Pourquoi le SMF interroge‑t‑il à nouveau l’UDM lors de la création d’une session PDU en 5G

Pourquoi le SMF interroge‑t‑il à nouveau l’UDM lors de la création d’une session PDU en 5G ?

🔍 Problématique :
Dans une procédure 5G Stand‑Alone, l’AMF contacte l’UDM pendant l’enregistrement de l’UE. Puis, lors de la création d’une session PDU, le SMF contacte à nouveau l’UDM avec le même service Nudm_SDM_Get. Pourquoi l’AMF ne transmet‑il pas directement les informations au SMF ?

Cet article détaille d’abord les deux procédures (enregistrement puis session PDU), puis répond à cette question fondamentale d’architecture 5G.


1. Rappel : les acteurs 5G (NF) et leurs rôles

  • UE : terminal mobile
  • gNB : station de base 5G
  • AMF : Access & Mobility Management Function – gestion de l’enregistrement et de la mobilité
  • UDM : Unified Data Management – base de données d’abonnement (profil utilisateur)
  • AUSF : Authentication Server Function – gestion de l’authentification
  • SMF : Session Management Function – création et contrôle des sessions PDU
  • UPF : User Plane Function – plan utilisateur (routage IP/GTP)
  • PCF : Policy Control Function – règles de QoS et de facturation
  • NRF : NF Repository Function – annuaire dynamique des NF
  • NSSF : Network Slice Selection Function – sélection des tranches réseau (slices)

2. Première procédure : l’enregistrement de l’UE (5G attachment)

L’UE doit d’abord se rendre visible auprès du réseau 5G. Cette procédure est décrite dans la 3GPP TS 23.502 §4.2.2.2.

Étapes simplifiées (celles qui nous intéressent) :

  1. UE → gNB → AMF : Registration Request (avec SUCI, Requested NSSAI)
  2. AMF → NRF : découverte d’une AUSF
  3. AMF → AUSF → UDM : authentification 5G‑AKA (échange de clés)
  4. AMF → UE : Security Mode Command (protection NAS activée)
  5. AMF → UDM : Nudm_SDM_Get (type Access and Mobility Subscription Data)

Que récupère l’AMF ?

  • AM Policy (règles de mobilité)
  • S‑NSSAI autorisées (tranches réseau)
  • GPSI (MSISDN ou email)
  • Restrictions de zone / RAT
  • UE‑AMBR (débit maximal)

L’AMF ne voit absolument pas les données de session (DNN, QoS, IP statique…).

3. Deuxième procédure : création d’une session PDU

Une fois l’UE enregistré, il peut demander une connexion à un réseau de données (ex. internet). Procédure TS 23.502 §4.3.2.

Étapes simplifiées :

  1. UE → AMF : PDU Session Establishment Request (DNN, S‑NSSAI, type PDU)
  2. AMF → NRF : sélection d’une SMF supportant ce DNN et cette S‑NSSAI
  3. AMF → SMF : Nsmf_PDUSession_CreateSMContext (transmet SUPI, DNN, localisation…)
  4. 🔑 SMF → UDM : Nudm_SDM_Get (type Session Management Subscription Data)
  5. SMF → PCF : récupération des PCC rules
  6. SMF → UPF : établissement du tunnel PFCP (N4)
  7. SMF → AMF → gNB → UE : configuration radio et acceptation de la session

4. Le cœur du problème : deux appels Nudm_SDM_Get différents

Le service Nudm_SDM_Get est générique. Il permet à une NF de demander un type spécifique de données d’abonnement.

Qui appelle ? Quand ? Type de données demandé Données retournées (exemples)
AMF Enregistrement Access and Mobility Subscription Data S‑NSSAI, GPSI, AM Policy, restrictions mobilité
SMF Création session PDU Session Management Subscription Data Configuration DNN, QoS, SSC Mode, adresse IP statique

L’AMF n’a donc jamais reçu les données que le SMF demande. Il ne peut pas les lui transmettre.

5. Pourquoi l’architecture 5G a‑t‑elle été conçue ainsi ?

Trois raisons fondamentales (TS 23.501) :

  •  Séparation des responsabilités (CUPS)
    L’AMF gère la mobilité, le SMF gère les sessions. Chacun ne doit voir que ce dont il a besoin (principe du moindre privilège).
  •  Volume de données
    Un abonnement peut contenir des dizaines de DNN avec des configurations QoS complexes. Charger l’AMF avec tout cela serait inefficace.
  •  Confidentialité
    Certaines données (adresse IP statique, clés de facturation) ne concernent que le SMF et le PCF, pas l’AMF.

6. Ce que l’AMF transmet réellement au SMF

Lors de l’étape Nsmf_PDUSession_CreateSMContext, l’AMF donne au SMF :

  • SUPI (identifiant de l’abonné)
  • DNN et S‑NSSAI demandés
  • PDU Session ID
  • Localisation de l’UE (TAI, cellule)
  • RAT Type

Aucune donnée d’abonnement de session n’est transmise. Le SMF va donc les chercher lui‑même auprès de l’UDM.

7. Schéma récapitulatif

[UE] --Registration--> [AMF] --Nudm_SDM_Get(Access&Mobility)--> [UDM]
                            │
                            │ (données mobilité)
                            ▼
                        S‑NSSAI, GPSI, AM Policy

[UE] --PDU Session--> [AMF] --CreateSMContext--> [SMF] --Nudm_SDM_Get(Session)--> [UDM]
                                                                 │
                                                                 ▼
                                                     DNN, QoS, SSC Mode, IP statique

8. Conclusion

Le SMF refait un Nudm_SDM_Get à l’UDM non pas par redondance, mais par nécessité fonctionnelle :

  • L’AMF ne récupère que les données de mobilité.
  • Le SMF récupère les données de session PDU.
  • L’AMF ne peut transmettre au SMF ce qu’il ne possède pas.

Cette séparation est un choix délibéré de la 3GPP pour garantir une architecture modulaire, sécurisée et scalable.


Références : 3GPP TS 23.501, TS 23.502, TS 29.503.
📚 Article basé sur le support de cours “5G Stand‑Alone (SA) – Procédure d’enregistrement & création de session PDU” – Université de Poitiers.

Le réseau 5G – 5GS

Le réseau 5G (5G System) se compose d’un accès Radio (NG-RAN : Next Generation RAN) et d’un cœur réseau (5G Core).

I. L’accès radio 5G

L’accès radio 5G est constitué de stations de base de nouvelle génération qui forment le nœud de connexion des mobiles avec le cœur réseau 5G (5GC)

Les mobiles UE communiquent avec les stations de base soient par un lien radio 5G, soit par un lien radio 4G. Si la communication est en 5G, la station de base se nomme gNB (next Generation Node Base Station), si la communication est en 4G, la station de base est une station de base 4G eNB évoluée pour s’interconnecter avec le cœur réseau 5G. La station de base se nomme ng-eNb (Next Generation eNb).

Les fonctions de la station de base gNb sont  assez similaires avec l’entité eNB. Cependant, les différences concernent la gestion de la qualité de service par flux et non par support (bearer) et la gestion des tranches de réseau (Slices) sur l’interface radio.

Pour rappel, un slice est composé d’instances logiques du réseau mobile permettant d’apporter un service réseau de manière efficace en vue de répondre à une qualité de service QoS spécifique à ce service (se référer à l’article Network Slicing).

II. Le cœur réseau 5G (5GC)

Le cœur réseau 5G est adapté pour la virtualisation du réseau et s’appuie sur le découpage du plan de contrôle (Control Plane) et du plan utilisateur (User Plane) définit dans l’architecture CUPS.

Par comparaison avec la 4G CUPS, on pourrait dire que  :

  • L’entité AMF (Access and Mobility Managmenent Function) reprend le rôle de l’entité MME. L’entité AMF établit une connexion NAS avec le mobile UE et a pour rôle d’enregistrer (attachement) les mobiles UE et de gérer la localisation des mobiles sur le réseau 3GPP et/ou non 3GPP.
  • L’entité SMF (Session Management Funtion) reprend le rôle de l’entité SGW-C et PGW-C. L’entité SMF permet de contrôler les sessions PDN. L’entité SMF est choisie par l’entité AMF puisque l’entité AMF  gère la signalisation NAS avec le mobile. L’entité SMF est responsable de la gestion du plan de contrôle. L’entité SMF a une interface avec l’entité qui gère la politique des flux (PCF : Policy Charging Function).

Le plan de transport est composé de passerelles de données qui réalise des mesures sur les données transportées et réalise l’interconnexion avec les réseaux Data (PDN). Dans l’architecture CUPS, les fonctions du plan de transport sont gérées par les entités SGW-U et PGW-U. Pour le cœur réseau 5G, les fonctions du plan de transport sont à la charge de l’entité UPF (User Plane Function). L’entité UPF communique avec l’entité SMF par l’interfae Sx et selon le protocole PFCP. Se référer à l’article présentant l’architecture CUPS.

L’entité PCRF de l’architecture 4G permet de définir les règles de contrôle et les politiques de flux avec l’entité SGW/PGW. En 5G, l’entité PCRF se renomme PCF et permet de contrôler les flux à la fois au niveau de l’entité SMF mais également au niveau de l’entité AMF afin de pouvoir apporter une meilleure granularité sur les flux autorisés en prenant en compte la localisation du mobile UE.

Le profil utilisateur (son abonnement, ses droits, …) sont sauvegardées dans une base de données UDR accessible via l’entité UDM (Unified Data Management). L’entité UDM conserve les profils de sessions de données (sessions PDU) et de l’entité AMF sur laquelle est attachée le mobile UE (éventuellement les entités AMF pour un accès 3GPP et non 3GPP sur un autre opérateur).

L’enregistrement du mobile nécessite une double authentification réalisée au niveau de l’entité AMF et du mobile UE à partir de vecteurs d’authentifications fournies par l’entité AUSF (AUthentication Server Function).

Enfin, l’entité NSSF (Network Slice Selection Function) est une entité permettant d’assister l’entité AMF de la sélection des instances logiques du réseau pour une tranche de réseau (slice) défini.

La figure 1 présente l’architecture 5G et les interfaces entre chaque entité.

Figure 1 : L’architecture du réseau 5G point à point (R.15)