077中国联通WCDMA Home NodeB网关设备技术规范v10.docx

1、077中国联通WCDMA Home NodeB网关设备技术规范v10中国联通WCDMA Home NodeB网关设备技术规范China Unicom WCDMA Technical Specification of Home NodeB Gateway Equipment（V1.0）中国联通公司发布目 次1前 言本标准是中国联通WCDMA Home NodeB系列标准之一，该系列标准的结构和名称如下：（1）中国联通WCDMA Home NodeB网络技术体制（2）中国联通WCDMA Home NodeB设备技术规范（3）中国联通WCDMA Home NodeB设备测试规范（4）中国联通WCDM

2、A Home NodeB网关设备技术规范（5）中国联通WCDMA Home NodeB网关设备测试规范（6）中国联通WCDMA HMS设备技术规范（7）中国联通WCDMA HMS设备测试规范（8）中国联通WCDMA Home NodeB Iuh接口测试规范（9）中国联通WCDMA Home NodeB与HMS间接口测试规范本标准的附录A、附录B和附录C均为规范性附录。本标准遵循3GPP Release 8相关标准，并参考相关通信行业标准，基于中国联通的网络情况和实际需求制定，为中国联通开展WCDMA Home NodeB网络的技术试验、网络建设和运行维护等提供技术依据，暂不考虑CSG。本标准由

3、中国联通公司技术部提出并归口。本标准起草单位：中国联通公司技术部，中讯邮电咨询设计院有限公司本标准主要起草人：张智江，迟永生，裴小燕，顾旻霞，马红兵，贾川，刘申建，陈国利，杨剑键，李福昌，符刚，魏群，杨艳松本标准的修改和解释权属中国联通公司。11范围本规范主要规定了遵循3GPP Release 8标准、不支持CSG的2GHz WCDMA数字蜂窝移动通信网中Home NodeB Gateway、Security Gateway设备的功能要求、性能要求、接口要求、操作维护要求、环境适应性要求、电源要求、同步要求、安全要求等。本标准适用于2GHz WCDMA 数字蜂窝移动通信网的Home NodeB

4、 Gateway和Security Gateway设备。12规范性引用文件下列文件中的条款通过本标准中的引用而成为本标准的条款。凡是注日期的引用文件，其随后所有的修改单（不包括勘误的内容）或修订版均不适用于本标准，然而，鼓励根据本标准达成协议的各方研究是否可使用这些文件的最新版本。凡是不注日期的引用文件，其最新版本适用于本标准。本标准遵循的3GPP规范基于3GPP Release 8。GB 4943-2001 信息技术设备的安全YD/T 1082-2000 接入网设备过电压过电流防护及基本环境适应性技术条件YD/T 1132-2001 防火墙设备技术要求3GPP TS 25.410 UTRAN

5、 Iu Interface: general aspects and principles3GPP TS 25.411 UTRAN Iu interface layer 13GPP TS 25.412 UTRAN Iu interface signalling transport3GPP TS 25.413 UTRAN Iu interface Radio Access Network Application Part (RANAP) signalling3GPP TS 25.414 UTRAN Iu interface data transport & transport signallin

6、g3GPP TS 25.415 UTRAN Iu interface user plane protocols3GPP TS 25.467 UTRAN architecture for 3G Home NodeB; Stage 2(Release 8)3GPP TS 25.468 UTRAN Iuh Interface RUA signalling(Release 8)3GPP TS 25.469 UTRAN Iuh Interface HNBAP signalling(Release 8)3GPP TS 33.234 3G security; Wireless Local Area Netw

7、ork (WLAN) interworking security（Release 8）IETF RFC 2356 Suns SKIP Firewall Traversal for Mobile IPIETF RFC 2647 Benchmarking Terminology for Firewall PerformanceIETF RFC 2661 Layer Two Tunneling Protocol L2TPIETF RFC 1701 Generic Routing Encapsulation (GRE)IETF RFC 1702 Generic Routing Encapsulatio

8、n over IPv4 networksIETF RFC 2401 Security Architecture for the Internet ProtocolIETF RFC 2402 IP Authentication HeaderIETF RFC 2406 IP Encapsulating Security Payload (ESP)IETF RFC 2409 The Internet Key Exchange (IKE)IETF RFC 3947 Negotiation of NAT-Traversal in the IKEIETF RFC 3948 UDP Encapsulatio

9、n of IPsec ESP PacketsIETF RFC 4301 Security Architecture for the Internet ProtocolIETF RFC 4303 IP Encapsulating Security Payload (ESP)IETF RFC 4306 Internet Key Exchange (IKEv2) Protocol13定义和缩略语AAAAuthentication, Authorization and Accounting鉴权、认证与计费AKAAuthentication and key agreement鉴权与密钥协商CPECust

10、omer Premises Equipment 用户驻地设备EAPExtensible Authentication Protocol扩展认证协议HMSHome NodeB Management System家庭基站管理系统HNB3G Home NodeB家庭基站HNB GW3G Home NodeB Gateway家庭基站网关HNB HLR3G Home NodeB Home Location Register家庭基站归属位置寄存器HPMHosting Party Module宿主模块IKEInternet Key Exchange因特网密钥交换NATNetwork Address Tran

11、slation网络地址翻译NTPNetwork Time Protocol网络时钟协议SAIService Area Identifier服务区域标识符SeGWSecurity Gateway安全网关TrETrusted Environment信任域14概述HNB接入网络结构HNB接入网络包含多个家庭基站网关（HNB GW）和家庭基站（HNB），每个HNB GW可以连接多个HNB。从CN来看，HNB接入网是“RNC”；从UE来看，HNB接入网是“NodeB”。HNB作为用户所拥有的CPE设备，需要通过公共IP网络连接到HNB GW。图 1 HNB GW、SeGW在HNB接入网络中位置图1所示，

12、与HNB GW、SeGW相关逻辑网元与接口功能如下：a)HNB GW：是Iuh接口的终结网元，负责对HNB和CN之间的信令和数据进行汇聚和分发，同时负责对HNB、UE注册和接入控制等。b)SeGW：在HNB和HNB GW之间增加了SeGW，负责HNB鉴权，和建立TR-069和Iuh的IPsec安全隧道，保证HNB到HMS和HNB GW的安全接入；SeGW可以集成在HNB GW，也可作为独立网元存在。c)HNB：HNB属于用户端设备，为用户提供Uu接口，集成了NodeB和RNC的主要功能，并通过Iuh接口实现HNB注册和用户注册。d)HMS：HMS是基于TR-069的，可以实现HNB-GW发现功

13、能，负责为HNB提供配置参数，实现HNB的位置认证功能，并且为HNB分配合适的服务网元；HMS的HLR部分负责管理HNB设备与用户数据的数据库系统。HNB HLR还能产生用于HNB鉴权的安全信息。e)AAA Server/HNB鉴权设备：AAA 服务器/HNB鉴权设备主要功能是对HNB进行认证与授权，HNB认证为EAP-AKA时AAA服务器为必选设备。f)Iuh接口：HNB GW与HNB之间新增Iuh接口，支持HNBAP和RUA两个应用层协议，HNBAP负责HNB和UE的注册，RUA负责RANAP协议的适配和传送。g)Iu接口：HNB GW与CN之间采用原有的Iu，负责疏通HNB GW与核心网

14、的信令和话路。Iuh协议结构HNB到HNB GW之间称为Iuh接口，所有业务信令消息都通过Iuh接口进行交互。由于RNC实体部分功能已经下移到HNB上， RNC到核心网的接口功能将由HNB和HNB GW来承担。HNB将数据和语音等业务经过IP打包以及IPSec加密等后经过Iuh接口送至HNB GW。接口协议栈如下：Iuh接口协议栈中，RUA (RANAP User Adaptation Layer)为SCTP与RANAP之间的适配层。RANAP为标准RANAP协议。HNBAP(Home NodeB Application Protocol)为针对HNB定义的应用协议，如HNB注册、用户准入管理

15、等方面。HNBAP与RANAP在同一协议层，但是直接承载在SCTP协议层上。Iu UP协议终结于CN和HNB，不终结于HNB GW。PS域的IP数据包直接承载于GTP-U隧道，用GTP隧道标识区分不同用户业务。图 2 Iuh接口协议结构Iu协议结构核心网和HNB接入网之间要求支持Iu接口。从Iu方面看，HNB接入网的接入点是HNB GW图 3 Iu接口结构连接到核心网分组交换部分的Iu接口称为Iu-PS，连接到核心网电路交换部分的Iu接口称为Iu-CS。区分这两个接口意味着到电路交换和到分组交换有不同的信令和用户数据连接。PS域和CS域需要不同的信令和用户数据连接，在传输网络层与无线网络层均适

16、用。HNB接入系统中可以有多个HNB GW，因此对于核心网，HNB接入系统可以有多个Iu接入点。至少每个Iu接入点（HNB GW或核心网）可以独立完成相关Iu技术规范（3GPP 25.41x系列）的要求。Iu接口的无线网络信令是RANAP。RANAP协议包括处理CN和HNB GW间的所有过程的机制。RANAP能够在CN和UE间透明传输消息。Iu-CS图4描述Iu-CS的协议结构， 图 4 Iu-CS接口协议结构Iu-PS图5为Iu-PS协议结构图 5 Iu-PS接口协议结构15HNB GW 功能要求移动性管理功能HNB GW应能够配合HNB实现以下移动性管理功能。WCDMA 系统内移动性管理H

17、NB GW配合实现如下类型的WCDMA系统内切换：支持从HNB向宏网络切换，采用SRNS重定位方式；支持从HNB向宏网络重定向或直接重试；支持HNB之间的切换(可选)。系统间移动性管理HNB GW配合实现如下类型的系统间切换：对于AMR语音业务，支持从HNB到GSM宏网络的单向切换；对于AMR语音业务，支持从HNB向GSM宏网络重定向；对于PS业务，支持HNB到GPRS网络的重选。小区选择和重选HNB GW配合实现小区选择和重选：支持HNB和WCDMA宏网络之间的双向小区重选；支持HNB和GSM宏网络之间的双向小区重选。寻呼优化HNB GW在执行寻呼转发过程中，要求HNB GW支持寻呼优化功能

18、，在保证寻呼成功率的前提下，尽量减少用户被叫时HNB GW发送的寻呼数量，降低寻呼对HNB GW的处理能力和容量的要求。HNB GW应尽量减小寻呼范围，首次寻呼的范围为10个HNB内。为了保证寻呼成功率，HNB GW还应支持对一个位置区内所有HNB的寻呼RAB管理功能RAB 建立、修改、释放无线接入承载RAB是根据签约、业务和被请求的QoS等在UE和CN之间建立时定义，不同的RAB将被使用。CN对RAB建立、修改和释放进行控制。RAB的标识由CN分配，且对于指定的UE在特定的核心网域，RAB标识对无线承载和Iu承载有全局意义。HNB和CN均支持RAB的建立、修改和释放功能。RAB释放请求是HN

19、B初始的功能，当HNB不能保持HNB和UE连接的时候就触发。HNB GW需要实现RAB建立、修改、释放消息的汇聚和转发功能。HNB GW可以根据设备使用资源等进行判断，当HNB GW不能建立或保持HNB和UE连接的时候可以拒绝新建RAB或者触发RAB释放请求。（可选）RAB 与Iu传输承载的映射特性RAB映射特性功能用于把无线接入承载映射到Iu接口传输承载，映射在RAB建立期间完成。如果使用AAL2，HNB GW将建立AAL2连接，HNB GW将完成与AAL2承载之间的映射。对于PS域的RAB，HNB GW将完成无线接入承载和IP层之间的映射。Iu 链路管理功能Iu 信令链路管理Iu信令链路管

20、理功能在HNB GW和CN之间提供可靠的传递，以传递无线网络信令，CN和HNB GW都管理这个功能。HNB GW的Iu信令链路管理功能应支持：Iu信令连接的建立（可以由CN或HNB GW建立）Iu信令释放（由CN控制，可能是HNB GW请求）ATM VC 管理这个功能指处理CN和HNB GW之间的ATM虚联接，HNB GW应支持：建立、维持和释放ATM VC/PVC，VC/PVC可以承载多种链路；例如SCCP连接、AAL2连接或AAL5连接。也包括用于承载特定RAB的虚电路选择，对Iu无线接入承载业务请求的ATM VC选择，将由HNB GW完成，被选择VC/PVC将满足请求的要求。AAL2 建

21、立和释放这个功能用于接受到无线接入承载业务请求时，在CN和HNB GW之间建立和释放AAL2连接。HNB GW和CN参与AAL2连接的建立，HNB GW支持AAL2连接的建立和释放。在异常情况下，CN可以启动AAL2连接的释放。AAL5 管理在系统初始化时将预先配置CN和HNB GW之间的AAL5连接。基本配置是PVC，对用户数据，可能是SVC（Switched Virtual Circuit）。AAL5管理是由CN和HNB GW处理的功能。GTP-U 通道管理这个功能用于根据无线接入承载业务请求建立和释放CN和HNB GW之间的GTP-U隧道，这涉及为每一方向分配隧道识别符和创建包含隧道信息

22、的上下文。CN分配上行链路的隧道识别符，HNB GW应支持：保存隧道信息的上下文GTP-U状态检测。Buffer 管理当使用缓冲区管理而且没有流量控制的机制时，必须对Iu用户平面采用拥塞控制。在接收时，对于不能处理的接收分组数据，buffer功能存储这些从对等CN节点接收的分组单元到缓冲区；在接收时，对于基于IP的语音包，buffer功能能够实现语音的防抖动。（可选）对上行包的缓冲功能在HNB中实现。RTP会话管理功能这个功能用于根据无线接入承载业务请求在核心网和HNB网络之间建立和释放RTP，这包括了对每个方向RTP会话标识的分配和带有RTP会话信息的上下文的建立。下行链路的RTP会话标识是

23、由HNB分配的，上行链路的RTP会话标识是由核心网分派的。核心网、HNB和HNB GW都应该维护RTP会话上下文，RTP的使用取决于核心网的类型。用户接入控制功能根据运营商和HNB所有者的协议，运营商应该能够构建HNB的开放接入模式或者封闭接入模式。-封闭模式：当HNB为封闭接入模式时，只有在准入列表中的用户才能接受服务。HNB系统通过准入判断，确定用户是否有权使用该HNB资源。如果通过准入控制，那么允许接入；否则拒绝。-开放模式：当HNB为开放接入模式时，为该PLMN下所有用户提供服务，与封闭模式相比，开放模式下，HNB GW不进行用户准入控制；注：当用户发起紧急呼叫时，在封闭模式下，即使是

24、非授权用户也可以使用HNB资源，在开放模式下，HNB能够提供正常紧急呼叫功能。对于准入列表需要满足：-在拥有PLMN的运营商监管下，HNB的所有者应该能够添加、删除和查看准入列表中用户，并且对列表的改动应及时同步给HNB GW。-在运营商的监督下，网络运营商和HNB所有者可以设置准入列表中UE的最大限制数目。该参数是静态参数，只有在配置和维护时才能设置和更改。HNB GW必选根据用户准入列表和HNB的开放接入模式、封闭接入模式，支持对用户接入控制功能。HNB GW该部分的功能支持由HNBAP协议来提供。HNB注册功能HNB GW该部分的功能支持由HNBAP协议来提供。HNB注册功能HNB注册功

25、能是在HNB得到自己的服务HNB GW信息并建立HNB和HNB GW之间的SCTP偶联后，告知HNB GW一个可用HNB及其IP地址的过程，其中：HNB GW能够通过HNB注册过程获得HNB标识、HNB位置信息、HNB运营参数等，HNB GW能够根据HNB信息进行HNB接入控制，判断是否接受HNB的注册并给予响应，HNB GW接受注册，应标识相应的HNB为已注册状态；HNB GW拒绝注册，应返回适当原因值，在非正常情况下，例如HNB已经注册，新的注册将不考虑已存在的注册，注册流程与基本注册一致。HNB始发去注册功能当HNB初始去注册过程时，HNB发送去注册消息给HNB GW，HNB GW应：删

26、除所有与该HNB相关的资源，将HNB标识为未注册状态。HNB GW始发去注册功能当HNB GW需要终止HNB提供服务时，初始去注册过程，HNB GW应：删除所有与该HNB的相关资源。将HNB标识为未注册状态。UE注册功能HNB GW该部分的功能支持由HNBAP协议来提供。UE注册功能UE注册过程是在UE尝试通过初始NAS消息（例如位置更新请求）接入HNB时，并且HNB没有这个UE的上下文信息时发生，HNB GW可以通过UE注册过程对UE进行准入控制，得知UE所在的具体HNB，其中：HNB GW能够通过UE注册过程获得UE的身份信息，例如UE的IMSI、TMSI和UE的能力等参数，且HNB GW

27、能够通过UE注册过程获得终端所处的HNB信息，HNB GW能够根据UE信息进行用户接入控制，判断是否接受UE的注册并进行驻留或使用业务， HNB GW接受注册，应标识相应的UE为已注册状态；HNB GW拒绝注册，应返回适当原因值，该注册过程适用于Release 8版本以前不支持CSG（Closed Subscriber Groups）的终端与HNB接入系统。HNB始发UE去注册功能当HNB初始去注册过程时，HNB发送去注册消息给HNB GW，HNB GW应：删除UE的相关资源，将UE标识为未注册状态。HNB GW始发UE去注册功能当HNB GW需要去注册UE时，初始去注册过程，HNB GW应：

28、删除UE的相关资源，将UE标识为未注册状态。HNB GW服务区标识上报功能HNB GW能够在用户登网时，通过Iu口直接传送消息必选将HNB上报的用户所在SAI参数上报给MSC和SGSN。Iuh用户面传输承载管理对于Iuh接口传输网络用户平面需要支持IP传输。所有的Iuh用户面的传输网络协议栈都终结到HNB GW，也就是说HNB到CN的用户平面主要分两段组成，一段是从HNB到HNB GW之间的Iuh用户面数据传输，一段是从HNB GW到CN之间的Iu用户面数据传输。HNB GW应能支持Iuh用户面传输承载建立、释放等功能。16SeGW 功能要求接入认证功能IKE协议目前有IKEv1和IKEv2两

29、个版本，HNB系统的SeGW要求必选使用IKEv2来动态建立IPsec安全关联，SeGW支持对HNB设备和对HNB宿主的认证，对HNB设备的认证是必选的，如果HNB支持宿主认证，则要求宿主与HNB设备绑定，SeGW的HNB接入认证功能应支持基于IKEv2协议的证书方式或EAP AKA双向鉴权方式，对于HNB设备可以采用证书或者EAP AKA方式，对于宿主只采用EAP AKA方式。防火墙功能要求防火墙可以作为功能集成在SeGW中，也可以作为独立网元设置，为需要安全保护的网元提供保护。 防火墙系统的功能应符合IETF相关规范（RFC2356和RFC2647）及中华人民共和国通信行业标准YD/T 1

30、132-2001。配置功能SeGW设备备份功能可以支持以下任意一种方式：采用VRRP 1+1双机热备份（主、备）方式。当网内设备的下一跳设备出现故障时，可以及时地由另一台设备来代替，从而保持通信的连续性和可靠性；通过池的方式实现备份（SeGW可以集成在HNB GW中）。IPSec功能安全网关支持在HNB和HNB GW之间构建安全通道，使用IPSec可以在IP网络上生成安全隧道，为用户在IP网络上建立安全的点对点连接，保护HNB的控制面和用户面数据不受窃听和篡改。IPSec为SeGW必选功能，应支持：ESP的隧道模式和传输模式的工作方式，提供多种主流的加密算法和完整性算法，例如：DES，3DES

31、，AES（必选），MD5，SHA-1（必选）等。IPSec功能应符合IETF相关规范RFC2401、RFC2402、RFC2406、RFC2409、RFC4301、RFC4303和RFC4306等。NAT-T功能为了解决NAT和IPSec共存问题，引入了穿越功能，NAT穿越技术要求参见IETF相关规范RFC3947、RFC3948。NAT穿越主要原理为在内层IP头与外层IP头之间加入一个UDP的头封装。这样，当此数据包穿过NAT网关时，被修改的只是最外层的IP地址，而对其真正的IP地址没有进行改动。要求设备支持ESP下的NAT穿越功能，支持多重NAT穿越，以使IPSec设备能够识别使用同一个NAT地址的多个IPSec终端发出的不同隧道协商请求，并建立彼此独立的安全关联。IPSec必须能够自动检测到NAT设备为IPSec主机提供的当前映射地址及端