作 者:华子
概述
在IST项目BRAIN(BroadbandRadioAccessforIPbasedNetworks)及MIND(Mobile IP-based Network Developments)中为基于全IP的宽带接入提供了不同的解决方法,其中一项重要的挑战就是3G与无线局域网(WLAN)的互联互通。以IEEE802.11标准为主的WLAN以其低廉的建网价格及高传输带宽(IEEE 802.11系列标准提供1-54Mbit/s的数据传输速率)迅速拓展市场空间。但其缺点也很明显,每个接入点的覆盖范围不大,只能适用于公司、旅馆、机场等地区,而且不同WLAN业务提供商之间的网络没有漫游协议。3G则能弥补WLAN的缺点:可以为用户提供无所不在的连接性,在不同的PLMN之间有成熟的漫游协议。但3G的投资规模庞大,数据峰值传输速率也只有2Mbit/s左右[1]。
由于WLAN和3G的互补特性,3G-WLAN的互联互通成为设备制造商、系统集成商、运营商以及科研机构的热点问题之一。其基本原则是必须尽量减少对WLAN以及3G现有标准和系统的影响,即保持WLAN标准不变,对3G现存规范的修改最小化。目的是使3G系统运营商为蜂窝用户在所有业务上提供一套完整的公共无线局域网的接入体系。
1、3GPP-WLAN互联互通体系结构
3GPP-WLAN互联互通体系结构的设计主要基于两系统功能互补和增强。
1.1WLAN体系结构
当前WLAN接入网络体系结构没有正式的标准,但所有WLAN系统都是建立在ISP的实际标准范例之上,如图1所示。
图1 WLAN体系结构
通过WLAN系统提供IP连接性以及其他业务需要认证、鉴权及计费(AAA)服务器和用户数据库。目前典型的AAA服务器就是在WLAN系统中为用户提供认证、鉴权及计费功能的RADIUS服务器。
1.2WLAN-3GPP体系结构
目前,WLAN与3GPP互联互通有两种模式:紧耦合和松耦合。WLAN可以直接借鉴3G系统的用户管理和AAA机制,便于用户无缝快捷接入不同模式的无线网络。见图2所示。
图2 WLAN-3GPP体系结构
2、3GPP-WLAN互联互通关键机制
2.1网络选择机制
3GPP-WLAN互联互通体系中网络选择是一个非常复杂的问题。尽管传统的移动运营商提供WLAN接入网,但对于一个特定的WLAN接入网来讲可能会存在多个可行的漫游路径。目前3GPP支持与WLAN互联互通中的网络选择,当存在多个可行的漫游路径时用户可选择访问PLMN(VPLMN)。在技术上以基于网络接入标识符(NAI)来实现,NAI由用户名和域名中间以@字符作为分隔组成。与WLAN接入点建立连接后,UE向所属本地网络报告NAI,若WLAN接入网不能将这一请求转发至本地网,则此WLAN会为UE提供一个可支持的VPLMN的列表,UE从中选择首选VPLMN,重新制定NAI并将VPLMNID包含在内,通过“新的”ID再次进行认证,WLAN获得对请求进行转发的相关信息。
2.23GPP-WLAN互联互通体系中的认证与鉴权
3GPP-WLAN互联互通体系的基本原则要求尽量少的对WLAN接入网提出新的要求,因此在规划中提出使用IEEE802.11i来实现认证、解入控制和密钥确认功能。IEEE802.11i对IEEE802.11协议在安全性能方面进行了扩展。认证与密钥确认功能可由集中式认证服务器通过RADIUS(RemoteAuthenticationDial-InUser Service)和可扩展的认证协议EAP(Extensible Authentication Protocol)来实现。为了重新使用基于USIM/SIM的认证算法,对EAP SIM和EAP AKA(Authentication and Key Agreement)进行了规定。
EAPSIM规定了基于GSMSIM算法的认证和密钥确认协议,包含了对GSM机制的重要扩展,如共同的认证与获取更长的密钥及通过临时标识或假名隐藏身份,以及快速重新健全功能。EAPAKA在EAP内部对UMTS认证和密钥确认进行封装,与EAPSIM同样拥有隐含标识及快速重新认证功能。3GPPAAA服务器包含EAP服务器功能,对订户是否被受权使用WLAN进行核实。在认证协议中所需的鉴权信息及认证矢量存储(或产生)于HSS中。
2.33GPP-WLAN互联互通数据路由机制
一旦用户认证成功且被授权接入网络,WLAN接入网准许UE接入IP网络,在WLAN接入网与3GPP网络的站点之间通过建立隧道机制对用户的全部数据进行转发。当前关于用户数据路由的技术体系结构还没有达成统一意见。但业界就隧道终端应建立于本地运营网络达成一致,分组数据网关PDG(PacketDataGateway)负责建立隧道。在访问网络中需要WLAN接入网关WAG(WLANAccessGateway)以实现隧道功能。