摘要:本文阐述了第三代移动通信系统与无线局域网互联互通的背景、体系结构、关键机制以及应用场景等,特别是对网络选择、认证、鉴权、计费、数据路由等关键机制进行了深入研究并给出了相应的解决方案及两种不同应用场景下的网络架构组成。
0、概述
在IST项目BRAIN(BroadbandRadioAccessfor IP based Networks)及MIND(Mobile IP-based Network Developments)中为基于全IP的宽带接入提供了不同的解决方法,其中一项重要的挑战就是3G与无线局域网(WLAN)的互联互通。以IEEE802.11标准为主的WLAN以其低廉的建网价格及高传输带宽(IEEE 802.11系列标准提供1-54Mbit/s的数据传输速率)迅速拓展市场空间。但其缺点也很明显,每个接入点的覆盖范围不大,只能适用于公司、旅馆、机场等地区,而且不同WLAN业务提供商之间的网络没有漫游协议。3G则能弥补WLAN的缺点:可以为用户提供无所不在的连接性,在不同的PLMN之间有成熟的漫游协议。但3G的投资规模庞大,数据峰值传输速率也只有2Mbit/s左右[1]。
由于WLAN和3G的互补特性,3G-WLAN的互联互通成为设备制造商、系统集成商、运营商以及科研机构的热点问题之一。其基本原则是必须尽量减少对WLAN以及3G现有标准和系统的影响,即保持WLAN标准不变,对3G现存规范的修改最小化。目的是使3G系统运营商为蜂窝用户在所有业务上提供一套完整的公共无线局域网的接入体系。
1、3GPP-WLAN互联互通体系结构
3GPP-WLAN互联互通体系结构的设计主要基于两系统功能互补和增强。
1.1WLAN体系结构
当前WLAN接入网络体系结构没有正式的标准,但所有WLAN系统都是建立在ISP的实际标准范例之上,如图1所示[2]。
图1 WLAN体系结构
通过WLAN系统提供IP连接性以及其他业务需要认证、鉴权及计费(AAA)服务器和用户数据库。目前典型的AAA服务器就是在WLAN系统中为用户提供认证、鉴权及计费功能的RADIUS服务器。(学电脑)
1.2WLAN-3GPP体系结构
目前,WLAN与3GPP互联互通有两种模式:紧耦合和松耦合。WLAN可以直接借鉴3G系统的用户管理和AAA机制,便于用户无缝快捷接入不同模式的无线网络。见图2所示。
图2 WLAN-3GPP体系结构
2、3GPP-WLAN互联互通关键机制
2.1网络选择机制
3GPP-WLAN互联互通体系中网络选择是一个非常复杂的问题。尽管传统的移动运营商提供WLAN接入网,但对于一个特定的WLAN接入网来讲可能会存在多个可行的漫游路径。目前3GPP支持与WLAN互联互通中的网络选择,当存在多个可行的漫游路径时用户可选择访问PLMN(VPLMN)。在技术上以基于网络接入标识符(NAI)来实现,NAI由用户名和域名中间以@字符作为分隔组成。与WLAN接入点建立连接后,UE向所属本地网络报告NAI,若WLAN接入网不能将这一请求转发至本地网,则此WLAN会为UE提供一个可支持的VPLMN的列表,UE从中选择首选VPLMN,重新制定NAI并将VPLMNID包含在内,通过“新的”ID再次进行认证,WLAN获得对请求进行转发的相关信息。
2.23GPP-WLAN互联互通体系中的认证与鉴权
3GPP-WLAN互联互通体系的基本原则要求尽量少的对WLAN接入网提出新的要求,因此在规划中提出使用IEEE802.11i来实现认证、解入控制和密钥确认功能。IEEE802.11i对IEEE802.11协议在安全性能方面进行了扩展。认证与密钥确认功能可由集中式认证服务器通过RADIUS(Remote Authentication Dial-In User Service)和可扩展的认证协议EAP(Extensible Authentication Protocol)来实现。为了重新使用基于USIM/SIM的认证算法,对EAP SIM和EAP AKA(Authentication and Key Agreement)进行了规定。