NSA组网及加密方式研究

刘少聪 朱志浩 刘大洋

摘 要：随着5G的来临，运营商必然面临着组网方式的选择，5G网络建设部署模式和演进路径是运营商需要考虑的重要问题。基于新空口（NR）标准的无线接入网络将提供高级别的容量和低时延的超高峰值速率。这些网络可以同时向成千上万的用户提供每秒数十兆比特的数据。运营商有机会通过满足不断增长的移动流量需求来展示技术和网络性能的领先地位，这可以通过5G来实现。本文着重研究了4G5G融合组网NSA以及加密方式的研究，为运营商的部署NSA提供参考。

关键词：LTE;5G;NR;NSA;加密;网络部署

一、引言

3GPP在第15版中引入了5G标准，以提供5G网络的指南。 这些标准旨在为最终用户提供低时延和超高速网络。3GPP已为5G网络定义了两种解决方案，其中一种是非独立组网NSA，也就是本文研究的重点：

5G Non Standalone （NSA）：

非独立组网架构（NSA）将包括现网的LTE无线接入和核心网络（EPC），作为移动性管理和覆盖的锚点（anchor），用来添加5G NR网络。 该解决方案将更具成本效益，并且可以让运营商在更短的时间内部署提供5G网络。

二、4G5G融合组网研究

（一） 非独立组网NSA方案

（1）Option3/3a/3x：EN-DC （EUTRA-NR Dual Connectivity）

Option3/3a/3x表示具有LTE和NR无线接入的网络，但控制面仅使用LTE的EPC核心网。 在该选项中，LTE用作NR的控制面锚点，并且LTE和NR都可用于用户的数据业务（用户面）。由于在此选项中运营商不需要新建5G Core，在部署的早期5G阶段，选项3/3a/3x将成为许多运营商的可能选择，由于这种方法和LTE相关，因此不需要破坏现有网络。运营商在部署双连接时可以选择下行使用NR来达到数据的高吞吐量和上行选择LTE来达到最佳覆盖范围，同时语音可以完全在LTE上来承载。

为了支持EN-DC，传统的LTE网络需要升级到3GPP R15版本，称为eLTE。如TS 36.300和TS 36.423中所述，在Option3/3a/3x中，由于双连接（EN-DC）的存在，EPC不会受到影响。而对于gNB和LTE eNB之间的Xx接口，将保持类似于EN-DC的过程和协议，如TS 36.423中所定义，Xx-U将具有用于LTE DC操作的X2-U的所有功能，因此S1接口也不会产生任何影响。

Option3/3a/3x在用户面分流路径上有所不同，分别是在eNodeB上、EPC上和5G Cell上进行分流。

在Option3中，所有的上下行数据都会流经eNB，eNB通过Xx接口决定它将哪些数据分流到5G gNB。 简单来说，5G gNB从不直接与4G核心网络通信！使用Option3组网方式，UE将连接到5G NR和4G LTE，控制平面依赖于EPS LTE S1-MME接口和LTE RRC控制，用户平面可能会分流承载。带来的好处是能够重复使用EPC和S1，投资低（仅需新建5G BS gNB），可以通过小幅升级重复使用VoLTE。但是需要升级eNB以通过Xx/Xn接口连接到gNB，gNB和eNB之间的回传要求为5-30ms，5G UE需要支持EN-DC。

在Option3a下，LTE eNB和5G gNB都可以直接与EPS核心网络通信，但是它们不能通过Xx（X2）接口直接相互通信来共享用户面数据， 这意味着单个数据承载不能通过LTE和NR共享话务。 例如，用户的VoLTE语音流量由LTE处理，而其互联网流量由5G处理。如果用户频繁进出5G网络覆盖范围，那么这种场景下不利于部署Option3a这种组网架构。

Option3x是3和3a的组合，可用于LTE覆盖范围优于NR的情况，从而利用LTE的覆盖优势。在此组网方式中，用户面数据流量将直接流向5G gNB，从那里，它通过空口传送到UE，一部分数据也可以通过X2接口转发到LTE eNB并从那里转发到UE。 慢速数据流（低数据），例如拥有不同IP地址的VoLTE承载可以直接从核心网络传送到LTE eNB。 优点是5G基站可以升级到性能更好的IP接口，因此能够适合处理更高的数据速率。LTE eNB作为主控节点（MeNB），通过MeNB，MME要求S-GW 建立S1-U承载到具体的节点（LTE 或者5GNR），如果NR的无线质量恶化，到NR的S1-U承载在NR处可以进行分解，通过X2 接口把部分或者全部数据传送到MeNB，或者可以触发PATH SWITCH，其中所有S1-U将到达MeNB。Option3x提供接近零中断时间的LTE-5G移动性;还可以提供LTE中的语音，无需使用RAT回退（EPS fallback）。

（2）Option4：NE-DC（NR-EUTRA Dual Connectivity）

Option4/4a表示使用下一代核心網（NGC）。控制面信令将通过NR RAN来承载。Option4和4a之间的唯一区别是基于用户平面数据是NGC直接发送到LTE还是通过NR RAN发送。而部署的先决条件是升级到eLTE（R15版本），并具有完善的5G覆盖范围。

（3） Option7：Dual Connectivity（4G/5G）

Option7/7a/7x表示下一代核心网（NGC）将与LTE和NR空口混合使用，这个组网方式会使用下一代信令，但是会通过LTE连接NGC来承载。从gNB的角度来看，这是NSA，因为它需要ng-eNB作为到核心网5GC的信令面连接的锚点。和Option3/3a/3x类似，Option7和7a的不同之处在于用户面数据是直接发送到NR还是通过LTE发送，option7x则是7和7a的混合体，用户面的数据分流是在5G Cell上，而option7则是在LTE上，option7a在5GC上。option3和option7的区别主要是在是否使用5G核心网，空口信令是否使用NR来承载。Option7是5G核心网下的NSA NR，部署option7必须首先要对现有的LTE网络升级到eLTE，也需要新建下一代核心网NGC，这种组网方式对于准备把传统LTE、EPC升级到NGeNB（eLTE）和5GC的区域和运营商特别有吸引力。

三、NSA option3x 双连接

（一）概念

NSA Mode 3x双连接操作需要要使用传统EPC核心网、以及LTEeNB和NR 5GNB之间的互操作：

·LTEeNB作为MeNB （MastereNB）提供了与EPC/MME之间的控制面（C-Plane）连接

· NRgNB作为SgNB （SecondarygNB）提供了与EPC/S-GW之间的用户面（U-Plane）连接

空口上，支持双连接功能的UE同时与LTE 和5G小区连接

·MeNB提供/控制面和用户面的连接

·SgNB仅提供用户面数据的连续

（二） 接入流程

·UE在LTE小区上接入，并建立 RRC连接

·建立 QCI6...9的non-GBR EPS承 栽（EPS Bearer〉

·MeNB确认：

相应Bearer适用于双连接模式， 即用户面数据可以H时通过 LTE和5G上传或下栽：

相应UE支持双连接功能

·eNB在X2-C接口上触发SgNB添 加（SgNB addition） 过程

·SgNB侧准备并预留无线资源

·SgNB在X2-C接口上向MeNB确认 SgNB addition成功

·MeNBM过LTE空 口通知UE： SgMB资源已经准备好，UE可以开始双 连接模式

·UE接入5G小区：

S1-U 接口从S-GW+*>MeNB 转 到 S-GW ++SgNB：

SgMB侧？用户数据split成两条 可选路柃：一条古接走5G空口、 另一条通过X2-U接口空口

（三） MCG Bearer vs SCG Split Bearer

MCG Bearerr转换为SCG Bearer Split后，NR PDCP负责用户数据在LTE和5G中的 split

四、NSA option3x 加密

（一）概念

根据3GPP 33.401，空口上的数据加密需要下面输入：

·KEY

·COUNT

·BEARER

·DIRECTION

·LENGTH

· 选择的EEA加密算法

在NSA架构下，对于不支持双连接的UE会接入到传统的LTE中，使用传统的LTE加密算法和完整性保护算法，在这不做探讨。

对于支持LTE、5G双连接的UE在接入层的加密算法的选择分为三种情况：

（1）通常情况下的CPLANE数据是由LTE侧PDCP层负责选择加密和完整性保护，与传统LTE一致。

（2）UPLANE数据是由5G基站侧 PDCP层来负责选择加密。

（3）特殊情况下的CPLANE数据，也可以由5G基站侧PDCP层来负责加密和完整性保护。

（二）原理

在转换到SCG Bearer Split模式之后，位1SgNB中的NR PDCP负责分组数据的加密功能（packet encryption）

（三）加密流程

通过X2AP：SGNB ADDITION REQUEST信令，gNB-CU通过NR UE Security Capabilities字段获取UE支持哪些加密（encryption）和完整性保护（integrity protection）算法的信息。

· MeNB负责把UE终端支持的算法前转给SgNB;而gNB-CU最终 决定采用哪一种算法

·只要提供加密算法用于用户面数据加密

·无需提供完整性保护算法，因为5G空中无法传送控制面消息

（四）加密所需输入取值

由于NR PDCP—个实体对LTE和5G两个空口上传送的数据 都做了加密，所以UE中的两个PDCP实体必须使用相同的 输入进行加密/解密

·KEY：gNB-CU利用SgNB Security Key字段推导值KsgNB UP-en，该值是5G空口加密必须用到的。

·COUNT：COUNT为32位的一个值，由HFN和PDCPSN组成（对于下行 用户数据来说，PDCP SN作为PDCP头被添加到每个PDCP SDU中;对于上行用户数据来说，PDCPSN宜接从RLCM前转 过来的PDCP PDU的PDCP头中读取）

· BEARER：即X2AP： SGNB ADDITION REQUEST消总中的IE：DRB

ID （range 3...32>字段的5比特的值

·DIRECTION：上行取值為0，下行取值为1

·LENGTH：设罝为128比特

·选择的EEA加密算法：由 SgNB从X2AP： SGNB ADDITION REQUESmg、的IE：NR UE Security Capabilities的字段提供的选项中选取，选择UE支持的最高优先级的加密算法。

被选择的加密算法通过X2AP： SGNB ADDITION REQUEST ACKNOWLEDGE消息通知到MeNB，并通过RRC重配过程 （RRC Connection Reconfiguration）前转到UE终端。

4.5 KEY的继承

KEY的继承结构如上图所示， 5G基站所用到的KEYs（KUPenc、KRRCenc、KRRCint）都是通过LTE发送的KeNB来产生

参考文献：

[1]3GPP TR38.801 V14.0.0 Study on new radio access technology： Radio access architecture and interfaces

[2]3GPP TR23.799 V14.0.0 Study on Architecture for Next Generation System

[3]陈鹏.5G 关键技术与系统演进[D]. 北京：机械工业出版社，2016