LTE核心网重要技术研讨.ppt

2/3G LTE用户位置标识对比 LTE鉴权和加密流程概述 鉴权和密匙生成 四元组鉴权向量： RAND(随机数)、AUTN(authentication token，鉴证令牌)、XRES（通过和用户返回的RES比较来达成密钥协商的目的）和密钥KASME 二次鉴权：网络鉴权（比较Xres Res）、终端鉴权（比较MAC XMAC） 生成密匙：接入层密匙、非接入层密匙 安全性激活 非接入层安全性激活（ME——MME），采用非接入层密匙 接入层安全性激活（ME-ENodeB），采用接入层密匙 路由问题：基于目前的网络接口设计，LTE多模终端从2G/TD网络接入时如果锚定到Gn GGSN，则无法平滑移动到LTE网络。 解决方法：SGSN需能识别LTE用户，并将将LTE多模终端路由到P-GW（GGSN）。 LTE规模试验阶段分组核心网互通方法 规模试验阶段，多模终端 S1 MME Iu S11 PDN-GW /GGSN S5/S8 Gb Gn Gn GGSN Gn Gn Serving-GW S10 Gn SGSN GERAN UTRAN EUTRAN Gn SGSN要求： 升级支持终端携带的MS Network Capability中的EPC Capability字段，并根据EPC capability字段将用户请求路由到P-GW 支持EPC DNS地址解析，对于LTE多模终端接入，SGSN通过EPC DNS解析得到P-GW地址；对2G/TD终端，SGSN仍然使用GPRS DNS解析GGSN地址 为了保证LTE多模终端在任何2G/TD覆盖区域接入后，都能连续移动到LTE网络，理论上现网全网SGSN需升级，但考虑初期主要是数据卡终端，移动性较低，只改造和LTE覆盖区域相邻的SGSN即可 外部数据网络互通要求 透明接入方式：EPC网络为用户提供Internet接入服务，P-GW的SGi接口直接接入CMnet省网节点 非透明接入方式：EPC网络与其他ISP或企业内部网连接，P-GW应支持具有接入RADIUS服务器实现用户认证的功能。 地址分配：用户的IP地址可以由P-GW本地配置，也可以作为DHCP客户端或者Radius/Diameter客户端从外部的DHCP服务器或者Radius/Diameter服务器获取IP地址和参数。 EPC网络通过P-GW的SGi接口以透明/非透明方式与外部数据网互连，连接方式与2G/3G分组域网络相同 EPC核心网 RADIUS 服务器 P-GW/GGSN SGi 外部数据网 Internet 国内漫游 LTE网络中，用户漫游信令采用Diameter，省际层面信令通过新建DRA信令转接点路由，省内层面信令通过直连方式路由 S6a MME 厦门 HSS S6a MME 广州 HSS S6a MME 深圳 HSS 广东 省际区内漫游 省内漫游 省际区间漫游 S6a MME 南京 HSS S6a MME 杭州 HSS S6a MME 上海 HSS 省际DRA设备全连接 DRA DRA DRA DRA 省际漫游： 区内漫游：MME—省际DRA—HSS； 区间漫游：MME—省际DRA—省际DRA—HSS； 省内漫游： MME—HSS Diameter信令路由 省际层面：分区设置2对DRA 划分为2个大区，大区1包括广州、深圳、厦门，大区2包括上海、南京、杭州。 分区部署2对DRA节点，每对负荷分担，互为备份，负责转接区内和区间省际漫游Diameter信令。 各试点城市的MME/HSS与所在大区1对DRA全互联 省内层面： 省内漫游Diameter信令通过直连方式疏通，省内MME与HSS直连。 主侧设备：DRA，HSS，MME 配合设备：eNB，SAE-GW Diameter信令组网 国际漫游 LTE网络实现国际漫游业务需实现鉴权消息、地址解析消息、业务数据的互通。 鉴权消息：MME发送至I-DRA（国际DRA）设备，通过I-DRA转接至用户归属网络HSS进行鉴权。 地址解析消息：MME针对漫游用户的APN发起解析查询，通过根DNS解析出归属网络P-GW地址。 业务数据：根据解析出的P-GW地址，S-GW将业务数据送至归属网络的P-GW。 EPC网络需建I-DRA、根DNS、根P-GW、BG设备。 Diameter信令消息 DNS查询信令消息 媒体流 BG MME 根DNS I-DRA HSS DNS I-DRA S-GW SAE-GW P-GW BG 中国移动EPC 网络 合作伙伴EPC网络 鉴权消息 地址解析 业务数据 IP专网或专线 Internet 根P-GW BG P-GW SAE-GW S-GW MME 根DNS 省DNS I-DRA HSS