第9章UMTS通信网络中的IP

1、第9 章UMTS通信网络中的IP第二代数字无线通信网络已经出现了10多年或者更长的时间。这些网络将话音作为其主要业务。数据业务本质上是另外加入到这些网络中的。一般的数据传输速率范围从9.6kbit/s到14.4kbit/s。随着Internet的爆炸性增长以及能够提供各种大量的业务和应用，用户感觉到需要通过无线终端来获取这些业务。在2G通信网络中提供数据业务的一个障碍是低的数据传输速率的限制，主要原因是设计的无线接口主要用于处理话音业务。第二代无线通信网络用于处理分组数据业务时频谱效率是很低的。在20世纪90年代中期，市场的趋势驱动网络走向融合。因此电信网络、数据通信网络和IT网络开始了向统一

2、路径的网络演进。无线通信网络需要利用Internet的潜力，通过无线介质扩展Internet的应用范围。这种网络在各种出版物中被称为无线Internet。无线Internet的本身并不是一个新的网络，而是现有的Internet利用无线通信网络进行的扩展。然而，为了创建这种无线Internet，下一代通信网络必须提供更高的数据传输速率，增强空中接口来支持分组数据以及为丰富的应用种类提供业务质量。另外，无线用户数量的快速增长加速了对改善频谱效率以及当前提供话音业务的网络容量的需求。ITU形成了IMT-2000论坛来强调移动通信工业的这种需求，并且导致其成为第三代移动通信网络的强大驱动力。关于对3G

3、通信网络的无线接入网络、核心网络以及数据传输速率的要求由规范IMT-2000规定。通用移动通信系统（UMTS）是为满足这些3G要求而制定的一种网络结构。在本章介绍UMTS，它是为提供3G业务而引入的，并且引入了新的无线接入网络来满足3G的目标，这种无线接入网称为UMTS陆地无线接入网络(UTRAN)。本章讨论UMTS的系统结构、无线网络和核心网络的功能。它也解释了可以如何利用UMTS网络来传送IP数据报，并且使移动/无线用户能够获得基于IP的应用。9.1 UMTS的建设目标UMTS的目标就是建设一种独立于接入并且能提供个人化的业务的移动无线通信系统。这种个人化业务可以在任何地方、在任何时问通过

4、不同的设备来获得。网络结构允许在接入网络与核心网络之间有明确的划分。这样就能够开发独立于核心网络的不同类型的无线接入网络。现在已经为UMTS网络标准化了两种类型的接入网络：LITRAN，基于宽带码分多址接入(WCDMA)；GERAN(GSM/EDGE无线接入网络)基于TDMA以及GSM的演进。在将来其他接入网络可能包括卫星、无线LAN和许多其他接入到公用核心网络的接入网络。UMTS分组核心网络的改善使核心网络和运营商业务机器完全地与接入独立。终端用户看不到网络的改变，但是它能够使运营商利用任何接入技术来使用公用分组核心网络。运营商的利益来自于单一的核心网络投资由许许多多的客户共享，并且它的操作

5、更容易。普通的终端用户希望当他们移动时利用移动终端来接受呼叫，并且当他们在家或插入到有线网络时能够利用宽频带的设备或终端来接受呼叫。核心网络和业务网络接入的独立性是基本的要求，使网络能够具有这样的特征，除了我们现在已有的无线接入切换以外还可能进行会话切换。UMTS也采取了第一个步骤来强调业务的重要性。无线通信网络确定为只是一个允许用户接入许多不同类型业务的启动器。预计3G通信网络在日益增长的移动世界里能够满足社会对获得信息和娱乐的需要。第三代伙伴项目(3GPP)也对向全IP网络的演进有远大的目标，3GPP负责UMTS的标准化。这意味着接入网络以及核心网络将基本上是分组交换网络。实时以及非实时领

6、域中所有的业务都将运营于分组交换网络之上。9.2 UMTS的历史20世纪90年代初期GSM网络在欧洲以及其他地区进行建设，ETSI在20世纪90年代中期就开始研究了多种能够满足ITU制定的要求的技术，作为IMT-2000的一部分。一个关键的任务就是对用于UMTS网络的无线接入系统进行评估。在对多个空中接口的建议进行评估之后，ETSI选择了WCDMA作为它所选择的技术。其中一部分原因也是受到了其他国家选择WCDMA的影响(包括日本和韩国)，这些国家选择WCDMA作为3G通信网络的首选无线技术。与此同时，其他标准化组织也正在制定满足IMT-2000要求的规范。为了协调WCDMA标准和在全球范围基础

7、上的通用技术规范，多个标准化组织和公司(包括设备供应商和网络运营商)在1998年创建了称为第三代伙伴项目(3GPP)的伙伴关系。3GPP的目标就是基于GSM通信网络的演进以及它们所支持的无线接入技术为3G移动通信系统制定全球范围内可应用的标准。活动目标随后修正为包括对全球移动通信系统(GSM)的维护和开发。标准化的成就也包括无线接入技术的演进，例如GPRS和EDGE。3GPP在1999年发布了它的第一个用于UMTS的规范版本，称为Release 99。在Release 99规范中接入网络包括GPRS、EDGE和基于WCDMA的UTRAN。以后的版本包括Release 4，它包括对前一个版本的较

8、少增强和修正，并且在2001年完成；以及Release 5，它在2002年颁布。Release 5中包括新的子系统，称为IP多媒体子系统(IMS)，它是基于IPV6并且支持新的业务，而且支持IETF的会话初始协议(SIP)。Release 5也增强了WCDMA的无线技术，具有高速率下行链路分组接入。由于这种增强，在下行链路可以实现的数据传输速率最高达到10Mbit/s。Release 6的规范正在制定之中，我们将在第15章对此版本的相关问题进行讨论。9.3 UMTS的频谱世界无线电管理大会(WARC)在1992年为IMT-2000的应用确定了2GHz范围内的两个频段，总共230MHz，这两个频

9、段是从1 885MHz到2 025MHz以及从2 110MHz到2200MHz。频带被进一步划分成支持多种不同类型3G业务的频段。其中一个最重要的频谱分配称为一对陆地频段。此频谱将由利用基于地面(它的对立面是基于卫星的)基站的网络运营商使用，并且将使用频分双工(FDD)的方式来分隔移动台与基站之间的双向通信。在欧洲和亚洲已经为陆地3G UMTS业务分配了成对的频段，它们是从1 920MHz到1 980MHz以及从2 110MHz到2 170MHz,，因此在每个方向有60MHz的频谱用于通信。设想的另外一种类型的UMTS业务将使用不同的无线技术，这种技术也就是熟知的时分双工(TDD)。对于TDD

10、系统，在两个方向上可以使用相同的频段进行通信。预计未成对的陆地频段将由使用TDD、基于地面网络的系统使用。为TDD系统分配的频率范围是从l 900MHz到1 920MHz以及从2 010MHz到2 025MHz。在IMT-2000范围内、用于FDD的大多数UMTS频谱，在欧洲和亚洲的许多国家(日本和韩国)都是可以使用的。在中国，这些频谱在将频谱内现存的业务清除之后也将可以使用。在美国的情况将稍微有些不同，IMT-2000的频谱不能使用，因为它已经被2G PCS系统使用了。因此将有两种选择：为3G通信系统分配新的频谱或者必须为UMTS的建设重新分配现有的频谱。在图9-1中显示出了IMT-2000

11、和UMTS的频谱。图9-1 IMT-2000的频谱分配用于UMTS的频谱处于1 900MHz和2 025MHz之间以及2 110MHz和2 200MHz之间。在许多国家频谱的许可工作已经完成。许可的过程既可以是拍卖也可以是“友好的竞争”，友好的竞争过程是邀请现有的2G蜂窝网络运营商提出自己的建议，然后在它们当中选出最好的建议并给予其使用许可证，没有在频谱拍卖中所涉及的出价过程。在日本，NTT DoCoMo的自由多媒体接入网络(FOMA)是现在正在运行的网络，它是第一个在Release 99颁布以前建设的WCDMA网络。9.4 UMTS的要求和特征对UMTS的要求是由市场的需要和预期的新业务来驱

12、动的，它使创建移动信息社会成为可能。可以将要求划分成下面的几种主要类别：l 获得Internet中的信息和内容：随着Internet的不断增长，它的用户对Internet上的信息、娱乐和商务已经有了依赖性。Internet，已经成为许多人的生活中的一个完整部分。因为在2G无线通信网络中的分组数据接入受限于很慢的传输速率和效率较低的频谱利用，希望3G通信网络通过克服2G通信网络的缺点来减轻这些问题，并且因此能够创建无线Internet。l 全球漫游：随着在全球范围内建设的网络类型有非常大的差别，在网络之间的漫游已经成为一个问题。UMTS要求通用的核心网络能够支持不同类型的接入网络。有了这个要求，

13、在不同种类接入类型之间的漫游就变得很容易了，因为核心网络以及接入网络和业务所使用的协议保持相同。l 新的业务：UMTS通信网络也规定提供除了传统话音业务之外的新型业务。预计利用这些网络可以提供多媒体业务，例如音频和视频流、视频电话以及话音与数据的综合等，这些业务可以为用户提供丰富多彩的生活。l 数据通信和话音通信的融合：随着有线网络走向融合的方向，无线通信网络也开始按照适合自己的方向融合，因此网络的另一个趋势是基本上向基于分组的网络方向融合。3G通信网络的特征非常丰富UMTS通信网络在无线接口增加了数据传输速率、改善了用户的安全并且阐明了在接入网络和核心网络之间的功能划分。使用新的WCDMA接

14、口，可以实现的数据传输速率在热点地区(以行人速度)最高可达到2Mbit/s，并且利用HSDPA最高可达到10Mbit/s。WCDMA技术在无线资源分配方面提供了灵活性。高比特速率的用户占用大多数的容量而为其他用户留下了低速率所需的容量。无线资源优化是一个复杂的问题，它的目标是以最好的可能方式优化用户数量、它们的接入速率以及接入网络的覆盖。UMTS分组核心网络继承了许多GPRS结构上的成果和特征，但是将所有与无线有关的功能都移到接入网络中。从IP网络的观点来看，独一无二的高速接入数据传输速率是对GPRS通信网络所作的巨大改进。如何实现这种改进对无线协议和其他方面进行改进等等是与IP不相关的。带宽

15、的增加使其能够提供除GPRS可以提供的“基本”业务以外的新的IP业务。IP上的实时业务，像IP上的话音业务(VoIP)，以及流型视频将是那些驱动UMTS的应用之中的一些应用。为了支持这样的实时业务，网络将必须支持业务质量(QoS)。用户安全的改善来自于更强大的密码系统和UMTS配置中的双向认证。在GSM和GPRS通信网络中，只有用户向网络认证他自己或她自己。在UMTS通信网络中网络也向用户进行认证。对于基本的GSM话音业务，这种区别并不重要，但是对于UMTS通信网络中的金融交易，用户真正地想确知他或她正在使用谁的网络。核心网络和业务网络接入的独立性明显是一个基本的必备特征，除了现在正在使用的无

16、线接入切换之外，它使会话切换成为可能。9.5 UMTS结构的描述UMTS通信网络由与电路交换(CS)连接的无线接入网络(RAN)以及分组交换(PS)的核心网络组成。从原理上来讲，CS或者PS核心网络都能够传送用户的IP业务流量。分组交换核心网络更适合于这种任务的原因是在突发数据业务流量的空闲周期期间不需要预留传送容量。分组交换核心网络的业务描述在3GPP TS 23.060中规定。UMTS分组核心网络采用了许多GPRS的特征。对GPRS结构的更详细的描述已经在第8章“GPRS网络中的数据”中介绍。本章集中在它们之间的主要区别以及高容量WCDMA无线接入网络(UTRAN)所能够提供的新IP业务。

17、网络结构这一节将描述PS核心网络、多种网络接入技术以及IP业务网络。在描述中省略了CS域，因为分组交换核心网络主要是为IP网络而设计的。UMTS通信网络的结构在图9-2中显示。在图9-2中描述的网络单元是根据3GPP Release 99标准。WCDMA的无线接口是Release 99中的主要的新条款。分组核心网络中的单元与GPRS网络中的相同，但是接口稍微有些区别。从IP业务流量的观点来看，主要的变化就是在核心网络和接入网络之间用Iup接口代替Gb接口。在空中接口上需要IP报头压缩来改善带宽利用率。在GPRS网络中压缩功能驻留在SGSN中，而UMTS将此功能移入到无线网络控制器(RNC)中。

18、因此UMTS通信网络中的3G SGSN并不知道任何有关压缩或其他接入特有的低带宽优化的事情。这种方式的缺点是在3G SGSN和RNC之间需要有稍微大一些的传输容量，原因是在分组中有全部的IP报头。3GPP Release 5以及其后的标准定义了新的IP多媒体子系统IMS。由IETF制定的会话初始协议将用于用户以及网络内部的信令。无线网络的传输将从当前的ATM基础结构过渡到IP。向IP过渡的传送趋势对用户来说还是不可见的，尽管它是重要的网络内部特性。因为IP业务流量可以在任何物理传输媒介上传送。网络运营商在网络的实现上有非常大的自由度。UMTS标准定义了四个不同的业务类别：会话级、流级、交互级和

19、背景级。网络实现将把这些类别映射成无线接口和传送域的实际的用户平面承载。标准并没有规定任何特定的映射来避免与特定传送技术的绑定。标准定义了“语言”，用户可以利用它请求所需要的业务类别，并且网络必须实现与整个端到端用户平面路径相一致的QoS支持。因此，会话级别的业务流量在无线和传送协议中利用了一定的排队优先级而其他类别利用了一些其他组合。无线链路的建立和PDP上下文激活确定了按照比特速率、时延、时延变化和分组丢失概率等精确的质量需求。网络中的允许控制也可以指明由于网络拥塞而不能达到这种质量要求。图9-2 UMTS的网络结构3G网络的安全结构在许多方面遵循GSM网络的安全结构。用户和归属网络之间的

20、信任是基于归属网络与访问网络之间的签约和漫游协议。在UMTS的用户身份模块(USIM)和归属网络之问共享的密钥是信任的化身，而且用户认证是基于证实这种密钥的知识。认证程序也传送随机会话密钥，用于移动终端和无线接入网络之间业务流量的加密和完整性检查。在3G通信网络中的漫游和寻呼非常类似于在它们的GSM通信网络中的对应功能。由于使用了软切换机制使切换问题更复杂。在RNC中的链路层协议从多个方向接收移动台的信号、合并信号、并且将结果前转到更高的协议层。与GSM通信技术相比较，3G显著改善了无线效率，但是RNC在决定合并哪些信号以及何时改变激活集方面还有更多的工作要做。9.5.1 用户设备用户设备(U

21、E)是移动终端。UE由两部分组成，即移动设备和USIM。移动设备由无线终端和通过Uu接口与网络相连接的接口组成。初始的移动终端将至少是双模式并且能够支持WCDMA/EDGE以及GSM/GPRS。这是考虑到在初始阶段WCDMA的有限布置和覆盖。USIM本质上是包含用户身份、用于认证和加密的密钥以及其他签约信息的智能卡。USIM也辅助认证算法的执行。9.5.2 UTRAN和GERAN对于Release 5以后的UMTS通信网络，现在有两种类型的无线网络取得成为UMTS接入网络的资格。它们就是基于WCDMA的UTRAN和基于TDMA的GERAN。UTRAN和GERAN无线网络结构以及接口是相同的。U

22、TRAN和GERAN网络由两个独特的单元组成：节点B和RNC。节点B也称为BTS。从移动台的观点来看，节点B终止物理层和链路层的连接。它是Iub和Uu接口的桥梁。节点B为了无线资源管理与RNC进行通信。RNC是UTRAN的控制单元。它管理与和它相连接的多个节点B相关联的无线资源。RNC也通过IuP和IuC接口将UTRAN或GERAN与核心网络连接。图9-3显示出UTRAN的结构。图9-3 UTRAN/GERAN的结构多个节点B通过Iub接口与单一的RNC相连接。LJTRAN可以由多个RNC构成，使软切换能够实现的RNC之问的通信是通过Iur接口完成的。根据在移动台与IJTRAN连接期间所起的作

23、用，可以将RNC分类成服务RNC或漂移RNC。如果RNC既终止去向核心网络的用于传送用户数据以及相应控制信令的Iu链路也终止来自核心网络具有相同功能的Iu链路，就认为它是服务RNC(SRNC)。SRNC也是终止无线资源控制(RRC)信令(UE-UTRAN)的单元。在任何时问移动台最多只有一个SRNC。漂移RNC(DRNC)是UTRAN中的另外一类RNC。在执行宏分集合并和分离时可能涉及到DRNC。DRNC只是简单、透明地在Iub和Iur接口之间为数据寻找路由。在任何一段时间内，移动台可以没有、有一个或多个DRNC。节点B的主要作用是执行空中接口第1层的处理功能，例如信道编码和交织、速率适配、扩

24、频、调制解调以及功率控制。当从IP网络的观点来看时，节点B是第2层的桥梁。9.5.3 分组交换核心网络UMTS继承了许多GPRS的分组核心网络的特征和协议。在第8章中已经介绍了GPRS的基本功能，因此本章集中介绍在协议方面的区别。与GPRS网络的第一个主要区别是空中接口容量的分配。WCDMA允许非常高的数据传输速率，最高可以达到2Mbit/s。容量分配也比GSM中的更灵活。终端分类中的合并PS/CS能力的A类电话和只具备PS能力的C类电话类似于GPRS中的分类。UMTS实现双向认证，它意味着改善了对用户的安全。激活的移动台执行切换或蜂窝更新，而没有RRC连接的空闲移动台只更新注册区域(RA)。

25、在更高级别上的分组核心网络功能有下面这些项(3GPP TS 23.060GPRS业务描述)：l 网络接入控制功能l 分组路由选择和传送功能l 移动性管理功能l 逻辑链路管理功能(只针对GSM)l 无线资源管理功能l 网络管理功能组成分组交换核心网络的网络单元有GGSN、SGSN和边界网关。UTMS分组数据接入也支持四种不同级别的QoS：会话级、流级、交互级和背景级。对时延敏感的实时业务将分配给会话级QoS，例如话音。音频和视频流应用通常分配给流级QoS。会话级和流级通常在空中接口上当作实时连接来对待。交互级用于像环球网浏览和游戏这类应用。背景级可以分配给这些业务，例如电子邮件和文件传送，当用户

26、正在进行一些其他激活会话时它们可以在后台运行。业务和应用的自然特性决定了分配给它的QoS类型。1 GGSN对于移动台来说GGSN是支撑点而且可以将它看成是缺省路由器。根据接入点的名字(APN)来选择GGSN。当移动台请求建立PDP上下文时，APN作为请求的一部分包括在请求中。根据APN请求，SGSN查询DNS来确定将请求前转到哪个GGSN。DNS的响应确定GGSN，并且用这个GGSN建立PDP上下文。I_JMTS中的GGSN非常类似于GPRS网络中的GGSN。很小的区别包括在GGSN和策略控制功能(PCF)之间存在一个称为Go的接口，PCF位于多媒体子系统(IMS)中。Go接口是基于COPS协

27、议的接口，并且用于为利用MS的PDP上下文确定QoS特征。与GPRS相比，UMTS中的GGSN也为单个用户支持多个PDP上下文，在GPRS中通常用户只有一个PDP上下文。UMTS中的GGSN也能够为移动台用一个IP地址分配多个PDP上下文。这种方式在GPRS中是不可能的。2 SGSN根据用于连接RNC的接口来区分，UMTS网络中的SGSN与GPRS网络中的SGSN是不同的。在UMTS网络中引入了IuP接口，并且它是对Gb接口的增强，而Gb接口在GPRS网络中是连接BSS与SGSN的接口。IuP接口能够支持实时业务。在2G SGSN和3G SGSN之间的另外一个区别是压缩和加密功能。2G SGS

28、N利用TCP/IP报头的压缩来优化无线链路的使用。它也包括逻辑链路和无线资源管理，而3G SGSN完全不处理这些与无线有关的功能。需要注意的另外一个区别是为了传送用户数据报现在存在两个GTP隧道而取代了原来只有一个GTP隧道，在2.5G GPRS网络中就只有一个GTP隧道。在GGSN和SGSN之问的GTP-U隧道以及在SGSN和RNC之间的另外一个隧道都是为用户平面业务流量建立的。3边界网关边界网关本质上是一个防火墙，用于保护分组核心网络不会受到安全的威胁。GGSN通过边界网关与分组数据网络连接，例如Internet。对于GPRS和UMTS网络，边界网关中的网络单元是相同的。9.6 UMTS的

29、接口UMTS的开放接口是Iu(C和P)、Iub和Iur，它们对从IP网络角度和业务角度来理解非常重要。9.6.1 Iu接口Iu接口连接UTRAN/GERAN无线网络与核心网络。Iu接口可以进一步划分成下面两种接口：l IuC：这是连接无线网络与电路交换核心网络的Iu接口。CS核心网络基本上由MSC、HLR、VLR、AuC和EIR功能构成。l IuP：此接口连接无线网络与分组核心网络，分组核心网络由SGSN和GGSN组成。Iu接口有一个控制平面和一个与它相关联的用户平面单元。ATM是Iu接口当前指定的链路层协议。然而，在不久的将来Iu接口可以在IP上运行。IuC和IuP控制平面由无线接入网络应用

30、协议(RANAP)组成，此协议运行于SS7之上。AAL5用于控制平面中的适配层。IuC用户平面直接驻留在AAL2之上。由于通过IuC接口提供的主要业务是话音，选择AAL2作为IuC接口的适配层。UDP/IP/AAL5之上的GTP-U(GPRS隧道协议一用户平面)是用于IuP的用户平面。Iu接口的协议栈在图9-4中显示出来。图9-4 Iu接口的控制平面和用户平面的协议栈RANAP是信令协议，它的功能包括下面几项：l 无线接入承载(RAB)管理：包括建立、拆除和修改。l 重新定位：它处理SRNS的重新定位和硬切换。l 寻呼：用于为移动台终止的会话寻呼空闲移动台。l 信息广播：用于在一个特定的区域以

31、重复的方式广播系统信息。在IuC情况下的用户平面协议是帧协议。对于IuP情况，如果有效载荷的类型是IP，它就通过GTP-U传送。9.6.2 Iub接口Iub接口连接节点B与RNC。Iub接口由控制平面和用户平面组成。对于Iub接口，也使用ATM作为基础协议。Iub接口的控制平面称为NBAP(节点B应用部分)。根据所使用的信令链路，可以将NBAP进一步分成通用NBAP和专用NBAP。用户平面的Iub协议通过帧协议来定义。它为每一种类型的传送信道定义帧的结构和带内控制程序。9.6.3 Iur接口Iur接口是为RNC问的通信定义的。它的控制平面协议称为RNSAP(无线网络系统应用部分)。RNSAP在

32、SS7之上运行，它是通过基于AAL5的ATM接口传送的。用户平面由帧协议组成。定义了两个用户平面协议，名字叫做专用信道(DCH)帧协议和公共信道(CCH)帧协议。直接在AAL2上承载用户平面。接口的最初目的是支持RNC间的软切换。然而，随着此接口的开发，增加了新功能，包括支持基本的RNC间的移动性、支持专用和公共信道业务流量以及支持全球性资源管理。9.7 协议的结构UMTS的结构对UTRAN/GERAN和CN都是通过用户平面和控制平面来划分协议的。可以把协议模型看成是多层的分层结构。可以区分的3层是：l 传送网络层l 无线网络层l 系统网络层传送网络层负责对所有UMTS网络单元提供通用目的的传

33、送。无线网络层协议允许在移动台和核心网络之间对所有与无线接入承载有关的方面进行交互。系统网络层能够提供隧道/PDP上下文的建立以及执行与移动性管理有关的功能、认证和数据传送。9.7.1 用户平面3G GPRS的用户平面特性对Release 97 GPRS(2.5G GPRS)的用户平面的特性做了一些改动(参见图9-5)。在SGSN和BSS中的2.5G GPRS协议的设计考虑了GSM基础结构的重复使用。因此，在SGSN和BSS之问引入了分组控制器单元(PCU)作为逻辑单元。因为PCU，2.5G SGSN执行SNDCP和LLC的链路层功能。对于3G GPRS的用户平面的设计就没有这种考虑。它由仔细

34、设计的分层的结构组成，它提供用户平面传送还有与传送一起的所必需的控制程序，例如流量控制和差错恢复。因此，SGSN没有无线协议层(即LLC和SNDCP)。RAN中的PDCP提供无线接口上的对应用协议的协议透明性。因此，在将来可以支持新的协议而不需要改动无线接口。它不像SNDCP，SNDCP也提供IP有效载荷的压缩。3G GPRS只提供IP报头的压缩。LLC的加密功能被转移到RLC和M_AC。在RAN和SGSN之间有一个或多个隧道。利用ATM将SGSN与RAN进行连接。使用AAL5对IP分组进行分段，形成ATM信元。对RNC和节点B之间的无线协议的分离已经提及到wCDMA的无线接口。有四种类型的无

35、线信道：广播信道、控制信道、共享信道和专用信道。节点B有无线物理层和MAC层用于广播信道、控制信道和共享信道。RNC：有PDCP、RLC和MAC用于专用信道。图9-5 用户平面的协议结构在下行链路方向的IP分组，用隧道将其从GGSN，中问经过SGSN最后传送到RNC，使用两个GTP隧道。RNC中的PDCP执行IP报头的压缩，并且将数据分组传送到RLC。RLC执行分组的分段功能，将其分成无线块。在非透明传送模式中RLC也可以加密数据分组。对在空中接口上传送的分组，它也可以提供确认模式。MAC层为数据分组提供物理信道的映射和优先级的处理。9.7.2 信令平面信令平面由控制和支持用户平面功能的协议组

36、成。它为用户连同短消息业务(SMS)一起提供会话管理(SM)和GPRS移动性管理(GMM)。SM由PDP上下文的激活、修改和去激活程序组成。GMM：由连接、分离、路由寻找区域更新和安全程序组成。RANAP层提供接入控制和管理GTP连接。它封装和传送SM、GMM和SMS的协议消息。它也提供移动性管理功能，例如SRNC的重新定位。使用SCCP在RAN和SGSN之间传送RANAP，它是通过在ATM上使用信令承载实现的。对于信令承载层，有两种可供选择的方法。第一种选择是使用宽带基于SS7的信令承载。它是通过使用MTP3-B(用于第3层的消息传送部分)SSCFNNI(业务特定协调功能一网络到网络的接口)

37、SSCOP(业务特有的面向连接的协议来实现的)。另外一个可以选择的方法是使用基于IP的信令承载，它是通过使用M3UA(MTP3一用户适配)SCTP(简单控制传输协议)IP来实现的。MS和RAN之间的RRC协议提供无线资源的建立、修改和释放。它也提供移动性管理功能，例如无线链路测量、切换和蜂窝更新。RLc协议为更高层信令的传输提供无线链路管理。MlAC层为MS提供接入控制。uMTS网络(IJTRAN)中的信令平面如图9-6所示。图9-6 信令平面的协议结构9.7.3 GPRS的隧道协议GSN之间的信令(GTP-c)和数据传送(GTP-u)程序都使用GPRS的隧道协议(GTP)。它提供报头以及在目

38、的地对分组的处理。此报头加上UDPTCP和IP报头一起来确定目的地GSN。GTP的变种GTP，用于从GSN向计费网关功能(CGF)传送计费信息。报头对2.5G GPRS的报头进行了改动。取代了流量标记，3G GPRS使用TEID来确定GTP的流量。同样，取代了LLC的帧号码，3G GPRS使用NPDU号码来调整SGSN间的RA更新程序之后的数据传输。使用一个新的域来传送扩展报头，此域称为扩展报头类型。3G GPRS也有一些新的标记，将在下面进行讨论。GTP的报头如图9-7所示。前面8个比特是GTP报头中的强制性部分，将其余的比特看成是有效载荷部分。图9-7 GTP报头中的域GTP报头包含下列各

39、域：l 版本域表示GTP的不同版本。2.5G的版本值是0而3G的版本值是1。l PT(协议类型)用于区分GTP和GTP的消息。l 扩展报头标记(E)表示是否存在扩展报头域，当它设置为“1”时表示存在下一个扩展报头域。l 序列号码标记(S)表示是否存在序列号码域，当它设置为“1”时表示存在序列号码域。l N-PDU号码标记(PN)表示是否存在NPDU号码域，当它设置为“1”时表示存在N-PDU号码域。此标记只存在于GTP-U中。l 消息类型表示GTP消息的类型。对于GTP-c，它包含惟一的用于信令消息的消息类型。l 长度域表示有效载荷的长度，以八位字节为单位，不包括强制性的GTP报头(前8个比特

40、)。l 隧道端点标识符(TEID)惟一地确定在接收GTP-U或GTP-C协议实体中的隧道端点。l 序列号码在GTP-c中用作交易身份。换句话说，此值是复制于请求消息和响应消息。在GTP-u中，它用作PDU的序列号码，并且只有当必须保持序列顺序时才使用它。l N-PDU号码在SGSN间RA更新程序和一些系统间切换程序(例如在2G RAN和3GRAN之间)中使用。此域用于调整确认模式传输中的数据传输。下一个扩展头类型表示在GTP-PDU中紧随此域的扩展头类型。有三种扩展头类型：PDCP PDU号码、延缓请求和延缓响应。PDCP PDU号码用于SRNC的重新定位程序来提供至今没有被确认的PDCP P

41、DU序列号码。延缓请求和响应报头在SGSN间切换期间用于表示电路呼叫的类型。9.7.4 UMTS的移动性管理Iu模式中移动性管理(MM)处理分组通信的终端移动性，就像GPRS中GMM处理移动性一样(参看第8章)。移动性管理状态机处于终端和3G-SGSN中。它的状态有PMM-DETACHED、PMM-IDLE和PMM-CONNECTED(3GPP TS 23.060)。与GMM的主要区别是PDU的传输和接收在状态机中是可见的。在Iu模式中的MM只有信令事件造成状态的转换。在图9-8中表示了状态机。图9-8 UMTS分组会话的移动性管理状态只与终端的移动性管理有关。它们独立于PDP上下文和分配给移

42、动终端的IP地址的数量。在PMM-DETACHED状态中，3G-SGSN并不知道移动终端，并且进入的IP分组将不能到达移动终端。移动终端利用GPRS连接程序初始化通信并且转换到PMLM-CONNECTED状态。当连接建立后服务RNC追踪移动台的位置。PS信令连接释放将状态转换到PMMIDLE状态。在此状态中只知道移动终端的路由寻找区域(即在3G-SGSN中获得的精确信息要比在连接状态时的少)。在寻呼到移动终端以后可以重新建立信令连接。转移到连接状态后能够再一次进行分组数据传送。UMTS的连接与分离程序与GPRS中的相同，并且已经在第8章中讨论过了。关键的区别和改进将在下面介绍。1UMTS的连接

43、和分离程序UMTS的连接程序将MM的状态转换到PMM-CONNECTED状态。在连接状态移动台(MS)可以激活PDP上下文。在连接期间，MS和拜访网络互相认证。网络向。MS的认证是UMTS在GSM认证的基础上增加的。对GPRS程序的第二个改善是对空中接口的加密是在RNC中进行的，取代了以前的在基站中加密。第三个改善是信令完整性保护的可能性，它防止了在基站和MS之间的伪造的控制消息。2位置管理核心网络的移动性不同于无线网络的移动性。只有当移动台已连接而没有RRC连接时才处理CN移动性。位置区域(LA)是从GSM通信网络继承的CS域的移动性管理的概念。路由寻找区域(RA)是相应的PS域实体。核心网

44、络(CN)在寻呼时使用RA。在RA内临时P-TMSI用户标识符是惟一的。在无线接入网络内的RA可以进一步划分成LJTRAN注册区域(uRA)。当终端已经建立了信令信道(即终端处于RRC-CONNECTED模式中)时IJTRAN使用URA初始化寻呼。在UTRAN之外看不到URA。区域之间的关系是严格分层的，如图9-9所示的(在图中没有显示蜂窝)LA属于一个3G MSC而RA属于一个3G SGSN。URA属于RNC。无论何时建立了RRC连接，都在UTRAN之内进行URA和蜂窝级追踪。否则，3G SGSN负责RA级的寻呼和位置信息更新。图9-9 UMTS的区域概念（3GPP TS 23.121）3安

45、全功能3GPP Release 99标准的无线接入安全结构很大程度上是基于2G GSM的空中接口。具有更长密钥的先进的加密算法、互相认证和信令完整性保护是在GSM上的主要改善。GSM-EDGE无线接入网络(GERAN)在以后的标准中将采用3GPP的安全特征。3GPP安全威胁和要求的技术规范(3GPPTS 21133)列出了的安全所关心的问题、对相关联的危险区分出了先后顺序并且对相应的对策设置了目标。下面例子介绍的只是确定的危险中较少的子集。从安全的观点来看，有许多其他原因将GSMEDGE更新到UMTS的安全结构包括了2l.133中的主要MAJOR和中等危险。(1)威胁l 偷听用户的业务流量：入

46、侵者可能偷听无线接口上的用户的业务流量(MAJOR)。GSM空中接口机密性算法已经受到批评，因为没有进行广泛而充分的评估。有时认为它的64比特密钥太短而且易受到攻击，不能承受强力的攻击以保护已记录的业务流量不脱机。l 伪装成通信的参与者：入侵者可能伪装成网络单元来中途拦截空中接口上用户的业务流量、信令数据或控制数据(MAJOR)。在GSM中用户向网络进行认证。GSM用户不能验证网络单元的真实性，例如，基站或认证向量的起源。(2)对策l 它应该能够保护用户业务流量的机密性，特别是无线接口上(T1a，T5a)。强大的WCDMA空中接口的机密性算法(f8)有128比特的机密性钥匙(CK)，它已经进行了公开的评估。加倍的密钥长度使强力的攻击实际上已经不可能。算法的公开评估保证在进入商业版本之前检测到任何漏洞。l 它应该能够使用户能够验证服务网络是授权的、在业务的开始阶段、中间阶段和业务传送阶段代表用户的原籍环境来提供