0 引言

    基于5G公共移動通信網絡構建面向區域性應急通信專用網絡，滿足快捷組網、配置簡單、切片部署靈活、無須UE/公共網絡/非公共網絡考慮兼容性和協作性等要求，是當前5G應急通信解決方案總的的研究熱點。現有解決方案采用標準定義的非公共網絡（Non-Public Network，NPN）架構，規范尚未成熟。同時，不同廠商的公共網絡和非公共網絡兼容性差，網絡切片規劃和參數配置較為復雜，尚無法滿足應急通信的場景需求。

    本文從分析臨時現場應急網絡和永久區域性內部調度業務專網等應急通信場景需求入手，基于3GPP非公共網絡標準框架，分析了其存在的實現復雜和兼容性差等不足，提出了一種基于5G網絡切片技術的非公共網絡改進方案，并就其實現流程進行了詳細分析。

1 區域應急通信場景需求

    應急通信通常包括兩種基本類型：(1)針對通信網絡設施被破壞時，為達到特殊通信保障需求的臨時緊急通信網絡；(2)企業或應急機構構建可以獨立管控和安全隔離的區域性業務專網。國家應急管理部2018年提出打造“公專互補、寬窄融合、固移融合”多維無線通信網絡目標，并提出“系統化、扁平化、立體化、智能化、人性化”發展要求。無論是臨時現場應急網絡，還是永久區域性內部調度業務專網等應急通信場景，均希望能夠提供更強的安全可靠性和更低的建設維護成本。5G公共網絡與非公共網絡相結合的部署方案必將發揮重要的作用。

    區域應急通信場景主要包括：

    (1)臨時性的應急通信網絡構建場景

    無論是舉行重要集會、慶祝活動和重大賽事等人員密集場景，還是對于自然災害導致公共無線通信網絡受損的災害場景，通常會采用應急通信車或室內分布系統構建區域性的應急通信網絡。該網絡在對負責指揮調度和公共安全的現場專業人員進行有效保障的同時，也存在滿足部分公眾用戶基本通信業務需求，這必然對臨時的區域性應急通信網絡提出了更高的要求。從建設成本角度考慮，需要充分利用公眾網絡資源(傳輸和核心網資源)減少投入；從安全性和網內資源保障的角度，需要為現場專業人員提供高優先級別設置。基于公共網絡構建的非公共保障網絡將是優選解決方案。

    (2)永久性應急通信網絡構建場景

    為了滿足企業或應急通信行業內部的指揮調度，需要構建企業內部可以獨立管控和安全隔離的應急業務專網。該網絡需要較高的安全隔離性和較低的建設維護成本，同時一旦出現內部網絡故障，專網用戶能夠及時通過公共網絡保障業務連續性。基于公共網絡構建臨時的非公共行業專用網絡，保證兩網具備雙向切換能力的同時，將進一步降低成本投入。

2 非公共網絡

2.1 3GPP標準方案

    區別于公共網絡的概念，非公共網絡是一種為特定用戶提供服務的網絡。根據3GPP協議TS23.501 R16的定義^[1-2]，非公共網絡主要包括兩種類型：

    (1)獨立組網的NPN網絡(Standalone NPN，SNPN)，該網絡不依賴于公共陸地移動網絡(Public Land Mobile Network，PLMN），由SNPN專屬運營商運營，不考慮與PLMN網絡之間的切換。

    獨立組網的NPN網絡可以通過公共陸地移動網絡標識(PLMN Identifier，PLMN ID)和網絡標識(Network Identifier，NID)共同確定一個SNPN網絡，訂閱SNPN服務的用戶會配置相應的訂閱參數標識(Subscriber Permanent Identifier，SUPI)和訂閱信息，并存儲在終端和核心網側。在初始接入和小區重選過程中，5G基站需要廣播自身支持的NID和相應的PLMN ID信息，配置了SNPN訪問模式的用戶可以根據自己的訂閱信息選擇可接入的SNPN小區，核心網也可以根據用戶的訂閱信息對用戶的身份進行鑒權。

    (2)非獨立組網的NPN網絡(Public Network Integrated NPN，PNI-NPN)，該網絡由傳統運營商運營，可以對PLMN網絡進行訂閱，依賴于PLMN的網絡功能實現PNI-NPN和PLMN網絡間的切換。

    PNI-NPN是通過PLMN網絡來提供NPN服務，通常基于5G網絡切片的方式，通過為NPN分配一個或多個網絡切片實體來實現非公共網絡功能。在該類型網絡下，UE具有對PLMN網絡的訂閱。相應的3GPP PNI-NPN網絡架構如圖1所示。

    由于網絡切片不能限制終端在其未授權的網絡切片區域中嘗試接入網絡，因此可以選擇閉合接入組(Cell Access Group，CAG)用于接入控制。CAG代表一組可以接入一個或多個CAG小區的訂閱用戶組。

    CAG可以由PLMN ID和CAG ID來共同確定，啟用CAG的小區只允許簽約用戶接入。用戶在簽約CAG時會在訂閱信息中配置兩個信息：(1)可支持的接入組列表信息(Allowed CAG List)，包含可以接入的全部CAG ID；(2)該用戶是否只能通過CAG小區接入網絡的標識(CAG-

only Indication)。

    在初始接入和小區重選過程中，5G基站需要廣播自身支持的CAG ID和相應的PLMN ID信息，未配置CAG-only Indication的CAG用戶可以根據自身Allowed CAG List選擇可接入的CAG小區，也可以選擇訂閱的公共PLMN小區接入網絡。配置了CAG-only indication的CAG用戶只能根據自己的Allowed CAG list選擇可接入的CAG小區接入網絡。核心網可以根據用戶訂閱信息對用戶身份進行鑒權。

2.2 當前方案存在不足

    針對當前3GPP標準定義的模型，主要存在以下方面的問題，對于應急通信場景下過于繁瑣和復雜，且不能滿足應急場景下達到快速應急通信的方案：

    (1)PLMN運營商需要為NPN服務提供商提供管理NPN網絡切片；

    (2)PLMN集成NPN需要非公共網絡網元融合到公共網絡，公共網絡支持選擇非公共網絡網元，并支持公共網絡網元和非公共網絡網元上下文同步；

    (3)CAG按照小區級進行分組，UE根據CAG策略接入到CAG對應的基站，無論是終端用戶，還是基站與核心網均需要感知，部署成本較大；

    (4)UE需要支持配置CAG信息，PLMN網絡需要感知CAG，并支持CAG廣播。PLMN網元需要訂閱UE CAG變化事件，并觸發配置更新流程到UE，這對于不同UE兼容性以及基站能力均提出較高要求。

3 基于網絡切片的改進方案

    基于網絡切片技術的改進方案主要思路是終端用戶通過應急通信基站接入到PLMN公共網絡，基站針對用戶會話過程中提供的切片信息，檢查判斷此切片是否支持非公共網絡訪問。如果支持，則需要到非公共網絡建立會話，后續數據通過基站分流將流量導入到非公共網絡的GTP-U隧道，如圖2所示。

    較之3GPP PNI-NPN網絡架構，本方案優點包括：

    (1)PLMN網絡：無須任何改動；

    (2)5G基站：基于會話流程交互過程，從5G應用協議NGAP（NG Application Protocol）消息中提取切片信息，并與配置指定的切片進行關聯匹配；

    (3)非公共網絡：非公共網絡和5G基站之間只是增加少量消息，用于將非公共網絡切片對應的會話參數提供給基站。

3.1 方案框圖

    整個系統由公共網絡5GC和非公共網絡5GC兩個核心網部分組成。UE通過非公共網絡基站接入到公共網絡，UE訪問不需要感知網絡業務DN(Data Network)的存在，由基站基于訪問切片信息決定建立到非公共網絡的協議數據單元(Protocol Data Unit，PDU)會話。非公共網絡基站發起到非公共網絡的會話建立成功，上行數據通過基站分流重定向到非公共網絡、下行數據通過DN端的路由器分流到非公共網絡。

3.2 切片規劃

    公共網絡需要為數據網絡名稱(Data Network Name，DNN)分配切片，非公共網絡需要為DNN分配切片。公共網絡和非公共網絡對于同一DNN切片ID相同，根據配置部署支持多個切片對應一個DN。

    基站連接的公共網絡和非公共網絡，基站側處理會話時如果切片一致則說明該切片流量可以導入非公共網絡轉發。

3.3 配置規則

    (1)非公共網絡RAN配置

    配置命令：ran npn endpointor x.x.x.x配置非公共網絡AMF關聯，用于匹配非公共網絡報文，從該地址收到的報文說明來自于非公共網絡。

    (2)非公共網絡5G核心網配置

    配置切片、DNN、會話和服務連續(Session and Service Continuity，SSC)模式用于提供給基站，基站建立非公共網絡PDU會話時用這些信息構建會話建立消息。

    配置非公共網絡支持的不同跟蹤區(Trace Areas，TAs)，新增消息NG NPN SETUP通過響應消息帶給基站側，可以基于TA的粒度，限制用戶通過非公共網絡訪問DN。

3.4 新增消息

    (1)NG NPN SETUP消息

    此消息用于組網配置階段和運行過程中非公共網絡配置修改，非公共網絡向基站提供支持的切片信息，如圖3所示。例如：一個切片對應的DNN和SSC模式以及非公共網絡支持的TA列表。

    當收到NG設置響應消息，如果是收到來自配置指定的npn endpoint，提取npn網絡提供的切片信息、DNN，建立切片上下文關聯到非公共網絡AMF網元^[3]。

    (2)NG NPN UE CONFIGURE UPDATE

    用于向非公共網絡核心網提供UE信息，公共網絡分配的5G-S-TMSI標識^[4]。尋呼流程中基于5G-S-TMSI標識，需要將該標識通過私有消息提供給非公共網絡，基站需要提取并發送NG NPN UE CONFIGURE UPDATE消息帶給非公共網絡的接入移動管理功能網元(Access and Mobility Management Function，AMF)^[5]，如圖4所示。

    當非公共網絡收到更新消息，建立UE與切片之間的關聯關系。

3.5 基站消息

    (1)UE RRC設置

    RRCSetupComplete消息將UE的5G-S-TMSI和支持的S-NSSAI帶給基站，后續基站尋呼策略基于5G-S-TMSI。基站需要將滿足切片的5G-S-TMSI通知到非公共網絡，用于非公共網絡建立用戶和切片的關系。

    (2)會話創建

    在會話建立過程，用戶按照標準流程到公共網絡建立PDU會話，如果此會話對應的切片支持非公共網絡訪問(NG NPN SETUP消息RAN和NPN協商支持非公共網絡訪問)，則由基站單獨向非公共網絡發起PDU會話建立流程；否則不需要建立到非公共網絡的會話^[6-7]。會話建立改動點還是在基站，UE和核心網都不感知也不需要改動。到非公共網絡成功建立會話設置標記(設置flags)。

    (3)會話修改

    會話修改過程中，終端用戶按照標準流程到公共網絡修改PDU會話，如果此會話對應的切片已經在非公共網絡建立會話，則由基站單獨向非公共網絡發起PDU會話修改流程；否則不需要到非公共網絡修改會話。

    (4)會話釋放

    UE發起的釋放流程同建立流程類似，需要先釋放公共網絡側的會話，在基站收到消息時根據會話ID找到PDU會話上下文，判斷是否支持非公共網絡訪問，如果支持則向非公共網絡發起會話釋放流程。

    (5)基站切換

    由于非公共網絡本身基于邊緣部署，為了體現非公共網絡的優勢，非公共網絡不會涉及跨非公共網絡網絡切換，跨網絡的場景通過公共網絡訪問即可。同時，針對5G N2接口切換暫不考慮。對于邊緣非公共網絡的AMF和5G核心網的會話管理網元(SMF)既可以滿足控制面管理需求，也可以支持多UPF。

    (6)網絡側尋呼

    公共網絡側觸發的尋呼按照標準流程^[8]，如果涉及會話建立參考本節(1)說明。

    如果非公共網絡側下行數據觸發的尋呼，根據基站側記錄的TMSI，提取尋呼paging消息中的UE信息，然后根據其UE上下文中記錄的TA list向下發起尋呼^[9]。后續尋呼流程觸發的服務請求經公共網絡激活會話后，再經過非公共網絡激活。

3.6 流量轉發

3.6.1上行數據

    上行流量到達基站后，針對該條PDU會話判斷是否支持非公共網絡訪問，如果支持則采用非公共網絡GTP隧道封裝并發送到非公共網絡UPF。

    非公共網絡UPF收到第一個包，提取到內層的UE IP地址，并設置UE IP對應轉發表（Forwarding Information Base，FIB），FIB關聯到GTP-U隧道(提供下行查表并關聯到隧道)，如圖5所示。

3.6.2 下行數據

    當DN連接到承載網時，支持通過公共網絡訪問的場景，需要考慮下行數據如何分流的問題，組網場景如圖6所示。

    對于下行數據，本地DN需要通過路由器控制分流，路由器配置默認路由控制，未在非公共網絡建立的PDU會話、已在非公共網絡建立的PDU會話需要通過非公共網絡UPF聯動路由策略^[5，10]。當會話建立成功后，非公共網絡通過UE IP地址生成一個靜態路由，并通過開放式最短路徑優先協議（Open Shortest Path First，OSPF）路由重分發通告到路由器。會話刪除需要聯動刪除靜態路由，并通過OSPF路由重分發通告到路由器。

    路由器流量選擇策略，如果有OSPF路由優先采用OSPF路由轉發（到非公共網絡），否則按照默認路由送到公共網絡。

4 結論

    本文從區域性應急通信場景需求分析入手，針對3GPP非公共網絡標準架構的不足，提出了基于切片技術改進方案。該方案基于5G公共網絡標準接口，通過網絡切片分流屏蔽不同廠商之間的接口協議，規避了公共網絡核心網和UE對非公共網絡的復雜感知，具有兼容性強、部署成本低和快捷簡單的優勢。

參考文獻

[1] 3GPP TS 23.501.System architecture for the 5G system；stage 2[S].2019.

[2] 3GPP TS 23.502.Procedures for the 5G system；stage 2[S].2019.

[3] 3GPP TS 29.518.5G system；access and mobility management services; stage 3[S].2019.

[4] 3GPP TS 29.503.Unified data management services[S].2019.

[5] 3GPP TS 29.507.Access and mobility policy control service[S].2019.

[6] 3GPP TS 29.244.Interface between the control plane and the user plane nodes；stage 3[S].2019.

[7] 3GPP TS 29.502.5G system；session management services；stage3[S].2019.

[8] 3GPP TS 29.508.5G system; session management event exposure service；stage 3[S].2019.

[9] 3GPP TS 38.415.PDU session user plane protocol[S].2019.

[10] 3GPP TS 29.512.Session management policy control service；stage 3[S].2019.

作者信息:

齊  飛1，王秋紅1，朱雪田2

(1.中國電信股份有限公司研究院，北京102209；2.中國聯合網絡通信有限公司網絡技術研究院，北京100048)