51学通信

深度解析 3GPP TS 23.542:第八章 - 流程与信息流 (Part 4 - PIN Management I:创建与删除)

19分钟阅读

好的,我们继续对3GPP TS 23.542核心“剧本”——第八章的深度探索。这是系列文章的第十九篇。在我们的“智能咖啡机”成功办理“入职手续”(注册)之后,它现在需要正式地加入一个“部门”(PIN网络),并开始参与团队协作。我们将深入探讨PIN世界中最重要的管理活动——PIN Management。

深度解析 3GPP TS 23.542:第八章 - 流程与信息流 (Part 4 - PIN Management I:创建与删除)

本文技术原理深度参考了3GPP TS 23.542 V18.5.0 (2024-12) Release 18规范中,关于“8.5 PIN Management”的核心章节,本次重点聚焦于 8.5.1 General, 8.5.2 PIN Create8.5.3 PIN delete。本文旨在为读者详细剖析一个个人物联网(PIN)是如何从无到有被创建出来,以及在完成其历史使命后,又是如何被安全、彻底地删除的。

在上一篇文章中,我们见证了**“极客阿哲”智能咖啡机**如何通过注册流程,获得了它在PIN世界中的“合法身份证”——PIN Client ID。现在,它不再是一个“游民”,而是一个拥有合法身份的“预备公民”。

但是,只有一个个独立的公民,还不足以构成一个国家。必须有一个“建国”的过程,来创建一个组织,并制定初始的“宪法”。同样,也需要有一个“亡国”的机制,来解散一个不再需要的组织。

Section 8.5 PIN Management 正是PIN世界中关于“国家治理”的核心篇章。它包罗万象,涵盖了PIN的创建、删除、成员管理、配置恢复等所有核心管理活动。由于内容极其丰富,我们将分多篇文章进行解读。

本篇,我们将聚焦于PIN生命周期的起点和终点——创建(Create)删除(Delete)。我们将跟随阿哲的视角,看看他是如何:

  1. 一键“开天辟地”,创建出属于自己的第一个PIN——“阿哲的数字王国”。

  2. 在多年以后,当设备更新换代,又是如何一键“挥别过去”,将这个旧的PIN网络彻底解散。

1. 创世纪:PIN 的诞生 (Section 8.5.2 PIN Create)

PIN的创建,是所有故事的起点。这个流程的核心,是由一个被授权的管理者(PEMC),向云端大脑(PIN Server)正式申请“建国”。

After the UE or PINE acquires the role of PEMC and receives the address of PIN server, the UE or PINE can trigger a creation of PIN towards PIN server.

深度解读:

这段话指出了PIN创建的两个核心前提

  1. 必须有一个PEMC:必须有一个设备已经被授予了“管理者”的角色。通常,这就是用户的智能手机,它可能在首次激活PIN服务时,就被PIN Server默认赋予了PEMC的能力。

  2. PEMC必须知道PIN Server的地址:这正是我们前序文章中“PIN Server发现”流程的成果。

1.1 PIN 创建流程 (Figure 8.5.2.2.1-1)

  1. The PEMC sends a PIN creation request to the PIN server… The PIN creation request includes the security credentials of the UE or PINE-1… and may include the UE identifier such as GPSI, PIN client ID, UE location and PIN client profile(s) information.
  1. Upon receiving the request, the PIN server performs an authorization check to verify whether the PEMC … has authorization to perform the PIN creation operation.
  1. The PIN server sends a successful PIN creation response to PEMC, which includes a newly assigned PIN ID to indicate the PIN.

深度解读与场景还原:

阿哲决定将他身边的设备组织起来,他打开手机上的“个人网络管家”App,点击“创建新的个人网络”。

  1. (Step 1: PEMC PIN Server, 提交“建国申请”) 阿哲的手机(PEMC),向PIN Server发送一个PIN创建请求 (PIN creation request)。这份“建国申请书”非常关键,其中包含了:

    • 申请人信息: PEMC自身的安全凭证、PIN client IDGPSI等,证明“我是谁,我合法”。

    • 初始公民名单 (Optional): list of PINEs。阿哲可以在创建时,就指定希望将他已经建立连接的智能手表、耳机等设备,直接纳入为这个新PIN的初始成员。

    • 国家蓝图 (PIN profile): PEMC会为这个新PIN创建一个初始的PIN Profile并提交上去。这包括阿哲为这个PIN起的名字(PIN Description: “阿哲的数字王国”)、希望的有效期(Duration)等。

  2. (Step 2: PIN Server的“资格审查”) PIN Server收到请求后,进行严格的“资格审查”:

    • 它会验证PEMC的安全凭证,并检查阿哲的签约数据,确认他是否有权限创建新的PIN(例如,他的套餐是否支持,或者他是否已达到可创建PIN的数量上限)。

  3. (Step 3: PIN Server PEMC, 颁发“准生证”) 审查通过后,PIN Server会:

    • 在后台创建一个新的PIN实例。

    • 为这个PIN生成一个全球唯一的PIN ID

    • 确定这个PIN的初始成员和初始网关(PEGC)。规范提到:If there are no other PIN elements in the PIN creation request..., the PIN server indicates the PEMC to be the PEGC. 如果创建请求里只有PEMC自己,那么PIN Server会默认指定这个PEMC兼任PEGC。

    • 将包含PIN ID、PEGC信息、访问控制信息等的PIN创建响应 (PIN creation response),返回给PEMC。

1.2 “开国大典”的后续:通知与同步

4a-4c. [Optional] If the PIN creation response contains the list of PIN elements, the PEMC generates the PIN creation notification request to individual PINEs…

5a-5c. [Optional] The individual PIN elements sends the PIN creation notification response to acknowledge the receipt of the notification.

深度解读:

  • (Step 4 & 5) PEMC收到了“准生证”后,它的“开国大典”才算真正开始。如果创建时指定了其他初始成员(如手表、耳机),PEMC会向它们逐一发送PIN创建通知 (PIN creation notification)

  • 这个通知的内容是:“通知:一个名为‘阿哲的数字王国’的新PIN(ID: XXX)已经创建,你现在是其中的一员了。这是我们的通信规则(Access control information)。

  • 手表、耳机等设备收到通知后,会回复一个确认

至此,一个全新的、成员明确、规则清晰的个人物联网,正式宣告成立并开始运转。

2. 时代的落幕:PIN 的删除 (Section 8.5.3 PIN delete)

岁月流转,阿哲的所有设备都已更新换代,他创建了新的PIN网络。那个曾经辉煌的“阿哲的数字王国”已经没有一个成员,变得无人问津。此时,就需要一个安全的流程,将这个不再需要的PIN从系统中彻底抹去。

Section 8.5.3 定义了PIN删除的两种决策源头和相应的流程。

The PIN which is in use can be deleted based on the decision by PEMC or PIN server as described below…

2.1 由PEMC发起的“主动退位” (Section 8.5.3.2.1)

这是最常见的删除场景,由PIN的管理者主动发起。

流程解读 (Figure 8.5.3.2.1-1):

  1. (Step 1: PEMC PIN Server) 阿哲在他的管理App中,找到了那个旧的PIN,点击了“删除网络”。他的手机(PEMC)随即向PIN Server发送一个PIN删除请求 (PIN delete request),其中包含了要删除的PIN ID和PEMC自身的安全凭证。

  2. (Step 2 & 3: PIN Server的验证与执行) PIN Server收到请求后,会验证这个PEMC是否有权删除这个PIN。验证通过后,它会执行删除操作(例如,从数据库中删除这个PIN的所有相关数据),然后向PEMC返回一个成功的删除响应

  3. (Step 4 & 5: PEMC向成员广播“解散令”) PEMC收到成功响应后,会向这个(前)PIN网络中的所有剩余成员(PEGC和其他PINE)广播一个PIN删除通知 (PIN delete notification)

    After the PIN is deleted…, the access control information in PEGC is also disabled and the PIN elements in this PIN cannot access to 5GS via PEGC anymore.

  4. (Step 6 & 7: 成员的响应与本地清理) PEGC和PINE们收到“解散令”后,会回复一个确认,并删除本地所有关于这个已死PIN的信息(如PIN Profile, 访问凭证等)。PEGC还会禁用所有与这个PIN相关的网络访问权限,彻底切断其对外连接。

2.2 由PIN Server发起的“强制执行”

规范还定义了另外两种由PIN Server主动发起的删除场景。

  • 场景A:生命周期结束 (Locally by PEMC - 8.5.3.2.2)

    The PEMC can directly trigger the PIN delete procedure, for example, when the duration associated with the PIN expires, without having to be authorized from PIN server.

    深度解读 (Figure 8.5.3.2.2-1)

    • 阿哲在创建PIN时,设置了有效期为一年。一年后的今天,手机(PEMC)检测到Duration已到期。

    • 此时,PEMC可以在本地直接决定删除这个PIN,并执行与上面流程类似的步骤4-7,通知所有成员并进行清理。

    • 最后,它会向PIN Server发送一个事后通知PIN delete notification request),告知云端:“那个ID为XXX的PIN,因为到期,我已在本地将其解散。”PIN Server收到后,再更新自己的数据库。

  • 场景B:策略或事件触发 (Triggered by PIN server - 8.5.3.2.3)

    An event occurs at the PIN server that satisfies the trigger conditions for deleting the PIN. This event could the PIN continues to exist post the expiry of duration associated with it…

    深度解读 (Figure 8.5.3.2.3-1)

    • PIN Server也可以成为删除的发起者。例如,它发现某个PIN的有效期已过,但PEMC由于某种原因(如已关机)没有上报删除。

    • 或者,PIN Server检测到某个PIN长期处于不活跃状态,没有任何成员在线。

    • 此时,PIN Server会主动向PEMC(如果可达)发送一个PIN删除通知,指令PEMC执行删除和清理流程。

这套多源头发起、流程严谨的删除机制,确保了PIN网络能够被安全、彻底地从系统中移除,避免了产生无人管理的“僵尸网络”,保证了整个系统的清洁和安全。

【FAQ环节】

Q1:创建一个PIN时,初始的PIN Profile是由PEMC决定的还是PIN Server决定的?

A1:这是一个协同决定的过程,但主导权在PEMC(即用户)

  • PEMC(用户)负责提议。在发起创建请求时,PEMC会根据用户的输入(如PIN的名称)和设备的默认配置,生成一份初始的PIN Profile草案,并提交给PIN Server。

  • PIN Server负责审核、补充和最终确定。它会审核PEMC提交的Profile是否符合用户的签约等级(例如,用户的套餐只允许创建最多10个成员的PIN,但Profile草案里写了20个,PIN Server就会拒绝或修正)。它还会为Profile补充一些由网络侧分配的关键信息,例如全球唯一的PIN ID

最终,PIN Server返回给PEMC的创建响应中,包含的就是这份经过审核和补充的、最终的官方PIN Profile

Q2:如果阿哲有多台设备都有PEMC能力(例如一台手机和一台平板),它们都能创建PIN吗?

A2:是的,理论上都可以。只要这台设备上的PIN Client被PIN Server授予了PEMC角色,并且它知道PIN Server的地址,它就具备了发起PIN creation request的能力。阿哲既可以用手机创建“家庭PIN”,也可以用平板电脑创建“工作PIN”。这两个PIN是完全独立的,由同一个PIN Server管理,而阿哲的手机和平板则分别担任了这两个PIN的初始PEMC。

Q3:删除PIN时,为什么需要PEMC向所有成员广播“解散令”?PIN Server直接通知所有成员不是更简单吗?

A3:这是一个体现PIN架构**“本地自治”**原则的精妙设计。

  • PEMC是本地的权威:在PIN的日常运行中,所有成员都习惯于听从PEMC的指令。由PEMC来发布“解散令”,符合PIN内部的管理模型,流程上更具一致性。

  • 本地通信优先:PEMC可以通过高效的本地网络(Wi-Fi/蓝牙)向所有成员进行广播或组播,效率远高于让每个设备都去单独和云端的PIN Server建立连接。

  • 减轻云端负担:将“通知”这个任务下放给PEMC,减轻了PIN Server的负担。PIN Server只需与PEMC进行一次交互即可,无需管理与每一个普通PINE的连接状态。

  • 处理离线成员:PEMC更了解本地成员的在线状态。对于暂时离线的成员,PEMC可以在它们重新上线时,再向其补发“解散令”。

Q4:一个PIN被删除后,里面的设备(PINEs)会怎么样?它们还能互相通信吗?

A4:一个PIN被删除后,其内部的所有设备将失去作为该PIN成员的所有能力和权限

  • 凭证失效:它们本地存储的关于这个PIN的Profile、安全凭证等都会被删除

  • 通信中断

    • 它们之间基于PIN身份认证的直接通信(PIN-5)将不再可能

    • PEGC会禁用所有与这个PIN ID相关的网络访问规则,因此它们也无法再通过PEGC访问外部网络

  • 回归“自由身”:这些设备回归到了加入该PIN之前的状态。它们仍然是独立的设备,拥有自己的PIN client ID(除非在PIN Server层面也进行了去注册)。它们可以选择加入另一个新的PIN,或者被用于创建一个新的PIN。

Q5:如果在创建PIN时,指定的初始成员之一当时处于离线状态,会发生什么?

A5:这是一个关于流程鲁棒性的好问题。

  • PIN Server层面:PIN Server在处理创建请求时,它只关心PEMC提交的设备列表是否在用户的签约“白名单”内,通常不关心这些设备当前是否在线。只要资格符合,PIN Server就会批准创建,并在返回的PIN Profile中将这些设备标记为初始成员。

  • PEMC层面:PEMC在收到创建成功的响应后,会尝试向所有指定的初始成员发送“PIN创建通知”。

    • 对于在线的成员,它们会立即收到通知并确认。

    • 对于离线的成员,PEMC的通知会失败。此时,PEMC会缓存这个通知任务。当它通过本地发现机制(如蓝牙扫描)或网络状态订阅(如果可行)检测到这个离线成员重新上线时,它会重新发送这个“创建通知”,直到对方确认为止。

这确保了即使在动态变化的网络环境中,PIN的初始状态也能最终在所有成员之间达成一致。

关系图谱