51学通信

深度解析 3GPP TS 23.015:2.6ABC节 对已存在数据连接的“追溯性”限制

17分钟阅读

好的,我们继续对TS 23.015的深度拆解。

这是系列文章的第六篇,我们将聚焦于一个特殊的限制场景:2.6A/B/C节 Barring of existing PDP/EPS Bearer/PDU Session contexts (对已存在的数据连接的限制)。这一节描述了当ODB策略发生“事后”变更时,网络如何主动“清理”用户已经建立的不符合新规则的数据连接。

深度解析 3GPP TS 23.015:2.6A/B/C节 对已存在数据连接的“追溯性”限制

本文技术原理深度参考了3GPP TS 23.015 V18.1.0 (2024-06) Release 18规范中,关于“2.6A Barring of existing PDP contexts”、“2.6B Barring of existing EPS Bearer contexts”和“2.6C Barring of existing PDU Sessions”的核心章节。本文旨在为读者揭示ODB功能强大的“追溯执行”能力,我们将通过一个动态的场景,来剖析当限制策略发生变更时,网络是如何主动“拆除”用户已经建好的、但不符合新规的“数据管道”的。

引言:当“上网许可证”被中途吊销

在上一篇文章中,我们看到运营商的ODB系统,像一个严格的“管道管理员”,在用户申请建立数据管道(EPS承载/PDU会话)时,进行严格的“施工前审批”。然而,一个更复杂的问题摆在了面前:如果用户的“施工许可证”是在“施工”过程中,甚至“施工”完成后,才被中途吊销的,该怎么办?

让我们设想这样一个场景:用户美美正在国外愉快地进行视频直播,她的手机与当地的4G网络建立了一条高速的数据连接(EPS Bearer)。此时,她的父亲在国内通过运营商App,发现她的流量消耗异常,立即为她开通了“禁止漫游时使用数据业务”的ODB服务。

此时,美美已经建立的数据连接会发生什么?是会继续使用直到她自己断开,还是会被网络“强制拆除”?TS 23.015的2.6A/B/C节,正是解答这个问题的“执法手册”。它定义了当ODB策略更新时,网络是如何主动发起**去激活(Deactivation)**流程,来清理那些“昨日合法,今日违规”的存量数据连接的。

1. 2.6B Barring of existing EPS Bearer contexts (4G存量连接限制)

本节聚焦于4G EPS网络。我们将以美美的跨国直播场景为例,深入解析其背后的信令风暴。

1.1 2.6B.1 策略的部署:Application or Change of Barring in the HSS

If barring of Packet Oriented Services is applied to a subscription … by administrative action in the HSS, the HSS shall update the subscription information accordingly, and transfer the updated subscription information to the MME using one or more Insert Subscriber Data operations… Figure 2.6B.1/1: Transfer of updated subscription information to MME

  • 核心流程解读:
    1. 策略在HSS变更: 美美的父亲通过App操作,触发了运营商的CRM系统在HSS中,将美美的ODB数据修改为“禁止漫游时访问所有APN”。
    2. HSS主动推送: HSS发现美美当前正注册在日本某运营商的MME下。HSS不会等待,而是立即通过Diameter S6a接口,向这个MME发起一个**Insert Subscriber Data (ISD)**请求。这个ISD信令中,就携带着那条新鲜出炉的ODB“禁令”。
  • 与2.5A.1的区别: 这个策略部署的动作与2.5A.1中描述的完全一致。区别在于时机和后果。在2.5A的场景中,策略部署时用户可能还没有发起数据请求;而在这里,策略部署时,用户已经拥有一个或多个活跃的数据连接。这正是2.6B节需要解决的核心问题。

1.2 2.6B.2 限制的触发与执行:Invocation of Barring

Barring of existing EPS Bearer contexts is invoked in the MME. If the MME receives Insert Subscriber Data message due to barring … being applied … by administrative action in the HSS, the MME shall take the following action depending on barring category when one or more EPS Bearer contexts exist in MME.

  • 核心流程解读:

    • “invoked in the MME”: “执法者”依然是MME
    • 触发时机: 触发这次“执法”的,不再是来自UE的请求,而是来自HSS的ISD信令
    • MME的决策逻辑: MME收到ISD后,更新了本地缓存的美美签约数据。随后,MME会立即进入一个**“自查”模式:它会遍历当前为美美维持的所有活跃的EPS承载上下文,用新的ODB规则**去逐一审视它们。
    • 场景匹配: MME的“自查”开始了:
      • “检查承载1:APN为internet,PDN-GW在HPLMN,用户当前在VPLMN(漫游状态)。嗯,这正好命中了新的‘禁止漫游时访问HPLMN的APN’规则。这个承载,违规了!”
    • 执行“强拆”: 对于所有被判定为“违规”的存量承载,MME会主动发起网络侧的承载去激活流程(Network Initiated Bearer Deactivation)
      • For "bar subscribers completely from the Packet Oriented Services", MME shall deactivate all existing EPS Bearer contexts. (如果是完全禁止,则删除所有承载)。
      • MME会向S-GW发送Delete Bearer Request,并最终导致PDN-GW、S-GW和eNodeB之间的数据隧道被拆除。

  • 用户感知:

    • 美美正在进行的视频直播会突然中断。
    • 她的手机会收到来自MME的Deactivate EPS Bearer Context Request NAS消息。
    • 手机屏幕上可能会短暂显示数据连接丢失,然后无论App如何尝试重连,都会因为2.5A.2中描述的“准入限制”而被拒绝。
    • 父亲的“远程关闸”操作,在几秒钟之内,就跨越国界,精准地关闭了美美的数据“水龙头”。

2. 2.6C Barring of existing PDU Sessions (5G存量连接限制)

本节将上述逻辑,完美地移植到了5G服务化架构中,执行者从MME变成了AMF和SMF。

2.1 2.6C.1 策略的部署:Application or Change of Barring in the UDM

If barring of Packet Oriented Services is applied to a subscription … by administrative action in the UDM, the UDM shall update the subscription information accordingly, and transfer the updated subscription information to the AMF using Nudm_SDM Notification operation… Figure 2.6C.1/1: Transfer of updated subscription information to AMF

  • 核心流程解读:
    1. 策略在UDM变更: 运营商在UDM中修改了ODB数据。
    2. UDM主动通知: UDM通过Nudm_SDM_Notification服务,将更新后的ODB策略,主动推送给当前服务美美的AMF。注意,这里的主要接收者是AMF,因为存量会话的清理,需要从AMF这个移动性管理的锚点发起。

2.2 2.6C.2 限制的触发与执行:Invocation of Barring

Barring of existing PDU Sessions is invoked in the AMF. If the AMF receives Nudm_SDM Notification message due to barring …, the AMF shall take the following action depending on barring category when one or more PDU Sessions exist in AMF.

  • 核心流程解读:

    • “invoked in the AMF”: 5G存量连接清理的“总指挥”是AMF
    • 触发时机: 来自UDM的Nudm_SDM_Notification
    • AMF的决策与执行: AMF收到通知并更新数据后,同样进入“自查”模式,检查当前为美美维持的PDU会话是否符合新的ODB规则。
      • For "bar subscribers completely from the Packet Oriented Services", AMF shall request SMF to release all existing PDU Sessions. (如果是完全禁止,AMF会请求SMF去释放所有PDU会话)。
      • 对于漫游等复杂场景,AMF会判断PDU会话的属性(如DNN、S-NSSAI、是否漫游等),如果发现违规,AMF会向管理该PDU会话的SMF发起一个PDU会话释放请求
    • SMF的执行: SMF收到来自AMF的释放指令后,会执行标准的网络侧PDU会话释放流程(Network-initiated PDU Session Release),拆除从UPF到gNB的用户面路径,并通知UE释放该会话。

  • 与4G的区别: 在5G中,AMF和SMF的职责分离更加清晰。AMF作为“总指挥”,负责根据签约数据变更,做出“需要清理”的决策。而SMF作为具体会话的“管理员”,负责执行具体的释放动作。这种解耦使得架构更为清晰和灵活。

3. 2.6A Barring of existing PDP contexts (2G/3G存量连接限制)

本节描述了在传统的GPRS/UMTS网络中,类似的“追溯性”限制是如何实现的。其逻辑与4G非常相似。

  • 核心流程:
    1. HLR将更新后的ODB数据,通过Insert Subscriber Data MAP消息,发送给SGSN
    2. SGSN收到消息后,进行“自查”,检查当前用户的所有活跃PDP上下文(PDP Context)
    3. 对于不符合新规则的PDP上下文,SGSN会主动发起网络侧PDP上下文去激活流程(Network-initiated PDP Context Deactivation),通知GGSN和UE删除该上下文。

虽然技术术语(PDP Context, SGSN, GGSN)不同,但“中央数据库推送 服务节点自查 主动发起删除”这一核心工作流,从2G/3G到4G再到5G,是一脉相承、不断演进的。

FAQ环节

Q1:为什么需要“追溯性”地限制已存在的连接?等用户自己断开再限制不行吗? A1:不行,这出于策略即时生效商业/安全风险控制的需要。

  • 策略即时性: 当运营商或家长决定施加一项限制时,他们期望该限制能立即生效,而不是等待数小时甚至数天,直到用户下一次重新连接。
  • 成本控制: 在美美的漫游场景中,如果不对她已有的数据连接进行“强拆”,她可能会在父亲不知情的情况下,继续产生高昂的漫游费用,直到她结束直播。
  • 安全合规: 在某些情况下,可能需要立即切断某个用户对特定企业内网(APN/DNN)的访问。如果不能主动去激活,安全风险将持续存在。 因此,“追溯执行”是ODB功能必不可少的一环。

Q2:在5G中,为什么是AMF来触发,而不是UDM直接命令SMF去删除会话? A2:这是由5G核心网的服务化架构和信息订阅模型决定的。

  • AMF是移动性的锚点: AMF是唯一始终知道UE当前是否在网、是否可达、以及正在由哪些SMF服务的网元。UDM作为纯粹的数据库,并不(或不应该)关心UE的实时动态。
  • UDM是数据提供者: UDM的职责是管理签约数据,并在数据变更时通知“订阅者”。AMF是其核心订阅者之一。
  • 流程解耦: 合理的流程是:UDM通知AMF数据变更 AMF作为移动性管理者,判断出需要对该用户的会话进行操作 AMF作为“总指挥”,向负责具体会话的SMF下达指令。如果UDM绕过AMF直接去找SMF,就破坏了这种清晰的职责划分,会导致系统状态的混乱。

Q3:网络主动去激活我的数据连接,我的手机会有什么提示? A3:手机会收到一个网络下发的去激活请求NAS消息(如4G的DEACTIVATE EPS BEARER CONTEXT REQUEST或5G的PDU SESSION RELEASE COMMAND)。这个消息中通常会包含一个原因值。手机操作系统收到这个消息后,通常会中断数据连接,并可能在状态栏短暂显示数据网络断开。至于App层面会看到什么,则取决于App自身的设计。一个设计良好的App(如视频App),应该能够捕获到这种网络连接丢失的事件,并向用户提示“网络连接已中断”,而不是无限期地转圈。

Q4:如果MME/AMF在“自查”时,发现用户有多个数据连接,其中只有一个是违规的,它会怎么做? A4:它会精确打击,只去激活那个违规的连接。例如,美美在国内时,同时建立了连接到internet APN和campus.edu APN的两个EPS承载。此时,运营商为她增加了“禁止访问campus.edu”的ODB规则。MME在收到HSS的ISD后,自查发现internet承载是合法的,而campus.edu承载是违规的。于是,MME只会发起针对campus.edu承载的去激活流程。美美会发现她访问校内资源的连接断了,但她用internet看视频的连接完全不受影响。

Q5:这一系列的“主动删除”操作,对MME/SGSN/AMF的处理性能有多大压力? A5:压力是可控的,并且是必须要承担的。Insert Subscriber Data / Nudm_SDM_Notification的触发频率,远低于用户自己发起业务的频率,通常只在用户的签约信息发生变更时才出现。MME/AMF/SGSN收到这类消息后,虽然需要遍历该用户的所有会话/承载,但单个用户的会话数量是有限的(通常是个位数)。这个“自查”和发起删除的动作,相比于处理海量的移动性管理信令,其计算开销相对较小。这是核心网控制面网元必须具备的关键能力。

关系图谱