核心网技术培训.ppt

2019/7/15,核心网技术交流,中兴通讯股份有限公司 移动产品事业部3g产品部,2019/7/15,wcdma核心网技术,第三代移动通信标准简介,wcdma核心网结构及协议,gsm向wcdma的演进,wcdma网络安全,wcdma与gsm/gprs核心网比较,2019/7/15,1985年，提出fplmts概念，1996年更名为imt2000 1992年，wrc-92为imt2000在2ghz分配230mhz的带宽 1997年，在世界范围内征求rtt技术候选方案 1998年，已提交rtt技术候选方案的技术性能评估 1999年，确定imt-2000的关键技术和参数、完成imt-2000无线接口技术规范的建议 1999年11月，成立itu-r wp 8f工作组，研究imt-2000及后续系统的技术、频谱和推广等,imt-2000标准化发展历程,第三代移动通信标准简介,2019/7/15,imt-2000的标准化分为核心网和无线接入网两部分； itu最初的愿望：制定一个统一的无线接口标准，制定一个公共的网络标准。因种种原因，网络部分提出“家族概念”，基于现有的第二代两大网络，即gsm map和is-41核心网。 无线接口部分 形成多个无线技术标准，在不断融合和演进中。,第三代移动通信标准简介,imt-2000标准化发展历程,2019/7/15,10个地面rtt方案,第三代移动通信标准简介,2019/7/15,核心网（cn）,无线接入网（ran） 2g 3g,gsm,is-41核心网 (cdma网络),gsm核心网,is-95 cdma,cdma2000-1x、3x,w-cdma,无线接口后向兼容,核心网络后向兼容,新的无线接口,nni,td-cdma/ td-scdma,第三代移动通信标准简介,2019/7/15,itu、3gpp、3gpp2的关系,第三代移动通信标准简介,itu imt-2000,3gpp,3gpp2,etsi smg,arib,ttc,tta,itu-r wp 8f,cwts,t1p1,tia,europe,north america,asia,itu-t wp 3/11、sg2、 sg13、sg16,2019/7/15,制定wcdma标准的 3gpp,standard organizations i.e. itu,regional markets,third generation partnership project,arib japan,standards,etsi europe,ttc japan,ansi t1 usa,tta korea,specs,cwts china,work,第三代移动通信标准简介,2019/7/15,3gpp,3gpp2,etsi,arib,ttc,tta,cwts,t1p1,tia,arib,ttc,tta,cwts,第三代移动通信标准简介,2019/7/15,wcdma核心网技术,第三代移动通信标准简介,wcdma核心网结构及协议,gsm向wcdma的演进,wcdma网络安全,wcdma与gsm/gprs核心网比较,2019/7/15,网络结构相关协议,wcdma 网络总体结构定义在3gpp ts 23.002中 （2001-06） r99 3gpp ts 23.002 v3.4.0 r4 3gpp ts 23.002 v4.3.0 r5 3gpp ts 23.002 v5.3.0,wcdma核心网结构及协议,2019/7/15,r99的网络结构图,hlr,gn,sgsn,ggsn,msc/vlr,gr,gs,node b,iub,iub,gmsc,iucs,iups,internet,pstn/isdn,c,d,gi,ue,rnc,iur,iucs,iups,cn,rns,iub,rnc,node b,node b,bts,bsc,a,gb,abis,gc,2019/7/15,基于all ip（r4）网络结构,rnc,bsc,mgw,ip over anying backbone,ggsn,iu-ps,iu-cs,mc,nc,d,c,mc,nb,gb,a,gr,node b,bts,external ip networks,other plmn,pstn/isdn,2g net,2019/7/15,主要包括msc的呼叫控制和移动控制部分,负责处理信令.,是cn和utran在iu口上的接口实体；对一定义网络来说，是pstn/plmn的传输终点；实体负责处理用户数据.,r99,msc的变化,r4/5,2019/7/15,实体变化,连接3g cn与传统pstn/plmn的信令网关，用于转换与呼叫有关的信令，完成ip地址与pstn/plmn地址的映射转换,完成2g与3g的电路/分组交换网之间的漫游信令的转换。即执行在传输级转换信令的工作,不处理map或cap,但必须处理sccp.,wcdma核心网结构及协议,2019/7/15,实体变化,mh,sgsn,location,information,subscription,information,hss (hlr / ums),.,wcdma核心网结构及协议,ggsn,r-sgw,cscf,2019/7/15,ue,node b,(lmu,type b),hlr,gateway,mlc,external,lcs client,le,lg,lg,lh,gateway,mlc,other plmn,lmu,type a,uu,iu,iub,gsmscf,lc,cbc,iu,bc,3g-,sgsn,3g-,msc/vlr,rnc,node b,(lmu,type b),iur,iub,srnc,(smlc,functio-,nality),smlc,smlc,lp,umts plmn 的lcs配置,2019/7/15,msc,gmsc,hlr,c,d,vlr,b,gsmscf,gsmssf,gsmssf,gsmsrf,camel实体的配置,gprsssf,sgsn,gr,2019/7/15,cbs实体的配置,ue,iubc,bss,abis,bsc,bts,bts,rns,iub,rnc,node b,node b,cn,note 1,cbc,2019/7/15,基于all ip（r5）网络结构,rnc,bsc,mgw,ip over anying backbone,ggsn,iu-ps,iu-cs,mc,nc,d,c,mc,nb,gb,a,gr,node b,bts,pstn/isdn,2g net,cx,ip multimedia networks,iu-cs,iu-ps,2019/7/15,im 子系统实体配置,im subsystem,cscf,mgcf,hss,cx,mgw,t-sgw,r-sgw,pstn,mc,mh,mg,mm,mrf,mr,cscf,mw,ms,(ip multimedia),wcdma核心网结构及协议,2019/7/15,cscf（call state control function）,spd (serving profile database),是全ip网络中的新概念， 作用类似与msc。 在全ip网络中完成呼叫接续与控制等， 通过与hss交互，得到 配置信息.,ah(address handing),icgw(incoming call gateway),ccf (call control function),wcdma核心网结构及协议,2019/7/15,rns,rnc,rns,rnc,核心网络(cn),node b,node b,node b,node b,iu,iu,iur,iub,iub,iub,iub,ue,uu,uu,ue,wcdma系统组成,2019/7/15,iu 接口结构,wcdma核心网结构及协议,core network (cn),utran,node b,node b,node b,node b,rnc,iu interface,“iu-bc”,“iu-cs”,bc domain,cs domain,ps domain,“iu-ps”,rnc,2019/7/15,physical layer,q.2150.1,q.2630.1,iu up protocol,layer,transport,network,layer,control plane,user plane,control plane,radio,network,layer,sscop,aal5,sscop,sscf-nni,aal2,mtp3b,mtp3b,sscf-nni,aal5,user plane,user plane,iu_cs 接口协议栈,wcdma核心网结构及协议,2019/7/15,wcdma核心网结构及协议,cn,utran,atm接口,iu接口底层承载,2019/7/15,atm信元长度较小，保证实时业务的短时延。 atm综合了电路交换（支持实时业务、数据透明传输、端到端）和分组交换（支持可变比特率、业务统计复用）的优点。,ip技术适合于实时性要求不高的业务，它无法克服自身延迟的缺点。,为什么引入atm技术，而不是ip技术？,2019/7/15,应用协议,数据流,alcap(s),物理层,信令承载,传输,用户,网络,平面,控制平面,用户平面,传输网络,控制平面,无线 网络层,iu接口协议模型,信令承载,数据承载,传输 网络层,传输,用户,网络,平面,wcdma核心网结构及协议,2019/7/15,“层面分离”的思想是什么？,层：无线网络层（rnl）和传输网络层（tnl） 面：控制面control plane和用户面user plane,2019/7/15,高层,atm 层 i.361,物理层,用户面,控制面,管理面,面 管 理,高层,层 管 理,atm 适配层 i.362/363,wcdma核心网结构及协议,atm 网络协议参考模型,2019/7/15,iu_cs 接口协议栈,physical layer,q.2150.1,q.2630.1,iu up protocol,layer,transport,network,layer,control plane,user plane,control plane,radio,network,layer,sscop,aal5,sscop,sscf-nni,aal2,mtp3b,mtp3b,sscf-nni,aal5,user plane,user plane,aal2用于承载 cs域的用户平面 数据流。,aal5适用于非实时、 vbr数据流。,2019/7/15,iu-cs接口协议栈,physical layer,q.2150.1,q.2630.1,iu up protocol,layer,transport,network,layer,control plane,user plane,control plane,radio,network,layer,sscop,aal5,sscop,sscf-nni,aal2,mtp3b,mtp3b,sscf-nni,aal5,user plane,user plane,2019/7/15,rab：radio access bearer,ue,cn,access stratum,non-access stratum,radio,(uu),iu,iu up,radio,iu up,transport,layer,nas data,streams,nas data,streams,radio,protocols,user plane data bearers protocols,user plane data bearers protocols,protocols,承载能力的描述,wcdma核心网结构及协议,2019/7/15,ranap,从消息传递方式上， 分面向连接和无连接型,在应答方式上， 分有响应、无响应和多响应,负责iu接口cn和rnc之间的信令交互,封装和承载高层协议,ranap应用分析举例（1）,wcdma核心网结构及协议,2019/7/15,utran,utran,core network,iu,after srns relocation,ue,core network,iur,ue,before srns relocation,cells,iu,ranap应用分析举例（2）,wcdma核心网结构及协议,2019/7/15,ranap应用分析举例（3）,srns relocation and routeing area update,before,after,wcdma核心网结构及协议,2019/7/15,由ue发起的到pstn的呼叫的建立,wcdma核心网结构及协议,vlr,3g msc,rnc,ue,2019/7/15,3g-msc/vlr,rnc,node b,ue,aal- 2,amr,iu up,atm,time slot,pcm,iu-cs,atm,aal-2,up fp,l1 rf,physical channels,l1 rf,physical channels,rlc,mac,amr,aal- 2,iu up,atm,aal-2,rlc,mac,up fp,uu,iub,user data,3gutran3gmscpstn 的话音信息流向,wcdma核心网结构及协议,2019/7/15,wcdma和gsm语音业务的区别,编码方式不一样 gsm语音编码方案为repltp（规则脉冲激励长期预测） 编码速率为13kbps wcdma语音编码方案为amr（自适应可变速率编码），可提 供8种编码速率（4.7512.2kbit/s）。,最重要的是3g可以根据网络资源的当前状况为用户分 配合适的带宽资源。,2019/7/15,sscf-nni,sscop,aal5,ip,sctp,sccp,sscf-nni,mtp3-b,m3ua,ranap,iu up protocol,layer,transport,network,layer,physical layer,control plane,user plane,user plane,control plane,radio,network,layer,atm,aal5,ip,gtp-u,physical layer,atm,user plane,iu_ps协议结构,wcdma核心网结构及协议,udp,2019/7/15,分组数据包传输过程,wcdma核心网结构及协议,gn子网,sgsn,ggsn,firewall,router,gn,gn,gn,gi,用户ip地址池,dns,internet,rns,iu-ps,2019/7/15,数据在各层进行的处理,源ip地址是ggsn分配 给pdp上下文的ip 目的ip地址是应用服务器的地址,源和目的ip地址是rnc、 sgsn和ggsn的ip,wcdma核心网结构及协议,2019/7/15,iu up protocol,layer,user plane,user plane,aal5,ip,udp,gtp-u,user plane,aal2,q.2150.1,q.2630.1,control plane,aal5,sscop,sscf-nni,mtp3b,user plane,建立连接,transport,network,layer,control plane,为什么iu-cs和iu-ps协议栈相比，iu-cs在tnl上需要控制平面？,2019/7/15,physical layer,mtp,sccp,bssap,mtp,sccp,bssomap,a,三种接口控制面的比较,gb,gmm/sm,llc,bssgp,l1bis,network,service,l1,rrc,mac,atm,ranap,aal5,relay,uu,rlc,signalling,bearer,sccp,atm,aal5,iu-ps,sccp,signaling,bearer,ranap,gmm,sm/sms,3g-sgsn,rns,从信令承载方式上的比较.,a/gb/iu接口的比较(1),2019/7/15,iu-ps,atm,udp/ip,gtp,-u,aal5,l1,udp/ip,gtp,-,u,l2,relay,3g-sgsn,relay,gtp,-u,sndcp,llc,bssgp,l1bis,l2,l1,ip,gb,network,service,udp,2g-sgsn,iu-ps和gb接口用户面的比较,wcdma核心网结构及协议,2019/7/15,wcdma核心网技术,第三代移动通信标准简介,wcdma核心网结构及协议,gsm向wcdma的演进,wcdma网络安全,wcdma与gsm/gprs核心网比较,2019/7/15,home,stratum/,serving,stratum,usim,he,transport,stratum,me,sn,an,application,stratum,user application,provider application,(iv),(iii),(ii),(i),(i),(i),(i),(i),3g的安全结构,2019/7/15,3g网络无线接入安全机制,uic,he,vlr,(sgsn),uic,sn,aka,vlr,aka,sn,usim,aka,usim,ue,uic,ue,dc,ue,di,ue,rnc,dc,rnc,di,rnc,hlr,aka,vlr,aka,hlr,euic,usim,uidn,euic,uidn,euic： 提供增强用户身份机密性的机制 （optional）。 uic： 提供用户身份机密性的传统机制。 aka： 认证和密钥协商机制。 dc： 用户和信令数据加密。 di： 信令数据的数据完整性保护。,2019/7/15,ms,sn/vlr,he/hlr,generate authentication,vectors av(1n),store authentication,vectors,select authentication vector av(i),authentication data,request,authentication data response,av(1n),user authentication,request,rand(i) | autn(i),user authentication response,res(i),compare res(i) and xres(i),verify autn(i),compute res(i),compute ck(i) and ik(i),select ck(i) and ik(i),authentication and,key establishment,distribution of,authentication,vectors,from he,to sn,av=(rand, xres, ck, ik, autn）,aka过程,2019/7/15,其中：f1 网络鉴权函数； f2 用户鉴权函数； f3 加密密钥生成函数； f4 完整性密钥生成函数； f5 正常情况下用的匿名密钥生成函数。,3g五元组av的产生,2019/7/15,收到（rand,autn）后，usim的操作,2019/7/15,其中：f1* 重同步消息鉴权函数； f5* 重同步情况下用的匿名密钥生成函数； amf*是amf的缺省值。,当usim认为sqn不在正确范围，发起重同步过程,2019/7/15,收到（rand,auts）后，hlr/auc的操作,2019/7/15,release 99+ vlr/sgsn,release 98-,vlr/sgsn,release 99+,hlr/auc,usim,rand,autn,res,ck,ik,ck, ik,kc,utran,r99+ me,rand,autn,res,kc,ck, ik,kc,gsm bss,ck, ik,kc,res,sres,ck, ik,kc,r98- me,ck, ik,kc,ck, ik,kc,res,sres,rand,sres,kc,kc,rand,sres,kc,kc,r99+ me,or,r98- me *,ck, ik,kc,res,sres,quintets,triplets,ck, ik,kc,res,sres,umts security context,gsm security context,ck, ik,kc,umts 用户的aka（认证和密钥协商）,2019/7/15,加密模式,plaintext,block,f8,count-c,direction,bearer,length,ck,keystream,block,ciphertext,block,f8,count-c,direction,bearer,length,ck,keystream,block,plaintext,block,sender,ue or rnc,receiver,rnc or ue,2019/7/15,完整性保护方法,f 9,count-i,direction,message,fresh,ik,mac -i,f 9,count-i,direction,message,fresh,ik,xmac -i,sender,ue or rnc,receiver,ue or rnc,2019/7/15,gsm/gprs使用三元组,3g使用五元组av,gsm/gprs只有网络对用户的接入认证,3g实现了网络和用户之间的双向认证,3g与2g的安全比较（1/2）,2019/7/15,gsm/gprs加密分别在bts/sgsn实现,3g增加了信令的完整性保护，以及同步消息认证机制,3g的加密和完整性保护在rnc中实现,3g与2g的安全比较（2/2）,2019/7/15,wcdma核心网技术,第三代移动通信标准简介,wcdma核心网结构及协议,gsm向wcdma的演进,wcdma网络安全,wcdma与gsm/gprs核心网比较,2019/7/15,3g与2g/2.5g核心网差别,iu接口和agb接口,r99 ps 域和 gprs,安全性方面,业务方面,2019/7/15,iu接口和agb接口的差别,cn,utran,atm接口,2019/7/15,iu接口和agb接口的差别,3g中iu接口代替gsm a和gprs gb接口,cs/ps域的iu接口部分分别称iu_cs/iu_ ps,iu控制/用户平面分别传输信令/用户数据,2019/7/15,iu-cs和a接口的比较,iu_cs采用atm的aal2协议承载用户数据,a接口采用64kbps的地面电路承载用户数据,对于a接口,地面电路由msc分配,对于iu_cs接口,地面电路由rnc分配,iu和a接口是分别建立在atm和no.7信令的sccp的基础之上,2019/7/15,iu_ps和gb接口之间的差别,sscf-nni,sscop,aal5,ip,sctp,sccp,sscf-nni,mtp3-b,m3ua,ranap,iu up protocol,layer,transport,network,layer,physical layer,control plane,user plane,user plane,control plane,radio,network,layer,atm,aal5,ip,gtp-u,physical layer,atm,user plane,udp,作为ps域的 用户数据传输承载,2019/7/15,iu_ps和gb接口之间的差别,在承载意义上说，gb口的用户面和控制面都承载在帧中继上 iu_ps口，底层是承载在atm的aal5适配层上,对物理层来说， gb口采用e1， iu_ps口采用stm-1(155mbps)光接口等,2019/7/15,iu_ps和gb接口之间的差别,对于gprs，是在sndcp层上；对于iu_ps，工作在rnc中完成,用户数据面数据 的加密处理方法不同,2019/7/15,移动智能网,移动性管理,r99 ps 域和 gprs之间的差别,iu_ps与gb接口之间的差别,路由区更新,2019/7/15,r99 ps 域和 gprs之间的差别,（续）,移 动 性 管 理 方 面,ms mm 移动性管理状态机迁移图,gprs attach,pdu transmission,ready,standby,gprs detach,gprs ms mm states,ps attach,ps signalling,connection release,ps signalling,connection establish,ps detach,r99 ps 域 ms mm states,pmm- detached,2019/7/15,r99 ps 域和 gprs之间的差别,（续）,移 动 性 管 理 方 面,sgsn 移动性管理状态机迁移图,gprs sgsn mm states,gprs attach,pdu transmission,ready,standby,ps attach,ps signalling,connection release,ps signalling,connection establish,ps detach,r99 ps 域 sgsn mm states,pmm- detached,2019/7/15,r99 ps 域和 gprs之间的差别,（续）,路由区更新方面,gprs中跨sgsn的重定位示意图,缓存区发生在sgsn;在gprs中,只有硬切换,2019/7/15,r99 ps 域和 gprs之间的差别,路由区更新方面,r99 ps域中跨sgsn的重定位示意图,缓存区发生在rns;降低了sgsn的设计复杂性,平衡无线信道容量和处理能力,重要的是 具有了接口iur,从路由区更新角度考虑, 具有“软切换”概念,2019/7/15,加密模式,完整性保护,同步消息认证,网络域安全,安全性方面差别,2019/7/15,安全性方面的差别：,鉴权,随机发生器,算法,?,算法,ms,network,sres,rand,sres,ki,ki,符合响应？,gsm使用的是鉴权三元组 （rand、sres、kc),2019/7/15,安全性方面的差别：,鉴权,r99中，是鉴权五元组 （rand、xres、ck、ik、autn),核心是引入了网络鉴权令牌autn,2019/7/15,3g对业务本身并没有标准化,3g对业务能力进行标准化,业务可以不相同,这也是第三代移动通信系统与以前系统的最主要的区别。,业务方面的差别,2019/7/15,丰富多彩的3g业务,2019/7/15,wcdma核心网技术,第三代移动通信标准简介,wcdma核心网结构及协议,gsm向wcdma的演进,wcdma网络安全,wcdma与gsm/gprs核心网比较,2019/7/15,gsm向wcdma的演进,网络的演进其实就是业务的演进,2019/7/15,中兴通讯进行3g演进的原则是什么？,最大限度地保护投资人的利益,gsm向wcdma的演进,2019/7/15,由于与gsm的tdma技术相比， wcdma采用了cdma技