杜瀅，朱浩，楊紅梅，王志勤，徐楊

?

5G移動通信技術(shù)標準綜述

杜瀅，朱浩，楊紅梅，王志勤，徐楊

（中國信息通信研究院，北京 100083）

業(yè)界齊心協(xié)力打造能滿足移動寬帶業(yè)務(wù)和物聯(lián)網(wǎng)業(yè)務(wù)的5G技術(shù)標準，近期國際標準組織3GPP宣布凍結(jié)第一個獨立組網(wǎng)5G標準。5G具有大帶寬、低時延、靈活配置的特點，設(shè)計全新的基于服務(wù)化系統(tǒng)架構(gòu)，并具備網(wǎng)絡(luò)切片、邊緣計算等重要業(yè)務(wù)能力。結(jié)合5G系統(tǒng)特點，分析了新空口、新核心網(wǎng)和安全機制等內(nèi)容，同時展望5G標準發(fā)展趨勢。

新空口；服務(wù)化架構(gòu)；安全

1 引言

5G是近幾年通信產(chǎn)業(yè)的研發(fā)重點。2012年全球主要國家和區(qū)域紛紛啟動5G移動通信技術(shù)需求和技術(shù)研究工作。同期國際電信聯(lián)盟（ITU）啟動了一系列5G工作，如5G愿景、需求、評估方法等，并于2015年6月正式發(fā)布了5G愿景，明確面向2020年及未來的移動通信市場、用戶、業(yè)務(wù)應(yīng)用的發(fā)展趨勢，并提出未來移動通信系統(tǒng)的框架和關(guān)鍵能力。

5G開啟萬物互聯(lián)新時代。業(yè)界一般認為移動通信10年一代，2G時代提供語音和低速數(shù)據(jù)業(yè)務(wù)，3G時代在提供語音業(yè)務(wù)的同時，開始提供基礎(chǔ)的移動多媒體業(yè)務(wù)，4G時代提供移動寬帶業(yè)務(wù)，到了5G時代，移動通信將在大幅提升以人為中心的移動互聯(lián)網(wǎng)業(yè)務(wù)使用體驗的同時，全面支持以物為中心的物聯(lián)網(wǎng)業(yè)務(wù)，實現(xiàn)人與人、人與物和物與物的智能互聯(lián)[1]。5G滿足增強移動寬帶、海量機器類通信和超高可靠低時延通信三大類應(yīng)用場景，在5G系統(tǒng)設(shè)計時需要充分考慮不同場景和業(yè)務(wù)的差異化需求。

新業(yè)務(wù)新需求對5G系統(tǒng)提出新挑戰(zhàn)。ITU定義了八大關(guān)鍵技術(shù)指標[2]，其中峰值速率、移動性、時延和頻譜效率是傳統(tǒng)的移動寬帶關(guān)鍵技術(shù)指標，新定義了4個關(guān)鍵指標，即用戶體驗速率、連接數(shù)密度、流量密度和能效。5G將滿足20 Gbit/s的光纖般接入速率、毫秒級時延的業(yè)務(wù)體驗、千億設(shè)備的連接能力、超高流量密度和連接數(shù)密度及百倍網(wǎng)絡(luò)能效提升等極致指標，一個系統(tǒng)如何同時滿足多樣業(yè)務(wù)需求，5G系統(tǒng)設(shè)計面臨新的挑戰(zhàn)。

2 5G標準規(guī)劃

3GPP于2018年6月發(fā)布第一個獨立組網(wǎng)5G標準。3GPP制定R15和R16標準滿足ITU IMT-2020全部需求，其中R15為5G基礎(chǔ)版本，重點支持增強移動寬帶業(yè)務(wù)和基礎(chǔ)的低時延高可靠業(yè)務(wù)，R16為5G增強版本，將支持更多物聯(lián)網(wǎng)業(yè)務(wù)?？紤]到5G將與LTE較長時間共存，并且運營商擁有的頻譜不同、部署節(jié)奏不同、5G網(wǎng)絡(luò)業(yè)務(wù)定位不同，3GPP標準分階段支持多種5G組網(wǎng)架構(gòu)。具體地，R15包含3個子階段，第一個子階段為2017年年底完成非獨立組網(wǎng)的5G標準，第二個子階段為2018年6月完成可獨立組網(wǎng)的5G標準，第三個子階段為2018年12月完成支持更多組網(wǎng)架構(gòu)的版本，這些子版本將為運營商提供更多組網(wǎng)選擇。2017年12月，3GPP發(fā)布了R15非獨立組網(wǎng)的標準、5G核心網(wǎng)架構(gòu)和業(yè)務(wù)流程標準，重點增強支持移動寬帶業(yè)務(wù)，5G基站與4G基站或4G核心網(wǎng)連接，用戶通過4G基站接入網(wǎng)絡(luò)后，5G新空口和4G空口為其提供數(shù)據(jù)服務(wù)，4G負責移動性管理等控制功能。2018年6月3GPP發(fā)布了第一個5G獨立組網(wǎng)標準，5G基站直接連接5G核心網(wǎng)，支持增強移動寬帶和基礎(chǔ)低時延高可靠業(yè)務(wù)，基于全服務(wù)化架構(gòu)的5G核心網(wǎng)，5G系統(tǒng)能提供網(wǎng)絡(luò)切片、邊緣計算等新應(yīng)用。即將于2018年12月發(fā)布的R15第三個子階段標準將完成更多組網(wǎng)架構(gòu)，支持4G基站接入5G核心網(wǎng)，以快速提供網(wǎng)絡(luò)切片、邊緣計算等業(yè)務(wù)能力，之前兩個子版本在一定程度上對性能、部署周期和成本等進行折中。此外，3GPP將于2019年年底發(fā)布R16標準，R16標準在R15的基礎(chǔ)上，進一步增強網(wǎng)絡(luò)支持移動寬帶的能力和效率，同時擴展支持更多物聯(lián)網(wǎng)場景。

3 5G新空口技術(shù)

3.1 物理層和底層協(xié)議

5G新空口（new radio，NR）具有大帶寬、低時延、靈活配置的特點，滿足多樣業(yè)務(wù)需求，同時易于擴展支持新業(yè)務(wù)。下面分別介紹5G新空口的特點和關(guān)鍵技術(shù)[3-6]。

在波形和多址方面，NR仍采用正交頻分多址（OFMA）作為上行和下行基礎(chǔ)多址方案，考慮到上行覆蓋問題，上行還支持單載波方案DFT-S-OFDMA，此時，僅支持單流傳輸。相比于LTE系統(tǒng)90%的頻譜利用率，NR支持更高的頻譜利用、更陡的頻譜模板，并通過基于實現(xiàn)的新波形方案避免頻帶之間的干擾。

NR支持更大帶寬。針對6 GHz以下的頻譜，5G新空口支持最大100 MHz的基礎(chǔ)帶寬；針對20~50 GHz頻譜，5G新空口支持最大400 MHz的基礎(chǔ)帶寬，相對于LTE最大20 MHz的基礎(chǔ)帶寬，5G能更有效地利用頻譜資源，支持增強移動寬帶業(yè)務(wù)。此外，5G新空口采用部分帶寬設(shè)計，靈活支持多種終端帶寬，以支持非連續(xù)載波，降低終端功耗，適應(yīng)多種業(yè)務(wù)需求。

NR支持靈活參數(shù)集，以滿足多樣帶寬需求。NR以15 kHz子載波間隔為基礎(chǔ)，可根據(jù)15×2靈活擴展，其中=0,1,2,3,4，也就是說NR支持15 kHz、30 kHz、60 kHz、120 kHz、240 kHz 5種子載波間隔，其中子載波15 kHz、30 kHz、60 kHz適用于低于6 GHz的頻譜，子載波60 kHz、120 kHz、240 kHz適用于高于6 GHz的頻譜。新空口定義子幀長度固定為1 ms，每個時隙固定包含14個符號，因而對于不同子載波間隔，每個時隙長度不同，分別為1 ms、0.5 ms、0.25 ms、0.125 ms和0.062 5 ms。

NR支持靈活幀結(jié)構(gòu)，定義大量時隙格式，滿足各種時延需求。LTE定義了7種幀結(jié)構(gòu)、11種特殊子幀格式，NR定義了56種時隙格式，并可以基于符號靈活定義幀結(jié)構(gòu)。LTE幀結(jié)構(gòu)以準靜態(tài)配置為主，高層配置了某種幀結(jié)構(gòu)后，網(wǎng)絡(luò)在一段時間內(nèi)采用該幀結(jié)構(gòu)，幀結(jié)構(gòu)周期為5 ms和10 ms，在特定場景下，也可以支持物理層的快速幀結(jié)構(gòu)調(diào)整；NR從一開始設(shè)計就支持準靜態(tài)配置和快速配置，支持更多周期配置，如0.5 ms、0.625 ms、1 ms、1.25 ms、2 ms、2.5 ms、5 ms、10 ms，此外，時隙中的符號可以配置上行、下行或靈活符號，其中靈活符號可以通過物理層信令配置為下行或上行符號，以靈活支持突發(fā)業(yè)務(wù)。

NR支持更大數(shù)據(jù)分組的有效傳輸和接收，提升控制信道性能。增強移動寬帶業(yè)務(wù)的大數(shù)據(jù)分組對編碼方案的編譯碼的復雜度和處理時延提出了挑戰(zhàn)，LPDC在處理大數(shù)據(jù)分組和高碼率方面有性能優(yōu)勢，成為NR的數(shù)據(jù)信道編碼方案。對于控制信道，頑健性是最重要的技術(shù)指標，極化碼Polar在短數(shù)據(jù)分組方面有更好的表現(xiàn)，成為NR的控制信道編碼方案。

NR支持基于波束的系統(tǒng)設(shè)計，提供更靈活的網(wǎng)絡(luò)部署手段。LTE中同步、接入采用廣播傳輸模式，數(shù)據(jù)信道支持波束成形傳輸模式。為了實現(xiàn)同步、接入和數(shù)據(jù)傳輸3個階段的匹配，NR中同步、接入、控制信道、數(shù)據(jù)信道均基于波束傳輸，并支持基于波束的測量和移動性管理，以同步為例，NR支持多個同步信號塊，SSB可以指向不同的區(qū)域，比如樓宇的高層、中層和地面，為網(wǎng)絡(luò)規(guī)劃提供更多可調(diào)手段。

NR支持數(shù)字和混合波束成形。低頻NR主要采用傳統(tǒng)的數(shù)字波束成形，針對高頻NR，既需要補償路損，又需要合理的天線成本，因而NR引入模擬+數(shù)字的混合波束成形。NR下行支持最大32端口的天線配置，上行支持最大4端口的天線配置；在具體MIMO傳輸能力方面，下行單用戶最大支持8流，最大支持12個正交多用戶，上行單用戶最大支持4流。另，與LTE定義了多種傳輸模式不同，NR目前定義了一種傳輸模式，即基于專用導頻的預(yù)編碼傳輸模式。此外，相比于LTE，5G新空口定義更多導頻格式（如front-loaded和支持高速移動的額外DMRS），以支持更多天線陣列模式和部署場景。

NR實現(xiàn)傳輸資源和傳輸時間的靈活可配。支持多種資源塊顆粒度，如基于時隙、部分時隙、多個時隙的力度，以滿足不同業(yè)務(wù)需求。支持可配置的新數(shù)據(jù)分組傳輸和重傳時序，在滿足靈活幀結(jié)構(gòu)的同時，滿足低時延需求。

預(yù)計5G新空口預(yù)計將部署在較高頻段，考慮到基站和終端天線配置的差異，需要重點研究如何保障5G上行覆蓋。最直接的方案是提升終端發(fā)射功率，此外，考慮到5G NR將在較長時間內(nèi)和LTE共存，可以利用低頻LTE上行資源保障系統(tǒng)上行覆蓋。主要有兩類方案：在5G業(yè)務(wù)信道覆蓋受限的情況下，回退到低頻LTE業(yè)務(wù)信道來保證上行覆蓋，如雙連接或切換；在5G業(yè)務(wù)信道覆蓋受限的情況下，通過補充上行（SUL）保證上行覆蓋，即占用部分低頻LTE上行資源傳輸NR。

3.2 高層協(xié)議

NR高層協(xié)議大量重用了LTE設(shè)計。下面分為控制面和用戶面分別介紹NR高層協(xié)議。

控制面，NR與LTE有三大主要差異。相比于LTE，NR新增了RRC inactive狀態(tài)，該狀態(tài)下，終端、基站和核心網(wǎng)部分保留RRC和NAS上下文，這樣可以快速進入connected狀態(tài)，在省電的同時，降低連接時延、減少信令開銷和功耗，以適應(yīng)未來各種物聯(lián)網(wǎng)場景。在LTE和NR雙連接架構(gòu)中，擴展了NR的RRC協(xié)議，新增支持RRC分集模式，即輔小區(qū)復制主小區(qū)的RRC信息，并通過主小區(qū)和輔小區(qū)同時向終端發(fā)送RRC信息，從而提升手機接收RRC消息的成功率和可靠性。此外，LTE僅支持廣播發(fā)送系統(tǒng)信息，NR系統(tǒng)信息支持基于請求和廣播兩種方式，以降低網(wǎng)絡(luò)廣播開銷，并提升系統(tǒng)前向兼容性，擴展資源承載類型。

相比于LTE，NR增強協(xié)議棧功能和性能。NR支持6種承載類型，以提升接入網(wǎng)的組網(wǎng)靈活度。為了提高數(shù)據(jù)可靠性，5G核心網(wǎng)支持基于IP流的QoS控制，實現(xiàn)更靈活和更精細的QoS控制，為了實現(xiàn)端到端QoS，NR新增SDAP層，執(zhí)行IP流和無線承載間映射。

此外，NR提供更靈活的接入網(wǎng)架構(gòu)。除了支持與LTE相同的接入網(wǎng)架構(gòu)，5G支持中心單元/分布單元（CU/DU）分離的接入網(wǎng)架構(gòu)，其中CU為集中控制，DU為靈活部署。

4 新核心網(wǎng)技術(shù)

5G核心網(wǎng)標準包括新的總體架構(gòu)和協(xié)議模型，針對移動寬帶數(shù)據(jù)服務(wù)提供優(yōu)化的用戶接入、會話管理、服務(wù)質(zhì)量、策略控制以及應(yīng)用與網(wǎng)絡(luò)交互能力等基礎(chǔ)網(wǎng)絡(luò)內(nèi)容，還標準化了端到端網(wǎng)絡(luò)切片、靠近無線網(wǎng)的邊緣計算應(yīng)用。

4.1 5G核心網(wǎng)架構(gòu)與接口

為支持差異化的5G應(yīng)用場景和云化部署方式，5G采用全新的基于服務(wù)化系統(tǒng)架構(gòu)。系統(tǒng)架構(gòu)中的元素被定義為一些由服務(wù)組成的網(wǎng)絡(luò)功能，這些功能可以被部署在任何合適的地方，通過統(tǒng)一框架的接口為任何許可的網(wǎng)絡(luò)功能提供服務(wù)。這種架構(gòu)模式采用模塊化、可重用性和自包含原則來構(gòu)建網(wǎng)絡(luò)功能，使得運營商部署網(wǎng)絡(luò)時能充分利用最新的虛擬化和軟件技術(shù)，以細粒度的方式更新網(wǎng)絡(luò)的任一服務(wù)組件，或?qū)⒉煌姆?wù)組件聚合起來構(gòu)建服務(wù)切片。圖1（a）顯示了服務(wù)化架構(gòu)的設(shè)計原則，同時Stage 2規(guī)范還提供了基于參考點的系統(tǒng)架構(gòu)（圖1（b）），其更注重描述實現(xiàn)系統(tǒng)功能時網(wǎng)絡(luò)功能間的交互關(guān)系。

圖1 5G核心網(wǎng)系統(tǒng)架構(gòu)

4.2 5G核心網(wǎng)功能

如圖1所示，5G核心網(wǎng)主要的網(wǎng)絡(luò)功能如下。

（1）接入控制和移動性管理功能（AMF）

主要提供網(wǎng)絡(luò)接入控制、接入和移動性管理等功能，是NAS信令的終結(jié)點。5G AMF針對不同類型的用戶終端提供終端能力參數(shù)、不同的移動性策略和模式，并以此為依據(jù)提供優(yōu)化的連接管理和尋呼優(yōu)化。

（2）會話管理功能（SMF）

核心網(wǎng)使用PDU會話來標識終端到某個數(shù)據(jù)網(wǎng)絡(luò)間的數(shù)據(jù)業(yè)務(wù)連接，5G支持的PDU會話類型包括IPv4、IPv6、以太網(wǎng)和無結(jié)構(gòu)。

（3）網(wǎng)絡(luò)切片選擇功能（NSSF）

根據(jù)用戶簽約和UE上報的候選切片選擇輔助信息NSSAI來為UE選擇一個服務(wù)切片實例，并為UE指派提供服務(wù)的AMF集合。

（4）策略控制與計費功能（PCF）

在5G系統(tǒng)進行了擴展，從4G單純地針對業(yè)務(wù)數(shù)據(jù)流，擴展到覆蓋用戶接入移動性以及終端選路的策略控制。5G系統(tǒng)架構(gòu)的QoS模型細化到每一個五元組的粒度，且由用戶面標簽直接實現(xiàn)，無需額外信令，使不同的數(shù)據(jù)服務(wù)能夠有效利用無線資源，以支持各種應(yīng)用需求。

（5）統(tǒng)一數(shù)據(jù)庫功能（UDR）

5G系統(tǒng)架構(gòu)引入統(tǒng)一的結(jié)構(gòu)化（UDR）和非結(jié)構(gòu)化數(shù)據(jù)庫（UDSF）功能，將業(yè)務(wù)邏輯處理和數(shù)據(jù)存儲分離，網(wǎng)絡(luò)切片的服務(wù)彈性更高，負載聚合和容災(zāi)機制更靈活。

（6）用戶面功能（UPF）

采用控制和用戶面分離的模型，由SMF進行管理，實現(xiàn)靈活的業(yè)務(wù)流路徑編排和有服務(wù)質(zhì)量保證的轉(zhuǎn)發(fā)。

（7）網(wǎng)絡(luò)功能庫（NRF）

提供服務(wù)的注冊、管理和查詢功能。

4.3 5G核心網(wǎng)業(yè)務(wù)

相比于4G網(wǎng)絡(luò)通過“專有核心網(wǎng)”的特性支持網(wǎng)絡(luò)切片，5G網(wǎng)絡(luò)切片是一個更強大的概念。在3GPP 5G系統(tǒng)架構(gòu)的范圍內(nèi)，網(wǎng)絡(luò)切片是指一組3GPP定義的特征和功能，它們組成向UE提供服務(wù)的一個完整PLMN。網(wǎng)絡(luò)切片使得網(wǎng)絡(luò)運營商能夠在統(tǒng)一的云化基礎(chǔ)設(shè)施上部署多個獨立的PLMN，其中每個網(wǎng)絡(luò)切片只需實例化所屬簽約用戶所關(guān)注的特性、功能和業(yè)務(wù)。

圖2展示了3GPP網(wǎng)絡(luò)切片的更多細節(jié)。在圖2中，網(wǎng)絡(luò)切片#3是直接部署，其中所有網(wǎng)絡(luò)功能僅服務(wù)于單個網(wǎng)絡(luò)切片。還展示了一個UE如何從多個網(wǎng)絡(luò)切片＃1和＃2獲得服務(wù)。在這樣的部署中，一組切片可以共享一些網(wǎng)絡(luò)功能，包括AMF、相關(guān)的策略控制（PCF）以及網(wǎng)絡(luò)功能庫（NRF）。用戶面業(yè)務(wù)，特別是數(shù)據(jù)業(yè)務(wù)，可以通過多個獨立的網(wǎng)絡(luò)切片獲得。切片＃1向UE提供訪問數(shù)據(jù)網(wǎng)絡(luò)＃1的服務(wù)，切片＃2向UE提供訪問數(shù)據(jù)網(wǎng)絡(luò)＃2的服務(wù)。除了用戶所有業(yè)務(wù)共同使用的接入和移動性控制（AMF）的交互之外，這些切片和數(shù)據(jù)業(yè)務(wù)彼此獨立?？梢詾槊總€切片定制例如不同的QoS數(shù)據(jù)業(yè)務(wù)或不同的應(yīng)用功能，全部通過策略控制框架來確定。

3GPP 邊緣計算支持應(yīng)用功能在網(wǎng)絡(luò)拓撲靈活的按需部署，以優(yōu)化時延和傳輸網(wǎng)絡(luò)負載。主要優(yōu)化功能包括會話和業(yè)務(wù)連續(xù)性（SSC）模式或用戶面的上行分類器、分支點。SSC模式包括傳統(tǒng)的模式（SSC 1）和新模式，SSC 1是在UE位置變化時仍然維持IP地址矛盾穩(wěn)定來持續(xù)支持應(yīng)用并維護到UE的路徑。新的模式允許IP地址矛盾的重置，包含兩種方式：先建后斷（SSC mode 3）和先斷后建（SSC mode 2）。這種架構(gòu)使得應(yīng)用可以影響合適的數(shù)據(jù)業(yè)務(wù)特性和SSC模式的選擇。

由于5G網(wǎng)絡(luò)部署預(yù)計將服務(wù)于海量的移動數(shù)據(jù)流量，因此高效的用戶面路徑管理至關(guān)重要。除了SSC模式之外，系統(tǒng)架構(gòu)還定義了上行鏈路分類器和分支點的功能，以允許在IP錨點之前在用戶面路徑上有選擇性地卸載和插入數(shù)據(jù)流。而且在策略允許時，應(yīng)用功能可提供優(yōu)化數(shù)據(jù)流路由相關(guān)的信息實現(xiàn)和網(wǎng)絡(luò)協(xié)調(diào)，或者向5G系統(tǒng)訂閱可能與應(yīng)用相關(guān)的事件。

R15版本的5G系統(tǒng)將全面采用基于IMS的分組語音方案，考慮到5G形成滿足語音連續(xù)性要求的覆蓋能力需要一個過程，5G語音方案需要考慮使用戶盡可能駐留5G網(wǎng)絡(luò)監(jiān)聽語音呼叫，并根據(jù)網(wǎng)絡(luò)質(zhì)量來選擇建立語音業(yè)務(wù)的路徑?？偟膩碚f，5G提供VoNR和EPS fallback兩種語音機制。

（1）VoNR

用戶駐留在5G小區(qū)，接入5G核心網(wǎng)完成IMS語音業(yè)務(wù)注冊，當要發(fā)起入呼/出呼業(yè)務(wù)時，終端在NR基站和UPF間建立QCI=1的語音專用業(yè)務(wù)流，實現(xiàn)語音接續(xù)。呼叫過程中如果移出5G覆蓋，則進行PS切換操作，到LTE網(wǎng)絡(luò)重建語音和數(shù)據(jù)業(yè)務(wù)會話。

（2）EPS fallback

用戶駐留在5G小區(qū)，接入5G核心網(wǎng)完成IMS語音業(yè)務(wù)注冊，當要發(fā)起入呼/出呼業(yè)務(wù)時，基站側(cè)將拒絕在5G系統(tǒng)建立語音業(yè)務(wù)流的請求，同時觸發(fā)PS切換或重定向過程，到4G網(wǎng)絡(luò)完成語音業(yè)務(wù)承載的建立。由于PGW與UPF是合設(shè)的，所以呼叫過程可以保持IP地址和業(yè)務(wù)連續(xù)性。

基于自組織的分布式網(wǎng)絡(luò)管理模型如圖3所示。

圖3 基于自組織的分布式網(wǎng)絡(luò)管理模型

5 5G安全技術(shù)

5G網(wǎng)絡(luò)新的發(fā)展趨勢，尤其是5G新業(yè)務(wù)、新架構(gòu)、新技術(shù)，對安全和用戶隱私保護都提出了新的挑戰(zhàn)。5G安全機制除了要滿足基本通信安全要求之外，還需要為不同業(yè)務(wù)場景提供差異化的安全服務(wù)，能夠適應(yīng)多種網(wǎng)絡(luò)接入方式及新型網(wǎng)絡(luò)架構(gòu)，保護用戶隱私，并能提供開放的安全能力。因而5G網(wǎng)絡(luò)安全設(shè)計目標如下。

? 提供統(tǒng)一的認證框架，支持多種接入方式和接入憑證，從而保證所有終端設(shè)備安全地接入網(wǎng)絡(luò)。

? 提供按需的安全保護，滿足多種應(yīng)用場景中的終端設(shè)備的生命周期、業(yè)務(wù)的時延要求。

? 提供隱私保護，滿足用戶隱私保護以及相關(guān)法規(guī)的要求。

5G安全除了應(yīng)保護多種應(yīng)用場景下的通信安全以外，還應(yīng)能保護5G網(wǎng)絡(luò)架構(gòu)本身的安全。5G網(wǎng)絡(luò)架構(gòu)的重要特征包括NFV/SDN、網(wǎng)絡(luò)切片以及能力開放。因此，5G安全應(yīng)保證NFV/SDN引入之后移動網(wǎng)絡(luò)的安全，NFV/SDN技術(shù)實現(xiàn)了軟件與硬件的解耦，NFV技術(shù)的部署使得部分功能網(wǎng)元以虛擬功能網(wǎng)元的形式部署在云化的基礎(chǔ)設(shè)施上，網(wǎng)絡(luò)功能由軟件實現(xiàn)，不再依賴于專有通信硬件平臺，因此，5G安全需要考慮5G基礎(chǔ)設(shè)施的安全，從而保障5G業(yè)務(wù)在NFV環(huán)境下能夠安全運行。另外，5G網(wǎng)絡(luò)中通過引入SDN技術(shù)提高數(shù)據(jù)傳輸效率，實現(xiàn)更好的資源配置，需要考慮SDN控制網(wǎng)元和轉(zhuǎn)發(fā)節(jié)點的安全隔離和管理以及SDN流表的安全部署和正確執(zhí)行；再者，5G網(wǎng)絡(luò)通過建立網(wǎng)絡(luò)切片，為不同業(yè)務(wù)提供差異化的安全服務(wù)，根據(jù)業(yè)務(wù)需求針對切片定制其安全保護機制，實現(xiàn)客戶化的安全分級服務(wù)，所以5G安全還應(yīng)保證網(wǎng)絡(luò)切片的安全，包括切片安全隔離、切片的安全管理、UE接入切片的安全、切片之間通信的安全等；還有，5G網(wǎng)絡(luò)的能力開放功能部署于網(wǎng)絡(luò)控制功能之上，以便網(wǎng)絡(luò)服務(wù)和管理功能向第三方開放，能力開放不僅體現(xiàn)在整個網(wǎng)絡(luò)能力的開放上，還體現(xiàn)在網(wǎng)絡(luò)內(nèi)部網(wǎng)元之間的能力開放上，與4G網(wǎng)絡(luò)的點對點流程定義不同，5G網(wǎng)絡(luò)的各個網(wǎng)元都提供了服務(wù)的開放，不同網(wǎng)元之間通過API（應(yīng)用程序接口）調(diào)用其開放的能力，所以5G安全應(yīng)能保證能力開放的安全，既能保證開放的網(wǎng)絡(luò)能力安全地提供給第三方，也應(yīng)能保證網(wǎng)絡(luò)的安全能力（如加密、認證等）可以開放給第三方使用。

5G網(wǎng)絡(luò)安全架構(gòu)[7]需滿足5G多樣化業(yè)務(wù)場景和新技術(shù)新特征引入的新的安全需求和挑戰(zhàn)。5G網(wǎng)絡(luò)安全架構(gòu)的設(shè)計原則包括支持數(shù)據(jù)安全保護、體現(xiàn)統(tǒng)一認證框架和業(yè)務(wù)認證、滿足能力開放以及支持切片安全和應(yīng)用安全保護機制。5G網(wǎng)絡(luò)安全架構(gòu)如圖4所示。

圖4中，將5G網(wǎng)絡(luò)安全架構(gòu)分為以下8個安全域：網(wǎng)絡(luò)接入安全，保障用戶接入網(wǎng)絡(luò)的數(shù)據(jù)安全；網(wǎng)絡(luò)域安全，保障網(wǎng)元之間信令和用戶數(shù)據(jù)的安全交換；首次認證和密鑰管理，包括認證和密鑰管理的各種機制，體現(xiàn)統(tǒng)一的認證框架；二次認證和密鑰管理，UE與外部數(shù)據(jù)網(wǎng)絡(luò)（如業(yè)務(wù)提供方）之間的業(yè)務(wù)認證以及相關(guān)密鑰管理；安全能力開放，體現(xiàn)5G網(wǎng)元與外部業(yè)務(wù)提供方的安全能力開放，包括開放數(shù)字身份管理與認證能力。另外，通過安全開放能力，5G網(wǎng)絡(luò)也可以獲取業(yè)務(wù)對于數(shù)據(jù)保護的安全需求，完成按需的用戶面保護；應(yīng)用安全，保證用戶和業(yè)務(wù)提供方之間的安全通信；切片安全，體現(xiàn)切片的安全保護，例如UE接入切片的授權(quán)安全、切片隔離安全等；安全可視化和可配置，體現(xiàn)用戶可以感知安全特性是否被執(zhí)行，這些安全特性是否可以保障業(yè)務(wù)的安全使用和提供。

5G網(wǎng)絡(luò)安全技術(shù)標準確定了5G系統(tǒng)安全架構(gòu)和流程相關(guān)要求，主要包括安全框架、接入安全、用戶數(shù)據(jù)的機密性和完整性保護、移動性和會話管理安全、用戶身份的隱私保護以及與EPS（演進的分組系統(tǒng)）的互通等相關(guān)內(nèi)容。5G安全采用可擴展認證協(xié)議（EAP）框架實現(xiàn)統(tǒng)一認證，支持用戶在接入網(wǎng)間無縫切換，同時，通過增強的安全機制進行用戶隱私保護（如身份標識等），并支持按需的用戶數(shù)據(jù)保護方法。

圖4 5G網(wǎng)絡(luò)安全架構(gòu)示意

此外， NFV/SDN等新技術(shù)將會給5G網(wǎng)絡(luò)安全帶來新的影響，ETSI NFV安全組的研究內(nèi)容涉及NFV安全架構(gòu)、隱私保護、合法監(jiān)聽、MANO（管理和編排）安全、證書管理、安全管理、安全部署等方面；ONF（開放網(wǎng)絡(luò)基金會）以及ITU-T的研究內(nèi)容涉及SDN安全的標準化工作。

6 5G標準發(fā)展趨勢

5G標準將持續(xù)發(fā)展。5G第二版本（R16）標準的預(yù)研已經(jīng)啟動，R16在增強基礎(chǔ)的移動寬帶業(yè)務(wù)能力和基礎(chǔ)網(wǎng)絡(luò)架構(gòu)能力的同時，重點提升對垂直行業(yè)應(yīng)用的支持，特別是對低時延高可靠類業(yè)務(wù)的支持。在移動寬帶業(yè)務(wù)能力方面，R16將重點研究多天線增強、載波聚合與大帶寬增強、遠端干擾刪除以及已經(jīng)開展的非正交多址和免許可5G技術(shù)。在基礎(chǔ)能力提升方面，重點研究終端節(jié)能、定位增強、移動性增強、基于RAN的大數(shù)據(jù)收集與應(yīng)用、服務(wù)化架構(gòu)增強、智能化運營、切片增強等內(nèi)容。在垂直行業(yè)應(yīng)用方面，研究5G車聯(lián)網(wǎng)（NR V2X）、低時延高可靠（uRLLC）增強、工業(yè)物聯(lián)網(wǎng)增強（NR IIoT）、NB-IoT/mMTC增強等內(nèi)容。

7 結(jié)束語

支持萬物互聯(lián)的5G標準已經(jīng)發(fā)布，端到端服務(wù)化的5G網(wǎng)絡(luò)將更好地服務(wù)于人和物的需要。目前，我國正通過技術(shù)試驗促進產(chǎn)業(yè)發(fā)展，運營商5G網(wǎng)絡(luò)部署的策略也日益清晰，我國已啟動5G移動通信行業(yè)標準的制定，5G產(chǎn)業(yè)進入快行道。

[1] IMT-2020. 5G 愿景與需求白皮書[R]. 2014.

IMT-2020. 5G vision and demand white paper[R]. 2014.

[2] ITU. 2410-2017-MSW-E-Minimum requirements[S]. 2017.

[3] 3GPP. NR; physical channels and modulation: TS38.211[S]. 2018.

[4] 3GPP. Physical layer procedures for control: TS38.213[S]. 2018.

[5] 3GPP. Physical layer procedures for data: TS38.214[S]. 2018.

[6] 3GPP. Physical layer measurements: TS38.215[S]. 2018.

[7] 3GPP. Security architecture and procedures for 5G system: TS33.501 (v15.1.0)[S]. 2018.

Review of 5G mobile communication technology standard

DU Ying, ZHU Hao, YANG Hongmei, WANG Zhiqin, XU Yang

China Academy of Information and Communications Technology, Beijing 100083, China

The industry is working together to create 5G technology standard, which should meet the needs of mobile broadband and internet of things. Recently, 3GPP declares the first 5G standard which supports the standalone deployment frozen. 5G supports wider bandwidth, low latency, flexible configuration. New service-based architecture is designed for 5G, which supports important service capabilities, e.g. network slice, edge computing. 5G standards were introduced, including new radio, new core and security. In the end, the trends of 5G standard were summarized.

new radio, service-based architecture, security

TN929

A

10.11959/j.issn.1000?0801.2018231

杜瀅（1978?），女，中國信息通信研究院技術(shù)與標準研究所副主任，長期從事移動通信無線新技術(shù)研究、國際標準研制與仿真評估工作。

朱浩（1982?），男，中國信息通信研究院技術(shù)與標準研究所高級工程師，長期從事移動通信網(wǎng)絡(luò)新技術(shù)研究、標準研制和測試工作。

楊紅梅（1974?），女，中國信息通信研究院技術(shù)與標準研究所主任工程師，長期從事移動通信核心網(wǎng)技術(shù)研究、安全技術(shù)研究及國際國內(nèi)標準研究和相關(guān)測試工作。

王志勤（1970?），女，中國信息通信研究院副院長，負責移動通信產(chǎn)業(yè)和發(fā)展策略研究工作。

徐楊（1983?），女，現(xiàn)就職于中國信息通信研究院技術(shù)與標準研究所，長期從事移動通信技術(shù)研究工作。

2018?07?03；

2018?08?10