隨著智慧型手機的普及,行動網路資料傳輸需求大幅增加。電信業者積極透過增加頻譜使用效率、基地台布建和限制傳輸速度等方式來應對上述需求;其中,以新興的Wi-Fi分流(Offload)技術,藉由平價的Wi-Fi基地台來進行資料量的分流,效益尤為顯著。
現今的平板電腦和智慧型手機都已經具備Wi-Fi資料傳輸的功能,使用者可以透過手動選取的方式使其行動裝置設定Wi-Fi連線,藉此進行Wi-Fi Offload的操作。
舉例來說,機場通常都會提供免費的Wi-Fi服務,當Wi-Fi訊號狀況較佳的時候,使用者會選擇使用Wi-Fi取代3G等行動網路來進行網頁瀏覽以及下載多媒體影片,此種模式即為最初始的Wi-Fi Offload機制的實現;但是此種機制無法確保使用者原先在行動網路執行的資料傳輸可無縫接續,亦無法滿足使用者對網路傳輸的體驗品質(Quality of Experience)。
為了解決此問題,高速封包存取(HSPA)、長程演進計畫(LTE)等第三代合作夥伴計畫(3GPP)網路以及全球微波存取互通介面(WiMAX)、Wi-Fi等非3GPP網路間的移動規範標準化持續地被討論著。以下將針對3GPP所定義的Wi-Fi Offload標準關鍵技術及測試需求等知識進行介紹。
|
圖1 Wi-Fi Offload所使用的網路元件在EPC的狀態 |
先來了解Wi-Fi Offload的網路架構。3GPP TS23.402定義了在非漫遊狀態下的網路架構圖,Wi-Fi Offload所使用的網路元件在演進封包核心(Evolved Packet Core, EPC)的狀態如圖1所示。
Wi-Fi分流具2種資料傳輸模式
在EPC架構中,行動資料可按照網路業者所設定的策略(Policy)來透過3GPP網路或非3GPP網路進行傳輸,此功能稱之為ANDSF(Access Network Discovery and Selection Function),其內容包含時間、場所,以及壅塞狀況等細部資訊,同時,這些資訊網路將會即時地通知行動裝置。
EPC的架構透過非3GPP網路進行資料傳輸會因為對於通道的信賴度、使用者的認證方式和行動資料傳輸量而分為兩種模式,第一種方法是透過信任的非3GPP網路進行資料傳輸,此種方法適用於透過系統業者自行建制的Wi-Fi存取點來傳輸資料;由於使用與3GPP相同的使用者認證機制(如SIM卡內的資料認證),加上傳輸的路徑不會經過公眾網路,因此較不會有安全性上的問題。第二種方式是透過非信任的非3GPP網路進行資料傳輸,通常會使用公眾網路的Wi-Fi等無安全性的網路路徑,所以為了確保其安全性,行動裝置須要和ePDG(enhanced Packet Data Gateway)間建立網際網路通訊協定安全性(IPsec)的連線通道。
移動管理機制搭橋 3GPP/非3GPP網路連線不中斷
在EPC網路架構中,為了使行動裝置在3GPP網路和非3GPP網路間的換手更順暢,必須制定移動管理機制。在現今已經探討及驗證過的數種不同方法中,多以封包資料網路閘道(PDN-GW)為主要的管理元件,對連線相關資訊進行維護及管理,以確保行動裝置能在不同的網路間換手時持續資料連線且不會中斷。
Wi-Fi Offload的關鍵技術有三,分別為ANDSF、認證與安全性以及連線移動管理機制,以下分別加以說明。
ANDSF
ANDSF是在3GPP網路和非3GPP網路中,用以提供連線相關Policy資訊,在3GPP TS23.402、TS24.302以及24.312描述了相關的功能,而ANDSF則是Wi-Fi Offload的第一項關鍵技術。
ANDSF主要發布兩種類型的Policy。第一種類別為ISMP(Inter-System Mobility Policy),此類別定義了在同時有3GPP網路及非3GPP網路的狀態下,該對哪個網路進行連線,抑或進行行動資料Offload的時機等資訊。第二種類別為ISRP(Inter-SystemRouting Policy),此類別定義了行動裝置在同時連接3GPP網路和非3GPP網路時,適用行動資料Offload的時機。
ISMP
ISMP是當使用者設備(UE)在進行網路接取時所應遵從的接取原則。此方法適用於行動裝置關閉或不支援用於同時連接3GPP網路及非3GPP網路的IFOM(IP Flow Mobility)或MAPCON(Multi Access PDN Connectivity)功能。
ISMP定義了以下的原則:原則及優先順序(註明多種不同原則的權重)、接取技術(3GPP或是Wi-Fi)、適用的區域(3GPP/3GPP2/WiMAX/Wi-Fi/位址資訊)、行動裝置在漫遊時是否適用此原則、公眾行動電話網路(PLMN)號碼、此原則適用的時間週期、此Policy是否在此行動裝置需要更新的標誌。
ISRP
ISRP用於當行動裝置同時存取多個網路時,行動數據該選擇何種網路進行Offload的原則。ISRP的路由Policy最主要可以分為兩類。第一類為Routing policies for a specific Access Point Name,適用於當行動裝置使用MAPCON功能透過3GPP網路和非3GPP網路使用不同的封包資料網路(PDN)連線進行資料傳輸的情況。
第二類為Routing policies for IP flow mobility,適用於支援DSMIPv6(Dual-Stack Mobile IP version 6)的行動裝置並應用IFOM功能,透過3GPP網路和非3GPP網路使用相同的PDN進行資料傳輸。
ANDSF除了對上述的Policy進行管理外,也具備管理行動裝置附近可使用的網路清單的能力,並可儲存行動裝置回報的位址及設定值等資訊,OMA裝置管理(OMA-DM)對此類的Policy以及行動裝置的回報資料統稱為管理對象(Management Object, MO),MO資訊會使用3GPP TS 24.312所規定的XML格式進行儲存。
ANDSF具備發布MO資訊到行動裝置的功能,發布的方式可以分為兩種模式:第一種模式為當行動裝置要求MO資訊時才對裝置進行資訊發布的Pull模式。第二種模式為ANDSF會主動對行動裝置透過OMA-DM通訊協定進行MO資訊發送的Push模式。
|
圖2 ANDSF具備發布MO資訊到行動裝置的功能,發布方式有Push和Pull兩種模式。 |
在Pull模式中,MO資訊會透過HTTPS協定來傳送,雖然3GPP TS24.302並未對安全性規則進行要求,但基於OMA-DM通訊協定,建議使用TLS1.1或TLS1.2協定來增加通訊的安全性,行動裝置可在Pull模式中對網路要求如ISMP、ISRP等相關資訊。
Pull模式可使用的方法很多,其中以透過WAP Push並使用Generic Bootstrapping Architecture(GBA)提供的認證機制最為廣泛,而其他的方式為使用簡訊服務(SMS)或使用GBA Push機制進行MO資訊發布(圖2)。
認證機制把關連線安全
所謂的信任連線是透過用戶識別模組(SIM)卡內部的資訊進行使用者認證,一般是使用EAP-SIM或EAP-AKA等認證方式,讓行動裝置能簡單又快速地使用非3GPP網路進行分流。
非信任連線則使用一般公眾網路連回行動通訊業者的網路,並透過ePDG建立安全連線以進行資料傳輸。而使用Extensible Authentication Protocol(EAP)進行認證和透過ePDG建立安全連線即為Wi-Fi Offload的第二項關鍵技術。
EAP-SIM/EAP-AKA
EAP-SIM和EAP-AKA是以往在有線網路所使用的認證規格點對點通訊協定(Point to Point Protocol, PPP)的延伸。EAP使用行動裝置的SIM卡內部資訊來進行認證,當行動裝置要透過信任的非3GPP網路進行資料連線時,會將SIM卡資訊透過無線存取點(AP)傳到後端AAA伺服器進行認證,而AAA伺服器會去存取家庭用戶伺服器(Home Subscriber Server, HSS)內使用者的相關資訊進行認證,最後再將認證的結果回傳給行動裝置(圖3)。
|
圖3 EAP-SIM/EAP-AKA運作示意圖 |
ePDG
ePDG是在安全性無法信任的一般公眾網路及非信任的非3GPP網路環境下進行資料存取時所使用的閘道。行動裝置和ePDG之間首先會使用Internet Key Exchange version2(IKEv2)演算法進行安全金鑰的交換並建立加密的IP通道連線(IPsec),透過加密IP通道的建立,行動裝置就可以安全的連回系統業者網路進行資料傳輸(圖4)。
|
圖4 ePDG運作示意圖 |
連線移動管理機制確保資料續傳
3GPP網路與非3GPP網路間對於移動性的管理方法定義了兩種方式,第一種是Network Based Mobility(NBM),此種方式網路端會主導行動裝置在3GPP網路和非3GPP網路之間的移動,行動裝置將使用GTP(GPRS Tunneling Protocol)或DSMIPv6透過ePDG及P-GW進行資料傳輸,在3GPP和非3GPP網路之間移動時行動數據可連續而不中斷。第二種方式為Host Based Mobility(HBM),此種方式行動裝置會主導移動的管理,為確保通訊安全,行動裝置和PDN-GW之間會使用DSMIPv6,並藉由綁定IP及建立安全通道的方式,讓手機在3GPP及非3GPP網路之間移動時,可維持行動數據的連續性。
上述的連線移動管理機制定義在3GPP TR23.861的MAPCON(Multi Access PDN Connectivity)及IFOM(IP Flow Mobility)功能中。此外,3GPP Rel-12則正在討論NBIFOM(Network Based IP Flow Mobility)這項新的機制。而連線移動管理機制為Wi-Fi Offload的第三項關鍵技術。
MAPCON
透過MAPCON,行動裝置會使用複數的IP位置和複數的PDN連線來進行行動資料的傳輸,並可同時連接3GPP網路和Wi-Fi網路;更明確的來說,由於透過3GPP網路和Wi-Fi網路建立不同的PDN連線,所以可以在不同的網路上同時進行資料傳輸,並讓行動資料透過不同的路徑分流。
|
圖5 透過MAPCON,行動裝置會使用複數的IP位置和複數的PDN連線來進行行動資料傳輸,並可同時連接3GPP網路和Wi-Fi網路。 |
例如,當經由檔案傳輸通訊協定(FTP)下載大型檔案時,透過Wi-Fi網路連線,而在使用VoLTE進行語音和視訊通話時,則透過3GPP網路連線來進行。由於使用MAPCON行動裝置毋須支援DSMIPv6等多重用戶端連線移動管理機制,因此可較容易達到分流的目的(圖5)。
IFOM
IFOM是在3GPP網路和非3GPP網路使用相同的PDN連線來進行資料傳輸的方式,此種方法會以資料連線為單位進行行動資料的管理。DSMIPv6可適用於此方法,並對同時透過3GPP網路和非3GPP網路的不同筆資料連線進行分流管理。透過使用DSMIPv6來進行IP位址管理,即使資料傳輸路徑不同,終端亦不會覺得傳輸路徑有所差異。與MAPCON相同,IFOM透過FTP存取大型檔案時使用Wi-Fi網路連線,在進行VoLTE進行語音和視訊通話時,則透過3GPP網路連線來進行(圖6)。
|
圖6 IFOM運作示意圖 |
Wi-Fi Offload測試 模擬實際運作
從3GPP網路的角度來看Wi-Fi Offload,行動裝置除了必須進行IEEE 802.11的功能驗證之外,亦須針對前文所提及的關鍵技術進行檢測,例如裝置對於接受ANDSF提供的MO資料之後是否會按照Policy所定義的時間等限制來切換網路、資料傳輸處理能力測試,以及視訊與語音的資料傳輸連續性驗證等(圖7)。
|
圖7 Wi-Fi Offload測試流程 |
為了進行同時在3GPP網路和Wi-Fi這類型複雜環境的進行測試,使用基地台模擬器來進行測試,將可大幅降低測試的不確定性並增加測試可信度。一般而言,測試可以分為以下三種類型:
‧ |
|
|
主要是驗證存取時的認證功能以及ANDSF的Policy接收是否正常,例如透過信任的Wi-Fi連線進行認證、透過非信任的Wi-Fi連線進行認證,以及ANDSF測試。 |
‧ |
|
|
測試行動裝置在3GPP網路和Wi-Fi間行動資料傳輸是否能連續而不中斷,例如從3GPP網路移動到信任的Wi-Fi網路、從3GPP網路移動到不信任的Wi-Fi網路、從信任的Wi-Fi網路移動到3GPP網路,以及非信任的Wi-Fi網路移動到3GPP網路等連線測試。 |
‧ |
|
|
在進行3GPP相關功能時同時進行Wi-Fi資料傳輸,例如在同時連接3GPP網路及Wi-Fi時,進行語音或視訊通話。
|
除了基本的測試外,為提升行動裝置品質,透過模擬實際網路較難複製的異常流程來測試行動裝置是否能夠應對此類複雜的網路狀況,亦將因為實際網路Wi-Fi Offload功能的廣泛布建而變得日益重要。
由於Wi-Fi Offload能夠減輕行動網路的負擔並支援高速傳輸,系統業者與行動裝置業者無不積極的支援此功能。另一方面,系統業者在布建Wi-Fi Offload時所產生的Wi-Fi射頻干擾迴避及輸出功率調整等議題亦隨之重要。
(本文作者為安立知業務暨技術支援部門產品技術副理)