好的,我们继续解读规范。在了解了GAA这个宏大的统一认证架构之后,我们将进入一个更为具体和垂直的领域——GAN(通用接入网络),它同样体现了3GPP网络与非3GPP技术的深度融合。
深度解析 3GPP TS 23.003:17 GAN内的号码、地址与身份标识
本文技术原理深度参考了3GPP TS 23.003 V18.7.0 (2024-09) Release 18规范中,关于“Chapter 17 Numbering, addressing and identification within the Generic Access Network”的核心章节。本文旨在为读者揭示一种早期的、旨在将Wi-Fi/蓝牙等非3GPP无线接入技术“伪装”成标准GSM/GPRS基站,从而让2G/3G手机无需任何修改即可使用Wi-Fi/蓝牙打电话、上网的精妙技术——GAN,以及支撑这套“伪装术”的核心标识体系。
在第14章,我们探讨了3GPP系统与WLAN的“互通(Interworking)”,其核心是在WLAN之上叠加一套3GPP的认证和数据隧道机制。这需要手机终端进行软件升级以支持EAP-AKA、IPsec等协议。然而,在移动通信发展的早期,市场上存在着大量仅支持GSM/GPRS协议的存量手机。如何让这些“老”手机也能利用家庭或办公室的Wi-Fi/蓝牙来提升室内覆盖、降低通话成本呢?
GAN(Generic Access Network - 通用接入网络),最初被称为UMA(Unlicensed Mobile Access),正是为解决这一挑战而诞生的天才设想。它的核心思想不是让手机去“说”Wi-Fi的语言,而是反过来,在Wi-Fi之上构建一个“翻译层”,将Wi-Fi接入点“伪装”成一个标准的GSM基站(BSS),从而对手机实现完全透明。手机会误以为自己正连接在一个信号超强的2G基站上,而实际上它的所有语音和数据流量,都在Wi-Fi/蓝牙承载下,通过互联网隧道,被送回了运营商的核心网。
为了体验这套神奇的“伪装术”,我们将引入一位新的主角——极客青年小明。他在本世纪初,热衷于DIY各种通信技术。他在自己的公寓里,通过一台特殊的路由器(GAN控制器),成功地将家里的Wi-Fi网络变成了他手机的“私人移动基站”。本章,我们将跟随小明的配置过程,深入探索GAN世界中独特的身份标识体系。
1. “私人基站”的第一步:构建GAN世界的归属域名 (章节 17.1 & 17.2.1)
小明拿到了一台支持UMA/GAN功能的路由器。要让这台设备能够连接到运营商的核心网,并成为核心网眼中的一个合法“基站”,它首先需要知道运营商GAN服务的“总入口”地址。与我们之前学习的所有融合技术一样,这个入口也是一个基于用户IMSI动态构建的域名。
17.2.1 Home network realm The UE shall derive the home network realm from the IMSI as described in the following steps:
- take the first 5 or 6 digits… separate them into MCC and MNC…
- use the MCC and MNC derived in step 1 to create the “mnc
.mcc .3gppnetwork.org” network realm; - add the label “gan.” to the beginning of the network realm.
这个构建过程堪称“3GPP祖传秘方”,与WLAN互通、MBMS、GAA中的域名构建方式高度一致,再次彰显了标准设计的一致性。
- 解析IMSI:小明的手机SIM卡IMSI中包含MCC和MNC。
- 构建运营商域:拼接出
mnc<MNC>.mcc<MCC>.3gppnetwork.org。 - 添加业务前缀:在最前面加上
gan.标签。
场景串联:
小明的手机根据SIM卡信息,自动生成了GAN的归属网络域:gan.mnc<MNC>.mcc<MCC>.3gppnetwork.org。
这个域名指向运营商部署的GANC(GAN Controller),也称为SEGW(Security Gateway - 安全网关)。GANC是GAN架构的核心,它对内扮演着标准GSM基站控制器(BSC)的角色,与运营商的MSC和SGSN对接;对外则负责管理通过互联网隧道连接上来的成千上万个像小明家路由器一样的“私人基站”。手机构建出这个域名后,就会通过家里的Wi-Fi和宽带网络,对它进行DNS查询,从而找到GANC的公网IP地址。
2. “伪装”下的真实身份:GAN世界的NAI (章节 17.2.2 & 17.2.3)
找到了GANC的大门,手机需要进行认证,以证明自己是合法的订阅用户。由于底层的承载是IP网络,GAN同样采用了基于**NAI(Network Access Identifier)**的认证体系,并且同样支持EAP-SIM/AKA。
2.1 完整认证NAI (Full Authentication NAI)
17.2.2 Full Authentication NAI The Full Authentication NAI in both EAP-SIM and EAP-AKA shall take the form of an NAI… The realm used shall be a home network realm as defined in clause 17.2.1. The result will therefore be an identity of the form: “0
@gan.mnc .mcc .3gppnetwork.org”, for EAP-AKA authentication and “1 @gan.mnc .mcc .3gppnetwork.org”, for EAP-SIM authentication
这与我们在第14章学习的WLAN互通Root NAI格式几乎完全一样,唯一的区别就是realm部分的前缀从wlan.换成了gan.。
- username:
0<IMSI>(用于EAP-AKA) 或1<IMSI>(用于EAP-SIM)。 - realm:
gan.mnc<MNC>.mcc<MCC>.3gppnetwork.org。
这个NAI是手机在GAN场景下进行首次、完整认证时使用的“数字护照”。
2.2 快速重认证NAI (Fast Re-authentication NAI)
17.2.3 Fast Re-authentication NAI The Fast Re-authentication NAI in both EAP-SIM and EAP-AKA shall take the form of an NAI… The UE shall use the re-authentication identity received during the previous EAP-SIM or EAP-AKA authentication procedure.
与WLAN互通一样,GAN也支持快速重认证机制。在第一次成功认证后,GANC会下发一个临时的、不含IMSI的快速重认证ID。当手机因为Wi-Fi断线重连等原因需要再次认证时,可以直接使用这个ID进行简化的认证流程,从而快速恢复服务。这保证了用户体验的流畅性。
场景串联: 小明的手机开机后,连接上家里的Wi-Fi。
- 手机上的GAN客户端被激活,它首先构建出
Full Authentication NAI。 - 通过这个NAI,手机与运营商的GANC之间完成了一次完整的EAP-AKA认证,并建立了一条加密的IPsec隧道。
- 认证成功后,GANC通过隧道向手机下发一个
Fast Re-authentication ID。 - 此时,在运营商MSC和SGSN的眼中,小明的手机就像是在一个新发现的GSM小区(由GANC虚拟出来)下完成了位置更新。手机屏幕上甚至会显示出“家庭区域”之类的特殊网络名称。
- 小明现在可以在家免费拨打和接听电话,所有语音流都被打包在IPsec隧道中,通过宽带传送到GANC,再由GANC送入运营商的电路交换核心网。
3. GAN“大脑”的地址簿:节点标识符 (章节 17.3)
一个运营商可能部署了多个GANC来分担负载,或者还需要一些专门的服务器来进行初始配置。这些网络内部的“大脑”和“服务台”也需要自己的地址。
3.1 GANC的“老家”:Home network domain name
17.3.1 Home network domain name The home network domain name shall be in the form of an Internet domain name… …create the “mnc
.mcc .pub.3gppnetwork.org” domain name; add the label “gan.” to the beginning of the domain name.
这一节定义的域名 gan.mnc<MNC>.mcc<MCC>.pub.3gppnetwork.org,与17.2.1节中UE用于发现GANC的域名格式几乎一样(唯一的区别是中间层域名一个是.3gppnetwork.org,一个是.pub.3gppnetwork.org,这反映了标准演进中的一些细微调整,但实际指向的逻辑功能是相同的)。它主要被视为GANC节点本身所属的归属域。
3.2 “新手村向导”:Provisioning GANC-SEGW identifier
17.3.2 Provisioning GANC-SEGW identifier If the (U)SIM is not provisioned with the FQDN or IP address of the Provisioning GANC-SEGW, the UE derives an FQDN from the IMSI to identify the Provisioning GANC-SEGW.
在某些情况下,手机在第一次使用GAN服务前,可能需要先连接到一个“配置服务器”(Provisioning GANC)去下载一些初始配置信息。如果手机不知道这个服务器的地址,它就需要一个方法来自动发现它。
规范再次给出了基于IMSI的动态构建方法,这次的前缀是psegw.(Provisioning Security Gateway):
psegw.gan.mnc<MNC>.mcc<MCC>.pub.3gppnetwork.org
3.3 “总服务台”:Provisioning GANC identifier
17.3.3 Provisioning GANC identifier If the (U)SIM is not provisioned with the FQDN or IP address of the Provisioning GANC, the UE derives an FQDN from the IMSI to identify the Provisioning GANC.
与上节类似,如果需要发现一个通用的配置服务器(Provisioning GANC),其FQDN的前缀则是pganc.(Provisioning GANC):
pganc.gan.mnc<MNC>.mcc<MCC>.pub.3gppnetwork.org
通过这套基于DNS和标准化域名构建规则的“服务发现”机制,GAN架构实现了高度的“零配置”(Zero-Configuration)能力。用户(像小明)只需拥有一张支持GAN的SIM卡和一台支持GAN的设备,理论上就可以即插即用,无需任何手动设置。
4. 总结:GAN标识体系的智慧与传承
通过小明的“私人基站”搭建实验,我们深入了解了GAN这套精巧的融合网络标识体系。
- 核心思想 - “伪装”与“透明”:GAN没有试图去改造存量的GSM/GPRS手机,而是通过在IP网络上构建一个GANC,将非3GPP接入(Wi-Fi/蓝牙)完美地“伪装”成一个标准的GSM无线接入网(BSS),从而对手机和核心网实现了双向的透明。
- 身份标识的复用与改造:GAN巧妙地复用了WLAN互通中已经成熟的NAI + EAP-AKA/SIM认证体系,确保了运营商级的安全性。它仅仅通过更换域名前缀(
gan.),就将其无缝地应用到了一个新的业务场景中。 - 服务发现的自动化:通过一系列基于IMSI动态构建的标准化FQDN,GAN实现了对核心服务节点(GANC、配置服务器)的自动发现,极大地简化了部署和用户使用。
虽然GAN/UMA技术本身,随着VoWiFi的成熟和Small Cell成本的下降,已经逐渐淡出主流视野,但它所蕴含的设计思想却极具价值和前瞻性:
- 非3GPP接入的虚拟化:GAN是早期将非3GPP接入“虚拟化”为3GPP标准接口的成功尝试。这一思想在5G时代被发扬光大:N3IWF(非3GPP互通功能)的角色,就可以看作是一个更为通用和强大的GANC,它能将Wi-Fi、固定网络等各种非3GPP接入,都虚拟化为标准的5G NG-RAN接口,呈现给5G核心网。
- 存量终端的利旧:GAN为如何让海量不支持新技术的存量终端,也能享受到新技术带来的好处,提供了一个绝佳的解决方案范例。这种“网络侧适配,终端侧透明”的思路,在通信网络的长期演进和代际更迭中,始终具有重要的现实意义。
学习GAN,就像是进行一次通信技术的“考古”,我们不仅能看到技术演进的曲折路径,更能从这些看似“过时”的设计中,挖掘出那些穿越时间、至今仍在指导我们构建更强大、更融合的未来网络的闪光智慧。
FAQ - 常见问题解答
Q1:GAN(通用接入网络)和我们现在用的VoWiFi(Wi-Fi通话)有什么本质区别? A1:本质区别在于对手机终端的要求和网络架构。
- GAN:对手机无特殊要求,只要是标准的2G/3G手机即可。它在网络侧(GANC)进行“伪装”,将Wi-Fi模拟成一个GSM基站。手机以为自己连的是2G信号,实际上语音走的是VoIP over IPsec隧道,最终接入的是2G/3G核心网的电路交换域(MSC)。
- VoWiFi:要求手机必须支持VoWiFi功能(IMS客户端、IPsec、EAP-AKA等)。手机清楚地知道自己连接的是Wi-Fi,它通过IPsec隧道直接与IMS核心网进行SIP信令交互,语音走的是VoIP,接入的是IMS域。 简单说,GAN是“骗”手机,让老手机用上新通道;VoWiFi是手机“主动”选择,用新协议走新通道。
Q2:GAN中的GANC(GAN控制器)和第14章的PDG(分组数据网关)是什么关系? A2:它们都是处理非3GPP接入流量的网关,但模拟的对象和对接的核心网不同。
- PDG:是WLAN互通架构的网关,主要负责建立IPsec隧道,并将WLAN用户的**数据业务(PS域)**流量接入到EPC核心网的PGW。它不直接处理电路域语音。
- GANC:是GAN架构的网关,它不仅要建立IPsec隧道,更重要的是要模拟一个完整的GSM BSS(基站子系统),同时向上连接MSC(处理语音业务,CS域)和SGSN(处理数据业务,PS域)。GANC的角色比PDG要复杂得多,它是一个集安全网关、BSC功能、IP-CS/PS转换于一体的“超级翻译官”。
Q3:为什么GAN和WLAN互通都使用基于IMSI派生的FQDN和NAI? A3:这是因为它们都面临一个共同的核心问题:如何在一个非3GPP的、开放的IP网络环境中,安全、可靠地找到用户归属的3GPP核心网认证/服务节点? 利用SIM/USIM卡中全球唯一的、与运营商强绑定的IMSI来动态生成FQDN,是解决这个问题的最自然、最可靠的方法。它无需在手机或SIM卡中为每一种新业务都预置服务器地址,只需要定义一套标准的派生规则即可,具有极佳的可扩展性和全球通用性。
Q4:GAN技术听起来很酷,为什么它没有像VoWiFi那样普及? A4:GAN的衰落有几个原因:1) 技术复杂度高:GANC需要模拟完整的A/Gb接口,与MSC/SGSN紧密耦合,开发和部署比纯IP的IMS网关更复杂。2) 终端生态演进:随着智能手机的快速普及,大部分手机都具备了支持IMS/VoWiFi的能力,为存量“老手机”进行网络侧改造的需求逐渐减弱。3) VoWiFi的优势:VoWiFi直接接入IMS,可以享受IMS提供的所有丰富多媒体服务(如高清音视频、RCS等),而GAN本质上还是在模拟2G/3G的CS/PS业务,业务能力受限。最终,更为原生、业务能力更强的VoWiFi方案成为了主流。
Q5:GAN的“伪装”思想在5G中有体现吗? A5:有,而且是在一个更宏大的尺度上。5G的N3IWF(非3GPP互通功能)可以看作是GAN思想的终极演进。N3IWF的作用就是将一个非信任的非3GPP接入网络(如公共Wi-Fi、固定宽带,甚至卫星网络)的流量,通过IPsec隧道进行封装和保护,然后将其“伪装”成一个标准的5G无线接入网(NG-RAN),通过N2/N3接口呈现给5G核心网(AMF/UPF)。这使得5G核心网可以“无视”底层的接入技术差异,实现真正的“接入无关性”(Access Agnostic)。从这个角度看,GAN的“伪装”和“透明化”思想,已经成为现代移动核心网设计的基本原则之一。