51学通信

深度解析 3GPP TS 23.122:3.9 SNPN selection (SNPN选择)

21分钟阅读

好的,我们继续下一篇的规范深度解读。这次我们将进入一个对未来通信至关重要的领域——SNPN(Standalone Non-Public Network),即独立组网的5G专网。它代表了5G深入垂直行业、赋能数字化转型的最高形态。

深度解析 3GPP TS 23.122:3.9 SNPN selection (SNPN选择)

本文技术原理深度参考了3GPP TS 23.122 V18.10.0 (2025-03) Release 18规范中,关于“3.9 SNPN selection”以及后续4.9章节的核心章节,旨在为读者全面系统地揭示5G终端是如何在公网(PLMN)和完全独立的私有网络(SNPN)这两个“平行世界”之间进行身份识别、网络选择和接入管理的。

在前几章中,我们已经了解了PLMN(公网)、CSG和CAG(公网上的“私人包间”)。但对于许多安全性、自主性要求极高的行业(如矿山、港口、电力、军工)而言,它们需要的是一个与公共网络完全隔离、数据不出园区、自主可控的“独立王国”。这就是**SNPN(Standalone Non-Public Network)**的用武之地。

SNPN拥有自己独立的核心网、基站、频谱(可能是授权频谱或专用频谱),甚至独立的“户籍系统”(独立的签约和身份标识)。它与我们熟知的PLMN在概念上是并列的、平等的。这就带来了一个全新的、根本性的问题:一部手机,如何能够同时拥有公网和专网的“双重国籍”?它在开机时,又该如何决定是进入“公网世界”还是“专网世界”?

为了生动地描绘这个“双重身份”的切换过程,让我们认识今天的主角——港口自动化工程师“陈师傅”。陈师傅所在的智慧港口,全面部署了一张SNPN 5G专网,用于无人集卡的远程驾驶、龙门吊的自动化控制和高清视频安防监控。陈师傅的工作终端里,既有他个人生活的公网USIM卡签约,也通过ME(设备本身)配置了港口SNPN的专网签约凭证。

当陈师傅每天开车进入港区大门时,他的工作终端就在上演着一场从“市民”到“港口员工”的数字身份无感切换。

1. “双重国籍”:SNPN的身份标识与签约

要理解SNPN的选择,首先必须理解其独特的“户籍”系统。与PLMN使用MCC+MNC作为唯一标识不同,SNPN引入了新的身份标识。

SNPN identity: a PLMN ID and an NID combination.

深度解析:

一个SNPN的完整身份由两部分构成:

  1. PLMN ID: 它由MCC(移动国家码)和MNC(移动网络码)组成。对于SNPN,通常会使用一个专用的MCC(如999,用于全球共享)或一个国家的特定MNC来标识这是一个非公共网络。
  2. NID (Network Identifier): 这是一个分配给每个独立SNPN的网络标识符。

PLMN ID + NID 共同构成了SNPN的全球唯一标识。基站(gNB)会在其广播的系统信息(SIB1)中,同时广播PLMN ID和NID,向周围的终端宣告自己的SNPN身份。

而终端要接入SNPN,则需要一份专网的“护照”——签约凭证。

The ME is configured with a “list of subscriber data” containing zero or more entries. Each entry of the “list of subscriber data” consists of: a) a subscriber identifier in the form of a SUPI… b) credentials… c) an SNPN identity of the subscribed SNPN; …

深度解析:

这份存储在ME(手机)中的list of subscriber data(用户数据列表),就是SNPN的“签约档案”。每一个条目代表一份独立的SNPN签约,包含:

  • SUPI (Subscription Permanent Identifier): 专网内的用户永久标识。它可以是类似IMSI的格式,也可以是网络专用的NSI(Network Specific Identifier)格式。
  • Credentials: 用于网络接入认证的安全凭证(如密钥)。
  • SNPN Identity: 该签约所属的SNPN的完整标识(PLMN ID + NID)。

场景再现:

陈师傅的工作终端里,就同时存在两套“户籍”:

  1. 公网户籍:插在卡槽里的USIM卡,包含了他个人生活号码的IMSI、密钥和HPLMN信息。
  2. 专网户籍:存储在手机非易失性存储中的list of subscriber data,其中一个条目包含了港口SNPN的{SUPI, Credentials, SNPN Identity}

这使得他的终端具备了在两个“平行世界”穿梭的法理基础。

2. 模式切换:SNPN接入操作模式

终端不可能同时在两个“世界”里活跃。它必须选择一个主要的操作模式。

An MS enabled for SNPN may operate in SNPN access operation mode over 3GPP access. The MS operating in SNPN access operation mode over 3GPP access shall perform the SNPN selection process. The MS not operating in SNPN access operation mode over 3GPP access shall not perform the SNPN selection process.

深度解析:

规范定义了一个核心的状态——SNPN接入操作模式(SNPN access operation mode)

  • 进入该模式:当终端决定要接入SNPN时(通常由用户手动选择,或特定应用触发),它就会进入这个模式。
  • 行为变化:一旦进入该模式,终端的行为逻辑会发生根本性改变。它会暂停所有与PLMN相关的选择流程(我们前几章学到的所有规则),转而只执行SNPN的选择流程。此时,在终端的“眼中”,公网PLMN暂时“消失”了。
  • 退出该模式:当终端决定离开SNPN,返回公网时,它会退出该模式,并重新开始执行PLMN的选择流程。

这个模式切换,就像陈师傅在港口大门刷卡,系统将其身份从“社会公民”切换为“港口员工”,其行为权限和活动范围也随之改变。

3. SNPN选择:自动模式 vs. 手动模式

与PLMN选择一样,SNPN的选择也分为自动和手动两种模式。

There are two modes for SNPN selection: i) Automatic SNPN selection mode. ii) Manual SNPN selection mode.

3.1 自动模式:遵循预设的“工作手册”

在自动模式下,终端会根据list of subscriber data和从环境中扫描到的SNPN信息,按照一套严格的优先级顺序进行选择。这在 clause 4.9.3.1.1 中有详细定义。

The MS selects an SNPN, if available and allowable, in the following order: a) the SNPN with which the UE was last registered or an equivalent SNPN… b) the SNPN identified by an SNPN identity of the subscribed SNPN in the selected entry of the “list of subscriber data” in the ME, if any; c) …each SNPN which broadcasts the indication that access using credentials from a credentials holder is supported… d) …other SNPNs with high signal quality…

深度解析:

这个优先级顺序可以概括为:

  1. “老地方”优先:首先尝试连接最后一次成功注册过的SNPN(R-SNPN),这可以实现最快速的“回港”连接。
  2. “档案里”的优先:如果“老地方”找不到,就按照list of subscriber data中的条目,尝试连接档案里记录的“本职工作”SNPN。
  3. “合作伙伴”优先:3GPP还定义了“凭证持有者(credentials holder)”的概念,允许一个SNPN的签约漫游到另一个有合作关系的SNPN。终端会根据预设的“合作伙伴列表”进行尝试。
  4. 信号好的优先:最后,在其他所有条件都相同的情况下,选择信号质量最好的SNPN。

场景再现 (自动模式):

陈师傅开车进入港区,其工作终端之前最后一次连接的就是港口SNPN。

  1. 终端的地理围栏应用检测到进入港区,自动触发进入“SNPN接入操作模式”。
  2. 终端进入自动SNPN选择流程,首先执行“老地方优先”原则,在内存中找到R-SNPN是“港口SNPN”。
  3. 它开始扫描周围是否有“港口SNPN”的信号。
  4. 扫描成功!信号满格。终端立即使用list of subscriber data中对应的签约凭证,向“港口SNPN”发起注册。
  5. 注册成功。终端屏幕上方的运营商标识从“中国移动”变为“智慧港口专网”。整个过程无需陈师傅任何操作。

3.2 手动模式:一目了然的“专网列表”

在手动模式下,终端会将决策权交给用户。

The MS indicates to the user any available SNPNs…

深度解析:

  • 扫描与呈现:终端会扫描所有可用的SNPN信号,并根据list of subscriber data中的信息,将它们以友好的方式呈现给用户。例如:
    • 智慧港口专网 (已签约)
    • 邻近的化工园区专网 (未签约)
  • 用户选择与接入:用户可以从列表中选择一个网络。如果选择的是已签约的网络,终端会使用对应的凭证进行注册。如果选择的是未签约的网络,注册自然会失败。

场景再现 (手动模式):

陈师傅需要临时进入邻近的化工园区进行技术交流。他听说园区也有5G专网,于是想试试能否连接。他打开手机的手动选网界面,并切换到“搜索SNPN”。手机屏幕上显示了上述列表。他点击“化工园区专网”,手机尝试注册,但由于他的list of subscriber data中没有对应的签约,很快就提示“注册失败”。

4. 特殊任务:入网引导 (Onboarding) 与本地化服务 (Localized Services)

SNPN的选择机制还为两种特殊的应用场景预留了专门的流程。

  • 入网引导 (Onboarding)

    For onboarding services in SNPN, the MS… selects an SNPN indicating that onboarding is allowed. 一个全新的、没有任何签约信息的终端,如何获得它的第一份SNPN“户口”?这就是“入网引导”要解决的问题。某些SNPN可以被配置为允许“匿名”设备使用“默认凭证(default UE credentials)”进行一次临时的、受限的注册。这次注册的目的,就是为了让网络能够向该设备安全地配置(provision)正式的list of subscriber data。这就像一个新生儿去派出所办理出生登记和身份证。

  • 本地化服务 (Localized Services)

    An SNPN selected for localized services in SNPN is an SNPN that is selected by an MS supporting access to an SNPN providing access for localized services in SNPN… 这是一种更动态、更临时的SNPN接入。例如,一个大型展会可能会临时部署一个SNPN,为访客提供高速网络服务。访客的终端可以通过扫描二维码等方式,获取一个临时的、带有时间或地理范围限制的SNPN接入凭证(可能通过SOR机制下发)。终端会根据这些凭证的“有效性信息(validity information)”来决定是否以及何时可以接入该SNPN。这就像领取一张有时效的“临时通行证”。

5. 总结

SNPN选择机制是3GPP为5G专网这一“新物种”量身打造的一套完整的身份管理和网络接入框架。它在概念上与PLMN并驾齐驱,但在实现上又与之紧密协同,共同构成了5G终端完整的网络世界观。

通过本章对陈师傅“双重身份”的解读,我们掌握了SNPN选择的核心精髓:

  • 全新的身份体系:通过 PLMN ID + NID 的组合标识SNPN,通过存储在ME中的 list of subscriber data 作为专网签约凭证,构建了一套与公网平行的“户籍系统”。
  • 清晰的模式切换SNPN接入操作模式 是一个核心开关,它确保了终端在任何时候都只有一个明确的网络目标(要么是PLMN,要么是SNPN),避免了选择逻辑的混乱。
  • 成熟的选择流程:无论是自动模式下基于优先级的有序选择,还是手动模式下清晰明了的用户界面,都复用了PLMN选择中成熟的设计思想,降低了实现复杂度。
  • 面向未来的扩展性:通过为**入网引导(Onboarding)本地化服务(Localized Services)**等高级场景设计专门的流程,为SNPN的灵活部署和商业模式创新预留了广阔的空间。

当陈师傅在港区内享受着超低时延的远程操控,在港区外无缝切换回公网刷着短视频时,这背后正是3GPP SNPN选择机制在精确、稳定地运行,完美地平衡了企业对专网“自主可控”的需求和员工对公网“无处不在”的需求。

FAQ环节

Q1:既然有了CAG,为什么还需要SNPN?它们的应用场景有什么本质区别? A1:CAG和SNPN分别满足了企业对5G专网不同层次的需求,是“融合”与“独立”的两种选择。

  • CAG更适合对公专融合有强需求、希望利用运营商公网的广域覆盖和运维能力、对数据隔离性要求相对不那么极致的企业。例如,一个商场或医院,既需要为内部管理提供专网,也需要让顾客和病患无缝使用公网。
  • SNPN则面向对网络自主可控、数据安全和隔离性要求达到顶级的客户。例如,一个矿井下,可能完全没有公网信号,企业需要自建一张完全独立的网络;或者一个涉密工厂,法规要求所有生产数据必须物理隔离在园区内。

Q2:我的个人手机,未来有可能接入SNPN吗? A2:完全有可能,这就是所谓的BYOD(Bring Your Own Device)场景。你的公司可能会与运营商合作,通过一个App或网页,让你同意后,向你的手机(ME)中安全地推送一份公司的SNPN签约数据(一个list of subscriber data条目)。这样,你的个人手机就具备了“双重身份”,在公司厂区内可以自动切换到公司的SNPN,享受专网服务,离开公司后又自动切回你的个人公网。

Q3:SNPN使用什么频谱?是企业自己申请的吗? A3:SNPN的频谱来源可以是多样的。1) 专用授权频谱:一些国家(如德国、日本、英国)已经为垂直行业划分了专用的5G频谱,企业可以申请许可并独立建网。2) 与运营商共享频谱:企业可以向运营商租用一部分频谱资源,用于建设自己的SNPN。3) 非授权频谱:在某些地区和法规下,SNPN也可能部署在非授权频谱上(如5G NR-U)。

Q4:终端是如何在PLMN模式和SNPN模式之间进行切换的?谁来触发? A4:触发切换的机制是多样的:

  • 用户手动触发:最直接的方式是用户在手机设置中,手动选择从“搜索PLMN”切换到“搜索SNPN”,或者反之。
  • 应用触发:一个企业App(如港口的远程驾驶应用)在启动时,可以调用系统API,请求终端切换到SNPN接入模式。
  • 地理围栏触发:如陈师傅的例子,手机上的一个辅助应用可以通过GPS检测到进入了特定地理区域(港区),然后自动触发向SNPN模式的切换。
  • 策略触发:网络侧也可以通过配置更新等方式,影响终端的模式选择偏好。

Q5:如果一个区域同时有PLMN、CAG和SNPN的信号,手机会如何选择? A5:这取决于手机当前所处的“操作模式”。

  • 如果处于PLMN接入操作模式(默认),它会遵循PLMN和CAG的选择逻辑(如3.8节所述),优先在公网PLMN下寻找信号好的、有权限的CAG小区或普通小区。此时,它会忽略SNPN的信号。
  • 如果处于SNPN接入操作模式,它会遵循SNPN的选择逻辑(如3.9节所述),在它的“已签约SNPN列表”中寻找可用的网络。此时,它会忽略所有PLMN和CAG的信号。 手机在同一时间只会执行一套选择逻辑,要么是“PLMN+CAG”,要么是“SNPN”,这两个世界在选择层面是“平行”的。

关系图谱