Sítě páté generace, část II.

Sítě páté generace, část II.

V prvním díle seriálu o sítích páté generace jsme se seznámili s novými službami sítí 5G. Aby tyto nové služby fungovaly a mohly být nabízeny, je třeba vybudovat i nové jádro 5G sítě, které nahradí 4G EPC (Evolved Packet Core). Nové jádro sítě se nazývá 5GC neboli 5G core.

5G           sítě páté generace             eMBB           uRLLC          mMTC

Část II.

Jádro sítě 5G a kritické části

Jednotlivé prvky v jádru 5G sítě mají rozhraní RESTful API (Application Programming Interfaces) – tato architektura je u 5G označována jako 5G Service Based Architecture (SBA) – a jsou propojeny navzájem pomocí tzv. Message Buss.

Jádro sítě 5G neboli 5GC se skládá z následujících prvků:

AMF (Access and Mobility Management Function)

Má na starosti Mobility management, tedy zajišťuje hlavně podporu mobility. Mezi jeho hlavní úkoly patří Správa registrace, Správa připojení, Správa dosažitelnosti, Správa mobility a různé funkce související se zabezpečením a správou přístupu a autorizací. AMF má podobnou funkci jako prvek MME (Mobility Management Entity) ve 4G EPC.

AUSF (Authentication Server Function)

Jako hlavní část 5G jádra sítě AUSF je zodpovědný za provádění bezpečnostních procesů. AUSF má funkci ověřování a identifikace UE a ukládání ověřovacích klíčů. Podobně jako AuC (Authentication Center) u sítí 2G a 3G nebo HSS (Home Subscriber Server) u 4G.

SMF (Session Management Function)

Funkce správy relací systému 5G má na starost nastavení konektivity pro UE směrem k datovým sítím a také správu uživatelské roviny pro tuto konektivitu. Prvek SMF řídí router UPF pomocí rozhraní N4. SMF je řídící funkce, která spravuje uživatelské relace včetně vytváření, modifikace a uvolňování relací a může přidělovat IP adresy pro relace IP PDU. SMF komunikuje nepřímo s UE přes AMF, který přenáší zprávy týkající se relace mezi zařízeními a SMF.

NEF (Network Exposure Function)

Umožňuje bezpečný, robustní přístup třetích stran k síťovým službám 5G sítě. NEF tedy nabízí vývojářům třetích stran a firmám možnost vytvářet a přizpůsobovat své vlastní síťové služby pro 5G sítě. NEF poskytuje ekosystémem a podhoubí pro tyto nové služby. Dále NEF také bezpečně poskytuje data z UDR pro tyto služby třetím stranám.

UDR (Unified Data Repository)

HSS v sítích 4G plní podobnou funkci jako UDR. Ukládá data zákaznického profilu a autentizační informace spolu s šifrovacími klíči. V 5G sítích je funkce HSS rozdělena na funkci autentizačního serveru (AUSF), UDM a UDR. AUSF ověřuje servery a poskytuje šifrovací klíče. UDM ukládá a spravuje data do UDR.

Screenshot 2022 06 18 at 11.51.50Obr. 1: 5G síť, jádro a Service Based Architecture

Přechod od HSS k UDM a UDR je jednou z mnoha změn při přechodu ze sítí čtvrté generace na sítě páté generace.

UDR je konvergované úložiště (databáze) informací o předplatitelích a lze je použít pro ukládání řady síťových funkcí, nejen 5G sítí.

UDR může být implementováno jako cloudová nativní funkce a nabízí sjednocenou databázi pro ukládání informací o aplikaci, předplatném, autentizaci, autorizaci služeb, datech zásad (policy), relacích a stavech aplikací. UDM nabízí rozhraní RESTful API založené na protokolu HTTP2 pro přístup k uloženým datům. Např. prvek 5G sítě UDM (Unified Data Management) používá UDR k ukládání a načítání dat předplatného.

Také PCF (Policy Control Function) používá UDR k ukládání a získávání dat souvisejících s politikou, tedy zásadami pro jednotlivé předplatitele. Z pohledu CIoT (Cellular Internet of Things) může NEF (Network Exposure Function) používat UDR k ukládání dat souvisejících s předplatitelem, která mohou být bezpečně poskytována aplikacím třetích stran.

Screenshot 2022 06 18 at 11.51.06Obr. 2: Architektura UDR

V terminologii 3GPP se databáze, která uchovává data související s předplatným, již nějakou dobu nazývá User Data Repository (UDR). Bohužel stejná zkratka UDR se také objevuje v prostředí 5G: jako databáze informací o předplatném specifickém pro 5G. Zkratka „UDR“ však v prostředí 5G znamená „Unified Data Repository“, nikoli „User Data Repository“, jak tomu bylo dříve u 4G.

Data v 5G UDR

Unified Data Repository ukládá data strukturovaně do různých sestav informací souvisejících s předplatným:

  • Údaje o účastnících – funkce jako HLR, HSS.
  • Data zásad – policy (jako databáze SPR ve 4G).
  • Strukturovaná data pro aplikace třetích stran.
  • Další aplikační data.

Tyto čtyři různé struktury parametrů jsou zpřístupněny dalším funkcím sítě 5G:

  • Údaje o účastnících jsou zpřístupněny prostřednictvím front-endu UDM (Unified Data Management) řadě NF (Network Function), které řídí aktivity UE v rámci sítě: AMF, SMF, AUSF, …
  • Data zásad jsou zpřístupněna (přímo prostřednictvím rozhraní N36) pro prvek PCF (Policy Control Function), což znamená, že UDR plně nahrazuje dřívější databázi SPR (Subscription Profile Repository), kde byla u 4G sítí uložena politika účastníka.
  • Aplikační data jsou vkládána do UDR externími aplikacemi, tedy AF (Application Function), prostřednictvím funkce NEF (Network Exposure Function), aby tato data mohla být zpřístupněna všem 5G NF, které potřebují – a jsou oprávněny žádat – informace související s předplatitelem.

Další zajímavou funkcí v 5G UDR je skutečnost, že v roamingových scénářích může navštívený UDR lokálně ukládat parametry roamingových uživatelů. Uchovává tedy data o politice i data pro vystavení roamingových UE mohou být uložena v UDR v navštívené síti a zpřístupněna místně příslušným NF – díky tomu je jeho funkce velmi podobná jako registr VLR u 2G/3G sítí.

UDM (Unified Data Management)

Je analogický s Home Subscriber Server (HSS) v architektuře EPC 4G a zavádí koncept User Data Convergence (UDC), který odděluje úložiště uživatelských dat (UDR), jenž ukládá a spravuje informace o předplatitelích od frontendu zpracovávajícího informace o účastnících. UDM je tedy centralizovaný způsob řízení uživatelských dat sítí páté generace. Má podobnou funkci jako HSS u sítí čtvrté generace, ale je nativně podporován v cloudu a je navržen pro 5G sítě.

Stavové informace jsou ukládány přímo do UDM. Bezstavová data jsou ukládána pomocí UDM do jednotného úložiště dat (UDR). UDM má odpovědnost za správu přístupu uživatelů, spravuje data pro autorizaci přístupu, registraci uživatelů a profily datových sítí.

Unified Data Management (UDM) zahrnuje podporu pro následující funkce:

  • Generování 3GPP AKA autentizačních pověření.
  • Zpracování identifikace uživatele (např. ukládání a správa SUPI pro každého účastníka v systému 5G).
  • Oprávnění přístupu na základě předplatitelských dat (např. omezení roamingu).
  • UE Serving NF Registration Management (tedy např. uložení obsluhujícího AMF pro UE, uložení obsluhujícího SMF pro UE PDU Session).
  • Podpora kontinuity služby/relace, např. zachováním SMF (Session Management Function) / DNN (Data Network Name) přiřazení probíhajících relací.
  • Podpora doručení MT-SMS (Mobile Terminating SMS).
  • Funkce zákonného odposlechu LI (Lawful Interception) – zejména v případě odchozího roamingu, kde je UDM jediným kontaktním místem pro LI.
  • Správa předplatného.
  • Správa SMS.

K poskytování této funkce používá UDM data předplatného (včetně ověřovacích dat), která mohou být uložena v UDR, v takovém případě UDM implementuje aplikační logiku a nevyžaduje interní úložiště uživatelských dat. Poté může stejnému uživateli sloužit několik různých UDM v různých transakcích.

UPF (User Plane Function)

Jedná se o základní prvek architektury systému infrastruktury 5G core. UPF je vlastně router v 5G síti. Představuje evoluci v oddělení datové roviny podle architektury CUPS (Control and User Plane Separation), která byla poprvé představena jako rozšíření existujících EPC (Evolved Packet Core) ve specifikacích 3GPP Release 14. Oddělení řídící uživatelské roviny ve 4G EPC rozděluje prvek PGW (Packet Gateway) na PGW-UP (User Plane) a PGW-CP (Control Plane). Prvek PGW-UP se v 5G Core nazývá UPF a PGW-CP se nazývá SMF (Session Management Function).

Architektura CUPS umožňuje zpracovat pakety, zejména pak směrování a agregaci provozu provádět blíže k účastníkovi, což zvyšuje efektivitu i šířku pásma a zároveň redukuje velikost sítě a počet prvků v ní, a tím snižuje i latenci. Řídící rovina, tedy signalizace, kterou zajišťuje prvek SMF, zůstává dále v jádru sítě.

Funkce UPF:

  • UPF je propojovací bod mezi mobilní infrastrukturou a datovou sítí (DN). UPF provádí zapouzdření pomocí protokolu GPT (GPRS Tunneling Protocol) pro uživatelskou rovinu (GTP‑U).
  • UPF je koncový bod relace PDU pro poskytování mobility v rámci a mezi technologiemi rádiového přístupu (RAT) včetně odesílání paketů do gNB.

Směrování a předávání paketů včetně plnění role Uplink Classifier / UL-CL (směrování toků do konkrétních datových sítí na základě filtrů pro přizpůsobení provozu) a Branching point funguje jako prostřední UPF, tedy (I-UPF) s více domovy než jedna PDU session anchor (PSA).

Detekce aplikací pomocí šablon filtru provozu Service Data Flow (SDF) nebo 3 n-tice (protokol, adresa IP na straně serveru a číslo portu). Popis toku paketů (PFD) přijatých z SMF. Manipulace s QoS za tok včetně značení paketů na úrovni transportu pro uplink (UL) a downlink (DL), omezení rychlosti a reflektivní značení QoS (DSCP) na DL. Hlášení o využití provozu pro fakturaci a sběrné rozhraní zákonného odposlechu (LI).

Funkce uživatelské roviny má čtyři různé referenční body:

  • N3: Rozhraní mezi RAN (gNB) a (počátečním) UPF
  • N9: Rozhraní mezi dvěma UPF (tj. Intermediate I-UPF a UPF Session Anchor)
  • N6: Rozhraní mezi datovou sítí (DN) a UPF
  • N4: Rozhraní mezi funkcí správy relací (SMF) a UPF

Network Repository Function (NRF)

Různé síťové funkce NF (Network Functions) jsou propojeny prostřednictvím jednotného rozhraní SBA. Kromě toho se individuální NF skládá z menších jednotkových funkcí nazývaných služby NF. Služba NF v určitém NF může přímo přistupovat ke službě NF v jiném NF, aniž by musela komunikovat s dalším uzlem. Funkce síťového úložiště (NRF) poskytuje zjišťování pro služby NF. NRF funguje jako centralizované úložiště pro všechny funkce sítě 5G NF v síti operátora. NRF umožňuje 5G NF registrovat se a vzájemně se objevovat prostřednictvím rozhraní API založeného na standardech.

Policy Control Function (PCF)

Funkce kontroly zásad (PCF) zahrnuje následující funkce:

  • Podporuje jednotnou politiku pro QoS (Quality of Service), řízení a chování sítě.
  • Poskytuje pravidla zásad pro řídící rovinu (Control Plane).
  • Přístup k informacím o předplatném relevantním pro rozhodnutí o zásadách v Unified Data Repository (UDR).

Screenshot 2022 06 18 at 11.50.50Obr. 3: Funkce PCF pro nastavení parametrů QoS a řízení sítě

Network Data Analytics Function (NWDAF)

Funkce analýzy dat sítě (NWDAF) je navržena tak, aby monitorovala, jak tečou data v core network, a generovala statistiky, umožnila optimalizovat nastavení sítě, a tím zlepšit end-user-experience uživatelů 5G sítě.

NWDAF má tyto funkce:

  • Rozhraní sběru dat ze síťových uzlů
  • Předdefinované analytické statistiky
  • Rozhraní pro prezentaci dat
  • Rádiová část 5G – 5G NR

Short Message Service Function (SMSF)

V 5G sítích jsou dva možné způsoby přenosu SMS. První způsob se nazývá SMSoIP (SMS over IP) a je realizován pomocí IMS (IP Multimedia Subsystem) a IP-SM-GW. Druhý způsob přenosu SMS se nazývá SMS Function. Zde je SMS přenášena pomocí signalizace z UE do SMSF přes AMF. Způsob SMSoIP se používá v 5G sítích, kde je podpora hlasu a hlas je přenášen pomocí IMS. Naopak u 5G sítí, které nepodporují přenos hlasu (např. průmyslové 5G sítě) se používá metoda SMS Function.

Screenshot 2022 06 18 at 11.50.29

Non-3GPP Inter Working Function (N3IWF)

N3iWF zajišťuje přístup do jiných než 3GPP sítí – tedy nedůvěryhodných sítí pomocí IPsec tunelu. Např. připojení pomocí Wi-Fi či pevných sítí. N3IWF podporuje připojení k 5G jádru pomocí rozhraní N2 k AMF, pomocí N3 a protokolu GTPU k UPF. Směrem k zařízení je N3IWF připojeno pomocí IPSec. Jeden IPSec tunel slouží pro signalizaci – řídící rovina; druhý pro datové přenosy – uživatelská rovina.

Screenshot 2022 06 18 at 11.49.52Obr.5: Funkce N3IWF a IPsec tunely

Screenshot 2022 06 18 at 11.51.27Tabulka zkratek

Rádiová část sítě

gNB (g node-B)

gNB patří do RAT (Radio Access Technology), někdy také zvané RAN (Radio Access Network), jedná se tedy o základnovou stanici v síti 5G. gNB je podle architektury CUPS rozdělena na řídící rovinu/část gNB-CU a uživatelskou část/rovinu gNB-DU. Dále je možno u gNB použít network slicing a lze gNB virtualizovat.

Virtualizace gNB

gNB může být implementována jako D-RAN, tedy distributed RAN (Radio Access Network), kdy je vlastní základnová stanice složena ze dvou částí – BBU (Baseband Unit) a RRH (Remote Radio Head). BBU je umístěna většinou v kontejneru pod věží a RRH na stožáru. RRH má v sobě integrovaný anténní systém.

Další možností je Centralized RAN (C-RAN), kdy BBU je centralizována. Centralizovanou BBU je možno dále virtualizovat – pak mluvíme o Cloud RAN (C-RAN) a virtual BBU. RRH a virtul BBU jsou propojeny pomocí rozhraní Common Public Radio Interface (CPRI). Šifrování EPA-AKA nebo 5G-AKA pak nehrozí možnost zachycení hovoru nebo čísla případně datové komunikace.

Závěr

Sítě páté generace, které budou podporovat nové služby, musí obsahovat i nové jádro sítě, tedy 5GC, a nové rádiové rozhraní – 5G NR New Radio. Tyto části jsou u veřejných sítí zaváděny posupně, nejprve nová rádiová část 5G NR jako doplněk k LTE, a pak výměna jádra sítě. Ta však ještě nezačala. V dalším díle se budeme věnovat bezpečnosti 5G sítě.

Screenshot 2022 06 18 at 11.50.06Tato e-mailová adresa je chráněna před spamboty. Pro její zobrazení musíte mít povolen Javascript.


Vytisknout