(1)公共计费及客户情形
这是互连的一种最简单的方案 。WLAN和3GPP之间的连接是一种单一的客户关系 。对于3GPP和WLAN接入服务,用户只需从移动运营商处收一张话单 。WLAN和3GPP系统的安全相互独立 。这种设想方案对3GPP规范不会产生任何新的要求 。
(2)基于3GPP系统的接入控制和计费
这种设想方案由3GPP系统提供认证、鉴权和计费,确保用户在接入时看不到较大差别 。
(3)接入3GPP PS业务
【WLAN与WCDMA融合的解决方案】该方案答应通过WLAN接入方式,接入到3GPP系统PS业务,如:IMS业务、LBS业务、即时消息、MBMS以及以上几种业务的组合业务 。但是对于3GPP系统和WLAN之间的业务连续性不做要求 。
(4)业务连续
在处理WLAN和3GPP两种接入技术切换时,接入3GPP PS所支持的业务能够保持 。该方案不仅提供WLAN和3GPP之间切换,而且提供WLAN子网之间切换时的业务连续性 。
(5)无缝业务
在两种接入技术之间,对接入3GPP PS支持的业务,提供无缝连续业务,即在不同接入技术之间切换时,数据丢失和中断时长最小化 。
(6)接入3GPP CS业务
通过电路交换型WLAN接入方式,答应接入到3GPP CS业务,同时提供CS业务无缝的移动性治理 。
表1所示为不同设想方案提供的业务及操作能力对应关系 。
表1 不同设想方案的业务及操作能力
3 WLAN与WCDMA融合认证与计费解决方案
统一的认证和计费是WLAN和3G集成的第一步也是最为要害的一步,不仅是提供可运营的WLAN的基础,同时为移动运营商加快WLAN运营步骤,节省运营成本,统一用户治理提供技术上的保证 。
3.1 安全认证机制
IEEE 802.1x协议以其简洁高效、轻易实现、安全可靠、易于运营等特点,得到越来越多的设备制造商和运营商的支持 。在WLAN与3G集成方案中也采用基于IEEE 802.1x的认证流程 。
根据WLAN中各个设备上的协议栈模型情况,3GPP 计费、鉴权、认证(AAA)服务器作为WLAN设备认证的终点,在WLAN网络和移动网络中起着桥梁的作用 。它一方面通过IP网络接收来自WLAN设备的由EAP报文映射成远程拨号用户认证(Radius)报文的认证请求包;另一方面通过移动网络的移动应用协议(MAP)信令,从HLR中取得用户的鉴权信息,通过挑战认证方式判定用户的合法性 。
在客户端(Client)侧(UE),实现基于IEEE 802.1x的认证体系 。在802.1x体系结构中,Client被称为恳请者(Supplicant),表示希望被认证的实体;实现认证功能的WLAN设备称为认证者(Authenticator) 。实际上,具体的认证并不是在WLAN设备上进行的,从上述的协议栈模型中可以看出,作为认证者的WLAN设备仅仅是从IEEE 802.1x帧解出EAP包,并把它封装在Radius协议包中,然后发给了3GPP AAA服务器,由3GPP AAA服务器完成认证功能 。因此,从认证的角度来看,WLAN设备仅仅实现一个中继(Relay)的功能 。
IETF和3GPP根据GSM和3G特点主要制订了两种认证方式,即EAP AKA和EAP SIM认证方式 。我们以EAP SIM为例描述认证过程 。EAP SIM作为EAP协议之上的一种基于SIM卡的认证方式,其认证流程如图3所示 。
图3 EAP SIM认证流程
流程描述如下:
(1)在建立WLAN物理连接建立之后,开始扩展认证协议 。
(2)WLAN设备向UE发送EAP-Request/Identity报文,要求UE将IMSI送上来 。
(3)UE回应一个EAP-Response/Identity给WLAN设备,其中包括用户的网络标识,用户ID号通过读取SIM卡获得 。
(4)根据NAI来选择3GPP AAA服务器 。
(5)WLAN设备将EAP-Response/Identity发送给3GPP AAA服务器,通过RADIUS-Access-Request报文进行承载 。
(6)3GPP AAA服务器向WLAN设备发送EAP-Request/SIM/Start的报文,要求开始EAP-SIM的认证,该报文通过RADIUS-Access-Challenge进行承载 。
推荐阅读
- 公司辞退与主动辞职有什么区别
- 三星D828E之使用心得
- 柑橘大实蝇危害上升的原因与防治方法
- 三星note5与华为p9哪个好 三星note5和华为p9有什么区别
- QQ热键如何更改
- 介绍信证明怎么写
- WLAN的纷争
- WLAN中MAC子层接入技术的研究
- 底层的较量——1112与1108/1100的优缺点比较
- 安全、经济、高效扩展WLAN覆盖范围