基于Cloud Native全融合5G UDM 应用研究

郑航帅（华为技术有限公司，广东深圳 518129）

0 前言

随着5G 时代的全面到来，5G 网络发展的三大特征逐步为大众所熟知，高带宽（eMBB）、超低时延高可靠通信（uRLLC）和海量连接物联网（mMTC），已成为消费者享受5G 业务的基本网络能力。相比较4G 业务，5G 业务更多关注的是用户差异化体验。5G 网络结合人工智能、大数据、云计算、AR/VR 等新一代信息技术，将对用户数据管理提出新的需求和挑战。建设统一、高可靠、全融合的用户数据管理库，正在为人与人、人与物、物与物之间的泛在连接铺平道路，推动无时不在、无处不在的全球万物互联。

1 5G用户数据管理

1.1 5G用户数据协议定义

基于3GPP 标准协议定义，5G 用户数据管理功能，主要是为了给5G 用户提供认证、用户识别、授权、注册/位置管理等功能，支持3GPP 和非3GPP 统一接入认证服务，包含统一数据管理（UDM）、鉴权服务功能（AUSF）、统一数据存储（UDR）、非结构化数据存储功能（UDSF）网元。

UDM 由4G 网络的HSS 演进而来，具有3GPP 标准定义的N8、N10接口定义的业务处理功能，主要用于存储用户的签约数据、注册信息，给AMF/SMF 下发签约数据，存储用户当前服务的AMF 地址等，提供用户签约数据访问、位置登记等功能。

AUSF 由4G 网络HSS 中的AuC 功能演进而来，具有3GPP标准定义的N12接口定义的业务处理功能，接收信令消息并进行对应的鉴权处理，并在此基础上新增了归属网络对UE认证的要求，增强了网络安全性。

5GC 网络中可以部署多种UDR，可以为不同的NF（UDM FE、PCF FE、NEF FE）提供统一的存储数据，这些数据包括用户静态签约、动态结构化数据和应用路由选择相关数据，并通过服务化接口Nudr 实现前端对用户数据的增、删、改、查、订阅等通知操作，NEF、PCF、UDM 与5G控制面等其他NF通过SBA实现交互。

a）5GC 采用服务化网络架构，引入了网络存储库功能（NRF）网元。支持服务发现功能，维护可用NF 实例及其支持服务的NF配置文件。

b）5GC采用C/U分离架构，4G网络的S-GW-C/PGW-C 演进为会话管理功能（SMF），S-GW-U/P-GWU演进为用户面功能（UPF）。

c）接入和移动管理功能（AMF）由4G网络MME的接入管理和移动性管理功能演进而来。

d）策略控制功能（PCF）由4G 网络PCRF 演进而来。

图1示出的是5G网络架构。

图1 5G网络架构

1.2 5G网络要求

UDM 属于5G Core 解决方案中重要的关键网元，对于5G 核心网整体来说，5GC 承担了全局资源的调度和管理，负责全局的网络拓扑、所有的接入信息、用户数据以及所有的行业业务需求，因而在国家5G 新型基础设施建设中，5G 核心网的部署建设尤为重要，相对于4G网络也具有更大困难。

在向5G 演进的过程中，核心网仍然面临很多挑战。

a）5G 网络的标准架构需求：5G 网络面向千行百业，构建高带宽、超低时延和海量连接能力，全球不同运营商、设备提供商，需要保持业务统一，满足3GPP标准协议架构要求，支持微服务网元架构。

b）5G 网络的更高可靠性要求：5G 流量爆炸性增长和丰富场景的应用将给5G 网络带来更高可靠性要求，以及紧急复杂场景下应对信令冲击的难度进一步加大。基于云化演进的5G 架构，为实现5 个9 的电信级可靠性，对上层软件架构也提出了更高要求。

c）5G 网络的多制式接入要求：5G 网络中需要考虑支持现网中2G/3G/4G终端接入和业务应用，5G核心网必须是能够支持所有不同接入制式的全融合网络。传统核心网产品交付以单产品软件大包为粒度，存在开发、测试周期长、对外交付慢、升级对现网影响大等缺点，无法满足5G 业务多样、灵活、多变等特点。5G业务需要一个能够满足业务快速上下线、智能随需的网络。

d）5G网络建设的平滑投资要求：运营商目前网络中存在大量传统设备，2G/3G/4G/5G 多网并存，网络演进困难等因素导致运维难度增加，运营成本上升。5G初期投资巨大，运营商需谨慎安排5G 网络部署规划，以匹配5G 业务高速发展需求。传统的网络运营管理模式已经无法应对5G 业务的发展。5G 业务需要一个高度自治的全新网络。

综上所述，5G 网络的演进趋势需要建设一个以用户为中心，应用驱动、高度自治的5G 核心网网络，要求网络中的用户数据管理必须具备敏捷、可靠、弹性和健壮等特征。

2 5G UDM价值功能

5G 核心网相比4G 核心网，变化是颠覆性的。从硬件平台到软件架构，全部都发生了根本性的变化。5G 核心网就是模块化、软件化。5G 采用SBA 架构，基于云原生构架设计，借鉴了IT 领域的“微服务”理念。把原来具有多个功能的整体，分拆为多个具有独自功能的个体。每个个体，都可以实现自己的微服务。

面对5G 核心网建设的挑战，各厂商积极研究和发展，在技术上不断获得突破。5G UDM 产品定位于5G SA 标准网络下的统一用户数据管理，遵循3GPP 标准协议。5G UDM 的软件架构需要支持Cloud Native、电信级可靠性、全融合、平滑演进的价值功能。

图2示出的是UDM软件架构。

图2 UDM软件架构

2.1 Cloud Native架构

5G核心网采用了基于服务化架构的SBI串行总线接口协议，传输层统一采用了HTTP/2协议。为了适应5G Core 网络的扩展性、灵活性，UDM 产品采用了SBA微服务架构，将业务进一步细化，部署起来更加灵活、敏捷。微服务是指通过模块化实现网络功能间的解耦和整合，将系统划分为多个功能独立且互不影响的服务，每个微服务独立开发、独立部署、独立测试、独立升级、独立运维、按需部署。微服务网络架构可以支持业务策略敏捷开发，灰度升级，实现业务策略灵活编排和组合，使业务创新更敏捷。参考标准协议，支持数据存储和业务逻辑分开。降低各网络功能组件之间的状态及功能依赖。各网元间彼此隔离，功能独立。通过标准的服务化接口来实现数据通信。

UDM、AUSF 等NF 基于NRF 实现网络自管理、自发现、自均衡，实现5G核心网的高度自治，助力运营商打造极简核心网，降低运维成本。所有NF之间的交互采用服务化接口，同一种服务可以被多种NF 调用，降低NF之间接口定义的耦合度，最终实现整网功能的按需定制，灵活支持不同的业务场景和需求。

a）网络自管理：UDM、AUSF 等NF 上线可以自动向NRF 注册、自动更新自身状态，NRF 为UDM、AUSF等NF 提供全面自动化的生命周期管理，实现NF 的即插即用。

b）网络自发现：UDM、AUSF 等NF 通过NRF 来寻找合适的服务提供方，而不依赖于本地配置方式固化通信对端。

c）网络自均衡：NRF 对UDM、AUSF 等NF 进行实时故障检测，并对故障的NF做隔离，避免故障的NF影响系统整体可用性。

图3示出的是UDM微服务架构。

图3 UDM微服务架构

通过各设备厂家的持续投入，构建起“真云化”的软件架构。同时，5GC网络支持切片功能，网络切片通过灵活的网络资源组合，为不同行业的5G用例提供不同的QoS保障，满足不同用户场景的需求。

2.2 电信级可靠性

纵观数据库的发展历史，数据的可靠性和稳定性是数据库应用最关键，也是最基本的功能。数据库是数据管理的产物，数据管理是数据库的核心任务，内容包括对数据的分类、组织、编码、储存、检索和维护。数据库系统的萌芽出现于20 世纪60 年代。传统的文件系统已经不能满足人们的需要，能够统一管理和共享数据的数据库管理系统（dBmS）应运而生。数据模型是数据库系统的核心和基础，各种dBmS 软件都是基于某种数据模型的。所以通常也按照数据模型的特点将传统数据库系统分成网状数据库、层次数据库和关系数据库3类。

为了适应数据库应用多元化的要求，在传统数据库基础上，结合电信运营商领域的特点，选用适合该应用领域的数据库技术，例如KV 型数据库、关系型数据库、宽列型数据库等。随着电信用户数据的发展，5G数据库需要支持不间断运行、全业务、大容量、高稳定性、高可靠性。

目前运营商使用的用户数据管理设备，都是按照电信级可靠性来要求的，而电信级是现代电信中常见的名词。所谓的电信级，是指在以IP 技术为核心的网络中，要求网络支持所有传统的电信业务，特别是要保证电话业务和视频业务的质量要求，并且要能满足电信运营和管理的基本要求。即需要支持如下能力。

a）运行稳定，可靠性高，全年故障时间不超过X分钟，比如程控交换机等。

b）准确性高，不能经常出错，比如计费软件不能经常出现错误话单。

c）适应长年不间断运行。

d）处理能力强，能够大规模组网。

e）有双机热备份功能，即主机出现故障能立即自动切换到备用系统，并且切换时不会影响设备运行，也不会丢失数据。

f）更改数据设置立即生效，不需要重新启动机器。

因此，电信级网络是指具有电信业务质量保证、通信安全和运营管理功能要求的网络。

目前对于电信级高可靠性，比较容易理解的参考标准是“5个9”。

UDM 作为存储用户数据的核心网元，一旦出现重大事故时，如人为操作失误、设备故障、自然灾害等，会导致大范围的业务中断，影响巨大。为了实现移动网络运行的安全可靠性，UDM 需要采用分布式架构，具备最少“5个9”的电信级可靠性，同时也可以提供反亲和部署、防脑裂集群、多级数据备份及无缝地理容灾等可靠性增强功能，从架构、部署、资源、数据、业务、网络等多层面端到端构筑系统可靠性。

2.3 全融合

5G 核心网基于微服务架构，实现2G/3G/4G/5G 深度全融合，全制式接入，现有网络中业务需要全继承；简化网络运维，同时也兼顾存量网络的平滑演进，最大程度保护运营商投资。

5G UDM 作为统一用户数据管理库，能够为运营商提供2G/3G/4G/5G 多种组网场景下融合的数据管理，具备高效的用户数据处理能力，简化组网，既能兼容原有业务，又可拓展5G 业务，节省运营商的OPEX和CAPEX。

UDM 产品支持2G/3G/4G/5G 网络融合的特点如下。

a）管理融合。融合的用户数据管理模式可以实现统一业务发放系统，2G/3G/4G/5G/IMS 业务一次性发放，快速开通全融合用户。

b）存储融合。将HLR、HSS、UDM、AUSF 中的2G/3G/4G/5G 用户数据进行整合并统一存储，实现数据的集约化管理，减少设备间的数据迁移损耗。

c）业务融合。支持2G/3G/4G/5G/IMS业务动态资源共享，提升用户在网络间切换的业务连续性。

全融合网络的设计能够为运营商提供如下价值。

a）融合网络部署，有效节约2G/3G/4G/5G 网络共存期间需要使用的网络资源。

b）融合网络业务，保证4G 业务向5G 业务演进过程中用户的业务连续。

c）统一运维，节省运维成本。

4G 网络的HSS 和5G 网络的UDM 需要进行融合，支持4G 和5G 互操作功能，如图4 所示，用于保证用户数据一致性，方便运营商进行用户数据迁移，同时保证4G用户不换卡不换号可以支持5G业务。

图4 4G和5G互操作

2.4 平滑演进

针对运营商现存网络中已有的大量传统设备进行数据管理需求，UDM 作为5G Core 的网元，在向5G 演进的部署过程中，需考虑如何实现2G/3G/4G 网络向5G 网络平滑演进，需要从设备本身、用户业务类型、多网络共存等实际情况来讨论5G 用户数据管理发展的需求，降低对现有网络的影响，保护运营商现有的投资。结合目前主流运营商及设备提供商给出的解决方案，UDM 产品可以通过提供混合组网平滑演进方案，帮助运营商平滑过渡到5G。同时，网络的平滑演进，也需要实现用户不换卡不换号平滑迁移至5G UDM。

UDM 产品需要支持云化5G 设备与现网传统设备混合组网，平滑过渡到云化Cloud Native 平台，保护运营商已有投资。新部署的云化UDM 设备与原传统设备混合组网。混合组网方案能够为运营商提供以下功能。

a）业务统一从云化5G 设备下发，通过部署远端业务发放站点，根据用户号码获取对应路由数据，转发到相应的BE处理。通过反向生成机制、校验机制保证5G设备和4G设备之间路由数据的一致性。

b）支持混合组网信令在FE 之间转发，FE 接收信令后查询，如用户存在本分区则在本地处理；如用户在其他分区，则转发向其他分区的FE 处理用户数据，保证用户业务不中断。

c）支持5G 新开户用户数据自动迁移和按号段批量迁移2 种用户迁移方式，方便运营商根据自身情况规划2G/3G/4G网络到5G网络的升级。

3 5G UDM业务创新

5G 从设计理念上就和4G 有天壤之别。4G 是一种尽力而为的无线网络，但是5G要真正为垂直行业提供确定性、差异化的体验。5G 网络是一个端到端的概念，涉及无线网络的基站、传输、核心网，在这当中，最为核心且对5G 确定性能力负责的是5G 核心网。因为在5G 端到端网络质量保障当中，5G 核心网主要承担了全局资源的调度和管理，负责管理全局的网络拓扑、所有的接入信息、所有的用户数据以及所有的行业业务需求。

5G 核心网就是5G 确定性网络强有力的大脑，确保每个行业的用户都能在公众网上享有自己的专有通道，享受最好的5G 2C/2B 业务，享受到确定性体验保障的网络能力。

3.1 2C业务

目前国内运营商均在大力宣传“不换卡不换号享受5G”业务，即消费者可以不换手机号码、不换手机卡，仅更换手机就能享受5G新业务。

所谓的“不换卡、不换号”就可以享受5G 服务，这个本来就是很正常的事情，平缓实现用户从2G/3G/4G网络向5G 新网的转移，只是一个基本业务需求，运营商都应该满足。

3.1.1 5G自动开户

5G 自动开户功能是指原4G 用户在5G 信号覆盖区域，使用5G 终端接入到5G 核心网，UDM 识别到该用户已签约4G业务，则允许其鉴权，保证用户合法性，并在AMF 注册流程中，通过MML 自动开通5G 业务，或向业务发放系统发送订阅通知为用户自动开通5G业务。

运营商为快速发展5G 用户，可以部署该特性，通过简单的规划和设计，即可高效快速地发展5G 用户，满足5G终端用户享受更优质的网络服务的需求。

通过5G自动开户，运营商可以在不换卡、不换号、无需人工操作的场景下，更方便快捷地让终端用户体验5G网络服务，开通5G业务时实现用户数据迁移，用户从4G切换5G零感知，实现平滑迁移到5G。

表1示出的是5G自动开户受益描述。

表1 5G自动开户受益描述

根据全球各国家、各地区、不同运营商的不同要求，5G 自动开户也需要分为表2所示的3个方式实现，各运营商结合自身实际情况来选择具体的实现方式。

表2 5G自动开户实现方式

3.1.2 数据迁移

伴随着5G网络的建设，用户数据管理有了新的挑战，UDM 需要将2G/3G/4G/5G 用户数据进行整合并统一管理。并且需要保证4G 向5G 演进过程中用户业务的连续性，使用户无感知；另一方面也要兼顾存量网络的平滑演进，减少对现有网络的影响，保护运营商投资。

表3示出的是数据迁移受益描述。

表3 数据迁移受益描述

因此，UDM 提供几种平滑演进方案，运营商可以通过选择适合自身现网业务场景的方案平滑过渡到5G。

表4示出的是数据平滑演进实现方案。

通过如上5G 2C 业务创新，可以看出5G 业务出现后，消费者只需要购买支持5G 的手机终端，把4G USIM 卡插入到5G 手机中，移动到5G 无线网络覆盖的区域，就可以使用5G业务。基于5G自动开户功能，运营商再也不用担心需要在营业厅，耗时耗力帮消费者更换手机卡，也不用担心存量用户数据一次性割接的问题。与此同时，这些业务也给消费者免去了很多不必要的麻烦，只需要发送短信即可以开通5G业务。

3.2 2B业务

目前5G发展已经进入到了一个新的阶段，全球已经有数十个5G 网络商用，如何利用5G 网络创造更多业务价值是目前各行各业普遍关心的话题。当前5G 2B 更多地停留在业务测试阶段，需要进一步做真做实。

构建5G 2B 商业正循环需从技术、生态、标准、商业模式4个维度展开。

a）技术可用：针对行业痛点，不断创新5G 技术和产品。如5G超级上行解决方案，保障不同行业随时随地的上行体验需求。

b）生态成熟：5G 工业模组目前已经广泛商用，各类终端如5G摄像头，5G工业CPE，5G工业路由器已经被逐步推向市场。未来需要更多面向不同行业内置5G 的终端商用，进一步繁荣5G 生态，降低各行业部署5G成本。

c）标准统一：5G 2B从0到1需要创新，而从1到N需要有统一的行业标准。各行业均有相对应的行业协会，由协会组织牵头，进行5G 行业标准制定，实现5G在行业里的快速复制拷贝。

d）商业共赢：不断探索5G 2B 的商业模式，打造互利共赢商业模式，让行业里面各方伙伴都能获益，帮助行业伙伴共同成长。

5G为行业数字化打开新空间，带来更多契机。5G时代，公众用户有机会享受更高、更快、更丰富的体验，越来越多的垂直行业对5G技术也报以特别多的关注，比如无人机巡航、无人机物流、远程医疗、移动过程中的救护车自动救助、自动驾驶、辅助驾驶、工业控制等场景。5G 网络具有大带宽和低时延能力，能够为这些垂直行业带来行业数字化转型的机会，特别是移动网络本身易部署、随时随地接入等特点，使得5G 技术成为行业数字化的优选。

和4G 主要服务于消费互联网不同，5G 网络80%的应用场景在产业互联网上。5G 高速率、低时延、高可靠性、海量连接的特点，将为各个行业提供多样化的业务用例。例如工业互联网、智慧交通、智慧农业、智慧物流、智慧银行、智慧安防等领域，可以利用5G带来的连接能力，配合云计算、大数据和人工智能技术，加速实现数字化转型，从而开拓巨大的价值增长空间。行业用户带来的大容量存储能力，需要5G UDM 提前构筑软件能力，在不需要增加太多的硬件基础上，满足2B业务的用户发展诉求。

经过分析多种行业场景后，发现目前5G UDM 在2B 行业可行的一个应用是，运营商基于SIM 卡动态鉴权能力向行业开放。主要可以分为如下2个行业。

a）基于SIM的GBA鉴权证书机制用于V2X行业。安全是IoT 部署的三大挑战之一，63%的企业认为安全是IoT 解决方案的关键。安全认证从静态、一次性认证，向动态、实时性认证发展。随着物联网行业对安全鉴权能力要求提升，运营商可以SIM 卡动态鉴权能力向V2X行业开放。

运营商基于SIM 的GBA 鉴权证书机制用于V2X行业，可将基于3GPP 标准的GBA 能力开放给车企，实现V2X 应用证书发放，降低物联网设备制造商的定制，简化密钥分发和管理。

表4 数据平滑演进实现方案

b）基于SIM 的金融应用移动数字签名。参考3GPP 定义的GBA 机制可以运用于运营商的业务和企业业务的鉴权认证，通过3GPP GBA 机制可以增强金融行业鉴权的安全性。利用移动终端和SIM 卡实现金融类应用的用户数字签名认证，替代传统的基于USB key用户认证方式。可以提供如下功能。

（a）用户：用手机登录网上银行只需要输入密码，安全方便。

（b）银行：简化了和用户的交互，增强了安全性。可以和用户关联，不用关心用户的手机号码。

（c）运营商：向银行提供身份验证能力，可以增加业务收入，向用户提供了安全的网上银行，增强用户的忠诚度。

但是这个方案也存在一定的不确定性，因为运营商的鉴权能力开放不一定被业务提供商接受。基于GBA 颁发注册证书同时依赖运营商、证书认证机构服务商、终端制造厂商，生态关联利益体多。有些行业应用有自己完备的鉴权能力，例如：金融银行有自己的“U 盾”提供安全解决方案。当然，这个功能和应用场景还需要运营商和行业客户一起探讨和沟通，制定适用于行业场景的解决方案。

4 5G UDM部署近况

根据C114 发布的最新消息，2020 年4 月，中国三大运营商已启动5G SA 核心网新建设备集中采购项目，以满足相关5G业务需求，均包含UDM产品。

a）中国移动集采：全国八大区，31 个省公司新建5G SA 核心网网元（NRF、NSSF、UDM/UDR、PCF/UDR、SMSF、CHF、AMF、SMF、UPF）、NFV 虚拟化平台设备。该项目建成后，将成为全球最大的5G SA 核心网商用网络。

b）中国电信集采：对全国31 个省（市）的5G 核心网主设备进行集中招标，满足相关5G业务需求。

c）中国联通集采：31 个省5GC 同类设备集采，产品包含AMF、UDM、SMF、UPF、PCF、NRF、NSSF、NEF、BSF、SMSF、4G/5G 互操作相关网元升级以及其他现网网元改造等，支持用户规模约7 000万。

根据已经出炉的三大项目招标结果显示，华为和中兴通讯获得大部分集采份额。

5G 牌照发放一年来，我国5G 取得积极进展，网络建设速度和规模超出预期。工信部最新统计显示，我国5G 基站以每周新增1 万多个的数量在增长。5G 终端连接数已超过3 600 万。仅2020 年4 月，5G 用户就增加了700多万。

据了解，网络建设方面，目前基础电信企业建设5G 基站超过25 万个，预计2020 年底，我国将建设5G基站超过60 万个，覆盖全国地级以上城市；应用创新方面，全国累计开展5G 创新应用400 余项，在建的“5G+工业互联网”项目超600个。

预计到2020 年下半年，国内5G 将实现真正的端到端全业务部署，迎来5G SA组网的商用时代。

5 结束语

5GC 是核心网的目标方案，5G UDM 是5GC 网络中最重要的网元，本文阐述了5G UDM 用户数据管理的标准定义，作为5GC 服务化架构的重要一环，5G UDM 用户数据管理，需要支持Cloud Native、电信级可靠性、全融合、平滑演进的价值功能。整体需要考虑现网已有设备投资保护，新版本厂商设备支持情况，相关方案技术上明显的优缺点以及对周边网元的改造要求（如BOSS、信令网等），要实现5G 融合用户数据部署的多种方案选择。2C/2B 业务如何规划，用户数据如何平滑迁移，还需要运营商在实际部署时因地制宜，多角度全方面实事求是地思考。