中国联通GSM/WCDMA数字蜂窝移动通信网技术体制
当中国联通GSM/WCDMA移动用户呼叫其他运营商的移动用户时,根据远端入网原则,经由中国联通长途网,接至被叫移动用户所在地的中国联通的GMSC (Server),进入对方运营商的网络,然后将呼叫接续到被叫移动用户。
11.1.5 国际呼叫路由原则
联通的GSM/WCDMA用户做主叫拨打国际电话时,直接拨00+国际电话和193/19300+00+国际电话的,送本地193网进行疏通;拨17911/17910+00+国际电话时,送本地VOIP网进行疏通。
移动用户作为国际呼叫的被叫时:由国外一直接续到联通的国际关口局,就近接入联通本地的关口局,在当地GMSC (Server)进行路由查询,并建立接续。 11.1.6 拨号方式
(1)本网用户 → 本地固定用户:PQR(S)ABCD或 0 XYZ PQR(S)ABCD
(2)本网用户→ 异地固定用户: 0 XYZ PQR(S)ABCD; IP电话接入号+0 XYZ PQR(S)ABCD; 长途网号+0 XYZ PQR(S)ABCD;
(3)本网用户 → 国内移动用户: 1PQ H0 H1 H2 H3 ABCD 或者13S H0 H1 H2 H3 ABCD ; (4)本网用户 →移动业务接入号:13S H1 H2 H3或13010M1M2M3ABC (5)本网用户→特服、其他网络业务接入号:参见信息产业部相关互联互通规定 (6)本网用户→ 国际移动用户:IP接入号+00+国家号+国内有效号码 长途网号+00+国家号+国内有效号码
注:
PQR(S)-局号 , XYZ-区号, ABCD-移动用户号
11.2 分组域
11.2.1 互通原则
11.2.1.1 GPRS网络与外部数据网的连接
中国联通GPRS网作为ISP向GPRS用户提供Internet接入服务时(即透明接入方式),各GPRS省网的GGSN Gi接口应利用防火墙隔离,接入承载网。
中国联通GPRS网与其它ISP或企业内部网连接时(即非透明接入方式),可以采用VPN或专线连接。 采用VPN时,GGSN应与GPRS省内承载网汇接节点或一般节点相连,如下图所示。 Gi GPRS 网 VPN ISP/ Intranet GGSN 防火墙/代理 其它公众省内承载网 数据网 ISP/ Intranet
图22 VPN方式连接
采用专线连接的方式如下图所示。
45
中国联通GSM/WCDMA数字蜂窝移动通信网技术体制
Gi GPRS 网 专线 ISP/ Intranet GGSN 防火墙/代理
图23 专线方式连接
11.2.1.2 GPRS网络与增值业务的连接
GPRS网络通过WAP网关与移动增值业务系统连接,GGSN和WAP网关之间通过GRE隧道的方式相连。
11.2.1.3 与其它国际运营商的GPRS网互连
中国联通GPRS通过设置在国际出口节点处的边界网关(BG)与其它国际运营商的GPRS网互连,双方BG通过GRX组织实现互连。BG通过IPsec隧道方式(采用GPRS骨干网承载)与GRX路由器连接。
11.2.2 路由计划 11.2.2.1 APN的选择
APN网络标识的选择可以有三种方式:
(1)由MS在发出PDP上下文激活请求时提供;
(2)由SGSN选择一个缺省的APN,其前提条件是HLR中MS签约数据的APN字段设置为通配符;
(3)根据唯一签约的PDP上下文所设置的APN选定。
APN运营者标识的选择可以有两种方式: (1)由MS在发出PDP上下文激活请求时提供; (2)SGSN根据IMSI生成缺省的APN运营者标识。
11.2.2.2 APN的解析
在MS发起PDP上下文激活时,SGSN将网络标识和运营者标识组成完整的APN,通过DNS解析之后获得相应的GGSN的IP地址。APN的解析有四种情形:
? 联通用户在国内使用通用APN时,SGSN在APN网络标识后面增加用户MSISDN的3-9位标
识,用向DNS查询,DNS根据此标识
进行APN解析,指向归属GGSN。 ? ?
联通用户在国内使用区域性APN时,用向DNS查询,DNS根据APN网络标识进行APN解析,指向对应地区的GGSN。 联通用户漫游到国外GPRS网时,
- 如果是通用APN,则用向DNS查询其联通GGSN
代理网关的IP地址。 - 如果是区域性APN,则用向DNS查询对应地区的
46
中国联通GSM/WCDMA数字蜂窝移动通信网技术体制
GGSN地址。
? 国外用户漫游联通GPRS网时,则用向本地DNS查询。
DNS查询方式如下:
? SGSN首先由拜访地DNS进行APN解析,如果拜访地DNS无法解析再送到根DNS进行解析,
由根DNS返回对应地区的DNS地址。拜访地DNS直接向对应地区的DNS进行查询,拜访地
DNS最后将查询到的对应地区的GGSN地址返回给SGSN。
获得GGSN地址之后,SGSN在发往GGSN的创建PDP上下文请求中将APN网络标识通知GGSN,GGSN据此获得所需接入的外部网络的IP地址。
11.2.2.3 路由选择
中国联通GPRS网在现阶段支持 MS发起的PDP上下文激活,暂不支持网络发起的PDP上下文激活。
1) 归属GPRS省网内路由
在接收到用户的激活PDP上下文请求之后,SGSN根据11.2.1节所述的选择方式之一选定APN,进行解析之后应获得本省网内支持该APN的GGSN IP地址。
用户通过归属SGSN、归属GGSN接入外部数据网或业务平台。 归属GPRS省网 MS BSS/RNC 归属SGSN 归属GGSN 外部数据网 ?
图24 用户在其归属GPRS省网内的路由
2) 拜访GPRS省网路由
在接收到用户的激活PDP上下文请求之后, SGSN根据11.2.1节所述的选择方式之一选定APN,进行域名解析之后获得归属省该APN的GGSN IP地址。
当漫游用户使用通用APN时,用户通过拜访SGSN、归属省GGSN接入外部数据网或业务平台。如下图所示。
拜访GPRS省网 MS BSS/RNC 拜访SGSN 归属GPRS省网 归属GGSN 外部数据网 图25 用户漫游到拜访GPRS省网使用通用APN的路由
当漫游用户使用区域性APN时,用户通过拜访SGSN、对应地区GGSN接入外部数据网或业务平台。如下图所示。
47
中国联通GSM/WCDMA数字蜂窝移动通信网技术体制
拜访GPRS省网 MS BSS/RNC 拜访SGSN 对应地区GPRS省网 对应地区GGSN 外部数据网 图26 用户漫游到拜访GPRS省网使用区域性APN的路由 3) 拜访PLMN GPRS网路由
在接收到用户的激活PDP上下文请求之后, SGSN根据10.2.1节所述的选择方式之一选定APN,如果是通用APN,进行域名解析之后获得联通GGSN代理网关 IP地址,GGSN代理网关重定向到用户归属省GGSN,如图28。如果是区域性APN,进行域名解析之后获得对应地区的GGSN地址,如图29。
用户通过拜访GPRS网SGSN、联通归属省GGSN外部数据网或业务平台。拜访GPRS网SGSN和联通归属省GGSN经由双方的边界网关(BG)连接。 拜访PLMN GPRS网 MS BSS/RNC 拜访SGSN 拜访BG GGSN代理网关 归属BG 归属GGSN 外部数据网 中国联通 GPRS网 图27 用户漫游到拜访GPRS网使用通用APN的路由
拜访PLMN GPRS网 MS BSS/RNC 拜访SGSN 拜访BG 中国联通 GPRS网 联通BG 对应地区GGSN 外部数据网 图28 用户漫游到拜访GPRS网使用区域性APN的路由
11.3 信令网互通
中国联通通过国际信令网关实现与其他国家运营商No.7信令的互联,为实现国际漫游业务,国际No.7信令网应支持MAP协议的互通。
11.4 短消息、多媒体消息业务互通
中国联通GSM/WCDMA网络实现与其他运营商短消息、多媒体消息业务,通过短消息、多媒体消息互联网关进行互通。 12 安全体系
12.1 用户接入GSM/WCDMA网的安全功能
48
中国联通GSM/WCDMA数字蜂窝移动通信网技术体制
12.1.1 用户鉴权与密钥协商
鉴权的目的是为了保证用户和网络间相互身份的可靠,并防止无权用户对系统的非法接入。GSM/WCDMA网提供鉴权,避免伪基站攻击。为支持鉴权和完整性保护,使用三元组、五元鉴权参数组。
鉴权信息由SIM/USIM卡和HLR/AuC产生,SIM/USIM卡和注册的HLR/AuC应使用一致的鉴权算法,用户漫游不应受到鉴权算法制约。
在电路域,每次登记,呼叫建立尝试(UE主叫或被叫),或执行某些补充业务的激活、去活、登记、删除等情况下,由SIM/USIM卡、UE、VLR和HLR配合对用户进行鉴权和认证,移动用户都必须通过HLR的鉴权和认证才有权使用GSM/WCDMA网络的电路域业务。
在分组域工作过程中,在用户使用IMSI的附着、路由区更新、业务请求等情况下,UE、SGSN和HLR可以配合对用户进行鉴权和认证,移动用户都必须通过HLR的鉴权和认证才有权使用GSM/WCDMA网络的分组域业务。系统可以根据中国联通的需要,对鉴权和认证的场合进行配置。
12.1.2 空口信息的加密和完整性保护
为了保护终端到网络间通过空中接口无线链路所传递信息的安全,WCDMA系统提供了加密和完整性功能,其中完整性功能是必选功能,加密功能是可选功能。具体包括:
- 提供对业务和信令消息的加密(可选) - 提供对无线接口RRC消息的完整性保护
WCDMA网络应提供加密和完整性算法使用的密钥,系统和终端都应实现相应的算法。目前3GPP只提供了一种完整性保护算法和一种加密算法。
12.2 核心网的安全体系 12.2.1 电路域网络安全
电路域网络在接入IP传输网上,应能采用相应的措施与IP传输网上其他业务相隔离,并利用IP传输网所提供的安全机制和QoS保障机制,保证必要的安全性和服务质量。 12.2.2 分组域网络安全
在分组域网络安全方面,中国联通GSM/WCDMA还应考虑到以下几个方面:
? 与外部数据网的隔离:中国联通GSM/WCDMA网在与外部数据网互连的Gi接口上应设置防? ?
火墙。
与其它PLMN网的隔离:中国联通GSM/WCDMA网在与其它PLMN GRPS网互连时应在BG处设置必要的安全机制,如防火墙。
与其IP传输网上其它业务的隔离:中国联通GSM/WCDMA网络节点之间通过GTP隧道协议进行通信,可使中国联通GSM/WCDMA网在逻辑上与IP传输网上的其它业务相隔离;根据技术和业务的发展情况,中国联通GSM/WCDMA网应尽量利用IP传输网所能提供的适当安全机制和QoS保障机制(如VPN、MPLS等),或组建PS域内部IP骨干网,以实现与IP传
输网上其它业务更有效的隔离,保证必要的安全性和服务质量。
中国联通GSM/WCDMA网PS域为用户提供透明接入和非透明接入两种接入外部数据网的方式,对应有两种鉴权与认证机制:
? 透明接入:即中国联通GSM/WCDMA网本身作为ISP向移动用户提供接入服务。UE使用中
国联通GSM/WCDMA网用户地址空间的地址,该地址可以是静态分配的,也可以是通过激活PDP上下文而动态分配的。UE在激活PDP上下文中可不需发送任何接入认证请求,GGSN也?
不参与任何接入认证过程。
非透明接入:即中国联通GSM/WCDMA网与其它ISP/企业内部网相连,由其它ISP/企业内部
49