077中国联通WCDMA Home NodeB网关设备技术规范v10.docx

077中国联通WCDMA Home NodeB网关设备技术规范v10.docx

《077中国联通WCDMA Home NodeB网关设备技术规范v10.docx》由会员分享，可在线阅读，更多相关《077中国联通WCDMA Home NodeB网关设备技术规范v10.docx（42页珍藏版）》请在冰点文库上搜索。

077中国联通WCDMAHomeNodeB网关设备技术规范v10

中国联通WCDMAHomeNodeB网关设备

技术规范

ChinaUnicomWCDMATechnicalSpecificationofHomeNodeBGatewayEquipment

（V1.0）

中国联通公司发布

目次

1前言

本标准是中国联通WCDMAHomeNodeB系列标准之一，该系列标准的结构和名称如下：

（1）《中国联通WCDMAHomeNodeB网络技术体制》

（2）《中国联通WCDMAHomeNodeB设备技术规范》

（3）《中国联通WCDMAHomeNodeB设备测试规范》

（4）《中国联通WCDMAHomeNodeB网关设备技术规范》

（5）《中国联通WCDMAHomeNodeB网关设备测试规范》

（6）《中国联通WCDMAHMS设备技术规范》

（7）《中国联通WCDMAHMS设备测试规范》

（8）《中国联通WCDMAHomeNodeBIuh接口测试规范》

（9）《中国联通WCDMAHomeNodeB与HMS间接口测试规范》

本标准的附录A、附录B和附录C均为规范性附录。

本标准遵循3GPPRelease8相关标准，并参考相关通信行业标准，基于中国联通的网络情况和实际需求制定，为中国联通开展WCDMAHomeNodeB网络的技术试验、网络建设和运行维护等提供技术依据，暂不考虑CSG。

本标准由中国联通公司技术部提出并归口。

本标准起草单位：

中国联通公司技术部，中讯邮电咨询设计院有限公司

本标准主要起草人：

张智江，迟永生，裴小燕，顾旻霞，马红兵，贾川，刘申建，陈国利，杨剑键，李福昌，符刚，魏群，杨艳松

本标准的修改和解释权属中国联通公司。

11　范围

本规范主要规定了遵循3GPPRelease8标准、不支持CSG的2GHzWCDMA数字蜂窝移动通信网中HomeNodeBGateway、SecurityGateway设备的功能要求、性能要求、接口要求、操作维护要求、环境适应性要求、电源要求、同步要求、安全要求等。

本标准适用于2GHzWCDMA数字蜂窝移动通信网的HomeNodeBGateway和SecurityGateway设备。

12　规范性引用文件

下列文件中的条款通过本标准中的引用而成为本标准的条款。

凡是注日期的引用文件，其随后所有的修改单（不包括勘误的内容）或修订版均不适用于本标准，然而，鼓励根据本标准达成协议的各方研究是否可使用这些文件的最新版本。

凡是不注日期的引用文件，其最新版本适用于本标准。

本标准遵循的3GPP规范基于3GPPRelease8。

GB4943-2001信息技术设备的安全

YD/T1082-2000接入网设备过电压过电流防护及基本环境适应性技术条件

YD/T1132-2001防火墙设备技术要求

3GPPTS25.410UTRANIuInterface:

generalaspectsandprinciples"

3GPPTS25.411UTRANIuinterfacelayer1

3GPPTS25.412UTRANIuinterfacesignallingtransport

3GPPTS25.413UTRANIuinterfaceRadioAccessNetworkApplicationPart（RANAP）signalling

3GPPTS25.414UTRANIuinterfacedatatransport&transportsignalling

3GPPTS25.415UTRANIuinterfaceuserplaneprotocols

3GPPTS25.467UTRANarchitecturefor3GHomeNodeB;Stage2（Release8）

3GPPTS25.468UTRANIuhInterfaceRUAsignalling（Release8）

3GPPTS25.469UTRANIuhInterfaceHNBAPsignalling（Release8）

3GPPTS33.2343Gsecurity;WirelessLocalAreaNetwork（WLAN）interworkingsecurity（Release8）

IETFRFC2356Sun'sSKIPFirewallTraversalforMobileIP

IETFRFC2647BenchmarkingTerminologyforFirewallPerformance

IETFRFC2661LayerTwoTunnelingProtocol"L2TP"

IETFRFC1701GenericRoutingEncapsulation（GRE）

IETFRFC1702GenericRoutingEncapsulationoverIPv4networks

IETFRFC2401SecurityArchitecturefortheInternetProtocol

IETFRFC2402IPAuthenticationHeader

IETFRFC2406IPEncapsulatingSecurityPayload（ESP）

IETFRFC2409TheInternetKeyExchange（IKE）

IETFRFC3947NegotiationofNAT-TraversalintheIKE

IETFRFC3948UDPEncapsulationofIPsecESPPackets

IETFRFC4301SecurityArchitecturefortheInternetProtocol

IETFRFC4303IPEncapsulatingSecurityPayload（ESP）

IETFRFC4306InternetKeyExchange（IKEv2）Protocol

13　定义和缩略语

AAA

Authentication,AuthorizationandAccounting

鉴权、认证与计费

AKA

Authenticationandkeyagreement

鉴权与密钥协商

CPE

CustomerPremisesEquipment

用户驻地设备

EAP

ExtensibleAuthenticationProtocol

扩展认证协议

HMS

HomeNodeBManagementSystem

家庭基站管理系统

HNB

3GHomeNodeB

家庭基站

HNBGW

3GHomeNodeBGateway

家庭基站网关

HNBHLR

3GHomeNodeBHomeLocationRegister

家庭基站归属位置寄存器

HPM

HostingPartyModule

宿主模块

IKE

InternetKeyExchange

因特网密钥交换

NAT

NetworkAddressTranslation

网络地址翻译

NTP

NetworkTimeProtocol

网络时钟协议

SAI

ServiceAreaIdentifier

服务区域标识符

SeGW

SecurityGateway

安全网关

TrE

TrustedEnvironment

信任域

14　概述

HNB接入网络结构

HNB接入网络包含多个家庭基站网关（HNBGW）和家庭基站（HNB），每个HNBGW可以连接多个HNB。

从CN来看，HNB接入网是“RNC”；从UE来看，HNB接入网是“NodeB”。

HNB作为用户所拥有的CPE设备，需要通过公共IP网络连接到HNBGW。

图1HNBGW、SeGW在HNB接入网络中位置

图1所示，与HNBGW、SeGW相关逻辑网元与接口功能如下：

a）HNBGW：

是Iuh接口的终结网元，负责对HNB和CN之间的信令和数据进行汇聚和分发，同时负责对HNB、UE注册和接入控制等。

b）SeGW：

在HNB和HNBGW之间增加了SeGW，负责HNB鉴权，和建立TR-069和Iuh的IPsec安全隧道，保证HNB到HMS和HNBGW的安全接入；SeGW可以集成在HNBGW，也可作为独立网元存在。

c）HNB：

HNB属于用户端设备，为用户提供Uu接口，集成了NodeB和RNC的主要功能，并通过Iuh接口实现HNB注册和用户注册。

d）HMS：

HMS是基于TR-069的，可以实现HNB-GW发现功能，负责为HNB提供配置参数，实现HNB的位置认证功能，并且为HNB分配合适的服务网元；HMS的HLR部分负责管理HNB设备与用户数据的数据库系统。

HNBHLR还能产生用于HNB鉴权的安全信息。

e）AAAServer/HNB鉴权设备：

AAA服务器/HNB鉴权设备主要功能是对HNB进行认证与授权，HNB认证为EAP-AKA时AAA服务器为必选设备。

f）Iuh接口：

HNBGW与HNB之间新增Iuh接口，支持HNBAP和RUA两个应用层协议，HNBAP负责HNB和UE的注册，RUA负责RANAP协议的适配和传送。

g）Iu接口：

HNBGW与CN之间采用原有的Iu，负责疏通HNBGW与核心网的信令和话路。

Iuh协议结构

HNB到HNBGW之间称为Iuh接口，所有业务信令消息都通过Iuh接口进行交互。

由于RNC实体部分功能已经下移到HNB上，RNC到核心网的接口功能将由HNB和HNBGW来承担。

HNB将数据和语音等业务经过IP打包以及IPSec加密等后经过Iuh接口送至HNBGW。

接口协议栈如下：

Iuh接口协议栈中，RUA（RANAPUserAdaptationLayer）为SCTP与RANAP之间的适配层。

RANAP为标准RANAP协议。

HNBAP（HomeNodeBApplicationProtocol）为针对HNB定义的应用协议，如HNB注册、用户准入管理等方面。

HNBAP与RANAP在同一协议层，但是直接承载在SCTP协议层上。

IuUP协议终结于CN和HNB，不终结于HNBGW。

PS域的IP数据包直接承载于GTP-U隧道，用GTP隧道标识区分不同用户业务。

图2Iuh接口协议结构

Iu协议结构

核心网和HNB接入网之间要求支持Iu接口。

从Iu方面看，HNB接入网的接入点是HNBGW

图3Iu接口结构

连接到核心网分组交换部分的Iu接口称为Iu-PS，连接到核心网电路交换部分的Iu接口称为Iu-CS。

区分这两个接口意味着到电路交换和到分组交换有不同的信令和用户数据连接。

PS域和CS域需要不同的信令和用户数据连接，在传输网络层与无线网络层均适用。

HNB接入系统中可以有多个HNBGW，因此对于核心网，HNB接入系统可以有多个Iu接入点。

至少每个Iu接入点（HNBGW或核心网）可以独立完成相关Iu技术规范（3GPP25.41x系列）的要求。

Iu接口的无线网络信令是RANAP。

RANAP协议包括处理CN和HNBGW间的所有过程的机制。

RANAP能够在CN和UE间透明传输消息。

Iu-CS

图4描述Iu-CS的协议结构，

图4Iu-CS接口协议结构

Iu-PS

图5为Iu-PS协议结构

图5Iu-PS接口协议结构

15　HNBGW功能要求

移动性管理功能

HNBGW应能够配合HNB实现以下移动性管理功能。

WCDMA系统内移动性管理

HNBGW配合实现如下类型的WCDMA系统内切换：

−支持从HNB向宏网络切换，采用SRNS重定位方式；

−支持从HNB向宏网络重定向或直接重试；

−支持HNB之间的切换（可选）。

系统间移动性管理

HNBGW配合实现如下类型的系统间切换：

−对于AMR语音业务，支持从HNB到GSM宏网络的单向切换；

−对于AMR语音业务，支持从HNB向GSM宏网络重定向；

−对于PS业务，支持HNB到GPRS网络的重选。

小区选择和重选

HNBGW配合实现小区选择和重选：

−支持HNB和WCDMA宏网络之间的双向小区重选；

−支持HNB和GSM宏网络之间的双向小区重选。

寻呼优化

HNBGW在执行寻呼转发过程中，要求HNBGW支持寻呼优化功能，在保证寻呼成功率的前提下，尽量减少用户被叫时HNBGW发送的寻呼数量，降低寻呼对HNBGW的处理能力和容量的要求。

−HNBGW应尽量减小寻呼范围，首次寻呼的范围为10个HNB内。

−为了保证寻呼成功率，HNBGW还应支持对一个位置区内所有HNB的寻呼

RAB管理功能

RAB建立、修改、释放

无线接入承载RAB是根据签约、业务和被请求的QoS等在UE和CN之间建立时定义，不同的RAB将被使用。

CN对RAB建立、修改和释放进行控制。

RAB的标识由CN分配，且对于指定的UE在特定的核心网域，RAB标识对无线承载和Iu承载有全局意义。

HNB和CN均支持RAB的建立、修改和释放功能。

RAB释放请求是HNB初始的功能，当HNB不能保持HNB和UE连接的时候就触发。

−HNBGW需要实现RAB建立、修改、释放消息的汇聚和转发功能。

−HNBGW可以根据设备使用资源等进行判断，当HNBGW不能建立或保持HNB和UE连接的时候可以拒绝新建RAB或者触发RAB释放请求。

（可选）

RAB与Iu传输承载的映射特性

RAB映射特性功能用于把无线接入承载映射到Iu接口传输承载，映射在RAB建立期间完成。

−如果使用AAL2，HNBGW将建立AAL2连接，HNBGW将完成与AAL2承载之间的映射。

−对于PS域的RAB，HNBGW将完成无线接入承载和IP层之间的映射。

Iu链路管理功能

Iu信令链路管理

Iu信令链路管理功能在HNBGW和CN之间提供可靠的传递，以传递无线网络信令，CN和HNBGW都管理这个功能。

HNBGW的Iu信令链路管理功能应支持：

−Iu信令连接的建立（可以由CN或HNBGW建立）

−Iu信令释放（由CN控制，可能是HNBGW请求）

ATMVC管理

这个功能指处理CN和HNBGW之间的ATM虚联接，HNBGW应支持：

−建立、维持和释放ATMVC/PVC，VC/PVC可以承载多种链路；例如SCCP连接、AAL2连接或AAL5连接。

−也包括用于承载特定RAB的虚电路选择，对Iu无线接入承载业务请求的ATMVC选择，将由HNBGW完成，被选择VC/PVC将满足请求的要求。

AAL2建立和释放

这个功能用于接受到无线接入承载业务请求时，在CN和HNBGW之间建立和释放AAL2连接。

−HNBGW和CN参与AAL2连接的建立，HNBGW支持AAL2连接的建立和释放。

−在异常情况下，CN可以启动AAL2连接的释放。

AAL5管理

在系统初始化时将预先配置CN和HNBGW之间的AAL5连接。

基本配置是PVC，对用户数据，可能是SVC（SwitchedVirtualCircuit）。

AAL5管理是由CN和HNBGW处理的功能。

GTP-U通道管理

这个功能用于根据无线接入承载业务请求建立和释放CN和HNBGW之间的GTP-U隧道，这涉及为每一方向分配隧道识别符和创建包含隧道信息的上下文。

CN分配上行链路的隧道识别符，HNBGW应支持：

−保存隧道信息的上下文

−GTP-U状态检测。

Buffer管理

当使用缓冲区管理而且没有流量控制的机制时，必须对Iu用户平面采用拥塞控制。

−在接收时，对于不能处理的接收分组数据，buffer功能存储这些从对等CN节点接收的分组单元到缓冲区；

−在接收时，对于基于IP的语音包，buffer功能能够实现语音的防抖动。

（可选）

对上行包的缓冲功能在HNB中实现。

RTP会话管理功能

这个功能用于根据无线接入承载业务请求在核心网和HNB网络之间建立和释放RTP，这包括了对每个方向RTP会话标识的分配和带有RTP会话信息的上下文的建立。

下行链路的RTP会话标识是由HNB分配的，上行链路的RTP会话标识是由核心网分派的。

核心网、HNB和HNBGW都应该维护RTP会话上下文，RTP的使用取决于核心网的类型。

用户接入控制功能

根据运营商和HNB所有者的协议，运营商应该能够构建HNB的开放接入模式或者封闭接入模式。

-封闭模式：

当HNB为封闭接入模式时，只有在准入列表中的用户才能接受服务。

HNB系统通过准入判断，确定用户是否有权使用该HNB资源。

如果通过准入控制，那么允许接入；否则拒绝。

-开放模式：

当HNB为开放接入模式时，为该PLMN下所有用户提供服务，与封闭模式相比，开放模式下，HNBGW不进行用户准入控制；

注：

当用户发起紧急呼叫时，在封闭模式下，即使是非授权用户也可以使用HNB资源，在开放模式下，HNB能够提供正常紧急呼叫功能。

对于准入列表需要满足：

-在拥有PLMN的运营商监管下，HNB的所有者应该能够添加、删除和查看准入列表中用户，并且对列表的改动应及时同步给HNBGW。

-在运营商的监督下，网络运营商和HNB所有者可以设置准入列表中UE的最大限制数目。

该参数是静态参数，只有在配置和维护时才能设置和更改。

HNBGW必选根据用户准入列表和HNB的开放接入模式、封闭接入模式，支持对用户接入控制功能。

HNBGW该部分的功能支持由HNBAP协议来提供。

HNB注册功能

HNBGW该部分的功能支持由HNBAP协议来提供。

HNB注册功能

HNB注册功能是在HNB得到自己的服务HNBGW信息并建立HNB和HNBGW之间的SCTP偶联后，告知HNBGW一个可用HNB及其IP地址的过程，其中：

−HNBGW能够通过HNB注册过程获得HNB标识、HNB位置信息、HNB运营参数等，

−HNBGW能够根据HNB信息进行HNB接入控制，判断是否接受HNB的注册并给予响应，

−HNBGW接受注册，应标识相应的HNB为已注册状态；HNBGW拒绝注册，应返回适当原因值，

−在非正常情况下，例如HNB已经注册，新的注册将不考虑已存在的注册，注册流程与基本注册一致。

HNB始发去注册功能

当HNB初始去注册过程时，HNB发送去注册消息给HNBGW，HNBGW应：

−删除所有与该HNB相关的资源，

−将HNB标识为未注册状态。

HNBGW始发去注册功能

当HNBGW需要终止HNB提供服务时，初始去注册过程，HNBGW应：

−删除所有与该HNB的相关资源。

−将HNB标识为未注册状态。

UE注册功能

HNBGW该部分的功能支持由HNBAP协议来提供。

UE注册功能

UE注册过程是在UE尝试通过初始NAS消息（例如位置更新请求）接入HNB时，并且HNB没有这个UE的上下文信息时发生，HNBGW可以通过UE注册过程对UE进行准入控制，得知UE所在的具体HNB，其中：

−HNBGW能够通过UE注册过程获得UE的身份信息，例如UE的IMSI、TMSI和UE的能力等参数，且HNBGW能够通过UE注册过程获得终端所处的HNB信息，

−HNBGW能够根据UE信息进行用户接入控制，判断是否接受UE的注册并进行驻留或使用业务，

−HNBGW接受注册，应标识相应的UE为已注册状态；HNBGW拒绝注册，应返回适当原因值，

该注册过程适用于Release8版本以前不支持CSG（ClosedSubscriberGroups）的终端与HNB接入系统。

HNB始发UE去注册功能

当HNB初始去注册过程时，HNB发送去注册消息给HNBGW，HNBGW应：

−删除UE的相关资源，

−将UE标识为未注册状态。

HNBGW始发UE去注册功能

当HNBGW需要去注册UE时，初始去注册过程，HNBGW应：

−删除UE的相关资源，

−将UE标识为未注册状态。

HNBGW服务区标识上报功能

HNBGW能够在用户登网时，通过Iu口直接传送消息必选将HNB上报的用户所在SAI参数上报给MSC和SGSN。

Iuh用户面传输承载管理

对于Iuh接口传输网络用户平面需要支持IP传输。

所有的Iuh用户面的传输网络协议栈都终结到HNBGW，也就是说HNB到CN的用户平面主要分两段组成，一段是从HNB到HNBGW之间的Iuh用户面数据传输，一段是从HNBGW到CN之间的Iu用户面数据传输。

HNBGW应能支持Iuh用户面传输承载建立、释放等功能。

16　SeGW功能要求

接入认证功能

−IKE协议目前有IKEv1和IKEv2两个版本，HNB系统的SeGW要求必选使用IKEv2来动态建立IPsec安全关联，

−SeGW支持对HNB设备和对HNB宿主的认证，对HNB设备的认证是必选的，如果HNB支持宿主认证，则要求宿主与HNB设备绑定，

−SeGW的HNB接入认证功能应支持基于IKEv2协议的证书方式或EAPAKA双向鉴权方式，对于HNB设备可以采用证书或者EAPAKA方式，对于宿主只采用EAPAKA方式。

防火墙功能要求

防火墙可以作为功能集成在SeGW中，也可以作为独立网元设置，为需要安全保护的网元提供保护。

防火墙系统的功能应符合IETF相关规范（RFC2356和RFC2647）及中华人民共和国通信行业标准YD/T1132-2001。

配置功能

SeGW设备备份功能可以支持以下任意一种方式：

−采用VRRP1+1双机热备份（主、备）方式。

当网内设备的下一跳设备出现故障时，可以及时地由另一台设备来代替，从而保持通信的连续性和可靠性；

−通过池的方式实现备份（SeGW可以集成在HNBGW中）。

IPSec功能

安全网关支持在HNB和HNBGW之间构建安全通道，使用IPSec可以在IP网络上生成安全隧道，为用户在IP网络上建立安全的点对点连接，保护HNB的控制面和用户面数据不受窃听和篡改。

IPSec为SeGW必选功能，应支持：

−ESP的隧道模式和传输模式的工作方式，

−提供多种主流的加密算法和完整性算法，例如：

DES，3DES，AES（必选），MD5，SHA-1（必选）等。

IPSec功能应符合IETF相关规范RFC2401、RFC2402、RFC2406、RFC2409、RFC4301、RFC4303和RFC4306等。

NAT-T功能

为了解决NAT和IPSec共存问题，引入了穿越功能，NAT穿越技术要求参见IETF相关规范RFC3947、RFC3948。

NAT穿越主要原理为在内层IP头与外层IP头之间加入一个UDP的头封装。

这样，当此数据包穿过NAT网关时，被修改的只是最外层的IP地址，而对其真正的IP地址没有进行改动。

−要求设备支持ESP下的NAT穿越功能，支持多重NAT穿越，以使IPSec设备能够识别使用同一个NAT地址的多个IPSec终端发出的不同隧道协商请求，并建立彼此独立的安全关联。

−IPSec必须能够自动检测到NAT设备为IPSec主机提供的当前映射地址及端