Научная статья на тему 'АРХИТЕКТУРА HR И LBO РОУМИНГА В СЕТЯХ 5G'

АРХИТЕКТУРА HR И LBO РОУМИНГА В СЕТЯХ 5G Текст научной статьи по специальности «Компьютерные и информационные науки»

CC BY
120
24
i Надоели баннеры? Вы всегда можете отключить рекламу.
Ключевые слова
5GS / 5GC / РОУМИНГ / EPC / LBO / PLMN / SEPP

Аннотация научной статьи по компьютерным и информационным наукам, автор научной работы — Михайлова И. А.

В статье представлен обзор архитектуры роуминга 5 GS в 3 GPP Release 16, рассмотрены особенности 5 G роуминга. Представлены различные аспекты роуминга, которые необходимо учитывать в базовой сети, в области пользовательских данных и в серверных системах. При переходе на 5 G , услуги, требующие глобального покрытия, лучше всего поддерживаются путем взаимодействия между 5 GC (5 G Core ) и существующим Evolved Packet Core ( EPC ).

i Надоели баннеры? Вы всегда можете отключить рекламу.

Похожие темы научных работ по компьютерным и информационным наукам , автор научной работы — Михайлова И. А.

iНе можете найти то, что вам нужно? Попробуйте сервис подбора литературы.
i Надоели баннеры? Вы всегда можете отключить рекламу.

ARCHITECTURE OF HR AND LBO ROAMING IN 5G NETWORKS

The article provides an overview of the 5 GS roaming architecture in 3 GPP Release 16, and discusses the features of 5 G roaming. Various aspects of roaming that need to be considered in the core network, in the user data domain and in server systems are presented. In the transition to 5 G , services requiring global coverage are best supported through interoperability between 5 GC (5 G Core ) and the existing Evolved Packet Core ( EPC ).

Текст научной работы на тему «АРХИТЕКТУРА HR И LBO РОУМИНГА В СЕТЯХ 5G»

АРХИТЕКТУРА HR И LBO РОУМИНГА В СЕТЯХ 5G

И.А. Михайлова, Санкт-Петербургский государственный университет телекоммуникаций им. проф. М.А. Бонч-Бруевича, bella300598@mail.ru.

УДК 004.428.4_

Аннотация. В статье представлен обзор архитектуры роуминга 5GS в 3GPP Release 16, рассмотрены особенности 5G роуминга. Представлены различные аспекты роуминга, которые необходимо учитывать в базовой сети, в области пользовательских данных и в серверных системах. При переходе на 5G, услуги, требующие глобального покрытия, лучше всего поддерживаются путем взаимодействия между 5GC (5G Core) и существующим Evolved Packet Core (EPC). Ключевые слова: 5GS; 5GC; роуминг; EPC; LBO; PLMN; SEPP.

ARCHITECTURE OF HR AND LBO ROAMING IN 5G NETWORKS

I.A. Mikhailova, St. Petersburg state university of telecommunications n/a prof. M.A. Bonch-Bruevich.

Annotation. The article provides an overview of the 5GS roaming architecture in 3GPP Release 16, and discusses the features of 5G roaming. Various aspects of roaming that need to be considered in the core network, in the user data domain and in server systems are presented. In the transition to 5G, services requiring global coverage are best supported through interoperability between 5GC (5G Core) and the existing Evolved Packet Core (EPC).

Keywords: 5GS; 5GC; roaming; EPC; LBO; PLMN; SEPP._

Введение

Цель роуминга - обеспечить беспрепятственное подключение мобильных пользователей к сети, где бы они ни находились. Это имело место для каждого поколения технологий беспроводной связи, но по мере того, как операторы запускают свои коммерческие услуги 5G, роуминг становится все более сложным.

Роуминг расширяет покрытие услуг домашнего оператора, позволяя его мобильным пользователям использовать эти услуги в сети другого оператора, в другой стране или в той же стране.

Взаимодействие между 5GC и Evolved Packet Core (EPC) при роуминге имеет решающее значение, поскольку при переходе на 5G создается покрытие NR. А услуги, требующие широкого покрытия, лучше всего поддерживаются за счет взаимодействия между сетями 5GC (5G Core Network) и существующим EPC [1].

Архитектура роуминга

Не автономными (Non Standalone, NSA) сетями развертывание EPC уже было модернизировано для ранней поддержки 5G NR при роуминге. В 5GS (5G System) реализована автономная (Standalone, SA) поддержка NR в RAN (Radio Access Network) следующего поколения (next generation, NG-RAN) и новом ядре 5GС [2].

Домашняя маршрутизация (Home routing, HR) - основное решение в предоставлении услуг передачи речи в роуминге, которое также будет использоваться и для роуминга 5GS (5G System).

Роуминг 5G, сервисная архитектура (Service-Based Architecture, SBA) и функции безопасности являются новыми в 5GS, поддерживаемыми новой сетевой

функцией (Network Function, NF), называемой прокси-сервером защиты границы безопасности (Security Edge Protection Proxy, SEPP).

На рис. 1 показана архитектура роуминга, включающая взаимодействие с EPS. Эта архитектура поддерживает роуминг с использованием 5G в посещаемой (Visited Public Land Mobile Network, VPLMN) и домашней сети мобильной связи общего пользования (Home Public Land Mobile Network, HPLMN). Она основана на предположении, что взаимодействие с EPS (Evolved Packet System (Core)) потребуется на начальных этапах роуминга.

Архитектура, показанная на рис. 1, требует, чтобы UE мог использовать как EPS, так и 5GS, чтобы иметь возможность перемещаться между ними. Та же архитектура в HPLMN (Home PLMN) может также использоваться для UE 4G/NSA и для UE, которым не разрешено использовать 5GS в роуминге, но в этих случаях в VPLMN будет использоваться только EPS. На рис. 1 показана архитектура роуминга с домашней маршрутизацией для взаимодействия между 5 GS и EPC/E-UTRAN.

Для роуминга в SBA (Service Based Architecture), SEPP обеспечивает передачу сигналов через границы PLMN, передавая запросы и ответы для PLMN, обеспечивая скрытие топологии, сигнальный firewall, фильтрацию сообщений и

дополнительные возможности применения политики. Каждое сообщение плоскости управления в межплатформенной сигнализации передается как по hSEEP, так и vSEPPs PLMN. Таким образом, SEPP может обеспечить защиту сообщений перед отправкой их во внешнюю сеть, а также проверять сообщения, полученные из-за пределов их собственной сети, прежде чем пересылать их в соответствующий NFs или прокси-сервер служебной связи (Service Communication Proxy, SCP).

SEPP будет действовать как непрозрачный прокси-сервер для NF, когда сервисные интерфейсы используются в PLMN, однако внутри поставщиков услуг IPX (Internet packet Exchange), а при использовании HTTP-прокси также может использоваться для изменения информационных элементов (IE) внутри HTTP2 сообщения запроса и ответа. Действуя аналогично диаметральному прокси-серверу IPX, используемому в роуминге EPC, прокси-сервер HTTP2 можно использовать для проверки сообщений и изменения параметров. На рис. 2 показана сквозная архитектура на основе служб HTTP2, в которой функции прокси-сервера HTTP реализуются с помощью IPX. SEPP потребителя (consumer cSEPP) находится в PLMN, где находится NF потребителя услуг. SEPP производителя (producerpSEPP) находится в PLMN, где находится NF поставщика услуг. На рис. 2 показана сквозная архитектура роуминга ////772.

Рисунок 2

SCP (Service Communication Proxy) был введен в 5GS для косвенной связи между NFs. SCP обеспечивает централизованный мониторинг, защиту от перегрузки и функцию балансировки нагрузки. Кроме того, он обеспечивает унифицированную логику маршрутизации и выбора при определении NF назначения или SCP следующего перехода. Маршрутизация через SCP требует поддержки заголовка 3gpp-Sbi-Target-apiRoot для указания целевого назначения NF. Принимающий SEPP может переслать сообщение непосредственно в конечный NF или через SCP следующего перехода. Аналогичным образом, когда используется косвенная связь, SCP может поддерживать маршрутизацию между PLMN, предоставляя логику, необходимую для централизованной маршрутизации соответствующих сообщений в SEPP. Каждый оператор может принять решение о развертывании SCPS или нет, независимо от решения о поддержке роуминга [3].

Сценарий Home Routed (HR) использует как SMF (Session Management Function), так и UPF в визитной и домашней сети. В этом случае SMF в HPLMN (H-SMF) выбирает UPF в HPLMN, а SMF в VPLMN выбирает UPF в VPLMN. И V-SMF, и H-SMFвыбираются AMFво время установления сеанса PDU(ProtocolData Unit).

V-SMF может быть изменен, например, во время процедуры передачи обслуживания N2.

Эталонная точка N9 для трафика плоскости пользователя применима только к сценарию HR, как показано на рис. 1. Использование UPF в VPLMN обеспечивает тарификацию VPLMN, LI VPLMN и минимизирует влияние на HPLMN UE.

Использование SMF и UPF в VPLMN обеспечивает тарификацию VPLMN, VPLMN и сводит к минимуму влияние на HPLMN мобильности UE внутри VPLMN.

HPLMN может управлять с помощью данных подписки на DNN (имя сети передачи данных) и на SNSSAI (Single Network Slice Selection Assistance Information) (информация о помощи при выборе одного сегмента сети) [4].

Процедуры, в случае сеансов PDU при развертывании HR, характеризуются следующим:

• Управление сеансом NAS завершается в V-SMF в VPLMN.

• V-SMF пересылает H-SMF информацию, относящуюся к HPLMN SM.

• H-SMF получает SUPI (Subscriber Permanent Identifier) UE от V-SMF во время

процедуры установления сеанса PDU.

• H-SMF отвечает за проверку запроса UE в отношении подписки пользователя и за отклонение запроса UE в случае несоответствия. H-SMF получает данные о подписке непосредственно из HPLMN UDM (унифицированное управление данными).

• H-SMF может отправлять требования QoS, связанные с сеансом PDU, в VSMF. Это может произойти во время процедуры установления сеанса PDU и после установления сеанса PDU. Интерфейс между H-SMF и V-SMF также используется для переноса (N9) информации о переадресации плоскости пользователя, которой обмениваются H-SMF и V-SMF. V-SMF может проверять запросы QoS от H-SMF в отношении соглашений о роуминге.

В случае HR-роуминга AMF (функция управления доступом и мобильностью) выбирает как V-SMF, так и H-SMF и предоставляет идентификатор выбранного H-SMF в выбранный V-SMF.

Отличительной особенностью роуминга 5GS является функциональность, подразделяемая на семь областей:

1. Контроль аутентификации со стороны домашней сети.

5GC повышает контроль выполнения процедуры аутентификации UE в HPLMN, так как аутентификация UE всегда выполняется и контролируется в AUSF (Authentication Server Function) на HPLMN. Кроме того, AUSF информирует модель UDM о результате каждой процедуры проверки подлинности UE, чтобы модель UDM могла связать результат проверки подлинности с последующими процедурами. Это полезно для предотвращения определенных видов мошенничества, таких как мошеннические запросы на регистрацию обслуживающего AMF в UDM для абонентов, которые фактически не присутствуют (то есть не аутентифицированы) в VPLMN.

2. Контроль ограничения роуминга в HPLMN.

Когда UE с поддержкой 5GS пытается подключиться к 5GC в роуминге, VPLMN запрашивает HPLMN авторизацию входящего роуминга абонента для подключения из VPLMN до того, как VPLMN позволит UE подключиться к своим 5GC.

UDM в пределах 5GC на HPLMN определяет, разрешено ли UE перемещаться в VPLMN 5GC. Даже если UE разрешено перемещаться в VPLMN 5GC, ограничения роуминга на уровне UE могут указывать, какие услуги HPLMN

можно использовать во время роуминга (например, службы передачи данных, но не голосовые службы). Если это используется для ограничения голосовой службы IP Multimedia Subsystem (IMS) в роуминге, голосовой UE не будет подключаться к 5GC и вместо этого будет искать другой радиодоступ в VPLMN, который предоставляет голосовую услугу.

3. Функция управления политиками (Policy Control Function, PCF).

Архитектура домашнего роуминга привязывает сеансы PDU в H-SMF,

поэтому для политик управления сеансами все взаимодействия с PCF происходят в HPLMN.

3 GPP определяет роли V-PCF и H-PCF, которые взаимодействуют через интерфейс N24 для обмена политиками UE, а также политики доступа и мобильности пользователей роуминга.

4. Charging Function (CHF).

V-UPF (Visited User-Plane Function) и H-UPF (home-UPF) должны поддерживать передачу данных сеанса, связанных с CHF, в SMF, но основная логика CHF находится в SMF. Как V-SMF, так и H-SMF должны поддерживать CHF. V-CHF генерирует CDR (Call Detail Record) для входящего роуминг трафика, и, соответственно, H-CHF генерирует записи сведений о вызовах (CDR) для исходящего трафика роумера.

В результате VPLMN имеет полный контроль над объемами данных, которые входящий роумер потребляет в VPLMN RAN.

5. Контроль QoS (Quality of Service) в V-SMF.

В сценариях роуминга все параметры QoS, запрашиваемые HPLMN, должны соответствовать соглашению о роуминге. Однако, чтобы защитить свою сеть от нежелательного использования ресурсов, VPLMN должен иметь контроль и, при необходимости, понижение запрошенного QoS [5]. 5GS вводит четкое разделение между управлением мобильностью (AMF) и управлением сеансами (SMF), требует, чтобы V-SMF обрабатывал управление QoS.

6. Network Slicing в роуминге.

При регистрации в AMF UE определяет сетевые фрагменты, которые он хочет использовать в виде списка сведений о помощи в выборе односетевых фрагментов (Single Network Slice Selection Assistance Information, S-NSSAI). AMF получает список подписанных S-NSSAI от UDM в HPLMN и определяет какой S-NSSAI разрешено использовать UE.

UE использует разрешенный NSSAI, чтобы определить какой S-NSSAI использовать при установлении сеанса PDU. В простейшем случае в разрешенном NSSAI имеется только один S-NSSAI. Если это так, UE может включить этот S-NSSAI при создании сеанса PDU, а AMF использует этот S-NSSAI для выбора V-SMF и H-SMF. Если в разрешенном NSSAI имеется более одного S-NSSAI, UE нуждается в дополнительной информации о том какой S-NSSAI использовать при установлении сеанса PDU. Эта дополнительная информация может быть предварительно настроена в UE или может быть предоставлена HPLMN. Для последнего была указана политика выбора маршрутов UE, которая при необходимости может быть предоставлена H-PCF (через V-PCF и AMF) в UE. В этом случае требуется опорная точка N24 [6].

7. Steering of Roaming (Управление роумингом).

Одна из новых функций, определенных для сценариев роуминга 5GS, связана с выбором PLMN в UE во время роуминга. Управление роумингом (Steering of Roaming, SoR) в 5GS - это решение плоскости управления, которое позволяет HPLMN обновлять UE списком предпочтительных комбинаций PLMN/access-

технологий. UE выполняет выбор PLMN на основе полученного списка предпочтительных комбинаций PLMN/технологии доступа. В предыдущих поколениях список предпочтительных комбинаций PLMN/технологии доступа предоставлялся UE через механизмы передачи Over-the-Air (OTA), которые могли быть перехвачены и заблокированы вредоносными VPLMN без ведома HPLMN.

LBO роуминг

3GPP также определил архитектуру локального приземления трафика (Local Breakout, LBO) в роуминге для предоставления абоненту услуг передачи данных гостевой сетью без привлечения к этому процессу домашней сети. LBO не используется для передачи голоса. Следует отметить, что для роуминга требуется, чтобы пользовательское оборудование (UE) поддерживало некоторые или все полосы частот, используемые в VPLMN (Visited Public Land Mobile Network) - не только для NR, но и для LTE [3]. На рис. 3 показана архитектура системного роуминга 5G (LBO).

1_1 RAN N3 UPF «

1 1

V/

Рисунок 3

Методология выбора UPF в VPLMN указана в 3GPP TS 23.501 [7]. Для сценария развертывания Local Break Out (LBO) как SMF (функция управления сеансом), так и все UPF для сеансов PDU (блок данных протокола) находятся под управлением VPLMN. Подобно случаю без роуминга, AMF предоставляет SMF в VPLMN информацию о местоположении UE, а SMF в VPLMN может выбрать во время установления сеанса PDU UPF в граничном местоположении, близком к местоположению UE. Если местоположение UE изменяется, SMF в VPLMN может, например:

• Сохранить привязку UPF и вставить или перераспределить I-UPF.

• Инициировать повторное установление сеанса PDU или освободить сеанс PDU после процедуры передачи обслуживания [4].

При роуминге с LBO AMF выбирает SMF в VPLMN, как описано в 3GPP TS 23.502 [8]. В этом случае при обработке сообщения запроса на установление сеанса

31

PDU функция SMF в VPLMN может отклонить сообщение, связанное с запросом на установление сеанса PDU с надлежащей причиной. Это инициирует AMF для выбора как нового SMF в VPLMN. На рис. 4 показан выбор SMF для сценариев LBO роуминга.

Serving PLMN

Рисунок 4

Процедура выбора SMF доступна в AMF:

1. AMF вызывает служебную операцию NnssfNSSelectionGet из NSSF в обслуживающей PLMN.

2. NSSF при обслуживании PLMN выбирает экземпляр Network Slice, определяет и возвращает соответствующий NRF, который будет использоваться для выбора NF/услуг в выбранном экземпляре Network Slice.

3. AMF запрашивает соответствующий NRF в обслуживающей PLMN, отправляя запрос Nnrf_NFDiscovery_Request.

4. NRF при обслуживании PLMN предоставляет AMF, полное доменное имя или IP-адрес набора обнаруженных экземпляров SMF или адресов конечных точек экземпляров службы SMF в ответном сообщении Nnrf_NFDiscovery_Request и идентификатор NSI для выбранного экземпляра Network Slice, соответствующий S-NSSAI для последующих запросов NRF [8].

Процедура подключения к сети, установление соединения между VPLMN-HPLMN

Без прямого соглашения о роуминге от HPLMN, VPLMN должна блокировать доступ входящих абонентов в роуминге к своей сети доступа 5G-NR. Это обязательно для обеспечения того, чтобы роумеры не столкнулись с какими-либо перебоями в обслуживании, поскольку необходимые технические требования не были реализованы и протестированы в рамках HPLMN.

AMF в VPLMN должен реализовать такую же функцию управления доступом, которая существует в EPC MME. Один из механизмов для достижения этого основан на информации о диапазоне MCC и MNC внутри скрытого идентификатора подписки, SUCI (на основе IMSI). Используя этот механизм, абонент либо отклоняется с соответствующей причиной отклонения, либо ему разрешается зарегистрироваться [9].

• Причина 15 (отсутствие подходящих сот в зоне отслеживания). Если VPLMN уже имеет соглашение о роуминге с HPLMN, охватывающее другие технологии радиодоступа (Radio Access Technologies, RAT), это вынуждает UE повторно выбрать другую RAT в той же PLMN.

• Причина 11 (PLMN не разрешена), если у VPLMN нет соглашения о роуминге с HPLMN. Это заставляет UE выполнять повторный выбор PLMN. UE должно сохранить идентификатор PLMN в «списке запрещенных PLMN» в USIM (Universal Subscriber Identity Module). UE больше не должно пытаться

выбрать этот PLMN. Также можно использовать причину 13 (чтобы избежать постоянного хранения PLMN в файле Forbidden PLMN в USIM).

Если VPLMN не реализует эти требования, то HPLMN может реализовать свою собственную функцию управления доступом в UDM для защиты своих подписчиков. Если у HPLMN уже есть соглашение о роуминге с VPLMN, охватывающее другие технологии доступа RAT, то индикация отклонения, отправленная UDM обратно в AMF в ответе Nudm_UECM_Registration с кодом состояния HTTP «403 Forbidden», будет содержать дополнительную информацию об ошибке в ответе, элемент «ProblemDetails». Тип данных «ProblemDetails» будет использовать атрибут «cause» Выбор SMF для сценариев LBO роуминга RATNOTALLOWED. Рис. 5 показана регистрация AMF и оказание услуг подключения [10].

Рисунок 5

Затем AMF должен преобразовать причину RATNOTALLOWED из UDMв причине 15 (нет подходящих сот в области отслеживания) для отправки в UE. AMF не должен сопоставлять RATNOTALLOWED, причиной 12 (область отслеживания не разрешена), причиной 13 (роуминг в этой области отслеживания не разрешен) или причиной 11 (PLMN не разрешен) [4].

Когда UE подключается к VPLMN, он регистрируется в функции управления доступом и мобильностью (Access and Mobility Management Function, AMF). AMF будет запрашивать функцию сетевого репозитория (Network Repository Function, NRF), которая в данном случае служит в качестве посещаемого NRF (V-NRF), а V-NRF будет запрашивать домашнюю NRF (H-NRF), чтобы найти функцию сервера аутентификации (Authentication Server Function, AUSF) и унифицированное управление данными (Unified Data Management, UDM) в HPLMN. Как трафик между V-NRF и H-NRF, так и весь другой трафик плоскости управления между VPLMN и HPLMN будут проходить через SEPP, что можно заметить на рис. 6.

VPLMN

А ■ Л

(РХ

N3Z-C

N32 f

IPX

N9

•ДЯ

HPLMN

Рисунок 6

UE устанавливает один или несколько сеансов данных протокола (Protocol Data Unit, PDU). Использование функции управления сеансами (V-SMF) при мобильности характерны для роуминга, то есть V-SMF используется только тогда, когда UE находится в VPLMN, а сеанс PDU привязан к домашней SMF (Session Management Function, H-SMF) в HPLMN. В роуминге EPS узлы EPC, обслуживающие шлюз (Serving Gateway, SGW) и шлюз пакетной сети передачи данных (PacketDataNetwork Gateway, PDN-GW), используются в соединении PDN, независимо от того, находится ли UE в VPLMN или HPLMN [11].

Соединение между SEPP VPLMN и HPLMN в сценариях роуминга использует интерфейс N32. 3GPP определил N32 как два отдельных интерфейса: N32-c и N32-/ N32-c - это интерфейс Control Plane между SEPP для выполнения согласования параметров, которые должны применяться для фактической пересылки сообщений N32. Как только соединение HTTP2 завершено, соединение N32-c разрывается, рис. 7. Это соединение является сквозным между SEPP и не использует IPX для перехвата соединения HTTP2, но IPX может быть задействован для маршрутизации на уровне IP [12]. На рис. 7 показан интерфейс N32-c.

Рисунок 7

iНе можете найти то, что вам нужно? Попробуйте сервис подбора литературы.

N32-/- это интерфейс пересылки между SEPP, который используется для переадресации связи между потребителем услуги сетевой функции (NF) и производителем услуги NF после применения защиты безопасности на уровне приложения. N32-f может обеспечить безопасность на уровне приложений (Application Level Security, ALS), между SEPP, если согласовано с использованием N32-C, рис. 8 [13]. На рис. 8 показан интерфейс N32-/

Рисунок 8

Рис. 6 показывает IPX (обмена интернет-протоколами) между VPLMN и HPLMN, но также возможное наличие только одного или даже отсутствие IPX (например, в случае национального роуминга).

SEPPs аутентифицируются с использованием протокола безопасности транспортного уровня (TLS) через интерфейс плоскости управления N32 (N32-c), а также с использованием протокола TLS для защиты сообщений через интерфейс пересылки N32 (N32-/). Каждый SEPP должен иметь учетные данные SEPP партнера по роумингу. Для предоставления так называемых услуг с добавленной стоимостью в роуминге 3GPP также стандартизировал PRINS (Протокол для обеспечения безопасности соединений N32) по N32-/, чтобы IPX мог добавлять модификации определенных элементов сообщений, сохраняя при этом исходные элементы. Даже если только одной стороне требуется его функциональность,

PRINS требует поддержки как VPLMN, так и HPLMN, что означает, что они оба должны принять сложность, которую PRINS вводит для контрактов, эксплуатации и безопасности [14].

В то время как SEPP обеспечивает безопасность сообщений уровня управления, защита сообщений уровня пользователя в связи между PLMN обеспечивается функциями безопасности уровня пользователя между PLMN (IPUPS) в существующих UPFS, которые управляются V-SMF и H-SMF, как показано на рис. 6. IPUPS защищает трафик GTP-U(TunnelingProtocol GPRS-User), перенаправляя только допустимый трафик через опорную точку N9 между PLMN и отбрасывая оставшийся недопустимый трафик.

SEPP в PLMN должен содержать управляемую оператором политику, которая указывает, какие IE могут быть изменены провайдером IPX, непосредственно связанным с конкретным SEPP. Например, «SUPI, постоянный идентификатор абонента» или «данные о местоположении».

Как указано в 3GPP TS 33.501 [13], каждый PLMN должен согласовать политику модификации с провайдером IPX, с которым он связан до установления соединения N32. Каждая политика модификации применяется к одному отдельному отношению между оператором PLMN и провайдером IPX. Для охвата полного соединения N32 оба вовлеченных партнера по роумингу должны обменяться своими политиками модификации. Обе дополнительные политики модификации должны включать общую политику модификации для этого конкретного соединения N32.

Для проверки изменений сообщений, полученных через интерфейс N32-/, партнеры оператора по роумингу должны знать общую политику модификации. Модификация включает в себя удаление и добавление нового IE (Information Element). Поэтому IE могут отсутствовать в переписанном сообщении.

IE, которые разрешено изменять IPX, должны быть указаны в списке, дающем перечисление путей JSON (JavaScript Object Notation) в объекте JSON, созданном SEPP. Подстановочные знаки могут использоваться для указания путей.

Эта политика должна быть специфичной для каждого партнера по роумингу и для каждого провайдера IPX, используемого для конкретного партнера по роумингу.

Политика модификации должна находиться в SEPP. Для каждого партнера по роумингу SEPP должна иметь возможность хранить политику для отправки в дополнение к политике для получения [15].

Следующее основное правило проверки всегда должно применяться независимо от политики, которой обмениваются два партнера по роумингу: IE, требующий шифрования, не должен быть вставлен в другое место в объекте JSON

[4].

Заключение

Одним из основных преимуществ архитектуры роуминга 5GS является возможность расширения существующего роумингового решения EPS за счет использования 5GS в VPLMN и мобильности между 5GS и EPS при роуминге. Пользовательское оборудование, способное использовать как EPS, так и 5GS, также сможет использовать как EPS, так и 5GS роуминг.

Внедрение роуминга 5GS потребует внимания во всех доменах. Существуют аспекты роуминга, которые необходимо учитывать в основной сети, в пользовательских данных и политиках, в службах и в серверных системах. В тоже

время необходимо обеспечить безопасность партнеров по роумингу. К счастью, все эти аспекты рассмотрены в выпуске 16 3 GPP новой базовой линии для роуминга.

Литература

1. 5G migration strategy from EPS to 5G system [Электронный ресурс] URL: https://www.ericsson.com/en/reports-and-papers/ericsson-technology-review/articles/migration-from-eps-to-5gs (дата обращения - февраль 2022 г.).

2. Ericsson Technology Review, 5G migration strategy from EPS to 5G system [Электронный ресурс] URL: https://www.ericsson.com/en/reports-and-papers/ericsson-technology-review/articles/5g-nr-ran-and-transport-choices-that-minimize-tco (дата обращения - февраль 2022 г.).

3. Roaming in the 5G System: the 5GS roaming architecture [Электронный ресурс] URL:https://www.ericsson.com/en/reports-and-papers/ericsson-technology-review/articles/roaming-in-the-5g-system (дата обращения - февраль 2022 г.).

4. 5GS Roaming Guidelines [Электронный ресурс] URL: https://www.gsma.com/newsroom/wp-content/uploads//NG.113-v5.0-2.pdf (дата обращения - февраль 2022 г.).

5. NG.113 5GS Roaming Guidelines v5.0, 16 декабря 2019 г. [Электронный ресурс] URL: https://www.gsma.com/newsroom/resources/ng-113-5gs-roaming-guidelines-v5-0/ (дата обращения - февраль 2022 г.).

6. Roaming in the 5G System: the 5GS roaming architecture [Электронный ресурс] URL: https://www.ericsson.com (дата обращения - февраль 2022 г.).

7. 3GPP TS 23.501 [Электронный ресурс] URL: https://portal.3gpp.org (дата обращения - февраль 2022 г.).

8. 3GPP TS 23.502 [Электронный ресурс] URL: https://portal.3gpp.org (дата обращения - февраль 2022 г.).

9. 3GPP TS 24.501 [Электронный ресурс] URL: https://portal.3gpp.org (дата обращения - февраль 2022 г.).

10. 3GPP TS 38.801 NR [Электронный ресурс]. URL: https://portal.3gpp.org (дата обращения - февраль 2022 г.).

11. Книга Ericsson 5G RAN System Techniques

12. 3GPP TS 29.573 [Электронный ресурс] URL: https://portal.3gpp.org (дата обращения - февраль 2022 г.).

13. 3GPP TS 33.501 [Электронный ресурс] URL: https://portal.3gpp.org (дата обращения - февраль 2022 г.).

14. 3GPP TS 38.913 NR; [Электронный ресурс]. Directory Listing /ftp/Specs/archive/38 series/38.913/ (3gpp.org) (дата обращения - февраль 2022 г.).

15. Архитектура сети 5G [Электронный ресурс].

Ы^://кесЫп^з.ш/сотет/архитектура-сети^ 1 (дата обращения - февраль 2022

г.).

i Надоели баннеры? Вы всегда можете отключить рекламу.