51学通信

深度解析 3GPP TS 23.003:28 5G系统(5GS)的号码、地址与身份标识 (Part 3 - 融合接入、增强身份与特定业务标识)

20分钟阅读

好的,我们继续5G标识体系的探索。在Part 2中,我们已经掌握了5G移动性管理(5G-GUTI)、网络切片(S-NSSAI)和核心服务发现(NRF/FQDN)的脉络。现在,我们将把目光投向5G更为广阔的“边疆”——与异构网络的融合、多样化的用户身份以及专为特定业务设计的精细化标识。

深度解析 3GPP TS 23.003:28 5G系统(5GS)的号码、地址与身份标识 (Part 3 - 融合接入、增强身份与特定业务标识)

本文技术原理深度参考了3GPP TS 23.003 V18.7.0 (2024-09) Release 18规范中,关于“Chapter 28 Numbering, addressing and identification for 5G System (5GS)”的核心章节。本篇作为系列的收官之作Part 3,将深入探讨5G如何将Wi-Fi、固定网络等非3GPP接入无缝地融入其体系,并介绍GPSI、GCI、GLI等面向业务和融合场景的增强身份标识,以及LCS、MPQUIC等特定业务的专用ID。

我们的主角,“智行一号”自动驾驶汽车,在完成了城市道路测试后,驶入了一个大型的地下停车场。在这里,5G蜂窝信号变得微弱,但停车场内覆盖了高速的Wi-Fi 6网络。同时,为了实现车路协同,路边的摄像头、传感器等固定设施也需要与车辆进行信息交互。这些复杂的融合场景,对5G的身份标识体系提出了新的挑战。

1. “无界漫游”:非3GPP接入的身份标识 (章节 28.3.2.2 & 28.7)

“智行一号”的系统监测到5G信号衰减,决定主动切换到停车场的Wi-Fi网络,以保持与云端控制中心的连接不中断。这个过程被称为非3GPP接入(Non-3GPP Access)。5G如何在这种“跨界”场景下,依然能够识别并认证“智行一号”呢?答案是继承并演进了4G EPC的NAI体系。

1.1 N3IWF FQDN - 寻找5G的“Wi-Fi大使馆”

车辆首先需要找到一个特殊的网络功能实体——N3IWF(Non-3GPP InterWorking Function - 非3GPP互通功能)。N3IWF的角色,就像是5G核心网派驻在Wi-Fi/固网世界的“大使馆”,它负责将非3GPP接入的流量安全地接入到5GC。

28.3.2.2.2 Operator Identifier based N3IWF FQDN The N3IWF Fully Qualified Domain Name (N3IWF FQDN) contains an Operator Identifier that shall uniquely identify the PLMN where the N3IWF is located. “n3iwf.5gc.mnc.mcc.pub.3gppnetwork.org”

与我们熟悉的BSF、ePDG等FQDN构建规则一样,UE可以通过用户的IMSI/SUPI信息,动态地构建出其归属N3IWF的FQDN,并通过DNS查询找到其IP地址。

场景串联: “智行一号”连接上停车场的Wi-Fi后,它的5G模组会立即构建归属N3IWF的FQDN,并通过Wi-Fi网络进行DNS查询,找到中国移动部署的N3IWF的公网IP。然后,它会向这个IP地址发起IKEv2请求,建立一条加密的IPsec隧道。

1.2 融合场景下的NAI

隧道建立后,需要进行用户认证。此时,NAI(网络接入标识符)再次登场。5G为不同的非3GPP接入场景,定义了多种NAI格式。

28.7.3 NAI format for SUCI When the SUPI is defined as an IMSI, the SUCI in NAI format shall have the form username@realm… The username part of the NAI shall take one of the following forms: a) for the null-scheme: type.rid.schid.userid<MSIN…>

28.7.8 NAI format for 5G-GUTI The username part of the NAI shall take the following form: tmsi<5G-TMSI>.pt.set.region

5G的NAI设计得极为精巧和结构化,其username部分不再是简单的0<IMSI>,而是将SUCI或5G-GUTI的各个组成部分,以“键值对”的形式进行了编码。

场景串联:

  • 初始接入:“智行一号”在IPsec隧道内发起的第一个认证请求,其NAI的username部分会封装一个SUCI。这个NAI通过隧道传给N3IWF,N3IWF再将其转发给AMF进行后续认证。
  • 重认证/移动性:认证成功后,如果连接中断再恢复,车辆可以使用网络下发的5G-GUTI来构建NAI,进行快速重认证。

通过这套机制,无论是SUCI还是5G-GUTI,这些5G原生的身份标识,都可以被无损地封装在NAI这个“标准集装箱”里,在非3GPP的IP网络上安全传输,最终被5G核心网正确解析。

2. “一号走天下”:GPSI - 用户的通用公共身份 (章节 28.8)

在5G时代,一个用户可能拥有多种身份:一个手机号(MSISDN)、一个企业邮箱地址(SIP URI)、一个物联网设备的ID……如何将这些分散的身份统一起来,指向同一个人或同一个签约主体呢?这就是**GPSI(Generic Public Subscription Identifier - 通用公共签约标识符)**的使命。

28.8 Generic Public Subscription Identifier (GPSI) The Generic Public Subscription Identifier (GPSI) is defined in clause 5.9.8 of 3GPP TS 23.501. The GPSI is defined as:

  • a GPSI type: …it may indicate an MSISDN or an External Identifier; and
  • dependent on the value of the GPSI type:
    • an MSISDN as defined in clause 3.3; or
    • an External Identifier as defined in clause 19.7.2.

GPSI是SUPI的“公开对外”版本。如果说SUPI是用户的“身份证号”(对内、保密),那么GPSI就是用户的“社交名片”(对外、公开)。

GPSI同样采用“类型-值”结构,其类型可以是:

  • MSISDN:用户的手机号码。
  • External Identifier:一个外部可路由的标识,通常是username@domain格式的NAI,例如 [email protected]

核心关系:在运营商的统一数据存储(UDM)中,一个SUPI可以关联一个或多个GPSI

场景串联: “智行一号”的SUPI(例如imsi-460...)在UDM中,可能关联了两个GPSI:

  1. 一个MSISDN,+86139...,用于接收管理短信或紧急语音呼叫。
  2. 一个外部标识符,[email protected],用于车队管理平台通过应用层API来寻址和控制这辆车。

当外部应用或网络需要与“智行一号”通信时,它可以使用任何一个已知的GPSI作为目标地址。5G核心网(如IMS)会查询UDM,将GPSI解析为对应的SUPI,然后再根据SUPI的当前注册状态,找到车辆并建立通信。GPSI构建了一座桥梁,连接了异构的应用世界和统一的5G签约身份。

3. 固定网络的“血脉”融入5G:GCI与GLI (章节 28.15 & 28.16)

5G的一个重要使命是FMC(固定移动融合)。越来越多的家庭宽带、企业专线将直接接入5G核心网。为了识别这些从“线缆”里来的用户,3GPP引入了源自固网标准的标识符。

3.1 GCI (Global Cable Identifier) - 有线电视网络的“户号”

28.15.2 NAI format for SUPI containing a GCI A SUPI containing a GCI shall take the form of a Network Access Identifier (NAI).

  • the username part shall be the GCI…
  • the realm part shall identify the operator…

对于通过有线电视(Cable)网络(W-5GCAN)接入5GC的家庭网关(5G-CRG),其SUPI可以基于GCI来构建。GCI本质上是Cable网络中用于标识用户线路的唯一ID,通常是设备的MAC地址。其SUPI格式为GCI@operator_domain

3.2 GLI (Global Line Identifier) - 宽带光纤网络的“线路ID”

28.16.2 NAI format for SUPI containing a GLI A SUPI containing a GLI shall take the form of a Network Access Identifier (NAI).

  • the username part shall be the GLI…
  • the realm part shall identify the operator…

对于通过光纤宽带(如GPON)网络(W-5GBAN)接入5GC的家庭网关(5G-BRG),其SUPI可以基于GLI来构建。GLI是固网运营商用于标识一条物理用户线路的唯一ID。其SUPI格式为GLI@operator_domain

通过接纳GCI和GLI作为SUPI的基础,5G核心网得以将数以亿计的固网用户,无缝地纳入其统一的认证、计费和策略管理体系中,实现了真正的固移融合。

4. 特殊业务的“专用令牌” (章节 28.20 & 28.21)

除了通用的身份和地址,5G还为一些特殊的业务场景定义了专用的标识符。

4.1 LCS Identifiers - 为“精准定位”而生

28.20 LCS Identifiers The following clauses describe Location Services (LCS) specific identifiers which are used by both the UE and the 5GC (LMF and AMF)…

当“智行一号”需要获取厘米级的高精度定位时,它需要与5GC中的**LMF(定位管理功能)**进行交互。为了管理每一次定位会话,规范定义了一系列LCS专用ID:

  • LCS Correlation Identifier: 关联一次控制面和用户面的LCS会话。
  • Routing Identifier: 用于AMF找到正确的LMF。
  • Deferred Routing Identifier: 用于LMF之间的会话传递。

这些ID确保了复杂的定位流程中,信令和数据能够在UE、AMF、LMF之间被正确地关联和路由。

4.2 MPQUIC Identifiers - 为“多路并发传输”护航

28.21 MPQUIC Identifiers …If MPQUIC functionality is used between the UE and the anchor UPF, the Context ID value determines the contents of the UDP Proxying Payload…

为了保证自动驾驶等关键业务的极致可靠性,“智行一号”可能同时使用5G蜂窝网络和Wi-Fi网络两条链路来传输数据,这就是**ATSSS(Access Traffic Steering, Switching, and Splitting)**功能。其底层技术之一就是MPQUIC(多路径QUIC)。

为了让网络(UPF)能够正确地处理和聚合来自不同路径的数据包,规范定义了Context ID。这个ID被包含在数据包中,用于告知UPF这个包属于哪个MPQUIC会话,以及应该如何处理它。

5. 总结:一个开放、融合、可扩展的身份“元宇宙”

通过对TS 23.003第28章的三个部分的完整解读,我们得以一窥5G身份标识体系的全貌。它不再是一个封闭的、仅为移动通信设计的系统,而是一个面向未来的、开放融合的身份“元宇宙”。

  • 核心身份的革新 (SUPI/SUCI):奠定了安全与灵活的基石。
  • 移动性管理的精细化 (5G-GUTI/TAI):支撑了高效、低耗的无缝移动。
  • 服务导向的标识 (S-NSSAI):实现了网络能力的“按需切片”,赋能垂直行业。
  • 寻址机制的现代化 (FQDN/NRF):构建了云原生的、智能的服务发现神经网络。
  • 跨界身份的融合 (NAI for non-3GPP):将Wi-Fi等异构网络纳为“一等公民”。
  • 通用身份的抽象 (GPSI):连接了电信世界与应用世界。
  • 固定网络身份的接纳 (GCI/GLI):实现了真正的固移融合。
  • 专用业务标识 (LCS/MPQUIC ID):为特定高级功能提供了精细化的管理工具。

这套体系的每一个标识符,都像一块精巧的乐高积木,它们共同协作、层层嵌套,构建起了5G这座宏伟的、能够连接万物、适应未来的数字大厦。理解它们,就是掌握开启5G时代所有创新应用大门的钥匙。

FAQ - 常见问题解答

Q1:N3IWF和ePDG(4G EPC中)的功能有什么区别? A1:N3IWF可以看作是ePDG在5G中的演进和增强版本。

  • 核心功能相同:两者都充当非信任非3GPP接入(如Wi-Fi)的安全网关,通过IPsec/IKEv2隧道将UE安全地连接到核心网。
  • 对接的核心网不同:ePDG对接的是4G EPC(PGW)。N3IWF对接的是5G核心网(UPF),并且需要向AMF和SMF注册,完全融入了5G的服务化架构。
  • 协议接口不同:ePDG与PGW之间走的是S2b接口。N3IWF与AMF/UPF之间走的是标准的5G接口(N2/N3),这意味着对于5GC来说,N3IWF看起来就像一个标准的基站(gNB),实现了更好的架构统一。

Q2:GPSI和IMPU(IMS中)都是用户的公共身份,它们是什么关系? A2:GPSI是一个更广义、更基础的概念,IMPU可以看作是GPSI在IMS域内的一个特例。

  • GPSI (通用公共签约标识符):是5G签约层(UDM/UDR)的顶层概念,用于唯一标识一个签约(Subscription),其格式可以是MSISDN或外部ID。它的主要作用是作为SUPI的“别名”,用于被外部世界寻址。
  • IMPU (公共用户身份):是IMS应用层的概念,用于标识一个IMS用户,其格式是Tel URI或SIP URI。 在实际中,一个用户的MSISDN既可以作为他的GPSI,也可以作为他在IMS中的IMPU(以Tel URI形式体现)。当一个IMS呼叫打向这个MSISDN时,IMS网络会先将其(作为IMPU)解析到IMS的私有身份(IMPI),而5GC的其他部分(如非IMS业务)可能会将其(作为GPSI)解析到用户的SUPI。两者在底层都指向同一个签约主体。

Q3:为什么需要GCI/GLI这种来自固网的ID?直接用IMSI/SUPI不行吗? A3:因为这些场景下的“用户”不再是传统的移动终端,而是固定的线路和家庭网关。

  • 身份的根源不同:移动用户的身份根植于可移动的SIM卡(IMSI)。而固网用户的身份根植于其物理线路或接入设备(如Cable Modem的MAC地址)。在固网的运营和管理体系(OSS/BSS)中,GCI/GLI是识别用户的原生关键字。
  • 平滑演进:让固网运营商为数亿存量宽带用户都去更换和绑定SIM卡是不现实的。通过让5GC直接接纳GCI/GLI作为SUPI的一种形式,可以最大程度地利旧固网现有的用户数据和管理流程,实现向5G融合核心网的平滑迁移。

Q4:ATSSS/MPQUIC是什么?为什么它需要专门的Context ID? A4:ATSSS (Access Traffic Steering, Switching, and Splitting) 是5G的一项关键技术,允许一个UE同时使用多条接入链路(如5G和Wi-Fi)来传输数据,以提升速率、可靠性和无缝切换体验。MPQUIC(多路径QUIC)是实现ATSSS的用户面技术之一。 当UE同时通过5G和Wi-Fi向同一个UPF发送数据包时,UPF需要知道:1) 这两个来自不同IP地址的数据流实际上属于同一个用户的同一个业务会话。2) 如何将这两个流的数据包按正确的顺序重新组合起来。Context ID正是这个“会话粘合剂”,它被封装在MPQUIC的包头中,唯一标识了一个多路径会话,使得UPF能够正确地识别、聚合和重排序来自不同接入路径的数据,确保业务的连续和正确。

Q5:学完TS 23.003第28章,是否就掌握了5G的所有标识符? A5:基本掌握了最核心和基础的部分。TS 23.003作为“号码、地址和身份标识”的总纲,定义了5G系统中具有全局性、基础性的标识符。但是,5G是一个极其庞大的系统,在各个子系统和协议栈的更深层次,还存在大量专用的、局部范围的标识符。例如:

  • 无线层:C-RNTI, I-RNTI等用于无线资源管理的ID。
  • 协议内部:GTP-TEID用于标识GTP隧道,PDU Session ID用于标识一个PDU会话。
  • 服务化接口:每个NF实例有NF Instance ID,每个服务实例有Service Instance ID等。 然而,理解了TS 23.003中定义的这些顶层标识(SUPI/SUCI, 5G-GUTI, TAI, S-NSSAI, GPSI, FQDN等),就等于掌握了理解和串联5G所有信令流程和业务逻辑的“钥匙”。

关系图谱