跳转至

Democratizing Direct-to-Cell Low Earth Orbit Satellite Networks

NSDI Best Paper, 又得逐帧学习了...

紧承 SIGCOMM22 SpaceCore, 本文力求保证逻辑关系的一致性

核心 Workflow:

  1. MNO 向其 UE 分发 一次性数字令牌(one-time digital tokens)
  2. UE 使用这些 tokens 按需向任何可用的 SNO 卫星“付费”以获取服务
  3. 卫星本地验证令牌后即可自服务该用户, 无需预先建立会话或实时联系 MNO
  4. 事后, 卫星将令牌作为“服务凭证”, 向 MNO 收取租用费用

Abstract 重点:

  1. 背景与机遇: 多租户低轨卫星为全球范围内的普通手机/物联网设备提供直接 4G/5G 接入, 是一种具有成本效益的双赢方案
  2. 当前挑战:
    • 现有的 "hop-by-hop 有状态蜂窝会话机制", 需要紧密的功能耦合和稳定的服务关系
    • 限制了服务覆盖范围, 阻碍了可用卫星资源的利用
    • 在低轨卫星的高动态环境下, 易引发信令风暴和复杂的多对多关系问题
  3. 解决方案 (MOSAIC): "自我驱动的多租户LEO"
    • 核心机制: 提出基于策略嵌入的一次性令牌(policy-embedded one-time token), 实现“即付即用”的本地卫星接入
    • 优势:
      • 自服务: 卫星可直接服务用户,无需依赖远程移动运营商
      • 减少协调: 减轻了卫星间的协调负担,便于利用竞争性卫星资源
      • 简化关系: 简化了多对多的服务关系,支持按需多租户模式
  4. 特性与验证:MOSAIC 具有抗攻击性和增量部署能力(基于 SIM 卡方案)。通过真实卫星数据和商用 3GPP NTN 协议栈的评估,验证了其可行性

Introduction 重点:

  1. 背景与机遇
    1. 直接向手机提供 4G/5G 服务的低轨(LEO)卫星 是蜂窝网络的新增长点,旨在消除地面网络覆盖盲区
    2. 移动网络运营商(MNO)和卫星网络运营商(SNO)正积极合作推进此技术
  2. “多租户”模式是关键
    1. 对 MNO 而言,卫星轨道稀缺且资本开销巨大
    2. 对 SNO 而言,他们缺乏 4G/5G 频谱
    3. 因此,SNO 搭建卫星、MNO 租用服务的“多租户”(multi-tenant)共享模式(类似云计算)是最佳双赢方案
  3. 当前架构的困境
    • 传统卫星的“透明管道”模式易于共享,但不适用于 4G/5G LEO 服务(存在覆盖、时延、带宽问题)
    • 现代 LEO 卫星虽集成了蜂窝网络功能,但这些功能因其 "stateful + hop-by-hop" 特性而难以共享
    • 这种架构需要卫星、MNO 和用户间保持紧密耦合和稳定关系. 这在 LEO 高动态、多对多的场景下会引发信令风暴、限制服务区域,并阻碍 MNO 灵活使用不同 SNO 的卫星 alt text
  4. 解决方案 (MOSAIC)
    • 本文提出 MOSAIC,一种用于“自服务”(self-serve)多租户卫星的新方案
    • 它采用“即付即用”(pay-as-you-go)模式,类比于共享单车
  5. MOSAIC 核心机制
    • MNO 向其用户(UE)分发包含策略(如漫游、计费、QoS)的 “一次性令牌”(one-time tokens)
    • UE 使用该令牌(如同“硬币”)直接向任何可用的卫星“付费”以获取本地接入服务
    • 卫星无需实时联系远程 MNO 即可自服务用户,使卫星变得“近乎无状态”(near-stateless),回归“透明管道”般的易共享性
  6. 优势与评估结果
    • MOSAIC 可避免信令风暴,简化协调,鼓励使用竞争性 SNO 卫星
    • 方案安全且可基于 SIM 卡增量部署
    • 评估表明(对比 NTN 和 Starlink),MOSAIC 大幅扩展了服务区域(+116%),并显著降低了 LEO 移动下的服务恢复延迟(4.71–14.25倍)

Why Multi-Tenant LEO Mobile Satellites? 重点:

(1) 为什么需要“直连手机”的 LEO 卫星?

  1. 地面网络局限: 在农村或偏远地区部署 地面蜂窝网络(BS / CoreNet) 成本高昂且难以盈利,导致全球 27 亿人无法连接
  2. 卫星是补充方案: 卫星覆盖范围广,可作为地面网络的补充,以更低成本为服务不足的地区提供连接
  3. LEO 优于 GEO:
    • GEO(地球同步轨道):太高(35,786 km),导致信号传输功耗大、速度慢、噪声高,不适合普通手机
    • LEO(低地球轨道):更近(340–2,000 km),能为普通手机/物联网设备提供更高速率、更低能耗的连接

(2) 为什么 LEO 卫星需要“多租户”共享?

传统的“SNO(卫星运营商)独立运营专用卫星”的模式已不再适用,多租户(Multi-Tenancy)共享模式成为必然. 原因:

  1. MNO 困境:轨道资源稀缺
    • LEO 轨道已极度拥挤, 碰撞风险高
    • 轨道分配(ITU 审批)严格且耗时
    • 没有足够的轨道槽位供所有 MNO(移动网络运营商)各自发射卫星
  2. SNO 困境:缺乏 4G/5G 频谱
    • 为了直连普通手机,卫星必须使用 4G/5G 频谱
    • 这些频谱大多已被分配给 MNO,SNO 自身没有足够的授权频谱
  3. 共同困境:资本成本过高
    • 部署 LEO 卫星星座的资本投入巨大,MNO 难以负担,SNO 也面临投资回报压力

结论:多租户是双赢方案 (Win-Win)

  • 合作模式
    • SNO(如 Starlink, AST)与 MNO(如 T-Mobile, AT&T)合作
    • MNO 向 SNO 租用卫星容量,并授权 SNO 使用其 4G/5G 频谱
  • MNO 收益:以低成本获得了卫星覆盖能力,降低了市场准入门槛
  • SNO 收益:通过规模经济(类似云计算),提高了收入和投资回报率
  • 用户收益:市场竞争更开放,可获得更便宜的卫星数据套餐和更广的覆盖范围

(3) 基础架构 (options)

alt text

alt text

alt text

Challenges for Multi-Tenant LEO Satellites 重点:

两种现有的卫星共享模式均无法有效支持 “多租户 LEO 卫星直连手机”

  1. 模式一:“透明管道”模式在 LEO 4G/5G 上技术不可行

    • 模式描述:这是传统的 GEO 卫星共享模式,卫星仅作为“哑管道”(Dumb pipe)转发原始射频信号,处理都在地面站
    • 为何失败:
      • 覆盖不完整: LEO 卫星覆盖范围小,它必须同时覆盖用户(UE)和地面站才能工作。 偏远地区的用户因附近没有地面站而无法连接
      • alt text
      • 违反 4G/5G 时延:4G/5G 的射频处理要求延迟极低(如 250µs,约 80km 距离)。LEO 卫星的物理距离(>340km)远超此限制,导致 4G/5G 无法运行
      • 带宽需求不可承受:传输原始射频信号需要巨大带宽(如 7.86 Gbps),将迅速耗尽 ISL 的容量
      • alt text

  2. 模式二:“在轨蜂窝功能”模式难以实现“多租户”共享

    • 模式描述:为解决模式一的问题,现代方案(如 Starlink, 3GPP NTN)将蜂窝功能(如 MAC/RLC 层处理)搬到卫星上(Option-1 或 Option-2 分割)
    • 为何难以共享:此模式虽然技术可行,但它依赖于蜂窝网络 hop-by-hop stateful session 的架构,这要求 SNO、MNO、UE 之间保持紧密的功能耦合稳定的服务关系。这在 LEO 高动态场景下导致了四大难题:
      1. 信令风暴:LEO 卫星移动极快(3 分钟覆盖一个区域),导致大量用户频繁切换卫星,会话状态的迁移和重建产生了巨大的信令开销
      2. 限制 MNO 的服务区域: 由于紧密耦合,卫星仍需(通过地面站)联系 MNO 核心网来获取用户的会话状态。如果卫星在没有地面站的区域(即使有 ISL),它依然无法为 MNO 的用户提供服务
      3. 阻碍使用竞争性 SNO:“有状态会话”被绑定在特定的 SNO 和 MNO 之间,难以迁移到其他 SNO 的卫星上,限制了 MNO 和用户的选择
      4. 动态关系管理复杂:卫星、MNO 和 UE 之间的“多对多”服务关系因卫星高速移动而剧烈变化, 导致 SNO 频繁重配 MNO, MNO/UE 也频繁重建信任 alt text

Overview 重点:

alt text

  1. 核心范式转变:

    • MOSAIC 提出用 “即付即用”(Pay-as-you-go)的 卫星自服务模式, 取代传统的 hop-by-hop session 模式

  2. 核心机制:

    • MNO向其 UE 分发 “一次性数字令牌”(one-time digital tokens), 如同“硬币”
    • UE 使用这些 tokens 按需向任何可用的 SNO 卫星“付费”以获取服务
    • 卫星本地验证令牌后即可自服务该用户, 无需预先建立会话或实时联系 MNO
    • 事后, 卫星将令牌作为“服务凭证”, 向 MNO 收取租用费用

  3. 该机制带来的三大优势:

    • 松耦合 (Loose coupling)
      • 卫星在本地自服务用户,无需远程协调
      • 防止信令风暴,扩大 MNO 的服务覆盖(可使用无地面站的卫星), 并允许 UE 灵活使用不同 SNO 的卫星
    • 简化的服务关系
      • SNO: 卫星变得 近乎无状态 (near-stateless), 像“透明管道”一样易于共享
      • MNO/UE: 可按需租用, 更具成本效益和灵活性
    • 保留运营商级服务 (Retain carrier-grade services)
      • MNO 将漫游、计费、QoS 等策略嵌入到数字签名的令牌中
      • 卫星通过本地读取令牌即可实施这些策略, 无需联系 MNO, 同时自然地实现了计费

  4. 系统架构:

    • SNO: 搭载完整的射频和数据面功能, 但其“状态”由 UE 的令牌提供, 使LEO本身近乎无状态. 不强制要求有ISL
    • MNO: 管理用户数据,并为 UE 分发内嵌策略的令牌(可离线进行)
    • UE: 将令牌存储在SIM 卡中,并通过 “带内信令”(in-band signaling) 在运行时将其提供给卫星

Design of MOSAIC 重点:

本章节是对上述 Overview 章节进行的细节展开, 特别长

出于积累而言, 笔者并不是特别特别关心实现细节, 因此简要概述一下:

(1) SNO设计:如何实现“自服务”的多租户功能?

alt text

  • 目标:使卫星既能像“透明管道”一样易于共享,又能避免“透明管道”的技术缺陷(覆盖、时延、带宽问题)
  • 核心设计
    1. near stateless架构:卫星搭载全套 4G/5G 射频和用户面功能,但其运行状态不依赖远程 MNO
    2. 会话状态代理:卫星内置一个“代理”,它在本地模拟核心网功能,响应射频和用户面功能的需求
    3. Token-driven:该“代理”的状态由 UE 提供的“令牌”在本地驱动,而非通过信令风暴从 MNO 获取。这样即使没有 ISL 或地面站,也能独立提供服务
    4. 动态多租户管理
      • 证书授权:MNO 向 SNO 卫星颁发数字证书,授权其在特定地理区域使用 MNO 的频谱
      • 地球固定蜂窝 (Earth-fixed cells):为解决卫星高速移动问题,MOSAIC 采用“地球固定”的地理蜂窝 [Review SIGCOMM22 SpaceCore]

(2) MNO 端设计:如何生成“令牌”并保持控制权?

alt text

  • 目标:让 MNO 能生成安全的“即付即用”令牌,并确保即使在离线状态下,MNO 也能远程实施其业务策略(如 QoS、计费、漫游)
  • 核心设计
    1. Policy-embedded tokens
      1. MNO 使用“限制性盲签名”技术生成一次性令牌
      2. 关键在于:MNO 将该 UE 的漫游、QoS、计费等策略(p嵌入到令牌的数字签名中
    2. 令牌的生成:MNO 和 UE 的 SIM 卡共同参与生成令牌,其中一个关键随机数(\(o_2\))仅存储在防篡改的 SIM 卡
    3. 防止“双花”攻击 (One-time consumption)
      • 问题:UE 可能在 MNO 无法监控的偏远地区重复使用同一个令牌
      • 方案:由 SIM 卡在本地强制执行
        • UE 消费令牌时,必须通过 SIM 卡内的 \(o_2\) 来正确回应卫星的"check"
        • 一旦成功,SIM 卡立即删除 \(o_2\)
      • 结果:UE 无法对同一令牌进行第二次“挑战-响应”,从而在本地杜绝了“双花”行为
    4. 结算与惩罚
      • SNO 卫星收集用过的令牌,作为“服务凭证”,事后(在线或离线)找 MNO 结算
      • 如果 UE 破解了 SIM 卡,MNO 最终会在结算时发现重复令牌,并将其列入黑名单

(3) UE 端设计:如何使用“令牌”实现本地自服务?

alt text

  • 目标:UE 如何使用令牌接入卫星,且无需改动 UE 硬件(保持 4G/5G 兼容性)
  • 核心设计
    1. In-band control:UE 将令牌相关的认证/消费过程, “伪装”并封装在标准的 4G/5G InformationTransfer 消息中发送给卫星, 向后兼容
    2. 上行服务建立:UE 验证卫星的合法性, 然后通过 SIM 卡执行 “check-response” 来“支付”令牌. 卫星从令牌中提取策略并本地执行
    3. 下行服务建立(寻呼)
      • 问题:无状态的卫星如何知道 UE 在哪里?
      • 方案:利用“地球固定蜂窝” [Review SIGCOMM22 SpaceCore]
        • MOSAIC 将 UE 的 IP 地址设计为包含“地理蜂窝 ID”(如 PLMN.cell-ID.UE-identity
        • 当数据包到达时,系统能根据 IP 地址将其路由到负责该“地理蜂窝”的卫星进行寻呼
    4. UE 驱动的移动性
      • 卫星移动:卫星飞走时,UE 无需做任何切换(无信令风暴)。下一颗卫星接管同一个“地理蜂窝 ID”,UE 只需向新卫星支付新令牌即可
      • UE 移动:UE 漫游到新蜂窝时,只需使用为新蜂窝准备的令牌即可,无需向核心网报备位置

Practical Deployment 重点:

(1) Prototype 搭建:

使用:

  1. 商用 3GPP NTN 协议栈(Amarisoft Callbox)
  2. 可编程的 SIM 卡(sysmoISIM)
  3. 普通 COTS 手机(如华为 Mate 60 Pro)

搭建了 Prototype,验证了该部署方案的可行性

(2) SOTAs

alt text

积累一下现有的 Direct-to-Cell 解决方案, 并进行参照对比

Limitations 重点:

MOSAIC 是我们为实现常规手机/物联网设备“自服务”、“多租户”、“手机直连”卫星所迈出的第一步!

尽管该方案前景可期, 但我们认为其在未来的工作中至少可在以下三个方面进一步完善:

  1. 对于 SNO:
    1. 虽然 MOSAIC 的 pay-as-you-go token 授予了服务访问权限,但它并不保证可验证的运营商级服务
    2. Selfish 的 SNO 在获取令牌后可能不提供承诺的运营商级服务,从而导致过度计费(overbilling)
    3. 这一问题或可通过近期的双边测量与协商机制(two-sided measurement and negotiation mechanisms)来解决
  2. 对于 MNO:
    1. 尽管 MOSAIC 的 policy-embedded tokens 使 MNO 得以保留蜂窝策略的控制权,但 MNO 仍无法直接管理 已卸载到卫星 的蜂窝功能
    2. 如何 增强 MNO 对 on-board 蜂窝功能的可配置性(configurability) 和可管理性(manageability) 仍值得进一步研究
  3. 对于 UE:
    1. MOSAIC 的令牌机制通过其“带内控制”方式抑制了信令开销,但以牺牲部分 UE-Sat 的带宽为代价
    2. 如何压缩令牌以实现更具带宽效率(bandwidth-efficient)的“即付即用”服务,是值得探索的方向