方兴未艾的5G专网

摘要：我们所使用的蜂窝移动网络又称为PLMN，PLMN=Public Land Mobile Network，可以翻译为公共陆地移动网，从名字上可以看到，这个网络是主要用来覆盖陆地的，也就是说当前所部属的蜂窝网络虽然以公众网为主要服务对象，但覆盖范围主要是陆地，而不

我们所使用的蜂窝移动网络又称为PLMN，PLMN=Public Land Mobile Network，可以翻译为公共陆地移动网，从名字上可以看到，这个网络是主要用来覆盖陆地的，也就是说当前所部属的蜂窝网络虽然以公众网为主要服务对象，但覆盖范围主要是陆地，而不包括占据地球更多比重的海洋领域，虽然我们所生活的这个蓝色星球表面，海洋占了71%，陆地只有29%：

而且即使陆地也是有人类活动的地方才会提供蜂窝网络的信号覆盖，而人迹罕至的那些荒漠，湖泊，山地也不会提供移动信号覆盖的，因为没人用的话就没必要覆盖了。这个是PLMN的概念。还有我们从3G4G开始使用的UTRA这个名词也可以看到Terrestrial，也是陆地，地面的意思：

E-UTRA Evolved UTRA

Evolved Universal Terrestrial Radio Access

E-UTRAN Evolved UTRAN

Evolved Universal Terrestrial Radio Access Network

另外，虽然各代移动网络标准也期待连带卫星通信一起加入蜂窝，但是并没有大规模的按照3GPP进行产品化并融合进入实际蜂窝网络现网服务。

以上所述都是公众网的概念，俗称为公网。而在公众网基础上，为特定的人群，企事业单位，公司等团体提供专网服务也由来已久。比如在2G3G就开始的移动企业专网业务，使用特定的APN和网络验证，在Gi接口上通过隧道与企业网络联通，也可以说是蜂窝专网的雏形。但在3GPP规范中并没有特定的细致考虑和定义。而5G将专网部分进行了标准化，本号曾在文章3GPP定义框架内的5G非公众网络NPN场景进行了总结，而且截止去年年底，5G专网NPN（Non-public Networks）可谓是来势汹汹，业界仿佛都很看好。本文就应景在上面所述的前文基础上进一步总结一下3GPP中NPN的协议与规范锁定义的基本信息以及近一年多来5G专网的进展和内地三大运营商在这方面的动态。

NPN（Non-public Networks）用于诸如企业之类的私有实体，并且可以利用虚拟和实际物理网元以各种配置进行部署。具体地说，它们可以被部署为完全独立的网络，它们可以由PLMN托管，或者它们可以作为PLMN的一部分提供业务。在这些部署选项中的任何一个中，预期未经授权的UE（那些与企业无关的UE）将不会尝试访问非公共网络。同时也还期望企业的UE不会尝试访问他们无权访问的网络。例如，一些企业UE可能被限制为仅访问企业的非公共网络，即使PLMN覆盖在同一地理区域。在具体允许的情况下，其他企业UE可以同时访问非公共网络和PLMN。其实就一句话，未经授权的UE是不能访问相应特定的资源的。这也是NPN和PLMN安全性的一个重要的方面。3GPP对NPN的需求定义可以总结为：

如3GPP定义框架内的5G非公众网络NPN场景所述，3GPP定义了两类NPN场景：

SNPN的场景是不支持与EPS互操作的。而PNI-NPN的时候可以部署切片业务。

SNPN情况下的各项机制总结如下：

SNPN标识ID=PLMN+NID（network identifier），

两类分配模式：

一个是所谓的self-assignment的模式，由各自的SNPN在部署时候自己分配配置，此类模式使用Assignment mode 1。

另一个模式是所谓的Coordinated assignment，这个模式下可以使用两个选项来执行：

option1：分配的NID是全局唯一的，与所使用的PLMN ID无关。此时Assignment mode 0 。

option2：NID的分配使得NID+PLMN ID的组合是全局唯一的。此时Assignment mode 2 。

这里特别说一下Assignment mode 0，此时NID的值由NID PEN和NIDcode组成：

NID PEN是一个私有企业号码，由互联网分配号码管理局（IANA）以私有企业号码管理员的身份颁发给SNPN的服务提供商，维护在网址：。这里需要注意的是IANA发布的私营企业编号是一个十进制数字，在NID中使用时需要转换为固定长度的8位十六进制数字。比如32473转换为00007ed9。

SNPN下的NG-RAN为了提供接入需要的广播系统信息如下：

一个或者多个PLMN ID。每个PLMN ID下的NID们。每个NID下定义一个人类可读的网络名称。（可选信息）用于防止不支持SNPN的UE访问该小区的可选信息。（可选信息）

UE配置与签约信息：

启用SNPN的UE配置使用SUPI和由PLMN ID和NID的组合标识的每个签约SNPN的凭证。SNPN的用户由包含网络特定标识符的SUPI进行标识，该标识符采使用网络接入标识符（NAI）的形式，如果UE未被设置为在SNPN接入模式下操作，则即使其已启用SNPN，UE也不选择SNPN并向SNPN注册。未设置为在SNPN接入模式下操作的UE执行标准的的PLMN选择过程。对于能够同时连接到SNPN和PLMN的UE，SNPN接入模式下的操作的设置仅应用于用于连接到SNPN的Uu接口。SNPN接入模式的激活和去激活的细节由UE实现决定。

SNPN接入模式下的网络选择：

当UE被设置为在SNPN接入模式下操作时，UE不执行正常PLMN选择过程。在SNPN接入模式下操作的UE可从广播系统信息读取可用PLMN id和可用nid的列表，并在网络选择期间进行选择这些信息。

对于自动网络选择，UE选择并尝试向可用SNPN注册，可用SNPN由UE具有SUPI，PLMN ID和NID进行标识。如果有多个SNPN可用，并且UE具有其各自的SUPI和证书，此时用于选择和尝试向SNPN注册的优先级顺序基于UE实现。对于手动网络选择，在SNPN接入模式下操作的UE向用户提供NID的列表和可用SNPN的相关人类可读名称（如果可用）。当UE对SNPN执行初始注册时，UE应向NG-RAN指示所选择的NID和对应的PLMN ID。NG-RAN应将选定的PLMN ID和NID通知AMF。

Network接入控制：

如果UE在由PLMN ID和本地管理的NID标识的SNPN中执行注册或服务请求过程，并且该UE没有签约数据，则AMF应使用适当的原因码来拒绝UE，以临时防止UE自动选择和注册相同的SNPN。如果UE在由PLMN ID和通用NID标识的SNPN中执行注册或服务请求过程，并且UE没有签约数据，则AMF应使用适当的原因码来拒绝UE，以永久地防止UE自动选择和注册相同的SNPN。为了防止授权UE在网络拥塞/过载的情况下访问SNPN，针对非公共网络配置统一的访问控制信息（即，作为UE对于给定的非公共网络的签约信息的一部分）。

SNPN模式下的小区选择与重选：

在SNPN模式下的UE仅选择广播SNPN的PLMN ID和NID的小区和网络。

Access to PLMN services via Stand-alone Non-Public Network

当UE在SNPN的NG-RAN中驻留时，为了获得对PLMN服务的访问，UE获得IP连接、发现并建立到PLMN中的N3IWF的连接。在上图中，N1（对于NPN）表示SNPN中UE和AMF之间的参考点。Nwu（对于PLMN）表示PLMN中UE和N3IWF之间的参考点，用于通过SNPN在UE和N3IWF之间建立安全隧道。N1（对于PLMN）表示UE和PLMN中的AMF之间的参考点。

Access to Stand-alone Non-Public Network services via PLMN

当UE在PLMN的NG-RAN中驻留时，为了获得对SNPN的访问，UE获得IP连接，发现并建立到SNPN中的N3IWF的连接。在上图中，N1（对于NPN）表示独立非公共网络中UE和AMF之间的参考点。Nwu（对于NPN）表示独立非公共网络中UE和N3IWF之间的参考点，用于通过PLMN在UE和N3IWF之间建立安全隧道。N1（对于PLMN）表示PLMN中UE和AMF之间的参考点。

回到最基本的：关于SNPN的选择流程，规范文本定义首先终端需要支持SNPN，且运行在SNPN接入模式下操作的终端选择其配置有subscriber identifier和凭证的SNPN。终端里可以拥有多组subscriber identifier、凭证和SNPN标识。SNPN选择有两种模式：

i) Automatic SNPN selection mode.

ii) Manual SNPN selection mode.

不使用SNPN接入模式的终端遵循标准的PLMN选择流程，而使用SNPN模式的终端不执行PLMN选择流程。

PNI-NPN情况下的各项机制总结如下：

公共网络集成NPN（PNI-NPN）是通过PLMN提供的NPN，例如通过专用DNN，或通过分配给NPN的一个（或多个）网络片实例实现的。当NPN经由PLMN可用时，UE具有相应PLMN的签约数据信息。CAG用于公网集成NPN，以防止不允许通过相关小区接入NPN的UE自动选择和接入相关小区。CAG主要用于网络/小区选择时的授权，并在签约数据中配置为移动性限制算法的一部分，即独立于任何S-NSSAI。CAG不用作AMF选择或网络片选择的输入。

PNI-NPN使用的标识：

-CAG在PLMN ID的范围内使用唯一的CAG标识符进行标识；

-CAG小区内针对每个PLMN广播一个或多个CAG标识符；

-CAG小区还可以广播每个CAG标识符的可读网络名称：

UE配置，签约与存储：

为了支持CAG，UE可以使用以下CAG相关信息进行预配置或（重新）配置，这些信息作为移动性限制的一部分包含在签约数据中：

-allowed CAG list，即UE被允许访问的CAG标识符的列表；

-CAG-only indication指示UE是否仅允许经由CAG小区接入5GS；

UE应为其所提供的每个PLMN提供最新可用CAG信息，并在UE取消注册时保持其存储。

网络选择和小区选择与重选，接入控制：

约定为，

第一，CAG小区应该广播相应的信息以便支持CAG的UE访问这些CAG小区；

第二，为了防止网络发生拥塞or过载时候这些被授权的UE接入NPN，可以使用现存的控制面负载控制，拥塞和过载控制等来达到管控的目的，同时也可以使用接入控制和barring功能以及UAC来实现（这些内容参见文章NR小区接入控制框架）。

第三，小区重选与选择参照38304 R/S约定；

第四，对于Mobility Restriction功能，能够根据Allowed CAG list（在签约数据中）和相应指示决定UE能够接入CAG小区。

第五，在从CM-IDLE到CM-CONNECTED状态转换过程中，在UE通过CAG小区接入5G系统时，UE应提供selected CAG Identifier给NG-RAN，随后NG-RAN进一步将之提供给AMF，AMF应该验证根据Mobility Restriction规则是否允许UE接入。

第六，在连接模式移动的过程中，基于从AMF收到的Mobility Restriction，如果目标是CAG小区，且该CAG小区支持的CAG标识均不在UE允许的CAG列表中，则源NG-RAN不应将UE切换到目标NG-RAN节点；而如果UE只允许访问CAG小区，则源NG-RAN不应将UE移交给非CAG小区；

第七，Mobility Restriction的更新：当AMF接收到来自UDM的Nudm_SDM_Notification，并且AMF确定允许的CAG list或UE是否仅允许访问CAG小区的指示已经改变时，AMF应相应地更新UE和NG-RAN中的Mobility Restriction。而如果UE当前正在访问CAG小区并且CAG小区支持的CAG标识符已经从允许的CAG列表中移除，或者如果UE当前正在访问非CAG小区在签约信息中设置了UE仅允许访问CAG小区的指示，则这时AMF应通过触发一个释放过程来释放UE的NAS信令连接。在UCU（UE Configuration Update ）之后，AMF可以通过触发释放过程来释放NAS信令连接，以允许UE基于更新的允许CAG列表和仅CAG指示重新选择小区。

CAG小区对emergency业务的支持的一些约定：

5G系统应设计使用机制以防止签约了NPN的UE自动选择并连接到其无权选择的PLMN或非公共网络。同时也应该有机制防止PLMN的UE自动选择并连接到其无权选择的NPN。5G系统应支持PLMN的机制，以控制用户手动选择由该PLMN承载的、UE未被授权自动选择的非公共网络。另外，5G系统可广播UE可显示用于手动选择非公共网络的人类可读网络名称。也应支持将非公共网络的主机从一个PLMN改变到另一PLMN，而不改变存储在非公共网络的ue中的网络选择信息。5G系统应使NPN能够支持多个第三方服务提供商。

CAG选择过程可以总结为：

首先终端支持CAG，支持CAG的终端配置使用一个“CAG Information List”，由0个或多个条目组成，每个条目包含了：

一个PLMN ID

一个“Allowed CAG List”。此“Allowed CAG List”包含0个或者多个CAG-ID；

一个可选的“indication that the MS is only allowed 5GS via CAG cells”。

其中这个“Allowed CAG List”存储在终端里。如果终端支持了CAG且配置使用了一个非空的“CAG information List”，这时的CAG选择成为PLMN标准流程的一部分，如下耳熟能详的两个图：

自动模式：