黎 劍

[摘要]主要從網(wǎng)絡(luò)組織、認(rèn)證機(jī)制、漫游機(jī)制等方面分析WLAN與3GPP網(wǎng)絡(luò)的組網(wǎng)互操作機(jī)制。

[關(guān)鍵詞]網(wǎng)絡(luò)組織認(rèn)證機(jī)制漫游機(jī)制

中圖分類號(hào):TN92文獻(xiàn)標(biāo)識(shí)碼:A文章編號(hào):1671-7597(2009)0820060-01

一、WiFi-3G互通組網(wǎng)方案

WiFi技術(shù)在組網(wǎng)方式、傳輸距離以及移動(dòng)性上都有很大的改進(jìn),它能夠在某一城市地區(qū)或大型園區(qū)的整個(gè)范圍內(nèi),實(shí)現(xiàn)WiFi的情況擴(kuò)展與延伸。WiFi以及MeshWiFi很好地彌補(bǔ)了3G網(wǎng)絡(luò)在數(shù)據(jù)帶寬上的不足,同時(shí)又大大提高了目前廣泛應(yīng)用的WLAN網(wǎng)絡(luò)覆蓋范圍和移動(dòng)性,將成為構(gòu)建“無線城市”的關(guān)鍵技術(shù)。目前國外運(yùn)營商已經(jīng)開展了類似業(yè)務(wù),如BT開發(fā)了基于UMA的GSM網(wǎng)絡(luò)和WiFi網(wǎng)絡(luò)之間互通的BT Fusion業(yè)務(wù)。雙模手機(jī)通過WiFi網(wǎng)絡(luò)接入3GPP網(wǎng)絡(luò)的CS域和PS域,SGW作為安全網(wǎng)關(guān)實(shí)現(xiàn)WLAN終端與AAA服務(wù)器之間的認(rèn)證、鑒權(quán)和計(jì)費(fèi)功能,同時(shí)AAA服務(wù)器與移動(dòng)網(wǎng)的HLR同步用戶基本數(shù)據(jù)。通過ANC(接入網(wǎng)控制器)實(shí)現(xiàn)終端的CS域和PS域接入。在WiFi熱點(diǎn)(Hotspot)區(qū)域,雙模終端可直接接入Internet,享受高帶寬服務(wù);而在非wiFi熱點(diǎn)區(qū)域,則可切換至3GPP網(wǎng)絡(luò),享受移動(dòng)網(wǎng)絡(luò)的語音和數(shù)據(jù)服務(wù)。

二、WiFi-3G互通認(rèn)證機(jī)制

WLAN和3GPP網(wǎng)絡(luò)的融合,統(tǒng)一的認(rèn)證是最為關(guān)鍵的一步,也是提供可運(yùn)營WLAN網(wǎng)絡(luò)的基礎(chǔ)。根據(jù)3GPP與WLAN互通的安全需求,對(duì)于用戶和網(wǎng)絡(luò)的安全認(rèn)證、密鑰管理、業(yè)務(wù)授權(quán)和保密性,3GPP提出了相關(guān)機(jī)制,其中安全機(jī)制主要有以下兩種:

1.基于GSM SIM的EAP～SIM認(rèn)證,基于現(xiàn)有的GSMSIM過程,在3GPP系統(tǒng)互通中,通常的認(rèn)證機(jī)制如EAP就能支持這種方法。

2.基于SIM/USIM的EAP～AKA認(rèn)證機(jī)制,可以支持現(xiàn)有3GPP/3GPP2的認(rèn)證和密鑰協(xié)商(AKA)過程,通常的認(rèn)證機(jī)制如EAP就能支持這種方法。

三、WiFi-3G互通漫游機(jī)制

WLAN移動(dòng)性管理主要解決以下兩個(gè)問題:(1)同一子網(wǎng)(域)內(nèi)UE在不同AP之間的漫游問題(WLAN內(nèi));(2)不同子網(wǎng)(域)問的漫游(WLAN與3GPP間)。

(一)WiFi域內(nèi)漫游。在IEEE 802.11中說明了UE可以在同一ESS(擴(kuò)展業(yè)務(wù)集)內(nèi)的AP之間進(jìn)行漫游,但未對(duì)UE漫游時(shí)AP之間具體的通信流程做出規(guī)定,故不同廠家在實(shí)現(xiàn)AP問漫游時(shí)均采用了私有協(xié)議,這對(duì)運(yùn)營商的組網(wǎng)帶來了困難。為此,IEEE推出了支持域內(nèi)漫游的802.11f標(biāo)準(zhǔn)(已被IEEE批準(zhǔn)為實(shí)踐性標(biāo)準(zhǔn))。

802.11f定義了同一ESS中AP的登錄,以及UE從一個(gè)AP切換到另一AP時(shí),AP之間交換信息。802.11f所定義的IAPP協(xié)議(InterAP Protoco1)在IP層上規(guī)定了AP之間以及AP和RADIUS服務(wù)器之間所需交換的信息。AP之間是通過UDP/IP協(xié)議在一個(gè)共用的DS中交換信息、進(jìn)行互操作。同時(shí)亦通過IAPP來影響第二層網(wǎng)絡(luò)設(shè)備的操作。802.11f要求在RADIUS服務(wù)器中存放有域內(nèi)各AP的基本信息,如基本服務(wù)集標(biāo)識(shí)(BSS-ID)、IP地址以及UE接入的認(rèn)證密鑰。定義了IAPP后,UE與AP建立連接分為兩種情況:

1.UE在AP之間切換(“重新連接”)。當(dāng)UE從一個(gè)BSS轉(zhuǎn)移到另一/f、BSS時(shí),UE發(fā)出“重新連接”請(qǐng)求,新的AP將從RADIUS中獲取舊AP的IP地址和接入密鑰,然后與舊AP進(jìn)行交換并獲得該UE的鑒權(quán)認(rèn)證信息、臨時(shí)IP地址、MAC地址等資料。最后,新AP還將通知DS中二層網(wǎng)絡(luò)設(shè)備(如以太網(wǎng)交換機(jī))修改路由表,從而完成一次漫游。

2.UE與AP的連接(“連接”)。當(dāng)UE進(jìn)入AP發(fā)出的不是“重新連接”請(qǐng)求,而是“連接”請(qǐng)求,AP在該UE建立連接的同時(shí),還會(huì)將該UE的信息在子網(wǎng)中進(jìn)行廣播。子網(wǎng)中各AP對(duì)該UE的信息和自身所存儲(chǔ)的連接信息進(jìn)行對(duì)照,若其中有一個(gè)對(duì)該UE的連接,則刪除該連接。同時(shí)將會(huì)由AP通知二層網(wǎng)絡(luò)設(shè)備修改路由表。

(二)WLAN域間漫游。支持漫游的WLAN可分為兩大類:

1.第一類:不支持UE域間無縫漫游的WLAN網(wǎng)絡(luò)。

因?yàn)閃LAN中UE無固定IP地址,當(dāng)UE進(jìn)入某個(gè)新的AC覆蓋區(qū)域時(shí)需要重新分配IP地址(私有地址),某UE對(duì)外界進(jìn)行通信時(shí),以該UE所在地AC的IP公有地址作為源IP地址對(duì)外發(fā)送IP包。對(duì)方通信主機(jī)則以所接收IP包的源IP地址作為目的地址,給AC返送IP包。AC在收包后改寫目的地址作為該UE所分配的IP私有地址,并將接收包經(jīng)AP送該UE。采用這種方法可以實(shí)現(xiàn)域間漫游,但無法做到ESS(AC)間的無縫漫游。

2.第二類:采用移動(dòng)IP技術(shù),支持UE域間無縫漫游的WLAN網(wǎng)絡(luò)。

(1)基于IPv4的移動(dòng)IP方案。為了支持主機(jī)的移動(dòng)性,每個(gè)計(jì)算機(jī)子網(wǎng)需增加一個(gè)無線接入服務(wù)器(WAS),用以支持UE的網(wǎng)間漫游,WAS起到移動(dòng)IP中歸屬代理(I1A)與外地代理(FA)的功能。另外,需在UE、AP和WAS的網(wǎng)絡(luò)(IP)層與MAC層之間增加IP關(guān)口層,該層與MAC層配合完成對(duì)移動(dòng)IP的支持。

在WAS的IP關(guān)口層實(shí)現(xiàn)HA和FA功能的基本過程如下:

歸屬地址:UE在歸屬的HA中被分配一個(gè)歸屬IP地址;

代理搜索:通過該過程,UE可確定自己的位置。若為漫游用戶,UE可從FA獲得一轉(zhuǎn)交IP地址,轉(zhuǎn)交地址一般為FA的IP地址,也可以是FA動(dòng)態(tài)分配給漫游UE的IP地址(一般為私有地址);

注冊(cè):通過該過程,UE向FA請(qǐng)求服務(wù),并將其轉(zhuǎn)交地址通知其HA;

收包:通信對(duì)方按漫游UE歸屬地址為目的地址發(fā)來的IP包,先由其HA接收再按其轉(zhuǎn)交地址通過隧道送漫游UE;

發(fā)包:漫游用戶以FA的IP公有地址為源地址,通信對(duì)方IP地址為目的地址,不經(jīng)其HA直接發(fā)包。

(2)基于IPv6的移動(dòng)IP方案。移動(dòng)IPv6定義了狀態(tài)依賴自動(dòng)配置,這種自動(dòng)配置通常是由一臺(tái)服務(wù)器負(fù)責(zé)子網(wǎng)內(nèi)所有主機(jī)的地址分配,一旦一臺(tái)移動(dòng)主機(jī)進(jìn)入該子網(wǎng),服務(wù)器即自動(dòng)分配一個(gè)地址給那臺(tái)主機(jī),并即時(shí)通知該UE的歸屬代理?？梢娨坏┮苿?dòng)主機(jī)進(jìn)了外地網(wǎng),在取得轉(zhuǎn)發(fā)地址過程中完全不需要外地代理的存在。在移動(dòng)IPv6方案中,若通信主機(jī)要與漫游主機(jī)通信,需先在其歸屬代理中查詢其轉(zhuǎn)交地址,然后用轉(zhuǎn)交地址替代歸屬地址作為發(fā)往漫游主機(jī)IP包的目的地址,從而將IP包直接發(fā)往轉(zhuǎn)交地址。

四、結(jié)束語

WLAN作為無線網(wǎng)絡(luò)熱點(diǎn)地區(qū)覆蓋的重要補(bǔ)充手段,越來越受到國內(nèi)外運(yùn)營商的青睞,而且已經(jīng)積累了一定的實(shí)踐經(jīng)驗(yàn)。我們有理由相信,隨著WLAN和3GPP網(wǎng)絡(luò)之間的漫游、認(rèn)證等問題完美解決之后,應(yīng)用WLAN作為熱點(diǎn)區(qū)域的帶寬補(bǔ)充,不但可以大大節(jié)省網(wǎng)絡(luò)建設(shè)成本,而且也極大豐富了未來融合終端的業(yè)務(wù)應(yīng)用,實(shí)現(xiàn)“無線城市”的目標(biāo)應(yīng)該為期不遠(yuǎn)。

作者簡介:

黎劍(1979-),女,廣西人,研究方向:通信。