51学通信

深度解析 3GPP TS 23.501:5GC的“支撑与智能”:EIR, LMF, SEPP & NWDAF

21分钟阅读

本文技术原理深度参考了3GPP TS 23.501 V18.9.0 (2025-03) Release 18规范中,关于“6.2.15 5G-EIR”至“6.2.18 NWDAF”的核心章节,旨在为读者提供一个5G核心网“支撑与智能”功能的深度剖析,揭示了从设备身份管理、位置服务、边界安全到网络数据分析的全景视图。本文是解读“6 Network Functions”系列的第五部分。

深度解析 3GPP TS 23.501:5GC的“支撑与智能”:EIR, LMF, SEPP & NWDAF

欢迎来到“解构5G核心网”的NF深度解析系列。在前几篇文章中,我们已经系统地剖析了5G核心网的“前台”(AMF, SMF, PCF)和“中后台”(NEF, NRF, UDM, UDSF, SMSF, NSSF)。今天,我们将继续深入,探索构成5GC的另外四个关键但又各具特色的网络功能(NF)或实体。它们或许不像AMF或SMF那样总是处于舞台中央,但它们分别在设备安全、位置服务、漫游安全以及网络智能化等领域,扮演着不可或缺的“专业支撑”和“智能引擎”角色。

我们将一次性解读这四个功能:

  • 5G-EIR (5G-Equipment Identity Register): 5G网络的“设备户籍警署”,负责管理终端设备的“黑白名单”。

  • LMF (Location Management Function) & GMLC (Gateway Mobile Location Centre): 5G网络的“GPS与GIS中心”,负责提供高精度的UE定位能力。

  • SEPP (Security Edge Protection Proxy): 5G网络之间的“边境海关”,负责保障跨运营商漫游信令的绝对安全。

  • NWDAF (Network Data Analytics Function): 5G网络的“大数据AI平台”,是实现网络智能化运维和智能业务的“智慧引擎”。

为了将这些功能串联起来,让我们继续**“未来城市(Future City)”**的场景。

  1. 城市中出现了一批被盗的手机(被列入了“黑名单”),网络需要阻止它们接入。

  2. 公共安全中心(一个合法的AF)接到紧急警报,需要精确定位一名在大型公园内失踪儿童的手机位置。

  3. 一位来自国外运营商的游客Mr. Smith,首次在“未来城市”开机,他的手机需要与归属网络(HPLMN)进行安全的漫游注册。

  4. 网络运维总监张工发现,在傍晚的CBD区域,部分用户的视频体验出现周期性卡顿,他需要网络能“预测”拥塞并提前做出优化。

我们将通过这四个独立的事件,来展现EIR, LMF, SEPP和NWDAF是如何在各自的专业领域发挥关键作用的。

1. “设备户籍警署”:5G-EIR (6.2.15 5G-Equipment Identity Register)

5G不仅认证“人”(SUPI/USIM),也认证“机”(PEI)。5G-EIR就是负责管理设备身份合法性的“警察局”。

The 5G-EIR is an optional network function that supports the following functionality:

  • Check the status of PEI (e.g. to check that it has not been prohibited).

1.1 核心职责:PEI状态检查

  • PEI (Permanent Equipment Identifier): 设备的永久身份标识,通常就是我们熟知的IMEIIMEISV

  • EIR的核心工作: 在UE注册过程中,AMF可以选择性地向5G-EIR发起一个**N5g-eir_EquipmentIdentityCheck_Get**服务调用,查询UE上报的PEI的状态。

  • “黑白灰”名单: 5G-EIR内部维护着一个数据库,将PEI分为三类:

    • 白名单 (Whitelist): 合法的、允许接入的设备。

    • 黑名单 (Blacklist): 被盗、丢失或违规的设备,应被禁止接入。

    • 灰名单 (Greylist): 状态待观察的设备(例如,软件版本有问题的)。

1.2 场景代入:拦截失窃手机

  1. 一部被盗的手机在“未来城市”开机,并向AMF发起注册请求,上报了它的PEI。

  2. AMF根据策略配置,向5G-EIR发起了对该PEI的状态检查。

  3. 5G-EIR查询其数据库(该数据库可能与全球共享的IMEI数据库同步),发现这个PEI已经被标记为“被盗”(Blacklisted)。

  4. 5G-EIR向AMF返回“prohibited”的结果。

  5. AMF随即拒绝了这次注册请求,并可能向UE返回一个特定的拒绝原因。这部被盗手机,成功地被挡在了5G网络的大门之外。

2. “GPS与GIS中心”:LMF & GMLC (6.2.16 & 6.2.16A)

虽然AMF能够知道UE的大致位置(TAI或Cell ID),但对于许多高级业务(如紧急救援、V2X、AR),这远远不够。LMF和GMLC的出现,就是为了提供更高精度的定位服务。

The functionality of LMF is defined in clause 4.3.8 of TS 23.273.

The functionality of GMLC is defined in clause 4.3.8 of TS 23.273.

2.1 核心角色与流程

3GPP TS 23.273详细定义了5G的定位架构(LCS - LoCation Services)。

  • LMF (Location Management Function): 它是定位的计算中心。LMF负责与RAN和UE紧密协作,收集各种原始测量信息(如GNSS(GPS)测量值、上下行无线信号测量值等),并运行复杂的定位算法(如A-GNSS, OTDOA, UL-TDOA等),最终计算出UE的高精度地理坐标。

  • GMLC (Gateway Mobile Location Centre): 它是定位能力的对外网关。外部的AF(如公共安全中心、地图应用)不能直接与LMF交互,它们必须通过GMLC来请求定位服务。GMLC负责对AF进行鉴权、授权,并将定位请求转发给核心网(AMF)。

定位流程(网络侧发起):

  1. AF请求: 外部应用(如公安系统)向GMLC发起一个对特定用户(如失踪儿童的手机)的定位请求。

  2. GMLC AMF: GMLC将请求转发给AMF(通过NEF或直接交互)。

  3. AMF LMF: AMF向LMF发起一个定位请求。

  4. LMF > RAN/UE: LMF与RAN和UE之间进行一系列复杂的信令交互,获取定位所需的测量数据。

  5. LMF计算并返回结果: LMF计算出UE的精确位置,并将结果返回给AMF GMLC AF。

2.2 场景代入:寻找失踪儿童

  1. 紧急请求: 公共安全中心(AF)的指挥平台,向“未来城市”5G网络的GMLC发起紧急定位请求:“请立即提供手机号为138xxxxxxxx的UE的最高精度位置”。

  2. GMLC鉴权与转发: GMLC确认请求来自合法的紧急服务部门,并立即将请求转发给当前服务该UE的AMF。

  3. AMF启动定位会话: AMF向LMF发起一个高优先级的ProvideLocation请求。

  4. LMF的“多管齐下”: LMF立即开始工作:

    • 它指示RAN(基站)对UE的上行信号进行UL-TDOA(上行到达时间差)测量。

    • 它通过AMFUE的NAS信令,向UE下发指令,要求UE上报其A-GNSS(辅助全球导航卫星系统)的测量结果。

  5. 融合定位与返回: LMF融合了来自RAN和UE的多源测量数据,计算出儿童手机的经纬度坐标,精度达到了5米。这个结果被迅速返回给公共安全中心,指挥平台的大屏幕上立刻弹出了一个精确的位置标记。

3. “边境海关”:SEPP (6.2.17 Security Edge Protection Proxy)

当不同运营商的网络需要互联时,如何保证它们之间交换的信令是安全的,并且不会泄露各自内部的网络拓扑?SEPP就是为此而生的“边境安全代理”。

The Security Edge Protection Proxy (SEPP) is a non-transparent proxy and supports the following functionality:

  • Message filtering and policing on inter-PLMN control plane interfaces.
  • Topology hiding.

3.1 核心职责:漫游信令的“安全卫士”

SEPP部署在每个PLMN的网络边界,所有进出该网络的跨运营商漫游信令,都必须经过SEPP。

  • 安全终结点 (N32接口): 两个PLMN的SEPP之间,通过N32接口进行通信。N32接口在传输层(TLS)和应用层(IPsec-like)都进行了加密和完整性保护,确保了漫游信令在不安全的公共互联网上传输时,不会被窃听或篡改。

  • 消息过滤与策略执行: SEPP可以对进出的信令消息进行检查,执行运营商之间签订的漫游协议策略。例如,它可以阻止来自某个运营商的、特定类型的服务请求。

  • 拓扑隐藏: SEPP扮演了“代理”的角色。VPLMN中的NF(如AMF)发出的请求,其目的地是VPLMN的SEPP。VPLMN的SEPP再将请求转发给HPLMN的SEPP,HPLMN的SEPP最终才将请求路由到HPLMN内部的目标NF(如UDM)。在这个过程中,VPLMN的AMF永远不知道HPLMN内部UDM的真实地址,反之亦然,从而保护了各自网络的内部拓扑信息。

3.2 场景代入:Mr. Smith的首次开机

  1. 注册请求: Mr. Smith的手机在“未来城市”的网络(VPLMN)发起注册。VPLMN的AMF发现这是一个来自国外运营商(HPLMN)的漫游用户。

  2. 信令出境: AMF需要向Mr. Smith的HPLMN的UDM获取签约数据。它不会直接连接HPLMN的UDM,而是将Nudm_SDM_Get请求发送给本地的SEPP-V

  3. 通过“安全海关”:

    • SEPP-V对请求进行加密和签名,并通过N32接口,将其发送给HPLMN的SEPP-H

    • SEPP-H解密并验证了请求的合法性,然后将请求路由到HPLMN内部的UDM。

  4. 信令入境: UDM返回签约数据,这个响应消息再沿着UDM SEPP-H SEPP-V AMF的路径,安全地返回。

通过SEPP这个“边境海关”的严格把关,Mr. Smith的漫游注册过程,在不安全的公共互联网上,安全、可靠地完成了。

4. “大数据AI平台”:NWDAF (6.2.18 Network Data Analytics Function)

NWDAF是5G网络迈向“L4/L5级自动驾驶网络”的核心引擎。它通过收集、分析全网的数据,从中洞察规律、预测趋势,并为其他NF的决策提供智能化的建议。

The Network Data Analytics Function (NWDAF) includes one or more of the following functionalities:

  • Support data collection from NFs and AFs;
  • Support analytics information provisioning to NFs and AFs;
  • Support Machine Learning (ML) model training and provisioning…

4.1 核心职责:从数据到智能

NWDAF的工作流程可以概括为“输入-处理-输出”:

  • 输入 (Data Collection): NWDAF是一个“数据饕餮”。它通过订阅Nnwdaf_EventsSubscription服务,从几乎所有核心网NF(AMF, SMF, PCF, UPF等)以及AF那里,海量地收集各种事件和统计数据。

  • 处理 (Analytics & ML): NWDAF内部包含了强大的数据分析和机器学习(ML)能力。它对收集到的海量数据进行处理,能够输出多种类型的“分析结果(Analytics)”,例如:

    • 切片负载分析/预测: 预测某个切片在未来一小时内的负载情况。

    • UE移动性分析/预测: 预测某个UE的移动轨迹和驻留模式。

    • 异常行为检测: 发现网络中异常的信令风暴或数据模式。

  • 输出 (Analytics Provisioning): 其他NF(如NSSF, PCF, AMF)可以向NWDAF订阅或查询这些分析结果,作为自己决策的输入。

4.2 场景代入:解决CBD的视频卡顿

  1. 数据收集: 张工配置了NWDAF,让它订阅了CBD区域所有SMF的“PDU会话建立/释放事件”和UPF的“QoS Flow级性能数据”。

  2. AI分析: NWDAF通过对一周的数据进行分析,其ML模型发现了一个规律:每天傍晚18:00-19:00,大量用户从写字楼涌入地铁站,导致地铁站小区的视频业务QoS Flow的丢包率周期性地上升。

  3. 生成分析结果: NWDAF生成了一条“网络性能预测”分析结果:{Area: [CBD地铁站TAIs], Time: 17:50-19:10, Predicted Analytics: {Service_Experience: Video, Predicted_Value: DEGRADED}}

  4. 策略优化:

    • PCF订阅了这条分析结果。在每天17:50,PCF就收到了NWDAF的“拥塞预警”。

    • PCF立即主动调整策略,例如,为该区域的视频业务,动态地降低推荐的码率,或者为VIP用户预留更多的无线资源。

    • NSSF也订阅了该结果。在为新进入该区域的用户选择切片实例时,NSSF可能会避开已经预测为拥塞的资源,选择一个负载更低的AMF/SMF/UPF组合。

通过NWDAF的“未卜先知”,网络从被动地响应拥塞,变成了主动地预测和规避拥塞,极大地提升了用户的体验。

5. FAQ

Q1: 5G-EIR是强制部署的吗?

A:

不是,它是可选的 (optional)。是否部署5G-EIR,以及在何种情况下(例如,仅对漫游用户、或对所有用户)触发PEI检查,完全取决于运营商的策略。在许多国家和地区,出于监管要求,运营商会部署EIR来打击手机盗窃和非法设备入网。

Q2: LMF和手机自带的GPS有什么区别?

A:

LMF提供的是网络辅助的、可管可控的定位服务,而手机自带的GPS是纯终端侧的行为。

  • 数据来源更多样: LMF不仅可以使用UE上报的GNSS(GPS)数据,还可以融合来自RAN的无线测量信息(如TDOA, AoA),实现混合定位,在室内、隧道等GPS信号弱的场景下依然能提供位置。

  • 可被网络发起: 手机GPS只能由用户或应用主动开启。而LMF的定位服务可以由网络侧的合法应用(如紧急救援)发起,即使用户没有打开地图APP,网络也能在需要时获取其位置。

  • 精度和可靠性可管理: PCF可以为不同的定位请求下发不同的QoS策略,例如,为紧急救援请求分配最高的优先级和资源,以确保定位的快速和准确。

Q3: SEPP和NEF都是处理与外部实体交互的,它们有什么区别?

A:

它们处理的“外部实体”和交互的“内容”完全不同。

  • SEPP (安全边界代理):

    • 交互对象: 其他PLMN的核心网

    • 交互内容: 5GC内部的控制面信令(如N11, N10, N12等)。

    • 核心职责: 安全。确保跨运营商的、核心网级别的信令交互,在传输过程中是机密、完整和不可篡改的,并隐藏网络内部拓扑。

  • NEF (网络开放功能):

    • 交互对象: 第三方的应用功能(AF)

    • 交互内容: 抽象的API调用(如RESTful API)。

    • 核心职责: 开放与翻译。将核心网的复杂能力,封装成易于第三方应用使用的API,并做好认证、授权和信息转换。

Q4: NWDAF会收集我的个人数据吗?

A:

NWDAF收集的是匿名的、聚合的网络统计数据和事件信息,而不是您的个人通信内容。例如,它会知道“在某个小区,下午5点有1000个UE在看视频,平均带宽是5Mbps”,但它不会知道具体是哪1000个UE,也不会知道他们看的视频内容是什么。3GPP标准对用户隐私保护有极其严格的规定,所有可能涉及个人身份的数据,在被用于分析之前,都必须经过严格的匿名化和聚合处理。

Q5: NWDAF既然如此智能,它能直接控制其他NF吗?

A:

不能。在当前的规范中,NWDAF是一个**“分析与建议者”**,而不是一个“决策与执行者”。

  • NWDAF的输出: 是“分析结果”(Analytics),例如,“预测S-NSSAI-X在区域A将发生拥塞”。

  • NF的决策: 其他NF(如PCF, NSSF, AMF)订阅这些分析结果,并将它们作为自己决策的输入之一。例如,PCF收到拥塞预测后,是PCF自己决定要不要降低码率、要不要调整QoS。

这种模式保证了各个NF的职责单一性。NWDAF专心做数据分析,而策略决策的权力,依然保留在PCF、AMF等传统的策略控制点手中。

关系图谱