51学通信

深度解析 3GPP TS 23.122:4.9 SNPN selection process (Part 1 - 基础架构与关键概念)

19分钟阅读

深度解析 3GPP TS 23.122:4.9 SNPN selection process (Part 1 - 基础架构与关键概念)

本文技术原理深度参考了3GPP TS 23.122 V18.10.0 (2025-03) Release 18规范中,关于“4.9 SNPN selection process”的核心章节,旨在为读者提供一个5G独立非公共网络(SNPN)选择过程的基础架构与关键概念全景视图。

引言:当5G遇上工业4.0

在上一篇文章中,我们跟随商务人士小晴的脚步,剖析了终端在公共移动网络(PLMN)中的位置注册过程。今天,我们将把目光从繁华的都市和广域的覆盖,转向一个更加聚焦、更加专业的场景——“未来工厂”(Future-Fab),一个高度自动化的智能制造中心。

在这个工厂里,没有公共运营商的信号,取而代G之的是一张专为工业生产量身定制的5G专网。这张网络,在3GPP的语境下,被称为“独立非公共网络”(Stand-alone Non-Public Network, SNPN)。我们的新主角,是工厂里勤勤恳恳的物流机器人“AGV-007”。它的任务是在产线、仓库和货运站之间精准、高效地运输物料。

AGV-007的每一次开机、每一次移动,都离不开这张5G SNPN。它如何找到并接入这张专属网络?它的“大脑”里存储了哪些关键信息来证明自己的“员工身份”?今天,我们将通过AGV-007的视角,开启对SNPN选择过程的深度探索。

承前启后:简述4.6至4.8章节

在正式进入SNPN的世界之前,我们有必要对前序章节4.6、4.7和4.8做一个简要说明,以便读者能够平滑过渡。

  • 4.6 Service indication (A/Gb mode only):这是一个历史遗留章节,主要描述在2G/GSM网络下,手机屏幕上是否显示“有服务”图标的条件。对于我们聚焦5G SNPN的讨论,该章节关联性不大。
  • 4.7 Pageability of the mobile subscriber:此章节定义了终端在何种条件下必须监听网络的寻呼消息。这个概念至关重要,它正是位置注册的根本目的所在。对于AGV-007而言,它必须保持“可被寻呼”(Pageable),这样工厂的中央调度系统才能随时向它下发新的运输指令。
  • 4.8 MM Restart Procedure:该章节描述了一个终端内部的重启机制,通常在更换SIM卡等场景下触发。可以理解为AGV-007在进行“换卡”维护后,其通信模块需要进行一次彻底的重启初始化。

以上章节内容较为简短或与SNPN主题关联较弱,因此我们将其内容融会贯通在概念中,直接进入本次的核心——SNPN选择过程。

1. SNPN的世界:基本原则与注册目标 (4.9.1 & 4.9.2)

AGV-007在一天的开始被唤醒,它的首要任务就是连接到“未来工厂”的SNPN——“Future-Fab-Net”。这个过程与我们熟知的手机连接运营商网络既有相似之处,又有本质区别。

The MS operating in SNPN access operation mode over 3GPP access shall perform the SNPN selection process. The MS not operating in SNPN access operation mode over 3GPP access shall not perform the SNPN selection process.

规范开宗明义,划清了界限。只有明确配置为在SNPN模式下工作的终端,才会启动SNPN的选择流程。AGV-007正是这样的专用设备。它的通信模块被设定为“SNPN优先”或“仅SNPN”模式,因此它不会去尝试连接外部的公共移动网络。

There are two SNPN selection modes - automatic SNPN selection mode and manual SNPN selection mode.

和PLMN选择一样,SNPN的选择也分为两种模式:

  • 自动模式:AGV-007被预设了它应该连接的网络信息,开机后会自动寻找并注册。这是工业场景下的常态。
  • 手动模式:工厂的维护工程师通过调试终端,可以扫描到周围所有可用的SNPN,并手动选择一个进行连接。这通常用于网络部署、故障排查或跨网络区域调试。

AGV-007成功连接上“Future-Fab-Net”的标志是什么呢?

An MS successfully registers on an SNPN if: a) the MS has found a suitable cell of the SNPN to camp on; and b) an LR request from the MS has been accepted in the registration area of the cell on which the MS is camped.

这个定义与PLMN注册完全一致,包含两个核心步骤:

  1. 找到合适的“落脚点”:AGV-007必须在无线环境中搜索,找到一个广播着“Future-Fab-Net”网络标识的、信号质量满足要求的小区(Cell),并成功驻留(camp on)在该小区上。
  2. 完成“身份验证”:驻留小区后,AGV-007必须向网络发起位置注册(LR)请求,网络对其身份和权限进行验证后,回复“接受”(Accept)消息。

只有同时完成这两步,AGV-007才算正式“上岗”,可以开始接收调度系统的指令。

2. AGV-007的“数字身份证”:用户数据列表详解 (4.9.3.0)

AGV-007如何向网络证明自己的合法身份?它的所有“身份信息”都存储在通信模块(ME)的一个关键数据结构中。

The ME is configured with a “list of subscriber data” containing zero or more entries. Each entry of the “list of subscriber data” consists of:

这个“用户数据列表”(list of subscriber data)就是AGV-007的数字身份证夹,里面可以包含多张“身份证”(entries),每张都对应一个SNPN的订阅。对于AGV-007来说,它的列表里可能只有一条记录,就是“Future-Fab-Net”的订阅信息。让我们来详细解析这张“身份证”上的每一个字段。

2.1 核心身份标识 (Subscriber Identifier & SNPN Identity)

a) a subscriber identifier in the form of a SUPI with the SUPI format “network specific identifier” containing a network-specific identifier or with the SUPI format “IMSI” containing an IMSI… c) an SNPN identity of the subscribed SNPN;

这是身份认证的基础。

  • 用户标识 (SUPI):这是AGV-007在网络中的唯一ID,相当于它的“工号”。对于SNPN,这个SUPI通常采用“网络特定标识符”(Network Specific Identifier, NSI)格式,例如 [email protected]。这种格式非常灵活,便于企业内部管理。
  • SNPN标识 (SNPN Identity):这定义了AGV-007要找的网络名称。SNPN标识由两部分组成:一个PLMN ID和一个网络ID(NID)。例如,“Future-Fab-Net”可能被标识为 MCC=999, MNC=123, NID=007-fab1。这里的MCC=999是一个专门为私网预留的号码段。

当AGV-007开机后,它会在无线环境中扫描各个基站广播的SNPN Identity,一旦找到与自己“身份证”上匹配的Future-Fab-Net,它就会尝试驻留。

2.2 安全准入凭证 (Credentials)

b) credentials except when the subscribed SNPN uses:

  1. the EAP based primary authentication and key agreement procedure using the EAP-AKA’; or
  2. the 5G AKA based primary authentication and key agreement procedure.

找到了组织,还需要“对上暗号”。这个“暗号”就是凭证(Credentials)。这是用于网络进行认证的关键信息,确保只有授权的设备才能接入。

  • 对于基于USIM卡的认证(如5G AKA),凭证信息(密钥Ki等)安全地存储在USIM卡中。
  • 对于更灵活的、不依赖USIM卡的认证方式,凭证可能直接配置在AGV-007的设备内存中。

在注册过程中,AGV-007会使用这些凭证与网络进行一次复杂的加密握手(认证流程),成功后网络才会信任它。

2.3 接入与行为控制 (Access Control, URSP, NSSAI)

成功接入网络只是第一步,AGV-007在网络中的行为也受到精细的控制。

d) optionally, the unified access control configuration indicating for which access identities… e) zero or more sets of pre-configured URSP rules… f) optionally, the default configured NSSAI…

  • 统一接入控制 (UAC):工厂网络可能会根据业务情况进行接入控制。例如,在进行全厂设备固件升级时,为了保证带宽,可能会临时禁止AGV等非关键设备的接入。AGV-007的“身份证”上会写明它属于哪个接入类别(Access Category),网络广播禁止该类别接入时,它就会乖乖等待。

  • UE路由选择策略 (URSP):这是5G网络切片能力的重要体现。AGV-007的“身份证”上可以预置URSP规则。例如:

    • 规则1:凡是发往“中央调度系统”的控制信令,必须走“uRLLC低时延切片”。
    • 规则2:上传摄像头拍摄的环境视频,必须走“eMBB高带宽切片”。
    • 规则3:上报常规心跳和状态信息,走“mMTC普通切片”。

  • 网络切片选择辅助信息 (NSSAI):这定义了AGV-007可以访问的切片集合。默认配置的NSSAI(Default Configured NSSAI)指定了AGV-007在初始接入时默认请求哪些网络切片。

这些策略使得工厂可以对AGV-007的网络流量进行精细化、差异化的管理,确保关键业务(如紧急制动指令)的服务质量。

2.4 高级网络选择策略 (SNPN Selection Parameters)

g) optionally, if the MS supports access to an SNPN using credentials from a credentials holder:

  1. the SNPN selection parameters, consisting of: i) a user controlled prioritized list of preferred SNPNs… ii) a credentials holder controlled prioritized list of preferred SNPNs… iii) a credentials holder controlled prioritized list of Group IDs for Network Selection (GINs)…

这部分定义了更复杂的网络选择逻辑,尤其适用于跨多个SNPN协作的场景。

  • 用户控制的优先列表:维护工程师可以手动为AGV-007设定一个SNPN的优先级列表。
  • 凭证持有者控制的优先列表:这个列表由网络的管理者(例如,IT部门)通过后台下发给AGV-007,优先级更高。
  • 网络选择组ID (GINs):这是一个更高级的概念。工厂可能将其SNPN划分为不同的组,例如“生产区网络组”(GIN-A)和“仓储区网络组”(GIN-B)。AGV-007可以被配置为优先选择广播着特定GIN的网络,这使得网络部署和扩展更加灵活。

例如,AGV-007的配置可能是:优先寻找广播了GIN-A的网络,在这些网络中,再按照Future-Fab-Net > Partner-Logistics-Net的顺序尝试连接。

2.5 本地化服务与漫游控制 (Localized Services & Roaming)

iv) optionally, if the MS supports access to an SNPN providing access for localized services in SNPN, the SNPN selection parameters for access for localized services…

SNPN还可以提供“本地化服务”,即服务仅在特定时间、特定地理区域内有效。

  • 场景举例:假设“未来工厂”租用了一个临时仓库用于存放“双十一”的货物,并在那里部署了一个临时的SNPN基站。IT部门可以为AGV-007下发一个本地化服务配置,包含:
    • SNPN标识:临时仓库网络的ID。
    • 有效时间:11月1日至11月15日。
    • 有效位置:临时仓库的地理围栏坐标。
    • 位置辅助信息:该网络的中心频率和物理小区ID,帮助AGV-007快速找到它。

只有当AGV-007被运送到临时仓库,并且时间在有效期内,它才会去尝试连接这个临时网络。这为临时、动态的网络部署提供了极大的便利。

3. FAQ环节

Q1:SNPN和我们通常说的PLMN(公共陆地移动网络)最主要的区别是什么?

A1:最主要的区别在于“公”与“专”。PLMN是由移动运营商(如中国移动、中国电信)建设和运营,为公众提供服务的网络。而SNPN则是由企业、园区或机构自己建设(或委托建设),仅为内部人员或设备提供服务的专用网络。SNPN具有高安全性、高可定制性、低时延保障等优点,因此非常适合工业、港口、矿山等垂直行业场景。

Q2:为什么规范中“用户数据列表”(list of subscriber data)是存储在ME(设备终端)中,而不仅仅是在USIM卡里?

A2:这是为了提供更灵活的身份管理和部署方式。传统的PLMN强依赖于USIM卡来存储用户身份和鉴权密钥。但在工业物联网场景中,成千上万的设备(如传感器、机器人)可能不方便或不适合插拔USIM卡。将订阅数据直接配置在ME中,允许了“无卡”部署,设备的身份可以通过软件配置、证书等方式进行管理,大大简化了大规模物联网设备的部署和生命周期管理。

Q3:规范中提到的GIN(网络选择组ID)在AGV-007的工厂场景中有什么实际用途?

A3:GIN提供了一种对SNPN进行分组管理的有效方式。假设“未来工厂”非常庞大,分为A、B、C三个独立的厂区,每个厂区都有自己的一套SNPN网络设备,但它们都属于“未来工厂”这个大品牌。管理者可以将这三个厂区的SNPN都配置为广播同一个GIN,例如GIN-FutureFab。这样,AGV-007的配置就可以简化为“优先选择广播GIN-FutureFab的网络”,而无需在其配置中列出A、B、C三个厂区SNPN的具体ID。当工厂新建一个D厂区时,只需让新网络广播相同的GIN,AGV-007就能自动识别并接入,实现了无缝的网络扩展。

Q4:如果AGV-007所在的工厂SNPN网络出现故障,它能连接到外面的公共5G网络“求救”吗?

A4:这取决于AGV-007的配置。如果它的“用户数据列表”中只包含了SNPN的订阅信息,并且其工作模式被设定为“仅SNPN”,那么它无法连接到公共网络。但如果它同时拥有PLMN和SNPN的订阅信息(例如,设备里既有工厂的专网配置,也插入了一张物联网SIM卡),并且其选择策略允许在SNPN不可用时尝试PLMN,那么理论上是可以的。这种“混合网络”模式为关键业务提供了更高的可靠性。

Q5:规范中提到的“凭证持有者”(Credentials Holder)具体指什么?它和“用户”(User)有什么区别?

A5:在SNPN的语境下,“用户”(User)通常指设备的操作者,例如工厂的维护工程师。他可以通过调试界面手动配置一些参数,比如“用户控制的优先列表”。而“凭证持有者”(Credentials Holder)通常指拥有和管理网络凭证的实体,这可能是企业IT部门,也可能是为企业提供专网服务的第三方公司。由“凭证持有者”下发的配置(如“凭证持有者控制的优先列表”)具有更高的权威性和安全性,通常不能被普通用户修改。这种区分实现了设备使用权和网络管理权的分离。

关系图谱