C+W统一认证工程建设指导原则

5月中国电信C+W统一认证工程建设指导原则中国电信集团公司网络发展部2009年－2012年企业信息化滚动规划编制指引中国电信C+W统一认证工程建设指导原则中国电信集团公司网络发展部2009年5月－2012年企业信息化滚动规划编制指引内容提要项目背景及需求分析网络建设原则网络建设方案相关系统改造要求工程进度－2012年企业信息化滚动规划编制指引项目背景及需求分析中国电信C+W（wPDIF）方案概述：–中国电信方案，使用SIP协议定义的信令过程，在WLAN模式下通过wPDIF设备(wPDIF—包括WAG和PDSN两个模块，可以分设也可合设)，可实现通过UIM卡的认证方式接入CDMA核心网络。从而实现了1x、EV-DO、WLAN三模基于UIM卡的统一认证。基于简单UDP隧道封装分组数据报文，支持穿越城域网，能够访问移动业务网络和互联网。–实现C+W统一认证以后，无线宽带用户无需记忆和维护WLAN的账号和密码，用户在WLAN模式下不但可以接入互联网，还可以直接使用电信移动增值业务（如爱音乐、移动全球眼、移动IPTV等）。同时，移动核心网络可以区分不同的用户，通过一点实现业务控制策略，提供差异服务，进行内容计费，用户行为分析等，并且很大的简化C+W业务对IT支撑系统的改造要求，为支撑账号经营打下网络基础。－2012年企业信息化滚动规划编制指引内容提要项目背景及需求分析网络建设原则网络建设方案相关系统改造要求工程进度－2012年企业信息化滚动规划编制指引网络建设原则–考虑到用户发展初期数据流量较小，采取WAG和PDSN分设方案，WAG接入现网PDSN和AN-AAA。WAG先集中设置省会城市，覆盖全省WLAN热点；在部分用户规模较大的省份，可以分区设置几个WAG分别覆盖若干本地网。–WAG采用双链路方式下联城域网核心路由器，用于汇聚WLAN流量；同时双链路上联CE路由器，用于与PDSN互通，流量通过负载分担方式承载。–网络安全：在WAG和城域网之间需部署安全设备，打开C+W业务需要的端口及UDP协议。－2012年企业信息化滚动规划编制指引内容提要项目背景及需求分析网络建设原则网络建设方案相关系统改造要求工程进度－2012年企业信息化滚动规划编制指引网络架构统一执行用户策略DoRNCPDSNWLANAAABTSBTSAPCRM计费InternetPDSNWAGHLR/AuCANAAA移动业务网络wPDIF1XEVDoBSC/PCF1X+EVDO+WLAN三模1X+EVDO+WLAN三模ISMP通过UIM卡实现统一认证统一计费点和业务管理UaUwUpPi同时支持手机和PC统一执行用户策略DoRNCPDSNWLANAAABTSBTSAPCRM计费InternetPDSNWAGHLR/AuCANAAA移动业务网络wPDIF1XEVDoBSC/PCF1X+EVDO+WLAN三模1X+EVDO+WLAN三模ISMPDoRNCPDSNWLANAAABTSBTSAPCRM计费InternetPDSNWAGHLR/AuCANAAA移动业务网络wPDIF1XEVDoBSC/PCF1X+EVDO+WLAN三模1X+EVDO+WLAN三模ISMP通过UIM卡实现统一认证统一计费点和业务管理UaUwUpPi同时支持手机和PC多模终端在WLAN覆盖区时，可以连接到WLANAP，并通过宽带城域网接入wPDIF，完成C+W终端产品的业务功能。－2012年企业信息化滚动规划编制指引认证流程MSAPDHCPServerDNSWAGPDSNAN-AAAHLRAAAMS到AP的关联DHCP过程获得城域网IP地址和DNS服务器地址等wPDIF的发现WiFi模式终端接入CDMA网络的认证WiFi模式终端接入CDMA分组数据网络的PPP认证总体认证可分两个结段：1.MS到AN-AAA和HLR的用户接入网络的认证；2.接入认证通过后，向PDSN发起的PPP拨号认证，该流程与1X,EV-DO保持一致（＃777，ctwap@mycdma.cn/vnet.mobi、ctnet@mycdma.cn/vnet.mobi）。－2012年企业信息化滚动规划编制指引wPDIFwPDIF：WLANPacketDataInterworkingFunction，WLAN分组数据互联网关，包括以下2个网元：WAG：WLANAccessGateway，WLAN接入网关，完成MS的WLAN接入的认证、业务连接管理和数据传输。PDSN：PacketDataInterworkingFunction，分组数据互联网关，完成MS和业务网络之间的传输以及用户业务连接的管理、计费等。PDSN设备顺从《中国电信CDMA2000核心网络技术设备要求-PDSN》规范。WAG和PDSN可以分设也可以合设。－2012年企业信息化滚动规划编制指引本期工程WAG部署方案1.考虑到用户发展初期数据流量较小，采取WAG与PDSN分设，WAG接入现网PDSN和AN-AAA方案。–WAG先集中设置在省会城市，覆盖全省WLAN热点。–在部分用户规模较大省份可分区设置WAG覆盖若干个本地网2.IP承载方案采用在BRAS设置WAG地址为白名单方式(集中布署)－2012年企业信息化滚动规划编制指引本期工程WAG部署方案为实现C+W业务的QoS，WAG的IP地址采用CN2的业务地址，并通过落地城域网发布到CN2网络。WAG集中部署在省中心，以省为单位把C＋W流量汇聚到省会WAG，省会WAG接入到C网CE上，通过省会CE上的RP与PDSN进行A10/A11互通。其他各地市的C+W流量通过CN2网络实现和省中心WAG的可达。为了实现区分WLAN和EVDO/1X计费，区分本地网计费，需要对BSID（SID、NID、CID）进行规划。根据集团统一规划，各省在预留的BSID中为WLAN分配相应的BSID。－2012年企业信息化滚动规划编制指引1.BRAS启动DHCP为C+W业务分配公网地址并指定DNS；BRAS向城域网发布用户网段；2.BRAS通过白名单方式对终端获得的IP地址进行安全性控制，C+W终端得到的IP地址只能访问受限的几个地址，即只能访问WAG和DNS几个白名单允许的地址；3.本地公共DNS为用户C+W终端提供域名解析，使之通过域名访问WAG；WAGW域名统一规定为：chinanetcw.chinatelecom.cn4.WAG接入到C网的CE路由器，实现和PDSN的互通。网络承载-IP城域网－2012年企业信息化滚动规划编制指引内容提要项目背景及需求分析网络建设原则网络建设方案相关系统改造要求工程进度－2012年企业信息化滚动规划编制指引相关系统改造要求对C网核心网络设备的改造需求–本期工程对移动核心网设备没有升级改造要求，只需根据业务规模对PDSN进行扩容及配置。–如果要支持AKA双向认证，需要对AN-AAA升级对IT系统的改造需求–基本无需改造–计费与帐务系统应支持C+W业务灵活的套餐设计与话单的合并功能–根据BSID识别wlan接入模式，进行相应的计费策略对城域网的改造需求–对现有城域网设备基本无需改造–城域网设备配置需求：•配置BRAS上配置访问WAG的白名单；•在DNS上配置对WAG域名的解析；•公共热点AP利用已有热点的SSID(ChinaNet)，不需改造；•家庭热点AP新增SSID（ChinaNet_HomeCW）。对终端的改造需求–手机终端需要定制–数据卡终端需要增加6条AT命令PC客户端软件的改造需求–需要开发支持统一认证流程的客户端软件－2012年企业信息化滚动规划编制指引内容提要项目背景及需求分析网络建设原则网络建设方案相关系统改造要求工程进度－2012年企业信息化滚动规划编制指引项目进度安排2009年5月20日，项目启动2009年6月1日，完成项目调研2009年6月8日，完成可研及技术规范书评审2009年6月15日，完成可研批复2009年7月5日，完成设备招投标、小签2009年7月25日，完成一阶段设计会审2009年7月30日，完成设备到货、配套准备2009年8月15日，完成设备安装、系统调测－2012年企业信息化滚动规划编制指引