5G行業終端支持切片問題分析及解決方案探討

詹文浩，戴國華，譚 華

（中國電信股份有限公司研究院，廣東 廣州 510630）

0 引言

1 終端切片關鍵技術要求

終端支持切片最關鍵的要求包括支持網絡切片標識，支持業務的感知和準確的切片匹配。對于行業應用來說，很多場景需要考慮切片的專用和業務隔離的需求，對安全的要求很高，因此，更安全可靠的接入鑒權技術也是行業終端支持切片的關鍵。

1.1 網絡切片標識

網絡切片最重要的參數稱為單一網絡切片選擇輔助信息（S-NSSAI），S-NSSAI是一個端到端的標識。一般來說終端需要支持NSSAI消息的獲取、存儲和更新[1],[2]。但對于應用場景單一的行業定制終端，只要求終端接入某個特定的網絡切片中，甚至可以提前將所需網絡切片對應的S-NSSAI存儲在終端中，無須進行NSSAI消息的更新。

1.2 業務感知和切片匹配

切片的目的是將不同的業務數據流映射到相應的網絡切片進行傳輸，因此終端需要能準確獲取業務數據流的特征，即數據描述符（TD）[3]。終端獲取了業務數據流的TD消息后，需要通過URSP規則匹配相應的S-NSSAI，并發起PDU會話建立流程，接入到相應的網絡切片中，打通業務通路，進行數據傳輸[1],[2]。

圖1 URSP層

為實現URSP，終端引入了USRP層，USRP規則可以采用終端預配置，也可以通過網絡下發給終端，終端需支持USRP的接收和更新。

1.3 接入鑒權要求

對于車聯網切片、智慧醫療切片、工業制造切片等許多的行業應用切片場景，對切片網絡的專用和安全有更高的要求。因此，對于接入此類切片的終端，可以通過二次鑒權和網絡切片專用鑒權等方式提高此類行業終端接入鑒權的要求。

2 行業終端支持切片存在的問題分析

2.1 TD的獲取和使用存在局限

行業終端中常用APPID、IP三元組、FQDN和DNN等數據描述符標記數據流特征。但目前包括芯片、模組和應用產品都還無法完全支持這些數據描述符，導致無法對業務數據進行準確有效的標記，切片難以體現作用。

雪螢拉著一杭，快速出了辦公室。走了幾步，一杭突然倒回去，從電腦上取下U盤，小心地放在兜里，追上雪螢，說：“沒想到你會救我，謝謝你！”雪螢淡淡地說：“快走，等下他的保鏢回來，我們就完了?！?/p>

數據描述符存在一定的局限性，APPID在不同的產業生態中格式和定義并不統一，采用APPID來配置切片需要考慮ID命名沖突的問題。使用IP三元組配置切片時，如果切片服務終端的終端數量眾多，會導致切片配置復雜且困難，而且如果目標IP地址變更，會造成切片配置失效。

2.2 操作系統不支持切片協議

業務的數據描述符由操作系統獲取，目前原生的操作系統不支持數據描述符向底層的芯片和模組轉遞，導致切片無法實現。原生的操作系統還不支持數據業務和DNN的直接關聯，以安卓操作系統為例，業務數據的DNN到操作系統后只能映射到預先定義的Internet、語音和短彩信三種APN中，極大限制了切片的實現和部署。

2.3 切片安全存在隱患

在數據描述符的傳遞過程中需要通過操作系統、模組等架構，存在數據描述符被篡改的可能性。確保數據描述符不被篡改和盜用，才能保證每個應用合理、安全地接入切片，同時保障整個切片網絡的安全。

3 行業終端切片解決方案

3.1 行業終端切片問題解決方案

行業終端存在較強的定制化特征，而且其業務的場景也更加固定，有利于更簡潔、更準確地標記數據業務，使定制化的行業終端和模組更容易解決TD的獲取和使用問題。

對于消費者終端來說，操作系統是其支持切片功能的一大瓶頸，雖然可以采用中間件或者DNN擴展等方案解決，但都需要對操作系統進行修改。行業終端可以采用定制化操作系統支持切片，也可以繞開操作系統，將業務的TD參數直接傳遞給底層的芯片或模組，芯片或模組接收TD參數后根據URSP規則進行切片匹配并建立連接，實現行業終端的切片能力。

3.2 行業終端多切片方案設計

行業終端的種類和形態眾多，通常采用上位機和5G通信模組的架構進行設計。其中，5G通信模組負責模組的通信功能，上位機結合行業終端的業務類型進行設計，5G通信模組和上位機通過切片接口和業務接口進行連接。這種架構的優點在于可以采用通用的5G通信模組，大大節省5G行業終端的設計難度和成本[4]。

如圖2所示，上位機中的切片模塊主要負責業務數據流的特征的獲取，并負責將相關的切片參數傳遞給5G通信模組；業務模塊則負責將行業終端的業務數據流的發送和接收。

圖2 5G行業終端多切片設計框架

5G通信模組中的USRP模塊負責URSP消息的接收、更新和存儲，并且接收從上位機下發的業務數據流的TD參數和對URSP規則進行切片匹配；通信模塊則負責PDU的建立、數據的傳輸等功能。

多切片行業終端業務流程如下：

①終端開機時，5G網絡下發URSP消息到5G通信模組，URSP策略保存在URSP模塊；

②行業終端有業務發起時，先通過上位機的切片模塊獲取業務相關的TD參數；

③TD參數傳遞到USRP模塊，USRP模塊根據URSP策略匹配到相應的切片，得到S-NSSAI參數；

④通信模塊根據S-NSSAI選擇相應的切片并建立關聯的PDU會話，打通切片業務通路；

⑤業務模塊開始數據的傳輸，通過數據接口將業務數據映射到相應的切片業務通路。

3.3 行業終端單切片方案設計

行業終端中有很多是專用性的設備，只對應單一的業務場景，這類的行業終端只需要接入到單一的切片網絡中。設計這種類型的行業終端，可以基于多切片的方案進一步進行簡化。

因為終端的業務是單一且確定的，終端不需要再通過切片模塊提取業務數據的TD參數，所以上位機里面可以省略切片模塊，業務的TD參數可以預先存儲在上位機中，當業務發起時將TD參數直接傳輸到URSP模塊進行切片業務的匹配。

對于一些固定場景固定切片的行業終端，其業務可以直接與S-NSSAI參數進行綁定，甚至可以不需要切片模塊和URSP模塊，盡可能地對設計進行簡化。如圖3所示，業務對應的S-NSSAI參數直接在出廠時預存儲到上位機中，只保留了業務模塊進行數據的下發，模組中也只保留通信模塊與5G網絡進行通信。

圖3 5G行業終端單切片設計框架

單切片行業終端業務流程如下：

①終端業務發起時，上位機將預先存儲S-NSSAI參數下發給通信模塊；

②通信模塊根據S-NSSAI參數建立對應的PDU連接；

③業務模塊開始數據的傳輸，通過數據接口將業務數據發送到相應的網絡切片。

這種單切片的終端設計框架可以極大地降低上位機的復雜度，而且5G通信模組還不需要URSP模塊，無須接收和更新URSP消息，非常適合業務單一且固定的行業終端的設計和開發。

4 典型5G行業終端支持切片要求

行業切片的應用場景非常廣泛，如工業互聯網、電力、物流、醫療等場景，都可以通過切片技術來滿足各種的業務需求。以下選取了3種典型的5G行業終端，分析其支持切片的具體要求。

4.1 5G CPE

5G CPE可用于各種的5G行業應用場景，為不同類型的行業終端提供5G的通信服務，這些行業終端可能需要接入到不同的切片中，因此，5G CPE需要具備支持多個網絡切片的能力。

5G CPE可以采用多切片的方案進行設計，但與常規的切片流程不同的是，5G CPE的數據業務是通過其他連接到5G CPE上的終端發起的。5G CPE最常見的是通過Wi-Fi與其他終端進行連接，5G CPE需要能準確地對不同終端下發的數據進行標識和切片的匹配，同時保證不同的終端業務數據路由到所需的網絡切片中。

4.2 5G攝像頭

5G攝像頭對上行的速率要求要遠遠大于下行，一般會為其單獨分配一個切片。5G攝像頭的應用場景較為單一，可以采用單切片的方案設計，降低5G攝像頭的設計難度和成本，快速安裝，簡化配置，實現大規模的部署。

4.3 5G智能POS機

5G智能POS機可以通過集成5G模組，接入5G無線網絡，利用高速、低時延的數據交互，實現移動安全支付。其業務場景對安全和隔離的要求極高，因此建議5G智能POS機支持專用鑒權等增強的接入鑒權方案。也可以對此網絡的切片標識進行加密，通過內置安全模塊的方式進一步提高此類終端和切片網絡的安全。

5 結束語

行業終端定制化的特性使其獲取業務標識相對簡單，業務標識的傳遞也更易于實現。特別是對于單切片的行業終端，實現切片的難度大大降低，可以快速推動切片的落地。但行業終端的種類繁多，更需要垂直行業產業鏈各方加深合作，進一步在切片業務標識和安全等方面開展研究，推動更多類型的行業終端支持切片，進而促進整個5G切片產業鏈的成熟。■