將AMF和SMF存儲(chǔ)接入類(lèi)型的PDU會(huì)話(huà)進(jìn)行關(guān)聯(lián)。

（2）N2接口與SMF的交互如下。

① 一些N2信令（如與切換相關(guān)的信令）可能需要AMF和SMF的合作。在這種情況下，AMF負(fù)責(zé)確保AMF和SMF之間的協(xié)調(diào)。AMF可以基于N2信令中的PDU會(huì)話(huà)ID將SM N2信令轉(zhuǎn)發(fā)到對(duì)應(yīng)的SMF。

② SMF應(yīng)向NG-RAN提供PDU會(huì)話(huà)類(lèi)型與PDU會(huì)話(huà)ID，以便NG-RAN以不同PDU類(lèi)型的數(shù)據(jù)分組應(yīng)用合適的報(bào)頭壓縮機(jī)制。

（3）N3接口與SMF的交互如下。

對(duì)現(xiàn)有PDU會(huì)話(huà)的UP連接的選擇性激活和去激活。

（4）N4接口與SMF的交互如下。

當(dāng)UPF知道無(wú)下行鏈路N3隧道信息的某個(gè)下行數(shù)據(jù)到達(dá)UE時(shí)，SMF與AMF交互以啟動(dòng)網(wǎng)絡(luò)觸發(fā)的服務(wù)請(qǐng)求過(guò)程。在這種情況下，如果SMF知道UE不可到達(dá)，或者如果UE僅可用于監(jiān)管優(yōu)先服務(wù)而可到達(dá)，而PDU會(huì)話(huà)不適用于監(jiān)管優(yōu)先服務(wù)，則SMF不應(yīng)將下行數(shù)據(jù)通知告知AMF。

（5）N11接口與SMF的相關(guān)交互如下。

① 在AMF報(bào)告UE的基礎(chǔ)上通過(guò)SMF簽約，包括可達(dá)性。

② 關(guān)于由SMF指示的關(guān)注區(qū)域的UE位置信息。

③ 當(dāng)PDU會(huì)話(huà)已釋放時(shí)，SMF向AMF指示。

④ 成功建立PDU會(huì)話(huà)后，AMF將存儲(chǔ)UE服務(wù)SMF的標(biāo)識(shí)，SMF將存儲(chǔ)包括AMF集的UE服務(wù)AMF的標(biāo)識(shí)。

為了實(shí)現(xiàn)對(duì)PDU會(huì)話(huà)數(shù)據(jù)的處理，5G網(wǎng)絡(luò)支持兩種PDU會(huì)話(huà)的數(shù)據(jù)處理模式：UL分類(lèi)器和IPv6多宿主模式。

在PDU會(huì)話(huà)中使用UL分類(lèi)器的工作原理如下。

在IPv4/IPv6/IPv4v6/以太網(wǎng)類(lèi)型的PDU會(huì)話(huà)中，SMF可以決定在PDU會(huì)話(huà)的數(shù)據(jù)路徑中插入U(xiǎn)L CL（上行鏈路分類(lèi)器）。UL CL是UPF支持的功能，旨在轉(zhuǎn)移（本地）SMF提供的某些流量匹配流量過(guò)濾器。UL CL的插入和移除由SMF決定，并由SMF使用通用N4和UPF功能進(jìn)行控制。SMF可以決定在PDU會(huì)話(huà)建立期間或之后在PDU會(huì)話(huà)的數(shù)據(jù)路徑中插入支持UL CL功能的UPF，或者從PDU會(huì)話(huà)的數(shù)據(jù)路徑中刪除在PDU會(huì)話(huà)之后支持UL CL功能的UPF。SMF可以在PDU會(huì)話(huà)的數(shù)據(jù)路徑中包括一個(gè)以上支持UL CL功能的UPF。UE不知道UL CL的業(yè)務(wù)轉(zhuǎn)移，并且不參與UL CL的插入和移除。在IPv4/IPv6/IPv4v6類(lèi)型的PDU會(huì)話(huà)中，UE將PDU會(huì)話(huà)與由網(wǎng)絡(luò)分配的單個(gè)IPv4地址或單個(gè)IPv6前綴或IPv4v6相關(guān)聯(lián)。

在PDU會(huì)話(huà)的數(shù)據(jù)路徑中插入U(xiǎn)L CL功能后，此PDU會(huì)話(huà)將有多個(gè)PDU會(huì)話(huà)錨。這些PDU會(huì)話(huà)錨提供對(duì)同一DN的不同接入。在IPv4/IPv6/IPv4v6類(lèi)型的PDU會(huì)話(huà)中，僅一個(gè)IPv4地址和/或IPv6前綴被提供給UE。

UL CL提供向不同的PDU會(huì)話(huà)錨的UL流量轉(zhuǎn)發(fā)及向UE的DL流量合并（合并鏈路上來(lái)自不同PDU會(huì)話(huà)的錨到UE的流量）功能。這基于SMF提供的流量檢測(cè)和流量轉(zhuǎn)發(fā)規(guī)則。

UL CL應(yīng)用過(guò)濾規(guī)則檢查目標(biāo)IP地址/UE發(fā)送的UL IP數(shù)據(jù)分組的前綴，并確定應(yīng)如何路由數(shù)據(jù)分組。支持UL CL的UPF也可以由SMF控制，以支持用于計(jì)費(fèi)的流量測(cè)量、用于合法攔截的流量復(fù)制和比特率實(shí)施［每個(gè)PDU會(huì)話(huà)的會(huì)話(huà)聚合最大比特率（Session-AMBR）］。

在PDU會(huì)話(huà)中使用IPv6多宿主模式的工作原理如下。

PDU會(huì)話(huà)可以與多個(gè)IPv6前綴關(guān)聯(lián)，這稱(chēng)為多宿主PDU會(huì)話(huà)。多宿主PDU會(huì)話(huà)通過(guò)多個(gè)PDU會(huì)話(huà)錨提供對(duì)數(shù)據(jù)網(wǎng)絡(luò)的接入。使不同PDU會(huì)話(huà)錨的不同用戶(hù)面路徑在支持分支點(diǎn)功能的UPF處分支，分支點(diǎn)提供向不同的PDU會(huì)話(huà)錨的上行流量轉(zhuǎn)發(fā)及向UE的下行流量合并（合并鏈路上來(lái)自不同PDU會(huì)話(huà)錨的到UE的流量）功能。

支持分支點(diǎn)功能的UPF也可以由SMF控制，以支持用于計(jì)費(fèi)的流量測(cè)量、用于合法攔截的流量復(fù)制和比特率實(shí)施。分支點(diǎn)的插入和刪除由SMF決定，并由SMF通過(guò)常規(guī)N4和UPF功能進(jìn)行控制。

PDU會(huì)話(huà)的多宿主僅適用于IPv6類(lèi)型的PDU會(huì)話(huà)。當(dāng)UE請(qǐng)求類(lèi)型為IPv4v6/IPv6的PDU會(huì)話(huà)時(shí)，UE還向網(wǎng)絡(luò)提供是否支持多宿主IPv6 PDU會(huì)話(huà)的指示。

PDU會(huì)話(huà)中多個(gè)IPv6前綴的使用具有以下特征。

（1）支持分支點(diǎn)功能的UPF由SMF配置為在PDU會(huì)話(huà)錨之間基于PDU的源前綴在上行會(huì)話(huà)錨之間分發(fā)上行流量。

（2）UE基于IETF RFC 4191來(lái)配置路由信息和偏好決定以進(jìn)行源前綴的選擇。

（3）可以使用多宿主PDU會(huì)話(huà)來(lái)支持先斷后通服務(wù)連續(xù)性，以支持SSC模式3。

（4）多歸屬PDU會(huì)話(huà)也可以用于支持UE需要接入本地服務(wù)（如本地服務(wù)器）和中央服務(wù)（如互聯(lián)網(wǎng)）的情況。

8.漫游

在漫游的情況下，5GC支持以下PDU會(huì)話(huà)可能的部署方案。

（1）本地疏導(dǎo)（LBO），其中，PDU會(huì)話(huà)所涉及的SMF和所有UPF都受VPLMN控制。

（2）歸屬路由（HR），其中，PDU會(huì)話(huà)由歸屬PLMN控制下的SMF/UPF功能和VPLMN控制下的SMF/UPF功能進(jìn)行控制。在這種情況下，歸屬PLMN中的SMF選擇歸屬PLMN中的UPF，VPLMN中的SMF選擇VPLMN中的UPF。

9.會(huì)話(huà)和服務(wù)連續(xù)性

對(duì)5G系統(tǒng)架構(gòu)中會(huì)話(huà)和服務(wù)連續(xù)性的支持使網(wǎng)絡(luò)能夠滿(mǎn)足UE的不同應(yīng)用過(guò)程/服務(wù)的各種連續(xù)性要求。5G系統(tǒng)支持3種不同的會(huì)話(huà)和服務(wù)連續(xù)被性（SSC）模式，與PDU會(huì)話(huà)關(guān)聯(lián)的SSC模式在PDU會(huì)話(huà)的生存期內(nèi)不會(huì)更改。

（1）在SSC模式1下，網(wǎng)絡(luò)保留提供給UE的連接服務(wù)。對(duì)于IPv4、IPv6或IPv4v6類(lèi)型的PDU會(huì)話(huà)，將保留IP地址。

（2）在SSC模式2下，網(wǎng)絡(luò)可以釋放傳遞給UE的連接服務(wù)，并釋放相應(yīng)的PDU會(huì)話(huà)。對(duì)于IPv4、IPv6或IPv4v6類(lèi)型的情況，PDU會(huì)話(huà)的釋放導(dǎo)致釋放已分配給UE的IP地址。

（3）在SSC模式3下，UE可以看到用戶(hù)面的更改，同時(shí)網(wǎng)絡(luò)可以確保UE不會(huì)失去連接性。在終止先前的連接之前，將通過(guò)新的PDU會(huì)話(huà)錨點(diǎn)建立連接，以實(shí)現(xiàn)更好的服務(wù)連續(xù)性。對(duì)于IPv4、IPv6或IPv4v6類(lèi)型，當(dāng)PDU會(huì)話(huà)錨更改時(shí)，IP地址不會(huì)以這種模式保留。

上述各種模式的工作機(jī)制如下。

（1）SSC模式1。

對(duì)于SSC模式1的PDU會(huì)話(huà)，無(wú)論UE連續(xù)用來(lái)接入網(wǎng)絡(luò)的接入技術(shù)（如接入類(lèi)型和小區(qū)）如何，都維持在PDU會(huì)話(huà)建立時(shí)作為PDU會(huì)話(huà)錨的UPF。在IPv4、IPv6或IPv4v6類(lèi)型的PDU會(huì)話(huà)的情況下，無(wú)論UE移動(dòng)性事件如何，都支持IP連續(xù)性。SSC模式1可以應(yīng)用于任何PDU會(huì)話(huà)類(lèi)型和任何接入類(lèi)型。

（2）SSC模式2。

如果SSC模式2的PDU會(huì)話(huà)具有單個(gè)PDU會(huì)話(huà)錨，則網(wǎng)絡(luò)可以觸發(fā)PDU會(huì)話(huà)的釋放，并指示UE立即建立到相同數(shù)據(jù)網(wǎng)絡(luò)的新的PDU會(huì)話(huà)。觸發(fā)條件取決于運(yùn)營(yíng)商策略，如來(lái)自應(yīng)用功能的請(qǐng)求、基于負(fù)載狀態(tài)等。在建立新的PDU會(huì)話(huà)時(shí)，可以選擇一個(gè)新的UPF作為PDU會(huì)話(huà)錨；否則，如果SSC模式2的PDU會(huì)話(huà)具有多個(gè)PDU會(huì)話(huà)錨（在多宿主PDU會(huì)話(huà)的情況下或UL CL應(yīng)用于SSC模式2的PDU會(huì)話(huà)的情況下），則其他PDU會(huì)話(huà)錨可以被釋放或分配。SSC模式2可以應(yīng)用于任何PDU會(huì)話(huà)類(lèi)型和任何接入類(lèi)型。

（3）SSC模式3。

對(duì)于SSC模式3的PDU會(huì)話(huà)，網(wǎng)絡(luò)允許在釋放UE與先前的PDU會(huì)話(huà)錨之間的連接前，通過(guò)新的PDU會(huì)話(huà)錨建立到同一數(shù)據(jù)網(wǎng)絡(luò)的UE連接。當(dāng)觸發(fā)條件適用時(shí)，網(wǎng)絡(luò)會(huì)決定是否選擇適合UE的新條件（如網(wǎng)絡(luò)的連接點(diǎn)）的PDU會(huì)話(huà)錨UPF。SSC模式3僅適用于IP PDU會(huì)話(huà)類(lèi)型和任何接入類(lèi)型。

SSC模式的選擇是由SMF根據(jù)用戶(hù)簽約中允許的SSC模式（包括默認(rèn)SSC模式）、PDU會(huì)話(huà)類(lèi)型及UE請(qǐng)求的SSC模式（如果存在）來(lái)決定的。

10.QoS模型

5G QoS模型基于QoS流。5G QoS模型同時(shí)支持需要保證流比特率的QoS流（GBR QoS流）和不需要保證流比特率的QoS流（非GBR QoS流）。5G QoS模型還支持反射式QoS。

QoS流是PDU會(huì)話(huà)中QoS區(qū)分的最佳粒度。QoS流ID（QFI）用于標(biāo)識(shí)5G系統(tǒng)中的QoS流。PDU會(huì)話(huà)中具有相同QFI的用戶(hù)面流量會(huì)收到相同的流量轉(zhuǎn)發(fā)處理（如調(diào)度、準(zhǔn)入閾值）。QFI承載在N3（和N9）上的封裝頭中，無(wú)須對(duì)端到端數(shù)據(jù)分組頭進(jìn)行任何更改。QFI必須用于所有PDU會(huì)話(huà)類(lèi)型。QFI在PDU會(huì)話(huà)中應(yīng)是唯一的。QFI可以動(dòng)態(tài)分配，也可以等于5QI。在5GS中，QoS流由SMF控制，可以通過(guò)PDU會(huì)話(huà)建立過(guò)程或PDU會(huì)話(huà)修改過(guò)程設(shè)置。

1 1.用戶(hù)面管理

用戶(hù)面功能處理PDU會(huì)話(huà)的用戶(hù)面路徑。3GPP規(guī)范支持給定PDU會(huì)話(huà)使用單個(gè)UPF或多個(gè)UPF進(jìn)行部署。UPF的選擇由SMF執(zhí)行。PDU會(huì)話(huà)支持的UPF數(shù)量不受限制。

對(duì)于沒(méi)有多宿主或IPv4v6類(lèi)型PDU會(huì)話(huà)的IPv4類(lèi)型PDU會(huì)話(huà)或IPv6類(lèi)型PDU會(huì)話(huà)，當(dāng)使用多個(gè)PDU會(huì)話(huà)錨（由于插入了UL CL）時(shí)，僅分配一個(gè)IPv4地址和/或IPv6前綴用于PDU會(huì)話(huà)；對(duì)于IPv6多宿主PDU會(huì)話(huà)，為PDU會(huì)話(huà)分配多個(gè)IPv6前綴。

如果SMF已請(qǐng)求UPF為以太網(wǎng)DNN（深度神經(jīng)網(wǎng)絡(luò)）代理ARP或IPv6鄰居請(qǐng)求，則UPF應(yīng)該自行響應(yīng)ARP或IPv6鄰居請(qǐng)求，可以支持通過(guò)單個(gè)SMF或多個(gè)SMF（對(duì)于不同的PDU會(huì)話(huà)）控制UPF的部署。

SMF可以使用UPF流量檢測(cè)功能，能夠至少控制UPF的以下功能。

（1）流量檢測(cè)（如對(duì)IP類(lèi)型、以太網(wǎng)類(lèi)型或非結(jié)構(gòu)化類(lèi)型的流量進(jìn)行分類(lèi)）。

（2）流量報(bào)告（如允許SMF支持收費(fèi)）。

（3）QoS執(zhí)行。

（4）流量路由（如針對(duì)UL CL或IPv6多宿主來(lái)定義）。

12.安全功能

5G系統(tǒng)的安全功能如下。

（1）UE與網(wǎng)絡(luò)之間的相互身份驗(yàn)證。

（2）安全上下文的生成和分發(fā)。

（3）用戶(hù)面數(shù)據(jù)機(jī)密性和完整性保護(hù)。

（4）控制面信令機(jī)密性和完整性保護(hù)。

（5）用戶(hù)身份保密。

（6）支持合法的監(jiān)聽(tīng)攔截。

對(duì)于5G網(wǎng)絡(luò)中的信令將采取以下安全策略。

當(dāng)UE通過(guò)NG-RAN與獨(dú)立的非3GPP接入進(jìn)行連接時(shí)，使用獨(dú)立的NAS（網(wǎng)絡(luò)附屬存儲(chǔ)）安全上下文對(duì)多個(gè)N1實(shí)例進(jìn)行安全保護(hù)，每個(gè)NAS上下文都是基于相應(yīng)SEAF中的安全上下文創(chuàng)建的。通過(guò)PDU用戶(hù)面安全實(shí)施信息指定NG-RAN所提供的PDU會(huì)話(huà)的用戶(hù)面安全策略，包括如下幾個(gè)方面。

（1）用戶(hù)面完整性保護(hù)選項(xiàng)包括以下3種。

① 必需：對(duì)于PDU會(huì)話(huà)用戶(hù)面上的所有流量，應(yīng)該采用完整性保護(hù)。

② 首選：對(duì)于PDU會(huì)話(huà)用戶(hù)面上的所有流量，可以采用完整性保護(hù)。

③ 不需要：用戶(hù)面完整性保護(hù)不適用于PDU會(huì)話(huà)。

（2）用戶(hù)面機(jī)密性保護(hù)包括以下3種。

① 必需：對(duì)于PDU會(huì)話(huà)用戶(hù)面上的所有流量，應(yīng)該采用機(jī)密性保護(hù)。

② 首選：對(duì)于PDU會(huì)話(huà)用戶(hù)面上的所有流量，可以采用機(jī)密性保護(hù)。

③ 不需要：用戶(hù)面機(jī)密性不適用于PDU會(huì)話(huà)。

作為PDU會(huì)話(huà)相關(guān)信息的一部分，用戶(hù)面安全實(shí)施信息（包括由UE提供的用于完整性保護(hù)的最大支持?jǐn)?shù)據(jù)速率）從SMF傳輸?shù)絅G-RAN，以便實(shí)施相應(yīng)安全保護(hù)。如果確定用戶(hù)面的完整性保護(hù)為“必需”或“首選”，則SMF還將按照其所接收到的完整性保護(hù)最大數(shù)據(jù)速率為每個(gè)UE提供用于完整性保護(hù)的最大支持?jǐn)?shù)據(jù)速率。這些安全保護(hù)措施在建立PDU會(huì)話(huà)時(shí)或在PDU會(huì)話(huà)的用戶(hù)面激活時(shí)發(fā)生。當(dāng)NG-RAN無(wú)法滿(mǎn)足值為“要求”的用戶(hù)面安全實(shí)施信息時(shí)，它拒絕為PDU會(huì)話(huà)建立UP資源。NG-RAN在其是否接受或拒絕建立UP資源的決定中也可以考慮每個(gè)UE的最大支持?jǐn)?shù)據(jù)速率以進(jìn)行完整性保護(hù)。在這種情況下，SMF釋放PDU會(huì)話(huà)。NG-RAN無(wú)法通過(guò)SMF值在執(zhí)行“首選”時(shí)通知SMF。

13.對(duì)邊緣計(jì)算的支持

邊緣計(jì)算使運(yùn)營(yíng)商和第三方服務(wù)可以托管在靠近UE接入點(diǎn)的位置，從而通過(guò)減少端到端時(shí)延和傳輸網(wǎng)絡(luò)上的負(fù)載來(lái)實(shí)現(xiàn)高效的服務(wù)交付。邊緣計(jì)算通常適用于非漫游和LBO漫游方案。5G核心網(wǎng)選擇一個(gè)靠近UE的UPF，并通過(guò)N6接口執(zhí)行從UPF到本地?cái)?shù)據(jù)網(wǎng)絡(luò)的流量控制。這可以基于UE的簽約數(shù)據(jù)、UE位置、來(lái)自應(yīng)用功能（AF）的信息、策略或其他相關(guān)業(yè)務(wù)規(guī)則。由于用戶(hù)或應(yīng)用程序功能的移動(dòng)性，可能基于服務(wù)或5G網(wǎng)絡(luò)的要求來(lái)提供服務(wù)或會(huì)話(huà)連續(xù)性。

5G核心網(wǎng)絡(luò)可能會(huì)將網(wǎng)絡(luò)信息和功能開(kāi)放給邊緣計(jì)算應(yīng)用功能。根據(jù)運(yùn)營(yíng)商的部署，可以允許某些應(yīng)用功能與需要和其交互的控制面網(wǎng)絡(luò)功能直接交互，而其他應(yīng)用功能則需要通過(guò)NEF使用外部公開(kāi)框架。邊緣計(jì)算可以由以下因素之一或組合支持。

（1）用戶(hù)面（重新）選擇：5G核心網(wǎng)（重新）選擇UPF將用戶(hù)流量路由到本地?cái)?shù)據(jù)網(wǎng)絡(luò)。

（2）本地路由和流量控制：5G核心網(wǎng)選擇要路由到本地?cái)?shù)據(jù)網(wǎng)絡(luò)應(yīng)用過(guò)程的流量。

（3）將單個(gè)PDU會(huì)話(huà)與多個(gè)PDU會(huì)話(huà)錨定一起使用（UL CL/IPv6多宿主）。

（4）會(huì)話(huà)和服務(wù)連續(xù)性，使UE和應(yīng)用過(guò)程具有移動(dòng)性。

（5）應(yīng)用功能可能會(huì)影響通過(guò)PCF或NEF的UPF（重新）選擇和流量路由。

（6）網(wǎng)絡(luò)能力開(kāi)放：5G核心網(wǎng)和應(yīng)用功能通過(guò)NEF相互提供信息。

（7）QoS和計(jì)費(fèi)：PCF為路由到本地?cái)?shù)據(jù)網(wǎng)絡(luò)的流量提供QoS控制和計(jì)費(fèi)規(guī)則。

（8）支持局域網(wǎng)數(shù)據(jù)：5G核心網(wǎng)支持在部署應(yīng)用過(guò)程的特定區(qū)域連接到LADN。

14.對(duì)網(wǎng)絡(luò)切片的支持

網(wǎng)絡(luò)切片實(shí)例在PLMN中定義，并且應(yīng)包括核心網(wǎng)控制面和用戶(hù)面網(wǎng)絡(luò)功能，對(duì)于不同的功能和網(wǎng)絡(luò)功能優(yōu)化，網(wǎng)絡(luò)切片可能會(huì)有所不同，在這種情況下，此類(lèi)網(wǎng)絡(luò)切片可能具有不同切片/服務(wù)類(lèi)型的不同S-NSSAI。運(yùn)營(yíng)商可以為多個(gè)不同的UE組部署能夠提供功能完全相同的多個(gè)網(wǎng)絡(luò)切片。

UE的一組網(wǎng)絡(luò)切片實(shí)例的選擇通常是通過(guò)與NSSF交互，而且是在注冊(cè)過(guò)程中由第一個(gè)所聯(lián)系的AMF觸發(fā)的，并且可能導(dǎo)致AMF的更改。PDU會(huì)話(huà)每個(gè)PLMN只有一個(gè)特定的網(wǎng)絡(luò)切片實(shí)例。盡管不同的網(wǎng)絡(luò)切片實(shí)例可能具有使用同一DNN的特定于切片的PDU會(huì)話(huà)，但不同的網(wǎng)絡(luò)切片實(shí)例不共享PDU會(huì)話(huà)。在切換過(guò)程中，源AMF通過(guò)與NRF交互來(lái)選擇目標(biāo)AMF。

15.對(duì)蜂窩物聯(lián)網(wǎng)的支持

在注冊(cè)時(shí)，物聯(lián)網(wǎng)UE包括其5G首選網(wǎng)絡(luò)行為，該行為指示UE可以支持的網(wǎng)絡(luò)行為及其希望使用的網(wǎng)絡(luò)行為。5G首選的網(wǎng)絡(luò)行為如下。

（1）是否支持控制面CIoT（蜂窩物聯(lián)網(wǎng)）5GS優(yōu)化。

（2）是否支持用戶(hù)面CIoT5GS優(yōu)化。

（3）是首選控制面CIoT5GS優(yōu)化還是用戶(hù)面CIoT5GS優(yōu)化。

（4）是否支持N3數(shù)據(jù)傳輸。

（5）是否支持用于控制面CIoT5GS優(yōu)化的報(bào)頭壓縮。

如果UE指示支持N3數(shù)據(jù)傳輸，則UE支持不受CIoT5GS優(yōu)化影響的數(shù)據(jù)傳輸。如果UE指示支持用戶(hù)面CIoT5GS優(yōu)化，則它還應(yīng)指示支持N3數(shù)據(jù)傳輸。AMF在5G支持的網(wǎng)絡(luò)行為信息中指示網(wǎng)絡(luò)接受的網(wǎng)絡(luò)行為，該指示是每個(gè)注冊(cè)區(qū)域的。AMF可能指示以下一項(xiàng)或多項(xiàng)。

（1）是否支持控制面CIoT5GS優(yōu)化。

（2）是否支持用戶(hù)面CIoT5GS優(yōu)化。

（3）是否支持N3數(shù)據(jù)傳輸。

（4）是否支持用于控制面CIoT5GS優(yōu)化的報(bào)頭壓縮。

如果AMF表示支持用戶(hù)面CIoT5GS優(yōu)化，則它也應(yīng)支持N3數(shù)據(jù)傳輸。如果UE和AMF指示支持用戶(hù)面CIoT5GS優(yōu)化，則AMF指示支持UE的用戶(hù)面CIoT5GS優(yōu)化，以支持NG-RAN。

對(duì)于僅支持控制面CIoT5GS優(yōu)化的NB-IoT UE，AMF將在“注冊(cè)接受”消息中支持控制面CIoT5GS優(yōu)化；支持NB-IoT的UE必須始終指示支持控制面CIoT5GS優(yōu)化，支持WB-E-UTRA（Wideband part of E-UTRA）的UE必須始終指示支持N3數(shù)據(jù)傳輸。來(lái)自UE的5G首選網(wǎng)絡(luò)行為指示可用于影響可能導(dǎo)致“注冊(cè)請(qǐng)求”從AMF重新路由到另一個(gè)AMF的策略。

物聯(lián)網(wǎng)UE基于EPC和5GC的廣播指示及UE的EPC和5GC首選網(wǎng)絡(luò)行為來(lái)選擇核心網(wǎng)的類(lèi)型（EPC或5GC）。對(duì)于支持NB-IoT，它應(yīng)在系統(tǒng)信息中廣播有關(guān)是否支持N3數(shù)據(jù)傳輸?shù)闹甘尽．?dāng)UE執(zhí)行注冊(cè)過(guò)程時(shí)，它將在“注冊(cè)請(qǐng)求”消息中包含其首選網(wǎng)絡(luò)行為（用于5G和EPC），并且AMF在“注冊(cè)接受”消息中以5G支持的網(wǎng)絡(luò)行為進(jìn)行響應(yīng)。如果UE支持5GC首選網(wǎng)絡(luò)行為中包含的任何CIoT5GS優(yōu)化，則當(dāng)UE執(zhí)行附加或TAU（跟蹤區(qū)域更新）過(guò)程且UE包括其EPC首選網(wǎng)絡(luò)行為時(shí)，UE還應(yīng)包括其5GC首選網(wǎng)絡(luò)行為。

CIoT的一些專(zhuān)有優(yōu)化如下。

（1）MICO工作模式：只由終端發(fā)起連接的工作模式（前述）。

（2）控制面CIoT：5GS優(yōu)化用于在UE和SMF之間交換用戶(hù)數(shù)據(jù)，作為NAS消息在上行鏈路和下行鏈路方向上的有效負(fù)載，從而避免為PDU會(huì)話(huà)建立用戶(hù)面連接。UE和AMF通過(guò)使用NAS PDU完整性保護(hù)和加密對(duì)用戶(hù)數(shù)據(jù)執(zhí)行完整性保護(hù)和加密。對(duì)于IP和以太網(wǎng)數(shù)據(jù)，UE和SMF可以協(xié)商并執(zhí)行頭壓縮。

（3）非IP數(shù)據(jù)傳輸（NIDD）：NIDD可用于處理與UE的移動(dòng)始發(fā)（MO）和移動(dòng)終結(jié)（MT）進(jìn)行通信，其中，用于通信的數(shù)據(jù)被認(rèn)為是非結(jié)構(gòu)化的（如非IP）。可以通過(guò)以下兩種機(jī)制之一完成向AF的此類(lèi)傳遞。

① 使用NIDD API交付。

② 通過(guò)點(diǎn)對(duì)點(diǎn)（PtP）N6隧道經(jīng)UPF交付。

16.網(wǎng)絡(luò)開(kāi)放功能（NEF）

網(wǎng)絡(luò)開(kāi)放功能（NEF）支持網(wǎng)絡(luò)功能的外部開(kāi)放，開(kāi)放內(nèi)容可以分為監(jiān)視功能、UE信息提供功能、策略/計(jì)費(fèi)功能和分析報(bào)告功能。監(jiān)視功能用于監(jiān)視5G系統(tǒng)中UE的特定事件，并使此類(lèi)監(jiān)視事件信息可用于通過(guò)NEF進(jìn)行外部暴露；UE信息提供功能可向外部應(yīng)用提供可用于5G系統(tǒng)的UE的信息；策略/計(jì)費(fèi)功能基于來(lái)自外部的請(qǐng)求為UE處理QoS和計(jì)費(fèi)策略；分析報(bào)告功能允許外部獲取或簽約/取消簽約5GS生成的分析信息。

17.對(duì)虛擬化部署的架構(gòu)支持

5GC支持不同的虛擬化部署方案，如下。

（1）網(wǎng)絡(luò)功能實(shí)例可以部署為分布式、冗余、無(wú)狀態(tài)和可擴(kuò)展的NF實(shí)例，NF實(shí)例提供多個(gè)位置的服務(wù)及每個(gè)位置的多個(gè)執(zhí)行實(shí)例。

（2）以上所述的部署類(lèi)型通常不需要支持添加或刪除NF實(shí)例來(lái)實(shí)現(xiàn)冗余和可伸縮性。在AMF的情況下，此部署選項(xiàng)可以使用啟用器（Enables）功能，例如，添加、刪除、釋放TNLA（傳輸網(wǎng)絡(luò)層關(guān)聯(lián)），以及將NGAP UE關(guān)聯(lián)重新綁定到同一AMF，從而建立新TNLA。

（3）部署網(wǎng)絡(luò)功能實(shí)例，以使NF集中存在多個(gè)網(wǎng)絡(luò)功能實(shí)例作為一組NF實(shí)例一起提供分布式、冗余、無(wú)狀態(tài)和可伸縮性。

（4）以上所述的部署類(lèi)型可以支持添加或刪除NF實(shí)例，以實(shí)現(xiàn)冗余和可伸縮性。在AMF的情況下，此部署選項(xiàng)可以使用啟用器功能，例如，添加AMF和TNLA、刪除AMF和TNLA、釋放TNLA，以及將NGAP UE關(guān)聯(lián)重新綁定到同一AMF集中的不同AMF，從而建立新TNLA。

（5）對(duì)于SEPP（安全邊界保護(hù)代理），即使沒(méi)有NF實(shí)例，也可部署分布式、冗余、無(wú)狀態(tài)、可擴(kuò)展的實(shí)例。

（6）對(duì)于SCP，即使沒(méi)有NF實(shí)例，也可部署分布式、冗余和可擴(kuò)展的實(shí)例。

可以通過(guò)上述每個(gè)方案中的某些概念或任意組合進(jìn)行部署。

18.支持超高可靠低時(shí)延通信

5G網(wǎng)絡(luò)通過(guò)冗余傳輸實(shí)現(xiàn)高可靠性的通信功能增強(qiáng)5GS以支持超高可靠低時(shí)延通信（uRLLC）。當(dāng)PDU會(huì)話(huà)服務(wù)于uRLLC QoS流時(shí)，UE和SMF應(yīng)將PDU會(huì)話(huà)建立為永遠(yuǎn)在線PDU會(huì)話(huà)。當(dāng)觸發(fā)PDU會(huì)話(huà)的建立取決于UE的實(shí)現(xiàn)時(shí)，UE應(yīng)知道PDU會(huì)話(huà)是否要為uRLLC QoS流服務(wù)。

為了支持高度可靠的uRLLC服務(wù)，UE可以在5G網(wǎng)絡(luò)上建立兩個(gè)冗余PDU會(huì)話(huà)，使5GS將兩個(gè)冗余PDU會(huì)話(huà)的用戶(hù)面路徑設(shè)置為不相交的。用戶(hù)簽約指示是否允許用戶(hù)具有冗余PDU會(huì)話(huà)，并且該指示通過(guò)UDM提供給SMF。在3GPP范圍外，可以依靠上層協(xié)議，如IEEE TSN（時(shí)間敏感網(wǎng)絡(luò)）、FRER（可靠性的幀復(fù)制和消除）來(lái)管理復(fù)制路徑上冗余數(shù)據(jù)分組/幀的復(fù)制和消除。

運(yùn)營(yíng)商可以通過(guò)以下自定義方案支持uRLLC。

（1）RAN支持雙連接，并且具有在目標(biāo)區(qū)域的雙重連接，足夠覆蓋RAN。

（2）用戶(hù)設(shè)備支持雙連接。

（3）核心網(wǎng)UPF部署與RAN部署保持一致，并支持冗余用戶(hù)面路徑。

（4）基礎(chǔ)的傳輸拓?fù)渑cRAN和UPF部署保持一致，并支持冗余的用戶(hù)面路徑。

（5）物理網(wǎng)絡(luò)拓?fù)浜凸δ艿牡乩矸植贾С诌\(yùn)營(yíng)商認(rèn)為必要的冗余用戶(hù)面路徑。

（6）在運(yùn)營(yíng)商認(rèn)為必要的范圍內(nèi)，使冗余用戶(hù)面路徑的操作充分獨(dú)立，如獨(dú)立的功率。

2.1.3 5G網(wǎng)絡(luò)身份標(biāo)識(shí)

在5G網(wǎng)絡(luò)中，需要對(duì)用戶(hù)身份進(jìn)行識(shí)別，包括用戶(hù)隱私，所以需要用到各種臨時(shí)身份標(biāo)識(shí)符。5G系統(tǒng)為每個(gè)用戶(hù)分配一個(gè)5G簽約永久標(biāo)識(shí)符（SUPI），以便在3GPP系統(tǒng)中使用。5G系統(tǒng)支持獨(dú)立于用戶(hù)設(shè)備標(biāo)識(shí)的簽約標(biāo)識(shí)。每個(gè)接入5G系統(tǒng)的UE都應(yīng)分配一個(gè)永久設(shè)備標(biāo)識(shí)符（PEI）。5G系統(tǒng)支持分配臨時(shí)標(biāo)識(shí)符（5G-GUTI），以支持用戶(hù)機(jī)密性保護(hù)。以下是對(duì)各種標(biāo)識(shí)符的具體介紹。

1.SUPI

5G系統(tǒng)為每個(gè)簽約用戶(hù)分配全球唯一的5G SUPI，并在UDM/UDR中進(jìn)行配置。SUPI僅在3GPP系統(tǒng)內(nèi)部使用，其保密性在3GPP TS 33.501中指定。SUPI可能包含3GPP TS 23.003中定義的IMSI、特定于網(wǎng)絡(luò)的標(biāo)識(shí)符，用于3GPP TS 22.261中定義的專(zhuān)用網(wǎng)絡(luò)。SUPI可以使用3GPP TS 23.003中定義的基于IETF RFC 7542的NAI（網(wǎng)絡(luò)接入標(biāo)識(shí)符）。當(dāng)采用NAI的形式時(shí)，可以是基于IMSI或非IMSI（如當(dāng)用于非3GPP接入技術(shù)或?qū)Ｓ镁W(wǎng)絡(luò)）的NAI。為了啟用漫游場(chǎng)景，SUPI應(yīng)包含本地網(wǎng)絡(luò)的地址。為了與EPC互通，分配給3GPP UE的SUPI必須始終基于IMSI，以使UE能夠向EPC呈現(xiàn)IMSI。

2.PEI

5G系統(tǒng)為通過(guò)3GPP接入的UE定義了一個(gè)PEI。PEI可以針對(duì)不同的UE類(lèi)型和用例采用不同的格式。UE應(yīng)將PEI與正在使用的PEI格式的指示一起呈現(xiàn)給網(wǎng)絡(luò)。如果UE支持至少一種3GPP接入技術(shù)，則必須為UE分配IMEI格式的PEI。

3.5G-GUTI

5G-GUTI是5G全局唯一臨時(shí)標(biāo)識(shí)符。AMF必須為3GPP和非3GPP接入的共用的UE分配5G-GUTI。對(duì)于給定的UE，將可能使用相同的5G-GUTI來(lái)訪問(wèn)AMF中的3GPP接入和非3GPP接入安全上下文。AMF可以隨時(shí)將新的5G-GUTI重新分配給UE。AMF可能會(huì)延遲使用新的5G-GUTI更新UE，直到下一次NAS會(huì)話(huà)為止，構(gòu)造方法為：

---

<5G-GUTI> := <GUAMI> <5G-TMSI>

---

4.5G-TMSI

當(dāng)GUAMI僅識(shí)別一個(gè)AMF時(shí)，5G-TMSI（5G臨時(shí)移動(dòng)用戶(hù)身份，長(zhǎng)度為32 bit）在AMF中唯一地識(shí)別UE。但是，當(dāng)AMF使用不止一個(gè)AMF使用的GUAMI值向UE分配5G-GUTI時(shí)，AMF應(yīng)確保在分配的5G-GUTI中使用的5G-TMSI值尚未被另一個(gè)共用該GUAMI的值的AMF所使用，構(gòu)造方法為：

---

<GUAMI> := <MCC> <MNC> <AMF Region ID> <AMF Set ID> <AMF Pointer>

---

5.5G-S-TMSI

5G-S-TMSI是GUTI的簡(jiǎn)化形式，以實(shí)現(xiàn)更有效的無(wú)線信令過(guò)程（如在尋呼和服務(wù)請(qǐng)求期間），構(gòu)造方法為：

---

<5G-S-TMSI> := <AMF Set ID> <AMF Pointer> <5G-TMSI>

---

6.SUCI

簽約隱藏標(biāo)識(shí)符（SUCI，Subscription Concealed Identifier）是包含隱藏SUPI（Subscription Permanent Identifier）的隱私保護(hù)標(biāo)識(shí)符，在3GPP TS 33.501中定義。5G為SUPI引入了加密保護(hù)，即通過(guò)利用歸屬網(wǎng)絡(luò)的公鑰對(duì)SUPI進(jìn)行加密。在用戶(hù)的USIM卡中存放一個(gè)歸屬網(wǎng)絡(luò)的公鑰，一旦需要向空中接口發(fā)送SUPI，就用該公鑰對(duì)SUPI進(jìn)行加密，加密后的數(shù)據(jù)即為SUCI。圖2.4為SUCI的結(jié)構(gòu)。

SUCI由以下部分組成。

（1）SUPI Type，由0~7范圍內(nèi)的值組成。它標(biāo)識(shí)SUCI中隱藏的SUPI的類(lèi)型，定義了以下值。

① 0：IMSI。

② 1：網(wǎng)絡(luò)專(zhuān)用標(biāo)識(shí)符。

③ 2~7：備用值，以備將來(lái)使用。

（2）Home Network Identifier（本地網(wǎng)絡(luò)標(biāo)識(shí)符），標(biāo)識(shí)訂戶(hù)的本地網(wǎng)絡(luò)。

當(dāng)SUPI類(lèi)型為IMSI時(shí)，歸屬網(wǎng)絡(luò)標(biāo)識(shí)符由以下兩部分組成。

① 移動(dòng)國(guó)家代碼（MCC），由3個(gè)小數(shù)位組成。MCC唯一標(biāo)識(shí)移動(dòng)訂戶(hù)的居住國(guó)。

② 移動(dòng)網(wǎng)絡(luò)代碼（MNC），由2個(gè)或3個(gè)十進(jìn)制數(shù)字組成。MNC標(biāo)識(shí)移動(dòng)訂戶(hù)的歸屬PLMN。

當(dāng)SUPI類(lèi)型是網(wǎng)絡(luò)特定標(biāo)識(shí)符時(shí)，歸屬網(wǎng)絡(luò)標(biāo)識(shí)符由字符串組成，該字符串具有可變長(zhǎng)度。

（3）Routing Indicator（路由指示符），由歸屬網(wǎng)絡(luò)運(yùn)營(yíng)商分配并由USIM規(guī)定的1~4個(gè)十進(jìn)制數(shù)字組成，允許與歸屬網(wǎng)絡(luò)標(biāo)識(shí)符一起將具有SUCI的網(wǎng)絡(luò)信令路由到能夠?yàn)橛脩?hù)服務(wù)的AUSF和UDM實(shí)例。路由指示器中出現(xiàn)的每個(gè)十進(jìn)制數(shù)字都應(yīng)被認(rèn)為是有意義的。如果USIM上沒(méi)有配置路由指示器，則該數(shù)據(jù)字段應(yīng)設(shè)置為0（僅由一個(gè)小數(shù)位“0”組成）。

（4）Protection Scheme Id（保護(hù)方案標(biāo)識(shí)符），由介于0~1的值組成。它表示規(guī)范中指定的空方案或非空方案，或HPLMN指定的保護(hù)方案。

（5）Home Network Public Key Id（歸屬網(wǎng)絡(luò)公共密鑰標(biāo)識(shí)符），由0~255內(nèi)的值組成。它表示由HPLMN設(shè)置的公共密鑰，用于標(biāo)識(shí)保護(hù)SUPI的密鑰。當(dāng)且僅當(dāng)使用空保護(hù)方案時(shí)，該數(shù)據(jù)字段才設(shè)置為0。

（6）Scheme Output（方案輸出），由一串具有可變長(zhǎng)度或十六進(jìn)制數(shù)字的字符組成，具體取決于所使用的保護(hù)方案。它是公鑰保護(hù)方案的輸出值。

2.1.4 5G的用戶(hù)身份保護(hù)方案

UE將使用保護(hù)方案生成帶有原始公共密鑰（歸屬網(wǎng)絡(luò)公共密鑰）的SUCI，該原始公共密鑰將安全地保存在歸屬網(wǎng)絡(luò)中。UE僅在以下5G NAS消息中包含SUCI。

（1）UE在向PLMN發(fā)送類(lèi)型為“初始注冊(cè)”的注冊(cè)請(qǐng)求消息時(shí)，如果UE尚未有5G-GUTI，則應(yīng)在注冊(cè)請(qǐng)求消息中包含一個(gè)SUCI。

（2）作為對(duì)網(wǎng)絡(luò)身份請(qǐng)求消息中要求提供永久標(biāo)識(shí)符的響應(yīng)，UE在身份響應(yīng)消息中包含SUCI。

（3）當(dāng)UE發(fā)送De-RegistrationRequest消息時(shí)，如果UE正在進(jìn)行初始注冊(cè)而沒(méi)有接收到注冊(cè)接受及5G-GUTI消息，UE將在De-Registration Request消息中包含SUCI。

需要注意的是，UE從不在響應(yīng)身份請(qǐng)求消息時(shí)發(fā)送SUPI。

UE僅在以下情況下才使用“空方案”生成SUCI。

（1）UE正在進(jìn)行未經(jīng)身份驗(yàn)證的緊急會(huì)話(huà)，并且它對(duì)所選的PLMN沒(méi)有5G-GUTI。

（2）歸屬網(wǎng)絡(luò)已配置要使用“空方案”。

（3）歸屬網(wǎng)絡(luò)尚未配置生成SUCI所需的公鑰。

如果在USIM中指出網(wǎng)絡(luò)運(yùn)營(yíng)商決定通過(guò)USIM計(jì)算SUCI，則USIM不應(yīng)為ME提供用于計(jì)算SUCI的任何參數(shù)，包括歸屬網(wǎng)絡(luò)公鑰標(biāo)識(shí)符、歸屬網(wǎng)絡(luò)公鑰和保護(hù)方案標(biāo)識(shí)符。ME應(yīng)刪除任何先前接收到的或本地緩存的用于計(jì)算SUCI的參數(shù)，包括SUPI類(lèi)型、路由指示符、歸屬網(wǎng)絡(luò)公鑰標(biāo)識(shí)符、歸屬網(wǎng)絡(luò)公鑰和保護(hù)方案標(biāo)識(shí)符。運(yùn)營(yíng)商應(yīng)使用專(zhuān)有標(biāo)識(shí)符進(jìn)行保護(hù)。

如果運(yùn)營(yíng)商決定由ME計(jì)算SUCI，則歸屬網(wǎng)絡(luò)運(yùn)營(yíng)商應(yīng)在USIM中提供運(yùn)營(yíng)商允許的保護(hù)方案標(biāo)識(shí)符的有序優(yōu)先級(jí)列表，并且該列表可以包含一個(gè)或多個(gè)保護(hù)方案標(biāo)識(shí)符。ME必須從USIM讀取SUCI計(jì)算信息，包括SUPI、SUPI的類(lèi)型、路由指示符、歸屬網(wǎng)絡(luò)公鑰標(biāo)識(shí)符、歸屬網(wǎng)絡(luò)公鑰和保護(hù)方案標(biāo)識(shí)符列表。ME將從USIM獲得的列表中、具有最高優(yōu)先級(jí)的方案中選擇其可以支持的保護(hù)方案。如果未在USIM中規(guī)定歸屬網(wǎng)絡(luò)公鑰或優(yōu)先級(jí)列表，則ME應(yīng)使用“空方案”計(jì)算SUCI。

僅在成功激活NAS安全之后，AMF才將新的5G-GUTI發(fā)送給UE。在從UE接收到類(lèi)型為“初始注冊(cè)”或“移動(dòng)性注冊(cè)更新”的注冊(cè)請(qǐng)求消息后，AMF將在注冊(cè)過(guò)程中向UE發(fā)送新的5G-GUTI。

在從UE接收到類(lèi)型為“定期注冊(cè)更新”的注冊(cè)請(qǐng)求消息后，AMF應(yīng)在注冊(cè)過(guò)程中向UE發(fā)送新的5G-GUTI。收到UE響應(yīng)尋呼消息而發(fā)送的服務(wù)請(qǐng)求消息后，AMF將向UE發(fā)送新的5G-GUTI。新的5G-GUTI必須在當(dāng)前NAS信令連接釋放之前發(fā)送。

5G-GUTI中包含5G-TMSI，可以唯一標(biāo)識(shí)AMF中的UE。5G-TMSI的生成應(yīng)遵循不可預(yù)測(cè)的規(guī)則。僅在成功激活A(yù)S安全后才將新的I-RNTI（非激活狀態(tài)—無(wú)線網(wǎng)絡(luò)臨時(shí)標(biāo)識(shí)）發(fā)送給UE。gNB在RRC恢復(fù)過(guò)程或基于RAN的通知區(qū)域更新（RNAU，RAN-based Notification Area Update）過(guò)程中，UE過(guò)渡到gNB請(qǐng)求的RRC-INACTIVE狀態(tài)時(shí)，gNB將為UE分配新的I-RNTI。

當(dāng)無(wú)法通過(guò)臨時(shí)身份（5G-GUTI）標(biāo)識(shí)UE時(shí)，服務(wù)網(wǎng)絡(luò)可以調(diào)用用戶(hù)識(shí)別機(jī)制。當(dāng)服務(wù)網(wǎng)絡(luò)無(wú)法基于5G-GUTI檢索SUPI時(shí)，應(yīng)使用用戶(hù)識(shí)別，訂戶(hù)通過(guò)5G-GUTI在無(wú)線路徑上標(biāo)識(shí)自己。用戶(hù)識(shí)別過(guò)程由網(wǎng)絡(luò)向UE發(fā)送Identity Request消息及UE響應(yīng)Identity Response消息構(gòu)成。該機(jī)制由需要接收UE的SUCI標(biāo)識(shí)符的AMF發(fā)起。

UE將使用歸屬網(wǎng)絡(luò)公共密鑰從SUPI中計(jì)算出新的SUCI，并通過(guò)攜帶SUCI的身份響應(yīng)來(lái)響應(yīng)。對(duì)于給定的5G-GUTI，UE必須實(shí)施一種機(jī)制以限制UE使用新的SUCI響應(yīng)身份請(qǐng)求的頻率。如果UE使用的是“空方案”以外的任何其他方案，則SUCI不會(huì)顯示SUPI。在核心網(wǎng)，AMF可以向AUSF發(fā)起身份驗(yàn)證，以獲取SUPI。如果UE注冊(cè)緊急服務(wù)并接收到身份請(qǐng)求，則應(yīng)使用“空方案”在身份響應(yīng)中生成SUCI。緊急注冊(cè)不提供訂閱標(biāo)識(shí)符的機(jī)密性。

SIDF（Subscription Identifier De-concealing Function）負(fù)責(zé)從SUCI中取消隱藏SUPI。當(dāng)使用歸屬網(wǎng)絡(luò)公鑰對(duì)SUPI進(jìn)行加密時(shí)，SIDF應(yīng)使用安全存儲(chǔ)在歸屬運(yùn)營(yíng)商網(wǎng)絡(luò)中的歸屬網(wǎng)絡(luò)私鑰來(lái)解密SUCI。取消隱藏應(yīng)在UDM上進(jìn)行。必須定義對(duì)SIDF的訪問(wèn)權(quán)限，以便僅允許本地網(wǎng)絡(luò)的一個(gè)網(wǎng)元設(shè)備請(qǐng)求SIDF。一個(gè)UDM可以包含多個(gè)UDM實(shí)例。SUCI中的路由指示器可用于識(shí)別能夠?yàn)橛啈?hù)提供服務(wù)的正確UDM實(shí)例。