O-RAN 科普教育

GNSS 和 GPS 都是全球導航衛星系統，但兩者不全然相同。 GNSS 是全球衛星導航系統的總稱，而 GPS 是由 美國開發 的特定系統。 主要區別 GNSS 和 GPS 之間的主要區別在於使用的衛星數量。 GNSS 系統通常使用 24 到 32 顆衛星，而 GPS 使用 24 顆衛星。 這表示 GNSS 系統可以提供比 GPS 更準確、更可靠的定位資訊。 GNSS 和 GPS 之間的另一個區別是所使用訊號（通訊）的頻率。 GNSS 系統使用比 GPS 更廣的頻率範圍，這使 GNSS 能夠應用在各種不同場景(scenario)，可以在更具有挑戰性的環境（如：海上和森林）中提供更好的效能。 最後，GNSS 系統比 GPS 應用更廣泛。 GPS 是使用最廣泛的 GNSS 系統，但不是唯一的系統。 還有其他幾個 GNSS 系統在運行，包括 GLONASS（俄羅斯）、伽利略（歐洲）和北斗（中國）。 圖（一） GNSS 和 GPS 之間的主要區別 總合以上所述，GNSS 是一個比 GPS 更先進、功能更強大的衛星系統。 然而，由於其歷史和廣泛的可用性，GPS 仍然是使用最廣泛的 GNSS 系統。 聯絡資訊（蔡秀吉） hctsai@linux.com https://www.facebook.com/thc1006

MnS，英文全名為(Management Services) 中文譯為管理服務，是來自 3GPP TS 28.533: Management and orchestration; Architecture framework，而本文將會著重於不同 MnS component 的類別進行介紹 MnS Component type A MnS Component type A 是一組管理操作(和/或)通知，但它與所管理的實體無關。因此，這些操作和通知不會涉及與被管理網路有關的任何訊息。 這些操作和通知被稱為通用(generic)或稱為網路無關(network agnostic)。 舉例一下，MnS Component type A 可能包含以下操作： 建立一個新的管理實體(managed entity) 刪除管理實體 獲取被管理實體的狀態 更新被管實體的設置 記錄故障 發出警報 MnS Component type A 通常使用 RESTful API 來實現。這使得它可以很容易地被其他管理系統和應用程式使用。 MnS Component type A 是 5G 管理架構中很重要的部分。它提供了一種通用的方式來管理 5G 網路。 這使得 5G 網路與現有的管理系統和應用程式整合，變得更加容易。 MnS component type B MnS component type B 是由被管理實體們(managed entities)的資訊模型作為表示的一組管理資訊。它也被稱為網路資源模型（Network Resource Model，NRM）。 NRM 提供了一種通用的方法來表示 5G 網路中的被管理的實體。NRM 包括有關網路結構的資訊，管理實體之間的關係，以及管理實體的屬性(attribute)。 而 NRM 通常使用標準的 XML schema 來實現；這也使得它可以在不同的管理系統和應用程式間輕鬆交換。NRM 的通用性使得不同的管理系統和應用的整合，以及開發新的管理應用成為可能。 以下舉例一些可包含在 NRM 內的資訊的： 被管理實體的名稱 被管理實體的類型 被管理實體的位置 被管理實體的設置 被管理實體的效能 被管理實體的故障 老生常談，具體還是要看網路營運商的需求，會有不同的資訊內容以及變化 MnS Component type C MnS Component

我國數位發展部的核心理念，即為「強化全民數位韌性」 摘要： 數位發展與全體國民的日常生活息息相關，我國數位發展部（以下簡稱數位部）成立的核心理念，即是為了 「強化全民數位韌性」 ，可是瑞凡 「數位韌性」 這個詞，對於全體民眾而言，似乎還太過遙遠，多數民眾對數位發展仍缺乏概念，也不了解數位到底如何發展？這乃是數位發展政策執行面上長久以來的痛點，因此，為了以俾日後社會全面數位化發展順利， 數位發展專有名詞 的 科學普及教育 實為勢在必行。 本篇文章以民眾日常生活中一定會接觸到的 行動通訊基地台 為題，並針對於我國數位發展的最新應用技術  O-RAN  來進行科普介紹，帶領讀者了解什麼是  O-RAN ？以及數位部是如何 應用  O-RAN 強化我國數位韌性 ，實現「科技島」願景，就讓我們接著看下去吧 ~ 前言： 行動通訊的高速演進，促進社會朝向全面數位化發展，現代人的生活無論求學、工作、娛樂，都早已離不開行動通訊，但當你在享受數位發展帶來生活便利的同時，有沒有想過數位發展究竟是透過什麼樣的工具來實現。本文將會分為三個部分進行科普，首先簡介行動通訊概論及其演進歷史，而後帶領讀者了解為 促進我國數位發展、強化數位韌性 背後的重要功臣「 O-RAN 」究竟是什麼，以及為何我們需要  O-RAN ？最後說明  O-RAN 強化我國數位韌性的應用案例 。 行動通訊概論及其演進歷史簡介： 在了解什麼是  O-RAN  之前，我們先來了解什麼叫做 (RAN ， Radio Access Network) 。 所謂的  RAN  就是 「無線電接取網路」，聽到這個專有名詞，大家可能還是很模糊。 我們換成另一個日常生活稱呼 「基地台」 ，大家應該就比較耳熟能詳，而就是  RAN  它發出了 4G 、 5G 的無線電訊號（如：手機、智慧手錶 等…）接收到訊號後，並與  RAN  互相收發訊號、交換資訊，就實現我們所謂的無線上網啦！ 圖(一) RAN 的基本架構，需包含 RU (射頻單元) 和 BBU (基帶單元)，才能組成完整的 RAN 「什麼是 O-RAN？敢是路邊攤个黑輪？這是啥可以吃嗎？」 讀者對於  RAN  有初步的瞭解後，現在就可以詢問「 O-RAN  是什麼？ 為何會需要它呢？ 」下圖 ( 二 ) 可以看到，在過去  RAN  的所有軟 / 硬體組件及介面，都是專有設備

一句話介紹：這是 O-RAN 新增的介面(2023/03)，允許 Y1 consumers 訂閱或請求 Near-RT RIC 提供的 RAN 分析資訊 (RAN analytics information)。 圖(一) O-RAN Y1介面（圖中紅框處） O-RAN Y1介面功能介紹： Near-RT RIC 透過 Y1 介面，提供 RAN 分析資訊 (RAN analytics information) 的服務，而 Y1 consumers 可以藉由訂閱或請求 RAN 分析資訊 ，來使用 RAN 分析資訊 服務。 當 Y1 consumers 在 O-RAN 可信域 (Trusted Domain) 時，可以作為應用程式功能 (Application Functions，AFs)；或  RAN 分析資訊 可以透過網路曝光功能 (Network Exposure Function，NEF) 以安全的方式提供給 (Application Functions，AFs) 速記：在 O-RAN Trusted Domain 時 ， Y1 consumers == (Application Functions，AFs) 安全的網路曝光方式(NEF) 詳見：3GPP TS 23.501, Clause 5.20 (External Exposure of Network Capability)，連結如下： Release 17:  https://reurl.cc/ml7Y6W Release 16:  https://reurl.cc/7RnV2y 秀吉 MurMur： Y1 consumers  使用 RAN 分析資訊 服務，出發點一定是好的啦~，得以提供不同情境的使用者裝置更適合的服務，但 新介面的出現，同時也意味著新的資安威脅，學術界又有新的研究領域了（誤 綜觀 O-RAN 的高級架構 (High Level Architecture；HLA)   圖(一)： 圖(一) 顯示 O-RAN 架構中主要的四個介面 (A1、O1、Open Fronthaul M-plane、O2)。 SMO（服務管理和編排）透過 A1、O1、Open Fronthaul M-plane 連結 O-RAN Network Functions（如：Near-RT RIC、O-CU-CP、O

 O-Cloud 簡介 O-Cloud 是一個雲計算平台，這個平台整合了架設 O-RAN 基站所需的各種物理基礎設備節點(Node)，用於託管 O-RAN 的相關網路功能，此外，O-Cloud 也支援軟體組件（例如：操作系統 (OS)、虛擬機監視器 (Virtual Machine Monitor)、Container Runtime 等...）以及適當管理功能和編排功能(Orchestration functions)。 O-Cloud 物理基礎設備節點是什麼？  O-cloud 物理基礎設備節點 (Physical infrastructure nodes)包含像是：CPU、BIOS、記憶體、儲存(storage)、主機版管理控制器(BMC)、網卡(NIC)等...  未看先猜，未來 node 也會包含像是有硬體加速器、軟體定義硬體(SDH)、Switch 等... O-RAN 的相關網路功能是什麼？ 例如：Near-RT RIC、O-CU-CP、O-CU-UP 和 O-DU 有關什麼是 適當管理功能和編排功能(Orchestration functions)，本文下段有進一步著墨~ 與 O-Cloud 連接的介面 O-RAN 的高級架構(High Level Architecture；HLA) 上圖顯示了 O-RAN 架構中主要的四個介面 A1介面 O1介面 Open Fronthaul M-plane 開放前傳 M-plane 介面 O2介面：SMO（服務管理和編排）透過 O2介面連接 O-Cloud O-Cloud 通知介面(Notification interface) 可使 O-RAN Network Function（如：Near-RT RIC、O-CU-CP、O-CU-UP 和 O-DU）接收來自 O-Cloud 的相關通知。 O-Cloud 通知介面允許事件消費者 (Event Consumers) 可以從 O-Cloud 訂閱事件/狀態。 （事件消費者：如部署在 O-Cloud 上的 O-DU） 雲基礎設施 (Cloud Infrastructure) 將會提供事件生產者(Event Producer)啟用(cloud workloads)，用來接收可能只有基礎設施知道的事件/狀態。 O-Cloud 管理、編排以及工作流管理介紹 標題原文：O-

高中畢業，是人生分岔處，無論你選擇了什麼作為你的下一步， 我都希望你們能在自己選擇的道路，獲得幸運之神的眷顧。 暑假至今已經過了一半，今天剛好忙裡偷…（沒應該是報復性熬夜  多喝了一點咖啡，索性決定筆耕一下大學生活，同時也想給即將升大學的學弟妹們一些勉勵。 美好的日子怎樣過我不知道，但是沒好的日子我可是十分清楚！ 「不是說要畢業後志願海陸！」 這句話是高中同學在群組，時不時會提出來嘴我的事情（笑死 我的家境不優渥，相信這也是母校各位的最大公約數。 我放棄了海陸，選擇提高賭注繼續讀書。 因為我很清楚，對鄉下小孩而言，為了「理想」一定要「離鄉」。 窮則衝的生存法則 親愛的學弟妹 無歹囡仔，干焦有歹命的囡仔，請記住你們各個都是懷才璞玉！ 相信各位和我一樣，大學前從沒離開過貧東讀書，去台北的次數屈指可數。 城鄉差距，經濟背景種種不好的境遇，只能限制我們的過去，進入大學，迎面而來的就是各種得以翻轉人生的資源及機會！ 請拜託一定要嗜讀著你能觸及的每一本書，緊握住每一個機會，讓你有本錢對那些瞧不起你的人說 𝒋𝒖𝒔𝒕 𝒚𝒐𝒖 𝒘𝒂𝒊𝒕! 孩得要繼續奔波 親愛的學弟妹 大學幹破你娘的完全不輕鬆！相信在你們高中時期，當想要休息上分打場牌位時 大人們總是說：「要玩等到考上大學再玩，到時你有大把時間讓你玩到翻！」 我要告訴各位！大人他媽的都在騙人，大學幹破你娘的完全不輕鬆！ 可別天真的以為，天真的如願給了你玩耍的機會。 親手打造理想世界 親愛的學弟妹 我們沒有背景，所以請學會大聲疾呼，這樣才能受到矚目。 你我皆不是含著金湯匙出生，但今天可以接受高等教育，也算是含著金湯匙了。 沒有資本沒有背景，正是我們的優勢，因為這樣才沒有包袱。 請竭力地爭取所有能壯大自己的養分，夢想要靠雙手來保護~ 先顧腹肚才顧佛祖 親愛的學弟妹 大學充滿機會，但壓力大。 壓力並不會因為你讀的學校海拔比較高，壓力變得比較小，追求理想的過程，必定會給你的心理、情緒、甚至體力上帶來龐大的壓力。 如果傷心，就把眼淚流出來，這樣心情會舒服些，我的眼淚早就被九降風吹乾。 淚流過後，記得重新振作再出發。 受教育後的社會責任 親愛的學弟妹 你即將會因為接受教育而感到痛苦 可能會對曾經所處之地極度鄙夷，也對自己的境遇感到厭煩至極，甚至開始懷疑自己的選擇，原本在井底活得好好，為何要接受高等教育的薰陶，現在多了這麼多煩

雖然本文打的可能會稍微得過於“在烏托邦紙上談兵”，但是我還是覺得聯邦學習結合 O-RAN 超有前景，適合應用在有 Diversity UEs 的專網！ （像是醫院場域，ICU 需要高頻寬量的 video surveillance、又需要 NB-IOT 的穿戴式裝置） BTW: NB-IOT 在 5G 稱為 Redcap 標準 看了一些聯邦學習 (FL) 用於通訊的論文，瞭解聯邦學習的一些痛點 UE 端的算力不一，加上連線狀態不穩定，有高延遲問題 每個 UEs 的資料異質性 (Heterogeneity) 太大（因為使用者的習慣都不一樣），造成聚合伺服器 train 出來的 model 不能用。 Attck 資安問題（UE 傳送惡意資料給伺服器，來搗亂伺服器的 model） 有關 藉由逆向工程 擷取 gradient 或是 paramerter 來反推用戶資訊，這部分我還沒有相關 Solution 或想法 因為由於聯邦學習的隱私保護，我們無法知道 UE 回傳給聚合伺服器的 gradient 是否為惡意。 但是關於要阻止 UE 傳輸惡意資料， 我們一開始就先做 UE 認證~ UE 要接取 O-RAN 的 5G 訊號，就會需要 SIM 卡，那如果先做 SIM 卡/ eSIM+ 裝置認證 ， 讓認證的裝置才能擁有 5G 網路接取權。 然後 UE APP 跟 MEC APP（就是 UE APP 跟 MEC Platform 當中的 Servise registry 和 traffic rules control App 進行認證和授權） 圖源： https://devopedia.org/multi-access-edge-computing 然後其實 UPF 後端還可以再防一層，讓 SMF 和 PCF 來控管數據流，沒通過認證的 UE 或 App 無法 Access MEC 及其後端服務。 （這部分可否用於聯邦學習待研究，因為聯邦學習隱私源則，我們無法得知 gradient 是否為惡意，但是是可以擋一下搗亂聚合伺服器 model 的 DDoS 攻擊，應該是沒問題的） 聯邦學習的痛點是什麼？UEs 系統異質性太大（系統算力不一、有人傳很快、有人低延遲）的問題嘛！ 如果我們進行了 UE 認證，所以 MEC 就知道它下面註冊了哪些裝置， 那我們都知道 O-RAN RIC plat