Архитектура сети 5G

5G (от англ. fifth generation — пятое поколение) — поколение мобильной связи, действующее на основе стандартов телекоммуникаций, следующих за существующей технологией 4G-LTE. Начало стандартизации сетей 5G положил семинар 3GPP, прошедший в сентября 2015 года в США, где были определены планы по подготовке спецификаций. В соответствии с этими планами 1-ая фаза спецификаций должна быть завершена до второй половины 2018 г. (в рамках релиза 15 3GPP), 2-я фаза – до декабря 2019 г. (в рамках релиза 16 3GPP). С тех пор в соответствии с требованиями участников рынка планы были скорректированы и в декабре 2017 года была завершена стандартизация так называемой None-Stand-Alone архитектуры построения 5G. Текущий план-график стандартизации показан на Рис. 1.

Рис.1. Стандартизация сетей 5G.

Архитектура сети 5G разрабатывается для поддержки обмена всевозможными данными и предоставления различных услуг с использованием таких технологий как, сетевая виртуализация (NVF - Network Function Virtualization) и программно-определяемые сети (SDN - Software Defined Networking).

Основыми "фишками", характеризующими сети мобильной связи пятого поколения являются:

  • сверх-широкополосный мобильный доступ (enhanced Mobile Broadband, eMBB),
  • ультранадежная связь с низкими задержками (Ultra-Reliable and Low Latency Communications, URLLC),
  • массовое подключение различных датчиков и устройств из мира "Интернета вещей" (massive Machine Type Communications, mMTC).

Рекомендация 3GPP TR 38.913 определяет следующие ключевые показатели сетей 5G:

  • пиковая скорость передачи данных на линии вниз (Downlink) 20 Гбит/с (спектральная эффективность 30 бит/с/Гц);
  • пиковая скорость передачи данных на линии вверх (Uplink) 10 Гбит/с (спектральная эффективность 15 бит/с/Гц);
  • минимальная задержка в подсистеме радиодоступа для сервисов URLLC - 0,5 мс, для сервисов eMBB - 4 мс;
  • максимальная плотность подключенных к сети в городских условиях устройств из мира "Интернета вещей" - 1 000 000 устройств/км2;
  • автономная работа устройств из мира "Интернета вещей" без подзарядки аккумулятора в течение 10 лет;
  • поддержка мобильности при максимальной скорости передвижения объектов 500 км/ч.

Данные показатели являются порой несовместимыми и даже взаимоисключающими. Поэтому различным устройствам в различные моменты времени будут доступны только определенные сервисы с определенными показателями (в рамках концепции Network Slicing).

Ключевые принципы архитектуры сети 5G заключаются в следующем:

  • Разделение сетевых узлов на элементы, обеспечивающие работу протоколов «плоскости пользователя» (UP - User Plane) и элементы, обеспечивающие работу протоколов «плоскости управления» (CP - Control Plane), что значительно увеличивает гибкость в части масштабирования и развертывания (допуская централизованное и децентрализованное размещение отдельных составляющих сетевых узлов).
  • Разделение сетевых элементов на сетевые слои (Network Slicing), основываясь на услугах, предоставляемых конкретным группам конечных пользователей.
  • Реализация сетевых элементов в виде виртуальных сетеый функций - VNF (Virtual Network Functions).
  • Поддержка одновременного доступа к централизованным и локальным службам, что позволяет реализовывать концепции облачных (fog computing) и пограничных (edge computing) вычислений.
  • Определение конвергентной архитектуры, объединяющей различные типы сетей доступа (AN - Access Network) - 3GPP (New Radio - NR) и не 3GPP (WiFi и пр.) с единой опорной сетью (CN - Core Network).
  • Поддержка единых алгоритмов и процедур аутентификации (в не зависимости от типа сети доступа).
  • Поддержка сетевых функций без сохранения состояния (stateless), где вычислительный ресурс отделен от ресурса хранения.
  • Поддержка роуминга с маршрутизацией трафика как через домашнюю сеть (Home routed), так и с локальным приземлением (Local breakout) в гостевой сети (VPLMN).

В архитектуре 5G взаимодействие между сетевыми функциями представлено двумя способами:
- сервис-ориентированное, когда одни сетевые функции (например, AMF) позволяют другим авторизованным сетевым функциям получать доступ к их сервисам.
- интерфейсное, которое показывает какое взаимодействие существует между сервисами сетевых функций, описанных как взаимодействие точка-точка (например, интерфейс N11) между любыми двумя сетевыми функциями (например, AMF и SMF).
Сетевые функции на плоскости управления 5G должны использовать только сервис-ориентированные интерфейсы для их взаимодействия.

Сеть 5G включает в себя следующие основные программные модули и сетевые функции (NF):

  • функция управления доступом и мобильностью (AMF - Access and Mobility Management Function);
  • функция управления сессиями (SMF - Session Management Function);
  • функция передачи данных пользователей (UPF - User Plane Function);
  • модуль управления данными пользователей (UDM - Unified Data Management);
  • унифицированная база данных (UDR - Unified Data Repository);
  • система хранения неструктурированных данных (UDSF - Unstructured Data Storage Function);
  • функция выбора сетевого слоя (NSSF - Network Slice Selection Function);
  • функция управления политиками (PCF - Policy Control Function);
  • функция обеспечения взаимодействия с внешними приложениями (NEF - Network Exposure Function);
  • хранилище сетевых функций (NRF - NF Repository Function);
  • прикладная функция (AF - Application Function);
  • функция поддержки обмена короткими текстовыми сообщениями посредством протокола NAS (SMSF - SMS Function);
  • функция взаимодействия с не-3GPP сетью доступа (N3IWF - Non-3GPP InterWorking Function);

ПРИМЕЧАНИЕ. Указанные перечень не содержит функции управления безопасностью сетей 5G. Ознакомиться с данной темой можно здесь: Безопасность сетей 5G.

На Рис.2. изображена архитектура сети 5G с точки зрения сервис-ориентированного взаимодействия различных сетевых функций на плоскости управления.

Архитектура сети 5G. Взаимодействие сетевых функций.
Рис.2. Архитектура сети 5G. Взаимодействие сетевых функций.

На Рис.3 изображена архитектура сети 5G с указанием сетевых интерфейсов. Для упрощения схемы на Рис. 3 не показаны сетевые функции UDSF, SDSF, NEF и NRF, а также не показан UDR.

Архитектура сети 5G. Сетевые интерфейсы.

Рис.3. Архитектура сети 5G. Сетевые интерфейсы.

Программные модули или сетевые функции сети 5G

Функция управления доступом и мобильностью (AMF - Access and Mobility Management Function)

Функция управления доступом и мобильности (AMF) обеспечивает:

  • организацию интерфейсов плоскости управления N1, N2;
  • организацию обменом сигнализации NAS через интерфейс N1, шифрование и защита целостности сигнализации NAS;
  • управление регистрацией пользовательского терминала (UE) в сети и контроль возможных состояний регистрации (RM-DEREGISTERED, RM-REGISTERED);
  • управление соединением пользовательского терминала (UE) с сетью и контроль возможных состояний соединения (CM-IDLE, CM-CONNECTED);
  • управление доступностью пользовательского терминала (UE) в сети в состоянии CM-IDLE;
  • управление мобильностью пользовательского терминала (UE) в сети в состоянии CM-CONNECTED;
  • передачу коротких сообщений между оборудованием пользователя (UE) и SMF;
  • управление службами определения местоположения;
  • передачу сообщений между UE и функцией управления местоположением LMF (Location Management Function), а также между RAN и LMF;
  • выделение идентификатора потока данных EPS (Evolved Packet System) для взаимодействия с EPS;
  • взаимодействие с неопределенными стандартами 3GPP сетями доступа посредством модуля взаимодействия N3IWF (Non-3GPP InterWorking Function).

Также AMF может включать в себя подфункции управления безопасностью, в т.ч. якорную функция безопасности (SEAF), функцию управления контекстом безопасности (SCMF) и функцию управления политикой безопасности (SPCF).

ПРИМЕЧАНИЕ. Независимо от количества сетевых функций в сети доступа 5G имеется только один экземпляр интерфейса сигнализации NAS между пользовательским оборудованием и сетью, который терминируется на одной из сетевых функций, которая в свою очередь реализует по меньшей мере, защиту сигнализации NAS и управление мобильностью.

Функция управления сессиями (SMF - Session Management Function)

Функция управления сессиями связи (SMF) обеспечивает: 

  • управление сессиями связи, т.е. создание, изменение и освобождение сессии, включая поддержку туннеля между сетью доступа (AN) и UPF;
  • распределение и управление IP-адресами терминалов пользователей (UE);
  • выбор используемого шлюза UPF;
  • организацию взаимодействия с функцией управления политиками (PCF);
  • управление работой шлюза UPF, в том числе управление применением политик качества QoS;
  • динамическую настройку терминалов пользователя с помощью протоколов DHCPv4 (сервер и клиент) и DHCPv6 (сервер и клиент);
  • проксирование ARP (Address Resolution Protocol) запросов, как указано в IETF RFC 1027 и/или в IETF RFC 4861 [54] для Ethernet фреймов (SMF отвечает на ARP запросы, предоставляя MAC-адрес, соответствующий IP-адресу, отправленному в запросе);
  • контроль cбора тарификационных данных и организация интерфейса с системой биллинга;
  • бесшовность (не разрывность) предоставления услуг SSC (Session and Service Continuity);
  • взаимодействие с гостевыми сетями в рамках процедур роуминга.

Функция передачи данных пользователей (UPF - User Plane Function)

Функция передачи данных пользователей (UPF) обеспечивает:

  • интерфейс подключения к внешним сетям передачи данных, в т.ч. к глобальной сети Интернет;
  • маршрутизацию и передачу пакетов данных пользователей;
  • буферизацию пакетов и инициацию уведомления терминалов пользователей (UE) о наличии данных для передачи по линии вниз (DL);
  • маркировку пакетов данных в соответствии с требуемыми параметрами QoS;
  • диагностику пакетов информации (например, обнаружение приложений на основе шаблона потока данных) и применение сетевых политик в соответствии с целеуказаниями, сформированными PCRF;
  • предоставление отчетов об использовании трафика;
  • проксирование ARP (Address Resolution Protocol) запросов, как указано в IETF RFC 1027 и/или в IETF RFC 4861 [54] для Ethernet фреймов.

Также UPF является якорной точкой для поддержки мобильности как внутри одной, так и между различными технологиями радиодоступа (если применимо).

Модуль управления данными пользователей (UDM - Unified Data Management)

Модуль управления данными пользователей (UDM) обеспечивает:

  • управление данными профилей пользователей, включая хранение и модификацию перечня доступных пользователям услуг и соответствующих им параметров;
  • управление идентификаторами пользователей (SUPI);
  • генерацию учетных данных аутентификации 3GPP AKA;
  • авторизацию доступа на основе данных профиля пользователя (например, ограничение роуминга);
  • управление регистрацией пользователя (т.е., хранение обслуживающего AMF);
  • поддержку непрерывности обслуживания/сеанса связи, т.е. хранение назначенных SMF/DNN для текущих сеансов связи;
  • управление доставкой SMS сообщений.

При этом несколько различных UDM могут обслуживать одного и того же пользователя для различных транзакций.

Унифицированная база данных (UDR - Unified Data Repository)

UDR осуществляет хранение различных абонентских данных и имеет прикладные интерфейсы Nudr с пограничными элементами доступа UDM FE, PCF FE, NEF FE.

Система хранения неструктурированных данных (UDSF - Unstructured Data Storage Function)

Концепция построения на опорной сети 5GC подразумевает разделение сетевых функций NF (Network Function) и систем хранения данных, порождаемых и обрабатываемых этими функциями (Storage). При этом определены системы хранения и обработки как структурированных, так и неструктурированных данных (UDSF - Unstructured Data Storage Function), т.е. данных, которые либо не имеют четко определенную структуру, либо данных, структура которых не известна хранилищу. Сетевые функции NF взаимодействуют с системами хранения данных USDF – через интерфейс N18.

Одним из кейсов применения UDSF является сохранение модулями управления доступом и мобильностью (AMF) текущих контекстов зарегистрированных пользовательских терминалов (UE). Данная информация может быть использована для обеспечения безобрывности абонентских сессий как при плановом выводе из сервиса одного из AMF группы моделей (AMF Set), так и при возникновении аварийной ситуации. В обоих случаях резервный AMF подхватит сервис, используя контексты, сохраненные предшественником в UDSF.

Наиболее типичной реализацией является совмещение на одной физической платформе системы хранения неструктурированных данных (UDSF) и унифицированной базы данных (UDR).

Типовая структура организации UDR/UDSF приведена на Рис.4.

Рис. 4

Функция выбора сетевого слоя (NSSF - Network Slice Selection Function)

Функция выбора сетевого слоя (NSSF) обеспечивает:

  • выбор необходимого набора сетевых слоев (Network Slices) в процессе регистрации пользовательского терминала в сети (в зависимости от типа предоставляемой услуги, типа оборудования абонентского терминала, его местоположения и т.д.);
  • определение модулей AMF, которые будут использоваться для обслуживания пользовательского терминала или, на основе конфигурации, определение списка модулей AMF, путем запроса в NRF;
  • хранение информации о досупных сетевых слоях (NSSAI  - Network Slice Selection Assistance Information).

Функция управления политиками (PCF - Policy Control Function)

Функция управления политиками (PCF) в реальном времени формирует и назначает пользовательским терминалам те или иные политики, включая параметры качества обслуживания (QoS) и правила тарифкации. Так, для передачи того или иного типа трафика могут динамически создаваться виртуальные каналы с различными характеристиками. При этом во внимание могут приниматься требования сервиса, запрашиваемого абонентом, его профиль, местоположение, уровень загрузки сети, объем потребленного трафика и т.д.

ПРИМЕЧАНИЕ. PCF обращается к UDR, находящийся в той же PLMN, что и PCF.

Функция обеспечения взаимодействия с внешними приложениями (NEF - Network Exposure Function)

NEF позволяет организовать безопасное взаимодействие внешних платформ и приложений с опорной сетью 5GC. Для решения данной задачи NEF: 

  • Позволяет платформам и приложениям подписываться на определённые события, генерируемые различными элементами сети, и в последствии получать уведомления о возникновении таких событий (см. Рис.5). Например:
    - Loss of connectivity - детектирование сетью потери связанности с конкретным UE (детектируется AMF);
    - UE reachability - восстановление связанности с конкретным UE (детектируется AMF);
    - Location Reporting - отчеты о местоположении (детектируется AMF);
    - Change SUPI-PE association - смена терминала абонентом сети = изменение связки IMSI - IMEI (детектируется UDM).
    Полный перечень событий приведен в таблице 4.15.3.1-1 рекомендации 3GPP TS 23.502.
  • Позволяет осуществлять провижининг информации по конкретным UE в сеть 5G.
  • Позволяет управлять параметрами QoS и правилами тарификации (PCC) по конкретным UE.

Рис.5

Для взаимодействия с различными элементами, платформами и приложениями (или сетевыми функциями NFs) NEF может поддерживать подмножество прикладных программных интерфейсов API. Безопасность взаимодействия обеспечивается посредством реализуемых NEF механизмов безопасности, включая аутентификацию и авторизацию соответствующих платформ и приложений. Таким образом, функция обеспечения взаимодействия с внешними приложениями является логическим продолжением элемента SCEF архитектуры узкополосного интернета вещей (NB-IoT), анонсированного в релизе 13 3GPP.

NEF может сохранять информацию, полученную от NFs, в виде структурированных данных в UDR, используя стандартный интерфейс Nudr, и в дальнейшем переиспользовать ее для трансляции другим NFs, либо с целью анализа.

Хранилище сетевых функций (NRF - NF Repository Function)

Хранилище сетевых функций (NRF) представляет собой эволюционное развитие сервера доменных имен DNS. Обеспечивает хранение профилей всех развернутых на сети экземпляров сетевых функций и выбор одного или нескольких экземпляров в рамках процедуры "NF Discovery Request" процесса управления абонентскими сессиями. При этом каждая сетевая функция при включении должна "прописать" в NRF свой статус, а также свои функциональные возможности и поддерживаемые опции. 

Профиль экземпляра NF, поддерживаемый в NRF, включает следующую информацию:

  • идентификатор экземпляра сетевой функции;
  • тип сетевой функции;
  • идентификатор PLMN;
  • идентификатор (ы), связанные с сетевым слоем, например, S-NSSAI, NSI ID;
  • FQDN или IP-адрес сетевой функции;
  • информация о емкости сетевой функции;
  • информация о разрешенных сервисах;
  • имена поддерживаемых сервисов;
  • информация о точках обмена информацией для каждой поддерживаемой службы;
  • идентификация сохраненных данных/информации;
  • другие параметры сервисов, например, DNN (Data Network Name), параметры интерфейсов для уведомлений;
  • уровень PLMN (NRF сконфигурирован для работы на всей PLMN);
  • уровень сетевых слоев совместного использования (NRF сконфигурирован таким образом, что он принадлежит нескольким сетевым слоям);
  • уровень сетевых слоев определенного использования (NRF сконфигурирован с принадлежностью к S-NSSAI);

При организации роуминга несколько NRF могут быть развернуты в разных сетях:

  • NRF(ы) в гостевой PLMN (известные как vNRF), сконфигурированные для работы в гостевой PLMN;
  • NRF(ы) в домашней PLMN (известные как hNRF), сконфигурированные для работы в гостевой PLMN, с которым взаимодействует vNRF через интерфейс N27;

Прикладная функция (AF - Application Function)

Прикладная функция (AF) сети 5G взаимодействует с опорной сетью и, как пример, может решать следующие задачи:

  • управление маршрутизацией трафика;
  • предоставление доступа к модулю обеспечения взаимодействия с элементов сети (NEF);
  • взаимодействие с функцией управления политиками.

В зависимости от конкретного внедрения на сети оператора связи, отдельным внешним платформам и приложениям может быть разрешен прямой (непосредственный) доступ к сетевыми функциями 5GC. Другие системы  будут осуществлять доступ к сетевым функциям 5GC через прикладные программные интерфейсы API, предоставляемые модулем обеспечения взаимодействия сетевых функций.

CUPS (control and user plane separation)

В соответствии с архитектурой SDN для сетей 5G определено разделение шлюза пакетной передачи данных на две составляющие - плоскость управления (SMF) и плоскость пользовательского трафика (UPF) - control and user planes separation (CUPS). При этом ради объективности стоит отметить, что концепция CUPS релизом 14 3GPP определена и для сетей 4G-LTE, где предусмотрено разделение SGW на C-SGW (control plane) и U-SGW (user plane), а PGW соответственно - на C-PGW и U-PGW.

Упрощение архитектуры UPF по сравнению с PGW сети 4G-LTE позволяет снизить как стоимость разработки и производства самих узлов, так и затраты на их эксплуатацию. В конечном счете, это открывает путь к "пограничным вычислениям" (edge computing) за счет возможности устанавливать на сети большое кол-во шлюзов, размещая их в непосредственной близости к сети доступа. Однако такой подход создает проблему мобильности, поскольку перемещение пользовательского терминала с активной сессией передачи данных будет сопровождаться частой сменой UPF. 3GPP решает данную проблему путем введения новой функциональности - бесшовности абонентских сессией и услуг - SSC (Session and Service Continuity).

Network Slicing

Network Slicing подразумевает разделение физической архитектуры 5G на множество виртуальных сетей или слоёв.  Каждый сетевой слой включает в себя функции уровня управления, функции уровня пользовательского трафика и сеть радиодоступа (5G-NR, либо non-3GPP). Базируясь на архитектуре NFV/SDN, каждый слой обладает своими характеристиками и нацелен на решение той или иной бизнес-задачи. 3GPP определяет три стандартных сетевых слоя:

  • сверх-широкополосный доступ (eMBB, Enhanced Mobile Broadband) - пользователи глобальной сети Интернет, камеры видеонаблюдения,...
  • ультра-надежность  и низкие задержки (URLLC, Ultra Reliable Low Latency Communication) - транспорт без водителя, дополненная и виртуальная реальность,...;
  • интернет вещей (IoT, Internet of Things) - миллионы устройств, передающие малые объёмы данных от случая к случаю.

Каждый оператор может определять дополнительные сетевые слои, например, выделенный сетевой слой для критических коммуникаций, для внутрикорпоративной связи и т.д.

Конкретный пользовательский терминал (UE) может обслуживаться одновременно одним или несколькими сетевыми слоями (максимум - 8-ю). При этом модуль AMF является общим для всех слоев, а вот остальные элементы (в т.ч. SMF, UPF) могут различаться. Также различные слои могут включать в себя различные сети радиодоступа, либо единую сеть, но с отличающимися характеристиками. И, как один из бизнес-кейсов, сетевые слои могут иметь различающиеся параметры безопасности.

При регистрации в сети в рамках процедуры установления RRC соединения (и  далее - в сообщении NAS) пользовательский терминал (UE) передает список запрашиваемых сетевых слоев (S-NSSAI - Single Network Slice Selection Assistance Information). На первом шаге, на основании полученных от UE данных, списка сетевых слоев, содержащихся в UDM профиле пользователя и местоположения абонента осуществляется выбор элемента AMF, который может обеспечить необходимый набор услуг. Выбор AMF осуществляется с привлечением модуля выбора сетевого слоя (NSSF) и репозитория сетевых функций (NRF).

На втором шаге назначается модуль управления сессиями (SMF) и далее - шлюз передачи пользовательского трафика (UPF). Назначение SMF/UPF может происходить в соответствии со статическими настройками, либо - динамически (через репозиторий сетевых функций - NRF).

PDU сессии

В архитектуре 5G взаимодействие пользовательских терминалов (UE) с сетями передачи данных (Data Network) осуществляется в рамках PDU сессий (PDU Session-s). UE может иметь одновременно несколько созданных PDU сессий для связи с различными сетями передачи данных и получения различных сервисов. При этом разные сессии могут организовываться через различные сетевые функции в соответствии с концепцией Network Slicing. PDU сессии создаются только по запросу пользовательского терминала. Однако, архитектура 5G позволяет прикладной функции (AF) инициировать на UE процедуру запуска сервиса (Application Triggering). Инициация указанной процедуры осуществляется посредством направления UE в теле короткого SMS сообщения команды "Application trigger message", получив которое соответствующее приложение, установленное на пользовательском терминале, может запросить создание PDU сессии (см. пункт 4.13.2 рекомендации 3GPP TS 23.502).

В отличие от сетей 4G-LTE в сетях 5G создание сессий полностью контролируется SMF и осуществляется в рамках сигнального диалога NAS SM между UE и SMF (при этом AMF, терминирующий интерфейс N1 (NAS), осуществляет лишь прозрачную трансляцию трафика NAS SM). В процессе своего существования PDU сессия может быть перемещена между 3GPP и non-3GPP технологиями доступа.

Каждая PDU сессия характеризуется следующими атрибутами:

  • S-NSSAI (Single Network Slice Selection Assis-tance Information) - фактически тип или идентификатор сетевого слоя;
  • DNN (Data Network Name) - имя внешней сети передачи данных, фактически аналог имени точки доступа сетей 2.5G/3G/4G-LTE (APN);
  • PDU Session Type - тип PDU сессии;
  • SSC mode - режим работы функции бесшовности абонентских сессий и услуг;
  • PDU Session Id - уникальный для данного UE идентификатор PDU сессии;
  • User Plane Security Enforcement information - информация обеспечения безопасности пользовательского трафика, включая шифрование и контроль целостности.

Тип PDU сессии (PDU Session Type)

3GPP определяет 5 возможных типов PDU сессий - IPv4, IPv6, IPv4v6, Ethernet и неструктурированный тип (Unstructured). Первые три типа сеть 5G получила в наследство от технологий предыдущих поколений (2.5G/3G/4G-LTE). Их использование предполагает назначение пользовательскому терминалу (UE) для каждой PDU сессии соответствующего адреса (IPv4 или IPv6). Кроме этого, сеть может определить UE адреса DNS серверов, P-CSCF (для IMS сессии), MTU и GPSI (Generic Public Subscription Identifier - публичный идентификатор подписки пользователя, например, MSISDN).

Тип PDU сессии "Ethernet" не использовался сетями предыдущих поколений. Данный тип предполагает обмен Ethernet фреймами между пользовательским терминалом (UE) и сетью в соответствии с MAC адресами источника и получателя. Сеть 5G не назначает UE ни IP, ни MAC адреса, но при этом UE может иметь IP адрес либо прописанный статически, либо назначенный динамически DHCP сервером, находящемся с ним в одном broadcast домене. Однако, данный IP адрес никоим образом не используется сетью 5GC и заголовок IP-уровня пакета пропускается сетью прозрачно. Допускается включение UE в режиме моста (bridge-а). В этом случае за UE может находится локальная сеть (LAN) с несколькими устройствами, имеющими собственные MAC адреса (эти устройства не аутентифицируются сетью 5G). При авторизации PDU сессии DN-AAA сервер может назначить SMF для данной сессии список разрешенных MAC адресов (до 16-ти) и все ethernet фреймы, направляемые UE в восходящем канале, должны содержать в качестве адреса источника (source MAC) только разрешенные адреса. Фреймы, не удовлетворяющие данному условию, будут блокироваться.

Тип PDU сессии "Unstructured" ориентирован в первую очередь на устройства из "мира Интернета вещей", передающие и принимающие non-IP данные. Для сессий этого типа 5GC организует тунель между UPF и сервером приложений, в который и инкапсулируются неструктурированные данные, генерируемые в рамках данной сессии.

Режимы работы функции бесшовности абонентских сессий и услуг (SSC mode)

3GPP определяет три режима работы функции бесшовности абонентских сессий и услуг (SSC mode):
Режим 1 - смена UPF при выполнении пользовательским терминалом (UE) процедуры хэндовера НЕ предусматривается. Соответственно, на протяжении всей сессии UE обслуживается одним шлюзом UPF и имеет неизменный IP адрес.
Режим 2 - предусматривается возможность смены UPF при выполнении пользовательским терминалом (UE) процедуры хэндовера. При этом сначала завершается сессия с текущим шлюзом (UPF-old), а затем устанавливается сессия с новым шлюзом (UPF-new). Соответственно, возможен кратковременный разрыв сессии и смена IP адреса.
Режим 3 - также предусматривается возможность смены UPF при выполнении пользовательским терминалом (UE) процедуры хэндовера. Но при этом сначала устанавливается сессия с новым шлюзом (UPF-new), а затем завершается сессия с текущим шлюзом (UPF-old). Соответственно, обеспечивается непрерывность сессии, но допускается смена IP адреса.

Идентификаторы пользователей  

Международный постоянный идентификатор подписки абонента – 5G SUPI (Subscription Permanent Identifier)

Назначается каждому абоненту сети 5G и хранится в унифицированной базе данных UDM и USIM модуле пользователя. В качестве идентификатора SUPI может выступать международный идентификатор мобильного абонента – IMSI (International Mobile Subscriber Identity), либо идентификатор доступа к сети – NAI (Network Access Identifier), формат которого определен RFC 4282.

Постоянный идентификатор оборудования пользователя - Permanent Equipment Identifier (PEI)

В настоящее время 3GPP определяет только один возможный формат PEI - это IMEI (International Mobile Station Equipment Identity). IMEI представляет собой уникальную цифровую последовательность, и должен назначаться всем пользовательским терминалам (UE), поддерживающим 3GPP технологию радиодоступа, при их производстве.

При этом нужно различать две формы представления - собственно IMEI, состоящий из 15-ти десятичных цифр и IMEISV (16 цифр). IMEI включает в себя следующие поля:

  • TAC (Type Allocation Code) - 8 десятичных цифр;
  • SNR (Serial Number) - 6 десятичных цифр;
  • CD (Check Digit) / SD (Spare Digit) - одна десятичная цифра.

В состав IMEISV входят:

  • TAC (Type Allocation Code) - 8 десятичных цифр;
  • SNR (Serial Number) - 6 десятичных цифр;
  • SVN (Software Version Number) - две десятичные цифры.

TAC назначается ассоциацией GSMA в соответствии с рекомендацией GSMA TS.06 и определяет код конкретной модели пользовательского терминала.
SNR назначается производителем и определяет серийный номер устройства.
CD представляет собой контрольную сумму, рассчитанную по алгоритму Луна.
SD - заполнитель, используемый в ответе пользовательского терминала (UE) при запросе идентификатора IMEI со стороны сети (устанавливается в значение 0).
SVN - номер программной версии UE.

В большинстве моделей мобильных телефонов вывести идентификатор IMEI на экран можно посредством комбинации *#06#, набранной на клавиатуре устройства.

Скрытый идентификатор пользователя – SUCI (Subscription Concealed Identifier)

Представляет собой зашифрованную копию международного постоянного идентификатора подписки абонента на услуги (5G SUPI) и позволяет избежать передачу 5G SUPI по сети в открытом виде, даже при первичной регистрации пользовательского терминала в сети (Initial attach).

Для защиты SUPI используется криптографическая схема, основанная на эллиптических кривых (Elliptic Curve Integrated Encryption Scheme – ECIES). Публичный ключ, применяемый для шифрования SUPI, должен храниться в защищенной памяти USIM карты; закрытый ключ – в функциональном элементе извлечения идентификатора пользователя (SIDF). При этом часть SUPI, содержащая мобильный код страны (MCC) и мобильный код сети (MNC) и задействованная для маршрутизации сигнального трафика не шифруется. 3GPP допускает возможность шифрования SUPI в пользовательском терминале (вариант по умолчанию) и USIM модуле. Сеть оператора связи и пользовательский терминал также должны поддерживать так называемую нулевую схему (null-scheme) при которой защита публичного идентификатора пользователя не осуществляется.

Глобальный временный уникальный идентификатор абонента 5G-GUTI (5G Globally Unique Temporary Identifier)

Назначается модулем управления доступом и мобильностью (AMF) вне зависимости от типа сети доступа (3GPP, non-3GPP). При "выходе в эфир" пользовательский терминал должен использовать именно 5G-GUTI (за исключением первичной регистрации в сети – initial attach, а также иных случаев, когда валидный 5G-GUTI отсутствует). Формат 5G-GUTI показан на Рис. 6.

Рис.6

Здесь:

  • GUAMI (Globally Unique AMF Identifier) – глобальный (на международном уровне) идентификатор модуля управления доступом и мобильностью AMF;
  • MCC – мобильный код страны;
  • MNC – мобильный код сети;
  • AMF Region ID – идентификатор региона, который обслуживается модулем AMF;
  • AMF Set ID – уникальный идентификатор группы модулей AMF внутри региона;
  • AMF Pointer – уникальный идентификатор модуля AMF внутри группы AMF Set ID;
  • AMFI – уникальный (в пределах сети) идентификатор AMF;
  • 5G-TMSI (5G Temporary Mobile Subscription Identifier) – временный идентификатор мобильного абонента сети 5G (уникальный в пределах AMF);
  • 5G-S-TMSI – уникальный (в пределах региона) временный идентификатор мобильного абонента сети 5G.