本文技术原理深度参考了3GPP TS 23.501 V18.9.0 (2025-03) Release 18规范中,关于“6.2.19 SCP”、“6.2.21 UCMF”和“6.2.23 NSSAAF”等核心章节,旨在为读者提供一个5G核心网如何通过这些高级网络功能,实现信令路由的智能化、终端能力管理的高效化以及网络接入安全的多维化的全景视图。本文是解读“6 Network Functions”系列的第六部分。
深度解析 3GPP TS 23.501:5GC的“高级管家”群 (SCP, UCMF & NSSAAF)
欢迎来到“解构5G核心网”的NF深度解析系列。在我们之前的旅程中,已经熟悉了5GC的“一线明星”——AMF、SMF、PCF等,也了解了支撑其运转的“后台中枢”——NRF、UDM等。今天,我们将聚焦于一群特殊的“高级管家”,它们不直接处理用户最主要的接入或会话流程,但却通过提供智能路由、高效管理和专项安全服务,极大地提升了整个5G服务化架构(SBA)的灵活性、效率和安全性。
本篇文章,我们将深入探讨三个在SBA中扮演着关键“使能者”角色的网络功能(NF):
-
SCP (Service Communication Proxy): 5G核心网的“智能信令路由器”或“内部API网关”,是实现间接通信和委托发现的核心。
-
UCMF (UE radio Capability Management Function): 5G网络的“终端能力档案库”,负责管理和简化庞大的UE无线能力信息,是提升信令效率的关键。
-
NSSAAF (Network Slice-specific and SNPN Authentication and Authorization Function): 5G网络的“VIP安检通道”,为需要更高安全等级的网络切片或独立非公共网络(SNPN)提供专属的二次认证服务。
为了将这三个看似分散的功能联系起来,让我们进入今天的综合场景:“未来城市”正在举办一场盛大的“全球科技峰会”。
-
网络环境: 峰会现场,数万名参会者同时在线,导致信令负荷极高。网络采用了复杂的微服务化部署,NF实例众多且动态变化。
-
主角一,科技记者Leo: 他携带了一部最新款的、支持多种新频段组合的5G原型手机,需要在现场进行高清直播报道。
-
主角二,展商代表Eva: 她需要将公司的核心产品连接到一个为展商提供的、与公共网络物理隔离的**“高安全演示”网络切片**,以确保数据绝对安全。
我们将跟随Leo和Eva在峰会现场的网络体验,来揭示SCP、UCMF和NSSAAF这三位“高级管家”是如何在幕后协同工作,为主办方提供一个既能应对海量并发,又能实现高效、安全、差异化服务的复杂网络保障的。
1. “智能信令路由器”:SCP (6.2.19 Service Communication Proxy)
在SBA架构中,NF之间的通信有两种模式:直接通信和间接通信。SCP正是为间接通信而生的。在大型、复杂的网络中,它扮演着至关重要的“智能信令路由器”角色。
The Service Communication Proxy (SCP) includes one or more of the following functionalities…
- Indirect Communication (see clause 7.1.1 for details).
- Delegated Discovery (see clauses 7.1.1 and 6.3.1 for details).
- Message forwarding and routing to destination NF/NF service.
1.1 SCP的核心价值:从“网状”到“星状”的简化
-
直接通信(网状): 每个NF都需要知道所有其他NF的地址,并直接与之通信。在小型网络中尚可,但在拥有成千上万NF实例的大型网络中,这将是一个“网状噩梦”,管理极其复杂。
-
间接通信(星状): 引入SCP后,拓扑结构变为“星状”。所有(或部分)NF的信令都发送给SCP,由SCP统一负责路由转发。这带来了巨大好处:
-
简化NF: 普通NF(如AMF, SMF)无需再关心复杂的路由和发现逻辑,只需将请求“扔”给SCP即可。
-
集中控制: 所有的路由策略、负载均衡策略、安全策略都可以在SCP上集中配置和管理。
-
高阶功能: SCP可以实现更高级的功能,如委托发现(Delegated Discovery)。
-
1.2 SCP的核心功能
-
消息转发与路由 (Message forwarding and routing): 这是最基本的功能。SCP像一个七层路由器,根据SBI消息头中的目标NF类型、实例ID等信息,将消息转发到正确的目的地。
-
委托发现 (Delegated Discovery): 这是SCP的核心价值所在。NF消费者可以将“寻找生产者”的任务完全委托给SCP。
-
场景: 在峰会现场,Leo的AMF需要为他的直播PDU会话寻找一个SMF。
-
AMF的操作: AMF不再自己去查询NRF,而是直接向SCP发送一个
Nsmf_PDUSession_CreateSMContext请求,并在请求中附加“发现参数”:{S-NSSAI: "eMBB-Slice", DNN: "live.media.com", UE-Location: "TAI-ConventionCenter"}。 -
SCP的操作: SCP收到请求后,代替AMF向NRF发起发现请求。NRF返回了3个符合条件的SMF实例。SCP根据自己的负载均衡策略(例如,发现SMF-1负载90%,SMF-2负载50%,SMF-3负载55%),选择了SMF-2,并将AMF的原始请求转发给了SMF-2。
-
-
负载均衡与过载控制: 如上例所示,SCP拥有全局的NF负载视图,能够实现比单个NF更智能的负载均衡。当某个NF实例过载时,SCP可以主动将新的请求路由到其他实例。
-
通信安全: SCP可以作为NF间通信的集中授权点,验证一个NF消费者是否有权调用某个生产者的API。
场景代入:
在峰会的高峰时段,网络信令交互极其频繁。Leo在会场内移动,触发了一次TAU(Tracking Area Update)。他的AMF需要更新PCF中的UE移动性策略。
-
AMF将
Npcf_AMPolicyControl_Update请求发送给SCP,并附带了PCF的发现参数(例如,基于UE的SUPI或PCF Group ID)。 -
SCP接收到请求,查询NRF,发现服务于Leo的PCF Set中有两个实例PCF-A和PCF-B。
-
SCP通过心跳监测得知,PCF-A由于处理了大量用户策略,当前CPU负载较高。
-
SCP立即做出决定,将这个请求智能地路由到了负载较轻的PCF-B。PCF-B完成了策略更新。
通过SCP的智能调度,整个核心网的信令处理能力得到了极大的提升,有效避免了单点过载,保障了Leo在拥挤环境下的流畅体验。
2. “终端能力档案库”:UCMF (6.2.21 UE radio Capability Management Function)
随着5G技术的发展,UE的无线能力信息(UE Radio Capability)变得异常庞大和复杂。一部现代5G手机支持的频段组合可能多达数千种,每次在RRC信令中都携带这个“庞然大物”,是对宝贵的空口资源的巨大浪费。UCMF和**RACS(Radio Capability Signalling optimisation)**机制应运而生。
The UCMF is used for storage of dictionary entries corresponding to either PLMN-assigned or Manufacturer-assigned UE Radio Capability IDs. An AMF may subscribe with the UCMF to obtain from the UCMF new values of UE Radio Capability ID that the UCMF assigns for the purpose of caching them locally.
2.1 核心理念:“编码”与“解码”
RACS的核心思想是用一个简短的ID来代替冗长的能力信息。
-
UE Radio Capability ID: 一个简短的标识符,可以由设备制造商预分配(全球唯一),也可以由**运营商(PLMN)**动态分配。
-
UCMF的角色: 作为一个中央“字典”或“档案库”,负责存储UE Radio Capability ID与完整的UE Radio Capability信息之间的映射关系。
2.2 UCMF的工作流程
-
首次上报与ID分配:
-
当一个UE首次在网络中注册时,它会完整地上报其无线能力信息。
-
RAN将这个信息传递给AMF。
-
AMF将这个庞大的能力信息,连同UE的IMEI/TAC(终端型号标识),一起发送给UCMF。
-
UCMF查询其数据库。如果这是一个已知型号的设备,且已有对应的制造商分配的ID,UCMF就返回该ID。如果没有,UCMF就会为这套能力信息动态分配一个新的PLMN-assigned ID,并将其与完整的UE能力信息、TAC等关联存储。
-
AMF将获取到的UE Radio Capability ID通过NAS信令下发给UE,并存储在UE的上下文中。
-
-
后续信令简化:
-
从此以后,当这个UE再次发起接入,或在基站间切换时,它和网络之间就不再需要传输完整的UE能力信息了,只需传递那个简短的UE Radio Capability ID即可。
-
接收方(如目标基站或新的AMF),如果本地没有缓存该ID对应的完整信息,就可以向UCMF查询,从而“解码”出UE的完整能力。
-
2.3 场景代入:Leo的新款原型手机
-
首次注册: Leo的新手机在峰会现场首次开机。它在
Registration Request流程中,向gNB上报了它庞大的、包含最新频段组合的无线能力信息。 -
AMF请求UCMF: AMF收到了这份“天书”般的能力信息,立即将其连同手机的TAC,发送给了UCMF。
-
UCMF分配ID: UCMF发现这是一个全新的TAC,数据库中没有记录。它为这套独特的能力组合,生成了一个新的PLMN-assigned ID,例如
"PLMN-ID-A1B2C3D4",并将这个ID与完整的能力信息关联存储。 -
ID下发与存储: UCMF将这个ID返回给AMF,AMF再通过
Registration Accept消息将其下发给Leo的手机。手机和AMF都在自己的上下文中保存了这个ID。 -
高效切换: 之后,Leo在会场内从一个gNB切换到另一个gNB。在切换信令中,源gNB只需告诉目标gNB:“来了一个UE,它的能力ID是
PLMN-ID-A1B2C3D4”。目标gNB如果本地没有缓存,就向AMF查询,AMF再向UCMF查询,即可快速获取到Leo手机的全部无线能力,并为其配置最优的无线资源。整个切换过程的空口信令开销大大降低。
3. “VIP安检通道”:NSSAAF (6.2.23 NSSAAF)
对于高安全等级的网络切片(如金融、政务)或SNPN,标准的5G主认证可能不足以满足其安全要求,需要进行额外的、与该切片/网络绑定的二次认证。NSSAAF就是这个“VIP安检通道”的执行者。
The Network Slice-specific and SNPN Authentication and Authorization Function (NSSAAF) supports the following functionality:
- Support for Network Slice-Specific Authentication and Authorization as specified in TS 23.502 with a AAA Server (AAA-S).
- Support for access to SNPN using credentials from Credentials Holder using AAA server (AAA-S)…
3.1 核心职责:EAP协议的代理与中继
NSSAAF的核心是作为一个EAP(可扩展认证协议)的代理或中继。它本身不进行最终的认证决策,而是充当了5GC内部与外部(或专用)认证服务器之间的桥梁。
流程:
-
UE请求切片: UE在注册时,请求一个需要进行NSSAA的S-NSSAI。
-
AMF触发NSSAA: AMF从UDM的签约信息中得知该S-NSSAI需要NSSAA,于是它不会立即允许该切片,而是将该S-NSSAI放入“Pending NSSAI”列表,并向NSSAAF发起认证请求。
-
NSSAAF启动EAP流程: NSSAAF通过AMF,向UE发起EAP身份请求。
-
EAP消息中继: UE和NSSAAF之间开始交换一系列EAP消息。NSSAAF会将这些EAP消息,中继到一个后端的AAA服务器。这个AAA服务器可以由切片的所有者(如银行)自己管理。
-
认证决策: 最终的认证决策由后端的AAA服务器做出。
-
结果返回: AAA服务器将认证成功或失败的结果通过NSSAAF返回给AMF。如果成功,AMF才将该S-NSSAI正式加入到UE的Allowed NSSAI中。
3.2 场景代入:Eva接入高安全演示切片
-
请求专属切片: Eva的演示设备开机,在
Registration Request中请求了S-NSSAI = "Exhibitor-Secure-Slice"。 -
AMF识别NSSAA需求: AMF从UDM获取的签约数据中,发现这个切片被标记为“需要NSSAA”。
-
求助NSSAAF: AMF向NSSAAF发起了对Eva这个切片的认证请求。
-
NSSAAF中继认证:
-
NSSAAF通过AMF向Eva的设备发起EAP请求。
-
Eva的设备返回了包含其企业证书的EAP响应。
-
NSSAAF将这个EAP响应,转发给了由峰会主办方(作为Credentials Holder)指定的AAA服务器。
-
-
AAA服务器验证: AAA服务器验证了Eva的企业证书是合法且有效的。
-
授权成功: AAA服务器通过NSSAAF向AMF返回“授权成功”的结果。AMF随即通过UE Configuration Update流程,将
"Exhibitor-Secure-Slice"正式加入到Eva设备的Allowed NSSAI中,并通知她可以建立PDU会話了。
通过NSSAAF这个专属的安检通道,网络确保了只有经过严格二次身份验证的、合法的设备,才能接入到高安全等级的专属网络切片中。
5. FAQ
Q1: 在什么情况下网络会选择直接通信,什么情况下会选择通过SCP进行间接通信?
A:
这是一个由运营商在网络规划和部署时决定的策略问题。
-
倾向于直接通信的场景:
-
小型、简单的网络: NF实例数量少,拓扑固定,直接通信的管理成本不高。
-
对时延极度敏感的信令: 虽然SCP本身性能很高,但毕竟增加了一个处理节点。在某些对信令时延要求极致的场景下,可能会选择直接通信。
-
-
倾向于间接通信(使用SCP)的场景:
-
大型、复杂的网络: NF实例数量巨大,动态伸缩频繁,使用SCP可以极大地简化网络拓扑和管理。
-
需要高级路由和负载均衡策略: 当运营商希望实现基于全局负载、业务类型、API调用频率等复杂逻辑的智能路由时,SCP是最佳选择。
-
多厂商、多版本NF共存: SCP可以作为不同厂商、不同版本NF之间的“适配器”和“路由器”,提高互操作性。
-
在实际网络中,两种模式通常是混合使用的。例如,一个AMF Set内部的AMF之间可能使用直接通信,而AMF与SMF之间的通信则通过SCP。
Q2: UCMF中存储的UE Radio Capability ID会过期吗?
A:
会。UCMF管理的ID,特别是PLMN-assigned ID,包含一个版本号(Version ID)。
-
版本管理: 运营商可以更新这个版本号。当UE、AMF或RAN发现自己缓存的ID的版本号,与网络中当前使用的版本号不一致时,就知道这个ID已经“过时”了。
-
更新流程: 如果AMF发现一个UE上报了过时的ID,它会触发一个完整的UE能力重新上报流程,并向UCMF申请一个新的、带有当前版本号的ID,然后再下发给UE。
这个机制确保了即使在网络能力和终端能力不断演进的情况下,RACS机制依然能够准确、可靠地工作。
Q3: NSSAAF和AUSF都是处理认证的,可以把它们合并吗?
A:
它们处理的认证在层次和目的上完全不同,因此在逻辑上是分离的。
-
AUSF处理的是主认证(Primary Authentication): 这是网络对UE的接入认证。它验证的是UE的USIM卡是否合法,是UE能否接入5G网络的“第一道大门”。这个认证过程对所有UE、所有业务都是统一的。
-
NSSAAF处理的是二次认证(Secondary Authentication): 这是网络切片/SNPN对UE的业务授权。它发生在主认证成功之后,验证的是UE是否有权使用某个特定的、高安全等级的切片或服务。它的认证凭证可以不是USIM,而是设备证书、企业凭证等。
将两者分开,使得5G的主安全体系保持统一和稳固,同时又为上层业务的差异化、高安全等级的访问控制,提供了灵活的“插件式”扩展能力。
Q4: NWDAF的数据从哪里来?它会给网络带来很大的信令负担吗?
A:
NWDAF的数据来源非常广泛,主要有两类:
-
从NF订阅事件: NWDAF可以作为标准的NF消费者,向AMF、SMF、PCF、UPF等订阅它们暴露的事件。例如,从AMF订阅UE移动性事件,从SMF订阅PDU会话建立/释放事件。
-
从OAM系统获取: NWDAF也可以从运营商的OAM(操作维护)系统中,获取更宏观、更长期的网络性能KPI数据。
为了避免信令风暴,NWDAF的订阅机制非常灵活。NWDAF可以指定订阅的范围(如只关心某个TAI的数据)、采样率(如每分钟上报一次)和触发条件(如只在负载超过80%时上报),从而实现按需、高效的数据收集。
Q5: 如果没有NWDAF,5G网络就不能实现负载均衡了吗?
A:
可以实现,但只能实现**反应式(Reactive)**的、较为简单的负载均衡。
-
没有NWDAF: AMF、SMF等NF在选择下游节点时,可以基于NRF提供的当前负载状态进行决策。例如,NRF的NF Profile中可以包含一个
nfLoad参数。这种方式是“事后”的,即负载已经升高了,才会被发现并进行规避。 -
有了NWDAF: NWDAF可以提供预测性(Predictive)的分析。它不仅能告诉你“现在谁忙”,还能告诉你“半小时后谁会忙”。这使得NSSF、PCF、AMF等NF可以做出前瞻性的决策,在拥塞发生之前就开始进行流量调度和资源调整,从而实现更高级别的网络自优化。