好的,我们继续扬帆远航,探索附录C中更为前沿和复杂的领域——5G专网(SNPN)的漫游导引。
深度解析 3GPP TS 23.122:附录C Control plane solution for steering of roaming in 5GS (Part 4 - 专网漫游导引:从PLMN到SNPN的智能切换)
本文技术原理深度参考了3GPP TS 23.122 V18.10.0 (2025-03) Release 18规范中,关于“Annex C: Control plane solution for steering of roaming in 5GS”的C.5和C.6章节,旨在为读者揭示在公网(PLMN)与专网(SNPN)融合的场景下,运营商和企业是如何协同,实现对终端的跨网智能引导。
引言:当Alex踏入“未来工厂”
在“Part 3”中,我们深入研究了“智能时钟”SOR-CMCI如何保障商务顾问Alex在进行视频会议时,漫游导引策略被优雅地延迟执行。现在,Alex的旅程进入了下一站——他抵达了我们熟悉的“未来工厂”(Future-Fab),准备为这里的自动化产线提供咨询服务。
Alex的手机很特殊。他的公司(HPLMN)不仅为他提供了全球公共移动网络(PLMN)的漫游服务,还与“未来工厂”达成了合作,将工厂的5G专网Future-Fab-Net作为其员工在厂区内的首选接入网络。这意味着,Alex的手机具备了在PLMN和SNPN之间“穿梭”的能力。
当Alex走出出租车,踏入工厂园区时,他的手机正连接在德国本地的公共网络“运营商C”上。然而,他的公司IT部门(HPLMN的策略制定者)希望他的手机能够自动、无感地切换到安全性更高、性能更有保障的Future-Fab-Net专网上,以便他能安全地访问公司内网资源。
这个从PLMN到SNPN的“智能切换”,正是由我们今天要探讨的**SNPN漫游导引(SoR for SNPN)**机制来完成的。我们将再次扮演Alex手机里的通信模块,亲历这一场更加精妙的“信令之舞”。
1. 混合世界的新规则:SoR for SNPN的核心工具 (C.1.2)
在引导UE接入SNPN时,HPLMN/订阅SNPN的“工具箱”也得到了相应的升级。除了之前我们熟悉的更新PLMN列表和SOR-CMCI,现在又多了两件法宝。
The purpose of the control plane solution for steering of roaming in 5GS procedure in an SNPN is to allow the HPLMN or subscribed SNPN to update one or more of the following via NAS signalling: a) the SOR-SNPN-SI associated with the selected entry of “list of subscriber data” or the selected PLMN subscription in the ME… c) the SOR-SNPN-SI-LS associated with the selected entry of “list of subscriber data” or the selected PLMN subscription in the ME…
- SOR-SNPN-SI (Steering of Roaming SNPN Selection Information): 这就是专门为SNPN定制的“漫游指南”。它包含了一系列SNPN的优先级列表(用户控制的、凭证持有者控制的)以及GIN(网络选择组ID)列表。HPLMN可以通过它,来远程更新Alex手机中关于SNPN的选择策略。
- SOR-SNPN-SI-LS (… for Localized Services): 这是用于本地化SNPN服务的“VIP通行证”。如果
Future-Fab-Net的某个特定区域(如无尘车间)有更特殊的网络接入策略,就可以通过这个工具下发。
今天,HPLMN的目标就是通过SoR,将一份包含Future-Fab-Net为最高优先级的SOR-SNPN-SI,下发给Alex的手机。
2. “欢迎光临,请走这边”:在SNPN注册时进行引导 (C.5)
一个有趣的问题是,Alex的手机当前连接在PLMN上,它并不知道Future-Fab-Net的存在。HPLMN如何在他“踏入”一个SNPN的“门槛”时,给他递上“指南”呢?
假设“未来工厂”除了Future-Fab-Net,还有一个开放给访客的、非订阅的Guest-SNPN。Alex的手机在园区内扫描时,可能会首先尝试在这个Guest-SNPN上注册。这恰好为HPLMN提供了一个完美的“引导”机会。
这个过程被描绘在规范的“Figure C.5.1: Procedure for providing SOR-SNPN-SI and SOR-SNPN-SI-LS (if any) during registration”中。
2.1 图表解析:Figure C.5.1 核心信令流程
这个流程与我们在“Part 2”中学习的PLMN注册时导引(C.2)惊人地相似,但关键的角色和信息发生了变化。
步骤 1: UE → Non-subscribed SNPN AMF: REGISTRATION REQUEST
Alex的手机在Guest-SNPN上发起注册请求。这是一个非订阅网络,Alex的手机里没有它的专属“身份证”。
步骤 2: Non-subscribed SNPN AMF → HPLMN UDM: 获取签约数据
Guest-SNPN的AMF不认识Alex,于是它必须联系Alex的归属网络(HPLMN)的UDM,去获取他的签约数据。这是打通PLMN和SNPN世界的关键桥梁。非订阅的SNPN必须能够与公网的HPLMN UDM进行通信。
步骤 3: HPLMN UDM ←> SOR-AF: 生成SNPN导引策略
HPLMN的UDM收到来自Guest-SNPN的请求后,立刻意识到:“我的用户Alex跑到一个访客专网去了,但我知道他现在就在‘未来工厂’园区,我必须把他引导到我们真正的合作伙伴网络Future-Fab-Net上去!”
于是,UDM向SOR-AF请求SNPN的导引策略。SOR-AF生成了一份SOR-SNPN-SI,内容可能是:
| 优先级 | SNPN ID |
|---|---|
| 1 | Future-Fab-Net |
| 2 | Partner-Logistics-Net |
步骤 4 & 5: UDM将SOR-SNPN-SI打包并返回
UDM将这份SNPN“漫游指南”打包在Alex的签约数据中,通过Guest-SNPN的AMF返回。
步骤 6: Non-subscribed SNPN AMF → UE: REGISTRATION ACCEPT
Guest-SNPN的AMF,作为忠实的“信使”,将这份包含SOR-SNPN-SI的注册接受消息发送给Alex的手机。
步骤 7 & 8: UE的响应与执行
b) if the steering of roaming information contains the SOR-SNPN-SI, the ME shall replace the credentials holder controlled prioritized list of preferred SNPNs for the selected entry of the “list of subscriber data”… c) if the UE is in automatic network selection mode, the selected SNPN is a non-subscribed SNPN and the UE decides to perform SNPN selection, then… the UE shall wait until it moves to idle mode… before attempting to obtain service on a higher priority SNPN…
Alex的手机收到消息后:
- 安全校验并更新策略:它会用收到的新列表,更新自己内存中关于SNPN的优先级列表。
- 发送回执(如果需要)。
- 执行切换:手机发现自己当前所在的
Guest-SNPN根本不在新的高优先级列表里,而最高优先级的是Future-Fab-Net。于是,它会等待当前注册流程彻底完成并进入空闲模式后,立即启动一次SNPN重选,去寻找并连接Future-Fab-Net。
通过在“访客网络”上的这次短暂“接触”,HPLMN成功地将Alex的手机“重定向”到了正确的企业专网上。
3. “工作备忘录”:在SNPN注册后进行引导 (C.6)
现在,Alex的手机已经成功连接到了Future-Fab-Net。他开始在厂区内四处走动,进行技术勘察。此时,他的公司IT部门(HPLMN)决定更新他手机里的全球SNPN接入策略,为他下一站的出差做好准备。
这个“注册后”的主动推送流程,对应规范中的“Figure C.6.1: Procedure for providing SOR-SNPN-SI (if any) and SOR-SNPN-SI-LS (if any) after registration”。
3.1 图表解析:Figure C.6.1 核心信令流程
这个流程与PLMN的注册后导引(C.3)几乎完全相同,只是交互的“地点”从VPLMN换到了SNPN。
步骤 1 & 2: HPLMN内部决策与通知
HPLMN的SOR-AF/UDM生成了新的SOR-SNPN-SI,并通过Nudm_SDM_Notification服务,主动将这个“工作备忘录”推送给Alex当前所在的SNPN AMF(即Future-Fab-Net的AMF)。
步骤 3: SNPN AMF → UE: DL NAS TRANSPORT
Future-Fab-Net的AMF通过DL NAS TRANSPORT消息,将这份新的“备忘录”快递给Alex的手机。
步骤 4, 5, 6: UE的响应与执行
Alex的手机收到新的SOR-SNPN-SI后,进行安全校验,更新本地的SNPN优先级列表,并通过UL NAS TRANSPORT消息将ACK回执发送回去。
由于这次更新可能只是添加了一些用于未来访问的新网络,而当前所在的Future-Fab-Net仍然是最高优先级,因此这次更新可能不会触发立即的网络重选,但Alex手机的“大脑”里,已经有了最新的全球SNPN“作战地图”。
4. 灵活的工具组合:C.7与C.8的意义
附录C还定义了两个非常相似的流程C.7和C.8,它们体现了SoR工具的模块化和灵活性。
- C.7 (提供SOR-SNPN-SI): 这个流程是C.6的简化版,专门用于HPLMN只想更新UE的SNPN列表,而不涉及PLMN列表或SOR-CMCI的场景。
- C.8 (提供PLMN列表): 这个流程则更有趣。它定义了当UE正注册在一个SNPN上时,HPLMN如何向它推送一份更新的PLMN优先级列表。
场景解析:离开工厂前的准备
Alex在“未来工厂”的工作即将结束。在他离开前,HPLMN的SOR-AF检测到他当前所在的德国,漫游资费发生了变化。于是,HPLMN触发了C.8流程,通过Future-Fab-Net的网络,向Alex的手机推送了一份更新后的德国PLMN漫游优先级列表。
这样,当Alex离开工厂园区,Future-Fab-Net信号消失,手机开始重选PLMN时,它所依据的,已经是HPLMN刚刚下发的最新策略了。
这四个Stage-2流程(C.5, C.6, C.7, C.8)共同构成了一个强大而灵活的矩阵,使得HPLMN无论UE身处PLMN还是SNPN,无论是注册时还是注册后,都能随心所欲地更新其PLMN策略或SNPN策略,实现了真正的全球一体化、动态化的漫游策略管控。
5. FAQ环节
Q1:SNPN漫游导引(SoR for SNPN)主要是为谁服务的?
A1:它主要服务于那些有“混合组网”需求的大型企业或跨国公司。这些企业的员工或设备(如Alex的手机)需要在全球的公共网络(PLMN)和企业自建/合作的私有网络(SNPN)之间无缝切换。通过SoR for SNPN,企业IT部门(作为HPLMN或订阅SNPN的管理者)可以获得精细化的控制能力,确保员工/设备在进入特定区域(如公司园区、工厂)时,能被优先引导到更安全、更高性能的SNPN上。
Q2:在C.5流程中,UE在一个非订阅的SNPN上注册,这个SNPN如何知道该去联系哪个HPLMN的UDM?
A2:UE在发起REGISTRATION REQUEST时,会携带自己的SUPI(用户身份标识)。SUPI中包含了HPLMN的信息(例如,如果SUPI是IMSI格式,里面就直接包含了MCC和MNC)。非订阅SNPN的AMF会解析这个SUPI,找到其中的HPLMN标识,然后通过运营商之间的IPX网络,路由到正确的HPLMN UDM。这是实现跨网身份认证的基础。
Q3:如果HPLMN下发了SOR-SNPN-SI,要求UE切换网络,但UE当前正在进行重要业务,会中断吗?
A3:不会。SOR-CMCI机制同样适用于SNPN的漫游导引。HPLMN在下发SOR-SNPN-SI的同时,也可以下发SOR-CMCI规则。UE在决定执行SNPN重选之前,会完全遵循SOR-CMCI的“智能时钟”逻辑,等待高优先级业务结束后,再执行切换,从而保障用户体验。
Q4:为什么需要C.7和C.8这样独立的流程,而不是总是在一个信令里下发所有更新(PLMN列表、SNPN列表、CMCI)?
A4:这是出于效率和模块化的考虑。
- 效率:如果只是想微调一下SNPN列表,没有必要把庞大的PLMN列表和CMCI规则也一起传来传去,这样可以节省信令和处理开销。
- 模块化:PLMN策略和SNPN策略可能由企业内不同的部门或系统来管理。将它们解耦,允许独立更新,使得策略管理架构更加灵活。例如,负责全球漫游成本的部门可以只更新PLMN列表(C.8),而负责园区网络安全的部门可以只更新SNPN列表(C.7)。
Q5:整个SoR for SNPN流程的安全性如何保证?
A5:安全性是SoR设计的重中之重。所有的SoR信息(PLMN列表、SNPN列表、CMCI等)都可以封装在一个“安全数据包”(Secured Packet)中进行传输。这个数据包由HPLMN使用UE和HPLMN之间共享的密钥进行加密和完整性保护。UE收到后,会使用自己的密钥进行解密和校验。这个端到端的安全机制,确保了即使VPLMN或非订阅SNPN作为“信使”,也无法窃听或篡改导引策略的内容,保证了HPLMN策略的绝对安全和权威。