基于运营商公共开放Wi—Fi网络的Wi—FiCalling业务集成方法

巫长征　林文锋　关伟杰

【摘 要】针对移动运营商如何利用其公共Wi-Fi网络引入Wi-Fi Calling业务并提升当前Wi-Fi网络流量不足、用户体验差等问题，分析了公共开放Wi-Fi的网络特性，提出了基于公共Wi-Fi网络进行业务集成和控制的通用思路，进一步设计了基于公共Wi-Fi网络进行Wi-Fi Calling业务集成的方法，从而实现了Wi-Fi Calling用户自动接入Wi-Fi网络，并改进当前Wi-Fi Calling存在的一些缺陷。通过基于公共Wi-Fi现网环境验证，用户体验较好，Wi-Fi Calling增强能力得以体现，通过Wi-Fi Calling业务开展可以激活运营商公共Wi-Fi网络使用。

【关键词】Wi-Fi电话 业务集成 ePDG

1 引言

近年来，随着Wi-Fi的普遍使用，移动运营商已在大量公共区域部署了基于Web Portal认证的公共开放Wi-Fi网络，这些公共Wi-Fi网络通常作为蜂窝网络覆盖补充和蜂窝网络Internet流量卸载手段。然而，当前一些公共Wi-Fi网络正呈现用户体验差、网络能力不足、流量下降、商用价值不高等诸多问题。另外，随着现代移动通信全面进入VoLTE时代，基于3GPP定义的非受信Wi-Fi网络架构（参见3GPP TS 23.402）的Wi-Fi Calling（或VoWiFi）正在成为VoLTE的重要补充。但Wi-Fi Calling本身存在一些网络能力局限，如目前4G网络无法有效获取用户的准确位置信息，用于合法监听、紧急呼叫、漫游等特定场合。

因此，如何完善当前移动运营商公共Wi-Fi网络能力，如何扩大基于Wi-Fi网络的业务使用，包括基于运营商公共Wi-Fi网络的Wi-Fi Calling业务使用，正成为移动运营商亟待解决的热门问题。基于此，本文通过分析公共开放Wi-Fi的网络特性，提出了基于公共Wi-Fi网络进行业务集成的通用思路，进而给出了基于公共Wi-Fi网络进行Wi-Fi Calling业务集成的方法。

2 基于公共开放Wi-Fi的业务集成和访问

控制

公共开放Wi-Fi提供了一种机制，允许用户终端在关联Wi-Fi后并在认证授权之前能够访问后端Web Portal服务器（或HTTP服务器）或其他特定目的。这通常借助于HTTP（Hypertext Transfer Protocol，超文本传输协议）重定向实现，从而用户终端可以访问最终HTTP服务器。HTTP访问通常还支持TLS（Transport Layer Security，安全传输层协议），以增强安全性。

鉴于这种网络特性，公共开放Wi-Fi网络可以基于HTTP协议方法实现用户业务集成和控制：业务提供商和Wi-Fi网络提供商签订SLA（Service Level Agreement，服务等级协议），架设自己的HTTP控制器（HTTP controller），通过公共Wi-Fi接入网络基于HTTP协议方法控制其用户业务访问，同时对接Wi-Fi接入网络（可能需要通过其他节点与Wi-Fi接入设备间接对接），开通Internet访问，开放该用户和AS（Application Server，应用服务器）之间业务流传输，实现用户业务访问。另外，HTTP控制器面向业务提供商提供北向接口，用于用户业务管理。

类似地，公共开放Wi-Fi网络也可以基于业务提供商的其他（非HTTP）协议方法实现业务集成和控制。

业务集成参考架构图如图1所示：

3 方案介绍

本方案基于运营商公共开放Wi-Fi网络，参照上述公共开放Wi-Fi网络业务集成和访问控制的思路，引入基于Wi-Fi Calling控制器（WFController），并置于ePDG（evolved Packet Data Gateway，演进的分组数据网关）前端或与ePDG合设，在公共Wi-Fi接入网络环境之中采用HTTP扩展来控制用户Wi-Fi Calling业务连接，同时对接Wi-Fi接入网络（可能通过其他节点与Wi-Fi接入设备进行间接交互），开通Internet访问，实现Wi-Fi Calling通话。另外，WFController面向业务提供商提供北向接口，用于用户业务管理。

本方案公共开放Wi-Fi网络的Wi-Fi Calling业务集成网络架构图如图2所示。

3.1 方案工作原理

UE（User Equipment，用户设备）在关联到公共开放Wi-Fi接入网络并获得本地IP地址后，使用HTTP扩展消息向Wi-Fi接入网络后端的WFController发起登录请求。该WFController向UE提供ePDG地址，指示UE不需要依据传统Web Portal认证方式输入用户名和口令进行认证，而是向WFController请求执行Wi-Fi Calling附着（参见3.4节HTTP attach定义），并向该ePDG建立IPSec隧道完成Wi-Fi Calling连接建立过程。

在向ePDG建立IPSec时，UE和EPC（Evolved Packet Core，演进的分组核心网）网络之间执行基于EAP-AKA的双向认证。ePDG和P-GW（Packet Data Network Gateway，分组数据网关）之间建立S2b连接。UE从EPC网络中获得业务IP地址。Wi-Fi Calling连接成功建立，WFController通知UE附著成功。同时，WFController通知Wi-Fi接入网络用户已经完成Wi-Fi接入认证和授权，此时Wi-Fi接入网络允许UE可以使用之前分配的本地IP地址来访问Internet。Wi-Fi网络从此可以对访问Internet的流量进行计费统计。

与此同时，由于UE到EPC网络和IMS（IP multimedia system，IP多媒体系统）的连接已经建立完成，UE可以使用之前分配的业务IP地址与IMS网络通信，进行Wi-Fi Calling业务。Wi-Fi接入网络也可以对访问Wi-Fi Calling业务的流量进行单独计费统计。在开展Wi-Fi Calling业务时，EPC网络可通过Wi-Fi接入网获取用户位置相关信息。endprint

上述ePDG与WFController既可以为合设节点，也可以为分设节点。分设时，WFController面向UE，ePDG置于其后。

3.2 过程描述

方案流程图如图3所示。其中：

（1）HTTP重定向节点（HTTP server X）为可选节点，用于示意HTTP重定向过程。

（2）WFController與Wi-Fi接入网络的对接参见3.3节的接口说明，WFController既可以与Wi-Fi接入设备直接交互，也可以间接交互。

（3）UE和ePDG之间SWu接口过程参见3.3节的说明，其中IKE和IPSec下层传输协议可能采用UDP，也可能采用TLS/TCP。

图3并未给出ePDG与P-GW之间S2b接口过程，可参见3GPP TS 23.402、3GPP TS 24.302等相关标准。

具体步骤如下：

步骤1：UE关联到开放Wi-Fi AP。UE从Wi-Fi网络获得本地IP地址。

步骤2：假设Wi-Fi接入网络已经预设了白名单，允许UE访问特定的服务器（图3中即为server X和sever Y）。

步骤3：如果UE预先未知目标HTTP服务器地址（UE没有预配HTTP服务器地址和域名，或者没有HTTP服务器发现过程），UE可能向任一地址发起Wi-Fi Calling登录请求（参见3.4节HTTP login定义），该请求中包含Wi-Fi Calling指示。

步骤4～5：如果Wi-Fi接入网络支持基于Wi-Fi Calling的HTTP重定向，则将把该HTTP请求重定向到特定HTTP服务器（server X或sever Y），参见3.4节HTTP 302 redirection定义。在重定向过程中，Wi-Fi接入网络可能向UE提供额外信息，如用户位置信息、ePDG id等。

步骤6：如果UE已知目标HTTP服务器地址（包括通过预配HTTP服务器IP地址或域名、上述的HTTP重定向等方法），UE将向该HTTP服务器发起Wi-Fi Calling登录请求（参见3.4节HTTP login定义），并包含Wi-Fi Calling指示。

步骤7～8：当一个HTTP服务器仍为中间节点时，它将重定向HTTP请求到其他特定的HTTP服务器（图3中的server Y）。参见3.4节HTTP 302 redirection定义，在重定向过程中，中间服务器也可能提供用户地址、ePDG id等额外信息给UE。

步骤9：如果UE已知目标HTTP服务器地址，UE将向该HTTP服务器发起Wi-Fi Calling登录请求（参见3.4节HTTP login定义），并包含Wi-Fi Calling指示。假设此处目标服务器（server Y）为最终服务器（本文叫做WFController）。

步骤10：通过WFController与ePDG之间的内部接口，WFController通知ePDG该UE正在登录WFController，用户将请求Wi-Fi Calling附着。如果UE非首次登录WFController，且用户已经执行过Wi-Fi Calling附着并在ePDG仍处于附着状态（未超时），则ePDG分配一个新的cookie并传给WFController。

步骤11：如果WFController接受UE登录请求，则回应200 OK消息给UE，该消息将可能包含额外信息（如ePDG id）。该消息指示UE已经成功登录WFController，UE可以进行Wi-Fi Calling附着。如果UE非首次登录WFController，且用户已经执行过Wi-Fi Calling附着并在ePDG仍处于附着状态（未超时），则将在200 OK消息中包含ePDG分配的cookie，指示UE已经成功附着。cookie的expire时间表示下次重新登录的时间。200 OK消息参见3.4节定义。

步骤12：如果需要进行Wi-Fi Calling附着，UE随后向WFController发生HTTP附着请求（参见3.4节HTTP attach定义）。

注：在上面的HTTP过程中，推荐使用HTTPS。TLS传输建立于UE和WFController之间，后续UE和ePDG之间的IKE及IPSec ESP如果需要支持TLS，则通过已经建立的TLS隧道来传输。

步骤13：UE和ePDG之间交换IKE消息，该消息用于执行3GPP定义的非受信Wi-Fi的附着和PDN连接建立过程。

步骤14：当UE和网络之间完成EAP-AKA认证，UE和ePDG之间建立IPSec安全隧道后，UE从EPC网络获得业务IP地址（ePDG与P-GW之间建立S2b连接，图3中省略未标示）。由此UE与IMS之间通信连接建立，Wi-Fi Calling业务可以进行。ePDG将分配的cookie传给WFController以表示Wi-Fi Calling附着成功，用户在ePDG处于附着状态。cookie的expire表示附着状态存活时间。当用户在ePDG处于Wi-Fi Calling附着状态（未超时），UE后续登录WFController时无需执行Wi-Fi Calling附着。

步骤15：WFController向UE返回HTTP 200 OK消息，显示Wi-Fi Calling附着过程成功完成，分配的cookie将一并返回给UE。cookie的expire时间表示下次重新登录的时间。200 OK消息参见3.4节定义。

步骤16a：用户可以使用Wi-Fi Calling进行通话，包含Wi-Fi Calling业务流量的IPSec ESP在UE和ePDG之间传输。endprint

步骤16b：WFController通知Wi-Fi接入网络用户已经完成认证和授权，Wi-Fi接入网络可以开放Internet。

步骤17：Wi-Fi接入网络开放Internet接口，由此用户通过之前分配的本地IP地址就可以访问Internet。

步骤18：用户可以通过公共开放Wi-Fi网络访问Internet业务。

步骤19：Wi-Fi接入网络可以开始对UE的Internet访问进行计费，也可以对用户访问Wi-Fi Calling的流量进行计费。

步骤20：用户向WFController发起Wi-Fi Calling登出请求（参见3.4节HTTP logout定义）。WFController通知ePDG用户登出，ePDG清除Wi-Fi Calling附着状态。

步骤21：WFController向UE返回200 OK消息（参见3.4节200 OK定义），显示用户已成功登出。

3.3 接口说明

本方案引入WFController与UE对接、与Wi-Fi接入网络对接以及与业务提供商进行北向接口对接，具体如下：

（1）WFController与UE信令交互采用HTTP扩展，参见下文描述。

（2）WFController与Wi-Fi接入网络对接遵从具体实现，可能通过AAA（Authorization、Authentication and Accounting，认证、授权和计费）服务器等中间节点进行间接交互，相关接口交互，本文不进行定义。

（3）WFController与业务提供商进行北向接口对接遵从具体实现，为非标准接口，如基于RestAPI，本文不进行定义。

WFController与ePDG分设时，WFController、ePDG为内部接口，本文不进行定义。

UE到ePDG和EPC网络Wi-Fi Calling安全连接的相关的网元之间为标准接口，遵从3GPP标准定义（包括3GPP TS 23.402、3GPP TS 24.302、3GPP TS 33.402、3GPP TS 29.273、3GPP TS 29.274等规范）。

另外，3GPP标准的UE和ePDG接口，IKE和IPSec ESP的传输为UDP，本方案中可基于TLS over TCP传输，遵循3GPP扩展定义（参见3GPP TS 24.302）。

3.4 HTTP定义

本方案对HTTP消息进行扩展，以支持UE与WFController之间信令交互，实现方案流程中涉及到的Wi-Fi Calling登录（HTTP login）、Wi-Fi Calling附着（HTTP attach）和Wi-Fi Calling登出（HTTP logout）等过程。

其中，HTTP login、HTTP attach和HTTP logout基于HTTP GET request消息扩展，其相应response基于HTTP 200 OK和HTTP 302 redirection消息扩展。由于篇幅原因，本文不再给出详细定义。

3.5 方案实施

（1）与Web Portal认证方式共存

本方案基于Wi-Fi Calling连接过程来控制Wi-Fi接入，需要与基于Web Portal控制Wi-Fi接入的现行方法共存。

为此，Wi-Fi接入网络需要解释本文定义的HTTP扩展，从而区分HTTP扩展和传统方法的HTTP，将用户的HTTP请求重定向到相应的WFController或Web Portal服务器。

在实际网络部署中，Wi-Fi接入網络改造支持HTTP扩展可能相对较难，周期也较长。一种简单方法就是为本方案的用户接入部署SSID（Service Set Identifier，服务集标示），与现有Web Portal方法完全隔离；新的另一种简化方法就是UE自行确定WFController地址，将ePDG IP地址作为WFController地址，而ePDG的选择方法可遵循3GPP定义。这种方法可以让Wi-Fi接入网络不参与解释HTTP扩展，但需要开放白名单，以避免访问特定WFController的HTTP请求被错误重定向到Web Portal服务器。

（2）跨运营商Wi-Fi Calling业务集成

在合作伙伴的Wi-Fi接入网络的Wi-Fi Calling业务集成，用户终端的HTTP请求需要送达对应运营商的WFController。

与上节问题的解决方法类似，可通过两种途径寻址WFController：一是通过UE自行确定WFController地址，由Wi-Fi接入网络开放白名单；二是通过Wi-Fi接入网络选择WFController并执行HTTP重定向，如HTTP扩展请求中包含业务运营商标示，从而帮助Wi-Fi接入网络将HTTP重定向到对应业务运营商的WFController。

4 现网试验

我国各大运营商从3G时代开始就大规模部署公共Wi-Fi网络，对热点公共区域进行了广泛覆盖。由于Wi-Fi Calling正在成为4G/VoLTE部署的重要组成部分，各大运营商部署Wi-Fi Calling势必可以依托其丰富的Wi-Fi网络资源进行无缝业务集成，甚至在其他运营商的公共Wi-Fi网络之间漫游共享。Wi-Fi Calling与运营商Wi-Fi网络无缝嫁接后将具备独特优势，出现新的商业价值，从而提升盈利能力。

作为爱立信与中国移动Wi-Fi Calling技术创新项目的重要部分，目前本方案在广东移动现网成功完成了可行性验证。爱立信ePDG与广东移动Wi-Fi现网后端系统成功对接，实现了Wi-Fi Calling终端基于广东移动现行Wi-Fi网络的自动认证Wi-Fi接入和Wi-Fi Calling业务使用，为今后在各大运营商Wi-Fi网络中进行商用部署积累了初步经验。endprint

方案试验网络构成示意图如图4所示。

在方案试验中，以下方面得到初步验证：

（1）用户体验明显改善

本方案的手机终端搜索到本试验网络中的公共Wi-Fi网络SSID后自动连接，用户无感知，无需输入用户名/口令，可自由访问Internet；

用户能够同时访问Internet和进行Wi-Fi Calling通话。

（2）Wi-Fi网络能力得以改善

Wi-Fi网络支持上述手机用户无感知自动接入；

公共开放Wi-Fi的网络安全得以改善，通过Wireshark等工具抓包手机与Wi-Fi AP之间数据，图3中步骤13后的所有信令数据（带敏感信息的）和所有业务数据均为加密数据；

公共Wi-Fi网络可同时支持本方案的免认证用户的接入和传统Web Portal用户接入。

（3）Wi-Fi Calling网络能力增强

依据图3中步骤5和步骤9，WFController/ePDG能够获取用户的准确Wi-Fi位置信息，并提供给核心网其他网元；

支持位置相關的ePDG选择和连接，手机终端（依据图3中步骤5）从Wi-Fi网络中自动获得Wi-Fi网络位置相关的WFController/ePDG IP地址，从而无需按现有方法通过DNS等手段获取Wi-Fi位置无关的ePDG IP地址，Wi-Fi Calling用户接入在可管控的环境中完成。

5 结束语

本文介绍了移动运营商公共开放Wi-Fi网络现状和面临的问题，以及如何基于运营商Wi-Fi网络开展业务特别是Wi-Fi Calling业务，从而改善运营商Wi-Fi网络性能和激发Wi-Fi Calling等关键业务使用。文中提到了基于公共开放Wi-Fi网络的业务集成的通用原理，据此提出了基于运营商公共开放Wi-Fi网络集成Wi-Fi Calling业务的方案。本方案在4G网络侧引入Wi-Fi Calling控制器以对接Wi-Fi接入网络，同时通过Wi-Fi Calling控制器对UE接入Wi-Fi网络进行业务控制，用户实现免认证上网并同时进行Wi-Fi Calling通话。方案可提升Wi-Fi网络的用户体验，改善Wi-Fi网络性能和Wi-Fi Calling业务能力，增进用户对运营商Wi-Fi网络和Wi-Fi Calling业务的使用。方案成功的关键是运营商Wi-Fi网络和手机终端与Wi-Fi Calling控制器对接，这需要得到各大运营商和终端产业链支持，并推动方案流程的标准化。

参考文献：

[1] 3GPP TS 23.402 V13.4.0. Architecture enhancements for non-3GPP access[S]. 2015.

[2] 3GPP TS 24.302 V13.4.0. Access to EPC via non-3GPP access network； stage 3[S]. 2015.

[3] 3GPP TS 33.402 V13.0.0. Security for non-3GPP access[S]. 2015.

[4] IETF RFC 7296. Internet Key Exchange （IKEv2） Protocol[S]. 2014.

[5] IETF RFC 4301. Security Architecture for the Internet Protocol[S]. 2005.

[6] IETF RFC 4303. IP Encapsulating Security Payload[S]. 2005.

[7] IETF RFC 5246. The Transport Layer Security （TLS） Protocol Version 1.2[S]. 2008.

[8] IETF RFC 2818. HTTP over TLS[S]. 2000.

[9] IETF RFC 2616. Hypertext Transfer Protocol-HTTP/1.1

[S]. 1999.

[10] IETF RFC 4187. Extensible Authentication Protocol Method for 3rd Generation Authentication and Key Agreement[S]. 2006.

[11] GSMA IR.51 V2.0. IMS Profile for Voice， Video and SMS over Wi-Fi[S]. 2015.endprint