1. 5G核心网概念
5G核心网是支撑5G移动通信系统的关键组成部分,是实现5G移动通信的重要基础设施,它负责管理和控制移动网络中的各种功能和服务。它提供了丰富的功能和服务,支持高速、低时延、高可靠性的通信体验,并为不同行业和应用场景提供了灵活的网络切片能力。5G核心网的一个关键功能:为用户终端(UE)提供一个到达数据网(DN)的连接。
2. 5G服务架构
5G网络单位介绍:
UE : 用户手机终端
RAN:5G接入网络。包含5G基站gNodeB
AMF:5G核心网中一个组件。负责管理UE的接入和移动性控制
SMF:5G核心网中一个组件。负责设备会话管理。
UPF:5G核心网中一个组件。负责处理用户面数据的转发和处理。
AUSF:5G核心网中一个组件。负责用户设备的认证。
NGAP协议的接口协议栈:
N2 接口在 5G-AN 和 AMF,协议 NGAP,传输层为 SCTP,上层用户可以是 NAS,包括 MM 和 SM
5G设备接入过程介绍:
-
手机终端UE通过 小区选择、随机接入过程,建立起与基站的连接。
-
基站 选择 AMF节点,将终端的连接请求透传给AMF,进行后续的鉴权、建立会话等过程。
-
AMF与AUSF进行通信,对设备完成鉴权(验证身份和安全性)。
-
AMF与SMF通信,请求设备的会话建立,并为设备分配会话标识符。
-
SMF与UPF进行通信,请求分配用户面的资源(IP地址、流量控制策略等)。
-
UPF将用户数据转发给设备,并确保数据的质量和有效的路由。
5G网络中各个实体之间的关系和交互方式介绍
-
UE(User Equipment)是指终端设备,也就是我们通常所说的手机、平板电脑、物联网设备等。UE的主要功能包括接收和发送数据、进行呼叫、接收广播、浏览网页等。
-
NG-RAN 是由一系列基站和中央单元等组件构成,包括多个gNB,负责实现5G网络的无线接入功能。简单来说,NG-RAN就是5G移动网络中连接终端设备和核心网的桥梁,它提供了5G网络的无线接入功能,支持用户设备通过5G网络获取各种服务和应用
-
5G-AN:5G接入网络,是5G网络的一个核心组成部分,包括gNB和其他组成部分,负责UE的接入、鉴权和移动性管理等任务。在5G网络中,UE首先需要连接到5G-AN,通过与gNB建立物理连接和控制连接,完成UE的接入、安全鉴权和服务请求等过程。同时,5G-AN还需要提供移动性管理服务,支持UE在不同的gNB之间进行切换和无缝漫游。除了gNB之外,5G-AN还包括其他组成部分,如MME、SGW等,用于支持UE的移动性管理和承载管理等功能。
-
AMF 是5G核心网中的一个重要组件,负责管理UE的接入和移动性控制。具有以下主要功能:
-
UE的接入控制:AMF负责对UE进行鉴权、认证和授权等操作,以确保只有合法的UE可以接入5G网络。
-
移动性管理:当UE从一个无线接入点移动到另一个无线接入点时,AMF负责管理UE的移动性,并与相应的NG-RAN节点协同工作,以确保UE在移动过程中不会中断服务。
-
会话管理:AMF负责管理UE与核心网之间的会话,包括会话的建立、维护和释放等操作,以确保UE可以持续地访问5G网络。
-
安全性管理:AMF负责管理5G网络的安全性,包括对UE进行加密和解密操作、验证网络实体的身份、以及执行各种安全策略等。
-
-
gNB是5G移动通信网络中的一种基站设备。gNB是5G网络中的关键设备之一,它能够支持多种频段和多种接入技术,它扮演着连接UE和核心网的桥梁,支持高速数据传输和多种应用场景,是实现5G网络覆盖和服务的关键组成部分。在5G-AN中,gNB是核心组成部分之一,负责与UE进行物理层和控制层信号的交互,同时还需要与其他网络实体(如AMF、UPF等)进行信令交互,完成5G网络中的数据传输和服务管理等任务。新型基站也就是纯5G基站。
-
ng-eNB(Next Generation Evolved NodeB)是一种与gNB相兼容的基站,用于实现LTE和5G NR(New Radio)无缝切换和融合。4G增强型基站。
UE与gNB之间通过NGAP消息交互,实现UE的接入、鉴权和移动性管理等功能。
gNB与AMF之间也通过NGAP消息进行交互,实现对UE的会话管理、安全管理等控制面功能。
AMF、SMF、UPF之间也通过NGAP消息进行交互,以实现5G网络中的数据传输和QoS控制等功能。
5G通信重要的三个流程:
-
RRC连接流程
-
UE跟gnodeB之间的建立,重配置,释放,重建
-
RRC Connection request消息,携带UE的相关的标识,stimc这样的标识,以及建立的原因。
-
gNB为UE建立上下文,并且进行SRB1这样的资源转入和资源配置,并回复setup消息,携带SRB1资源配置详细信息
-
UE对SRB1资源信息进行无线资源配置,发送RRC complete,携带对PMI的选择,和AMF要求
-
gNB创建一个,根据选择和要求,选择AMF节点,然后将NAS信息携带的NAS发送给AMF
-
gNB透传消息,进行身份的鉴权,注册等过程
-
-
b.UE不活动行的管理
2. 上下文建立流程
gnodeb向5G核心网发送Initial UE message,触发核心网建立连接,并接受UE的上写完,建立,修改,释放
-
AMF发送 UE Context setup req消息,通知UE启动初始上下文建立的建立过程
-
gNB发送给UE消息RRC secuity cmd,通知UE启动完整性保护和机密过程,从这个开始,往下的通讯都是加密的。
-
UE根据这个消息中的秘钥算法,派生秘钥,回复secerity complete,告诉配置完成,开始启动上行加密
-
gNB查询UE的能力,然后返回能力信息,包括支持怎样的载波聚合,
-
UE给AMF透传自己的能力
3. PDU会话流程
UE与数据网络之间 的连接,一个PDU会话包含着数个PDU会话流,为QOS修改,建立,修改传输过程
4G手机接入过程,手机附着过程
附着(Attach):
终端在PLMN中注册,从而建立自己的档案,即终端上下文
进行附着的三种情况:
①终端开机后的附着,初始附着
②终端从覆盖盲区返回到覆盖区
③终端之前没有SIM卡,后来插入SIM卡需要进行附着
附着完成的三个任务:
①终端在PLMN中注册,并驻留到小区
②在MME中建立终端上下文
③为终端建立默认承载
附着的过程:
初始附着流程:
请求附着:
附着请求为Attach Request,是一种NAS信令,由RRC Connection Setup Complete消息来承载(是RRC建立连接的最后一条消息)
获得终端ID:
信令流程:
鉴权:
获得终端相关的鉴权四元组后,MME启动终端鉴权流程;
对于附着过程,鉴权是必须的
NAS:
鉴权成功后,进行NAS加密
接受附着:
MME在确认用户是合法用户后,为用户在eNB中创建相应的终端上下文,并开始建立默认承载
附着消息会在加密完成后,由基站转发给终端
建立默认承载:
Activate Default EPS Bearer Context Request消息,用于建立默认承载
完成附着:
MME收到Attach Complete消息后,表明附着流程结束,默认承载建立完成
初始附着完整流程:
①终端开机接入小区的系统信息,决定开始PLMN注册,进行附着
②、③、④、⑤终端发起竞争性随机接入过程
⑥终端在SRB1上发出初始附着请求
⑦传递到MME
⑧、⑨MME获取终端ID的过程(可选过程)
⑩、⑪终端鉴权过程
⑫、⑬MME启动NAS加密过程
⑭MME接受附着并开始在eNB中建立终端上下文的过程
⑮、⑯eNB启动AS加密过程
⑰、⑱、⑲MME获得终端能力的过程(可选过程)
⑳eNB接受附着,建立SRB2并将默认承载信息发给终端
终端向eNB反馈SRB2和RB已经建立的信息
eNB向MME反馈终端的上下文已经建立的信息
终端向MME反馈附着的已经完成和默认承载已经建立的信息
Step1:处于RRC_IDLE的UE进行Attach过程,首先发起随机接入过程,即Msg1消息;
Step2:eNB检测到Msg1消息后,向UE发送随机接入响应消息,即Msg2消息;
Step3:UE收到随机接入响应后,根据Msg2的TA调整上行发送时机,向eNB发送RRC Connection Request消息;
Step4:eNB向UE发送RRC Connection Setup消息,包含建立SRB1承载信息和无线资源配置信息;
Step5:UE完成SRB1承载和无线资源配置,向eNB发送RRC Connection Setup Complete消息,包含NAS层Attach Request消息;
Step6:eNB选择MME,向MME发送Initial UE Message消息,包含NAS层Attach Request消息;
Step7:MME向eNB发送Initial Context Setup Request消息,请求建立默认承载,包含NAS层Attach Accept、Activate Default EPS Bearer Context Request消息;
Step8:eNB接收到Initial Context Setup Request消息,如果不包含UE能力信息,则eNB向UE发送UE Capability Enquiry消息,查询UE能力;
Step9:UE向eNB发送UE Capability Information,报告UE的能力信息;
Step10:eNB向MME发送UE Capability Information Indication消息,更新MME的UE能力信息;
Step11:eNB根据Initial Context Setup Request消息中UE支持的安全信息,向UE发送Security Mode Command消息,进行安全激活;
Step12:UE向eNB发送Security Mode Complete消息,表示安全激活完成;
Step13:eNB根据Initial Context Setup Request消息中的ERAB建立信息,向UE发送RRC Connection Reconfiguration消息进行UE资源重配,包括重配SRB1和无线资源配置,建立SRB2、DRB(包括默认承载)等;
Step14:UE向eNB发送RRC Connection Reconfiguration Complete消息,表示资源配置完成;
Step15:eNB向MME发送Initial Context Setup Response响应消息,表明UE上下文建立完成;
Step16:UE向eNB发送UL Information Transfer消息,包含NAS层Attach Complete、Activate Default EPS Bearer Context Accept消息;
Step17:eNB向MME发送上行直传UL NAS Transport消息,包含NAS层Attach Complete、Activate Default EPS Bearer Context Accept消息;
如果 RAN Paging Priority IE 包含在 DOWNLINK NAS TRANSPORT 中,则 NG-RAN node 可以使用它来确定对处于 RRC_INACTIVE 状态的 UE 进行寻呼的优先级。
NAS-PDU IE 中包含一个 AMF – UE 消息,该消息在 NG-RAN node 中直接传输,无需解析。
进一步理解Attach过程
Step1:在已经建立NAS信令连接基础上,UE通过向MME发送 ATTACH REQUEST 消息来发起attach规程;该消息中包含:IMSI或GUTI、last visited TAI、UE network capbility、PDN IP option、connect type等
Step2:如果UE最新连接的(新)MME与最后一次离开网络时连接的(旧)MME相比已经发生改变,新MME就会向旧MME发送一个ID请求来申请当前UE的IMSI,用于为当前UE重新分配GUTI。
Step3:如果新MME和旧MME都不能识别当前的UE,那么新MME会给UE发送一个ID请求,随后,UE应告诉新MME自己的IMSI。
Step4:如果当前网络中没有UE的安全上下文,那么MME会发起一个鉴权规程,UE和MME相互鉴权之后会在两侧产生相关的安全上下文。(漫游情况下,MME应从HSS获取UE的签约信息等内容)
Step5:鉴权结束后,MME可能发送移动设备标识检查请求到EIR(Equipment Identity Register)(MME的经营可能会检查EIR中的移动设备标识,至少在漫游时,MME应将移动设备标识传给HSS)。
Step6:如果MME中有激活的承载上下文(比如之前连接尝试失败时已经创建了承载),那么MME会发送消息到各个P-GW来删除这些无效的承载上下文。
Step7:由于位置已经变化(MME变化),新MME就发送一个位置更新请求到HSS(指明MME标识、IMSI和ME标识等)。
Step8:新MME向HSS发送位置更新请求后,旧的MME就可以删除其中保存的UE的位置信息以及相应的承载上下文。
Step9:HSS向新MME回送一个位置更新响应,来指明位置更新的状态。若HSS拒绝位置更新,那么MME就拒绝UE的attach请求。
Step10:位置更新完毕后,新MME就可以与PDN-GW之间建立默认承载,建立默认承载后P-GW就为UE创建了PDN地址、EPS承载标识、协议配置选项等,并将相关消息返回给MME,S-GW可以缓存一些来自P-GW的下行数据包。
Step11:MME接受attach及附着完成:MME通过eNB将APN、GUTI、PDN地址、TAI列表等信息反馈给UE,并请求UE建立无线承载;UE完成无线承载建立后向MME返回一个完成消息指明attach完成。
