詹文浩，戴国华，谭 华

（中国电信股份有限公司研究院，广东 广州 510630）

0 引言

1 终端切片关键技术要求

终端支持切片最关键的要求包括支持网络切片标识，支持业务的感知和准确的切片匹配。对于行业应用来说，很多场景需要考虑切片的专用和业务隔离的需求，对安全的要求很高，因此，更安全可靠的接入鉴权技术也是行业终端支持切片的关键。

1.1 网络切片标识

网络切片最重要的参数称为单一网络切片选择辅助信息（S-NSSAI），S-NSSAI是一个端到端的标识。一般来说终端需要支持NSSAI消息的获取、存储和更新[1],[2]。但对于应用场景单一的行业定制终端，只要求终端接入某个特定的网络切片中，甚至可以提前将所需网络切片对应的S-NSSAI存储在终端中，无须进行NSSAI消息的更新。

1.2 业务感知和切片匹配

切片的目的是将不同的业务数据流映射到相应的网络切片进行传输，因此终端需要能准确获取业务数据流的特征，即数据描述符（TD）[3]。终端获取了业务数据流的TD消息后，需要通过URSP规则匹配相应的S-NSSAI，并发起PDU会话建立流程，接入到相应的网络切片中，打通业务通路，进行数据传输[1],[2]。

图1 URSP层

为实现URSP，终端引入了USRP层，USRP规则可以采用终端预配置，也可以通过网络下发给终端，终端需支持USRP的接收和更新。

1.3 接入鉴权要求

对于车联网切片、智慧医疗切片、工业制造切片等许多的行业应用切片场景，对切片网络的专用和安全有更高的要求。因此，对于接入此类切片的终端，可以通过二次鉴权和网络切片专用鉴权等方式提高此类行业终端接入鉴权的要求。

2 行业终端支持切片存在的问题分析

2.1 TD的获取和使用存在局限

行业终端中常用APPID、IP三元组、FQDN和DNN等数据描述符标记数据流特征。但目前包括芯片、模组和应用产品都还无法完全支持这些数据描述符，导致无法对业务数据进行准确有效的标记，切片难以体现作用。

雪萤拉着一杭，快速出了办公室。走了几步，一杭突然倒回去，从电脑上取下U盘，小心地放在兜里，追上雪萤，说：“没想到你会救我，谢谢你！”雪萤淡淡地说：“快走，等下他的保镖回来，我们就完了。”

数据描述符存在一定的局限性，APPID在不同的产业生态中格式和定义并不统一，采用APPID来配置切片需要考虑ID命名冲突的问题。使用IP三元组配置切片时，如果切片服务终端的终端数量众多，会导致切片配置复杂且困难，而且如果目标IP地址变更，会造成切片配置失效。

2.2 操作系统不支持切片协议

业务的数据描述符由操作系统获取，目前原生的操作系统不支持数据描述符向底层的芯片和模组转递，导致切片无法实现。原生的操作系统还不支持数据业务和DNN的直接关联，以安卓操作系统为例，业务数据的DNN到操作系统后只能映射到预先定义的Internet、语音和短彩信三种APN中，极大限制了切片的实现和部署。

2.3 切片安全存在隐患

在数据描述符的传递过程中需要通过操作系统、模组等架构，存在数据描述符被篡改的可能性。确保数据描述符不被篡改和盗用，才能保证每个应用合理、安全地接入切片，同时保障整个切片网络的安全。

3 行业终端切片解决方案

3.1 行业终端切片问题解决方案

行业终端存在较强的定制化特征，而且其业务的场景也更加固定，有利于更简洁、更准确地标记数据业务，使定制化的行业终端和模组更容易解决TD的获取和使用问题。

对于消费者终端来说，操作系统是其支持切片功能的一大瓶颈，虽然可以采用中间件或者DNN扩展等方案解决，但都需要对操作系统进行修改。行业终端可以采用定制化操作系统支持切片，也可以绕开操作系统，将业务的TD参数直接传递给底层的芯片或模组，芯片或模组接收TD参数后根据URSP规则进行切片匹配并建立连接，实现行业终端的切片能力。

3.2 行业终端多切片方案设计

行业终端的种类和形态众多，通常采用上位机和5G通信模组的架构进行设计。其中，5G通信模组负责模组的通信功能，上位机结合行业终端的业务类型进行设计，5G通信模组和上位机通过切片接口和业务接口进行连接。这种架构的优点在于可以采用通用的5G通信模组，大大节省5G行业终端的设计难度和成本[4]。

如图2所示，上位机中的切片模块主要负责业务数据流的特征的获取，并负责将相关的切片参数传递给5G通信模组；业务模块则负责将行业终端的业务数据流的发送和接收。

图2 5G行业终端多切片设计框架

5G通信模组中的USRP模块负责URSP消息的接收、更新和存储，并且接收从上位机下发的业务数据流的TD参数和对URSP规则进行切片匹配；通信模块则负责PDU的建立、数据的传输等功能。

多切片行业终端业务流程如下：

①终端开机时，5G网络下发URSP消息到5G通信模组，URSP策略保存在URSP模块；

②行业终端有业务发起时，先通过上位机的切片模块获取业务相关的TD参数；

③TD参数传递到USRP模块，USRP模块根据URSP策略匹配到相应的切片，得到S-NSSAI参数；

④通信模块根据S-NSSAI选择相应的切片并建立关联的PDU会话，打通切片业务通路；

⑤业务模块开始数据的传输，通过数据接口将业务数据映射到相应的切片业务通路。

3.3 行业终端单切片方案设计

行业终端中有很多是专用性的设备，只对应单一的业务场景，这类的行业终端只需要接入到单一的切片网络中。设计这种类型的行业终端，可以基于多切片的方案进一步进行简化。

因为终端的业务是单一且确定的，终端不需要再通过切片模块提取业务数据的TD参数，所以上位机里面可以省略切片模块，业务的TD参数可以预先存储在上位机中，当业务发起时将TD参数直接传输到URSP模块进行切片业务的匹配。

对于一些固定场景固定切片的行业终端，其业务可以直接与S-NSSAI参数进行绑定，甚至可以不需要切片模块和URSP模块，尽可能地对设计进行简化。如图3所示，业务对应的S-NSSAI参数直接在出厂时预存储到上位机中，只保留了业务模块进行数据的下发，模组中也只保留通信模块与5G网络进行通信。

图3 5G行业终端单切片设计框架

单切片行业终端业务流程如下：

①终端业务发起时，上位机将预先存储S-NSSAI参数下发给通信模块；

②通信模块根据S-NSSAI参数建立对应的PDU连接；

③业务模块开始数据的传输，通过数据接口将业务数据发送到相应的网络切片。

这种单切片的终端设计框架可以极大地降低上位机的复杂度，而且5G通信模组还不需要URSP模块，无须接收和更新URSP消息，非常适合业务单一且固定的行业终端的设计和开发。

4 典型5G行业终端支持切片要求

行业切片的应用场景非常广泛，如工业互联网、电力、物流、医疗等场景，都可以通过切片技术来满足各种的业务需求。以下选取了3种典型的5G行业终端，分析其支持切片的具体要求。

4.1 5G CPE

5G CPE可用于各种的5G行业应用场景，为不同类型的行业终端提供5G的通信服务，这些行业终端可能需要接入到不同的切片中，因此，5G CPE需要具备支持多个网络切片的能力。

5G CPE可以采用多切片的方案进行设计，但与常规的切片流程不同的是，5G CPE的数据业务是通过其他连接到5G CPE上的终端发起的。5G CPE最常见的是通过Wi-Fi与其他终端进行连接，5G CPE需要能准确地对不同终端下发的数据进行标识和切片的匹配，同时保证不同的终端业务数据路由到所需的网络切片中。

4.2 5G摄像头

5G摄像头对上行的速率要求要远远大于下行，一般会为其单独分配一个切片。5G摄像头的应用场景较为单一，可以采用单切片的方案设计，降低5G摄像头的设计难度和成本，快速安装，简化配置，实现大规模的部署。

4.3 5G智能POS机

5G智能POS机可以通过集成5G模组，接入5G无线网络，利用高速、低时延的数据交互，实现移动安全支付。其业务场景对安全和隔离的要求极高，因此建议5G智能POS机支持专用鉴权等增强的接入鉴权方案。也可以对此网络的切片标识进行加密，通过内置安全模块的方式进一步提高此类终端和切片网络的安全。

5 结束语

行业终端定制化的特性使其获取业务标识相对简单，业务标识的传递也更易于实现。特别是对于单切片的行业终端，实现切片的难度大大降低，可以快速推动切片的落地。但行业终端的种类繁多，更需要垂直行业产业链各方加深合作，进一步在切片业务标识和安全等方面开展研究，推动更多类型的行业终端支持切片，进而促进整个5G切片产业链的成熟。■