GPP互通系统架构配置中的附加和更新逻辑单元

3.4.2.1 用户设备

非3GPPAN之间的互通要求UE支持相应的无线技术和指定的移动流程。根据优化是否合适，移动流程和所需的无线能力也有所不同。针对不具有优化功能的切换定义的移动流程，并未对同时使用无线发射机和接收机的UE能力做任何假设，且单路无线配置和双路无线配置都可以使用这种移动流程。但是，当数据仍在通过源端流出时，如果指向目标端的连接准备已经启动，则切换间隔时间有望缩短。这主要是由于非具有优化功能的切换在网络端没有辅助切换准备的过程，且该过程遵循的原则是UE根据目标网络定义的方法，向该网络进行注册，然后网络将数据流切换到目标网络。该过程是相当耗时的，因为它通常包括诸如认证等过程。同时，UE负责做出切换决定。

具有优化功能的切换（即与cdma2000^®HRPD进行互通），通常假定在连接模式下，它们具有网络控制功能，因而切换是由网络决定的，且空闲状态下的移动性取决于UE做出的决策，此时可能会用到LTE-Uu广播中的cdma2000^® HRPD相关信息。同时，该过程在设计时，假定对于UE来说，单路无线配置已经足够。

3.4.2.2 非3GPP可信网络

通常情况下，非3GPP可信接入网是诸如cdma2000®HRPD等的其他移动网络。STa接口也支持将用户配置文件信息从AAA（Authentication Authorization Ac-counting，验证、授权与计费）/HSS传送到接入网，并将计费信息从接入网传送到AAA服务器，在移动网络中，这是一项典型功能。同时，假定这些接入网将从与PCC基础设施的连接中受益，因而Gxc接口可用于与PCRF交换相关信息。

非3GPP可信接入网采用PMIP或MIPv4协议外地代理（Foreign Agent，FA）模式，通过S2a接口与P-GW相连。当UE移动到接入网的服务区（Service Area，SA）时，非3GPP可信接入网负责P-GW中用户平面（UP）数据流的切换。

3.4.2.3 非3GPP不可信接入网

在很大程度上，应用于非3GPP不可信接入网的架构概念是从最初由Re-lease6^[25]规范定义的无线局域网（Wireless Local Area Network，WLAN）互通（Inter-Working，IW）概念继承来的。参考文献[2]对Release8中与非3GPP不可信接入网和EPC建立连接有关的功能进行了详细的规定，它参考了早期在用的WLANIW规范。

主要工作原理是假定接入网（AN）除了传送分组外，不执行任何其他功能。在UE和称为增强型分组数据网关（Enhanced Packet Data Gateway，EPDG）的特定节点之间，通过SWu接口建立一条安全隧道，数据沿着该隧道进行传送。同时，P-GW与EPDG之间通过S2b接口建立连接，二者之间具有一种信任关系，且都不需要与非3GPP不可信接入网本身之间存在安全关联（Security Asso-ciation，SA）。

作为一种可选特征，非3GPP不可信接入网可以通过SWa接口连接到AAA服务器上，且SWa接口可用于对UE进行非3GPP不可信接入网级的认证。非3GPP不可信接入网除了能与EPDG进行认证和授权外，这是唯一具有的功能。(www.xing528.com)

3.4.2.4 EPC

与前面所介绍的架构配置相比，为了支持非3GPP接入网，EPC包含相当多的其他功能。主要变化反映在P-GW、PCRF和HSS上，对于链式S8和S2a/S2b场景，还反映在S-GW上。此外，还引入了一些全新的网元，如增强型分组数据网关（EPDG）和验证、授权与计费（AAA）基础设施。AAA基础设施包含AAA服务器，在漫游的情况下，可能还包括独立的AAA代理。图3-16给出了非3GPP接入网中的AAA连接和功能。

图3-16 3GPP AAA服务器接口与主要功能

P-GW是非3GPP接入网中的移动锚点。对于基于PMIP的S2a和S2b接口来说，P-GW具有本地移动锚点（Local Mobility Anchor，LMA）功能，其工作方式与基于PMIP的S5/S8接口类似。同时，针对S2a接口处客户端MIPv4外地代理模式提出的本地代理（Home Agent，HA）功能位于P-GW中。P-GW和非3GPP接入网之间是多对多的关系。P-GW还与AAA服务器通过接口相连，然后再与HSS建立连接。该接口用于将选定的P-GW报告给HSS，这样它可以应用于非3GPP接入网之间的移动性管理，并能够对使用S2c模式进行连接的用户进行认证和授权。每个P-GW可以与多个AAA服务器建立连接。

PCRF支持非3GPP接入网中的PCC接口。Gxa接口用于非3GPP可信接入网，Gxb接口用于非3GPP不可信接入网。Release8仅对Gxa接口进行了详细规定。Gxa接口功能实现方式与Gxc接口功能类似。在这种情况下，BBERF功能将位于非3GPP接入网中，它接收来自于PCRF的指令，该指令是关于如何使用承载级功能来处理S2a接口处的IP数据流。3GPP规范并未对非3GPP接入网内部承载功能进行详细规定。

当非3GPP不可信接入网与EPC建立连接时，EPDG是一种用于控制UE和网间连接的专用节点。正如参考文献[23]所定义的，由于接入网是不可信的，EPDG的主要功能是确保连接的安全。EPDG建立一条指向UE的IPSec（IPSe-curity，IP安全）隧道，该隧道经过在SWu接口上使用IKEv2（Internet Key Ex-change version 2，Internet密钥交换协议第2版）信令^[26]的非3GPP不可信接入网。在信令处理期间，运行EAP-AKA（Extensible Authentication Protocol-Authen-tication and Key Agreement，可扩展认证协议-认证和密钥协商协议）认证，为了实现认证目标，EPDG通过SWm接口与AAA服务器进行通信。从逻辑上讲，SWm接口位于UE和EPDG之间，而SWn代表EPDG和非3GPP不可信接入网之间低层上的接口。Release8规范并未假定为了实现PCC功能，EPDG将与PCRF进行通信，但系统架构已经包含了针对此用途的Gxb接口。

3GPPAAA服务器以及拜访网络中可能存在的AAA代理，执行的是3GPP定义的一组AAA功能。这些功能是IETF标准定义的AAA基础设施所包含功能的一个子集，且不一定与其他网络使用AAA基础设施的方法相对应。AAA服务器趋向于接入网和HSS之间，在执行功能时，它为UE生成一个环境，并存储用户设备的一些信息以备后用。这样，3GPP AAA服务器将来自于不同类型接入网的信令汇聚到指向HSS的单一SWx接口中，并终止特殊的接入接口S6b、STa、SWm和SWa。更为重要的是，AAA服务器具有通过非3GPP接入网进行EAP-AKA认证的认证方功能。AAA服务器检查用户身份的真实性，并将结果告知接入网。使用当前接入网进行的授权过程也在该步骤完成。根据涉及到的接入网类型，AAA服务器还可以将订单配置文件信息中继给接入网，这样接入网可以使用该信息更好地为UE提供服务。当某个给定的非3GPP接入网不再为UE提供服务时，AAA服务器协助从HSS处去除UE的安全关联。图3-16归纳了与其他节点有关的AAA服务器的主要功能。

HSS具备的功能与3GPPAN中的HSS类似。它负责存储订单配置文件副本以及HSS认证中心部分的秘密安全密钥，需要时它还可以提供UE中使用的配置文件数据和认证矢量，这些用户设备与非3GPPAN建立连接。由于非3GPPAN不提供接入网级的接口，与3GPPAN相比，增加的内容包括将选定的P-GW需求存储在HSS中。当UE移动到非3GPPAN时，P-GW从HSS处恢复出来。通常情况下，HSS不会察觉到接入网类型的多样性，因为AAA服务器会终止接入网特有的接口，HSS只能看到一种SWx接口。另一方面，存储在HSS的订单配置文件必须反映不同类型接入网的需求，对于运营商来说，这些需求都是正当的。