F5G和5G技术融合的分析与展望

徐嘉俊，唐 禹，叶 梁

（1.京信网络系统股份有限公司 吉林分公司，吉林 长春 130000；2.中国移动通信集团吉林有限公司，吉林 长春 130000）

1 F5G和5G技术发展现状

1.1 F5G介绍

第5代固定网络（The 5th Generation Fixed Network，F5G）以10G无源光网络（Passive Optical Network，PON）、Wi-Fi 6、光服务组（Optical Service Unit，OSU）、光传送网（Optical Transport Network，OTN）等技术为代表。F5G时代，物理光纤网走向全光业务网，包含了全光接入网和全光传送网2大部分。全光接入网为个人、家庭、企业等各种场景的用户提供极致的联接体验；全光传送网构建基础底座并扩展到业务领域，以高品质的下一代光传送网联接打造行业数字化升级的坚实基座[1]。全光连接的F5G网络正在掀起新一轮的基础设施建设与应用场景发展机遇，激发万亿级市场空间。“光联万物”的未来意味着巨大的发展潜力和广袤的市场空间，无所不在的F5G网络将成为人工智能、自动驾驶、云计算、区块链等新兴技术与应用的坚实支撑，赋能千行百业，推动数字经济转型升级，带动产业共荣。此外，F5G所具备的高带宽、低延时、传输稳定和抗干扰等特性为诸多行业的智能化、数字化提供了可能，促成了各类新兴应用场景的落地与蓬勃发展。

1.2 5G介绍

5G是具有高速率、低时延和大连接特点的新一代宽带移动通信技术，5G通信设施是实现人机物互联的网络基础设施。国际电信联盟（International Telecommunication Union，ITU）定义了5G的 3大类应用场景，即增强移动宽带（enhanced Mobile Broadband，eMBB）、超高可靠低时延通信（ultra Reliable and Low Latency Communication，uRLLC）和海量机器类通信（massive Machine Type of Communication，mMTC）。eMBB主要面向移动互联网流量爆炸式增长，为移动互联网用户提供更加极致的应用体验；uRLLC主要面向工业控制、远程医疗以及自动驾驶等对时延和可靠性具有极高要求的垂直行业应用需求；mMTC主要面向智慧城市、智能家居、环境监测等以传感和数据采集为目标的应用需求。为满足5G多样化的应用场景需求，5G的关键性能指标更加多元化。ITU定义了5G的8大关键性能指标，其中高速率、低时延、大连接成为5G最突出的特征，用户体验速率达1 Gb/s，时延低至1 ms，用户连接能力达100万连接/km2。

5G也是国家新基建中的重要内容之一，通过基础无线通信网的建设，打造5G+工业互联网、5G+农业、5G+交通、5G+医疗、5G+教育等新业态，实现智能化、数字化的升级。5G网络包括核心网、传送网以及接入网，核心网的主要功能就是交换、外部互联、鉴权、计费和网络切片，应用网络功能虚拟化（Network Functions Virtualization，NFV）和软件定义网络（Software Defined Network，SDN）等关键技术；传送网的主要作用是为数据在核心网和无线接入网之间的交互提供通道与路由；接入网部分就是各种基站单元、天馈系统和基带控制单元，它们依托无线通信技术来实现，5G信号的发送和接收都在接入网实现。

1.3 5G基站回传探索

目前，5G基站都是通过切片分组网（Slicing Packet Network，SPN）传输网回传，类似于4G时代的分组传送网（Packet Transport Network，PTN）。传统5G建站成本高，很多站点传输资源受限，设备电费高，运维成本高，这是各大运营商普遍面临的难题。F5G是通过10G PON网络实现的新一代有线宽带数字网络。SPN和10G PON是2张业务网，1张面向运营商内部私密信息的数据传送，另1张面向广大的家宽互联网用户。相比而言，10G PON网络资源更加丰富，因为它从光纤到楼（Fiber to The Building，FTTB）到光纤到户（Fiber to The Home，FTTH）再到光纤到万物（Fiber to The X，FTTX），可以说已经延伸到了每1个网络终端实体；此外，10G PON的传输成本也比SPN更为经济。10G PON网络通过SPN与5G核心网联通在技术上是完全可行的，只是出于业务的独立性和安全性的考量没有实现融合。如果5G的小基站能够借助10G PON网络解决回传的问题，则能够为5G网络的部署提供更为便利的条件和更加经济的建设方式。

2 F5G与5G技术融合和安全性分析

2.1 皮基站介绍

皮基站是1种小型化、低功率蜂窝系统，可通过固网宽带接入到移动通信核心网，为用户提供包括传统蜂窝移动通信基础业务在内的固定移动融合业务，是增强室内覆盖的方案之一[2]。

2.2 安全性分析

早在2009年，国内就有厂家陆续推出了基于PON网络回传的小基站产品（Femto），主要解决家庭、餐厅、地下室等小微场景的投诉问题，制式从2G到4G都有相应的产品。因为是通过宽带开通的，并且需要上端的网关系统与核心网，所以对整个系统的安全性、可靠性以及规范性都有严格要求。下面有必要分析这种基于宽带回传的皮基站的安全性，具体如下文所述。

2.2.1 皮基站系统组网安全

根据中国移动集团对于小基站系统网络结构的定义，可以将皮基站系统划分为3个安全区域，具体见图1。

图1 皮基站系统安全区域划分

皮基站接入网为非安全区域A，皮基站网关系统为安全区域B，无线核心网和运营支撑网为高安全区域C[3]。（1）非安全区域A和安全区域B之间使用防火墙做隔离，防火墙参照移动城域网防火墙标准保护皮基站系统核心网不受外部网络的攻击，隔离与中国移动互联网（China Mobile Network，CMNET）连接的基站到核心网之间的接口（Iuh’接口）的非法访问。（2）安全区域B和安全区域C可以不使用防火墙设备隔离，因为网关接收到的数据已在Iuh’侧进行了过滤和隔离，阻止除业务以外的所有访问，且与核心网连接的网络是PTN和IP承载网，是移动内部网络，属于信任网络，所以该部分无需用防火墙隔离。（3）北向接口安全，采用防火墙隔离，保护运营支撑系统安全，防止基站网管被入侵后对移动网造成威胁。

2.2.2 皮基站系统业务安全

（1）皮基站基站身份认证。在皮基站系统中，采用IKEv2来实现鉴权时的安全性。IKEv2用于交换和管理在VPN中使用的加密密钥，解决了在不安全网络环境中安全建立或者更新共享密钥的问题。通过皮基站和安全网关的IKEv2过程实现皮基站与网关的双向鉴权。皮基站系统采用业界高安全的互联认证和密钥分配协议（Extensible Authentication Protocol-Authentication and Key Agreement，EAP-AKA）认证，基于全球用户识别卡（Universal Subscriber Identity Module，USIM）的EAP-AKA认证遵循IUT.Q3202.1规范，从而防止非授权基站接入。

（2）业务加密传输。皮基站与皮基站网关通过双向鉴权认证后，与安全网关建立互联网安全协议（Internet Protocol Security，IPSec）安全隧道，之后皮基站与业务网关的所有信令和业务都使用IPSec隧道加密传输，从而有效防止用户被窃听。

IPSec加密通道会对相应的明文包，包括信令面与用户面的包进行加密，组成封装安全协议（Encapsulating Security Protocol，ESP）包。这个包不会携带密钥，只有密钥的ID值和密文，对端收后会根据这个ID值查询本地的密钥库，找出对应的密钥，对密文进行解密，得到正确的明文[4]。

（3）皮基站准入策略。网络安全系统（Authentication、Authorization、Accounting，AAA）对皮基站基站的认证包括基站与安全网关之间建立IPsec隧道时的EAP-AKA鉴权认证、皮基站注册到网关的位置接入限制认证等。这些流程都是标准的，其中位置管理实现方案大致如下。首先，皮基站开户时在AAA中录入其开户信息，包括设备S序列号硬件地址鉴权、开户所在地信息等；其次，皮基站注册时通过注册请求消息上报位置信息给AAA进行鉴权，按照3GPP标准协议中的注册流程消息携带皮基站基站位置信息；最后，AAA根据皮基站开户时的录入信息与基站注册时上报的信息进行识别认证，从而判断该皮基站是否在合法的位置接入，如果不合法则拒绝该皮基站的注册。

目前已经成熟应用的位置接入限制策略如下。一是基于宏网跟踪区域码（Tracking Area Code，TAC）的位置接入限制，皮基站通过侦听周边宏网的小区TAC信息并通过注册消息上报给AAA，利用TAC的唯一性，该策略可以实现非孤岛场景下的位置接入限制功能；二是基于宏网小区识别码（Cell Identity，CI）的位置接入限制，皮基站通过侦听周边宏网的小区CI信息并通过注册消息上报给AAA，利用CI的唯一性，该策略可以实现非孤岛场景下，并且需要精确到小区级别位置精度的位置接入限制功能；三是基于IP地址的位置接入限制，安全网关通过检测皮基站的源IP地址，并通过Radius接口消息上报给AAA，可以实现孤岛场景下的位置接入限制功能。通过以上策略将可以限制用户携带设备到非开户地使用，如限制用户携带设备出市、出省非法使用产生的省内或国内漫游。

2.2.3 业务安全检测

皮基站核心网通过标准的信令面接口、用户面接口与无线核心网对接，业务网关对收到的信令按照3GPP标准进行合法性校验，对于非法信令默认丢弃处理，从而保证皮基站业务安全。

皮基站系统具备足够的安全性，能防止非法的皮基站基站接入网关，同时通过防火墙和网关对从非安全区域进入的数据进行重重严格的筛选与拦截，阻止除合法业务外任何的非法数据进入核心网。

下面是收集到的行业及各个运营商对Femto小基站安全性说明和认可的关键事项：2013年，国家发布TD-SCDMA小基站的行业标准，明确小基站可通过固定宽接入至移动核心网；2014年，中移动集团网络部发布《关于做好GSM和TDS无线网络优化工作的通知》，明确指导各省公司使用Femto产品解决2G和3G网络质量下滑问题；2019年，中国联通和中国电信均发布了4G皮基站建设的相关通知。

可以看出，各大运营商都在逐渐接收和认可这种基于宽带接入的皮基站的应用，以此为抓手做为无线网络覆盖的1种有效手段，与传统的宏站、微站和室分站形成互补，打造多元、化多场景的异构网络。以此类推，F5G和5G融合的技术可行性与安全性完全没有问题。

3 F5G与5G技术融合的应用

3.1 技术融合的关键点分析

基于2G～4G时代皮基站的成功应用，5G时代的皮基站也必将在无线网络覆盖的众多解决方案中占据一席之地，只不过5G的优势和特点决定不能使用传统的吉比特无源光网络（Gigabit Passive Optical Network，GPON），这是因为一方面GPON的带宽最大只能到千兆，无法满足5G大带宽、万兆速率的要求；另一方面GPON网络的时延和可靠性也与5G不相匹配，无法满足很多场景对低时延和高可靠性的要求。相比之下，较为普及的、技术成熟度也较高的F5G就可有效解决上述问题，为5G皮基站的商用提供了极佳的便利条件。

当然，除了F5G的普及之外，5G小基站的SOC芯片也会成为5G皮基站商用的一个重要因素，毕竟这类产品需要有低成本、高性价比的优势来保驾护航，而低成本一方面是基于系统级芯片（Systerm On Chip，SOC）的研发进度和成本控制；另一方面也需要有先进的系统架构做支撑。X86架构目前来看是1种明智的选择，通用接口和通用硬件可以大幅拉低产品的成本。

还有一点极为重要的因素就是5G语音新空口语言（Voice over New Radio，VONR）的大面积商用。目前，5G只能实现数据业务的承载，语音业务还要依托原有的4G网甚至是3G网来实现，主要原因就是5G的覆盖还没有达到很好的连续性，过早放开VoNR业务会影响部分用户的感知。所以这就需要不断织密5G网络才能尽快实现5G的高清语音，而织密5G网的前提是要投入大量资金，建设足够数量的5G基站。

3.2 5G皮基站的种类和适用场景

5G皮基站的开发类型按照设备功率、容量、安装环境可多种多样，有适合小微场景的一体化型微功率产品，可解决局部热点区域的5G覆盖，起到补盲或者吸热的作用；有适合中大型室分场景的扩展型产品（具备多台级联共组网功能），解决常规室分站点的5G容量覆盖问题；有适合街道和广场覆盖的中功率产品，实现室外中等面积的广覆盖；还可以有适合农村、公路、景区覆盖的大功率产品，类似宏基站一样实现几千米范围内的广域覆盖，尤其值得一提的是，如果这种大功率皮基站用于农村场景，可有效加速电信普遍服务的推进进程，积极响应国家号召，助力乡村振兴。5G皮基站的简易组网架构如图2所示。

图2 5G皮基站系统组网结构

3.3 5G皮基站系统的优势分析

系统的优势分析：（1）扁平化架构，组网简单，管理便捷；（2）低成本建设，有效节约建设投资和运维成本；（3）回传灵活，布放方便，即插即用；（4）覆盖设备种类丰富，适用场景丰富；（5）可管可控，智能运维[5]。

相信技术条件和市场条件一旦成熟，F5G与5G的相互融合能够为5G网络的深度覆盖和精准覆盖提供更多的便利。

4 结 论

F5G与5G无线网实现互联互通在技术上完全具备可行性，安全性方面也有众多策略和机制保驾护航。更为重要的是，无论在基站设备方面、传输光缆资源方面还是传输设备方面都可以极大降低5G无线网的建设成本，为运营商节约投资；同时，由于F5G的光缆资源丰富，触角遍及最后一公里，5G无线网的建设不再受制约，各种5G的终端设备都可以灵活接入5G网络，为打造万物互联的数字城市、数字社会创造极大的便利性。