内部公开Internal Use Only▲
3GPP-WLAN的互通
一 系统结构
3GPP与WLAN 互通和综合结构设计的关键是基于IEEE 802.11标准,提供3GPP 和WLAN之间的交互功能。WLAN接入系统完成与3GPP交互功能,对WLAN接入网络或WLAN接口标准化。
WLAN终端和IP网络在WLAN的接口层完成IP连接,WLAN系统提供基本IP业务链接到应用层业务的IP骨干网。其中,动态主机配置协议(DHCP Dynamic Host Configuration Protocol)的服务器承担WLAN终端的IP 堆栈配置。DNS服务器把Internet全部保质域名(Fully Qualified Domain Name FQDN)地址转换为IP地址。GW / NAPT为链接外部IP网络的网关(GW),承担IP网络地址和端口变换(NAPT Network Address and Port Translation),使WLAN接入网以位于WLAN内的专用IP地址获取外部IP网的业务。HTTP服务器给接入用户提供本地应用层业务,终端以Web浏览器控制接入,把登录的Web 网页送至WLAN终端。计费系统负责计费,本地业务服务器提供IP层业务,如mail 服务、本地Web内容、网络配置和监控管理。
WLAN系统设置AAA服务器和用户数据库,承担认证和鉴权等,提供IP链接和其它业务。对于WLAN系统的用户,AAA服务器是典型RADIUS服务器。AAA服务器通过IP骨干网采用LDAP访问用户数据库。
当用户采用Web浏览器进行认证和鉴权时,首先向WLAN系统的HTTP服务器申请,显示登录的Web主页,输入登录名、口令并支付链接费用。在IEEE 802.1x标准和IEEE 802.11i 标准中,与用户友好和安全的鉴权实施3GPP-WLAN交互操作。也可建立与WLAN系统漫游,使WLAN系统用户链接到另一个WLAN系统。 二 3GPP-WLAN接入、鉴权和认证
在本地运行网络之外,GSM和UMTS系统的用户具有选择访问网络的漫游功能。在人工网络选择中,用户以基于本地网的公众陆地移动网络识别,从现有网络表中选择网络,而<以上所有信息均为中兴通讯股份有限公司所有,不得外传> All Rights reserved, No Spreading abroad without Permission of ZTE
第1页
内部公开Internal Use Only▲
在自动网络选择中,用户利用存储在SIM / USIM 中的公众陆地移动网络识别选择网络。 在3GPP - WLAN交互结构中,3GPP系统具有选择访问网络的功能,在几个现存漫游路由中构成公众陆地移动网络。路由解决方案是基于网络接入识别器(NAI —Network Access Identifier ) 的WLAN用户表格。假如WLAN接入网不能给本地网申请安排路由,则在WLAN接入网中给用户提供被支持VPLMN表。用户可从中选择可靠的VPLMN,重新格式化含有VPLMN ID的NAI,以新的ID认证WLAN接入网。
WLAN新标准主要目的是提高WLAN空中接口的安全层次,如IEEE 802.11的IEEE 802.11i标准是增强安全、升级认证、控制接入和定义IEEE 802.1x 标准的关键协议框架。其中,认证功能可以采用RADIUS和含有扩展认证协议(EAP —Extensible Authen-tication Protocol)的集中认证服务器,利用扩展认证协议和RADIUS安全分布密钥构成新的分组安全算法来代替有线等效专用(WEP-Wired Equiva-lency Privacy)算法。WLAN的接入点可作为RADIUS客户来运行,RADIUS流量可通过RADIUS 代理服务器来实施漫游代理功能。
扩展认证协议本身并不具备认证和关键协议互认,但它提供用于多路由传输的认证协议框架。作为终端至终端的扩展认证协议,接入点或其它中介并不需要知道每个认证和关键协议互认细节。
GSM移动网的智能卡承担用户接入网络控制的认证,无线链路加密和安全密钥认可。在GSM和GPRS系统中,认证和密钥互认功能由SIM卡的挑战响应算法承担。在UMTS系统中,还含USIM智能卡承担认证和密钥互认功能。
随着3GPP - WLAN互连层在WLAN接入网上新需求的增加,采用IEEE 802.11i标准可实现认证、接入控制和密钥互认功能。基于USIM / SIM认证算法的3GPP - WLAN交互结构有两类扩展认证协议,即SIM的扩展认证协议和密钥互认合同(A-KA-Authentication and Key Agree-ment)的扩展认证协议。
其中SIM的扩展认证协议基于GSM SIM的认证和密钥互认协议源自基于GSM认证协议,但包括若干重要加强措施,如交互认证、身份隐藏、假名和快速重新认证。而AKA的扩展<以上所有信息均为中兴通讯股份有限公司所有,不得外传> All Rights reserved, No Spreading abroad without Permission of ZTE
第2页
内部公开Internal Use Only▲
认证协议在扩展认证协议中包装UMTS 认证和AKA、UMTS 的AKA支持互认证和较强密钥算法,AKA的扩展认证协议把UMTS机理融合到EAP中。
在无用户访问PLMN ID时,WLAN接入网和3GPP AAA服务器之间的认证信令由3GPP AAA代理传送,WLAN接入网通过Wr参考点连至3GPP AAA服务器。Wr参考点用于认证和密钥互认信令,Wr参考点的协议基于DIAMETER 或RADIUS的扩展认证协议。而在漫游场合,3GPP AAA代理和3GPP AAA服务器之间参考点为Ws。 三 用户数据路由和接入
用户经过认证和鉴权成功地接入网络后,WLAN接入网会确保用户终端接入IP网络。在公众Internet作为IP网场合,用户数据可直接从WLAN接入网至Internet。而在最佳场合,建立在WLAN接入网和3GPP之间的地址到地址的汇聚隧道,提供在专用IP网中的多媒体消息业务,无线应用协议和3GPP IP多媒体子系统业务等。
3GPP还没有形成关于用户数据路由的技术结构标准,但远程连接专用IP网和经过确定参考点进行流量路由需求分析需要采用分组数据隧道技术,在隧道一侧端点组装指向隧道另一侧新的分组数据,在隧道另一侧端点拆包并把数据传送到指定地址。
IP网络选择采用类似GPRS中APN参数的WLAN接入点名称参数,用户终端指向WLAN接入点名称所需的IP网。WLAN接入点名称进行鉴权申请,验证用户是否有权使用WLAN接入点名称,也可以按用户指定方式选择IP网。在WLAN接入点名称选择IP网后,依靠建立的隧道把用户数据送至所选择的IP网中。
本地网运行的终止由隧道的分组数据网关(PDG - Packet Data Gate-way)的网络元素承担。对被选择的远程IP网而言,PDG终止隧道后还承担网关作用,这类似于GPRS中网关GPRS支持节点(GGSN)。PDG和远程IP网之间的Wi参考点类似于GPRS中GGSN和远程IP网之间的Gi参考点,Gi参考点也是3GPP IP网和外部IP网之间的连接点。被访网中网络元素的WLAN接入网关 (WAG)也可用来实施隧道功能。其中Wn、Wp、Wu、Wi 用于用户数据传输,Wg和Wm用于控制。
<以上所有信息均为中兴通讯股份有限公司所有,不得外传> All Rights reserved, No Spreading abroad without Permission of ZTE
第3页