NSA組網及加密方式研究

劉少聰 朱志浩 劉大洋

摘 要：隨著5G的來臨，運營商必然面臨著組網方式的選擇，5G網絡建設部署模式和演進路徑是運營商需要考慮的重要問題?；谛驴湛冢∟R）標準的無線接入網絡將提供高級別的容量和低時延的超高峰值速率。這些網絡可以同時向成千上萬的用戶提供每秒數十兆比特的數據。運營商有機會通過滿足不斷增長的移動流量需求來展示技術和網絡性能的領先地位，這可以通過5G來實現。本文著重研究了4G5G融合組網NSA以及加密方式的研究，為運營商的部署NSA提供參考。

關鍵詞：LTE;5G;NR;NSA;加密;網絡部署

一、引言

3GPP在第15版中引入了5G標準，以提供5G網絡的指南。 這些標準旨在為最終用戶提供低時延和超高速網絡。3GPP已為5G網絡定義了兩種解決方案，其中一種是非獨立組網NSA，也就是本文研究的重點：

5G Non Standalone （NSA）：

非獨立組網架構（NSA）將包括現網的LTE無線接入和核心網絡（EPC），作為移動性管理和覆蓋的錨點（anchor），用來添加5G NR網絡。 該解決方案將更具成本效益，并且可以讓運營商在更短的時間內部署提供5G網絡。

二、4G5G融合組網研究

（一） 非獨立組網NSA方案

（1）Option3/3a/3x：EN-DC （EUTRA-NR Dual Connectivity）

Option3/3a/3x表示具有LTE和NR無線接入的網絡，但控制面僅使用LTE的EPC核心網。 在該選項中，LTE用作NR的控制面錨點，并且LTE和NR都可用于用戶的數據業(yè)務（用戶面）。由于在此選項中運營商不需要新建5G Core，在部署的早期5G階段，選項3/3a/3x將成為許多運營商的可能選擇，由于這種方法和LTE相關，因此不需要破壞現有網絡。運營商在部署雙連接時可以選擇下行使用NR來達到數據的高吞吐量和上行選擇LTE來達到最佳覆蓋范圍，同時語音可以完全在LTE上來承載。

為了支持EN-DC，傳統的LTE網絡需要升級到3GPP R15版本，稱為eLTE。如TS 36.300和TS 36.423中所述，在Option3/3a/3x中，由于雙連接（EN-DC）的存在，EPC不會受到影響。而對于gNB和LTE eNB之間的Xx接口，將保持類似于EN-DC的過程和協議，如TS 36.423中所定義，Xx-U將具有用于LTE DC操作的X2-U的所有功能，因此S1接口也不會產生任何影響。

Option3/3a/3x在用戶面分流路徑上有所不同，分別是在eNodeB上、EPC上和5G Cell上進行分流。

在Option3中，所有的上下行數據都會流經eNB，eNB通過Xx接口決定它將哪些數據分流到5G gNB。 簡單來說，5G gNB從不直接與4G核心網絡通信！使用Option3組網方式，UE將連接到5G NR和4G LTE，控制平面依賴于EPS LTE S1-MME接口和LTE RRC控制，用戶平面可能會分流承載。帶來的好處是能夠重復使用EPC和S1，投資低（僅需新建5G BS gNB），可以通過小幅升級重復使用VoLTE。但是需要升級eNB以通過Xx/Xn接口連接到gNB，gNB和eNB之間的回傳要求為5-30ms，5G UE需要支持EN-DC。

在Option3a下，LTE eNB和5G gNB都可以直接與EPS核心網絡通信，但是它們不能通過Xx（X2）接口直接相互通信來共享用戶面數據， 這意味著單個數據承載不能通過LTE和NR共享話務。 例如，用戶的VoLTE語音流量由LTE處理，而其互聯網流量由5G處理。如果用戶頻繁進出5G網絡覆蓋范圍，那么這種場景下不利于部署Option3a這種組網架構。

Option3x是3和3a的組合，可用于LTE覆蓋范圍優(yōu)于NR的情況，從而利用LTE的覆蓋優(yōu)勢。在此組網方式中，用戶面數據流量將直接流向5G gNB，從那里，它通過空口傳送到UE，一部分數據也可以通過X2接口轉發(fā)到LTE eNB并從那里轉發(fā)到UE。 慢速數據流（低數據），例如擁有不同IP地址的VoLTE承載可以直接從核心網絡傳送到LTE eNB。 優(yōu)點是5G基站可以升級到性能更好的IP接口，因此能夠適合處理更高的數據速率。LTE eNB作為主控節(jié)點（MeNB），通過MeNB，MME要求S-GW 建立S1-U承載到具體的節(jié)點（LTE 或者5GNR），如果NR的無線質量惡化，到NR的S1-U承載在NR處可以進行分解，通過X2 接口把部分或者全部數據傳送到MeNB，或者可以觸發(fā)PATH SWITCH，其中所有S1-U將到達MeNB。Option3x提供接近零中斷時間的LTE-5G移動性;還可以提供LTE中的語音，無需使用RAT回退（EPS fallback）。

（2）Option4：NE-DC（NR-EUTRA Dual Connectivity）

Option4/4a表示使用下一代核心網（NGC）?？刂泼嫘帕顚⑼ㄟ^NR RAN來承載。Option4和4a之間的唯一區(qū)別是基于用戶平面數據是NGC直接發(fā)送到LTE還是通過NR RAN發(fā)送。而部署的先決條件是升級到eLTE（R15版本），并具有完善的5G覆蓋范圍。

（3） Option7：Dual Connectivity（4G/5G）

Option7/7a/7x表示下一代核心網（NGC）將與LTE和NR空口混合使用，這個組網方式會使用下一代信令，但是會通過LTE連接NGC來承載。從gNB的角度來看，這是NSA，因為它需要ng-eNB作為到核心網5GC的信令面連接的錨點。和Option3/3a/3x類似，Option7和7a的不同之處在于用戶面數據是直接發(fā)送到NR還是通過LTE發(fā)送，option7x則是7和7a的混合體，用戶面的數據分流是在5G Cell上，而option7則是在LTE上，option7a在5GC上。option3和option7的區(qū)別主要是在是否使用5G核心網，空口信令是否使用NR來承載。Option7是5G核心網下的NSA NR，部署option7必須首先要對現有的LTE網絡升級到eLTE，也需要新建下一代核心網NGC，這種組網方式對于準備把傳統LTE、EPC升級到NGeNB（eLTE）和5GC的區(qū)域和運營商特別有吸引力。

三、NSA option3x 雙連接

（一）概念

NSA Mode 3x雙連接操作需要要使用傳統EPC核心網、以及LTEeNB和NR 5GNB之間的互操作：

·LTEeNB作為MeNB （MastereNB）提供了與EPC/MME之間的控制面（C-Plane）連接

· NRgNB作為SgNB （SecondarygNB）提供了與EPC/S-GW之間的用戶面（U-Plane）連接

空口上，支持雙連接功能的UE同時與LTE 和5G小區(qū)連接

·MeNB提供/控制面和用戶面的連接

·SgNB僅提供用戶面數據的連續(xù)

（二） 接入流程

·UE在LTE小區(qū)上接入，并建立 RRC連接

·建立 QCI6...9的non-GBR EPS承 栽（EPS Bearer〉

·MeNB確認：

相應Bearer適用于雙連接模式， 即用戶面數據可以H時通過 LTE和5G上傳或下栽：

相應UE支持雙連接功能

·eNB在X2-C接口上觸發(fā)SgNB添 加（SgNB addition） 過程

·SgNB側準備并預留無線資源

·SgNB在X2-C接口上向MeNB確認 SgNB addition成功

·MeNBM過LTE空 口通知UE： SgMB資源已經準備好，UE可以開始雙 連接模式

·UE接入5G小區(qū)：

S1-U 接口從S-GW+*>MeNB 轉 到 S-GW ++SgNB：

SgMB側？用戶數據split成兩條 可選路柃：一條古接走5G空口、 另一條通過X2-U接口空口

（三） MCG Bearer vs SCG Split Bearer

MCG Bearerr轉換為SCG Bearer Split后，NR PDCP負責用戶數據在LTE和5G中的 split

四、NSA option3x 加密

（一）概念

根據3GPP 33.401，空口上的數據加密需要下面輸入：

·KEY

·COUNT

·BEARER

·DIRECTION

·LENGTH

· 選擇的EEA加密算法

在NSA架構下，對于不支持雙連接的UE會接入到傳統的LTE中，使用傳統的LTE加密算法和完整性保護算法，在這不做探討。

對于支持LTE、5G雙連接的UE在接入層的加密算法的選擇分為三種情況：

（1）通常情況下的CPLANE數據是由LTE側PDCP層負責選擇加密和完整性保護，與傳統LTE一致。

（2）UPLANE數據是由5G基站側 PDCP層來負責選擇加密。

（3）特殊情況下的CPLANE數據，也可以由5G基站側PDCP層來負責加密和完整性保護。

（二）原理

在轉換到SCG Bearer Split模式之后，位1SgNB中的NR PDCP負責分組數據的加密功能（packet encryption）

（三）加密流程

通過X2AP：SGNB ADDITION REQUEST信令，gNB-CU通過NR UE Security Capabilities字段獲取UE支持哪些加密（encryption）和完整性保護（integrity protection）算法的信息。

· MeNB負責把UE終端支持的算法前轉給SgNB;而gNB-CU最終 決定采用哪一種算法

·只要提供加密算法用于用戶面數據加密

·無需提供完整性保護算法，因為5G空中無法傳送控制面消息

（四）加密所需輸入取值

由于NR PDCP—個實體對LTE和5G兩個空口上傳送的數據 都做了加密，所以UE中的兩個PDCP實體必須使用相同的 輸入進行加密/解密

·KEY：gNB-CU利用SgNB Security Key字段推導值KsgNB UP-en，該值是5G空口加密必須用到的。

·COUNT：COUNT為32位的一個值，由HFN和PDCPSN組成（對于下行 用戶數據來說，PDCP SN作為PDCP頭被添加到每個PDCP SDU中;對于上行用戶數據來說，PDCPSN宜接從RLCM前轉 過來的PDCP PDU的PDCP頭中讀?。?/p>

· BEARER：即X2AP： SGNB ADDITION REQUEST消總中的IE：DRB

ID （range 3...32>字段的5比特的值

·DIRECTION：上行取值為0，下行取值為1

·LENGTH：設罝為128比特

·選擇的EEA加密算法：由 SgNB從X2AP： SGNB ADDITION REQUESmg、的IE：NR UE Security Capabilities的字段提供的選項中選取，選擇UE支持的最高優(yōu)先級的加密算法。

被選擇的加密算法通過X2AP： SGNB ADDITION REQUEST ACKNOWLEDGE消息通知到MeNB，并通過RRC重配過程 （RRC Connection Reconfiguration）前轉到UE終端。

4.5 KEY的繼承

KEY的繼承結構如上圖所示， 5G基站所用到的KEYs（KUPenc、KRRCenc、KRRCint）都是通過LTE發(fā)送的KeNB來產生

參考文獻：

[1]3GPP TR38.801 V14.0.0 Study on new radio access technology： Radio access architecture and interfaces

[2]3GPP TR23.799 V14.0.0 Study on Architecture for Next Generation System

[3]陳鵬.5G 關鍵技術與系統演進[D]. 北京：機械工業(yè)出版社，2016