51学通信

深度解析 3GPP TS 31.102:5G新纪元(续) - URSP, NSSAI & 订阅限制下的“智能导航”与“专属通道”

17分钟阅读

好的,我们继续接续上一篇对5G核心文件的解读,深入DF_5GS文件夹下的另外几位重要成员。

深度解析 3GPP TS 31.102:5G新纪元(续) - URSP, NSSAI & 订阅限制下的“智能导航”与“专属通道”

本文技术原理深度参考了3GPP TS 31.102 V18.8.0 (2025-03) Release 18规范中,关于“4.3 Contents of files at the DF5GS level”的核心章节,特别是EFURSP (URSP), EFNSSAI (Network Slicing Subscription specific information),以及EFSubs-U-UEFSubs-U-I (Subscription Update/Info) 等文件,旨在为读者深入剖析在5G时代,USIM卡是如何超越传统的连接管理,通过存储URSP(UE路由选择策略)和NSSAI(网络切片选择辅助信息)等高级策略,化身为一个“智能流量导航员”,为手机的业务分流、切片接入提供最底层的、个性化的指导,并探讨在eSIM时代,USIM如何参与到订阅信息的安全更新流程中。

在上一篇中,我们探讨了DF_5GS下关乎“身份”与“安全”的核心文件。然而,5G带来的革命远不止于此。它引入了两项足以重塑移动业务形态的关键技术:异构网络融合网络切片 (Network Slicing)

  • 异构网络融合: 手机如何智能地在5G网络和Wi-Fi网络之间,为不同的应用(如视频、游戏、微信)选择最优的传输路径?

  • 网络切片: 运营商如何将一个物理网络,切分成多个具有不同特性(如超高带宽、超低时延、海量连接)的、端到端的虚拟“专属网络”,并确保用户的特定业务(如自动驾驶、云游戏)能够准确地接入到正确的“专属通道”中?

要实现这些复杂的、动态的策略控制,仅仅依赖网络侧的实时指令是不够的。手机需要一个本地的、持久化的、权威的策略副本作为决策依据。这个“本地策略库”,就存储在USIM卡的EFURSPEFNSSAI文件中。

1. 智能流量“导航员”:4.3.2.11 EFURSP (URSP)

EFURSP,全称 UE Route Selection Policy,即“UE路由选择策略”。它是5G时代取代ANDSF(在EFARR中定义)的、功能更强大、与5G核心网结合更紧密的流量分流策略引擎

If service n° 132 is “available”, this file shall be present.

This EF contains UE Route Selection Policies per PLMN. The format of the UE Route Selection Policies are specified in 3GPP TS 24.526.

EFURSP的核心价值在于,它为手机提供了一套详细的“if… then…”规则,指导手机如何根据应用类型,来选择合适的网络接入方式网络切片

URSP的工作机制

URSP规则由一系列“流量描述符 (Traffic Descriptor)”和“路由选择描述符 (Route Selection Descriptor)”组成。

  • 流量描述符 (if…): 定义了“什么样的应用流量”。例如:

    • “来自com.youtube.app这个App的流量”

    • “目标IP地址是1.2.3.4的流量”

    • “DNN(APN)是ims的流量”

  • 路由选择描述符 (then…): 定义了匹配上述流量后,“应该怎么走”。例如:

    • “优先选择N3GPP(即蜂窝网)”

    • “优先选择Non-3GPP(即Wi-Fi)”

    • “如果连接到蜂窝网,必须使用S-NSSAI_1(切片1)”

    • “不允许离网 (Offload to Non-3GPP not allowed)”

场景化举例:

我们的主角“李想”,他的USIM卡的EFURSP中,可能包含以下几条规则:

  1. 规则1 (VoNR): if (DNN == 'ims') then (S-NSSAI = 'eMBB-Voice')

    • 解读: 所有用于VoNR的IMS信令流量,必须通过“语音增强型移动宽带”这个网络切片来承载,以保证通话质量。

  2. 规则2 (云游戏): if (App_ID == 'com.cloudgaming.app') then (S-NSSAI = 'URLLC')

    • 解读: 所有来自云游戏App的流量,必须通过“超可靠低时延通信(URLLC)”这个网络切片来承载,以保证极致的游戏体验。

  3. 规则3 (视频): if (App_ID == 'com.youtube.app') then (Prefer Non-3GPP)

    • 解读: 对于YouTube视频流量,优先使用Wi-Fi网络,以节省蜂窝数据流量。

  4. 规则4 (默认): match-all then (S-NSSAI = 'eMBB-Default')

    • 解读: 所有其他未匹配的流量,都走默认的“增强型移动宽带”切片。

当李想一边打着VoNR电话,一边玩着云游戏,同时后台还在缓存YouTube视频时,他的手机就会像一个智能的“交通调度员”,根据EFURSP这张“导航图”,将这三股不同的数据流,精准地、实时地导向不同的网络路径或网络切片。

EFURSP文件结构

EFURSP是一个透明文件,其内容就是TS 24.526中定义的、二进制编码的URSP规则数据结构。它的更新可以由运营商通过NAS信令动态下发,EFURSP则提供了一个持久化存储这些规则的地方,确保手机在重启后策略不会丢失。

2. 切片的“入场券”:4.3.2.10 EFNSSAI (网络切片订阅信息)

如果说EFURSP是“导航图”,那么EFNSSAI就是通往各个网络切片“专属通道”的“入场券”。

EFNSSAI,全称 Network Slicing Subscription specific Information,即“网络切片订阅特定信息”。它存储了用户被授权使用的所有网络切片的列表。

If service n° 126 is “available”, this file shall be present.

This EF contains the Subscribed S-NSSAIs.

  • S-NSSAI (Single Network Slice Selection Assistance Information): 是一个网络切片的唯一标识符。它由两部分组成:

    • SST (Slice/Service Type): 切片/服务类型。例如,1代表eMBB,2代表URLLC,3代表MIoT。

    • SD (Slice Differentiator): 切片区分符(可选),用于区分同一类型下的不同切片。

EFNSSAI的工作机制

EFNSSAI的核心作用,是在手机向网络发起注册时,向网络**“亮明”自己有权使用哪些切片**。

  1. USIM预置: 运营商在李想的USIM卡的EFNSSAI中,写入了他所订阅的所有S-NSSAI。例如,他是一个高端游戏玩家,订阅了默认的eMBB切片和专属的URLLC游戏切片。

  2. 注册时上报: 李想的手机在向5G网络发起REGISTER请求时,会读取EFNSSAI中的S-NSSAI列表,并将这个列表包含在NAS信令中,上报给核心网(AMF)。

  3. 网络侧验证与授权:

    • AMF收到这个列表后,会与网络侧的订阅数据库(UDM)中的信息进行核对。

    • 核对无误后,AMF会返回一个“允许的NSSAI (Allowed NSSAI)”列表给手机。这个列表是上报列表的一个子集,代表了在当前区域、当前网络状态下,李想实际可以使用的切片。

  4. PDU会话建立:

    • 之后,当李想的手机根据EFURSP的指示,需要为云游戏建立一个PDU会话时,它会在请求中明确指明:“我希望这个会话走URLLC这个切片”。

    • 由于这个URLLC切片已经在“Allowed NSSAI”列表中,网络就会为这个PDU会话分配URLLC切片的专属网络资源(如特定的UPF网关、无线调度策略等)。

EFNSSAI在这里,扮演了**“用户订阅意图”的声明者**的角色。没有这张“入场券”列表,手机在注册时就无法向网络表明自己的“切片会员”身份,也就无法享受后续的切片服务。

3. eSIM时代的“安全更新”:EFSubs-U-U & EFSubs-U-I

随着eSIM(eUICC)的普及,用户的订阅信息(如切片权限EFNSSAI、漫游列表等)需要被更安全、更灵活地进行远程更新。为此,规范引入了EFSubs-U-UEFSubs-U-I

  • EFSubs-U-U (Subscription Update aUthentication information): 存储用于验证订阅更新消息真实性的认证信息。

  • EFSubs-U-I (Subscription Update Indication): 存储订阅更新的状态信息。

核心价值:防止订阅信息被篡改

这套机制为运营商通过OTA安全地更新USIM中的订阅文件(如EFNSSAI, EFOPLMNwAcT等),提供了一层额外的安全保障。

简要流程:

  1. 运营商后台(UDM)需要更新李想的EFNSSAI(例如,为他新增一个切片订阅)。

  2. UDM会生成一个包含新EFNSSAI数据的“订阅更新消息”,并使用一个只有UDM和USIM知道的密钥,对这个消息计算出一个MAC(消息认证码)

  3. UDM通过NAS信令,将“订阅更新消息+MAC”下发给手机。

  4. 手机将这个消息包传递给USIM。

  5. USIM使用自己存储的同一份密钥,也对消息内容计算一个MAC。

  6. USIM比对自己计算的MAC和收到的MAC。如果一致,则证明这条更新指令确实是来自合法的UDM,未被篡改。

  7. 验证通过后,USIM才会执行更新操作,将新的S-NSSAI写入EFNSSAI文件。

EFSubs-U-U正是存储这个用于计算MAC的密钥和相关参数的地方。它为eSIM时代的远程订阅管理,增加了一道坚固的“防伪验真”程序。

总结:USIM——从“连接者”到“智能策略核心”

EFURSPEFNSSAI以及订阅更新系列文件,共同将USIM的角色,从一个被动的“连接凭证”,提升到了一个主动的、智能的“策略与连接核心”。

  • EFURSP (智能导航员): 通过存储详细的流量分流规则,USIM赋予了手机在复杂的异构网络环境中,为不同应用选择最佳路径的“智慧”。

  • EFNSSAI (切片入场券): 通过存储用户订阅的切片列表,USIM成为了手机叩开网络切片这扇“VIP大门”的钥匙,是实现端到端差异化服务的基础。

  • 安全订阅更新: 通过EFSubs-U-U等文件,USIM为eSIM时代的远程订阅管理提供了一个可信的、防篡改的安全更新机制,保障了用户策略数据的完整性和权威性。

对于李想而言,他所体验到的5G时代的“杀手级”应用——无论是身临其境的云XR游戏,还是在拥挤人群中依然畅通无阻的视频直播,亦或是在蜂窝网和Wi-Fi间无缝切换的语音通话——其背后,都离不开USIM中这些“智能策略”文件的精准指导。USIM不再仅仅是连接的起点,它已经成为了定义和保障连接质量的核心。

FAQ环节

Q1:EFURSP(UE路由选择策略)和EFARR(ANDSF接入规则参考)有什么区别?

A1:它们都用于异构网络间的流量分流,但EFURSP是ANDSF在5G时代的“进化版”。

  • 内容不同: EFARR只存储指向策略的“地址(FQDN)”,策略本身在网络侧。而EFURSP可以直接存储策略规则本身

  • 集成度不同: EFURSP与5G核心网(PCF, AMF)和网络切片机制(NSSAI)深度集成,规则更丰富,控制更精细。

  • 优先级: 在5G网络中,如果手机同时收到了网络下发的URSP规则和ANDSF规则,URSP的优先级更高

Q2:EFNSSAI里存储的“订阅的NSSAI”和网络返回的“允许的NSSAI”有什么区别?

A2:“订阅的NSSAI”是用户与运营商签订的“合同”,代表了用户有权使用的所有切片。而“允许的NSSAI”是网络根据当前实际情况(如用户所在区域的网络能力、网络负载、漫游协议等)返回的“临时许可”,代表了用户当前可以使用的切片。允许的NSSAI必然是订阅的NSSAI的一个子集。

Q3:如果我没有订阅任何特殊的网络切片,EFNSSAI里会是什么内容?

A3:即使你没有订阅URLLC等特殊切片,你的EFNSSAI中通常也至少会包含一个默认的eMBB(增强型移动宽带)切片的S-NSSAI。这是保证你能够正常上网、使用普通数据业务的基础。

Q4:这些5G策略文件可以由用户自己修改吗?

A4:绝对不可以。EFURSPEFNSSAI等文件的更新权限都是ADM,或者通过受安全保护的NAS信令由网络进行动态更新。这些策略是运营商服务产品和网络资源管理的核心,必须由运营商进行权威配置。允许用户修改,将导致计费混乱、业务体验无法保障,甚至可能对网络造成冲击。

Q5:没有EFURSPEFNSSAI,还能用5G上网吗?

A5:可以,但只能使用最基础的服务。

  • 没有EFNSSAI: 手机在注册时无法声明任何切片权限,网络只会为其分配一个默认的、尽力而为(best-effort)的数据连接,你将无法使用任何需要特定QoS保障的切片业务。

  • 没有EFURSP: 手机将失去智能分流的能力,所有数据流量可能会默认通过单一的PDU会话传输,无法实现基于应用的高效路径选择和切片绑定。

可以说,没有这两个文件,你的5G体验将从“头等舱”降级为“经济舱”。

关系图谱