如何测试具备UMA/GAN功能的移动电话
时间:11-14
来源:
点击:
要预测客户对一款手机性能的接受程度,从而预测手机设计的品质,需要进行实际使用测试。使用测试是一种很有价值的工具,本文将介绍如何进行此类测试。
UMA/GAN是一种能让移动电话在传输话音、数据、既有话音也有数据或既无话音也无数据时在蜂窝网络(例如 GERAN--GSM/EDGE 无线接入网)和IP接入网络(例如无线 LAN)之间无缝切换的系统。作为网络融合发展过程中一项里程碑式的技术,UMA/GAN能让手机用户得以享受固定宽带网提供的服务。UMA/GAN最初叫做免许可移动接入(UMA)网,之后被3GPP改名为通用接入网(GAN),本文将这两种技术统称为GAN1。
3GPP技术规范43.318和44.3182, 3中描述了GAN的系统架构和协议。一款手机必须经测试符合这些标准的要求才能投放市场。但在此之前,手机开发商还有很多机会测试其GAN产品对标准的一致性。提早验证手机处理数据和话音的能力将大大提高产品成功通过一致性测试的几率。
即便对于象GAN这样相对成熟的技术,设计者也仍然可以通过提供独特的性能实现产品差异化。WLAN是一种已广泛用于手机的技术,它既可用于实现VoIP,也可用作数据调制解调器。影响GAN使用的关键因素之一是IP网和蜂窝网之间的无缝切换,这是WLAN方案单独无法提供的功能。
网络组件
GAN系统还为GERAN/UTRAN网络添加了一种新的架构组件:GAN控制器,简称GANC。GANC在功能上相当于典型GERAN网络中的基站控制器(BSC)。但与BSC不同的是,GANC的前端连接的是IP接入网,而且是通过这个接口(被称作上行接口)利用GAN专用协议与手机通信。为确保能在手机和核心网之间传送信令和用户数据,GANC还负责将上行接口的消息转换为现有的BSC/核心网接口协议(在GSM情况下是BSSAP/BSSGP协议)。
只有双模手机才能享受GAN服务,也就是说当用户漫游出入蓝牙或Wi-Fi网络时手机必须能察觉,以便在GERAN/UTRAN模式和GAN模式之间切换。而且,手机还必须通过一个兼容GAN的中间安全网关(SEGW)在自己和服务GANC之间建立一个基于IPSec(互联网协议保密)的VPN隧道。这样作为移动服务基础的数据、话音和信令业务都能得到正确保护,并通过这个隧道传输。
如何建立GAN连接
在进行GAN网络部署时,通常需要几个GANC来分担提供GAN业务的任务,同时保证负载平衡。网络中的每个GANC至少要为以下几个逻辑实体中的一个提供服务:配置GANC(P-GANC)、默认GANC(D-GANC)或服务GANC(S-GANC)。
移动用户如果有一部带GAN功能的手机,只有当手机在其可以连接的免许可无线网络覆盖范围内时才能使用手机的GAN功能。手机首次尝试建立连接时,需要识别默认GANC (D-GANC)。因此,它会启动发现过程,以接收有关D-GANC的信息,并在注册过程中使用这些信息。
为得到D-GANC的地址及其相关安全网关(SEGW)的信息,手机会通过P-GANC的关联SEGW连接到其归属地公用陆地移动网(HPLMN)内的配置GANC。一部预设了完全合格域名(FQDN)或IP地址的手机里应存有该P-GANC的地址及关联SEGW,否则手机也可以根据(U)SIM卡上的信息得到FQDN。3GPP TS 23.0035中对寻址要求有详细描述。
接下来,手机要与D-GANC的SEGW建立一个安全通道,并尝试通过该D-GANC注册。该D-GANC若接受了注册,就会成为本次连接的S-GANC,否则,它会将手机的注册请求引导到另一个S-GANC。一部手机即使并未工作在GAN模式下也可以无限期地持续注册在一个S-GANC上,同时享受GERAN/UTRAN服务,以便在需要时能及时将话音和数据切换至GAN网络。一旦手机明确地切换至GAN网络或用户自己决定切换为使用GAN之后,手机用户的当前位置信息(这些信息都保存在核心网上)就会通过手机刷新,然后,话音/数据和信令流量就会通过GANC而不是蜂窝网发送到手机。
安全网关的作用
GAN系统中一个很关键的部分就是安全网关(SEGW),它在移动电话和位于 "不安全的"IP接入网另一端的运营商网络之间提供了一条安全的连接。
在典型的GAN部署中,SEGW负责在手机和GANC所在的核心移动网之间建立并保持安全的(按IPSec/IKEv2标准加密)连接。在建立起GAN连接之后,手机必须采用已签名的公钥安全证书对安全网关进行认证。这是为了确保在用户通过公共IP接入网使用GAN时,不会在不知情的情况下被"诱骗"到其他恶意网络。
SEGW还能作为手机和相连的计费、认证与授权服务器(AAA)之间的通信中介,对用户进行认证并允许他们使用网络提供的GAN服务时。AAA服务器以发向手机的请求/响应口令所得到的结果为基础进行认证判决,并迫使手机和网络都去证实用户SIM或USIM卡上的共享私秘"k"值和该AAA服务器连接的网络归属位置寄存器信息。除了对手机和网络进行认证之外,认证算法的结果还可用于推算通信双方所需的关键资料,以便对手机和SEGW之间的IPSec连接进行加密。
手机与AAA服务器之间的认证协议在2G和3G网络中是不相同的。2G和3G网络使用的认证协议均基于现有的2G和3G认证技术,但为增强对往往更易受攻击的IP接入网的保护而做了很大改进。2G网络采用的是针对用户识别模块(EAP-SIM)的扩展认证协议,而3G网络采用的是针对UMTS认证和密匙协商(EAP-AKA)的扩展认证协议。
当测试条件不允许禁止手机中的GAN安全功能时,必须在测试系统中部署带一定IPSec和EAP功能的SEGW与AAA服务器组件,这样手机才能连接到GAN网络并使用GAN服务。
UMA/GAN是一种能让移动电话在传输话音、数据、既有话音也有数据或既无话音也无数据时在蜂窝网络(例如 GERAN--GSM/EDGE 无线接入网)和IP接入网络(例如无线 LAN)之间无缝切换的系统。作为网络融合发展过程中一项里程碑式的技术,UMA/GAN能让手机用户得以享受固定宽带网提供的服务。UMA/GAN最初叫做免许可移动接入(UMA)网,之后被3GPP改名为通用接入网(GAN),本文将这两种技术统称为GAN1。
3GPP技术规范43.318和44.3182, 3中描述了GAN的系统架构和协议。一款手机必须经测试符合这些标准的要求才能投放市场。但在此之前,手机开发商还有很多机会测试其GAN产品对标准的一致性。提早验证手机处理数据和话音的能力将大大提高产品成功通过一致性测试的几率。
即便对于象GAN这样相对成熟的技术,设计者也仍然可以通过提供独特的性能实现产品差异化。WLAN是一种已广泛用于手机的技术,它既可用于实现VoIP,也可用作数据调制解调器。影响GAN使用的关键因素之一是IP网和蜂窝网之间的无缝切换,这是WLAN方案单独无法提供的功能。
网络组件
GAN系统还为GERAN/UTRAN网络添加了一种新的架构组件:GAN控制器,简称GANC。GANC在功能上相当于典型GERAN网络中的基站控制器(BSC)。但与BSC不同的是,GANC的前端连接的是IP接入网,而且是通过这个接口(被称作上行接口)利用GAN专用协议与手机通信。为确保能在手机和核心网之间传送信令和用户数据,GANC还负责将上行接口的消息转换为现有的BSC/核心网接口协议(在GSM情况下是BSSAP/BSSGP协议)。
只有双模手机才能享受GAN服务,也就是说当用户漫游出入蓝牙或Wi-Fi网络时手机必须能察觉,以便在GERAN/UTRAN模式和GAN模式之间切换。而且,手机还必须通过一个兼容GAN的中间安全网关(SEGW)在自己和服务GANC之间建立一个基于IPSec(互联网协议保密)的VPN隧道。这样作为移动服务基础的数据、话音和信令业务都能得到正确保护,并通过这个隧道传输。
如何建立GAN连接
在进行GAN网络部署时,通常需要几个GANC来分担提供GAN业务的任务,同时保证负载平衡。网络中的每个GANC至少要为以下几个逻辑实体中的一个提供服务:配置GANC(P-GANC)、默认GANC(D-GANC)或服务GANC(S-GANC)。
移动用户如果有一部带GAN功能的手机,只有当手机在其可以连接的免许可无线网络覆盖范围内时才能使用手机的GAN功能。手机首次尝试建立连接时,需要识别默认GANC (D-GANC)。因此,它会启动发现过程,以接收有关D-GANC的信息,并在注册过程中使用这些信息。
为得到D-GANC的地址及其相关安全网关(SEGW)的信息,手机会通过P-GANC的关联SEGW连接到其归属地公用陆地移动网(HPLMN)内的配置GANC。一部预设了完全合格域名(FQDN)或IP地址的手机里应存有该P-GANC的地址及关联SEGW,否则手机也可以根据(U)SIM卡上的信息得到FQDN。3GPP TS 23.0035中对寻址要求有详细描述。
接下来,手机要与D-GANC的SEGW建立一个安全通道,并尝试通过该D-GANC注册。该D-GANC若接受了注册,就会成为本次连接的S-GANC,否则,它会将手机的注册请求引导到另一个S-GANC。一部手机即使并未工作在GAN模式下也可以无限期地持续注册在一个S-GANC上,同时享受GERAN/UTRAN服务,以便在需要时能及时将话音和数据切换至GAN网络。一旦手机明确地切换至GAN网络或用户自己决定切换为使用GAN之后,手机用户的当前位置信息(这些信息都保存在核心网上)就会通过手机刷新,然后,话音/数据和信令流量就会通过GANC而不是蜂窝网发送到手机。
安全网关的作用
GAN系统中一个很关键的部分就是安全网关(SEGW),它在移动电话和位于 "不安全的"IP接入网另一端的运营商网络之间提供了一条安全的连接。
在典型的GAN部署中,SEGW负责在手机和GANC所在的核心移动网之间建立并保持安全的(按IPSec/IKEv2标准加密)连接。在建立起GAN连接之后,手机必须采用已签名的公钥安全证书对安全网关进行认证。这是为了确保在用户通过公共IP接入网使用GAN时,不会在不知情的情况下被"诱骗"到其他恶意网络。
SEGW还能作为手机和相连的计费、认证与授权服务器(AAA)之间的通信中介,对用户进行认证并允许他们使用网络提供的GAN服务时。AAA服务器以发向手机的请求/响应口令所得到的结果为基础进行认证判决,并迫使手机和网络都去证实用户SIM或USIM卡上的共享私秘"k"值和该AAA服务器连接的网络归属位置寄存器信息。除了对手机和网络进行认证之外,认证算法的结果还可用于推算通信双方所需的关键资料,以便对手机和SEGW之间的IPSec连接进行加密。
手机与AAA服务器之间的认证协议在2G和3G网络中是不相同的。2G和3G网络使用的认证协议均基于现有的2G和3G认证技术,但为增强对往往更易受攻击的IP接入网的保护而做了很大改进。2G网络采用的是针对用户识别模块(EAP-SIM)的扩展认证协议,而3G网络采用的是针对UMTS认证和密匙协商(EAP-AKA)的扩展认证协议。
当测试条件不允许禁止手机中的GAN安全功能时,必须在测试系统中部署带一定IPSec和EAP功能的SEGW与AAA服务器组件,这样手机才能连接到GAN网络并使用GAN服务。
- Cree应用AWR软件设计GaN高功率放大器 效率提高达70%(10-06)
- 3.4GHz-3.8GHz宽带基站功放解决方案(04-10)
- 利用GaN技术实现5G移动通信:为成功奠定坚实基础(07-18)
- 氮化镓在射频通信中应用(11-09)
- 蜂窝网络趋势引领新工艺前景方向(03-17)
- “主流GaN”的发展和未来(06-30)