通信世界网消息(CWW)5G时代的到来改变了人类社会的生产和生活方式,但是5G基站AAU功耗大的问题不容忽视。目前华为、中兴通讯、爱立信等主流设备商的AAU功耗比4G网络设备中RRU的功耗增加了许多,极大地增加了运营商的运营成本。运营中的通信网络资源由于承载业务的不均衡导致资源利用率不充分,甚至有的网络资源处于空载状态。
同时,在5G网络中由于其AAU本身的特点,有的站点垂直维度较高,其小区层资源很难被充分利用,导致了某些小区部分资源处于利用率过低甚至空载的状态。在目前整个社会都提倡将本增效的环境下,如何在降低5G网络能耗成本的同时,确保网络资源高效运转对运营商的可持续发展具有非常重要的意义。
本文从AAU天线通道关闭、网络存在潮汐区域的节能方案、增强网络覆盖能力以及合理设置网络切换区域等4个方面来探讨5G网络如何更有效地实现节能,且网络节能后能 确保用户网络 体 验良好,使5G网络资源利用率更高。
四大5G网络节能方案实施
一是通道完全关闭。以5G网络建设中经常用到64通道的AAU为例,5G网络端可以监测每一个通道的流量承载情况,如果流量低于特定的门限值,则开启此通道流量全量迁移尝试,尝试将此通道原来承载的流量迁移到相邻通道,临近通道是否接收取决于自身通道的流量承载极限。同时,AAU由于其波瓣具有自我恢复能力,因此通道关闭后对AAU覆盖性能的影响可以忽略不计。
AU通道完全关闭方案的流量迁移算法流程图如图1所示:将64通道的AAU中某个通道设为Tk,Tk通道承载的流量是M,Tk-1通道承载的流量是O,Tk+1通道承载的流量是P;设Tk通道承载流量的最低门限值是L,最高门限值是H,其中L<H,若M<L,则开启Tk通道流量迁移尝试;流量迁移优先向相邻通道中承载流量较低的通道开启尝试。
图1 AAU通道流量迁移算法流程图
二是通道内分时段关闭。当5G网络的A AU检测到部分应该发送下行信号或者上行信号的时刻,而没有数据发送的时候,则关闭PA,节省PA静态功耗。如果AAU检测到有信号发送,PA立刻恢复为正常状态。以下行信号发送为例,具体5G网络A AU正常状态和节能状态对比如图2所示。
潮汐区域的5G网络节能方案
所谓潮汐区域指的是在不同时间段内5G网络的流量承载负荷不同,城市中的CBD(中央商务区)区域以及商业街区潮汐现象相对明显一些,这些区域存在的共同特点为白天人流量较大、网络承载负荷较大,夜晚人流量较小,网络承载负荷较小。
潮汐区域5G网络的节能主要聚焦于潮汐区域的网络结构以及网络运营时各个扇区的流量承载。网络通过日常监控5G基站各个扇区的流量承载情况,按照如下方式实现网络节能,即如果出现扇区A承载的流量大于扇区B承载的流量,且扇区B承载的流量完全可以迁移到扇区A,同时扇区A同意迁移,则开启扇区B休眠模式,此时同步调整扇区A的网络参数(如适当抬升下倾角)确保B扇区的流量能够全部足量地迁移驻留进扇区A。另外,扇区A和扇区B的流量迁移基于相邻5G基站中距离最近的两个扇
5G基站各个扇区流量迁移具体实现情况如图3所示:gNB3基站的3个扇区向周边基站实现流量迁移方向如箭头所示,接收基站gNB3流量的基站gNB2、gNB4、gNB5能够完全接收gNB3 3个扇区的流量;gNB3基站完成流量迁移后开启休眠或者关闭模式,暂时退出网络运营。
由于5G网 络具备自我优化的能力,所以网络参数的 设 置 可 以 自 我配置、自我动态实现。从一定意义上说,扇区B是一个只用于承载容量的扇区,它在高人流量、高网络负荷的时候开启,在低负荷、低人流量的时间段关闭。时间节点的选择以不引起5G网络中各个扇区出现拥塞预警为前提。
提升5G网络覆盖能力,降低网络能耗网络覆盖性能的好坏主要影响5G网络系统控制信道信令的开销。在5G网络覆盖能力较差的情况下,终端需要不断地检测网络信道,这样导致信息传输的速率降低,信令开销增加,信令开销的增加会导致系统能耗的增加。另外,网络导频信号设置不合理可能会引起终端的乒乓切换,增加网络不必要的信令开销,无法完成业务信道正常的数据传输。
5G基站的控制信令主要是RRC建立流程(如图4、图5所示),两种信令流程的区别是只有激活了接入层安全的终端才可以发起重建过程,如果有上下文并校验通过,则重建成功,否则按照图4完成RRC重新建立。
图5 5G基站RRC信令流程(2)
无论5G网络和终端之间通过图4流程还是通过图5流程建立RRC连接,当传输指定长度的报文时,如果网络的覆盖性能不足,则终端和网络之间需要多次尝试RRC连接建立链路,这样会导致网络资源主要是信令开销和网络能量消耗增加。
5G网络覆盖能力的提升从以下几个方面来实现:优化5G网络无线参数,比如通过调整AAU的设计参数如挂高、下倾角和方向角来提升网络覆盖性能;充分运用5G网络特有的覆盖增强技术提升覆盖能力,比如通过在网络的上行方向引入低频实现网络的上行覆盖能力增强;通过合理使用波束赋形技术也可以实现增强网络的覆盖性能。
网络切换区域的设置主要影响用户选择的驻留小区,当终端向信号质量较好的目标小区发起切换请求时,如果切换门限设置不合理,势必会影响终端不能及时驻留到质量较好的目标小区,而出现终端依然驻留较差小区的情况,这样导致终端不断地检测网络信道质量,增加5G网络的信令开销,进而导致能耗增加。
5G网络切换的信令流程如图6所示,如果终端发起切换请求(H O Request)时,原来5G基站由于切换参数的设置不合理导致终端不能及时切换到目标小区,原来的小区由于信道质量较差,终端的切换请求始终在进行,这样导致系统产生不必要的信令交互,增加资源消耗,进而增加网络能量消耗。
5G网络切换区域的合理设置从以下几个方面来实现:合理设置切换邻区,合理控制5G网络中每个基站的覆盖范围,确保相邻扇区中相互重叠的区域最优;合理设置切换门限以及切换完成时间,确保终端始终可以及时驻留到网络质量最佳的目标小区。
基于AAU通道关闭的节能方案,实现起来相对容易,绘网络带来的影响是由于通道关闭影响到扇区的波瓣宽度,进而影响扇区边缘的覆盖范围,最后影响用户在小区边缘的速率体验。若64通道的AAU在垂直维度上半部分长期存在业务流量承载较低的情况,则考虑更换较低通道如32通道或者8通道的AAU实现网络节能。
针对5G网络潮汐区域的节能方案实现效果最明显,但是对网络结构的影响相对较大,对5G网络参数的自我优化以及配置能力要求较高,不仅涉及一般工程参数(如挂高、方向角、下倾角、发射功率等)的调整,也涉及邻区及切换门限值的调整。
提升5G网络的覆盖能力优先选择不增加基站来完成,这种方案实现起来也相对容易,首先通过调整工程参数(如挂高、方向角、下倾角)来完成,其次选择覆盖增强技术,必要时适当调整基站的发射
5G网络切换区域的合理设置主要涉及切换邻区以及切换门限值的设置,实现起来也相对容易。只要5G网络结构变化不频繁,切换区域设置很快完成后不需要频繁调整。
基于5G网络节能方案研究本文从4个方面进行论述,分别是A AU通道关闭、针对潮汐区域的节能、增强网络覆盖能力节能、合理设置网络切换区域节能,以上4种节能方案如果综合使用则效果更好。另外,涉及潮汐区域的网络节能方案还可能涉及区域内站点之间的协同,尤其是参数之间的协同调整,这样对5G网络的自我优化、自我配置能力都提出了很大的挑战。
当然,5G网络的节能以不降低网络的用户感知为前提,只有这样的节能才能同步实现用户感知良好和运营商收益双赢。
5G安全标准包括对用户设备的要求——主要是他们的平板电脑和智能手机以及5G网络中的基站。
其他标准包括5G系统内的各种功能。5G安全标准强调机密性、完整性和重放保护。重放保护用于避免重放攻击,在这种攻击中,恶意行为者会拦截一条消息,获取包含的凭据,然后将类似但经过修改的消息再次发送到同一目的地。结果是发送给原始发件人的响应而不是发送给攻击者。
“5G系统的安全架构和程序”标准是5G安全标准的一个重要例子。它是通过共同组成3GPP的标准机构的合作以及通过与互联网工程任务组(IETF)的合作开发的。国际电信联盟(ITU)已在其他领域发布了大量5G标准,但没有与3GPP的出版物相同程度地制定5G安全规则的可比文件。
本文并未详尽介绍3GPP出版物中有关5G安全架构和程序的所有内容。相反,它是一个概括用户设备和5G基站要求的高级概述。之所以选择这两个类别,是因为它们是5G技术最重要和最基础的例子。
随着物联网设备数量激增,现在是更新基础知识和阅读最新发展的最佳时机。立即下载本指南,了解您需要了解的一切。
单击该链接,我同意与此内容的赞助商分享我的联系信息,他们可能会在营销活动中与您联系,并注册SDxCentral电子邮件通信。查看我们如何使用您的数据:隐私政策。
认证:在这种情况下,用户设备必须通过密钥认证来认证网络标识符。
用户和信令数据的机密性:用户设备可以通过加密算法来支持数据的机密性。用户设备必须使用NEA0、128-NEA1和128-NEA2密码算法。就上下文而言,NEA0缺乏加密,而128-NEA2与AES-128相同。密码算法128-NEA3是一种更强的算法,尽管它是可选的。
用户和信令数据的完整性:密码算法NIA0、128-NIA1和128-NIA2用于完整性保护。用户设备必须支持其与网络节点之间用户数据的完整性保护和重放保护。完整性保护是防篡改的一部分,即采取措施确保程序正常运行时,尤其是当实体试图破坏、监视或更改其运行方式时。用户数据完整性的一个可选元素是用户设备和网络节点之间数据的完整性保护。这是可选的,因为用户平面的完整性保护增加了数据包大小的开销并增加了用户设备和网络节点的处理负载。
订阅凭证的安全存储和处理:这些凭证及其长期密钥将在用户设备内通过防篡改硬件进行完整性保护。长期密钥永远不会在防篡改硬件之外未加密。任何使用订阅凭据的身份验证算法都必须在此硬件中运行。更大标准的这一部分还要求必须能够对硬件组件进行安全评估。
用户隐私:为了满足3GPP5G安全标准,用户设备必须支持3GPP所谓的全球唯一临时UE身份(GUTI)。GUTI提供用户设备的明确标识,但不会泄露UE或用户在5G网络中的永久身份。订阅永久标识符(SUPI)不得通过下一代无线接入网络进行未加密传输。通用用户身份模块是存储家庭网络公钥、保护方案标识符、家庭网络公钥标识符和订阅隐藏标识符(SUCI)的地方。SUCI又包含SUPI。5G网络提供商负责用户隐私以及配置和更新家庭网络公钥和该密钥的标识符。在3GPP5G安全标准中,家庭网络是指用户主要订阅的网络。
5G基站称为gNB,是新无线电NodeB的缩写。这是在4GLTE的演进型NodeB和3G的NodeB之后出现的。
订阅认证:网络在与用户设备进行认证和执行密钥协议时需要对SUPI进行认证。
用户设备授权:服务网络必须使用从归属网络获取的订阅模板对用户设备进行授权。服务网络本质上是一个漫游网络,允许用户连接到他们的家庭网络。用户设备授权取决于被认证的SUPI。
归属网络授权的服务网络:在这部分更大的5G安全标准中,用户设备必须确保其连接到归属网络授权的服务网络。
接入网授权:正如服务网络必须获得归属网络的授权一样,接入网络必须获得服务网络的授权才能为用户设备提供服务。
用户和信令数据的机密性:5GgNB必须支持对传输中的用户数据和无线资源控制(RRC)信令进行加密。gNB应根据安全策略激活用户数据加密过程。这种加密算法与用户设备用于数据机密性的算法相同,如上所述。
用户和信令数据的完整性:节点和用户设备一样,必须支持用户设备和gNB之间用户数据的完整性保护和重放保护。加密算法与用户设备用于完整性保护的算法相同。但是,不建议将NIA0用于完整性保护,因为它不加密,因此会增加不必要的开销。5G网络节点还必须支持RRC的完整性保护和重放保护。对于上下文,RRC存在于控制平面中并控制无线接口第2层和第3层之间的配置。
设置和配置要求:在这个5G安全标准中,当运营和管理(O&M)系统设置和配置gNB时,必须通过注册机构和认证机构(RA/CA)的身份验证和授权,这样攻击者将无法修改gNB设置和软件配置。O&M系统和gNB之间的通信必须受到保密、完整性和重放保护,不受未经授权的实体的影响。此外,软件和数据更改必须在安装和使用前获得授权,软件和数据本身必须获得授权,将软件传输到gNB必须保密并具有完整性保护。启动过程必须在安全的环境中完成,以保护其敏感元素。
gNB内部的密钥管理要求:需要保护5G网络核心向gNB提供的加密密钥的不同元素。这些元素是订阅特定的会话密钥材料,它保存用于安全关联设置和身份验证目的的长期密钥。此要求的第一个要素是,存储或处理未加密密钥的gNB部署的任何部分都必须受到保护,免受物理攻击。如果它没有受到物理保护,那么gNB会被放置在一个物理安全的位置。
处理用户面和控制面数据要求:密钥管理的要求与处理gNB的用户面和控制面数据的要求相似。必须保护未加密的数据免受物理攻击,将其放置在物理安全的位置,并且在安全的环境中存储和处理未加密的数据。
安全环境的要求:运行所有这些未加密数据的安全环境也有要求。它必须通过例如长期加密机密和重要配置数据来支持安全存储。环境必须能够执行使用长期机密的敏感功能和协议。执行敏感功能包括用户数据的加密和解密。使用长期秘密的协议的一个例子是认证协议。3GPP5G安全标准的这一部分要求安全环境具有完整性。最后,只有具有授权访问权限的人员才能访问安全环境。
F1接口要求:F1接口可以在网络的分布式单元和中央单元之间发送信令流量和用户平面数据。控制平面和用户平面的F1接口必须支持机密性、完整性和重放保护。但是,控制平面和用户平面的F1接口是独立保护的。相同的保护必须适用于通过中央单元传输到分布式单元链路的所有管理流量。
E1接口要求:E1接口与中央单元和控制平面以及中央单元和用户平面之间的开放接口一起工作。在这两种情况下使用的E1接口都需要机密性、完整性和重放保护。
5G安全标准:关键要点
1.各种5G网络安全责任落在用户设备和网络基础设施上。
2.3GPP标准强调数据的机密性和完整性,主要使用加密算法,也称为密码算法来保护数据。
3.用户设备和网络基础设施都需要通过加密、防篡改硬件或处于安全物理位置来保护算法的加密密钥。
4.认证和授权对于用户设备和网络基础设施也很重要,因此用户设备和其他网络可以被确认为授权设备和网络。