CDMA2000分组域核心网移动IP技术

爱卫生

本文摘自《电子设计工程》2010年7月第18卷第7期。【作者】 程艳丽：1982 女 山东泰安人 硕士研究生 研究方向 软件测试 3G 分组域核心网 网络安全【机构】 中国地质大学机电学院；

【摘要】 移动IP技术为CDMA2000系统中的一种基本接入技术。分析了移动IP技术网络架构,介绍了移动IP网络部署下的几种关键技术。为了使只支持简单IP的终端使用移动IP业务,引入了代理移动IP技术。内容计费业务作为一种灵活的计费方式,同样也可以应用在CDMA2000分组网络中。

【关键词】 CDMA2000； 分组域； 简单IP； 移动IP； 代理移动IP；

移动IP是实现网络终端设备在全球漫游的关键技术，移动IP技术使用户（移动终端）接入外地网络时，不修改其原有IP地址即可实现原有网络的应用，突破TCP/IP协议不支持网络设备移动的限制，实现移动终端在全球网络范围内自由移动。本文主要分析了移动IP技术在CDMA2000通信中的应用和关键技术实现，介绍了代理移动IP技术和内容计费等新技术。

1移动IP在CDMA2000中的应用

1.1基于移动ip的网络参考模型

CDMA2000为三大3G标准之一，除传统的语音通信外，还支持高速数据业务。CDMA2000核心网可向移动用户提供基于简单IP的公网/专网接入业务和基于移动IP的公网/专网接入业务。图1为基于移动IP的网络参考模型。

1.2网络关键设备介绍

基于移动IP的CDMA2000分组核心网络包括分组控制功能（PCF)、分组数据服务节点（PDSN)、认证授权和计费(AAA)以及本地代理（HA)。PCF主要用于建立、维护和终止链路层到PDSN的连接,与无线资源控制共同请求和管理无线资源，以便在移动合之间转发数据包；PDSN主要用于建立、维护和终止链路层与移动台的PPP会话，执行对移动用户分组数据会话的认证、授权和计费，将移动合的IP地址映射成唯一的链路层连接或标识，按照QoS要求标记并处理数据包。PDSN还增加FA功能，负责提供隧道出口，并将数据解封装，发往移动台；

AAA负责管理用户，包括用户权限、开通业务等信息。目前AAA采用的主要协议为RADIUS，因此也可以成为RADIUS服务器；

HA负责将分组数据通过隧道技术发送给移动用户，并实现PDSN之间的宏移动管理。PDSN通过R-P接口连至无线网络(RN)。移动终端与PDSN之间的链路层协议采用PPP协议，网络层协议则采用IP。

1.3代理移动IP引入

移动IP解决了简单IP在移动寻址、跨PDSN切换等方面的缺陷，但对移动终端有较高的要求。移动终端要支持移动IP，则需要增加额外的软件来处理移动IP相关信令以完成移动IP注册，基于以上考虑，各CDMA2000通信设备生产商和运营商开始考虑代理移动IP(Proxy Mobile IP，简称PMIP)方案，这使得只支持简单IP的移动终端也可以使用移动IP业务。

当用户接入PDSN时，在PPP Session建立阶段，由PDSN通过去AAA鉴权或本地配置来判断用户是否为代理移动IP用户，并收集进行移动IP注册所需要的信息，然后由PDSN代替移动终端向HA发起移动IP注册请求，向HA注册，如果注册成功，则在IPCP协商阶段将HA或者AAA分配的地址分配给用户，在PDSN和HA之间会建立一个隧道，进行下行数据的转发，根据需要也可以建立反向隧道，代理移动IP用户的数据面处理和普通移动IP用户一致。

在代理移动IP场景下，PDSN将代替手机移动终端完成移动IP的注册、更新和维护操作，无须移动终端介入处理移动IP信令。代理移动IP比普通移动IP本身有着更多的优势，是在网络部署时需要考虑的一种方案。

2移动IP关键技术

2.1 NAI的使用

网络接入标识NAI在RFC2486中定义，目的是支持拨号用户的漫游，其格式为NAI=usemame/([url=mailto:usemame“@”realm)[2]usemame“@”realm)[2[/url]]。NAI用于确定用户的本地鉴权服务器，简单IP中应用于PPP的鉴权阶段。

在MobileIP中，一般PPP无CHAP过程，使用注册请求消息中的MNNAI扩展来标识用户。RFC2794[2]定义了一种移动IP扩展：Mobile Node NAI Extension，此扩展也是在移动IP注册请求消息中必须要携带的扩展。PDSN在收到移动IP注册请求后，从中提出MNNAI扩展，然后使用Radius协议对移动终端进行鉴权。

对于代理移动IP，用户的属性在AAA上基于NAI或者realm配置，简单IP用户到AAA鉴权时，AAA鉴权应答返回用户授权信息，PDSN设备可以处理移动IP业务。

由于不同的移动终端可以使用相同的NAI，NAI不是唯—用户的标识，可以配合IMSI扩展共同标识用户。

2.2鉴权认证

移动IP用户在PPP协商阶段不到AAA鉴权，移动IP注册请求消息中携带各种认证扩展[3]来实现各种安全认证。

PDSN设备可以集成FA功能，移动IP用户入网时，FA可以强制通过FAAA到HAAA对用户进行安全认证（此种场景出现在用户处于外地网络时，当处于归属网络时，PDSN可以直接将认证消息发送给HAAA，不需要通过FAAA做代理），HA设备在处理移动IP注册请求信令时，可以选择到HAAA进行二次认证，移动IP信令刷新时，可以不再去HAAA进行认证，重复认证对HAAA的信令处理能力要求较高，并且多次认证对用户的接入时延也有一定的影响，所以，配置用户的认证策略时需要综合考虑。

代理移动IP用户在PPP协商阶段的流程同普通的简单IP用户，PPP阶段需要对AAA进行认证，PDSN/FA根据AAA鉴权应答授权的信息或者本地配置的策略为移动终端直接发送移动IP注册消息给HA，此时，HA设备可以选择到AAA进行二次认证，处理机制同普通的移动IP用户。

2.3隧道技术及数据路由

隧道技术在移动IP中非常重要。移动IP使用IPinIP封装，最小封装和通用路由封装（GRE）3种隧道技术。

1) IPinIP封装---由RFC2003定义，用于将IPv4包放在另一个IPv4包的净荷部分。它在原始IPv4数据包的现有报头前插入了一个外层IP报头，外层IP报头中的源地址和目的地址分别标识隧道中的两个边界节点。内层IP报头（即原始IPv4数据包头）中的源地址和目的地址分别标识原始数据包的发送节点和接收节点。采用IPinIP封装的隧道对穿过的数据包来说，犹如一条虚拟链路。移动IP要求本地代理和外地代理IPinIP封装，以实现从归属代理到转交地址的隧道。

2) IP的最小封装---由RFC2004[5]定义，是移动IP中的一种可选隧道方式。目的是减少实现隧道所需的额外字节数，通过去掉IPinIP封装中的内层IP报头和外层IP报头的冗余部分完成。与IPinIP相比，它可节省字节（一般8字节）。但使用这种隧道技术有一个前提，就是原始的数据包不能已经被分片，因为IP的最小封装技术在新的IP报头和净荷之间插入了一个最小转发报头，它不保存有关分片的情况。在隧道内的每合路由器上，由于原始包的生存时间阈值都会减小，以使得本地代理采用最小封装时，移动终端不可到达的概率增大。故最小封装为不推荐使用。

3)通用路由封装---由RFC1700定义，是移动IP采用的最后一种隧道技术。除了IP协议外，GRE还支持其他网络层协议，它允许一种协议的数据包封装在另一种协议数据包的净荷中。在某些应用中，GRE防止递归封装的机制也非常有竞争力。由于GRE为一种三层VPN协议，GRE头可以携带扩展的Key和SequenceNumber对数据报文进行标识，所以此种数据封装方式灵活性较高，在代理移动IP应用场景中，设备可以直接使用这种数据封装（代理移动IP也可以根据配置决定使用哪种数据封装方式，普通移动IP还是需要通过协商使用某种数据封装）。

4)数据路由---移动IP用户下行数据必须经过HA进行转发，移动IP用户的上行数据转发分为2种情况：普通路由和反向隧道。①普通路由方式：移动终端访问业务服务器，上行数据由PDSN/FA转发至业务服务器；@反向隧道方式H:移动终端访问业务服务器，上行数据由PDSN/FA转发至HA,HA再转发给业务服务器。这两种数据转发方式的使用取决于移动IP信令协商的结果，在大多数的应用场景中，移动终端获取的IP地址均为私网地址，所以数据转发必须使用反向隧道方式。不同的数据转发方式对计费点的选择也有一定的影响。

2.4计费方案

2.4.1 3GPP2后付费

由RFC2868和3GPP2X.S0011-005[8]协议定义的后付费计费方式是比较简单的一种方式，分组计费数据的采集分为两部分：无线数据的采集，通过RN;IP网络数据的采集，通过PDSN。在一个用户会话期间（或者一个A10连接期间），PDSN汇总两部分计费数据形成UDR(User Data Record)，通过计费消息发往AAA服务器，AAA服务器只是负责将这些信息进行记录，产生话单，对计费信息本身不做任何修改。

2.4.2 3GPP2预付费

3GPP2X.S0011-005-C[9]协议定义了预付费处理机制，目前应用比较广泛的有以下几种方式：基于流量的预付费，基于时长的预付费；基于流量或时长的预付费。预付费在普通简单IP和移动IP应用场景下处理比较简单，但是在多业务应用场景下，涉及到对A10连接和多流进行预付费处理，实现比较复杂。

2.4.3 内容计费

内容计费作为一种灵活的计费方式，基于diameter承载，在WCDMA核心网中应用比较广泛，它亦可以应用在CDMA2000系统中，需要在网络环境中增加在线计费系统OCS(Online Charging System)设备，PDSN/FA和HA设备可以作为内容计费网关，增加内容计费处理能力。

内容计费网关能够有效实施按内容区分的业务流计费功能，参考3GPP/3GPP2标准基于数据流（data traffic flow)的计费功能（区分数据流中所属的业务类型），大大增强了传统的简单基于承载层计费的方法。

内容计费网关应能够对终端用户的流量进行分析，能够根据分析得到不同的信息，譬如3层的IP地址，协议类型；4层的端口以及7层的URL，协议类型等。内容计费网关需要支持在线计费和离线计费2种方式。对于在线计费内容计费网关要与上层计费系统（OCS)进行交互，并根据上层计费系统（OCS)的指示触发不同的计费方式（流量或者时长），以及根据指示对用户做相应的在线计费会话控制，并生成在线计费内容计费UDR话单定时上报给AAA;对于离线计费内容计费网关要支持基于流量和时长在本地生成离线计费内容计费UDR话单文件，并定时上报给AAA。

3结束语

无线网络技术和ip技术的融合是一个必然的发展趋势，CDMA2000也不例外，移动IP的最大优势在于移动用户在PDSN切换时，网络通信不会中断。考虑到移动IP的复杂度，大多数运营者初期都采用简单IP，但移动IP是必然的发展方向。随着新业务的推广，移动IP技术在CDMA的分组接入中的比重将越来越大。

参考文献：

[1] 3GPP2P.S0001-B_v2.0_041004[S/QL].(2004-09)[200904-26].http://www.3gpp2.org/Public_html/specsyP.S0001-B_v2.0_041004.pdf.

[2] RFC2794.Mobile IP network access identifier extension for IPv4[S/OL].(2000-03)[2009-04-26].http://www.rfc-editor.org/download.html.

[3] PerkinsC.RFC2002,IP mobility support[S/OL].(1996-10)[2009-04-26].http://www.rfc-editor.org/download.html.

[4] PerkinsC.RFC2003,IP encapsulation within IP[S/OL].(1996-10)[2009-04-26].http://www.rfc-editor.org/down-load.html.

[5] PerkinsC.RFC2004,Minimal encapsulation within IP[S/OL].(1996-10)[2009-04-26].http://www.rfc-editor.org/download.html.

[6] HanksS.RFC1701,Generic routing encapsulation(GRE)[S/OL].(1994-10)[2009-04-26].http://www.rfc-editor.org/download.html.

[7] MontenegroG.RFC3024,Reverse tunneling formobileIP[S/OL].(2001-01)[2009-04-26].http://www.rfc-editor.org/download.html.

[8] 3GPP2X.S0011-005-C_v3.0CDMA2000 wireless IP network standard;accounting services and 3GPP2 RADIUS VSAs[S/OL].(2006-10)[2009-04-26].http://www.3gpp2.org/Public_html ... -C_v3.0_061030.pdf.

[9] 3GPP2X.S0011-006-C_v3.0cdma2000 wireless IP network standard:prepaid packet data Services[S/OL].(2006-10)[2009-04-26].http://www.3gpp2.org/Public_html ... -C_v3.0_061030.pdf.