CtoG数据漫游技术与实现
2010-04-17钟青峰王霞德
钟青峰 ,王霞德 ,王 军
(1.中国电信股份有限公司上海研究院 上海 200122;2.中国电信股份有限公司海外事业部 北京 100007)
CtoG数据漫游技术与实现
钟青峰1,王霞德1,王 军2
(1.中国电信股份有限公司上海研究院 上海 200122;2.中国电信股份有限公司海外事业部 北京 100007)
本文针对如何使CDMA网络用户漫游到GSM网络时,使用GSM网络资源进行无线上网的实现方法进行探讨,从而解决CDMA国际漫游的网络覆盖问题,实现不同制式无线网络之间无线数据漫游。
CDMA to GSM;VPN隧道;IMSI;MIN和APN信息
1 引言
全球移动网络制式主要分为GSM和CDMA两大阵营。据相关部门预测,截止到2010年底全球GSM用户(包括WCDMA、GPRS、EDGE)数量占全部手机用户的85%,全球CDMA用户数量占全部手机用户的15%。与GSM网络规模和覆盖面相比,CDMA网络有很大差距。网络覆盖范围方面,GSM及其演进网络WCDMA基本覆盖了全球所有国家和地区,CDMA网络覆盖仅局限于北美、亚洲部分、南美部分等。网络覆盖和用户规模的差异决定了GSM阵营相对于CDMA阵营具有绝对强势的国际漫游能力。中国电信承接CDMA网络以后开通了CDMA to GSM(CtoG)语音和短信国际漫游业务,如何让CDMA手机用户实现到欧洲这样以GSM网络覆盖为主的地区进行无缝国际数据漫游业务是CDMA运营商开展手机数据业务所要解决的问题。
2 CDMA国际漫游技术现状
GSM终端之所以能够自动地在不同国家的GSM网络下进行国际漫游,最根本的原因是GSM漫游相关规范定义完善、严谨,如使用 IMSI(international mobile subscriber identity,国际移动用户识别码)作为用户标识。CDMA规范由美国标准组织ANSI制定,在IS95A、IS95B阶段,采用MIN(mobile identification number)来标识用户,MIN沿袭了AMPS系统的编码方式,由于MIN中没有国家代码,所以CDMA用户在其他国家的运营商网络间无法实现自动漫游。加之CDMA的协议定义得不够严谨,各CDMA运营商所采用的寻址方式、IS41版本不一致、不同厂商设备间兼容性等问题,漫游成为CDMA产业发展中一个重要和亟待解决的问题。
针对CDMA网络漫游的复杂情况,CDG专门成立了负责推进CDMA国际漫游解决方案的小组 IRT(CDG’s International Roaming Team),IRT 旨 在 促 进 GSM/GPRS/CDMA2000 1x/1xEV-DO等多频/多模手机增强功能芯片的利用,促使CDMA2000用户可在800/900/1800/1900/2100 MHz 频 段 共 同 享 用 1X、1xEV-DO、GPRS、EDGE、WCDMA及HSDPA等系统的新型数据业务。IRT推动的漫游方式是一个实现各个运营商共赢合作的新运营模式。在实际运营中,借助不同制式的无线网络覆盖迅速实现移动用户的无缝漫游,是目前最经济有效的方法。CtoG漫游技术就是当前最为广泛应用的一种解决方案。
3 CtoG数据漫游技术
3.1 GSM网络实现数据业务方式
在GSM网络中通过通用分组无线业务GPRS(general packet radio service)为移动用户与互联网或企业局域网的通信提供了解决方案,GPRS提供了分组交换和分组传输来实现数据业务的能力,以高达115 kbit/s甚至170 kbit/s的传输速率实现端到端的分组交换数据业务。无线应用协议(WAP)等高层协议也可以基于GPRS来实现移动互联。图1为GPRS的网络结构。
从网络侧来看,GPRS是在GSM网络的基础上增加服务 GPRS支持节点 SGSN(serving GPRS support node)和网关 GPRS支持节点 GGSN (gateway GPRS support node)这两种网络实体以及多种接口来实现的。SGSN和GGSN是实现GPRS业务的核心实体,通称为GPRS支持节点(GSN)。其中,SGSN是为移动台(MS)提供移动性管理、路由选择、加密及身份认证等服务的节点;GGSN是用于接入外部数据网络和业务的节点。有的网络也可将SGSN和GGSN合设在一起组成CGSN节点。边界网关(BG)用于PLMN间GPRS骨干网之间的互联,此外它还可以根据运营商之间的漫游协议增加相关的功能。
3.2 CDMA网络实现数据业务方式
CDMA网络中通过分组核心网实现数据业务,分组核心网中分组控制模块PCF来完成与分组数据有关的无线资源的控制功能;分组数据服务节点PDSN(packet data serving node)完成用户接入分组网络的管理和控制功能,鉴权认证AAA完成与分组数据有关的用户管理工作,系统结构如图2所示。
CDMA 2000系统本着 “尽可能地利用通信领域已经取的成果”的原则,大量地利用IP技术,构造自己的分组数据网络。按照采用的协议不同,分组网的结构可以分为简单IP和移动IP两种。在CDMA分组核心网中PDSN是CDMA分组网里的关键设备,它完成和无线网络 (PCF)及IP网络的接口,起着桥梁的作用,PDSN和移动终端建立PPP连接,把终端发送的PPP的数据转换成标准的IP数据,路由到IP网络。同时,将网络来的IP数据封装在PPP里传送给终端。PDSN在AAA系统中还实现Radius Client的功能,将PCF传送的计费参数和自身统计的计费参数结合形成UDR,传递给Radius Server。在移动IP协议中,PDSN还实现Foreign Agent的作用,与Home Agent建立移动IP隧道。
AAA负责用户的认证、授权、计费消息采集、计费详单文件的生成。AAA接收PDSN发送的用户认证请求信息,根据预先设定的策略给用户授权,如分配IP地址等。AAA根据APN(access point name,接入点名称)判断用户申请的业务类型,每个APN代表一种业务,如APN为WAP代表用户申请WAP业务的连接,NET代表用户申请普通互联网业务的连接。AAA根据APN判断是否需要向业务网关发送计费消息,同时根据IMSI判断是否向归属地AAA发送计费消息。
AAA Server通过功能区分能够分为以下几种。
· 拜访地AAA(FAAA),用户登录地的AAA;
· 归属地AAA(HAAA),用户登记地的AAA;
· 代理AAA(BAAA),负责AAA之间信息的交换。
CDMA 1X分组网用户认证、计费过程首先是用户向PDSN发送Username/Password和用户申请的业务类型(APN),PDSN 向 FAAA 发 送 Access-Request ( 包 含Username/Password,PDSN地址,APN,移动终端号码等)。FAAA会检查PDSN地址和检查Username是否合法,确定是本地用户还是漫游用户。如果是漫游用户,FAAA向HAAA转发Access-Request,然后HAAA在数据库中查找用户的Profile,检查Username和Password是否相符,是否要返回特定的属性等。HAAA同时向FAAA发送认证的结果Access-Accept(包含要返回的特定属性)或Access-Reject。通过FAAA向PDSN转发结果信息Access-Accept或Access-Reject。PDSN通知用户认证的结果,是否允许访问网络,如果认证通过,PDSN向FAAA发送Accounting-Start,FAAA 再 向 HAAA 转 发 Accounting-Start;HAAA 向FAAA发送Accounting-Response,确认计费包已经收到。FAAA向PDSN转发计费确认包,认证、计费过程结束。
4 CtoG技术实现原理
CtoG技术可以将CDMA用户能够无缝接入国际成熟的GSM网络,实现低成本、快速的移动数据国际漫游业务。CtoG技术是CDMA用户可以在开通国际漫游业务之后,使用双模卡和支持GSM网GPRS功能的终端,在开通海外GSM网络漫游的国家和地区使用GPRS上网业务。用户在漫游状态下可通过不同的APN接入网络,实现漫游状态下的上互联网类、WAP类、黑莓类等基于分组承载的业务。
考虑对用户分组业务流量监控及计费方面的原因,CtoG业务对所有国际漫游用户的分组业务流量的业务认证由CDMA网内完成,用户上互联网及WAP等业务流量全部回到CDMA域疏通。CtoG业务实现可采用第三方合作伙伴(sponsor)流量代理的方式实现,要求从GSM域的GGSN(gateway GPRS support node,网关 GPRS支持节点)设备通过隧道方式连接到CDMA域漫游网关BG(border gateway,漫游边界网关)设备。在GGSN的设置上可有多种方式。采用基于VPN的隧道实现数据漫游,VPN的隧道方式可有L2TP、GRE、IPSec等方式。CtoG技术实现数据漫游的系统架构如图3所示。
5 CtoG数据业务实现方案
5.1 CtoG数据漫游要求
CtoG数据漫游业务实现方案需要注意以下要求。
(1)用户标识的识别要求
CDMA网中对用户标识基于MIN(移动识别号码),GSM网络中对用户的标识基于IMSI(国际移动用户标识号)。漫游至GSM网的用户基于IMSI方式识别,要实现其在网内的认证过程,网络需要支持IMSI与MIN号的对应转换。
(2)相关协议的转换要求
CDMA网络中用户漫游计费信息基于Raidus协议,有其相应的计费格式及协议细项要求。GSM网络中Sponsor运营商的GGSN设备所支持的计费协议及具体要求与CDMA网络有一定差异。为完成CtoG漫游用户的计费实现,需要网络支持相应的协议识别和转换功能。
5.2 网络组织方案
根据目前CDMA网络情况以及GSM网络的情况,实现CtoG数据漫游网络组织方案有以下两种实现方案:
·GGSN设备通过公网方式连接CDMA网络漫游网关BG设备;
·GGSN设备基于隧道方式连接CDMA漫游网关BG设备。
两个方案中的差别基于GGSN网络连接方式不同,优缺点比较见表1。
表1 CtoG数据漫游实现方式方案比较
5.3 业务网络组织
因网络安全、业务控制等需求,CtoG数据业务方案通过采用GGSN设备基于VPN的隧道方式连接CDMA域漫游网关BG设备来实现。
VPN的隧道方式有L2TP、GRE、IPSec等方式,它能实现漫游用户业务流全部路由至CDMA网络内。GRE方式的隧道配置是双方提前通过静态配置实现的,需提前在GGSN设备上配置IP地址,用户的IP地址分配由GGSN设备控制。同时,GRE隧道不像L2TP一样有隧道建立和认证的过程,GRE方式下需要GGSN设备通过Radius消息发起认证请求,业务连接建立之后发送计费请求消息;与L2TP隧道方案相比,GRE方式还有以下不足之处:IP地址的分配由GGSN控制实现,需要在GGSN上预先配置IP地址池。IP地址的分配不在CDMA域设备控制,所以在IP地址的控制和管理灵活性方便都不及L2TP方式。
GRE隧道方式本身存在一些安全隐患需要考虑,即GRE方式规定了如何用一种网络协议去封装另一种网络协议的方法,GRE的隧道由两端的源IP地址和目的IP地址来定义,允许用户使用IP包封装IP、IPX、AppleTalk包;GER只提供了数据包的封装,并没有加密功能来防止网络侦听和攻击,因此会有安全隐患,如:攻击者在掌握隧道两端主机IP地址及网络内部主机的内网IP地址后,可在VPN网络中进行内网渗透。
L2TP隧道方式下IP地址的分配有CDMA域网络设备控制,同时,有隧道建立和认证的过程。基于以上的分析,在基于VPN隧道方式实现CtoG分组漫游的方案下,采用L2TP是优选考虑的方案。基于GRE隧道方式的组网方式下的业务流程如图2所示 (基于L2TP方式业务流程也类似相同),具体实现流程如图4所示。
基于GRE方式下,主要业务流程为:
·在隧道建立前的SGSN与GC网关间Gr接口的认证、SGSN与GGSN间的GTP建立过程 (基于L2TP方式的也相同);
·GGSN通过Raidus协议向网间AAA发送认证请求消息,此消息中需要携带用户的IMSI信息与APN信息;
·网间AAA与省AAA间交互,带回用户的MDN号码。在给GGSN返回的认证返回信息中,将MDN号码写入CLASS属性字段;
·GGSN根据用户的APN信息,将业务流疏通至相应的GRE隧道上,本方案中,根据不同的APN提前配置GGSN与漫游网关BG间不同的GRE隧道,便于漫游网关BG识别业务流进行不同方向的转发(例如区分上网业务流、黑莓和WAP业务流);
·业务流建立之后,GGSN发送计费请求到网间AAA,通过CLASS属性携带用户MDN号码;
·网间AAA区分业务类型,对于WAP类业务需要发送MDN号与IP地址的对应关系至WAP网关。
6 对相关网元设备的要求
6.1 G网域网元要求
(1)G 网域的 GGSN
G网域的GGSN设备必须能够支持LAC(L2TP access concentrator)功能。发起L2TP隧道建立和PPP连接过程,并支持LNS(L2TP network server)动态选择功能。通过与AAA的第一次认证交互获得LNS地址。采用静态配置所连接的LNS设备地址、隧道信息。还必须支持在L2TP建立及认证过程中的IMSI与APN信息传送,GGSN设备在L2TP接入认证消息中携带用户的APN信息。在“Called-Station-Id”字段中携带APN信息。GGSN在PPP的认证流程中,在PAP或CHAP认证的用户名中携带IMSI信息。
(2)G网域的计费网关及清结算系统
由于用户在G网域的漫游话单可有两种生成方式:第一种由G网域的GGSN及计费网关配合生成;第二种由G网域提供。一般采用归属域用户去漫游域漫游的话单由漫游地网络生成,以漫游地的账单为准。
6.2 C网域网元设备
(1)GC 网关
GC网关是GSM用户漫游至CDMA网络和CDMA用户漫游至GSM网络所提供服务的设备;是作为GSM HLR和短消息中心为支持GPRS所完成的功能,主要是支持与SGSN之间的Gr接口与GGSN之间的Gc接口,使CDMA用户漫游到GSM网络后,能够使用GPRS提供的服务及GPRS信息处理和移动性管理。
Gr接口是SGSN与HLR之间的接口,Gr接口采用7号信令上承载MAP协议的方式。SGSN通过Gr接口从HLR取得关于MS的数据,HLR保存GPRS用户数据和路由信息。当发生SGSN间的路由区更新时,SGSN将更新HLR中相应的位置信息;当HLR中数据有变动时,也将通知SGSN,SGSN会进行相关的处理。
在CtoG数据业务实现方案中GC网关在逻辑上兼做MSC/VLR/HLR/SMC,CG双模用户漫游到GSM域中,对漫游网络而言,用户的归属HLR为GC网关。
(2)BG 漫游网关
支持LNS功能,根据APN的个数不同可对GGSN及网间AAA侧而分别提供多个LNS虚拟地址;发给网间AAA的认证和计费信息中可携带GGSN侧获得的用户IMSI信息;在收到GGSN在PPP认证消息中传递的SGSN地址信息后,在发送给网间AAA的计费信息中传递SGSN地址信息。漫游网关BG在于GGSN之间的PPP交互过程中,为漫游用户分配IP地址。漫游网关BG将提前配置IP地址池。业务路由功能,在WAP类应用下,根据手机中设置的WAP网关地址,路由业务流至BG设备所在地应该归属的WAP网关设备。
(3)网间 AAA 设备
从BG处获得用户的IMSI和APN信息。其中IMSI信息包含在从BG发来的认证消息中 (NAI字段)中;APN信息基于来自不同LNS虚拟地址来识别 (漫游网关BG对网间AAA侧提前配置好多个地址固定对应不同的 APN)。
根据漫游用户的G网IMSI号段区分出漫游用户的归属省份,转发相应的认证信息、计费信息至归属省AAA设备。在收到省AAA的认证反馈消息中,提取MDN号填写到给漫游网关BG返回消息的CLASS属性中;在后续BG发送的计费请求中,能够把CLASS属性转换成Served-MDN属性。
(4)归属地 AAA设备
能够存储用户G网IMSI及配置信息,支持一个用户MDN号可以对应一个C网IMSI、多个G网IMSI的信息存放。认证过程中接受网间AAA的认证请求消息、根据IMSI翻译返回MDN号码;可以接受来自网间AAA转发的计费消息、支持计费信息生成。
6.3 对C网侧IT系统要求
用户业务数据管理要求支持一个用户账号 (一个MDN号)与两个 IMSI的关联(一个 G网 IMSI、一个 C网IMSI)。业务开通系统在用户开通CtoG数据漫游业务时,向用户归属省AAA设备中写入用户的G网IMSI信息及相关业务的属性绑定;向归属GC网关设备中写入关于GPRS业务的信息;业务变更时完成相应的数据更改。
7 业务实现流程
C2G数据漫游业务建立流程,如图5所示。
(1)用户发起分组业务请求,携带APN信息;
(2)漫游地的SGSN通过信令网发起回归属地HLR(GC网关)的接入鉴权流程;
(3)漫游地的 SGSN通过 DSN的查询得到 APN的GGSN地址,该地址为Sponsor的某个或某两个GGSN地址;
(4)漫游地的SGSN建立至GGSN的GTP隧道连接;
(5)Sponsor的 GGSN 传递和携带 APN 信息,BG(LNS)提供一个IP地址给Sponsor,即BG上提供3个数据业务的地址池;
(6)网间AAA根据Called-Station-Id区分业务,返给BG对应的IP pool-id;
(7)Sponsor的CG设备收集计费话单,生成TAP结算话单;
(8)用户在手机上使用GSM域的数据业务。
8 结束语
随着中国与国际经济贸易往来的密切和旅游业的发展,越来越多的用户提出了国际漫游的业务需求。对于CDMA运营商而言,开通CtoG国际漫游业务已经关系到全球CDMA阵营能否进一步发展壮大。本文探讨通过CtoG漫游技术实现CDMA网络用户共享GSM网络能力的实现方法,在CDMA用户体验到了全球无缝覆盖的漫游体验的同时,也可以使GSM用户体验到CDMA1X带来的高速数据业务,并可以进一步拓展WCDMA和CDMA2000之间的3G数据漫游,对于CDMA和GSM运营商都是一个双赢的选择。
加速CDMA国际漫游,快速实现全球一体化战略,是推动完善CDMA产业链的重要一环,需要标准组织、设备商、第三方服务提供商、运营商等各方共同努力。目前已有运营商通过不同的方式已经实现了跨国之间的互联互通,如中国电信已经与日本、韩国、美国、澳大利亚等已经实现了CtoC互通,也与多个海外运营商合作开通了CtoG国际语音和短信漫游业务。但是,相对于通信的远景目标,即在任何时候、任何地点、任何终端实现互联互通的目标而言还相差甚远。如何解决技术和运营的问题,值得产业链各方深入思考。
2010-07-05)
