3G时代异构无线网络的融合

摘 要：
文章介绍了有关3GPP2和3GPP 互操作的网络架构，分析了3GPP2 UE 通过WLAN 接入到3GPP2核心网的PS 域的应用场景，提出了实现3GPP2 UE 通过WLAN 接入3GPP 核心网的实现方法，以便实现多种接入方式下的业务融合。

关键词：WLAN 3GPP2 3GPP HSGW PDIF 融合 PDIF HSGW
中图分类号：
TP393 文献标识码：A 文章编号：
1673-1131(2009)06-008-04一、前言
2009年初，工业和信息化部发放的三张3G 牌照这标志着我国3G 时代的真正来临。

对于用户来说，3G 时代的到来可以使用户享受更为丰富，更为便捷的服务；对于运营商则意味着更多样化的产品和更多新的业务增长点。

当然，这一切都要通过对目前现有的网络结构进行整合优化以满足市场不断出现的新需求。

事实上，由于大量数据业务给3G 网络带来的压力，各国运营商都把3G+WLAN 作为主要推广手段，目前上市的3G 智能手机中，90%具备WLAN 端口。

之前中国电信在集采EV-DO 手机时，大量样机亦都具备WLAN 功能。

随着工业和信息化部有关文件明确今后在部署热点时，必须采用兼容WPAI 的设备，终端亦需兼容WIFI 和WAPI 。

这种转变必将使中国电信采用CDMA+WLAN 的方式来提升自身在全业务宽带上的竞争力。

除了接入方式多样化的实现，核心业务网的融合也是未来的一个大的发展方向。

比起独立组网，核心业务网的融合给用户、运营商都带来一定好处。

用户希望使用同一个账号、密码，希望收到一份账单，希望原有的业务在新系统中得到延续，希望不同系
孙慧宇/北京邮电大学信息与通信工程学院先进网络技术实验室（北京·100876）
统之间业务可以无缝切换。

对运营商而言，希望维护同一个用户关系，使用一个营账系统、一个计费中心、一个业务平台。

这样可以显著减少运营商的运维成本和硬件成本，方便运营商更好的整合现有资源，不断开发新的业务赢利点。

在核心网方面，3G PP 和3G PP 2两大阵营分别进行网络演进标准的制定，3G P P 的演进路线为WC D M A /H S D PA ——LT E ，3G P P 2的演进路线为C D M A 1X /HR PD ——UMB 。

而美国最大的CDM A 运营商Ver izon Wireless 选择LTE 作为后续的网络演进方向，尽管目前其运
营的是CDMA 20001XRTT 网络和HRPD RevA 的网络。

为保证CDMA2000网络演进的顺利进行，必须要解决LTE 和CDMA 之间的互操作问题。

在Verizon 的推动下，LTE 和CDMA 互操作规范的制定同时在3GPP 和3GPP2两个标准化组织中进行。

当运营商已经选择了LTE 作为他们的演进方向，并且又希望为用户提供更便捷更多样的接入方式，就提出了能够使3GPP2 UE 通过WLAN 接入到3GPP 核心网获取其核心网业务的应用需求。

目前的协议定义中，并没有对这以应用场景进行定义和说明。

而通过上面的分析，可以知道这个问题实际上是接入方式多样化和核心网互操作的结合，所以可以通过实现这两种应用的架构融合来达到我们的目标。

二、WLAN 和3GPP2融合
2.1 WLAN 和3GPP2融合的场景
3GPP2 S.R0087系列协议中定义了3GPP2网络和WLAN 互通的5种场景，这些场景很好地描述了融合的层次。

1．公用计费和客户关系：即统一计费和客户关系模式。

2．基于3GPP2系统的接入控制和计费：即基于3GPP2网络接入控制和计费，由3GPP2系统提供统一的认证、鉴权和计费
3G
时代异构无线网络的融合
③AAA Server
A A A Ser ver 鉴权授权计费服务器(Authentication Authorization Accounting Server)，位于服务cdma2000网络中。

主要功能包括：在用户接入当3GPP2网络中时，根据不同用户选择不同的方式完成鉴权和认证，功能上也包含EAP 服务器的功能；对每个完成认证的用户，针对用户提出的不同业务请求进行授权；参与计费信息的采集。

2.2.3 接口说明
接口1：位于MS 和PDIF 之间。

主要功能包括：支持MS 发起隧道建立，隧道内数据包的传输和释放。

接口2：位于PDIF 和AAA Server 之间。

主要功能包括：支持PDIF 从AAA 服务器获取配置参数，并在隧道建立时进行鉴权和授权；对数据传输进行计费。

接口3：位于AAA Server 和HSS 之间。

主要功能包括：接口4：位于PDIF 和HA 之间。

主要功能包括：前向上，PDIF 通过该接口从HA 接收传递给漫游到WLAN 的MS 的数据分组；反向上，PDIF 通过该接口把漫游到WLAN 的MS 发送来的分组经过隧道传递给HA 。

2.2.4 消息流程
1.在连接之，WLAN 要对MS ，AAA 要对WLAN 分别进行认证，这个这个步骤是因为目前AP 是由不同的机构分别布置且用户接入WLAN 的服务是有偿的。

这就可能涉及到AP 部署者和用户之间以及AP 部署者和核心网运营商之间的认证和计费。

2.MS 通过DNS 机制等获得PDIF 的地址。

具体的过程不
的功能。

3．接入3GPP2的分组数据业务：共享3GPP2网络分组数据业务，用户通过WLAN 的接入可以访问3GPP2网络的分组数据业务，如IMS 等。

4．业务连续：用户可以在两个网络中进行业务的切换，业务能够保持，允许停顿和丢包。

5．接入3GPP2 电路交换业务：通过WLAN 的接入用户可以直接使用3GPP2网络的电路交换业务，并提供无缝的业务切换能力。

以上5种互通场景可以是渐进过程，也可以是跳跃式部署，不同场景对两个网络的隶属关系具有不同的要求，融合的耦合程度从场景1至场景5逐步增加。

各融合场景中，WLAN 网络可以是3GPP2网络的补充，也可以与3GPP2网络并列。

2.2 UE 通过WLAN 接入3GPP2获取其PS 域业务2.2.1 应用场景
2.2.2 逻辑实体功能
①MS ：移动台（Mobile Station ）指的是移动用户通过WLAN 接入，为达到3GPP2-WLAN Interworking 目的所使用的用户设备，可能使用USIM 卡或（R ）UIM 卡（不同的用户身份设备卡决定了在后面的接入过程中采用什么样的鉴权认证方式）。

主要功能：通过DNS 机制获得隧道远端（PDIF ）的IP 地址；处理在和PDIF 和AAA Server 鉴权认证的时候交换鉴权信息。

②P D I F ：分组数据互通功能（P a c k e t D a t a Interworking Function ）, 位于服务cdma2000网络中。

分组数据互通功能实际上是一个安全网关，用来防止未经授权的用户接入服务cdma2000网络中的资源。

主要功能包括：为MS 和PDIF 之间的数据提供路由信息；执行地址翻译和映射并对数据包按要求进行分装和解封装；提供鉴权和授权过程，防止用户非法接入和访问3GPP2的网络；为离线计费
和在线计费产生用户数据流相关的计费信息。

是本文重点，需要了解可以参考相关协议。

3.MS发起与PDIF的IKEv2交换（有关的详细说明请参见后面）。

第一组消息是IKE_SA_INIT交换。

协商双方所采用的安全参数，加密所用密钥。

4.M S发起与P D I F的I K E_AU T H交换，使用通过IKE_SA_INIT交换建立的密钥对和消息的加密和完整性保护。

MS通过在该消息中携带CFG_REQUEST载荷来请求隧道内地址，通过将其中的AUTH载荷置空来表明其需要使用EAP认证。

5.AAA Server通过对MS在消息4中所携带的身份标识符来判断使用哪种鉴权方法（SIM/AKA/TLS）以及采用哪种协议进行承载（Diameter/Radius），并作出响应。

6.在MS和AAA之间交换EAP消息进行双向鉴权，具体的消息内容由不同的鉴权方法不同而不同。

在这个过程中，PDIF只起到一个透传和协议转换的作用，不对消息内容作任何修改。

7.作为响应，MS发送含有EAP响应消息的IKE_AUTH 请求消息。

8.当鉴权成功，H-AAA在带有Result-Code A VP指示成功的Radius Access-Accept消息或Diameter-EAP-Answer Command中发送EAP Success。

9.PDIF收到的带有指示成功的Radius/Diameter消息，则向MS发送带有EAP Success的IKE_AUTH响应消息。

若PDIF收到的带有指示失败的Radius/Diameter消息，则向MS送带有Notify载荷的IK E_AUTH响应消息来拒绝向MS的隧道建立。

其中Notify载荷设置为Authentication Failed。

10.MS发送含有AUTH载荷的IKE_AUTH请求消息。

其中的AUTH载荷是根据上一步成功鉴权中所获得的数据计算出来的。

11.PDIF回复相应的响应消息，其中包含分配给MS的隧道内地址，以及其自己计算出来的AUTH载荷。

12.在上面的IK E_AUTH交换成功完成之后，MS和PDIF之间建立的IPsec隧道。

该隧道可以安全的传送分组数据。

我们可以看到，整个隧道的建立过程，可以概括为三个阶段：
1.IKE初始交换阶段，即步骤3。

这个阶段主要是为后面的隧道建立做准备工作，完成密钥，安全算法的协商等工作。

2.MS和AAA之间的设备认证阶段，即步骤4至步骤9。

这个阶段主要是通过所选择的特定的鉴权方法（根据MS自身的ID卡做出选择）来完成AAA对MS的设备认证。

3.MS和PDIF之间的身份认证，即步骤10至步骤11。

这个阶段主要是为了保证上一阶段中发送信息的实体是有效安全的用户并且用户的信息没有被篡改而进行的身份认证。

三、3GPP和3GPP2网络的互操作
3.1 互操作架构图
在上面的互操作架构图中关键的一个网关是HSGW，其除了集成PDSN的功能，可以完成接入控制、QoS策略控制以及计费信息的采集以外，还可以支持LTE和HRPD之间的无缝切换，策略转换（PCC）和漫游等功能。

3.2 相关接口介绍
主要相关接口介绍：
S2a：位于PDN Gateway和HSGW之间，为用户平面提供相关的控制和移动性支持。

控制面移动性管理协议采用PMIPv6。

用户面隧道层采用GRE封装。

Gxa：Gxa接口位于策略和计费规则功能(PCR F)和HSGW。

3GPP Gxa接口应用Diameter协议。

可以提供支持，更新和益虫从PCRF到HSGW的QoS规则以及从HSGW到PCRF之间的时间传送。

四、3GPP2 UE通过WLAN接入获得3GPP 的PS域业务
根据前面的叙述，我们可以通过两个步骤来达到所述目标，先将3GPP2 UE通过WLAN接入到3GPP2 自身的核心网中，然后再将其接入的这个核心网作为一个接入网接入到3GPP的核心网。

在目前所定义的标准中，这两部分功能是分别由PDIF和HSGW完成的。

PDIF主要可以完成
图3 3GPP和3GPP2的互操作架构
WLAN UE 接入时的鉴权和认证以及对数据流的计费和QoS 控制。

其中对数据流的计费和QoS 控制功能是从PDSN 继承的，而HSGW 恰恰又具备了PDSN 的所有功能。

所以我们可以将PDIF 的功能分成由两个功能实体来实现：一个负责对数据流的计费和QoS 控制，由HSGW 完成；另一个负责对WLAN UE 接入的鉴权和认证，由一个我们命名的
新的网络实体ANT 来完成。

4.1 3GPP2 UE 通过WLAN 接入到3GPP 核心网的架构
4.2 新添加网络实体功能及实现
ANT ：主要参与WLAN UE 的接入过程，完成对UE 的地址分配，鉴权；参与在UE 和ANT 之间的IPsec 隧道的建立；上行将所收集的计费信息以及QoS 请求发送到HSGW;下行将计费规则和QoS 策略发送到UE 。

具体实现方面，ANT 和UE 之间的接口采用IPsec 协议，即和PDIF 应用场景中的接口1定义的消息流程一致。

ANT 和HSGW 之间采用A11协议建立A10链路，完成计费、策略控制信息的传递。

五、结束语
文中介绍了WLAN 和3GPP2融合以及3GPP2和3GPP 互操作的相关架构和应用场景，以及相关的消息流程。

说明了一种实现3GPP2 UE 通过WLAN 接入到3GPP 核心网中的一种方法。

通过文中所介绍的价格可以实现多种接入方式下的核心网业务的融合。

参考文献
[1].陈劼 文凯 袁泉 《中国移动WLAN 网用户接入方式
图4 3GPP2 UE 通过WLAN 接入到3GPP 核心网的架构探讨》移动通信 2003.1.2
[2].韦玮 李钊 《3G 网络与WLAN 的综合结构设计》 2006.2
[3].马良山 胡武婕 《WLAN 、3G 、WiMax 的竞争与合作》电子科学技术评论 2005.3
[4].谈振辉 《3G/W LA N 交互网络》中兴技术通讯 2007.2
[5].Kumudu S. Munasinghe Abbas Jamalipou 《A Unified Mobility and Session Management Platform for Next Generation Mobile Networks 》IEEE Communications Society subject matter experts 2008.12
[6].cdma2000 Packet Data Services: Wireless Local Area Network (WLAN) Interworking – Access to Internet 3GPP2 2007.3E-UTR AN - eHR PD Connectivity and Interworking: Core Network AspectsX.P0057-0 v0.11.0 3GPP2
作者简介
孙慧宇，女，北京邮电大学信息与通信工程学院先进网络技术实验室就读，主要研究方向为异构网络融合，无线网络
优化以及仿真。