新员工培训——核心网技术.ppt

核心网技术交流 中兴通讯股份有限公司 移动产品事业部3g产品部 date wcdma核心网技术 第三代移动通信标准简介 wcdma核心网结构及协议 gsm向wcdma的演进 wcdma网络安全 wcdma与gsm/gprs核心网比较 date v 1985年，提出fplmts概念，1996年更名为 imt2000 v 1992年，wrc-92为imt2000在2ghz分配230mhz 的带宽 v 1997年，在世界范围内征求rtt技术候选方案 v 1998年，已提交rtt技术候选方案的技术性能评估 v 1999年，确定imt-2000的关键技术和参数、完成 imt-2000无线接口技术规范的建议 v 1999年11月，成立itu-r wp 8f工作组，研究imt- 2000及后续系统的技术、频谱和推广等 imt-2000标准化发展历程 第三代移动通信标准简介 date v imt-2000的标准化分为核心网和无线接入网两 部分； v itu最初的愿望：制定一个统一的无线接口标准 ，制定一个公共的网络标准。因种种原因，网 络部分提出“家族概念”，基于现有的第二代两 大网络，即gsm map和is-41核心网。 v 无线接口部分 形成多个无线技术标准，在不断融合和演进中。 第三代移动通信标准简介 imt-2000标准化发展历程 date 10个地面rtt方案 第三代移动通信标准简介 date 核心网（cn）无线接入网（ran） 2g 3g gsm is-41核心网 (cdma网络) gsm核心网 is-95 cdma cdma2000 -1x、3x w-cdma 无线接口后向兼容 核心网络后向兼容 新的无线接口 nni td-cdma/ td-scdma 第三代移动通信标准简介 date itu、3gpp、3gpp2的关系 第三代移动通信标准简介 itu imt-2000 3gpp3gpp2 etsi smg arib ttc tta itu-r wp 8f cwts t1p1tia europenorth americaasia itu-t wp 3/11、sg2、 sg13、sg16 date 制定wcdma标准的 3gpp standard organizations i.e. itu regional markets third generation partnership project arib japan standards etsi europe ttc japan ansi t1 usa tta korea specs cwts china work 第三代移动通信标准简介 date 3gpp 3gpp2 etsi arib ttc tta cwts t1p1 tia arib ttc tta cwts 第三代移动通信标准简介 date wcdma核心网技术 第三代移动通信标准简介 wcdma核心网结构及协议 gsm向wcdma的演进 wcdma网络安全 wcdma与gsm/gprs核心网比较 date 网络结构相关协议 wcdma 网络总体结构定义在3gpp ts 23.002中 （2001-06） r993gpp ts 23.002 v3.4.0 r4 3gpp ts 23.002 v4.3.0 r53gpp ts 23.002 v5.3.0 wcdma核心网结构及协议 date r99的网络结构图 hlrhlr gn sgsnsgsnggsnggsn msc/vlrmsc/vlr gr gs node bnode b iub iub gmscgmsc iucs iups internetinternet pstn/isdnpstn/isdn cd gi 信令数据 信令 ueue rncrnc iur iucs iups cncn rnsrns iub rncrncnode bnode b node bnode b btsbts bscbsc a gb abis gc date 基于all ip（r4）网络结构 sgsn rnc bsc mgw ip over anying backbone mgw hlr gmsc server msc server ggsn iu-ps iu-cs mc nc d c mc nb gb a gr node b bts t-sgw r-sgw external ip networks other plmn pstn/isdn 2g net date msc mgw msc server 主要包括msc的呼叫控制和移动控 制部分,负责处理信令. 是cn和utran在iu口上的接口实体；对 一定义网络来说，是pstn/plmn的传输 终点；实体负责处理用户数据. r99 msc的变化 r4/5 date 实体变化 连接3g cn与传统pstn/plmn的信令网 关，用于转换与呼叫有关的信令，完成ip 地址与pstn/plmn地址的映射转换 t-sgw (transport signaling gateway function) r-sgw (roaming signaling gateway function) 完成2g与3g的电路/分组交换网之间的漫 游信令的转换。即执行在传输级转换信 令的工作,不处理map或cap,但必须处理 sccp. wcdma核心网结构及协议 date 实体变化 gr (map based ) gc (map based ) cx (ip based interface) mh sgsn location information subscription information hss (hlr / ums) . wcdma核心网结构及协议 ggsn r-sgwcscf date ue node b (lmu type b) hlr gateway mlc external lcs client le lg lg lh gateway mlc other plmn lmu type a uu iuiub gsmscf lc cbc iubc 3g- sgsn 3g- msc/vlr rnc node b (lmu type b) iur iub srnc (smlc functio- nality) smlc smlc lp umts plmn 的lcs配置 date msc gmsc hlr c d vlr b gsmscf gsmssf gsmssf gsmsrf 用户数据用户数据 信令信令 camel实体的配置 gprsssf sgsn gr date cbs实体的配置 ue iubc bss abis bsc btsbts rns iub rnc node bnode b cn note 1 cbc date 基于all ip（r5）网络结构 sgsn rnc bsc mgw ip over anying backbone mgw hss( hlr) gmsc server msc server ggsn iu-ps iu-cs mc nc d c mc nb gb a gr node b bts t-sgw r-sgw pstn/isdn 2g net cx ip multimedia networks cscf iu-cs iu-ps date ip multimedia networks legacy mobile signalling networks im 子系统实体配置 im subsystem cscfmgcf hss cx mgw t-sgw r-sgw pstn mc mh mg mm mrf mr gigigigi cscf mw ms (ip multimedia)(ip multimedia) wcdma核心网结构及协议 date cscf（call state control function） cscf fspd (serving profile database) 逻辑功能组成 是全ip网络中的新概念， 作用类似与msc。 在全ip网络中完成呼叫接续与控制等， 通过与hss交互，得到 配置信息. fah(address handing) ficgw(incoming call gateway) fccf (call control function) wcdma核心网结构及协议 date rns rnc rns rnc 核心网络(cn) node b node b node b node b iu iu iur iub iub iub iub ue uu uu ue wcdma系统组成 date iu 接口结构 wcdma核心网结构及协议 core network (cn)utran node b node b node b node b rnc iu interface “iu-bc” “iu-cs” bc domain cs domain ps domain “iu-ps” rnc date physical layer atm q.2150.1 q.2630.1 ranap iu up protocol layer transporttransport networknetwork layerlayer control plane user plane control plane radioradio networknetwork layerlayer sscop aal5 sscop sscf-nni aal2 mtp3b mtp3b sccp sscf-nni aal5 user planeuser plane iu_cs 接口协议栈 wcdma核心网结构及协议 date wcdma核心网结构及协议 cnutran atm接口 iu接口底层承载 date v atm信元长度较小，保证实时业务的短时延。 v atm综合了电路交换（支持实时业务、数据透 明传输、端到端）和分组交换（支持可变比特率 、业务统计复用）的优点。 ip技术适合于实时性要求不高的业务，它无法克 服自身延迟的缺点。 为什么引入atm技术，而不是ip技术？ date 应用协议数据流 alcap(s) 物理层 信令承载 传输 用户 网络 平面 控制平面用户平面 传输网络 控制平面 无线 网络层 iu接口协议模型 信令承载数据承载 传输 网络层 传输 用户 网络 平面 wcdma核心网结构及协议 date “层面分离”的思想是什么？ v 层：无线网络层（rnl）和传输网络层（tnl） v 面：控制面control plane和用户面user plane date 高层 atm 层 i.361 物理层 用户面控制面 管理面 面 管 理 高层 层 管 理 atm 适配层 i.362/363 wcdma核心网结构及协议 atm 网络协议参考模型 date iu_cs 接口协议栈 physical layer atm q.2150.1 q.2630.1 ranap iu up protocol layer transporttransport networknetwork layerlayer control plane user plane control plane radioradio networknetwork layerlayer sscop aal5 sscop sscf-nni aal2 mtp3b mtp3b sccp sscf-nni aal5 user planeuser plane aal2用于承载 cs域的用户平面 数据流。 aal5适用于非实时、 vbr数据流。 date iu-cs接口协议栈 physical layer atm q.2150.1 q.2630.1 ranap iu up protocol layer transporttransport networknetwork layerlayer control plane user plane control plane radioradio networknetwork layerlayer sscop aal5 sscop sscf-nni aal2 mtp3b mtp3b sccp sscf-nni aal5 user planeuser plane date rab：radio access bearer utran ue cn access stratum non-access stratum radio (uu) iu iu up radio iu up transport layer nas data streams nas data streams radio protocols user plane data bearers protocols user plane data bearers protocols protocols 承载能力的描述 wcdma核心网结构及协议 date ranapranap 从消息传递方式上 ， 分面向连接和无连 接型 在应答方式上， 分有响应、无响应和 多响应 负责iu接口cn和rnc之间的信令 交互,封装和承载高层协议 ranap应用分析举例（1） wcdma核心网结构及协议 date utran utran core network iu after srns relocation ue core network iur ue before srns relocation cells iu srnsdrns ranap应用分析举例（2） srnsrns wcdma核心网结构及协议 date ranap应用分析举例（3 ） srns relocation and routeing area update before after la2, ra2 la1, ra1 hlr/auc old sgsn ggsn new sgsn source srnc new msc/vlrold msc/vlr ms target rnc wcdma核心网结构及协议 iur date 由ue发起的到pstn的呼叫的建立 wcdma核心网结构及协议 vlrvlr 3g msc3g mscrncrncueue pstn 1 2 3 4 5 6 date 3g-msc/vlrrncnode bue aal- 2 amr iu up atm time slot pcm iuiu- -cscs atm aal-2 up fp l1 rf physical channels l1 rf physical channels rlc mac amr aal- 2 iu up atm aal-2 rlc mac up fp uuuu iubiub user data pstn isdn 3gutran3gmscpstn 的话音信息流向 wcdma核心网结构及协议 date wcdma和gsm语音业务的区别 编码方式不一样编码方式不一样 gsm语音编码方案为repltp（规则脉冲激励长期预测） 编码速率为13kbps wcdma语音编码方案为amr（自适应可变速率编码），可提 供8种编码速率（4.7512.2kbit/s）。 最重要的是最重要的是3 3gg可以根据网络资源的当前状况为用户分可以根据网络资源的当前状况为用户分 配合适的带宽资源。配合适的带宽资源。 date sscf-nni sscop aal5 ip sctp sccp sscf-nni mtp3-b m3ua ranap iu up protocol layer transport network layer physical layer control planeuser plane user planecontrol plane radio network layer atm aal5 ip gtp-u physical layer atm user plane iu_ps协议结构 wcdma核心网结构及协议 udp date 分组数据包传输过程 wcdma核心网结构及协议 gn子网 sgsn ggsn firewall router gngn gn gi 用户ip地址池 dns internet rns iu-ps date 数据在各层进行的处理源ip地址是ggsn分配 给pdp上下文的ip 目的ip地址是应用服务器的地址 源和目的ip地址是rnc、 sgsn和ggsn的ip wcdma核心网结构及协议 date iu up protocol layer user plane user plane aal5 ip udp gtp-u iu up protocol layer user plane aal2 q.2150.1 q.2630.1 control planecontrol plane aal5 sscop sscf-nni mtp3b user plane 建立连接 physical layer atm transporttransport networknetwork layerlayer ranap control plane radioradio networknetwork layerlayer 为什么iu-cs和iu-ps协议栈相比，iu-cs在tnl上需要控制平面？ date physical layer mtp sccp bssap mtp sccp bssomap a 三种接口控制面的比较 gb gmm/sm llc bssgp l1bis network service l1 rrc mac atm ranap aal5 relay uu rlc signalling bearer sccp atm aal5 iu-ps sccp signaling bearer ranap gmm sm/sms 3g-sgsnrns 2g-sgsna接口信令模型 r99 iu-ps 从信令承载方式上的比较. a/gb/iu接口的比较(1) date iu-ps atm udp/ip gtp -u aal5 l1 udp/ip gtp -u l2 relay 3g-sgsn relay gtp -usndcp llc bssgp l1bis l2 l1 ip gb network service udp 2g-sgsn iu-ps和gb接口用户面的比较 wcdma核心网结构及协议 date wcdma核心网技术 第三代移动通信标准简介 wcdma核心网结构及协议 gsm向wcdma的演进 wcdma网络安全 wcdma与gsm/gprs核心网比较 date home stratum/ serving stratum usimhe transport stratum me sn an application stratum user applicationprovider application (iv) (iii) (ii) (i) (i) (i) (i) (i) 3g的安全结构 网络接入安全用户域的安全 网络域安全 应用域的安全 date 3g网络无线接入安全机制 uic he vlr (sgsn) uic sn akavlraka sn usim aka usim ue uic ue dc ue di ue rnc dc rnc di rnc hlr akavlraka hlr euic usim uidn euic uidn euic： 提供增强用户身份机密性的机制 （optional）。 uic： 提供用户身份机密性的传统机制。 aka： 认证和密钥协商机制。 dc： 用户和信令数据加密。 di： 信令数据的数据完整性保护。 date msmssn/vlrsn/vlrhe/hlrhe/hlr generate authenticationgenerate authentication vectors av(1n)vectors av(1n) store authentication vectors select authentication vector av(i) authentication data request authentication data response av(1n) user authentication request rand(i) | autn(i) user authentication response res(i) compare res(i) and xres(i)compare res(i) and xres(i) verify autn(i)verify autn(i) compute res(i)compute res(i) compute ck(i) and ik(i)select ck(i) and ik(i) authentication andauthentication and key establishmentkey establishment distribution of authentication vectors from heto sn av=(rand, xres, ck, ik, autn） aka过程 date 其中：f1 网络鉴权函数； f2 用户鉴权函数； f3 加密密钥生成函数； f4 完整性密钥生成函数； f5 正常情况下用的匿名密钥生成函数。 3g五元组av的产生 date 收到（rand,autn）后，usim的操作 date 其中：f1* 重同步消息鉴权函数； f5* 重同步情况下用的匿名密钥生成函数； amf*是amf的缺省值。 当usim认为sqn不在正确范围，发起重同步过程 date 收到（rand,auts）后，hlr/auc的操作 date release 99+ vlr/sgsnrelease 98- vlr/sgsn release 99+ hlr/auc usim rand autn res ck ik ck, ik kc utran r99+ me rand autn res kc ck, ik kc gsm bss ck, ik kc res sres ck, ik kc r98- me ck, ik kc ck, ik kc res sres rand sres kc kc rand sres kc kc r99+ me or r98- me * ck, ik kc res sres quintetstriplets ck, ik kc res sres umts security contextgsm security context ck, ik kc umts 用户的aka（认证和密钥协商） date 加密模式 plaintext block f8 count-cdirection bearerlength ck keystream block ciphertext block f8 count-cdirection bearerlength ck keystream block plaintext block sender ue or rnc receiver rnc or ue date 完整性保护方法 f 9 count-idirection messagefresh ik mac -i f 9 count-idirection messagefresh ik xmac -i sender ue or rnc receiver ue or rnc date gsm/gprsgsm/gprs使用三元组使用三元组 3 3gg使用五元组使用五元组avav gsm/gprsgsm/gprs只有网络对用户的接入认证只有网络对用户的接入认证 3 3gg实现了网络和用户之间的双向认证实现了网络和用户之间的双向认证 3g与2g的安全比较（1/2） date gsm/gprsgsm/gprs加密分别在加密分别在bts/sgsnbts/sgsn实现实现 3 3gg增加了信令的完整性保护，以及同步消息认证机制增加了信令的完整性保护，以及同步消息认证机制 3 3gg的加密和完整性保护在的加密和完整性保护在rncrnc中实现中实现 3g与2g的安全比较（2/2） date wcdma核心网技术 第三代移动通信标准简介 wcdma核心网结构及协议 gsm向wcdma的演进 wcdma网络安全 wcdma与gsm/gprs核心网比较 date 3g与2g/2.5g核心网差别 ff iuiu接口和接口和aagbgb接口接口 ff r99 ps r99 ps 域和域和 gprsgprs ff 安全性方面安全性方面 ff 业务方面业务方面 date iu接口和agb接口的差别 cnutran atm接口 date iu接口和agb接口的差别 ff3 3gg中中iuiu接口代替接口代替gsm agsm a和和gprs gprs gbgb接口接口 ffcs/pscs/ps域的域的iuiu接口部分分别称接口部分分别称iuiu_cs/_cs/iuiu_ ps_ ps ffiuiu控制控制/ /用户平面分别传输信令用户平面分别传输信令/ /用户数据用户数据 date iu-cs和a接口的比较 最大差别最大差别 ff iuiu_cs_cs采用采用atmatm的的aal2aal2协议承载用户数据协议承载用户数据 ff a a接口采用接口采用6464kbpskbps的地面电路的地面电路承载用户数据承载用户数据 ff 对于对于a a接口接口, ,地面电路由地面电路由mscmsc分配分配 ff 对于对于iuiu_cs_cs接口接口, ,地面电路由地面电路由rncrnc分配分配 ff iuiu和和a a接口是分别建立在接口是分别建立在atmatm和和no.7no.7信令的信令的sccpsccp的基础之上的基础之上 date iu_ps和gb接口之间的差别 sscf-nni sscop aal5 ip sctp sccp sscf-nni mtp3-b m3ua ranap iu up protocol layer transport network layer physical layer control planeuser plane user planecontrol plane radio network layer atm aal5 ip gtp-u physical layer atm user plane udp 作为ps域的 用户数据传输承载 date iu_ps和gb接口之间的差别 在承载意义上说，gb口的用户面和控制面都承载在帧中继上 iu_ps口，底层是承载在atm的aal5适配层上 对物理层来说， gb口采用e1， iu_ps口采用stm-1(155mbps)光接口等 date iu_ps和gb接口之间的差别 对于gprs，是在sndcp层上；对于iu_ps，工作在rnc中完成 用户数据面数据 的加密处理方法不同 date 移动智能网 移动性管理 r99 ps 域和 gprs之间的差别 iu_ps与gb接口之间的差别 路由区更新 date r99 ps 域和 gprs之间的差别 （续 ） 移 动 性 管 理 方 面 ms mm ms mm 移动性管理状态机迁移图移动性管理状态机迁移图 idle gprs attach pdu transmission ready timer expired or force to standby readystandby gprs detach gprs ms mm states ps attach ps signalling connection release ps signalling connection establish ps detach detach, ps attach reject, rau reject r99 ps 域 ms mm states pmm-idle sm-active or inactive pmm- connected sm-active or inactive pmm- detached date r99 ps 域和 gprs之间的差别 （续 ） 移 动 性 管 理 方 面 sgsn 移动性管理状态机迁移图 gprs sgsn mm states idle gprs attach pdu transmission readystandby cancellocation or implicit detach ready timer expired or force to standby or abnormal rlc condition gprs detach or cancellocation ps attach ps signalling connection release ps signalling connection establish ps detach detach, ps attach reject, rau reject r99 ps 域 sgsn mm states pmm-idle sm-active or inactive pmm- connected sm-active or inactive pmm- detached serving rnc relocation date r99 ps 域和 gprs之间的差别 （续 ） 路由区更新方面 gprs中跨sgsn的重定位示意图 ra1 hlr/auc old sgsn ggsn ra2 new sgsn source bsc ms target bsc 缓存区发生在 sgsn;在gprs中, 只有硬切换 date ra1 hlr/ auc old sgsn ggsn ra2 new sgsn source srnc ms target rnc r99 ps 域和 gprs之间的差别 路由区更新方面 r99 ps域中跨sgsn的重定位示意图 缓存区发生在rns;降 低了sgsn的设计复杂 性,平衡无线信道容量 和处理能力 重要的是 具有了接口iur 从路由区更新角度考虑, 具有“软切换”概念 date 加密模式加密模式 完整性保护完整性保护 同步消息认证同步消息认证 网络域安全网络域安全 安全性方面差别 date 安全性方面的差别：鉴权 随机发生器 算法 ? 算法 msms networknetwork sres randrand sressres ki ki 符合响应？符合响应？ gsm使用的是鉴权三元组使用的是鉴权三元组 （randrand、sressres、kckc) ) date 安全性方面的差别：鉴权 r99中，是鉴权中，是鉴权五五元组元组 （randrand、xresxres、ckck、ikik、autn)autn) 核心是引入了网络鉴权令牌核心是引入了网络鉴权令牌autn date 3g对业务本身并没有标准化 3g对业务能力进行标准化 业务可以不相同 这也是第三代移动通信系统与以前系统的最主要的区别。 业务方面的差别 date 丰富多彩的3g业务 date wcdma核心网技术 第三代移动通信标准简介 wcdma核心网结构及协议 gsm向wcdma的演进 wcdma网络安全 wcdma与gsm/gprs核心网比较 date gsm向wcdma的演进 10 k 100 k 64 k 1 m 2 m 1 k 9