网元
UDM
UDM Unified Data Management,统一数据管理功能,提供用户的签约数据管理以及协助AUSF完成用户认证和身份解密
通过生成3GPPAKA身份验证凭据,通过对SUPI的存储和管理,对用户进行识别处理,对用户进行合法性验证。
通过UDM,可以对非法用户进行有效拦截,UDM使用可能存储在UDR中的用户数据(包括身份验证数据),在这种情况下,UDM实现应用流程逻辑,不需要内部用户数据存储。
功能
UE 服务的 NF 注册管理(例如,为 UE 存储服务 AMF,为 UE PDU 会话存储服务 SMF)
支持服务/会话连续性(通过保持 SMF / DNN 进行中的会话分配)
AKA认证,用户识别,访问授权
订阅、短信管理
在5GC内,UDM通过基于Nudm服务的接口向AMF,SMF,SMSF,NEF,GMLC,NWDAF和AUSF提供服务
UDR
UDR Unified Data Repository—— 统一数据存储 ,存储结构化数据
在5G核心网中,用户数据通过UDM进行鉴权和存储,由UDR进行整体的管理,并按照规范提供标准接口供调取和查询,既实现开发,又保障数据的安全性。
UDSF
UDSF Unstructured Data Storage Function—— 非结构化数据存储功能,存储任何NF的非结构化数据,例如AMF和SMF使用的会话ID、状态数据
UDR 和 UDSF 负责后台数据存储功能
AUSF
AUSF Authentication Server Function —— 鉴权服务器功能, 负责用户鉴权数据相关的处理
AUSF作为5GC的鉴权服务网元,主要负责UE的归属网认证,接收AMF的认证请求,同时向UDM发起签约信息查询,完成对UE身份的鉴别;同时负责归属网发往UE的信息的签名,保护信息不被篡改和窃听。
AMF
AMF Access and Mobility Management Function —— 接入和移动性管理功能, 负责用户的移动性和接入管理
直接管理5G无线接入的请求,进行注册管理,连接管理,可达性管理,移动性管理等功能。
为UE和SMF提供会话管理消息传输通道,为用户接入时提供认证、鉴权功能,终端和无线的核心网控制面接入点
在AMF的单个实例中可以支持部分或全部AMF功能,无论网络功能的数量如何,UE和CN之间的每个接入网络只有一个NAS接口实例,至少实现NAS安全性和移动性管理的网络功能之一。
SMF
SMF Session Management Function —— 会话管理功能,负责用户会话管理
会话管理,例如会话建立,修改和释放,包括UPF和AN节点之间的通道维护,UEIP地址分配和管理等。
负责隧道维护、IP地址分配和管理、UP功能选择、策略实施和QoS中的控制、计费数据采集、漫游等
有了SMF,5G能轻松对用户会话进行管理和功能的扩展,如网络切片、双连接等。在SMF的单个实例中可以支持部分或全部SMF功能,并非所有功能都需要在网络切片的实例中得到支持。SMF还可以包括与安全策略相关的功能。
PCF
PCF Policy Control Function,策略控制功能(PCF),5G核心网的网络功能之一。它的主要功能是使用统一的策略框架来管理网络行为,并协同UDR中的用户信息,来执行相关的策略。
PCF类似于以往移动通信系统中的智能网控制部分,PCF包括以下功能:支持统一的策略框架来管理网络行为;为控制平面功能提供策略规则以强制执行它们;访问与统一数据存储库(UDR)中的策略决策相关的用户信息。
参考点和服务化接口
服务化接口:Service-basedinterface,这个是类似微服务化架构的服务注册和服务发现来实现的功能体对外暴露的接口,这种接口只针对于单个功能体,相关功能体通过服务化接口向外与其他的功能体进行交互,而其他的功能体通过该功能体暴露的接口与此功能体进行交互,实际上这种机制提供了一种多对一访问的机制,并且由于采用服务注册和服务发现,相互之间无需相互知道对方地址即可访问。
参考点:reference point,参考点类似于传统接口,就是两个不同功能体之间相互约定的互访问接口。两个功能体之间的参考点一般可以通过一个或更多的服务化接口来代替,从而提供完全相同却更灵活扩展性更好的实现。
cp 面网元间都通过SBI联系
部署方式
NFV
Network Functions Virtualization(网络功能虚拟化)
采用虚拟化技术、基于X86等通用硬件实现业务功能节点的软件化。
NFV将网元功能与硬件资源解耦,实现了系统功能软件化和硬件资源通用化。
在硬件平台之上,虚拟化软件平台进行管理,如OpenStack、VMware、K8S和Docker