5GC移动性管理(5GS mobility management ,5GMM)
5GS mobility management ,5GMM
主要内容
介绍5GC中移动性管理功能的实现
- 注册管理状态模型
- 连接管理状态模型
- UE Context的构成
- 用户标识符(SUPI、SUCI、PEI等)
- 移动性管理限制及术语(注册区、禁止区域、服务受限区域)
5G核心网注册管理模型
5G核心网定义了两种注册管理(RM)状态,用于反映UE与网络侧的注册状态:
- 去注册态:此状态下,UE没有注册到核心网,AMF不知道UE在哪,没有UE的上下文,即UE对AMF来说是不可达的。
- 注册态:此状态下,UE注册到核心网,可访问5GC提供的业务。AMF知道用户具体位置,并建立UE的上下文。
5G核心网注册管理状态的切换:
- UE初始状态为去注册态,发起注册请求并完成注册流程则切换到注册态。
- 当网络侧拒绝UE的注册(发送注册拒绝)或网络侧发起去注册流程,则UE停留在去注册态。
5G核心网连接管理模型
5G核心网定义了两种连接管理(CM)状态,用于反映UE与网络侧的连接状态:
- 空闲态:此状态下,UE的空口、N2和N3连接都被释放。UE可执行小区选择/重选、PLMN选择等流程,或发起Service Request流程切换到连接态。
- 连接态:此状态下,AMF知道UE的具体位置。UE可访问5GC业务(上网)。同时,AMF建立UE的N2连接。网络侧可发起N2连接释放流程,将CM状态从连接态切换到空闲态。
RM-REGISTERED状态下建立的UE Context
前面提到,当AMF侧的RM状态切换到RM-REGISTERED时,AMF将为该UE创建UE Context。那UE Context里具有哪些东西呢?
根据23502和29518中的定义,AMF侧创建的UE Context有以下主要参数:
如何形象理解注册管理和连接管理?
以入住酒店为例,形象介绍注册管理和连接管理。
- 酒店办入住是注册、退房是去注册。入住登记住客信息(类似创建UE Context),住客缴纳房费,酒店分配房间。
- 值得一提的是,住客只需要缴纳一次性的房费,而无需再缴纳额外的任何房内资源使用费用(如水电、走廊的灯、电梯等。明确说明需付费的除外)。这些都是包在房费里了。因此,酒店需要想尽办法节省水电的使用来降低成本。比较好的做法就是有人用的时候才开,没人用的时候就关闭或低功耗模式。例如酒店的插卡取电、问客人是否需要每天换床单、或夜里无人时调暗走廊灯光等。
- 用户发起关灯是主动释放连接,节省资源。酒店也可以发起关空调等操作来释放连接,节省资源。连接释放,客人还是注册态。
用户标示符(UE ID)
- SUPI:Subscription Permanent Identifier。两种格式。最常见的格式是IMSI。还有一种NAI的格式,用于非3GPP接入。
SUPI: SUbscription Permanent Identifier, 用户永久标识符,相当于 IMSI,终端的真实身份
- PEI:Permanent Equipment Identifier。用户的IMEI或IMEISV。
PEI: 永久设备标识符 Permanent Equipment Identifier,永久设备标识符,等同于 4G 的 IMEI,5G 系统每个 UE 分配一个永久设备标识符
- GPSI:Generic Public Subscription Identifier。两种格式。最常见的格式是MSISDN即手机号码。还有一种External Identifier格式@username@realm。
GPSI: Generic Public Subscription Identifier, 通用公共用户标识,等同于 4G 的 MSISDN,SUPI 和 GPSI 之间不一定一一对应,用户如果访问不同的数据网络,就会存在多个 GPSI 标识,网络需要将外部网络 GPSI 与 SUPI 建立关系。NEF 可以实现 External GPSI 与 Inter GPSI 有映射关系,UDR 上保存有 Internal GPSI 与 SUPI 的映射关系
- 5G-GUTI:5G Globally Unique Temporary Identity。AMF分配给UE的临时标识,由AMF标识(GUAMI)和UE标识(5G-TMSI)两部分组成。
5G-GUTI(5G Globally Unique Temporary UE Identity ):5G全局唯一的临时UE标识,5G系统下使用5G-GUTI的目的是减少在通信中显示使用UE的永久性标识,提升安全性。
5G-GUTI由两部分组成:1)第一部分标识是由哪个AMF分配的5G-GUTI,2)第二部分表示UE在AMF内唯一的id。
<5G-GUTI> = <GUAMI><5G-TMSI>
其中,<GUAMI> = <MCC><MNC><AMF Identifier>
<AMF Identifier> = <AMF Region ID><AMF Set ID><AMF Pointer>
AMF Region ID:长8bit
AMF Set ID:长10bit
AMF Pointer:长6bit
5G-TMSI:长32bit,AMF内唯一
- 5G-S-TMSI是GUTI的缩短形式
5G-S-TMSI 是 5G-GUTI 的缩短形式,引入5 G-S-TMSI 是为了使空口信令消息更小,提升空口效率。例如寻呼时,只需要用5G-S-TMSI 寻呼移动台即可。
<5G-S-TMSI> := <AMF Set ID> <AMF Pointer> <5G-TMSI>
- 5G-S-TMSI:5G-GUTI的一部分。用于寻呼UE。
-
GUAMI: Globally Unique AMF Identifier, 全局唯一的 AMF 标识符 TS 23.003
GUAMI = <MCC> + <MNC> + <AMF 区域 ID> + <AMF 设置 ID> + <AMF 指针>
- SUCI:Subscription Concealed Identifier。对SUPI加密后得到的UE ID,用于保护SUPI。
SUbscription Concealed Identifier, 用户隐藏标识符,相当于加密的 IMSI,5G 首次注册使用 - SUCI = <MCC> + <MNC> + <秘钥组索引> + <加密部分>
5G Identity Exchange between UE and Network
用户识别机制允许通过 SUCI 在无线接口上识别 UE。下图显示了 UE 与网络之间的识别交换:
- 当 UE 尝试首次注册时,UE 将 SUPI 加密为 SUCI 并发送 SUCI 请求的初始注册。
- AMF 将此 SUCI 转发给 AUSF&UDM 以检索带有身份验证请求的 SUPI。
- AUSF 应使用 SUPI 信息回复身份验证响应。
- AMF 会为此 SUPI 生成 GUTI,并保留 GUTI 到 SUPI 的映射,以进行进一步的注册或 PDU 会话请求。
在随后的注册请求中,UE 以 GUTI 发送注册请求,可能存在两种情况:
- AMF able to generate SUPI using GUTI and SUPI mapping
- AMF not able to generate SUPI
在第一种情况下,AMF 使用 GUTI 生成 SUPI,并且可以使用 SUPI 完成对AUSF 的身份验证。
在第二种情况下,当无法使用 AMF 处的 GUTI 标识 UE 时,AMF 请求 UE 进行身份请求,然后 UE 可以使用包含 SUCI 的身份响应进行响应。
SUCI (SUPI的替身)
什么是SUCI?
SUCI的全名:Subscription Concealed Identifier
- 是一次性的ID。也就是说UE每次发上来的SUCI可能不一样。
- SUCI根据UE的USIM中预置的公钥,结合IMSI加密得到。
- 主要作用是对IMSI(5G里叫SUPI)的保护,防止IMSI被非法窃取,以增强5G安全性。
SUCI产生的背景是啥?
答:4G中,UE发起的附着请求、核心网通过NAS流程Identity request/response都可以获取明文的UE的IMSI。这意味着空口有可能会抓到用户的IMSI,带来额外的风险。
而引入SUCI之后,IMSI将禁止在5G空口中传递,空口只能抓到临时标识5G-GUTI或者加密的SUCI。
啥时候用SUCI?
答:23502和33501里明确给出了SUCI的使用场景。如下:
5G注册流程中,UE必须在注册请求中用5G-GUTI作为UE ID,如果没有5G-GUTI,用SUCI。【反正就是不能用IMSI来注册】。SUCI不用来做寻呼标识,寻呼标识用5G-S-TMSI。
谁来负责计算SUCI?
答:USIM或者ME(即手机)。33501提到,如无特别声明,应由手机来计算。
- ME(移动设备)
- USIM,英文全称是Universal Subscriber Identity Module,也就是通用用户身份识别模块。主要用在GSM、WCDMA与TD-SCDMA网络中;
- UICC,英文全称是Universal Integrated Circuit Card,也就是通用集成电路卡。
- SIM, 英文全称是Subscriber Identity Module,也就是用户身份识别模块。主要用在GSM、WCDMA与TD-SCDMA网络中。
USIM与UICC关系:
WCDMA与TD-SCDMA都继承了GSM中机卡分离的特点,作为移动通信网络接入点的UE(用户设备)是ME(移动设备)与USIM的综合体,使用Cu接口连接ME与USIM。USIM的物理实体就是UICC,USIM实际上是建立在UICC上的一种主要用于终端用户身份识别的应用。
SUCI加密和解密的过程怎样的?谁来负责?需要什么前提条件?
答:SUCI采用非对称加密。即加密和解密是两把不同的钥匙。
UE用预置的公钥对SUPI进行加密得到SUCI,SUCI通过gNB->AMF->AUSF最后传递给UDM,UDM用私钥进行解密,得到SUPI。如下图所示:
如何给UE推送公钥?
答:33501说out of my scope。但建议可采用OTA(over the air)技术解决。
SUCI是怎样构成的?
答:看23003.如下图:
其中:
- SUPI Type为0代表IMSI,Home Network ID是MCC和MNC即PLMN ID。
- Routing Indicator是用来做路由的,通过这个RI,核心网可以将信令消息从AMF路由到归属地的AUSF和UDM。
- Home Network Public Key Id是公钥ID,如果是Null-scheme则取值为0.
- 最后是加密的部分。
TMSI
很多朋友可能都喜欢看与间谍有关的电视剧或者电影,在这类故事中,间谍的真实身份只有组织的少数人知道。间谍每次执行任务时都会有一个完全不同的身份进行伪装,而他与外界进行联系时,几乎从不以真实身份示人。这样做的目的是为了保密,防止信息被敌对组织获取。
在移动通信中,IMSI(International Mobile Subscriber Identity,国际移动用户识别码)用于在全球范围唯一标识一个移动用户。IMSI保存在HLR、VLR和SIM卡中,可以在无线网络及核心网络中传送。一个IMSI唯一标识一个移动用户,在全世界都是有效的。
想想看,无线网络覆盖的范围很大,如果IMSI在网络中传递时被不法分子获取,那是多么危险啊。所以需要采用另外一种号码临时代替IMSI在网络中进行传递,这就是TMSI(Temporary Mobile Subscriber Identity,临时移动用户标识)。采用TMSI来临时代替IMSI的目的为了加强系统的保密性,防止非法个人或团体通过监听无线路径上的信令窃取IMSI或跟踪用户的位置。
与间谍掩饰真实身份的故事类似,TMSI号码存在以下几个特点:
- TMSI由MSC/VLR进行分配,并不断地进行更换。更换的频次越快,起到的保密性越好。当手机用户使用IMSI向系统请求位置更新、呼叫尝试或业务激活时,MSC/VLR判断该用户是合法用户,允许该用户接入网络后,就会分配一个新的TMSI给手机并且将TMSI写入手机SIM卡。此后,MSC/VLR和手机之间的就可以使用TMSI来进行信息交互。
- TMSI只在一个位置区的某一段时间内有效。在某一VLR区域内TMSI与IMSI是唯一对应的。当用户离开这个VLR后,TMSI号码被释放,用户信息也被删除。
- 手机SIM卡中存有TMSI。一般情况下,手机都以TMSI标识自己。当用户漫游至其他VLR时,首先会以TMSI标识自己。由于当前VLR不认识该用户的TMSI,会根据用户提供的PLAI找到PVLR,并向PVLR查询用户的IMSI。如果查询成功,则当前VLR根据用户的IMSI向HLR进行位置更新流程;如果查询失败,当前VLR会向该用户获取IMSI,获取到IMSI之后再继续位置更新流程。在用户通过鉴权后,当前VLR会给用户分配一个新的TMSI。
综上所述,TMSI就是在移动通信中为了保证IMSI的安全而在VLR内分配给用户的一个临时的用户识别号码,用来临时代替IMSI号码在空口中进行传递。
5G-GUTI到EPS-GUTI的映射规则
5G-GUTI到EPS-GUTI的映射规则在23501的附录B中定义,如下:
5G <MCC> maps to EPS <MCC>
5G <MNC> maps to EPS <MNC>
5G <AMF Region ID> and 5G <AMF Set ID> maps to EPS <MMEGI> and part of EPS <MMEC>
5G <AMF Pointer> map to part of EPS <MMEC>
5G <5G-TMSI> maps to EPS <M-TMSI>
5G NAS移动性管理主要信令流程
移动性限制:注册区域、受限区域、禁止区域、RAT限制
为更好的对不同场景UE的移动性进行管控,规范定义了移动性限制功能,对不同场景下的UE进行移动性限制。
5G中的移动性限制:
- Registration Area(注册区域):一组TA的集合。该区域业务不受限制。类似于TA列表,由AMF下发给UE
- RAT restriction(RAT限制):UDM中的签约数据。不允许UE访问某个RAT(如5G)
- Forbidden Area(禁止区域):一组区域的集合。该区域下禁止访问5G业务。UDM的签约数据
- Service Area Restriction(服务区域限制):一组区域的集合,包括受限和非受限区域。受限区域可以访问5G业务。非受限区域不可以。UDM的签约数据。
- ALLOWED_AREAS(举例:TA1~TA3)
- NOT_ALLOWED_AREAS(举例:TA4~TA6)
Reference
开放原子开发者工作坊旨在鼓励更多人参与开源活动,与志同道合的开发者们相互交流开发经验、分享开发心得、获取前沿技术趋势。工作坊有多种形式的开发者活动,如meetup、训练营等,主打技术交流,干货满满,真诚地邀请各位开发者共同参与!
更多推荐
所有评论(0)