基于3GPP非公共网络标准框架提出5G应急通信的解决方案

引言

基于5G公共移动通信网络构建面向区域性应急通信专用网络，满足快捷组网、配置简单、切片部署灵活、无须UE/公共网络/非公共网络考虑兼容性和协作性等要求，是当前5G应急通信解决方案总的的研究热点。现有解决方案采用标准定义的非公共网络(Non-Public Network，NPN)架构，规范尚未成熟。同时，不同厂商的公共网络和非公共网络兼容性差，网络切片规划和参数配置较为复杂，尚无法满足应急通信的场景需求。

本文从分析临时现场应急网络和永久区域性内部调度业务专网等应急通信场景需求入手，基于3GPP非公共网络标准框架，分析了其存在的实现复杂和兼容性差等不足，提出了一种基于5G网络切片技术的非公共网络改进方案，并就其实现流程进行了详细分析。

1、区域应急通信场景需求

应急通信通常包括两种基本类型：(1)针对通信网络设施被破坏时，为达到特殊通信保障需求的临时紧急通信网络;(2)企业或应急机构构建可以独立管控和安全隔离的区域性业务专网。国家应急管理部2018年提出打造“公专互补、宽窄融合、固移融合”多维无线通信网络目标，并提出“系统化、扁平化、立体化、智能化、人性化”发展要求。无论是临时现场应急网络，还是永久区域性内部调度业务专网等应急通信场景，均希望能够提供更强的安全可靠性和更低的建设维护成本。5G公共网络与非公共网络相结合的部署方案必将发挥重要的作用。

区域应急通信场景主要包括：

(1)临时性的应急通信网络构建场景

无论是举行重要集会、庆祝活动和重大赛事等人员密集场景，还是对于自然灾害导致公共无线通信网络受损的灾害场景，通常会采用应急通信车或室内分布系统构建区域性的应急通信网络。该网络在对负责指挥调度和公共安全的现场专业人员进行有效保障的同时，也存在满足部分公众用户基本通信业务需求，这必然对临时的区域性应急通信网络提出了更高的要求。从建设成本角度考虑，需要充分利用公众网络资源(传输和核心网资源)减少投入;从安全性和网内资源保障的角度，需要为现场专业人员提供高优先级别设置。基于公共网络构建的非公共保障网络将是优选解决方案。

(2)永久性应急通信网络构建场景

为了满足企业或应急通信行业内部的指挥调度，需要构建企业内部可以独立管控和安全隔离的应急业务专网。该网络需要较高的安全隔离性和较低的建设维护成本，同时一旦出现内部网络故障，专网用户能够及时通过公共网络保障业务连续性。基于公共网络构建临时的非公共行业专用网络，保证两网具备双向切换能力的同时，将进一步降低成本投入。

2、非公共网络

2.1 3GPP标准方案

区别于公共网络的概念，非公共网络是一种为特定用户提供服务的网络。根据3GPP协议TS23.501 R16的定义[1-2]，非公共网络主要包括两种类型：

(1)独立组网的NPN网络(Standalone NPN，SNPN)，该网络不依赖于公共陆地移动网络(Public Land Mobile Network，PLMN)，由SNPN专属运营商运营，不考虑与PLMN网络之间的切换。

独立组网的NPN网络可以通过公共陆地移动网络标识(PLMN Identifier，PLMN ID)和网络标识(Network Identifier，NID)共同确定一个SNPN网络，订阅SNPN服务的用户会配置相应的订阅参数标识(Subscriber Permanent Identifier，SUPI)和订阅信息，并存储在终端和核心网侧。在初始接入和小区重选过程中，5G基站需要广播自身支持的NID和相应的PLMN ID信息，配置了SNPN访问模式的用户可以根据自己的订阅信息选择可接入的SNPN小区，核心网也可以根据用户的订阅信息对用户的身份进行鉴权。

(2)非独立组网的NPN网络(Public Network Integrated NPN，PNI-NPN)，该网络由传统运营商运营，可以对PLMN网络进行订阅，依赖于PLMN的网络功能实现PNI-NPN和PLMN网络间的切换。

PNI-NPN是通过PLMN网络来提供NPN服务，通常基于5G网络切片的方式，通过为NPN分配一个或多个网络切片实体来实现非公共网络功能。在该类型网络下，UE具有对PLMN网络的订阅。相应的3GPP PNI-NPN网络架构如图1所示。

由于网络切片不能限制终端在其未授权的网络切片区域中尝试接入网络，因此可以选择闭合接入组(Cell Access Group，CAG)用于接入控制。CAG代表一组可以接入一个或多个CAG小区的订阅用户组。

CAG可以由PLMN ID和CAG ID来共同确定，启用CAG的小区只允许签约用户接入。用户在签约CAG时会在订阅信息中配置两个信息：(1)可支持的接入组列表信息(Allowed CAG List)，包含可以接入的全部CAG ID;(2)该用户是否只能通过CAG小区接入网络的标识(CAG-

only Indication)。

在初始接入和小区重选过程中，5G基站需要广播自身支持的CAG ID和相应的PLMN ID信息，未配置CAG-only Indication的CAG用户可以根据自身Allowed CAG List选择可接入的CAG小区，也可以选择订阅的公共PLMN小区接入网络。配置了CAG-only indication的CAG用户只能根据自己的Allowed CAG list选择可接入的CAG小区接入网络。核心网可以根据用户订阅信息对用户身份进行鉴权。

2.2 当前方案存在不足

针对当前3GPP标准定义的模型，主要存在以下方面的问题，对于应急通信场景下过于繁琐和复杂，且不能满足应急场景下达到快速应急通信的方案：

(1)PLMN运营商需要为NPN服务提供商提供管理NPN网络切片;

(2)PLMN集成NPN需要非公共网络网元融合到公共网络，公共网络支持选择非公共网络网元，并支持公共网络网元和非公共网络网元上下文同步;

(3)CAG按照小区级进行分组，UE根据CAG策略接入到CAG对应的基站，无论是终端用户，还是基站与核心网均需要感知，部署成本较大;

(4)UE需要支持配置CAG信息，PLMN网络需要感知CAG，并支持CAG广播。PLMN网元需要订阅UE CAG变化事件，并触发配置更新流程到UE，这对于不同UE兼容性以及基站能力均提出较高要求。

3、基于网络切片的改进方案

基于网络切片技术的改进方案主要思路是终端用户通过应急通信基站接入到PLMN公共网络，基站针对用户会话过程中提供的切片信息，检查判断此切片是否支持非公共网络访问。如果支持，则需要到非公共网络建立会话，后续数据通过基站分流将流量导入到非公共网络的GTP-U隧道，如图2所示。

较之3GPP PNI-NPN网络架构，本方案优点包括：

(1)PLMN网络：无须任何改动;

(2)5G基站：基于会话流程交互过程，从5G应用协议NGAP(NG Application Protocol)消息中提取切片信息，并与配置指定的切片进行关联匹配;

(3)非公共网络：非公共网络和5G基站之间只是增加少量消息，用于将非公共网络切片对应的会话参数提供给基站。

3.1 方案框图

整个系统由公共网络5GC和非公共网络5GC两个核心网部分组成。UE通过非公共网络基站接入到公共网络，UE访问不需要感知网络业务DN(Data Network)的存在，由基站基于访问切片信息决定建立到非公共网络的协议数据单元(Protocol Data Unit，PDU)会话。非公共网络基站发起到非公共网络的会话建立成功，上行数据通过基站分流重定向到非公共网络、下行数据通过DN端的路由器分流到非公共网络。

3.2 切片规划

公共网络需要为数据网络名称(Data Network Name，DNN)分配切片，非公共网络需要为DNN分配切片。公共网络和非公共网络对于同一DNN切片ID相同，根据配置部署支持多个切片对应一个DN。

基站连接的公共网络和非公共网络，基站侧处理会话时如果切片一致则说明该切片流量可以导入非公共网络转发。

3.3 配置规则

(1)非公共网络RAN配置

配置命令：ran npn endpointor x.x.x.x配置非公共网络AMF关联，用于匹配非公共网络报文，从该地址收到的报文说明来自于非公共网络。

(2)非公共网络5G核心网配置

配置切片、DNN、会话和服务连续(Session and Service Continuity，SSC)模式用于提供给基站，基站建立非公共网络PDU会话时用这些信息构建会话建立消息。

配置非公共网络支持的不同跟踪区(Trace Areas，TAs)，新增消息NG NPN SETUP通过响应消息带给基站侧，可以基于TA的粒度，限制用户通过非公共网络访问DN。

3.4 新增消息

(1)NG NPN SETUP消息

此消息用于组网配置阶段和运行过程中非公共网络配置修改，非公共网络向基站提供支持的切片信息，如图3所示。例如：一个切片对应的DNN和SSC模式以及非公共网络支持的TA列表。

当收到NG设置响应消息，如果是收到来自配置指定的npn endpoint，提取npn网络提供的切片信息、DNN，建立切片上下文关联到非公共网络AMF网元[3]。

(2)NG NPN UE CONFIGURE UPDATE

用于向非公共网络核心网提供UE信息，公共网络分配的5G-S-TMSI标识[4]。寻呼流程中基于5G-S-TMSI标识，需要将该标识通过私有消息提供给非公共网络，基站需要提取并发送NG NPN UE CONFIGURE UPDATE消息带给非公共网络的接入移动管理功能网元(Access and Mobility Management Function，AMF)[5]，如图4所示。

当非公共网络收到更新消息，建立UE与切片之间的关联关系。

3.5 基站消息

(1)UE RRC设置

RRCSetupComplete消息将UE的5G-S-TMSI和支持的S-NSSAI带给基站，后续基站寻呼策略基于5G-S-TMSI。基站需要将满足切片的5G-S-TMSI通知到非公共网络，用于非公共网络建立用户和切片的关系。

(2)会话创建

在会话建立过程，用户按照标准流程到公共网络建立PDU会话，如果此会话对应的切片支持非公共网络访问(NG NPN SETUP消息RAN和NPN协商支持非公共网络访问)，则由基站单独向非公共网络发起PDU会话建立流程;否则不需要建立到非公共网络的会话[6-7]。会话建立改动点还是在基站，UE和核心网都不感知也不需要改动。到非公共网络成功建立会话设置标记(设置flags)。

(3)会话修改

会话修改过程中，终端用户按照标准流程到公共网络修改PDU会话，如果此会话对应的切片已经在非公共网络建立会话，则由基站单独向非公共网络发起PDU会话修改流程;否则不需要到非公共网络修改会话。

(4)会话释放

UE发起的释放流程同建立流程类似，需要先释放公共网络侧的会话，在基站收到消息时根据会话ID找到PDU会话上下文，判断是否支持非公共网络访问，如果支持则向非公共网络发起会话释放流程。

(5)基站切换

由于非公共网络本身基于边缘部署，为了体现非公共网络的优势，非公共网络不会涉及跨非公共网络网络切换，跨网络的场景通过公共网络访问即可。同时，针对5G N2接口切换暂不考虑。对于边缘非公共网络的AMF和5G核心网的会话管理网元(SMF)既可以满足控制面管理需求，也可以支持多UPF。

(6)网络侧寻呼

公共网络侧触发的寻呼按照标准流程[8]，如果涉及会话建立参考本节(1)说明。

如果非公共网络侧下行数据触发的寻呼，根据基站侧记录的TMSI，提取寻呼paging消息中的UE信息，然后根据其UE上下文中记录的TA list向下发起寻呼[9]。后续寻呼流程触发的服务请求经公共网络激活会话后，再经过非公共网络激活。

3.6 流量转发

3.6.1上行数据

上行流量到达基站后，针对该条PDU会话判断是否支持非公共网络访问，如果支持则采用非公共网络GTP隧道封装并发送到非公共网络UPF。

非公共网络UPF收到第一个包，提取到内层的UE IP地址，并设置UE IP对应转发表(Forwarding Information Base，FIB)，FIB关联到GTP-U隧道(提供下行查表并关联到隧道)，如图5所示。

3.6.2 下行数据

当DN连接到承载网时，支持通过公共网络访问的场景，需要考虑下行数据如何分流的问题，组网场景如图6所示。

对于下行数据，本地DN需要通过路由器控制分流，路由器配置默认路由控制，未在非公共网络建立的PDU会话、已在非公共网络建立的PDU会话需要通过非公共网络UPF联动路由策略[5，10]。当会话建立成功后，非公共网络通过UE IP地址生成一个静态路由，并通过开放式最短路径优先协议(Open Shortest Path First，OSPF)路由重分发通告到路由器。会话删除需要联动删除静态路由，并通过OSPF路由重分发通告到路由器。

路由器流量选择策略，如果有OSPF路由优先采用OSPF路由转发(到非公共网络)，否则按照默认路由送到公共网络。

4、结论

本文从区域性应急通信场景需求分析入手，针对3GPP非公共网络标准架构的不足，提出了基于切片技术改进方案。该方案基于5G公共网络标准接口，通过网络切片分流屏蔽不同厂商之间的接口协议，规避了公共网络核心网和UE对非公共网络的复杂感知，具有兼容性强、部署成本低和快捷简单的优势。

责任编辑：gt