家庭随身网络场景及关键技术研究

报告 202412 IMT20205G推进组 IMT20205G推进组 目录 1需求及价值场景2 11智能家居市场前景分析2 12远程访问家庭智能设备的场景3 13“双千兆”催生远程访问家庭设备的市场需求4 2现有解决方案分析6 3家庭随身网络解决方案及关键技术8 31家庭随身网络解决方案8 311家庭随身网络解决方案概述8 312家庭随身网络端侧关键技术8 313家庭随身网络网络侧关键技术10 314家庭随身网络总体流程11 32家庭随身网络方案优势12 33方案对比13 4家庭随身网络解决方案验证情况15 41验证基本情况15 42手机远程访问网络存储服务器设备下载文件15 43手机远程访问摄像头17 5家庭随身网络现网试点介绍19 6家庭随身网络标准化及商用落地建议21 61近期建议：家庭扩展端家庭随身网络插件标准化21 62远期建议：3GPP继续推进标准化进程22 7总结24 缩略语25 贡献单位26 1 IMT20205G推进组 1需求及价值场景 11智能家居市场前景分析 近些年来，随着AI等技术发展，智能家居市场需求呈现出迅猛增长的态势。随着人们生活水平的提高和科技的不断进步，对便捷、舒适、高效生活的追求愈发强烈。消费者渴望通过智能家居实现远程控制家电、智能安防监控保障家庭安全，以及智能化的能源管理以降低能耗。特别是年轻一代，他们对新技术接受度高，期望智能家居能融入日常生活，提升生活品质。从家庭到办公场所，智能家居的需求正不断扩大，市场前景广阔。 图1中国智能家居市场规模机增长率预测 来源：【艾瑞】2023年中国智能家居（AIoH）发展白皮书 根据艾瑞咨询测算，2025年中国智能家居市场规模为9523亿元，其中以智能摄像机、智能门锁为代表的AI属性智能品类增速较快，作为智能家居的入门级产品，将持续助推智能家居的市场渗透与智能水平的深化。 基于IDC在2023年1月的预测，2026年中国智能家居设备市场出货量39亿台，其 2 IMT20205G推进组 中智能家电126亿台，视频娱乐设备042亿台，家庭安全监控079亿台，智能音箱028 亿台，智能照明112亿台。 如何将这些设备有效地连接起来，实现智能化管理和控制，如何实现随时随地远程访问这些智能家居设备并获得高质量的数据传输服务，逐渐成为人们生活中关注的问题。 12远程访问家庭智能设备的场景 手机车机和家庭安防远场互访：随着老龄化的加剧，社会中出现大量的独自居家养老的老人，他们的子女需要通过家庭摄像头及时监控老人的健康状态。除此之外，如留守儿童的监控场景，家庭防盗等安防场景，宠物监控等场景也都对远程访问家庭摄像头存在需求。 图2手机车机和家庭安防远场互访场景 手机车机和家庭网络存储服务器打印机等远场互访：随着社会的发展，人们对于个人数据保护的意识不断增强。相比于公共存储服务，家庭网络存储服务器产品能提供更好的安全性和隐私性，这也催生了通过手机，车等移动设备远程访问家庭网络存储服务器产品的需求。类似的场景还包括家庭打印机，家庭扫描仪等设备。 图3手机车机和家庭安防远场互访场景 3 IMT20205G推进组 手机车机和家庭PC文件远场互访：当用户有居家办公的需求时，用户出差在工作环境需要临时访问家庭PC平板获取文件。 图4手机车机和家庭PC文件远场互访场景 13“双千兆”催生远程访问家庭设备的市场需求 得益于三大运营商和设备厂商的共同努力，我国已建成全球规模最大、技术领先的“双千兆”网络基础设施。其中5G用户达851亿户，占移动电话用户的488；固定互联网宽带接入用户规模达608亿户，其中有172亿用户已升级为千兆网络。 图5移动用户固定宽带用户数对比 来源：宽带发展联盟20244发布《中国宽带速率状况报告》 4 IMT20205G推进组 图6固网宽带用户数及千兆宽带用户渗透率 来源：宽带发展联盟20244发布《中国宽带速率状况报告》 基于当前千兆家庭宽带，运营商引入FTTR（Fibertotheroom），将超千兆的WIFI网络无盲区覆盖到家庭的每个角落，家中处处是千兆。2023年国内FTTR发展用户数已达1000万，预测未来基于千兆家宽的FTTR渗透率不断增加，2028年预计FTTR发展用户数1亿以上。千兆及FTTR的中高端用户是具有通过高带宽、高安全性服务远程访问家庭智能设备的需求的，此类用户发展空间广大。 虽然移动网络和家宽网络都发展迅速，达到了千兆速率，但是通过移动端访问家宽网络下的智能家居设备时，受到了互联网带宽限制，使得人们无法享受真正的千兆体验。 图7移动端访问家庭设备带宽受限 5 2现有解决方案分析 IMT20205G推进组 图8移动端访问家庭智能设备现有解决方案 当前主流家庭设备厂商、以及远控服务提供商等，普遍基于通用NAT穿透技术STUN中继代理技术TURN，实现远程访问解决方案。图中的“中继服务”，可以理解为采用STUN或TURN技术穿越NAT的服务的代称。 两个需要通信的设备通过访问网络中部署的STUN服务器来判断自身是否在NAT之后，并获取NAT转换后自身的公网IP地址和端口号。设备还可以通过STUN服务器获取对端设备的公网IP地址和端口号。两个设备都获得对端的公网IP地址和端口号之后就可以发起“打洞”消息，建立起他们之间的连接。对于对称型NAT来说，由于NAT对不同对端地址分配不同的公网地址和端口号，则通信设备需要通过TURN服务器进行数据的代理转发，所有的数据都需要绕行，先发给TURN服务器后，再由TURN服务器发给目的设备。而由于安全考虑，大多数防火墙都采用对成型NAT。 此解决方案也存在以下痛点问题： 【安全隐私风险】 家庭用户内网隐私数据安防视频私照等经过公有云互联网或者第三方网络（跨地域、跨国），导致出现互联网暴露面，有被黑客攻击的风险，一旦公网账号密码被攻破，用户隐私数据有泄漏的风险。 【业务体验受限】 共享带宽速率受限：公网中继方式虽然能够实现手机远程访问家庭内网的目的，但 6 IMT20205G推进组 由于其网络架构为汇聚共享带宽模式，在用户连接数量较大的场景下，就会存在多连接共享有限的带宽和转发算力，导致每个用户连接的速度受限，多用户共享带宽高峰时段易拥塞，体验差，非单独付费的用户普遍的远场访问带宽在15Mbps左右。 数据迂回时延高：公网中继服务一般是集中部署，用户的手机和远场访问端的流量，需要迂回汇聚到公网中继服务这个集中点，导致数据流量从互联网公网南北绕行，时延较高。 【高成本抑制商业发展】 家庭设备商，需要持续投入资金租用公网中继服务（加解密转发算力、带宽），才能维持用户远程访问家庭内网设备的需求。如果家庭设备商将这部分成本转嫁到用户购买的设备价格上，会导致家庭设备价格过高，抑制用户使用需求。而且远程访问家庭设备是长期需求，很难通过一次性收费就能保障持续提供后续服务。但家庭设备种类繁多，由家庭设备商向用户收取中继服务的月租费用也不可行。 7 IMT20205G推进组 3家庭随身网络解决方案及关键技术 31家庭随身网络解决方案 311家庭随身网络解决方案概述 图9家庭随身网络解决方案 家庭随身网络解决方案是为用户提供手机高速安全极简直连家庭内网的创新解决方案。该方案基于家庭UPF，通过家庭扩展端可信接入、广域层三家庭组网技术，实现人、车、家灵活广域Overlay网络高速直连。家庭UPF作为移动网络中家庭设备的锚定点，负责和家庭扩展端建立安全隧道，并帮助家庭扩展端完成鉴权接入流程。家庭扩展端，即安装了家庭随身网络适配功能的光猫路由器，发现家庭UPF并与之建立安全隧道，在完成鉴权之后，负责转发家庭终端设备和远程手机之间的数据。手机在远场位置访问5GC网络，5GC网络建立从锚点UPF到家庭UPF的转发隧道，完成对家庭设备的访问。该方案部署简单，对生态友好，家庭扩展端即插即用，家庭设备即买即用，OTT生态零适配；打通固移终端业务互访，激发运营商网内东西流量，为客户赋能固移双网5GA创新能力，开拓更广阔toHtoB市场空间。 312家庭随身网络端侧关键技术 8 IMT20205G推进组 图10手机可信扩展使能多扩展接入点方案 为了实现手机到家庭内网的IP直连互访，需要将普通家庭终端设备通过非可信WIFI网络接入到5GC核心网。相应的，3GPP移动通信标准组织在R10R15中详细定义了终端非可信接入4G5G核心网的方式，让带SIM卡的普通终端可以通过标准的IPSecIKEv2EAP鉴权认证协议接入到核心网。但对于当前市场上海量的不带SIM卡的终端来说，仍需要找到生态友好的实现接入到核心网的方法。 通过对当前主要的家庭设备现状和能力的调研分析，家庭扩展端基本都支持运营商要求的插件机制，即家庭扩展端可以基于运营商要求，通过插件方式安装指定功能的功能软件。 家庭随身网络适配功能需要具备的能力和机制包括： 1标准IPSec能力，支持IKEv2、EAP扩展鉴权认证协商能力，支持ESP传输模式加解密数据通道AES3DES等主流加密算法，SHA1SHA256等主流摘要算法等。 2适配功能软件在鉴权认证成功接入5GC核心网之后，需创建5GC业务地址段的策略路由。 目前主流的家庭扩展端设备已支持IPSec能力，但功能强弱不一，需要参考以上能力要求进行能力补齐。 9 IMT20205G推进组 313家庭随身网络网络侧关键技术 家庭设备安全接入5GC 对于拥有物理SIM卡的UE，3GPP定义了成熟完善的身份鉴权和安全接入方式以保障接入核心网的UE的真实可靠。在家庭随身网络方案中，要实现手机用户随时随地安全访问家庭网络和业务，就需要家庭设备能够安全可信的接入5GC网络。手机用户作为家庭业务的业务主体和责任主体，可将光猫路由器视作可信家庭扩展端，家庭无SIM卡的设备可以通过该扩展端接入移动网络。 对5GA网络的关键技术需求包括：5GA网络能够为该手机用户生成对应的身份ID，该身份ID可用于UE的可信家庭扩展端接入5GA网络的鉴权认证过程。5GA网络支持海量家庭扩展端的集中鉴权。 手机随行，跨域访问 家庭设备通过家庭可信扩展端接入移动网络后，远场手机（即在家庭局域网之外的UE）在任意地点通过蜂窝接入时，需要实现跨地域家庭业务互通，建立手机与末端家庭设备之间的内网连接，实现远场UE与家庭设备之间的互联互通。支持远场UE移动到任何位置，包括跨省市、跨大区、甚至跨国到家庭内网之间的互联互通访问。 对5GA网络的关键技术需求包括：支持对手机用户从任意锚点UPF位置建立到家庭归属地UPF的引流通道，并实现最优路径和网络质量保障。 灵活的业务管控 用户可见的实时网络状态，用户自主可控实现家庭业务开通、访问控制、内容管理等。家庭随身网络业务主体（即家庭随身网络业务开通人），需要管理家庭随身网络成员组，包括添加成员、修改成员、删除成员等，并可定义每个成员可访问 10 IMT20205G推进组 的家庭服务范围。同时家庭随身网络业务主体可灵活管理接入家庭网络域的内容服务实例，可灵活的添加、删除家庭业务服务实例。 家庭随身网络业务主体可对端到端的家庭随身网络状态随时查看，包括家庭成员与家庭业务服务实例之间的访问行为、流量状态，家庭接入端点状态等信息。 对5GA网络的关键技术需求包括：5GA网络支持面向最终用户的，基于家庭组的家庭成员与内网业务访问、开通、修改功能，以及UE到家庭内网全路径状态看护。 314家庭随身网络总体流程 图11家庭随身网络业务总体流程家庭随身网络业务总体流程如下： 1家庭随身网络业务主体签约5GC家庭随身网络套餐，生成家庭可信扩展端数字身份凭证； 2光猫路由器作为家庭随身网络业务主体的家庭可信扩展端，通过数字身份凭证安全接入5GC，并和家庭UPF间建立IPSec隧道（或VxLAN隧道）； 35GC网络对家庭可信扩展端数字身份进行鉴权认证，通过后为扩展端创建相应的家庭业务访问会话上