3GPP标准考虑了3G/WLAN交互网络的实现可行性,其中3GPP R6标准采纳3G/WLAN松交互网络,提供了系统灵活性和升级性,WLAN网络无需支持复杂的Iu接口。
漫游参考结构和无漫游参考结构分别提供经过本地或来访3G网络的3GPP分组交换业务。其中,Wn接口链接WLAN接入网络和WLAN接入网关(WAG),Wa为WLAN接入网络和3GPP AAA服务器/代理之间的接口。Wi为分组数据网关和外部IP网络之间的接口,Wp为WAG和分组数据网关(PDG)之间的接口,Wu为WLAN网络用户设备(UE)和PDG之间的接口,Wd为3GPP AAA代理和3GPP AAA服务器之间的接口。其他接口如Wx、D’/Gr’、Wf、Wo、Wm、Dw和Wg分别负责归属用户服务器(HSS)、归属位置寄存器(HLR)、计费网关/计费功能(CGw/CCF)、在线计费系统、PDG、用户位置功能(SLF)、WAG到AAA服务器及跨越接口的相关协议。
3 3G/WLAN接入鉴权和认证
在本地运行网络之外,3G网络的用户具有选择被访问网络的漫游功能。在人工选择模式,用户以基于本地网广播的公众陆地移动网络标识(PLMN ID)从现有网络表中选择网络,而在自动网络模式,用户利用存储在SIM/USIM中的PLMN ID来选择网络。
在3G/WLAN交互结构中,选择网络和从WLAN接入网漫游到本地网的路由是关键。在与WLAN交互中,3G网络具有选择被访问网络的功能,在现存漫游路由中构成移动网络。解决路由的方案是基于网络接入识别器(NAI)的WLAN用户表格。WLAN接入网不给本地网申请安排路由,在WLAN接入网中给用户提供访问区公众陆地移动网(VPLMN)表。用户从中选择可靠的VPLMN,重新格式含有VPLMN ID的NAI,以新的标识(ID)认证WLAN接入网。
WLAN提高了WLAN空中接口的安全层次,IEEE 802.11i标准增强安全,升级认证,控制接入,定义IEEE 802.1x协议框架。其中,认证和关键协议功能采用RADIUS和含有扩展认证协议(EAP)的集中认证服务器,利用扩展认证协议和RADIUS安全分布密钥构成新的分组安全法算法。
扩展认证协议本身并不具备认证和关键协议互认,但它提供用于多路由传输的认证协议框架。作为终端到终端的扩展认证协议,接入点或其他中介元素并不需要知道每个认证和关键协议互认细节,AAA服务器和用户足以运行扩展认证协议。
3G移动网的智能卡承担用户接入网络控制的认证、无线链路加密和综合安全密钥认可。在GSM和GPRS系统中,认证和密钥互认功能由SIM卡的挑战/响应算法承担。在UMTS系统中,还含有USIM智能卡,承担认证和密钥互认功能。
随着3G/WLAN互连层在WLAN接入网上新需求的增加,采用IEEE 802.11i标准可实现认证、接入控制和密钥互认功能。基于USIM/SIM认证算法的3G/WLAN交互结构有两类扩展认证协议:SIM的扩展认证协议和认证与密钥协商(AKA)的扩展认证协议。SIM的扩展认证协议基于GSM SIM的认证和密钥互认协议,源于GSM认证协议,但包括若干重要加强措施,如交互认证、身份隐藏、假名和快速重新认证。AKA的扩展认证协议在扩展认证协议中包装UMTS认证和密钥互认合同,UMTS的AKA支持互认证和较强密钥算法,AKA的扩展认证协议把UMTS机理融合到EAP中。
3GPP AAA服务器恢复来自HSS交换所需的鉴权信息,3GPP AAA服务器包括扩展认证协议服务器,用于网络侧SIM的扩展认证协议和AKA的扩展认证协议的功能,验证用户是否有权使用WLAN。
