5G Core System Overview

Introduction

介紹第五代行動通訊技術 (5G) 的基本概念、其由 3GPP (Third Generation Partnership Project) 定義的發展歷程 (自 Release 15 起)，以及其相較於前代技術的演進。5G 系統不僅致力於提升使用者體驗，更旨在擴展至所有工業領域及時間關鍵性應用。

• 世代進程: 行動通訊標準大約每十年演進一代。3GPP 自1998年12月以來，推動一套全球範圍內都通用的3G 系統，之後繼續制定4G、5G 及未來6G 標準。每個世代都在整個系統中不斷改進，以 3GPP Release 版本來衡量。
• 3GPP 的起源與影響: 3GPP 於1998年開始制定第三代行動通訊技術，採用了可被所有地區接受的技術和演進路徑。這種全球趨向 3GPP 規格的融合，促成了市場的巨大增長，並日益確保寬頻蜂巢式網路，以及現在的互聯網 (internet-of-everything) 能夠依賴一個穩定且具前瞻性的標準化平台。
• 5G 的定義與階段: 第五代行動電話技術，簡稱 5G 或 5GS (5G System)，是由 3GPP 從 Release 15 開始定義的系統。其功能於2018年6月基本凍結 (functionally frozen)，並於2019年9月完全規格化。

  Release 15 明確了 5G phase 1，引入了新的無線傳輸技術和其他關鍵概念，如工業級可靠性 (industry-grade reliability)、擴展的模組化 (extended modularity)以及更快的響應時間 (faster response time)。

• 3GPP 的定義範圍: 3GPP 不僅定義空中介面 (air interface)，還定義了實現整個行動系統所需的所有協定和網路介面，包括呼叫和會話控制 (call and session control)、行動性管理 (mobility management)、服務提供 (service provisioning) 等。這種方法使得 3GPP 網路能夠在多供應商 (inter-vendor) 和多營運商 (inter-operator) 的環境下運作。
• 5G 的目標擴展: 所有先前的行動通訊世代都旨在服務越來越廣泛的受眾，而 5G 則進一步拓展其應用範圍，準備好被所有工業部門 (industry sectors) 和時間關鍵性應用 (time critical applications) 使用，例如自動駕駛 (autonomous driving)。
• 關鍵技術採用: 為了提供這些能力，並更廣泛地改善使用者體驗，5G 採用了一系列專用技術，例如：
  • Network Function Virtualization (NFV) 和 Slicing: 用以增加模組化程度。
  • EDGE computing: 用以實現更快的響應時間。
  • Non-Terrestrial Networks (NTN) / Satellite Communications: 以非地面網路提供無所不在的覆蓋 (ubiquitous coverage)。

5G services

5G 在多個軸向上改進了 4G 服務：

• Enhanced Mobile Broadband (eMBB):
  • 說明: 規格定義了更高的資料傳輸速率。
  • 速率: 下行鏈路 (downlink) 室外提供高達 50 Mbps，室內 (如 5GLAN) 提供高達 1 Gbps，上行鏈路 (uplink) 的速率約為這些值的一半。
  • 案例研究: 航空領域，eMBB 協助向空中飛行的航班提供 1.2 Gbps 的bitrate。
• Critical Communications (CC) & Ultra Reliable and Low Latency Communications (URLLC):
  • 說明: 在某些情境下，期望有極高的可靠性。
  • 範例: 遠端控制製程自動化 (remote control of process automation)，reliability 達到 99.9999%，user experienced data rate 高達 100 Mbps，end-to-end latency 為 50 ms。
  • 實現方式: 特別是透過邊緣運算 (Edge Computing) 能力來提供。
• 巨量物聯網 (Massive Internet of Things, mIoT):
  • 說明: 多種情境要求 5G 系統支援極高密度的設備流量 (traffic densities of devices)。
  • 需求: 巨量物聯網的需求包括適用於 5G 時代預期的各種物聯網設備和服務的操作方面 (operational aspects)。
• Flexible network operations:
  • 說明: 這些是 5G 系統提供的一系列特性，詳見後續。
  • 涵蓋範圍: 包括網路切片 (network slicing)、網路能力開放 (network capability exposure)、可擴展性 (scalability)、多樣化的行動性 (diverse mobility)、安全性 (security)、高效內容分發 (efficient content delivery) 以及遷移與互通 (migration and interworking)。
• 向下相容性與行動性: 除了新的 5G 特定服務外，5G 系統支援幾乎所有 4G LTE 服務，並且支援在 5G 核心網路和 4G 核心網路 (EPC) 之間的行動性，對使用者體驗的影響降至最低。

Overall architecture

本節闡述 5G 系統的宏觀架構，包括其主要組成部分以及核心網路中基於服務的架構 (Service-Based Architecture, SBA) 和主要的網路功能 (Network Functions, NFs)。

Basic Components

5G 系統使用與前幾代相似的元件：使用者設備 (User Equipment, UE)（本身由行動終端 (Mobile Station) 和 USIM 組成）、無線接取網路 (Radio Access Network, NG-RAN) 和核心網路 (Core Network, 5GC)。如下圖所示：

• NG-RAN: gNB，其中 g 代表 5G，NB 代表 Node B，這是從 3G 開始用來指稱無線發射器的名稱。
• 無線介面: 稱為 NR-Uu，此處 5G 由 NR (New Radio) 表示，而 Uu 也是從前幾代繼承下來的名稱。
• gNB 的分解: gNB 可以進一步分解為一個 gNB-中央單元 (gNB-Central Unit, gNB-CU) 和一個或多個 gNB-分散式單元 (gNB-Distributed Unit(s), gNB-DU)，它們之間透過 F1 介面連接。
• 5GC: 此處示意性地由 AMF/UPF 實體表示。使用者平面功能 (User Plane Function, UPF) 處理使用者資料，而在信令平面 (signalling plane) 中，存取與行動管理功能 (Access and Mobility management Function, AMF) 負責存取 UE 和 (R)AN。
• NG 參考點: 存取網路和核心網路之間的參考點稱為 NG。此參考點由多個介面組成 (主要是 N2, N3)。

Service-Based Architecture (SBA)

SBA 是一種模組化架構，其核心為 services，這些 services 可以註冊自身以提供特定的 services，也可以訂閱其他的 services，並利用這些作為建構模塊，以提供更複雜的 services。3GPP 已採用 5G core system 的 service-based architecture。這與 4G 有顯著不同，4G 中構成 core network 的 network elements 並未包含此類模組化特性。SBA 有助於採納 virtualisation，為 core network 提供了更高的靈活性與適應性。

• 服務提供與消費: 透過一個通用框架的介面，任何給定的 NF 向所有其他授權的 NFs 和/或任何被允許使用這些服務的 consumers 提供其服務。
  • 易於更新網路： 更細的 granularity 允許個別服務進行升級，同時對其他服務的影響降至最低。便捷的 continuous integration 縮短了安裝 bug fixes 以及推出新的 network features 和 operator applications 的上市時間。
  • 擴展性：需要 Light-weighted service-based interfaces 以便在 services 之間進行通訊。
  • 模組化與可重用性：網路由模組化的 services 組成，這些 services 反映了 network capabilities，並為 network slicing 等關鍵 5G features 提供支援。一個 service 可以被其他 services (在適當的 authorization 下) 輕鬆調用，使得每個 service 都能盡可能地被重複使用。
  • 開放性: 結合一些管理和控制職能（即 authentication、authorization、accounting），關於 5G network 的資訊可以透過特定的 service 輕鬆地向外部使用者（如 3rd parties）公開，而無需複雜的 protocol conversion。
• 圖例說明: 下圖為5GS架構示意圖。各NF間透過特定編號的介面(如N1, N2, N3, N4, Nnef等)通訊。
  
  
  1. 使用者平面 (User Plane): 位於圖的底層，涉及使用者資料傳輸的網路功能 (NFs) 和元件。
     • UPF (User Plane Function): 執行封包路由與轉發、封包檢測、QoS 處理、作為與 Data Network (DN) 互連的外部 PDU 會話點，並且是 intra-RAT 與 inter-RAT 行動性的錨點。
     • SMF (Session Management Function): 執行會話管理（會話建立、修改與釋放）、UE IP 位址分配與管理、DHCP 功能、與會話管理相關的非接入層 (Non Access Stratum, NAS) 信令終止、DL 資料通知以及為 UPF 設定流量導向以進行適當的流量路由。
     • AMF (Access and Mobility management Function): 存取與行動管理功能。執行 NAS 信令的終止、NAS 加密與完整性保護、註冊管理、連線管理、行動性管理、存取認證與授權、安全性上下文管理。
     • DN (Data Network): 外部資料網路，主要在使用者平面，營運商服務、第三方服務等可以透過此網路存取。
  2. 信令平面 (Signalling Plane): 位於圖的上部，顯示了信令平面內所有必要的 NFs。
     • AF (Application Function): 控制應用程式，類似於一個應用程式伺服器，它可以與其他控制平面 NF 互動。對於被營運商視為受信任的服務，AF 可以直接存取 Network Functions，而不受信任或第三方的 AFs 則需透過 NEF 存取 Network Functions。
     • UDM (Unified Data Management): 統一資料管理，功能上類似於 3G 和 4G 的 HSS (Home Subscriber Server)，以及 2G 的 HLR (Home Location Register)。儲存訂閱者資料和設定檔，並執行 Authentication and Key Agreement (AKA) 憑證的生成、使用者身份識別處理、存取授權、訂閱管理。
     • PCF (Policy Control Function): 策略控制功能，控制使用者資料流量不超過協商的承載 (bearer) 容量。執行統一的策略框架，向 CP 功能提供策略規則，在 UDR 中存取訂閱資訊以進行策略決策。這提供了一個策略框架，整合了 network slicing、漫遊和行動性管理。
     • NRF (Network Repository Function): 網路儲存庫功能，通過為 NF 及其服務提供 NF 註冊、取消註冊和更新服務來「控制」其他 NF。
     • Network Slice Selection Function (NSSF): 網路切片選擇功能。
  3. 安全相關 NFs:
     • Network Exposure Function (NEF): 支援能力與事件的曝露、從外部應用程式安全地提供資訊給 3GPP 網路以及內部/外部資訊的轉換。它作為一個 API 閘道，允許外部使用者能夠監控、配置和執行應用程式策略，針對營運商網路內部的使用者。
     • Authentication Server Function (AUSF): 認證伺服器功能。主要包含 EAP 認證伺服器功能，並作為金鑰的儲存庫，且提供金鑰材料給請求的 NF。
     • Security Anchor Functionality (SEAF): 安全錨點功能。

Non-Stand Alone (NSA) 與 Stand-Alone (SA) 架構比較

• 非獨立組網 (Non-Stand Alone, NSA) 架構:
  • 定義: 5G Radio Access Network (RAN) 及其New Radio (NR) 介面與現有的 LTE 和 EPC (Evolved Packet Core) 基礎設施核心網路（分別為 4G 無線電和 4G 核心網路）結合使用，從而無需更換網路即可使用 NR 技術。
  • 服務支援: 在此配置中，僅支援 4G 服務，但它們可以享有 5G New Radio 提供的能力（例如更低的延遲等）。
  • 別稱: NSA 也稱為 E-UTRA-NR Dual Connectivity (EN-DC) 或 Architecture Option 3。
  • 架構說明: NSA 架構可視為向「完整 5G」部署的過渡步驟，其中 5G 存取網路連接到 4G 核心網路。在 NSA 架構中，(5G) NR 基地台（邏輯節點 en-gNB）透過 X2 介面連接到 (4G) LTE 基地台（邏輯節點 eNB）。X2 介面在 Release 15 之前引入以連接兩個 eNB。在 Release 15 中，它也支援連接 eNB 和 en-gNB 以提供 NSA。
    
    
    • 雙連接性 (Dual Connectivity): NSA 提供透過 4G AN (E-UTRA) 和 5G AN (NR) 的雙連接性。因此也稱為 EN-DC，即 E-UTRAN and NR Dual Connectivity。
    • 主從節點: 在 EN-DC 中，4G 的 eNB 是主節點 (Master Node, MN)，而 5G 的 en-gNB 是次節點 (Secondary Node, SN)。
• 獨立組網 (Stand-Alone, SA) 架構:
  • 定義: NR 連接到 5G 核心網路 (5G CN)。
  • 服務支援: 只有在此配置中，才支援完整的 5G Phase 1 服務。
  • 架構說明: SA 架構可視為「完整 5G 部署」，無需任何 4G 網路部分即可運作。
    
    
    • 連接方式: NR 基地台（邏輯節點 gNB）透過 Xn 介面相互連接，存取網路（稱為「SA 架構的 NG-RAN」）使用 NG 介面連接到 5GC 網路。

Network Slicing

這是一種創建邏輯上分離的、客製化的網路的方法，其中包含專用於該切片的網路元件。網路切片可以針對不同目的創建，提供端到端的邏輯網路，並可動態創建。User Equipment (UE) 可以透過相同的 Access Network（例如相同的無線電介面）存取多個切片。每個切片可以服務於具有約定 Service-level Agreement (SLA) 的特定服務類型。

核心概念與目的

• 邏輯分離與客製化: Slicing 允許將物理網路基礎設施分割成多個虛擬的、邏輯上獨立的網路。每個切片可以根據特定的應用需求（如頻寬、延遲、可靠性）進行客製化。
• 動態創建與管理: 網路切片可以根據需求動態地創建、修改和終止，提供了極大的靈活性。
• 多切片存取: 單一 UE 可以同時連接到多個網路切片，每個切片服務於不同的應用或服務。
• SLA 保證: 每個網路切片可以配置為滿足特定的 SLA，確保服務品質。
• 應用範例:
  • eMBB (enhanced Mobile Broadband): 需要高使用者吞吐量的切片。
  • mIoT (massive IoT): 服務大量低數據傳輸、不頻繁活動但可能產生大量信令（因空閒到活動狀態轉換）的用戶的切片。
  • 企業專用切片，例如為 Mobile Virtual Network Operator (MVNO) 的用戶提供服務。

圖示範例

• UE1: 連接至兩種不同類型的服務，分別由 IOT1 和 IOT2 代表，這兩種服務具有不同的網路需求。因此存在兩個網路切片 slice#2 和 slice#3，其網路資源已配置以滿足這些需求。
  • slice#2 和 slice#3 共享 AMF (Access and Mobility Management Function)。
  • Session Management 則是分開處理的，意味著它們各自擁有獨立的 SMF (Session Management Function) 和 UPF (User Plane Function)。
• UE2: 存取網際網路服務，為此配置了一個獨立的網路切片 slice#1 以支援該服務。
• 連接類型標示了 NAS CONNECTION（非接入層信令連接）和 DATA CONNECTION（數據連接）。

定義 (3GPP TS 23.501)

Network Slicing 在 3GPP TS 23.501 中定義，適用於 Public Land Mobile Network (PLMN) 內，包含核心網路控制平面 (Core Network Control Plane) 和使用者平面網路功能 (User Plane Network Functions) 以及 5G Access Network (AN)。

• Network Function (NF): 一個由 3GPP 採納或定義的處理功能，在網路中具有定義的功能行為和 3GPP 定義的介面。NF 可以是專用硬體上的網路元件、專用硬體上運行的軟體實例，或在適當平台（如雲基礎設施）上實例化的虛擬化功能。
• Network Slice: 一個提供特定網路能力和網路特性的邏輯網路。
• Network Slice Instance: 一組 Network Function 實例以及所需的資源（例如計算、儲存、網路資源），它們共同構成一個已部署的 Network Slice。

從 EPS 到 5GS 的演進

雖然「切片」這個術語是隨著5G網路的出現而專門使用的，但其功能的變體從 EPS (Evolved Packet System) 到 5GS (5G System) 一直存在並不斷發展。

4G EPS 中的 Dedicated Core Networks (DCNs) / Decor (Release 13): 3GPP Release 13 為 EPS 增加了支持 DCNs 的功能，稱為 Decor。MME (Mobility Management Entity) 的選擇部分基於 UE 的訂閱，特別是 UE 訂閱中的一個“UE Usage Type”參數。

Enhanced Decor (eDecor) (Release 14): 3GPP Release 14 中對 DCNs 的增強（稱為 eDecor）進一步增加了 UE 儲存所選 DCN ID 並在附著期間將其提供給 RAN 和核心網路的能力。這簡化了為 UE 選擇核心網路的任務，但也增加了對 UE 支援的依賴性，這是一個缺點。

5GS 中的改進: 5GS 中的切片解決了先前版本的大部分限制。所有具備 5GS 能力的 UE 和網路都必須支援網路切片。在使用者平面，UE 的每個數據連接都由屬於同一分配切片的 SMF+UPF 提供服務。一個 UE 可以擁有到不同切片的數據連接。然而只有一個 AMF 被分配來終止 UE 的 NAS 連接，該 AMF 將會話管理消息代理到不同切片中的 SMF 或從不同切片中的 SMF 代理出來。

5GS 網路切片特性重點

• 應用程式與切片的綁定策略:
  • 可以在註冊期間向 UE 提供將應用程式綁定到切片和 APN (Access Point Name) 的策略，或者可以在 UE 上配置這些策略。
  • 如果在註冊期間提供，接收到 UE 註冊請求的 AMF 會檢索用戶訂閱允許的切片，並與 Network Slice Selection Function (NSSF) 互動以選擇適當的 Network Slice instance（例如，基於允許的 S-NSSAI、PLMN ID 等）。如果需要，這可能導致 AMF 的更改。這些策略後續可以使用 NAS 程序進行更新。
  • EPS 或 GPRS 不存在此類程序，而是依賴於例如 Open Mobile Alliance Device Management (OMA DM) 程序，但並非所有 UE 或網路都支援這些程序。
• 網路功能選擇策略的中心化:
  • 在網路中，營運商的網路切片選擇策略可以集中在一個稱為 Network Slice Selection Function (NSSF) 的網路功能中，或者可以在每個 AMF 中配置。NSSF 中網路策略的集中化提高了網路的可操作性。
• 網路功能發現 (NRF):
  • 網路功能（例如 SMF, UPF, PCF）的發現是使用一個稱為 Network Function (NF) repository function (NRF) 的功能執行的——詳細程序在 3GPP TS 23.502 中規定。
  • NRF 可以是特定於切片的，也可以跨切片共享。擁有特定於切片的 NRF 可以實現切片之間的隔離，使得一個切片的網路配置對另一個切片不可見。
• RAN 切片支援:
  • 在 5GS 中，支援 RAN-slicing，其中 PDU 會話的切片 ID 提供給 RAN，RAN 可以通過調度和無線資源管理算法，根據營運商的配置在切片之間共享上行鏈路和下行鏈路無線資源。
• 管理與編排:
  • 管理一個完整的 Network Slice Instance (NSI) 不僅僅是管理所有的功能，還包括支持特定通信服務集所需的資源，這些管理和編排方面在 3GPP TS23.501 中有所涵蓋。

Mobile Edge Computing (MEC)

Mobile Edge Computing (MEC) 或 Multi-access Edge Computing 在5G網路中的整合，特別是為了支援 URLLC (Ultra Reliable Low Latency Communication) 的使用案例。

動機與目標

當前涉及影像辨識、語音分析和大規模感測器應用的 URLLC 使用案例，特別是視訊安全監控、自動駕駛汽車、互聯工業機器人、智慧城市的交通流量和擁塞預測等，正日益受到重視。在這些使用案例中，設備與用於線上計算和內容儲存的遠端伺服器（通常遠離最終用戶及其智慧設備）之間的處理延遲可能非常關鍵，並對結果產生負面影響。

• 解決方案: 透過 Multi-access Edge Computing (MEC)，應用程式伺服器或內容儲存將被整合到本地蜂巢式基地台中，使其更接近最終用戶及其智慧設備，從而滿足關鍵使用案例的延遲限制。
• 主要效益: 除了減少核心網路和回程鏈路的負載外，MEC 在降低5G網路的延遲以及為 URLLC 應用和服務實現約1毫秒的數據平面延遲方面發揮著重要作用。

與5G系統的整合

基於 3GPP 規範的5G網路是 Multi-access Edge Computing (MEC) 部署的關鍵未來環境。3GPP 系統憑藉其 Service Based Architecture (SBA) 和 ETSI Industry Specification Group (ISG) MEC 的工作方式類似，都利用不同網路功能之間的互動，使系統操作與網路虛擬化和軟體定義網路範式保持一致。

• 3GPP TS 23.501: 3GPP 在其技術規範 TS 23.501（第5.13條）中更直接地處理邊緣計算，其中規定了一組新的功能促成因素，用於將 MEC 整合到5G網路中。
• UPF 的角色: User Plane Function (UPF) 在5G網路中整合的 MEC 部署中扮演關鍵角色。從 MEC 系統的角度來看，UPF 可以被視為一個分散式且可配置的數據平面。該數據平面的控制，即流量規則配置，現在遵循 NEF-PCF-SMF 路徑。
• MEC Orchestrator: MEC orchestrator 是一個 MEC 系統級功能實體，作為一個 AF (Application Function)，可以與 Network Exposure Function (NEF) 互動，或者在某些情況下直接與目標5G NF 互動。

5G網路中整合的MEC部署

• System Level: 包含 MEC Orchestrator。
• Distributed Host Level: 包含 MEC Platform Manager 和 MEC Platform。
  • MEC Platform: 運行 Application，並利用 Virtualization Infrastructure。
  • Service: 應用程式可以提供 Service，例如 Radio Network Information Service (RNIS) 或 Location Service (LS)。
  • Data Network (LA/DN): Local Area Data Network 或 Data Network，UPF 透過 N6 介面與之連接。
• 5GC Interaction:
  • MEC Orchestrator (作為 AF) 透過 Naf 介面與 NEF (或直接與 PCF/SMF) 互動。
  • SMF 透過 N4 介面控制 UPF。
  • UE 透過 (R)AN 連接至 UPF。

關鍵促成因素 (3GPP 規範)

MEC 作為一個5G應用功能，與 3GPP 5G 系統互動以影響邊緣應用程式流量的路由，並接收相關事件（如移動性事件）的通知，以提高效率和最終用戶體驗。3GPP 規範中包含的一些促成因素如下：

• User plane (re)selection: 5G核心網路（重新）選擇 UPF 以將用戶流量路由到本地數據網路。
• Local Routing and Traffic Steering: 5G核心網路選擇要路由到本地數據網路中應用程式的流量。
• AF influence on UPF (re)selection and traffic routing: Application Function 可以透過 PCF 或 NEF 影響 UPF（重新）選擇和流量路由。
• Network capability exposure: 5G核心網路和 Application Function 透過 NEF 相互提供資訊。

Cloud Native Architecture

雲原生架構在5G核心網路中利用雲軟體技術，提高網路的靈活性、可編程性、自動化程度，並顯著降低成本和能耗。

實現NF的方式

實踐中，實現 Network Functions (NF) 有三種可能的方式：

1. 作為專用硬體上的網路元件。
2. 作為在專用硬體上運行的軟體實例。
3. 作為在適當平台（例如雲基礎設施）上實例化的虛擬化/雲原生功能。

3GPP NF 架構利用雲軟體技術，帶來更高的靈活性、可編程性、自動化和顯著的成本/能源降低。預計5G核心網路的 NF 將成為基於雲和虛擬化的應用程式，使5G核心平台更具可編程性，並允許根據需要構建、配置、連接和部署許多不同的功能。

雲原生的概念

5G承諾支援各種新的使用案例和服務，但營運商要提供這些服務並獲得商業利益，就需要管理日益增加的網路複雜性和行動流量。其中一種方法是建立一個可以輕鬆部署、管理和配置新服務的網路。這一需求促使公司設計「雲原生」功能。

• 定義: 「Cloud-Native」是一種設計、構建和運行應用程式/虛擬功能的方法，旨在提高系統的敏捷性和可擴展性。此方法支援高度自動化。
• 風險管理: Cloud-Native 策略旨在降低技術風險。過去避免風險的標準方法是謹慎緩慢地行動。雲原生方法則是快速行動，但採取小規模、可逆且低風險的步驟。
• CNCF 定義: Cloud Native Computing Foundation (CNCF) 將雲原生定義為：
  • 容器化封裝 (container-packaged)
  • 由中央協調器動態管理 (dynamically managed by a central orchestrator)
  • 面向微服務 (micro services-oriented)
• 容器技術: 包括 Docker, Kubernetes, Mesosphere 等，非常適合雲原生應用，因為容器提供了輕量級的原子計算單元。

雲原生應用的關鍵要素

• 可觀察性 (Observability): 收集、儲存和視覺化日誌、指標、追蹤和其他數據點，是實現無縫監控和營運的先決條件。
• 安全性 (Security): 對於處理儲存和配置，以及身份、證書和金鑰的管理至關重要。
• 無狀態微服務與有狀態後端服務 (Stateless microservices with stateful backing services): 為了使用無狀態微服務分解和實現業務邏輯，雲原生應用通常需要依賴有狀態的後端服務來儲存其數據。眾多開源專案旨在滿足這些需求，包括各種資料庫技術。

共同特徵

使用雲原生模式構建和部署的應用程式具有一些共同特徵：

• 基於微服務 (Based on microservices):
  • 每個應用程式都是一組可以獨立運作的小型服務的集合。
  • 微服務通常由獨立的開發團隊擁有，這些團隊按照自己的時間表開發、部署、擴展和升級服務。
• 基於容器 (Based on Containers):
  • 雲原生應用程式被封裝在容器中，旨在為微服務提供隔離上下文。
  • 容器具有高度可訪問性、可擴展性，並且易於從一個環境遷移到另一個環境，創建或銷毀速度快。這種靈活性使其非常適合構建和運行由微服務組成的應用程式。
• 基於持續交付模型 (Based on continuous delivery model):
  • 雲原生應用程式在支援快速構建、測試、部署、發布和開發週期的持續交付模型上構建和運行，遵循 DevOps 原則。
  • 這有助於軟體服務開發人員和基礎設施IT營運團隊協作，以便在準備就緒後立即構建、測試和發布軟體更新，而不會影響最終用戶或其他團隊的開發人員。
  • 雲原生應用程式是動態管理的，通常在現代平台（如 Kubernetes 等）上構建和運行。在電信領域採用這一原則可以為服務開發和管理過程帶來前所未有的速度、敏捷性和彈性，極大地提高開發人員的生產力並簡化營運，允許推送新功能。新的應用程式功能和服務可以在準備就緒時即時推送給客戶使用，無需擔心其他團隊的工作，並且對最終用戶體驗的影響為零。

Security Consideration

安全模型的演變

傳統網路安全主要基於物理上分離的網路，由網路營運商獨自控制。然而 5G核心網路元件可能部署在跨越多個地理位置的共享基礎設施上。考慮到這些問題，5G安全現在包括：

• Resilience (彈性)
• Communication security (通信安全)
• Identity management (身份管理)
• Privacy (隱私)
• Security assurance (安全保障)

3GPP 安全規範

• TS 33.501 "Security architecture and procedures for 5G system": 這是 Release 16 中5G安全的基礎文件。3GPP 的5G安全架構旨在整合4G等效安全，並重新評估其他安全威脅，例如：
  • 對無線電介面的攻擊
  • 信令平面攻擊
  • 用戶平面攻擊
  • 偽裝 (Masquerading)
  • 隱私洩露
  • 重放攻擊 (Replay attacks)
  • 降級攻擊 (Bidding down)
  • 中間人攻擊 (Man-in-the-middle)
  • 運營商間安全問題
• 身份管理: 5G系統透過 5G authentication and key agreement (5G AKA) 協議和可擴展身份驗證協議 (Extensible Authentication Protocol - EAP) 框架，實現了安全的身份管理，用於識別和驗證用戶。EAP 的一個關鍵特性是其靈活性，允許使用不同的身份驗證協議和憑證類型，而不影響中間節點。
• 安全保障 (Security Assurance): 在安全保障方面，3GPP TS 33.511 "Security Assurance Specification (SCAS) for the next generation Node B (gNodeB) network product class" 是 Release 16 的一部分。
• 持續演進: 隨著每個版本的發布，新的功能不斷增加，3GPP 的安全規範也相應地不斷演進。

Reference:
https://www.3gpp.org/technologies/5g-system-overview
https://www.tec.gov.in/public/pdf/Studypaper/5G Core Network_Study Paper_v8.pdf