VoWi-Fi技術的實現原理與架構分析

曹 磊，王 波，邵 震，沈 驍，李一明

（1.中國電信集團公司 北京 100033；2.中國電信股份有限公司上海研究院 上海 200122）

1 引言

很長一段時間以來，隨著移動互聯網業務的高速發展，電信運營商始終專注于網絡功能的增強和性能的升級，以應對呈爆發式增長的數據業務，而對于語音業務則甚少關注，但隨著LTE網絡的規模發展，VoLTE技術已經成為移動通信業的熱點。

2014年蘋果推出iOS 8.0操作系統中的Wi-Fi calling（Wi-Fi呼叫）技術，支持基于3GPP S2b方案[1]的VoWi-Fi，T-Mobile、EE等多家運營商同步提供了相應的VoWi-Fi商用產品，同時對Wi-Fi calling技術在終端產業鏈上的支持力度也得到了大幅提升，更多的如三星、HTC等Andriod終端也陸續開始支持3GPP S2b方案。

對于電信運營商而言，VoWi-Fi技術可以利用近幾年已在室內大量建設的Wi-Fi網絡，彌補蜂窩網室外基站對室內的覆蓋不夠而使得用戶接收信號較差的不足，在提高資源利用率的同時有效提升語音業務的用戶滿意度。對用戶而言，使用VoWi-Fi業務可以在基本不改變業務使用習慣的基礎上，在更多的區域內使用語音業務，從而降低國際漫游費用的支出。

本文將主要介紹基于3GPP S2b方案的VoWi-Fi技術的實現及關鍵問題的分析，并簡單介紹了其他VoWi-Fi實現方案，最后提出了對電信級VoWi-Fi運營的建議。

2 基于3GPP S2b方案的VoWi-Fi組網架構

圖1是基于3GPP S2b方案的VoWi-Fi與VoLTE組網架構，其中虛線部分為VoWi-Fi涉及的接口，實線部分為VoLTE涉及的接口，PGW作為跨網絡切換的錨點。

3GPP在引入演進的分組核心網（EPC）之初就將非3GPP網絡接入作為目標架構的一部分，Wi-Fi接入3GPP EPC架構可以分為S2a、S2b和S2c 3種場景[1]。

·S2a方案是基于授信Wi-Fi網絡與EPC互通，采用GTP/PMIP的S2a接口（授信非3GPP網絡與PGW之間）。這種方案中Wi-Fi網絡通過運營商城域網與移動網絡的PGW相連，因此需要對城域網的網關設備BRAS進行改造，以支持移動性的要求。

·S2b方案是應用于非授信Wi-Fi網絡，Wi-Fi網絡基于ePDG設備接入EPC網絡。S2b方案要求終端和ePDG之間建立IPSec隧道，因此需要終端支持IPSec。

·S2c方案是一種基于終端的Wi-Fi網絡與EPC互通解決方案，UE和PGW之間通過DSMIP隧道連接，這樣UE和EPC網絡交互的數據可以在固網與城域網之間實現透傳，這種方案要求終端支持DSMIPv6。

在S2b方案中，網絡側通過新增ePDG網元來實現業務從Wi-Fi網絡接入EPC，ePDG網元部署在公網上（也可以部署在內網中）。終端和ePDG之間使用SWu接口，該接口通過IKEv2[2]消息傳遞用戶認證信息，在認證通過后在終端和ePDG間建立IPSec隧道[3]來承載用戶的Wi-Fi數據流；ePDG與3GPP AAA服務器間使用SWm接口，此接口通過Diameter消息傳遞用戶認證信息；ePDG與PGW之間則使用S2b接口，此接口使用GTP/PMIP建立Wi-Fi UE與PGW的會話（session）。3GPP S2b方案中的語音流最終從EPC網絡通過PGW進入IMS核心網，實現與運營商所提供的VoLTE業務相同的管控。

S2b方案支持Wi-Fi UE從其他運營商或私有的非授信Wi-Fi網絡接入移動運營商的EPC網絡中，因此要求終端支持建立IPSec隧道。由于IPSec的額外開銷較大，對終端功耗有很大的影響，直至Wi-Fi calling的出現才使得此方案有了用武之地。目前在Wi-Fi calling技術中S2b方案僅承載Wi-Fi語音流，對數據流（上網業務等）不進行統一控制，即IPSec隧道僅封裝語音流，這樣能降低對終端處理能力的要求，也能節省終端的功耗。

3 基于3GPP S2b的VoWi-Fi方案的關鍵問題

3.1 用戶認證

要使用VoWi-Fi業務，用戶需進行3個步驟的認證注冊過程。

第1步，在Wi-Fi網絡注冊。用戶首先需要在Wi-Fi網絡進行接入認證，確定能成功登入Internet，這一認證方式及流程由該Wi-Fi網絡自行決定。該Wi-Fi網絡可以是用戶歸屬運營商的Wi-Fi網絡，也可以是用戶家庭、商家或其他電信運營商的Wi-Fi網絡。Wi-Fi的加密方式由該Wi-Fi網絡自行定義，可以是不加密的，也可以是加密的。EPC網絡注冊流程如圖2所示。

第2步，在EPC網絡注冊。用戶在Wi-Fi網絡通過認證登入Internet后，需要繼續在EPC網絡進行接入認證。該認證過程由終端觸發，例如在蘋果iOS操作系統中，當用戶打開“Wi-Fi calling”使能開關時，終端會使用DNS方式發現ePDG網元，并通過ePDG和3GPP AAA網元在EPC網絡進行注冊。測試結果顯示，此步驟（從第一條IKE_SA_init消息到最后一條IKE auth answer消息）耗時在1 s左右。EPC網絡注冊流程如圖2所示。

圖1 基于3GPP S2b方案的VoWi-Fi與VoLTE組網架構

第3步，在IMS網絡注冊。用戶在EPC網絡注冊成功后，將繼續在IMS核心網進行注冊。這一過程在EPC網絡注冊成功后自動觸發。只有在IMS注冊成功后，用戶才可以正常使用VoWi-Fi的主/被叫業務和發送/接收短信業務。

3個步驟的認證過程如圖3所示。

上述3個認證過程中，第2個步驟即用戶在EPC網絡的注冊是S2b方案的關鍵，3GPP定義在這一過程中使用基于USIM卡的EAP-AKA[4]認證算法，在認證過程中EAP-AKA認證算法封裝在IKEv2消息中。

3.2 語音流的安全傳輸

由于S2b針對的是非授信的Wi-Fi網絡，因此必須保障用戶語音業務的安全性。S2b方案在終端與ePDG間建立加密的IPSec隧道，ePDG與PGW間建立GTP/PMIP隧道，這樣用戶數據全程都封裝在隧道中，終端與ePDG間的IPSec隧道解決了ePDG網元以下段在非授信網絡中的業務安全性問題，ePDG與PGW間則采用與EPC網絡相同的安全機制，這樣可以有效實現語音流的端到端安全傳輸。語音流的傳輸示意如圖4所示。

3.3 VoWi-Fi與VoLTE的無縫切換

在S2b方案中，語音流通過Wi-Fi網絡接入PGW后，以PGW作為錨點，可以實現LTE網絡和Wi-Fi網絡間的無縫切換，確保了跨網絡切換時語音業務的連續性。用戶語音數據的切換如圖5所示。

無論是從VoWi-Fi切換到VoLTE，還是從VoLTE切換到VoWi-Fi，都是先在目標網絡建立新的連接，之后將業務承載到新的連接上，再拆除源網絡上的連接。在這一過程中，由于錨點PGW的存在，無論用戶在Wi-Fi網絡上附著還是在LTE網絡上附著，用戶的IP地址均由PGW分配，因此在切換過程中，用戶發起目標網絡的連接建立請求時，只需在GTPv2消息（若采用S2b GTP）中攜帶在源網絡獲取的IP地址，PGW就可識別該連接建立請求是一個切換過程的連接建立而不是一個新建連接的建立，這樣PGW只需在目標網絡上將原IP地址分配給終端，即可保證用戶的IP地址不變，從而實現了業務的連續性。當從VoWi-Fi切換到VoLTE時，終端在LTE網絡下可以發送“Handover”指示，此時EPC網絡可依照跨eNode B切換流程進行處理，但當VoLTE切換到VoWi-Fi時，終端在Wi-Fi網絡下無法發送“Handover”指示（3GPP標準不作定義要求），此時則通過終端上報在LTE網絡獲取的IP地址，由ePDG發起“Handover”指示來實現，如圖6所示。

圖2 EPC網絡注冊流程

圖3 基于S2b的VoWi-Fi的認證注冊過程

圖4 VoWi-Fi語音流的傳輸示意

圖5 用戶語音數據切換示意

切換測試中分別定義了用戶面和信令面兩種切換時延（以VoLTE切換到VoWi-Fi為例）。

（1）用戶面

用戶面切換時延是監測PGW的GTP接口，以在LTE側最后一個報文以及Wi-Fi側第一個報文之間的時間差。統計的抓取分組示意如圖7所示，虛線框內為LTE側的最后一個報文，實線框內為Wi-Fi側的第一個報文，用戶面切換時延可以反映出用戶對業務發生切換的真實感受。

（2）信令面

信令面切換時延則是監測ePDG側的信令，統計ePDG從初始切換的第一條IKE_SA消息到最后一條專有承載建立完成的create bearer response消息之間的時間差。如圖8所示，虛線框內為IKE_SA_init消息，實線框內為create bearer response消息，信令面切換時延是便于網絡側對網內用戶的切換情況進行統計，由于在信令面的切換完成前，用戶的接入網并未切換，因此業務也不會中斷。

從目前實驗室測試結果看，在無線環境良好的情況下，VoWi-Fi與VoLTE間的切換時延是百毫秒級的，用戶幾乎無感知。目前信令切換時延稍長，但對切換時通話質量無任何影響。在切換過程中，當專用承載未能建立起來時，語音流可臨時走缺省承載，當專用承載建立后，語音流再切換至專有承載。具體測試結果見表1。

3.4 VoWi-Fi的語音編碼

VoWi-Fi的語音編碼方案完全參照VoLTE，編碼格式和速率在UE與IMS平臺協商后確認，在圖9中的測試編碼格式為AMR-WB，編碼速率為12.65 kbit/s。

4 其他的VoWi-Fi實現方案

除了基于3GPP S2b的VoWi-Fi方案外，目前業界還有其他幾種VoWi-Fi實現方式。

圖6 VoLTE無縫切換到VoWi-Fi的實現

圖7 抓取分組示意

圖8 抓取分組示意

表1 VoWi-Fi與VoLTE的無縫切換時延測試結果

圖9 VoWi-Fi的語音編碼協商

4.1 普通App的OTT方式

有代表性的包括微信電話、Skype等，其主要通過在終端上安裝App客戶端軟件的方式實現基本的VoIP，其存在的主要問題有各種通話軟件與現有電信網絡以及通話軟件間均難以互通；實時被叫需要App客戶端軟件時刻開啟，這樣也就難以保障語音的隨時可達；一般無法實現Wi-Fi網絡與移動蜂窩網的切換等。雖然，類似易信電話的應用能通過在運營商網絡中部署IP電話網關來增強實現App客戶端到現有電信網絡號碼的主叫能力，但始終無法實現App客戶端的被叫功能。OTT方式的VoWi-Fi實現組網如圖10所示。

4.2 App+信令網關方式

有代表性的如Wi-Fi-phone等，這種方式是運營商定制的VoWi-Fi方案，其除了在終端上安裝客戶端軟件外，還需在運營商網絡內部署Wi-Fi-phone平臺，并利用信令網關實現與HLR互通，由此將Wi-Fi網絡視為移動蜂窩網中的一個普通基站，從而完成用戶在移動核心網中的位置注冊、IMS的注冊及呼叫信令接續。與普通App的OTT方式相比，這種方式可以通過App語音平臺來實現原有的運營商分配的號碼與App ID的綁定，從而完成用戶的主/被叫接續，但與3GPP S2b方案相比，其作為一種App的拓展，使用時仍然要求App客戶端軟件時刻開啟，并且無法實現Wi-Fi網絡與移動蜂窩網的切換，同時對移動核心網有新增網元的改造要求。App+信令網關方式的VoWi-Fi實現組網如圖11所示。

App+信令網關方式中的IMS網絡注冊過程為：App客戶端通過Wi-Fi進入Internet并連接到Wi-Fi-phone平臺，由Wi-Fi-phone平臺完成客戶端的鑒權后，向IMS發起標準注冊過程。

圖10 OTT方式的VoWi-Fi實現方案

圖11 App+信令網關方式的VoWi-Fi實現方案

主叫處理過程：由App客戶端發起的呼叫通過Wi-Fi與Internet發送到Wi-Fi-phone平臺中的信令網關，由信令網關解密后發送至IMS；呼叫到達IMS后由IMS負責處理將呼叫路由到MSC完成后續呼叫。

被叫處理過程：App客戶端在Wi-Fi-phone平臺完成鑒權后，平臺會通知HLR進行用戶位置的注冊，當前用戶的位置就是處于Wi-Fi-phone平臺覆蓋區域，平臺需分配被叫路由的TLDN（temporary local directory number，臨時本地號碼）號段。主叫MSC根據TLDN分析，選GWC（gateway controller，網關控制器）方向進行路由；GWC基于TLDN的分析選定IMS方向，GWC與IMS間走信令鏈路途經Wi-Fi-phone平臺，由平臺完成該TLDN與原手機號碼變換，IMS收到的被叫號已變為該注冊的手機號，最終由IMS完成呼叫接續。

4.2 Google推出的Project Fi業務

近期Goole推出了Project Fi業務，該業務除實現VoWi-Fi外，還可通過與T-Mobile、Sprint合作，實現與這兩個運營商的移動蜂窩網之間的語音切換，目前僅有一款終端（NeXus 6）支持該業務。目前Google尚未公布其具體的實現方案，據新聞報道中提及T-Mobile US CEO透露“Project Fi實現LTE與Wi-Fi的無縫切換不是使用Wi-Fi calling技術”[5]。由于現階段信息公開的局限，后續將進一步對Project Fi的實現機制進行研究分析。

5 VoWi-Fi發展建議

近階段VoWi-Fi能成為業界聚焦的熱點，主要在于其能形成對VoLTE的有效補充，運營商可以利用數量龐大的Wi-Fi公共熱點和家庭Wi-Fi覆蓋的資源優勢解決VoLTE業務覆蓋不連續性的問題，VoWi-Fi將與VoLTE同步融合并一起作為基礎的語音業務能力提供給用戶。因此，VoWi-Fi從提供業務的能力上來說，需要繼承現有電路域語音業務的基本業務及補充業務能力；而從用戶使用習慣上來說，也需要延續現有的操作體驗，應與VoLTE的操作體驗保持統一性。

目前國內通信市場仍處于LTE的牌照發放后的網絡建設初期，LTE網絡使用高頻段進行部署，短期內無法達到900 MHz GSM或者800 MHz CDMA網絡的覆蓋水平。加之運營商對于高層住宅樓宇中移動語音業務的覆蓋與質量問題，始終沒有找到好的技術手段加以應對，這也給VoWi-Fi帶來一個較好的發展時機，部署時應重點考慮以下幾方面的問題。

（1）技術方案的選擇

基于3GPP S2b方案的VoWi-Fi技術方案與前文所述幾種技術方案相比，最大的區別在于將語音業務完整地接入運營商的EPC與IMS網絡中，從而可以在移動分組域中實現對Wi-Fi語音業務的管理與控制。同時能實現與電信網絡號碼的互通以及與LTE網絡間語音業務的無縫切換，Wi-Fi calling以此作為VoLTE業務的強力補充，能有效解決LTE網絡覆蓋不足所帶來的VoLTE業務不連續性的問題。除此以外，Wi-Fi calling這項功能內置于終端中，用戶無需下載安裝App，其撥打/接聽電話和收發短信等操作也與現有電路域語音業務及運營商提供的VoLTE業務所要求的操作完全一致，這樣的使用方式保證了用戶的體驗，更易于接受。

（2）對現有網絡的改造

由于基于3GPP S2b方案本身是針對非授信的Wi-Fi網絡，因此對運營商的Wi-Fi網絡無特殊改造要求，而對于移動網絡，需要在EPC中新增ePDG網元作為Wi-Fi側接入網關，新增或升級3GPP AAA網元支持對用戶的EAP-AKA認證算法。

（3）對關鍵網元ePDG的功能和部署要求

ePDG設備作為S2b方案的關鍵網元，需要具備以下主要功能。

·支持將用戶側IKEv2認證消息轉換為EPC要求的Diameter消息，發送到3GPP AAA服務器進行用戶認證。

·支持與用戶建立IPSec隧道，將用戶語音流封裝于其中。

·支持與PGW建立GTP/PMIP隧道，將用戶語音流封裝于其中，建議采用S2b GTP。

·由于ePDG網元暴露在公網上，需要考慮對網元實施安全性保護。

·有別于國外運營商的集中部署方式，在國內分省部署時需要解決省際漫游的問題。

·加快融合VoWi-Fi功能的VoLTE終端研制。

基于3GPP S2b方案的VoWi-Fi更依賴于終端的生態系統支持，目前在歐美地區獲得了蘋果的iOS終端和三星、HTC等Andriod終端的支持，終端產業鏈已經初具規模，因此需要制定相關行業或企業的終端規范來推進國內主流終端廠商迅速開展融合VoWi-Fi功能的VoLTE終端的研制。同時，針對IPSec隧道的耗電性能、語音業務的LTE優先功能等技術細節進行探討與功能完善，提前做好商用終端的準備。

（4）VoWi-Fi業務質量

通常Wi-Fi網絡是以承載數據上網業務為主，其QoS保障能力與LTE網絡存在一定差距。盡管關于Wi-Fi網絡服務質量的標準已經發布，但目前Wi-Fi設備對其支持率較低，因此用戶未來能否獲取與VoLTE一致的VoWi-Fi業務質量體驗有待進一步評估。

6 結束語

本文從組網、接入認證、傳輸安全性與VoLTE的無縫切換、語音編碼以及部署建議等方面分析了基于S2b方案的VoWi-Fi技術實現，同時對其他VoWi-Fi實現方案的優缺點進行了分析，將有助于運營商提前做好各方面的技術準備，加快VoWi-Fi的商用進程。

1 3GPP TS23.402.Architecture Enhancements for Non-3GPP Accesses,2011

2 IETF RFC5996.Internet Key Exchange Protocol Version 2(IKEv2),2010

3 IETF RFC4301.Security Architecture for the Internet Protocol,2005

4 IETF RFC4187.Extensible Authentication Protocol Method for 3rd Generation Authentication and Key Agreement(EAP-AKA),2006

5 Google不是想做運營商,是玩運營商,http://www.aiweibang.com/yuedu/23436242.html Google wants to do more than be an operator,http://www.aiweibang.com/yuedu/23436242.html