5G学习笔记之SNPN系列之UE入网和远程配置

参考：3GPP 23.501 5.30.2.10 Onboarding of UEs for SNPNs
小小协议搬运工

[0. NPN系列](#0. NPN系列)
[1. 概述](#1. 概述)
[2. SNPN作为ONN](#2. SNPN作为ONN)
- [2.1 DCS参与的入网主鉴权](#2.1 DCS参与的入网主鉴权)
- [2.2 DCS不参与的入网主鉴权](#2.2 DCS不参与的入网主鉴权)
- [2.3 UE入网](#2.3 UE入网)
[3. PLMN作为ONN](#3. PLMN作为ONN)
[4. 远程配置](#4. 远程配置)

0. NPN系列

1. NPN概述
 2. NPN R18
3. 【SNPN系列】SNPN ID和广播消息
 4. 【SNPN系列】UE入网和远程配置
 5. 【SNPN系列】SNPN选择
 6. PNI-NPN

1. 概述

SNPN UE入网的目的是 ：UE接入到 ONN（Onboarding Network，配置网络），ONN向UE提供期望访问SNPN的凭证和配置，以支持UE后续接入这个SNPN。

UE根据自己拥有的凭证类型，选择一个ONN。这个ONN可以是SNPN，也可以是PLMN。如果UE配置了一个默认凭证，可能选择一个SNPN作为ONN，被UE选作ONN的SNPN称为ON-SNPN（Onboarding SNPN，入网SNPN）；如果UE 配置了PLMN证书（在USIM中），可能选择一个PLMN作为ONN。

若UE已经配置了一组SNPN凭证或CH（Credentials Holder，凭证持有者，可以是SNPN，也可以是PLMN，也可以是第三方）凭证，它需要再配置一组额外的SNPN凭证，UE可以使用SNPN接入模式来访问SNPN，不采用入网模式，执行正常的注册和PDU会话建立。然后使用SNPN用户面连接来访问 PVS（Provisioning Server，配置服务器）。

NG-RAN在系统消息SIB1中广播一个指示消息，指示该小区是否支持入网。

2. SNPN作为ONN

UE通过ON-SNPN获取SO-SNPN（Subscription Owner Standalone Non-Public Network）的签约凭证和配置。

对于支持SNPN入网的UE，需要预配置默认UE证书和ON-SNPN选择信息（可选）。

默认UE证书包含主鉴权的证书和辅鉴权的证书（可选）。
ON-SNPN选择信息的内容取决于UE实现，可以包含SNPN网络ID、GIN等。ON-SNPN选网取决于UE具体的实现。

UE入网主鉴权分为两种情况：DCS（Default Credentials Server，默认凭证服务器）参与、DCS不参与。

2.1 DCS参与的入网主鉴权

ON-SNPN的AMF使用入网SUCI的Home Network Identifier来选择DCS。假设针对每一个Home Network Identifier，ON-SNPN配置了使用AUSF+UDM 还是AAA服务器进行主鉴权。

DCS参与主鉴权的处理如下：

DCS含AUSF+UDM时，AMF在DCS域中选择AUSF。ON-SNPN和DCS域通过N32和SEPP接口建立连接。
DCS含AAA服务器时【仅SUPI是基于NSI】，AMF在ON-SNPN范围内选择AUSF。AUSF跳过UDM，根据本地配置（入网SUCI的域），直接通过NSSAAF把EAP消息转发给DCS进行默认UE证书的主鉴权。
当用户面远程配置的PDU建立完成，可能触发DN-AAA对默认证书的辅鉴权流程。

（1）DCS含AUSF+UDM

（2）AAA服务器

2.2 DCS不参与的入网主鉴权

DCS不参与主鉴权的处理如下：

AMF选择一个本地AUSF，该AUSF中执行默认UE证书主鉴权。
当用户面远程配置的PDU建立完成，可能触发DCS或DN-AAA对默认证书的辅鉴权流程。若辅鉴权失败，SMF拒绝用于用户面远程配置的PDU会话建立，AMF发起去注册流程。

2.3 UE入网

（1）UE入网和远程配置流程图

（2）UE注册流程图

UE选择一个ON-SNPN，发起RRC连接，并携带原因值为onboardingRequest-r17。NG-RAN根据RRC连接原因值为UE选择一个合适的AMF。UE通过selectedPLMN-Identity IE指示选择的ON-SNPN，NG-RAN需要将ON-SNPN的PLMN ID和NID带给AMF（INITIAL UE MESSAGE：Selected NID IE）。
UE发起NAS注册流程，5GS注册类型设置为SNPN Onboarding。UE携带SUCI（From SUPI，SUPI From Default UE credentials）。ON-SNPN根据SUCI得到DCS ID或地址/域。
AMF收到5GS注册类型为SNPN Onboarding的NAS注册请求消息，处理如下：
- 根据SUCI的Home Network Identifier或者AMF本地配置选中一个合适的AUSF，发起鉴权流程。AMF可能提供DCS的PVS（Provisioning Server，配置服务器） IP地址或者PVS FQDN。
- AMF入网配置，如把用户网络限制为仅用于远程配置。
- 存储UE上下文，主要是入网目的，后续可用于ON-SNPN发起去注册流程。
- 处理SNPN等效PLMN列表
- 注：AMF配置AMF入网配置数据：1）用于入网的S-NSSAi和DNN，或者用于入网的S-NSSAi和DNN相关的SMF；2）入网的本地AUSF

当远程配置SO-SNPN证书完成后，从ON-SNPN去注册。

3. PLMN作为ONN

仅支持UE不在SNPN接入模式的情况下。

UE使用PLMN证书，按照PLMN网络选择和初始注册流程接入PLMN网络。UE注册到ON-PLMN网络后，使用用户面配置SO-SNPN。

4. 远程配置

远程配置基于远程配置的DNN和S-NSSAI的PDU会话上。

（1）PVS IP地址或/且PVS FQDN配置

为了支持远程配置，UE需要知道远程配置服务器信息，包括：PVS IP地址，或/且，PVS FQDN，后面简称UE配置信息。这些信息可以是UE预配置的，也可以是由ONN提供的。ONN提供的配置优先级高于UE预配置。在UE侧，可能存储在ME；在网络侧，可能在ONN SMF本地配置，也可能在鉴权流程中，由DCS提供给ON-SNPN AMF，AMF通过Nsmf_PDUSession_CreateSMContext Request消息发送给SMF。若PCF用于远程配置，SMF将配置提供给PCF。在PDU会话建立过程中，可通过协议配置选项（Protocol Configuration Options，PCO）将UE配置信息带给UE。若存在多个PVS IP地址或/且PVS FQDN，选择哪一个PVS，取决于UE具体实现。

若ON-SNPN不支持访问本地化服务，DCS提供的PVS IP地址或/且PVS FQDN优先级高于ON-SNPN本地配置的PVS IP地址或/且PVS FQDN。若ON-SNPN支持访问本地化服务，DCS提供的和本地配置的PVS IP地址或/且PVS FQDN，SMF都需要携带。

（2）ON-SNPN的远程配置

SMF选择：AMF根据AMF入网配置（S-NSSAI、DNN或/且SMF）选择SMF。AMF向SMF发送Nsmf_PDUSession_CreateSMContext Request消息，携带Onboarding Indication。AMF可能提供PVS IP地址或/且PVS FQDN给SMF。

UPF选择：根据入网配置S-NSSAI、DNN来选择UPF。

入网专用QoS流：远程配置会话初始QoS在SMF配置，不需要动态PCC。QoS流专用于入网服务。SMF可能在UPF PDR或FAR中配置PVS或DNS服务器IP地址，不允许其它流量承载在该QoS上。

（3）ON-PLMN的远程配置

前提：UE订阅数据需要包含用于入网的DNN和S-NSSAI。

SMF选择：AMF根据UE提供的入网的DNN和S-NSSAI，或UDM默认DNN和S-NSSAI选择SMF。