5G核心网技术:SBI解密
5G核心网的SBI(服务化接口)是5GC服务化架构的关键技术,通过将传统网元重构为可调用的原子化服务,实现灵活组合和按需部署。SBI基于HTTP/2协议,支持服务注册、发现和安全调用,打破了4G刚性架构的限制。其核心技术特性包括高效传输协议、原子化服务拆分、NRF主导的服务发现机制以及端到端安全机制。SBI显著提升了5G核心网的灵活性、扩展性和运维效率,支持边缘计算、网络切片等创新场景,并为未来A
目录
SBI(Service-Based Interface,服务化接口)是 5G 核心网(5GC)服务化架构(SBA)的核心技术,其本质是将传统网络中 “网元间的固定接口” 重构为 “网元提供的可调用服务”—— 每个核心网元(如 AMF、SMF)不再是孤立的设备,而是能通过标准化 API(应用程序编程接口)对外提供 “原子化服务” 的功能模块,其他网元可按需调用这些服务,实现 “灵活组合、按需部署”,彻底打破了 4G 核心网的刚性架构限制。
一、SBI 的核心定位
在 4G 核心网(EPC)中,网元间的接口是 “点对点的固定协议”(如 MME 与 SGW 之间的 S11 接口、SGW 与 PGW 之间的 S5 接口),这种架构存在三大问题:
-
扩展性差:新增网元或功能需重新定义接口协议,开发周期长;
-
资源浪费:网元需为每个接口部署独立模块,即使部分接口长期闲置;
-
灵活性低:业务流程固定(如会话建立流程不可修改),无法快速适配新场景(如边缘计算、网络切片)。
而 5G 的 SBI 通过 “服务化” 重构,解决了这些痛点:
-
网元即服务:每个网元(如 AMF)拆分为多个 “可复用服务”,例如 AMF 提供 “用户注册服务”“位置管理服务”“寻呼服务” 等,每个服务对应一个标准化 API;
-
按需调用:其他网元(如 SMF)无需与 AMF 建立固定接口,只需通过 API 调用所需服务(如会话建立时调用 AMF 的 “用户位置查询服务”);
-
标准化接口:所有 SBI 均基于 HTTP/2 协议,遵循 3GPP 定义的 API 规范(如 OpenAPI 3.0),不同厂商的网元(如华为 AMF、中兴 SMF)可无缝交互。
简言之,SBI 将 5G 核心网从 “硬件绑定的固定架构” 转变为 “软件定义的服务化架构”,是 5G 支持灵活部署、快速创新的核心前提。
二、SBI 的核心技术特性
SBI 并非简单的 “接口协议升级”,而是一套包含 “协议栈、服务注册、发现、安全” 的完整技术体系,核心特性可概括为四点:
1. 基于 HTTP/2 的协议栈:高效、灵活的传输基础
SBI 的协议栈以 “HTTP/2” 为核心,替代了 4G 的私有协议,具备三大优势:
-
高效传输:HTTP/2 支持 “多路复用”(一条 TCP 连接可传输多个请求 / 响应),避免 4G 接口的 “单连接阻塞” 问题,提升信令传输效率;
-
灵活扩展:通过 “头部压缩”(HPACK 算法)减少信令开销,同时支持 “服务器推送”(Server Push),可主动向调用方推送关联服务(如 AMF 推送用户签约信息给 SMF);
-
兼容性强:HTTP/2 是互联网通用协议,可直接复用现有网络设备(如负载均衡器、防火墙),无需为 5G 单独部署硬件,降低建设成本。
SBI 的协议栈结构(以 AMF 调用 SMF 的 “会话建立服务” 为例)如下:
|
协议层级 |
核心作用 |
具体实现 |
|---|---|---|
|
应用层 |
定义服务 API(如 “Nsmf_PDUSession_Create”,即 SMF 的 PDU 会话创建服务) |
遵循 3GPP TS 29.502 等规范,采用 OpenAPI 3.0 格式描述 API(包含请求参数、响应格式) |
|
传输层 |
提供可靠传输(控制面服务)或高效传输(非关键服务) |
控制面服务(如会话管理、注册)用 TCP,非关键服务(如状态上报)可选项用 UDP |
|
网络层 |
为服务调用提供 IP 路由,确保调用方(如 AMF)能访问服务提供方(如 SMF)的 IP 地址 |
支持 IPv4/IPv6(5G 优先推荐 IPv6),通过 NRF 获取服务提供方的 IP 地址 |
|
安全层 |
保障服务调用的安全性,防止未授权访问、数据泄露或篡改 |
采用 TLS 1.3 加密传输,结合 OAuth 2.0 进行身份认证(确保只有授权网元能调用服务) |
2. 原子化服务拆分:可复用、可组合的 “功能单元”
SBI 的核心是将网元功能拆分为 “原子化服务”—— 每个服务只实现一个独立功能(如 “查询用户位置”“创建 PDU 会话”),具备 “高内聚、低耦合” 特性,可被多个网元重复调用,避免功能冗余。
以 5G 核心网关键网元的服务拆分为例,核心服务及调用场景如下:
|
核心网元 |
典型原子化服务 |
服务功能描述 |
调用方(示例) |
|---|---|---|---|
|
AMF |
Nausf_Authentication(认证服务) |
提供用户身份认证(如 5G-AKA 认证) |
SMF(会话建立前验证用户合法性) |
|
Namf_Location(位置服务) |
提供用户当前位置信息(如跟踪区 TA、小区 ID) |
SMF(选择边缘 UPF 时查询位置) |
|
|
Namf_Communication(通信服务) |
提供寻呼、NAS 信令转发服务(如转发 UE 的注册请求) |
UDM(寻呼用户时调用) |
|
|
SMF |
Nsmf_PDUSession(PDU 会话服务) |
提供 PDU 会话的创建、修改、释放服务 |
AMF(UE 发起会话请求时调用) |
|
Nsmf_QoS(QoS 服务) |
提供 QoS 参数配置、调整服务(如修改带宽) |
PCF(策略更新时调用) |
|
|
UDM |
Nudm_SDM(订阅数据管理服务) |
提供用户签约数据查询、更新服务(如可建立的会话类型) |
AMF(UE 注册时查询签约信息) |
|
Nudm_UECM(UE 上下文管理服务) |
提供用户上下文(如已建立的会话列表)查询服务 |
SMF(会话修改时查询历史上下文) |
|
|
NRF |
Nnrf_NFManagement(网元管理服务) |
提供网元注册、注销、状态更新服务 |
AMF(上线时注册服务) |
|
Nnrf_NFDiscovery(网元发现服务) |
提供网元查找服务(如查找可用的 SMF、UPF) |
AMF(为 UE 分配 SMF 时调用) |
这种 “原子化拆分” 的价值在于:新增业务时,无需重构网元,只需组合现有服务即可。例如,“边缘计算会话建立” 流程,本质是 SMF 调用 NRF 的 “网元发现服务”(找边缘 UPF)、调用 AMF 的 “位置服务”(确认 UE 在边缘区域)、调用自身的 “PDU 会话服务”(创建会话),无需新增任何接口。
3. 服务注册与发现:NRF 主导的 “服务目录” 机制
SBI 架构中,网元的服务需通过NRF(网络存储功能) 实现 “注册与发现”,确保调用方(如 AMF)能快速找到所需服务的提供方(如 SMF),核心流程如下:
(1)服务注册:网元上线时 “报备服务”
当一个网元(如 SMF)启动并接入核心网时,需向 NRF 完成 “服务注册”,流程为:
-
网元向 NRF 发送 “服务注册请求”,携带关键信息:
-
网元类型(如 “SMF”);
-
提供的服务列表(如 “Nsmf_PDUSession”“Nsmf_QoS”);
-
服务访问信息(如 API 的 IP 地址、端口号、支持的协议版本);
-
附加属性(如 “支持边缘计算”“覆盖区域为上海浦东”)。
-
-
NRF 验证网元合法性(如通过预配置的密钥)后,将这些信息存入 “服务目录”,并向网元返回 “注册成功响应”。
(2)服务发现:调用方按需 “查找服务”
当调用方(如 AMF)需要调用某服务(如 “创建 PDU 会话”)时,通过 NRF 的 “服务发现” 功能找到合适的服务提供方(如 SMF),流程为:
-
调用方向 NRF 发送 “服务发现请求”,明确需求条件:
-
目标服务类型(如 “Nsmf_PDUSession”);
-
筛选条件(如 “支持边缘计算”“覆盖 UE 所在的跟踪区 TA=1234”);
-
优先级需求(如 “选择负载最低的 SMF”)。
-
-
NRF 查询 “服务目录”,筛选出符合条件的网元列表(如 3 个可用 SMF),并按 “最优原则” 排序(如负载最低的 SMF 排在首位)。
-
NRF 向调用方返回 “服务发现响应”,提供网元的服务访问信息(如 SMF 的 IP 地址、API 路径)。
-
调用方直接通过 SBI 调用该网元的服务(如 AMF 调用 SMF 的 “Nsmf_PDUSession_Create” API 创建会话)。
这种 “NRF 主导的发现机制”,避免了 4G 中 “静态配置网元地址” 的弊端,支持网元动态扩容(如新增 SMF 后自动注册)、故障切换(如某 SMF 下线后 NRF 自动推荐备用 SMF),大幅提升了核心网的灵活性。
4. 服务化安全:端到端的 “可信调用” 保障
SBI 基于互联网通用协议(HTTP/2、TLS),但需满足电信级安全需求(如防篡改、防未授权访问),核心安全机制包括三层:
(1)传输层安全:TLS 1.3 加密
所有 SBI 调用的传输通道均通过TLS 1.3加密,确保:
-
数据机密性:服务请求 / 响应(如用户签约数据、会话参数)在传输过程中不被窃听;
-
数据完整性:通过哈希校验(如 SHA-256)确保数据不被篡改;
-
身份认证:调用方与服务提供方通过数字证书验证彼此身份(证书由运营商信任的 CA 机构颁发),防止 “伪装网元” 发起恶意调用。
(2)应用层认证:OAuth 2.0 授权
为防止 “未授权网元调用服务”(如非法设备调用 AMF 的 “用户注册服务”),SBI 采用OAuth 2.0授权机制:
-
调用方(如 SMF)先向 NRF 申请 “访问令牌(Token)”,提供自身身份凭证(如设备证书);
-
NRF 验证通过后,下发带有 “权限范围” 的 Token(如 “仅允许调用 AMF 的位置查询服务,有效期 1 小时”);
-
调用方调用服务时,需在 HTTP 请求头中携带该 Token,服务提供方(如 AMF)验证 Token 有效性后才处理请求。
(3)服务访问控制:基于切片与用户签约的权限管理
PCF(策略控制功能)会为每个服务制定 “访问控制策略”,例如:
-
仅允许 “切片 ID=S1(uRLLC 切片)” 的 SMF 调用 AMF 的 “高优先级寻呼服务”;
-
仅允许 “已签约边缘计算” 的用户,触发 SMF 调用 “边缘 UPF 的服务”。
服务提供方(如 AMF)在处理调用请求时,会查询 PCF 的策略,确保调用符合权限,避免资源滥用。
三、SBI 在 5G 核心网中的典型应用
SBI 并非抽象的技术概念,而是直接重构了 5G 核心网的业务流程。以 “UE 建立 PDU 会话” 这一核心流程为例,通过 SBI 的服务调用,流程被拆分为 “多网元协同的服务组合”,具体步骤如下:
-
UE 发起请求:UE 通过 NAS 信令向 AMF 发送 “PDU 会话建立请求”,携带 PDU 类型(如 IPv4)、DNN(如 “互联网”)、QoS 需求(如 5QI=5);
-
AMF 调用 NRF 的服务发现:AMF 向 NRF 发送 “服务发现请求”,需求为 “查找支持该 DNN、且覆盖 UE 位置的 SMF”,NRF 返回符合条件的 SMF 列表;
-
AMF 调用 SMF 的会话创建服务:AMF 选择一个 SMF,通过 SBI 调用其 “Nsmf_PDUSession_Create” 服务,传递 UE 的请求信息、位置信息;
-
SMF 调用 UDM 的订阅数据服务:SMF 向 NRF 请求 “UDM 的服务发现”,找到 UDM 后调用其 “Nudm_SDM” 服务,查询 UE 的签约数据(如是否有权限使用该 DNN、默认 QoS 参数);
-
SMF 调用 PCF 的策略服务:SMF 调用 PCF 的 “Npcf_SMPolicyControl” 服务,获取该会话的 QoS 策略(如带宽限制、转发规则);
-
SMF 调用 NRF 的 UPF 发现:SMF 向 NRF 请求 “支持本地卸载的 UPF”,NRF 返回边缘 UPF 的信息;
-
SMF 调用 UPF 的会话配置服务:SMF 通过 PFCP 协议(N4 接口,基于 SBI 的底层支撑)向 UPF 下发会话规则(PDR/FAR/QER);
-
SMF 向 AMF 返回服务响应:SMF 完成配置后,通过 SBI 向 AMF 返回 “会话创建成功” 响应;
-
AMF 向 UE 返回结果:AMF 通过 NAS 信令向 UE 发送 “PDU 会话建立接受”,UE 激活会话,开始传输数据。
整个流程中,没有任何 “固定接口”,而是通过 “AMF 调用 SMF”“SMF 调用 UDM/PCF/UPF” 的服务组合完成,若后续需新增 “会话计费” 功能,只需在步骤 7 后新增 “SMF 调用 OCS(在线计费系统)的计费服务”,无需修改现有流程,灵活性极强。
四、SBI 的核心价值与未来演进
SBI 不仅是 5G 核心网的 “技术基础”,更重塑了核心网的部署、运维和创新模式,核心价值体现在三方面:
-
加速业务创新:新增业务(如边缘计算、网络切片)无需重构网元,只需组合现有服务,开发周期从数月缩短至数周;
-
降低部署成本:网元可按需部署(如边缘区域仅部署 UPF 和轻量化 SMF,无需部署完整 AMF),资源利用率提升 30% 以上;
-
简化运维管理:网元动态注册、故障自动切换,运维人员无需手动配置接口,运维效率提升 50%。
未来,SBI 将向两个方向演进:
-
AI 赋能的智能服务:网元的服务将集成 AI 能力(如 AMF 提供 “基于 AI 的用户行为预测服务”,SMF 调用该服务提前分配边缘资源);
-
跨域服务协同:SBI 将支持 5G 核心网与其他网络(如物联网平台、云计算平台)的服务调用(如 SMF 调用云平台的 “算力调度服务”,为边缘业务分配云资源),实现 “算网融合”。
五、总结
SBI 是 5G 核心网架构变革的 “核心引擎”,通过 “HTTP/2 协议栈、原子化服务、NRF 注册发现、端到端安全” 四大技术,将核心网从 “刚性固定架构” 转变为 “柔性服务化架构”。它不仅解决了 4G 的扩展性、灵活性问题,更让 5G 核心网具备 “按需组合、快速创新” 的能力,是 5G 支持千行百业差异化需求(如工业互联网、车联网)的关键前提 —— 没有 SBI,5G 的 “服务化、软件化、智能化” 将无从谈起。
社区规范:仅讨论OpenHarmony相关问题。
更多推荐
31
0- 0
已为社区贡献1条内容
所有评论(0)