汪 杰 劉志堅(jiān) 何廣明

中國(guó)移動(dòng)通信集團(tuán)江蘇有限公司鎮(zhèn)江分公司

0 引言

5G 網(wǎng)絡(luò)發(fā)展至今已形成了包含面向大眾的廣覆蓋網(wǎng)絡(luò)以及面向政企單位的專(zhuān)用網(wǎng)絡(luò)共同發(fā)展的新格局。5G 網(wǎng)絡(luò)協(xié)議中定義了安全流程的規(guī)范，包括用戶(hù)身份識(shí)別、鑒權(quán)、用戶(hù)身份保密等功能，用戶(hù)只有完成安全鑒權(quán)后才能接入5G 網(wǎng)絡(luò)，但該流程僅基于用戶(hù)在運(yùn)營(yíng)商處開(kāi)戶(hù)時(shí)留存的信息，無(wú)法對(duì)政企高校用戶(hù)中的成員進(jìn)行內(nèi)部身份認(rèn)證。出于政企高校內(nèi)網(wǎng)信息安全保護(hù)的考慮，政企高校單位希望對(duì)訪(fǎng)問(wèn)內(nèi)網(wǎng)的用戶(hù)進(jìn)行控制而不僅僅依賴(lài)運(yùn)營(yíng)商的開(kāi)戶(hù)審核，因此開(kāi)發(fā)了5G 雙域?qū)＞W(wǎng)二次鑒權(quán)技術(shù)，即運(yùn)營(yíng)商網(wǎng)絡(luò)鑒權(quán)后再進(jìn)行內(nèi)網(wǎng)身份鑒權(quán)。用戶(hù)在完成運(yùn)營(yíng)商5G 網(wǎng)絡(luò)鑒權(quán)，注冊(cè)5G 網(wǎng)絡(luò)后可獲得建立Internet 方向會(huì)話(huà)的權(quán)限，當(dāng)用戶(hù)訪(fǎng)問(wèn)政企高校內(nèi)網(wǎng)時(shí)由5G 核心網(wǎng)與政企高校單位內(nèi)部AAA（即Authentication，Authorization，Accounting，認(rèn)證，授權(quán)，計(jì)費(fèi)）服務(wù)器交互進(jìn)行二次鑒權(quán)，通過(guò)后方能訪(fǎng)問(wèn)內(nèi)網(wǎng)。

1 5G 專(zhuān)網(wǎng)實(shí)現(xiàn)及不足

政企高校用戶(hù)普遍開(kāi)始嘗試?yán)?G 賦能自身業(yè)務(wù)，其中典型的需求為通過(guò)5G 網(wǎng)絡(luò)連接政企高校內(nèi)網(wǎng)實(shí)現(xiàn)移動(dòng)辦公或網(wǎng)上教學(xué)，同時(shí)不影響用戶(hù)原先訪(fǎng)問(wèn)外網(wǎng)功能，此即為雙域?qū)＞W(wǎng)的主要應(yīng)用場(chǎng)景。現(xiàn)有的雙域?qū)＞W(wǎng)技術(shù)方案主要為3GPP協(xié)議中定義的ULCL（Uplink Classifier）功能，利用上行分流器將用戶(hù)上行流量分別指向?qū)Ｓ镁W(wǎng)絡(luò)和Internet。

ULCL 方案的業(yè)務(wù)分流主要由ULCL UPF（User plane Function）實(shí)現(xiàn)，用戶(hù)可簽約通用DNN（Data Network Name）或?qū)Ｓ肈NN，用戶(hù)進(jìn)入分流業(yè)務(wù)服務(wù)區(qū)時(shí)，UE 發(fā)起PDU 會(huì)話(huà)建立流程，SMF 基于用戶(hù)的DNN（Data Network Name），位置區(qū)（TAC）及DNAI（Data Network Access Identifier）選擇ULCL UPF 作為本地輔錨點(diǎn)，并對(duì)其下發(fā)相應(yīng)的分流規(guī)則，一般情況下分流規(guī)則中以明細(xì)方式配置需要分流至政企高校內(nèi)網(wǎng)的域名或地址，用戶(hù)訪(fǎng)問(wèn)流量在ULCL UPF 上匹配規(guī)則后，命中規(guī)則的數(shù)據(jù)通過(guò)PSA（Local）UPF，即本地輔錨點(diǎn)UPF發(fā)往政企高校內(nèi)網(wǎng)，其余數(shù)據(jù)通過(guò)N9 接口發(fā)往PSA（Center）UPF，即中心主錨點(diǎn)UPF 送至Internet。

雖然ULCL 組網(wǎng)實(shí)現(xiàn)了5G 雙域訪(fǎng)問(wèn)，但此組網(wǎng)方案也同時(shí)存在著一些不足。考慮到減少對(duì)用戶(hù)側(cè)感知的影響，分流業(yè)務(wù)應(yīng)盡量基于通用DNN，即用戶(hù)用于訪(fǎng)問(wèn)Internet的DNN實(shí)現(xiàn)，避免用戶(hù)在終端上調(diào)整DNN 設(shè)置。但由此導(dǎo)致用戶(hù)地址與內(nèi)網(wǎng)地址沖突，無(wú)法全國(guó)漫游，難以在4G 網(wǎng)絡(luò)下實(shí)現(xiàn)分流，且不支持政企高校二次鑒權(quán)等問(wèn)題。后續(xù)出現(xiàn)的一些改進(jìn)方案，如基于專(zhuān)用DNN 的ULCL，在用戶(hù)使用的便利性和上網(wǎng)時(shí)延等方面仍然不盡如人意，需要研究更加貼近實(shí)際使用需求的分流方案。

2 5G 雙域?qū)＞W(wǎng)多DNN 方案基本原理

為滿(mǎn)足政企高校用戶(hù)不換卡、不換號(hào)、無(wú)感知切換內(nèi)外網(wǎng)的需求，雙域?qū)＞W(wǎng)的實(shí)現(xiàn)需要更加靈活的方案。多DNN 方案即為一種新的實(shí)現(xiàn)用戶(hù)流量分流的定制方案，方案組網(wǎng)如圖1 所示。

圖1 5G 多DNN 分流組網(wǎng)結(jié)構(gòu)圖

對(duì)于國(guó)內(nèi)漫游場(chǎng)景，漫游地AMF（Access and Mobility Management Function）根據(jù)用戶(hù)位置為通用DNN 會(huì)話(huà)插入I-SMF（Intermediate-Session Management Function），I-SMF 根據(jù)用戶(hù)位置為通用DNN 會(huì)話(huà)插入I-UPF（Intermediate-User plane Function），用戶(hù)數(shù)據(jù)回初始接入智能分流UPF 進(jìn)行分流，通用DNN 流量從初始智能分流UPF 送往Internet，專(zhuān)網(wǎng)DNN流量經(jīng)過(guò)I-UPF 轉(zhuǎn)發(fā)送往專(zhuān)網(wǎng)UPF。

用戶(hù)使用該業(yè)務(wù)前需簽約通用DNN 和智能分流DNN，其接入的流程如圖2 所示。主要步驟為：（1）用戶(hù)向AMF發(fā)起注冊(cè)；（2）AMF 從UDM 獲取用戶(hù)簽約DNN，因?yàn)橛脩?hù)除了通用DNN 外還簽約了智能分流DNN，AMF 將該用戶(hù)識(shí)別為多DNN 智能分流用戶(hù)；（3）用戶(hù)發(fā)起通用DNN 會(huì)話(huà)建立請(qǐng)求；（4）AMF 向NRF（NF Repository Function）查詢(xún)智能分流SMF，而NRF 根據(jù)SMF 注冊(cè)時(shí)是否攜帶智能分流關(guān)鍵字識(shí)別該設(shè)備是否具備多DNN 智能分流能力并優(yōu)選智能分流SMF；（5）AMF 向智能分流SMF 轉(zhuǎn)發(fā)會(huì)話(huà)建立請(qǐng)求；（6）智能分流SMF 從PCF（Policy Control Function）獲取用戶(hù)分流策略；（7）智能分流SMF 選擇智能分流UPF 并與之建立用戶(hù)面上下文，將分流策略發(fā)送給智能分流UPF；（8）和（9），智能分流SMF 向AMF 回復(fù)會(huì)話(huà)建立響應(yīng)，AMF轉(zhuǎn)發(fā)給UE；（10）用戶(hù)發(fā)送訪(fǎng)問(wèn)內(nèi)網(wǎng)上行數(shù)據(jù)；（11）智能分流UPF 根據(jù)分流策略檢測(cè)到用戶(hù)訪(fǎng)問(wèn)目的域名或IP 為內(nèi)網(wǎng)業(yè)務(wù)則向智能分流SMF 上報(bào)事件；（12）收到用戶(hù)內(nèi)網(wǎng)訪(fǎng)問(wèn)事件后智能分流SMF 基于用戶(hù)的專(zhuān)用DNN 向NRF 查詢(xún)專(zhuān)網(wǎng)SMF；（13）智能分流SMF 代替用戶(hù)向?qū)＞W(wǎng)SMF 發(fā)送專(zhuān)用DNN 會(huì)話(huà)建立請(qǐng)求；（14）專(zhuān)網(wǎng)SMF 與專(zhuān)網(wǎng)UPF 建立用戶(hù)面上下文；（15）專(zhuān)網(wǎng)SMF 向智能分流SMF 回復(fù)會(huì)話(huà)建立響應(yīng)；（16）智能分流SMF 與智能分流UPF 間進(jìn)行用戶(hù)面更新；（17）智能分流UPF 將用戶(hù)訪(fǎng)問(wèn)內(nèi)網(wǎng)數(shù)據(jù)轉(zhuǎn)發(fā)至專(zhuān)網(wǎng)UPF。

圖2 5G 多DNN 用戶(hù)接入流程

該方案與通用的ULCL 方案相比，由于是在網(wǎng)絡(luò)側(cè)為用戶(hù)多簽約一個(gè)專(zhuān)用DNN，并由網(wǎng)絡(luò)側(cè)根據(jù)用戶(hù)訪(fǎng)問(wèn)的目的IP或域名自動(dòng)進(jìn)行分流，用戶(hù)端不感知該DNN 的存在，只需在手機(jī)上設(shè)置通用DNN。此前通用ULCL 分流方案中用戶(hù)IP 地址在通用DNN 地址池中分配，該地址池為所有5G 用戶(hù)共用，無(wú)法隨意更改，存在與政企高校內(nèi)網(wǎng)地址沖突的可能，在實(shí)施該方案時(shí)需要在與政企高校內(nèi)網(wǎng)對(duì)接處添加防火墻對(duì)用戶(hù)地址進(jìn)行NAT 轉(zhuǎn)換。而多DNN 方案中可以為專(zhuān)用DNN 配置單獨(dú)地址池，在規(guī)劃時(shí)便可避免沖突問(wèn)題，不同的專(zhuān)網(wǎng)業(yè)務(wù)使用不同的DNN 進(jìn)行隔離。用戶(hù)訪(fǎng)問(wèn)內(nèi)網(wǎng)時(shí)由專(zhuān)網(wǎng)UPF 單獨(dú)分配地址，智能分流UPF 將用戶(hù)訪(fǎng)問(wèn)內(nèi)網(wǎng)數(shù)據(jù)包中的UE 地址轉(zhuǎn)換成專(zhuān)網(wǎng)UPF 分配的UE 地址再轉(zhuǎn)發(fā)至專(zhuān)網(wǎng)UPF。對(duì)于用戶(hù)通用DNN 的地址，由于PCF 的多DNN 規(guī)則中包含園區(qū)的IP 地址列表，智能分流SMF 可將該列表發(fā)給智能分流UPF，所以當(dāng)出現(xiàn)通用DNN 地址與專(zhuān)網(wǎng)地址沖突的情況，則由智能分流UPF 重新為用戶(hù)分配IP 地址或只允許用戶(hù)訪(fǎng)問(wèn)Internet。

在4/5G 網(wǎng)元融合的條件下，多DNN 方案可以實(shí)現(xiàn)4G 接入下的智能分流。首先融合AMF/MME（Mobility Management Entity）需要能夠根據(jù)智能分流關(guān)鍵字優(yōu)選智能分流SMF/SGW-C（Serving Gateway-C）/PGW-C（PDN Gateway-C），并在DNS 上配置智能分流SMF/SGW-C/PGW-C 定制的FQDN（Fully Qualitied Domain Naming）記錄。當(dāng)用戶(hù)從4G 初始接入，并且發(fā)起訪(fǎng)問(wèn)內(nèi)網(wǎng)請(qǐng)求時(shí)，融合AMF/MME 根據(jù)用戶(hù)簽約的多DNN 智能分流關(guān)鍵字識(shí)別多DNN 用戶(hù)，通過(guò)DNS 查詢(xún)支持智能分流的SMF/SGW-C/PGW-C，智能分流SMF 對(duì)接歸屬地SMF，創(chuàng)建5G 專(zhuān)用DNN 會(huì)話(huà)，智能分流UPF 通過(guò)N9 接口與歸屬地UPF 對(duì)接，智能分流UPF 進(jìn)行4G 和5G GTP-U報(bào)文的格式轉(zhuǎn)換，同時(shí)進(jìn)行UE IP 地址的轉(zhuǎn)換。當(dāng)發(fā)生4/5G互操作時(shí)，通用DNN 會(huì)話(huà)進(jìn)行4/5G 互操作，專(zhuān)用DNN 會(huì)話(huà)保持為5G 會(huì)話(huà)。

3 5G 多DNN 二次鑒權(quán)方案基本原理

在使用5G 雙域?qū)＞W(wǎng)多DNN 方案的基礎(chǔ)上，利用專(zhuān)網(wǎng)DNN 可配置二次鑒權(quán)功能，二次鑒權(quán)（UPF 轉(zhuǎn)接）功能主要應(yīng)用在5G UPF 與用戶(hù)內(nèi)網(wǎng)對(duì)接場(chǎng)景下，政企高校專(zhuān)網(wǎng)AAA服務(wù)器與SMF 之間不能直接互通，需要經(jīng)過(guò)UPF 轉(zhuǎn)接。此場(chǎng)景下SMF 和UPF 間利用N4 接口用戶(hù)面建立N4 GTP-U 隧道，用來(lái)轉(zhuǎn)接SMF 與政企高校專(zhuān)網(wǎng)AAA 之間二次鑒權(quán)的消息。二次鑒權(quán)消息對(duì)UPF 而言為普通的數(shù)據(jù)報(bào)文。該流程如圖3所示：（1）SMF 選擇專(zhuān)網(wǎng)UPF 創(chuàng)建專(zhuān)用的N4 會(huì)話(huà)，給UPF發(fā)送PFCP Session Establishment Request 消息。（2）專(zhuān)網(wǎng)UPF收到會(huì)話(huà)創(chuàng)建請(qǐng)求，根據(jù)PDR/FAR 中攜帶的source interface、destination interface 及各自對(duì)應(yīng)的接口類(lèi)型，識(shí)別此會(huì)話(huà)為創(chuàng)建N4 的GTP-U 隧道的專(zhuān)用N4 會(huì)話(huà)。（3）專(zhuān)網(wǎng)UPF 收到SMF 發(fā)送的報(bào)文后，解析GTP-U 頭的信息，匹配到SMF 下發(fā)的PDR，使用對(duì)應(yīng)的FAR 進(jìn)行報(bào)文轉(zhuǎn)發(fā)，剝離GTP-U 頭，由于當(dāng)前主流AAA 實(shí)現(xiàn)協(xié)議為Radius 協(xié)議，所以此處一般是轉(zhuǎn)發(fā)Radius 消息給專(zhuān)網(wǎng)AAA。（4）專(zhuān)網(wǎng)UPF 收到專(zhuān)網(wǎng)AAA發(fā)送的Radius 消息后，匹配SMF 下發(fā)的PDR，使用對(duì)應(yīng)的FAR，對(duì)收到的IP 報(bào)文進(jìn)行GTP-U 封裝后轉(zhuǎn)發(fā)給SMF，完成Radius 消息轉(zhuǎn)發(fā)。Radius 消息中用于鑒權(quán)的參數(shù)有多種選擇，包括MSISDN，IMSI，PCO 中攜帶的用戶(hù)名密碼等，可由核心網(wǎng)與政企高?？蛻?hù)進(jìn)行協(xié)商后確定。

圖3 5G 二次鑒權(quán)（UPF 轉(zhuǎn)發(fā)）流程

該方案為政企高校用戶(hù)提供了自主控制內(nèi)網(wǎng)訪(fǎng)問(wèn)行為的能力并且對(duì)終端訪(fǎng)問(wèn)Internet 不產(chǎn)生影響。終端鑒權(quán)時(shí)可以使用MSISDN、IMSI 或單獨(dú)的用戶(hù)名和密碼，通過(guò)標(biāo)準(zhǔn)radius協(xié)議與AAA 服務(wù)器交互。在實(shí)際部署方案中為保證容災(zāi)能力，可配置多臺(tái)專(zhuān)網(wǎng)UPF 和主備AAA 服務(wù)器對(duì)接，當(dāng)UPF或AAA 服務(wù)器故障時(shí)能夠通過(guò)備用設(shè)備轉(zhuǎn)發(fā)鑒權(quán)消息。

4 5G 多DNN 二次鑒權(quán)方案部署實(shí)現(xiàn)

在多DNN 實(shí)際部署中，AMF、SMF、UPF 分別為組POOL 模式，為保證可靠性，同一POOL 中部署多臺(tái)智能分流設(shè)備。用戶(hù)號(hào)卡簽約專(zhuān)用DNN，包含關(guān)鍵字multidomain，智能分流設(shè)備中同樣以該關(guān)鍵字識(shí)別智能分流客戶(hù)。對(duì)端AAA服務(wù)器以用戶(hù)MSISDN 作為識(shí)別用戶(hù)身份的參數(shù)，5G 核心網(wǎng)在建立專(zhuān)網(wǎng)會(huì)話(huà)前與內(nèi)網(wǎng)AAA 服務(wù)器進(jìn)行鑒權(quán)交互，鑒權(quán)通過(guò)后建立5G 專(zhuān)用會(huì)話(huà)訪(fǎng)問(wèn)客戶(hù)內(nèi)網(wǎng)。通過(guò)在現(xiàn)網(wǎng)設(shè)備上進(jìn)行跟蹤可以看到各設(shè)備間的具體交互情況。

4.1 終端從5G 接入

AMF 流程中關(guān)鍵信令如圖4 所示。在AMF 向UDM 發(fā)送Nudm_SDM_GetMultipleDataSets_Request 后，UDM 在Nudm_SDM_GetMultipleDataSets_Response 里返回用戶(hù)簽約，其中subscribedDnnList 里攜帶客戶(hù)簽約的多DNN 信息，AMF 根據(jù)其中的multidomain 關(guān)鍵字判斷出用戶(hù)為智能分流用戶(hù)，并為用戶(hù)優(yōu)選智能分流SMF。但后續(xù)用戶(hù)訪(fǎng)問(wèn)內(nèi)網(wǎng)URL 或地址時(shí)，并非由終端發(fā)起新建會(huì)話(huà)請(qǐng)求，該訪(fǎng)問(wèn)仍然從通用DNN 會(huì)話(huà)發(fā)送，所以AMF 不會(huì)發(fā)起Nsmf_PDUSession_CreateSMContext_Request。

圖4 Nudm_SDM_GetMultipleDataSets_Response 消息內(nèi)容

SMF 關(guān)鍵信令如圖5 至圖8 所示。在建立通用會(huì)話(huà)時(shí)智能分流SMF 通過(guò)Npcf_ SmPolicy ControlAPI_SmPolicy Control Creat Request 及Npcf_SmPolicyControlAPI_SmPolicyControlCreat Response 從PCF 獲取用戶(hù)的會(huì)話(huà)策略信息。信息中包含了多DNN 智能分流策略，目前部署了7 層域名與3 層IP 兩種過(guò)濾器，該策略會(huì)下發(fā)給UPF，UPF 在接收到用戶(hù)發(fā)送的匹配過(guò)濾器條件的報(bào)文時(shí)會(huì)主動(dòng)上報(bào)事件。當(dāng)用戶(hù)首次訪(fǎng)問(wèn)內(nèi)網(wǎng)時(shí)，智能分流UPF 向SMF 上報(bào)PFCP Session Report Reqest，其中包含multidomain 項(xiàng)，通知SMF 用戶(hù)流量需分流。此后SMF向UDM 進(jìn)行SMF 注冊(cè)，獲取用戶(hù)簽約信息。由于在SMF 上配置了二次鑒權(quán)，SMF 會(huì)首先向AAA 服務(wù)器發(fā)起鑒權(quán)請(qǐng)求，本研究中采用Radius 協(xié)議，即圖7 所示Access Request，其中攜帶用戶(hù)信息（MSISDN）、NASIP 及端口、AAA 服務(wù)器IP及端口、用戶(hù)名和密碼，對(duì)端AAA 服務(wù)器根據(jù)鑒權(quán)信息判斷該用戶(hù)是否為合法用戶(hù)。鑒權(quán)通過(guò)后AAA 服務(wù)器回復(fù)Access Accept，SMF 向PCF 請(qǐng)求專(zhuān)用DNN 相關(guān)的策略，之后向UPF發(fā)起會(huì)話(huà)建立請(qǐng)求，如圖8 所示，此時(shí)為智能分流SMF 代替用戶(hù)向?qū)＞W(wǎng)UPF 發(fā)起專(zhuān)網(wǎng)DNN 會(huì)話(huà)請(qǐng)求，終端用戶(hù)并不感知該會(huì)話(huà)的建立。

圖5 Npcf_SmPolicyControlAPI_SmPolicyControlCreat Reqest 消息內(nèi)容

圖6 PFCP Session Report Reqest 消息內(nèi)容

圖7 Access Request 消息內(nèi)容

圖8 PFCP Session Establishment Request 消息內(nèi)容

在智能分流UPF 側(cè)，主要承擔(dān)用戶(hù)通用DNN 的會(huì)話(huà)建立和承載，同時(shí)根據(jù)過(guò)濾器規(guī)則上報(bào)用戶(hù)訪(fǎng)問(wèn)內(nèi)網(wǎng)情況，觸發(fā)專(zhuān)網(wǎng)DNN 會(huì)話(huà)的建立，分流用戶(hù)訪(fǎng)問(wèn)內(nèi)網(wǎng)的流量。而專(zhuān)網(wǎng)UPF 則負(fù)責(zé)轉(zhuǎn)發(fā)智能分流SMF 與AAA 服務(wù)器之間的鑒權(quán)消息，鑒權(quán)通過(guò)后承載專(zhuān)網(wǎng)DNN 會(huì)話(huà)轉(zhuǎn)發(fā)專(zhuān)網(wǎng)流量。智能分流SMF 與專(zhuān)網(wǎng)UPF 間的鑒權(quán)消息通過(guò)N4-U 口進(jìn)行轉(zhuǎn)發(fā)。

4.2 終端從4G 接入

對(duì)于用戶(hù)從4G 接入進(jìn)行雙域分流的需求，在使用傳統(tǒng)4G 專(zhuān)用網(wǎng)絡(luò)設(shè)備時(shí)難以實(shí)現(xiàn)，但在完成4/5G 融合后，AMF/MME、SMF/SGW-C/PGW-C、UPF/SGW-U/PGW-U 的功能分別進(jìn)行了融合部署，則可以利用設(shè)備本身特性實(shí)現(xiàn)分流。當(dāng)前部署的環(huán)境中，用戶(hù)從4G 接入，在觸發(fā)專(zhuān)網(wǎng)訪(fǎng)問(wèn)時(shí)，融合智能分流SMF/SGW-C/PGW-C 創(chuàng)建5G 會(huì)話(huà)至專(zhuān)網(wǎng)UPF。首先AMF/MME 與HSS 交互獲取用戶(hù)簽約信息如圖9 所示。AMF/MME 從UDM/HSS 回復(fù)的Update Location Answer 中得知用戶(hù)簽約中有智能分流關(guān)鍵字，所以AMF/MME 優(yōu)選具有智能分流功能的SMF/SGW-C/PGW-C 創(chuàng)建公網(wǎng)的默認(rèn)承載。該承載與普通4G 用戶(hù)的默認(rèn)承載相同，可以進(jìn)行4/5G 互操作。與5G 接入時(shí)相同，SMF/SGW-C/PGW-C 會(huì)從PCF/PCRF處獲取用戶(hù)的策略信息，其中包含了智能分流的3 層及7 層過(guò)濾規(guī)則，規(guī)則內(nèi)容類(lèi)似圖5 所示，該規(guī)則會(huì)下發(fā)給智能分流UPF/SGW-U/PGW-U。當(dāng)用戶(hù)發(fā)起內(nèi)網(wǎng)訪(fǎng)問(wèn)請(qǐng)求時(shí)，觸發(fā)智能分流UPF/SGW-U/PGW-U 的過(guò)濾規(guī)則，設(shè)備通過(guò)N4 接口發(fā)起PFCP Session Report Request 通知SMF，SMF 發(fā)起5G PDU 專(zhuān)網(wǎng)DNN 會(huì)話(huà)建立請(qǐng)求，觸發(fā)二次鑒權(quán)流程，并通知智能分流UPF 作為I-UPF，該專(zhuān)網(wǎng)會(huì)話(huà)固定為5G 會(huì)話(huà)，如圖10 所示。

圖9 Update Location Answer 消息內(nèi)容

圖10 4G 接入SMF 多DNN 關(guān)鍵信令

5 結(jié)束語(yǔ)

在5G 雙域?qū)＞W(wǎng)多DNN 方案中，利用網(wǎng)絡(luò)側(cè)新建專(zhuān)用DNN 會(huì)話(huà)可以實(shí)現(xiàn)原ULCL 分流方案中無(wú)法提供的功能，如漫游、4G 接入、二次鑒權(quán)等，其中二次鑒權(quán)功能對(duì)于用戶(hù)對(duì)訪(fǎng)問(wèn)內(nèi)網(wǎng)進(jìn)行身份驗(yàn)證有重要價(jià)值，鑒權(quán)消息中的用戶(hù)身份信息可以是MSISDN、IMSI、雙方商定的固定字符串或者用戶(hù)在終端APN 設(shè)置中手動(dòng)填寫(xiě)的身份信息。而終端地址可以由UPF 分配，也可以由專(zhuān)網(wǎng)部署的AAA 服務(wù)器分配，對(duì)于后續(xù)進(jìn)行上網(wǎng)日志留存或?qū)徲?jì)提供了可靠的信息。