本帖最后由 爱卫生 于 2012-10-2 23:05 编辑
付费下载自CNKI论文期刊网。发表于《移动通信》2011年02期。 已分享至论坛城通网盘,下载地址:http://www.400gb.com/file/9785270。 【作者中文名】 于化龙; 【作者单位】 中国电信股份有限公司技术创新中心; 【关键词】 CtoG漫游; 国际数据漫游; VPN; L2TP隧道; 【摘要】 文章分析了CDMA至GSM网络的数据漫游方案实现要求,首先介绍了目前国际上比较通用的网络解决方案和业务流程;为提升方案的可靠性和可控性,借鉴企业虚拟专用网络技术思路提出一种改进的数据漫游网络实现方案;最后给出了结合运营商业务运营的方案选择和实施策略建议。 1 引言 目前国际上移动通信网络制式主要有两大阵营:GSM(含WCDMA网络)和CDMA(含CDMA2000 1x及EV-DO)。二者在全球的覆盖范围、覆盖用户规模有很大差别:GSM及WCDMA网络已经覆盖全球各大洲绝大部分国家,而CDMA网络主要分布在北美、南美和亚太一些国家;参考国际组织GSMA的统计数据,到2010年第一季度GSM阵营移动用户数占全球移动用户总数的89.1%、CDMA阵营仅占10.3%[1]。 由此,从CDMA网络到GSM网络的跨网络制式漫游(以下简称为“CtoG漫游”)成为很多CDMA网络运营商开展国际漫游业务时的必然需求。跨网络制式的移动国际漫游实现,除了要求用户使用双模/多模终端,或者在漫游地更换相应制式的终端外,更重要的是需要不同制式网络间能够实现相应的信令协议或业务数据的互通。 CDMA核心网与GSM核心网采用的信令协议不同,为实现两网间的协议互通,需增加互操作网关完成相应的信令协议转化和互通适配[2]。国际组织3GPP2(第三代合作伙伴计划2)在规范X.S0034中给出了CDMA至GSM网络漫游的网络实现模型,定义了互操作网关功能IIF(Inter-working and Interoperability Function)[3]。 规范中虽然给出了CtoG漫游的网络功能参考模型,但对IIF网元的功能要求太过复杂,无法通过单一的网元实体实现。实际组网中,通常单独建设CDMA与GSM网络间的七号信令协议适配设备(以下简称为“GC网关”),分组协议的适配由其他网元实现。 CtoG话音漫游业务实现目前已有相关的研究和比较成熟的应用[4],本文重点分析CtoG数据漫游技术实现方案,即从CDMA网络至GSM的GPRS(通用分组无线业务)分组网络漫游。方案分析中CDMA分组网基于简单IP方式(CDMA分组域网络技术实现可基于简单IP或移动IP方式,目前我国CDMA分组网络基于简单IP技术)。 2 现有CtoG数据漫游网络实现方案 参考3GPP2规范X.S0034所涉及的网络功能参考模型,目前一些CDMA运营商的CtoG数据漫游网络实现方案如图1所示: 涉及CDMA网络内部的功能实体有:支持CDMA ANSI-41协议的HLR(归属位置寄存器)设备用于存储用户信息,RADIUS(远端用拨入验证服务)服务器设备(通常称为AAA服务器)实现漫游用户分组网络业务认证、为漫游用户提供服务的网内业务平台。 涉及GPRS网络内部的功能实体有:支持GSM协议的VLR(拜访位置寄存器)设备、SGSN(GPRS业务支持节点)设备实现漫游用户接入的移动性管理和分组会话控制,GGSN(GPRS网关支持节点)设备为漫游用户分配IP地址并且提供与因特网或上层业务平台的接口,CG(计费网关)设备实现分组业务计费。GGSN需支持Radius协议以实现与CDMA网络中AAA设备的互通。 网络中部署GC网关设备,对于CDMA网络侧基于ANSI-41协议与HLR接口,对于GPRS网络侧基于GSM MAP(移动应用协议)协议与SGSN接口,GC网关内部分别模拟基于ANSI-41接口协议的VLR功能、基于GSM MAP协议的HLR功能。通常GC网关设备由CDMA运营商或者第三方的漫游服务提供商提供。 此方案下,CDMA用户漫游到GPRS网络中的业务实现流程如图2所示。 图中: ①~⑤:漫游用户向漫游网络的附着登记。用户首先发起附着请求,SGSN向GC网关设备发起位置更新请求(GSM MAP格式),GC网关转换该请求消息为CDMA ANSI-41格式的登记指示消息并发送给用户归属的C网HLR并且接受HLR的登记回复消息,GC网关向SGSN插入用户数据,最后SGSN向用户返回附着回应。 ⑥:用户发起激活PDP(分组数据协议)上下文请求,携带发起业务的APN(接入点名称)信息。 ⑦:SGSN设备向用户所属的GGSN设备发起创建PDP上下文的请求消息,携带用户发起业务的APN及用户IMSI(国际移动用户识别码)标识。 ⑧~⑨:GGSN向用户归属的AAA设备发起Radius协议的接入请求消息,归属AAA设备给出反馈信息,携带用户的IP地址池标识。 ⑩:GGSN根据上一步返回的地址池标识,从相应地址池(提前配置于GGSN设备上)中分配一个IP地址给终端,向SGSN设备返回创建PDP上下文的响应消息。 11):SGSN设备向终端返回激活PDP上下文响应的消息。 12):以上步骤完成后即建立了从终端到GGSN设备的分组数据通路,可通过GGSN设备访问因特网或用户归属网内业务平台。SGSN和GGSN向CG设备发送计费信息供后者生成计费话单。 3 网络实现方案改进分析 3.1 现有网络实现方案分析 现有方案比较容易实现,可支持CDMA用户在GPRS网络的漫游时访问互联网及C网运营商内部数据业务平台。但该方案存在以下问题或隐患: (1)安全性 该方案要求GGSN设备互联因特网及用户归属运营商的业务平台。由于安全性要求,通常运营商的业务平台设备通常是独立的VPN(虚拟专用网)组网,GGSN设备接入用户归属业务平台要求归属运营商开放VPN网络接入,不利于归属运营商网络的安全性管理。 (2)业务可控性 该方案下用户的IP地址池在GGSN设备上预先配置,用户业务流经由GGSN直接上因特网,这样不利于归属运营商对用户IP地址的灵活配置和维护,不利于归属运营商对用户因特网访问内容的控制(通常在GGSN设备上实现控制)。 (3)计费信息无法核对 该方案下用户漫游的计费信息由漫游网络的CG设备生成,归属网络内部无法监控用户业务流量信息、无法生成计费信息与漫游网络运营商核对。 3.2 企业VPN技术思路 在GPRS网络内为实现用户通过公网访问企业私网,通常采用基于隧道的VPN方式,通过构建公网设备到企业私网设备间的隧道来保证网络接入的安全性。隧道技术是实现VPN的关键技术,常用的隧道方式有二层隧道协议(L2TP)隧道、IPSec(因特网协议安全性)等。 以L2TP隧道为例,典型的组网示意如图3: 该方式下,企业网络的接入终端通过GPRS网络建立PPP(端对端协议)连接至L2TP接入集中器(LAC)设备,通过LAC与企业网络内部的L2TP网络服务器(LNS)之间建立L2TP隧道。在隧道建立过程中通过LAC与GPRS网络运营商的AAA服务器进行认证交互获得企业LNS地址,通过企业LNS与企业网内AAA服务器认证交互实现企业网络接入认证。国际组织IETF(因特网工程任务组)在规范参考文件RFC 2661中给出了L2TP隧道建立的规范协议流程[5]。 基于隧道的组网实现的好处是:LAC设备与企业内部的LNS服务器间基于隧道方式提高了接入安全性,L2TP隧道方式下用户的IP地址分配和业务路由由企业内部的LNS服务器控制,企业对用户的控制比较灵活且可实现区别计费。 3.3 改进的网络实现方案 以下借鉴分组网络中的企业VPN实现技术,对现有的漫游网络实现方案进行改进,其核心思想是:在漫游地GGSN和归属CDMA网络间建立L2TP隧道,漫游用户的数据业务流转送至归属网络疏通,GPRS网络侧支持LAC功能,CDMA网络侧支持LNS功能。 改进后的网络实现方案如图4所示: 改进方案中GC网关设备、CDMA网络中的HLR设备、GPRS网络中的SGSN设备功能及组网连接没有变化;由GPRS网络中的GGSN设备兼做LAC功能;漫游用户归属的CDMA网络中引入LNS设备、漫游AAA设备。漫游AAA设备实现复杂组网情况下(归属运营商有多个AAA的情况)漫游认证消息、计费信息的转发;LNS设备配置IP地址池,支持接入因特网及用户归属运营商网内业务平台。 改进方案下的漫游业务实现流程如图5所示。 图中: ①~⑦:与原有方案实现流程相同; ⑧:GGSN与漫游AAA交互获得LNS地址; ⑨~⑩:标准的L2TP隧道建立过程,涉及消息可参考RFC2661; 11~18:LAC与LNS之间的PPP连接建立过程,包括LCP(链路控制协议)建立、认证过程、IPCP(IP控制协议)协商过程; 19~20:与原有方案的流程相同;计费信息生成可在漫游网络的CG完成,也可同时由归属网络的LNS生成、通过漫游AAA转发至归属AAA。 改进方案下业务流经由归属地网络疏通,漫游用户的接入认证和IP地址分配也由归属地网络完成,增加了对归属地网元的功能要求,具体为: (1)用户标识转换CDMA网络中与GPRS网络中对用户的标识存在差异:GPRS网络中基于IMSI标识用户,CDMA中使用MIN(移动识别码)标识用户,二者格式上存在差别。为保证漫游用户能够在归属网络被识别并完成相应的网络认证和计费功能,认证和计费消息在传递到用户归属的AAA前需要将其中的IMSI标识变为CDMA网络可识别的MIN方式。改进方案中,该项工作可以在漫游AAA上实现。 (2)用户和业务识别信息传递为保证归属网络能够正确识别漫游用户并完成业务接入认证,归属网络需获得以下信息:漫游用户标识,GSM网络中为IMSI;漫游用户申请的业务种类,GSM网络中为APN(接入点名称);漫游用户IP地址。其中IP地址由LNS分配(归属网络可知),用户IMSI和APN信息需要漫游网络传递,要求漫游地GGSN建立隧道过程中传递以上信息。 4 方案比较及实施建议 综合以上分析,对两种CtoG数据漫游网络实现方案列表对比如表1。 比较可知,其实两种方案各有优劣,方案1虽然在安全性、可控性方面不如方案2,但其实现简单、对网元功能要求较低。结合两种方案的特点,移动运营商可在实际运营实施中权衡选择以下策略: (1)策略1,方案选择依据业务规模国际CtoG数据漫游业务开展初期,为快速拓展业务、减少网络改造,可采用方案1;业务发展后期,随着用户和业务量的增加,有必要加强对用户和业务的管控,可改造网络以方案2开展CtoG数据漫游业务。 (2)策略2,方案选择依据业务种类从漫游用户访问的业务类型来看,国际数据漫游业务可分为两大类:访问因特网的上网类业务,访问归属运营商业务平台的WAP类业务,通常两类访问业务的业务接入标识不同,计费方式也不同。漫游网络方案的选择可以根据业务来区分:对于安全性、计费实时性等要求不很高的上网类业务基于方案1实现,对于需要接入到归属运营商网络内部的WAP类业务基于方案2实现。 参考文献 [1]Market Data Summary[R/OL]. [2009-10-19] http://www.gsmworld.com/newsroom/market-data/market_data_summary.htm. [2]余永聪,宋琦,陈秀俊,等. 支持CDMA漫游到GSM的互操作网关实现原理及组网方案分析[J]. 移动通信,2009,33(3-4): 54-59. [3]3GPP2 X.S0034-0. CDMA2000/GPRS Roaming[S]. [4]刘振华. 解决CDMA在GSM网络国际漫游的问题初探[J]. 移动通信,2003年增刊: 118-119. [5]IETF RFC2661. The Point-to-Point Protocol(PPP)[S].★ |