相關文章會在公眾號同步更新。公眾號：5G通信大家學

持續更新的相關5G內容都是直接根據3GPP整理，保證更新內容的準確性，避免通過二手，甚至多手的資料，以訛傳訛誤導網友。

最近工作中遇到了一些5G專網接入限制的問題，以前沒仔細研究，借著解決這些問題，深入研究了一下5G網絡的接入限制，發現R15版本在接入限制方面功能很弱，粒度也很粗，基本在TA級別。R15版本有些地方標準定義的也沒有很細節，設備廠商自由發揮的空間很大。R16版本針對5G專網引入了CAG的功能，接入控制的力度就強了很多，但是需要網絡和終端都支持，預計能夠現網使用還需要很長時間。

????? 目前接入控制部分的內容，還有一些沒有整理完成，先貼一些相對敘述性的內容。后續陸續再把細節的內容補充進來。

3.2 5G接入控制

3.2.1 移動性限制（MobilityRestriction）

3.2.1.1 概述

Mobility Restriction功能用于限制UE的移動性和服務可接入性。5G的Mobility Restriction功能會將相關信息發送給UE（對UE只發送mobility restrictioncategories，后面小節再進行詳細敘述）、NG-RAN和核心網。

Mobility Restriction功能只適用于3GPP接入或者有線接入場景，不適用于其它non-3GPP接入場景。另外移動性限制功能對于緊急業務不生效。

對于CM-IDLE或者CM-CONNECTED with RRC Inactive狀態的UE，Service Area和Forbidden Area限制由UE根據從核心網收到的相關信息執行。

CM-CONNECTED with RRCInactive狀態的UE的Mobility Restriction功能由NG-RAN和核心網共同執行。

當UE處于CM-CONNECTED狀態時，核心網在MobilityRestriction List中為NG-RAN提供Mobility Restriction。

Mobility Restriction包括：RAT restriction、Forbidden Area、Service Area Restrictions、Core Network類型限制和CAG（Closed Access Group）信息。

·??????????RAT restriction

RAT restriction定義了3GPP Radio Access Technology （3GPP無線接入技術）的限制功能，表示UE是否允許接入某個PLMN。在受限的RAT中，根據UE的簽約數據，限制UE接入該PLMN。在UE處于CM-CONNECTED狀態的切換流程中，目標RAT和目標PLMN會判斷當前的UE的PLMN和RAT接入限制簽約數據是否滿足切換。

RAT Restrication由網絡側執行，該信息不需要提供給UE。

·??????????Forbidden Area

當UE處于Forbidden Area區域時，根據UE的簽約數據，不允許UE與當前PLMN網絡發起任何通信交互。UE在執行小區選擇、RAT選擇和PLMN選擇時網絡會回復UE處于Forbidden Area區域。Forbidden Area適用于3GPP接入和non-3GPP接入。

·??????????Service Area Restriction

Service Area Restriction定義了UE在該區域可以發起或者不發起與網絡的通信。它又分為：

- Allowed Area

根據UE的簽約數據，在Allowed Area中，允許UE與網絡發起正常的通信流程。Allowed Area中最多可以包含16個TA，或者包含該PLMN或對等PLMN的所有TA。

- Non-Allowed Area

根據UE的簽約數據，當UE處于Non-Allowed Area中時，此時的UE是服務受限的。此時，不允許UE發起Service Request、任何用戶面或者控制面的連接請求（數據上報除外），以及發起SM會話相關的信令請求（PS Data Off狀態改變上報除外）以獲得網絡服務。這兩個例外情況是考試多選和判斷的重要素材，需要多加關注。

Non-Allowed Area也是最多可以包含16個TA。

UE不能將進入Non-Allowed Area作為執行小區重選的判斷標準，以及作為進行PLMN選擇或UE發起會話或呼叫的域選擇的觸發條件。對于處于CM-CONNECTEDwith RRC-Inactive狀態的UE，與UE處于Non-Allowed Area和Allowed Area時的RRC流程和RM流程相同，沒有變化。處于Non-AllowedArea的UE會響應核心網和RAN發起的尋呼或者響應non-3GPP接入場景的NAS Notification消息，并發起ServiceRequest流程。位于Non-Allowed Area的UE可以通過non-3GPP接入（wireline access，有線接入除外）觸發MA PDUSession建立或者激活流程，但是對于MA-PDU，3GPP接入的用戶面資源不會建立或者激活。

與UE的移動管理相關的SOR transparentcontainer、UE policy container、UE parameters update transparent container在UE處于服務限制區時可以正常與網絡進行信息交互。

另外，處于CM-CONNECTED狀態的UE，當處于non-allowed area時，控制面和用戶面（假設已經建立起了用戶面連接）數據的發送都不會受到影響。

·??????????Core Network類型限制

該類型的限制表示是否允許UE只接入5GC，或者只允許接入EPC，或者5GC和EPC都允許接入。Core Network類型限制適用于3GPP和non-3GPP接入或者僅適用于non-3GPP接入。

Core Network類型限制適用的場景，比如：E-UTRAN同時連接了5GC和EPC，或者當Core Network類型限制應用于non-3GPP接入時，UE就被限制在只能使用N3IWF進行連接。

·??????????CAG信息（Closed Access Group）

詳見后面CAG特性章節的專門介紹。

對于某個UE，核心網根據UE的簽約數據、UE當前的位置及本地策略（比如HPLMN沒有部署5GC，當UE漫游時，VPLMN網絡需要根據HPLMN ID和運營商的本地策略來確定該UE的Core Network類型限制信息）一起確定UE的Mobility Restriction信息。當UE的Mobility Restriction信息可以隨著UE的簽約數據、UE所處的位置及本地策略發生變化。UE的Service Area Restriction或者Non-Allowed Area可以由PCF根據UE的當前位置、PEI及網絡策略做進一步的調整。

3.2.1.2 Service Area Restriction的管理

Service Area Restriction信息在UE的注冊流程或者UE ConfigurtionUpdate流程中進行更新。網絡向UE下發Service Area Restriction信息時，只能下發Allowed Area或者Non-Allowed Area中的一種，不能同時下發Allowed Area或者Non-Allowed Area。如果UE從網絡收到了Allowed Area，那么只要不屬于Allowed Area的TA都認為是Non-Allowed Area的區域。同樣，如果UE收到了Non-Allowed Area，那么只要不在Non-Allowed Area中的TA都認為是Allowed Area。如果UE沒有從網絡收到任何Service AreaRestriction信息，那么該PLMN或者對等PLMN（equivalent PLMN）的所有TA都屬于Allowed Area。

如果UE的Forbidden Area和Service AreaRestriction出現重疊區域，UE優先處理Forbidden Area。也就是說，如果某區域在兩者中都存在時，以Forbidden Area為準。

Service Area Restriction包含一個或者多個（這里的“多個”可以有最大限制，這個限制可以由AMF或者PCF根據需要調整，最多16個）完整的TA。Service Area Restriction可以是一個無限制的集合，比如包含某個PLMN的所有TA。UDM中，UE的簽約數據包括Service Area Restriction信息，其中包含通過TA描述的Allowed或Non-Allowed Area。地理位置信息也可以通過其它表示地理位置的信息，如經緯度、郵政編碼等等，但是這些地理位置信息只能在網絡中作為管理使用，實際使用時需要通過5GS將其轉變成對應TA列表，之后再發送給PCF、NG-RAN和UE。

在UE的注冊流程中，AMF提供給UE的Service Area Restriction信息是以TA的形式下發的，可能包含UE簽約數據或者PCF下發給AMF數據的一個子集

注：

TS 23.501中5.3.4.1.2章節有一句話：When the AMFassigns a limited allowed area to the UE, the AMF shall provide the UE withService Area Restrictions which consist of either Allowed Areas or Non-AllowedAreas. The Allowed Areas included in the Service Area Restrictions can bepre-configured and/or dynamically assigned by the AMF.前面一句話沒什么問題也很容易理解。第二句話AllowedArea可以由AMF預配置或者由AMF動態指定，對于3GPP接入來講，理解起來還是比較困難，什么場景需要AMF預配置和動態指定呢？如果是漫游場景或者non-3GPP接入場景可能會存在需要AMF參與的情況。這里僅提供一個思考的方向，不確定什么場景會使用到這條原則。

另外，個人理解，對于3GPP接入，Service AreaRestriction在UDM中簽約，注冊流程中AMF只是將這些信息整理轉發給了UE，但是規范里也明確說明了，AMF可以修改簽約的或者PCF下發的Service Area Restriction信息。那么這里，就出現了一個問題：AMF判斷修改Service Area Restriction的標準是什么？又是根據什么信息判斷修改的？這里說一個場景：UE在UDM中簽約了一個Service Area Restriction的TA列表，當UE在某個AMF注冊時，此時AMF得到的這個完整列表很大，AMF可能會把一些自己不負責的TA刪掉（按照TS 23.501說明，AMF也可以在列表中增加還沒有用到的TA），再下發給UE。或者在某個AMF POOL覆蓋下有個別TA不允許普通用戶使用，AMF在TA列表中增加一個TA。這兩種場景是很合理的。關鍵問題是目前AMF一般不配置負責的TA列表。如果不配置TA列表，又該如何判斷修改Service Area Restriction呢？這里還是有很大的想象空間，雖然這是AMF設計實現的層面，對于理解技術原理，還有很多細節可以挖掘。

從上面的敘述中可以發現，5G在Service Area Restriction的粒度是TA級別，屬于很粗粒度。現網部署時，一個TA通常覆蓋的地理面積會很大，只能進行粗略的控制。更細粒度的限制就需要我們后面介紹的R16版本的新功能：CAG特性，可以在小區級別進行控制。

當前服務網絡的PCF可以根據UE的當前位置、UE使用的應用程序、日期或時間等信息來進一步調整UE的Service Area Restriction，包括擴大Allowed Area、縮小Non-Allowed Area或者增加TA的最大允許數量等。如果NWDAF部署的情況下，PCF可以使用NWDAF的分析數據來調整Service Area Restriction。

UDM和PCF可以隨時更新UE的Service Area Restriction。對于CM-CONNECTED 狀態的UE，AMF可以立刻更新UE中的信息和使用Mobility Restriction List 更新RAN中的信息。對于CM-IDLE狀態的UE，AMF可以立刻尋呼UE，使用Generic UEConfiguration Update流程更新UE中的Service Area Restriction或者等到UE下次與AMF有信令接觸時再進行更新。

注冊流程中，如果AMF中沒有UE的Service Area Restriction數據，AMF會從UDM中下載UE的Service Area Restriction數據，在與PCF交互，執行UE的AM策略時可能會對Service AreaRestriction進行更新。

AMF負責執行UE的Service Area Restriction。UE每次進行初始注冊的時候，AMF會刪掉不再使用的TA列表。

UE收到網絡下發的Service Area Restriction會保存或替換掉UE中原來保存的Service AreaRestriction信息。查詢TS31.102沒有發現USIM卡中有保存Service AreaRestriction數據的文件，這部分數據應該是保存在UE中的，每次重新開關機基本會將原來的數據刪除，重新使用Registration Accept中的新Service AreaRestriction數據。

AMF會通過Mobility Restriction List 發送給NG-RAN的Service Area Restriction信息，NG-RAN會使用這些信息在Xn或N2接口切換流程中選擇目標小區。

在AMF發生變化的注冊流程中，old AMF會向new AMF發送UE的Service Area Restriction信息。new AMF在執行UE的AM策略時會將該信息帶給PCF做進一步調整或者不調整。UE Context中包含的MobilityRestrication信息如下：

?? 在漫游場景中，漫游網絡的AMF（即：Serving AMF）會從UDM下載UE的Service Area Restriction信息，并將其發送給漫游網絡的PCF，以便漫游網絡的PCF根據實際情況調整UE的ServiceArea Restriction。

?

總結

以上是生活随笔為你收集整理的专题详解-5G接入控制（1）的全部內容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網站內容還不錯，歡迎將生活随笔推薦給好友。