摘要:文章分析了WLAN和3G的特點,介紹了WLAN和WCDMA融合的6種解決方案���,著重討論了WLAN和3G融合時的認證和計費解決方案����,最后簡要描述了中興通訊提供的全系列的WLAN解決方案�����。 要害詞:無線局域網;寬帶碼分多址���;認證��;計費
Abstract:Based on the brief introdUCtion to the characteristics of WLAN and 3G, the paper PResents six solution schemes of WLAN-WCDMA interworking, with emphasis on the authentication and Accounting in the convergence of 3G and WLAN. Finally ZTE´s all-around WLAN solutions are introduced.
Key Words:WLAN; WCDMA; Authentication; Accounting
無線局域網(WLAN)以其價格低廉�、組網靈活、支持高速無線數據接入及開放頻段等獨特的魅力不僅在金融�、醫療���、制造、零售等行業獲得廣泛的應用�����,并且正在受到電信設備制造商���、移動運營商�����、固網運營商�,以及新興電信運營商和因特網業務服務商(ISP)的青睞�。
第3代移動通信(3G)系統在經過多年的炒作后����,正逐步投入實際運營�����。但是隨著WLAN被廣泛應用��,出現了WLAN將取代3G這樣的言論���。我們認為不管是在網絡方面���,還是在終端方面��,WLAN應該定位為2G��、2.5G和3G補充��。移動運營商應該把WLAN看作是一個機遇,而不是一種威脅�����。由于在WLAN與3G這兩種接入技術中引入了互為補充而不是相互競爭的服務�����,因此,應該鼓勵移動運營商立即抓住WLAN這一機遇����,引入運營商無線局域網(OWLAN)。OWLAN是WLAN與移動通信運營商現有和將來網絡相結合的產物�����。OWLAN是將WLAN(如IEEE 802.11b)當作用戶的一種無線接入手段,它通過移動通信運營商歸屬位置寄存器(HLR)為用戶鑒權�、認證,利用運營商現有的計費系統對OWLAN業務進行計費��。
第3代移動通信合作計劃組(3GPP)對WLAN技術進行了積極的跟蹤研究����,在協議版本R6階段逐步提出了在3G系統中如何與WLAN相集成的解決方案��,本文將對此進行簡要分析��。
1 WLAN與WCDMA互連研究
1.1 GSM��、UMTS��、WLAN主要特點對比
圖1表示了GSM��、UMTS�����、WLAN在覆蓋范圍����、典型用戶速率范圍、典型終端類型等方面的對比關系�����。同時列出了通用移動通信系統(UMTS)和WLAN的主要特點對比�����。圖1中UMTS的覆蓋范圍小于GSM����,這是因為考慮到GSM經過多年建設���,基本上已能夠全面覆蓋�����,而UMTS在建設初期�����,應以城市覆蓋為主����,逐步實現全面覆蓋。從圖1中可以看出UMTS與WLAN具有強烈的互補性����。提供3GPP和WLAN的集成解決方案�����,將在很大速率范圍和覆蓋范圍內給用戶提供高性能價格比的解決方案�����。
圖1 GSM、UMTS、WLAN主要特點對比
1.2 WCDMA與WLAN互連的可能覆蓋方式
圖2顯示了WLAN和3GPP兩種可能的主要覆蓋方式的對比���。
圖2 WLAN和3GPP兩種主要覆蓋方式
對于方式1����,WLAN覆蓋區完全落在UTRAN覆蓋區范圍內��。當用戶開車旅行時使用UTRAN覆蓋區提供的服務�����,進入建筑物時由WLAN覆蓋區提供服務�����。當用戶在不同覆蓋區內進出時����,需要保持會話處于激活狀態����,保證業務的連續性。由于WLAN提供的QoS能力比UTRAN強��,需要對存在的會話進行QoS協商����。在建立新的會話時����,處理延時應最小�����。WLAN的業務數據流需經過CN再接入外部網絡�����。
對于方式2�,用戶想在一個熱點地區使用3G簽約能力收發E-mail�。此時下載帶寬是要害因素��,認證和加密機制將作為要害部分���。這種場合下松偶合是合適的解決方案����。此時不需要實現WLAN接入和3G接入平滑切換���,即無需保證業務的連續性。用戶通過WLAN的高帶寬特點����,由CN提供認證和計費功能,業務數據流直接接入外部PDN網����,無需經過CN。
2 3GPP與WLAN互連的解決方案
3GPP對3G系統與WLAN互連進行了可行性研究���,提出了從簡單互連到完全無縫互連的系統間操作的6種解決方案�����。以下是對6種設想方案的簡要介紹:
(1)公共計費及客戶情形
這是互連的一種最簡單的方案����。WLAN和3GPP之間的連接是一種單一的客戶關系���。對于3GPP和WLAN接入服務�����,用戶只需從移動運營商處收一張話單��。WLAN和3GPP系統的安全相互獨立����。這種設想方案對3GPP規范不會產生任何新的要求�。
(2)基于3GPP系統的接入控制和計費
這種設想方案由3GPP系統提供認證����、鑒權和計費,確保用戶在接入時看不到較大差別��。
(3)接入3GPP PS業務
該方案答應通過WLAN接入方式�����,接入到3GPP系統PS業務,如:IMS業務��、LBS業務�����、即時消息�、MBMS以及以上幾種業務的組合業務��。但是對于3GPP系統和WLAN之間的業務連續性不做要求�。
(4)業務連續
在處理WLAN和3GPP兩種接入技術切換時�����,接入3GPP PS所支持的業務能夠保持���。該方案不僅提供WLAN和3GPP之間切換�����,而且提供WLAN子網之間切換時的業務連續性。
(5)無縫業務
在兩種接入技術之間�����,對接入3GPP PS支持的業務,提供無縫連續業務�,即在不同接入技術之間切換時,數據丟失和中斷時長最小化�����。
(6)接入3GPP CS業務
通過電路交換型WLAN接入方式�,答應接入到3GPP CS業務�����,同時提供CS業務無縫的移動性治理����。
表1所示為不同設想方案提供的業務及操作能力對應關系��。
表1 不同設想方案的業務及操作能力
3 WLAN與WCDMA融合認證與計費解決方案
統一的認證和計費是WLAN和3G集成的第一步也是最為要害的一步���,不僅是提供可運營的WLAN的基礎����,同時為移動運營商加快WLAN運營步驟�����,節省運營成本�,統一用戶治理提供技術上的保證��。
3.1 安全認證機制
IEEE 802.1x協議以其簡潔高效�����、輕易實現��、安全可靠�����、易于運營等特點�����,得到越來越多的設備制造商和運營商的支持�。在WLAN與3G集成方案中也采用基于IEEE 802.1x的認證流程����。
根據WLAN中各個設備上的協議棧模型情況��,3GPP 計費��、鑒權�����、認證(AAA)服務器作為WLAN設備認證的終點��,在WLAN網絡和移動網絡中起著橋梁的作用����。它一方面通過ip網絡接收來自WLAN設備的由EAP報文映射成遠程撥號用戶認證(Radius)報文的認證請求包;另一方面通過移動網絡的移動應用協議(MAP)信令��,從HLR中取得用戶的鑒權信息���,通過挑戰認證方式判定用戶的合法性���。
在客戶端(Client)側(UE),實現基于IEEE 802.1x的認證體系�����。在802.1x體系結構中����,Client被稱為懇請者(Supplicant)����,表示希望被認證的實體;實現認證功能的WLAN設備稱為認證者(Authenticator)��。實際上���,具體的認證并不是在WLAN設備上進行的��,從上述的協議棧模型中可以看出,作為認證者的WLAN設備僅僅是從IEEE 802.1x幀解出EAP包,并把它封裝在Radius協議包中���,然后發給了3GPP AAA服務器����,由3GPP AAA服務器完成認證功能。因此�����,從認證的角度來看��,WLAN設備僅僅實現一個中繼(Relay)的功能����。
IETF和3GPP根據GSM和3G特點主要制訂了兩種認證方式�����,即EAP AKA和EAP SIM認證方式。我們以EAP SIM為例描述認證過程�����。EAP SIM作為EAP協議之上的一種基于SIM卡的認證方式�,其認證流程如圖3所示���。
圖3 EAP SIM認證流程
流程描述如下:
(1)在建立WLAN物理連接建立之后,開始擴展認證協議�����。
(2)WLAN設備向UE發送EAP-Request/Identity報文����,要求UE將IMSI送上來�����。
(3)UE回應一個EAP-Response/Identity給WLAN設備�����,其中包括用戶的網絡標識�����,用戶ID號通過讀取SIM卡獲得�。
(4)根據NAI來選擇3GPP AAA服務器。
(5)WLAN設備將EAP-Response/Identity發送給3GPP AAA服務器����,通過RADIUS-access-Request報文進行承載���。
(6)3GPP AAA服務器向WLAN設備發送EAP-Request/SIM/Start的報文���,要求開始EAP-SIM的認證,該報文通過RADIUS-Access-Challenge進行承載�����。
(7)WLAN設備將EAP-Request/SIM/Start發送給UE�����。
(8)UE收到EAP-Request/SIM/Start報文后���,產生一個隨機數NONCE_MT,在EAP-Response/SIM/Start回應中把它發送給WLAN設備��。
(9)WLAN設備將EAP-Response/SIM/Start發送給3GPP AAA服務器��,通過RADIUS-Access-Request的報文進行承載��。
(10)3GPP AAA服務器檢查該用戶是否有N(2或3)個可用的認證三元組�����。假如沒有足夠的三元組,則向HLR獲取N組鑒權集���。使用N個三元組的目的是為了生成更長的session key��。
(11)3GPP AAA服務器檢查是否具有WLAN接入用戶簽約信息���,如沒有,則從HSS/HLR中獲取��,同時3GPP AAA服務器是檢查該用戶是否已簽約了WLAN業務����。
(12)從NONCE_MT和N Kc密鑰3GPP AAA服務器依據配置取N為2或者3�����,將N組RAND串起來后生成一個N×RAND,依據規定的算法生成4個密鑰K_sres�、K_int、K_ency和Master_Key�����,并且利用K_int根據規定的算法生成AT_MAC��,同時根據K_sres生成MAC_SRES����。3GPP AAA服務器向WLAN設備發送RADIUS-Access-Challenge報文�����,里面含有EAP-Request/SIM/Challenge報文�����。
(13)WLAN設備將EAP-Request/SIM/Challenge報文發送給認證客戶端UE�����。
(14)認證客戶端根據每個RAND為128bit�����,將N解析出來后��,依據和AS同樣的算法得出K_sres����、K_int�、K_ency���、Master_Key,用自己產生的K_int���,利用和AS設備同樣的算法得出AT_MAC��,并且和收到AS發送的AT_MAC進行比較����,假如一致��,表示AS設備是認證通過�����。再利用K_sres作為Key,用規定的算法生成MAC_SRES���。
(15)認證客戶端UE向WLAN設備發送EAP Reponse/SIM-Challenge報文���,含有MAC_SRES。
(16)WLAN設備將EAP-Response/SIM/Challenge發送給3GPP AAA服務器�����,并且帶上相關的RADIUS的屬性�。
(17)3GPP AAA服務器利用本端產生的K_sres作為Key用和客戶端同樣的算法生成MAC_SRES���,和接受到的MAC_SRES進行比較,假如一致�����,表示客戶端認證通過��。
(18)3GPP AAA服務器向WLAN設備發送RADIUS ACCESS ACCEPT的消息�,里面含有EAP SUCCESS的消息。并且通過擴展RADIUS協議通過MS_MPPE_SEND_KEY將生成的SESSION-KEY發送給AC�����,另外還含有其他的授權屬性。
(19)WLAN設備向認證客戶端UE發送EAP SUCCESS消息���,通知客戶端UE認證已通過�����。
3.2 計費解決方案
WLAN與3G系統互連可通過3GPP AAA服務器提供帳式計費功能��。在認證通過后��,WLAN設備通過Radius協議向3GPP AAA服務器發送起始計費信息���、中間計費信息和終止計費信息�����。3GPP AAA服務器將收到的計費信息�,生成標準的CDR�����,通過兩種方式傳送到計費中心:3GPP AAA服務器通過3GPP PS域的Ga接口�,采用標準的GTP協議將話單傳送到CG��,再通過CG將話單傳送到計費中心�����;3GPP AAA服務器提供聯機計費功能����,直接通過FTP/FTAM協議將話單傳送到計費中心����。
WLAN與3G系統互連的計費流程如圖4所示����。流程描述如下:
圖4 WLAN與3G互連計費流程
(1)經過認證流程,WLAN設備給用戶分配IP地址����。
(2)WLAN設備在給用戶分配IP地址后,將通過RADIUS Accounting Request/Start報文通知3GPP AAA服務器開始進行計費���。
(3)3GPP AAA服務器將向WLAN設備回應RADIUS Accouting Response/Start報文,表示已開始計費�。
(4)用戶認證通過����,獲得IP地址后����,開始進行數據業務處理過程。
(5)在該過程中,WLAN設備每隔一段時間就向3GPP AAA服務器發送實時計費信息包RADIUS Accounting Request/Interim update����,包括當前用戶上網總時長�,以及用戶總流量信息����。
(6)3GPP AAA服務器回應實時計費確認報文RADIUS Accounting Response/Interim update。
(7)假如采用Ga接口進行計費�����,3GPP AAA服務器生成標準CDR����,通過Ga接口將該中間話單發送給CG�����。
(8)在業務進行過程中��,將產生多個步驟(5)到步驟(7)的定時��、定量中間話單的處理過程���。
(9)WLAN業務中止�����。
(10)當WLAN收到UE中止業務請求時���,向3GPP AAA服務器發送計費結束報文RADIUS Accounting Request/Stop。
(11)3GPP AAA服務器回應WLAN設備的計費結束報文RADIUS Accouting Response/Stop��。
(12)假如采用Ga接口進行計費���,3GPP AAA服務器生成標準CDR����,通過Ga接口將該CDR發送給CG。
(13)假如采用Ga接口進行計費��,CG對通過Ga接口采集的3GPP AAA服務器生成的標準CDR進行預處理��,通過FTP/FTAM接口或DB接口輸出到BS��。
(14)假如不采用Ga接口進行計費��,則3GPP AAA服務器生成標準CDR�,直接通過FTP/FTAM接口或DB接口輸出到BS。
4 中興通訊全系列OWLAN解決方案
圖5所示為中興通訊的全系列OWLAN解決方案�。
圖5 中興通訊全系列OWLAN解決方案
中興通訊能夠提供以下WLAN系統產品:
- W100C�����、W200C系列終端
- W100A無線接入點
- W100B無線網橋
- W100S 接入控制器
- WAS WLAN認證計費服務器
中興通訊WLAN系統中AC可提供靈活的認證方式��,可以直接與認證服務器AS相連�,或者通過RADIUS網絡與RADIUS服務器相連。與認證服務器AS相連可實現EAP SIM����、EAP AKA認證,從而實現和GRPS/WCDMA 統一的認證和漫游等功能����;與標準的Radius服務器相連可實現用戶名/密碼認證方式。
中興通訊WAS WLAN認證計費服務器不僅可提供現有的GSM/GPRS與WLAN融合解決方案���,同時支持WCDMA與WLAN融合解決方案。WAS WLAN認證計費服務器基于中興通訊WCDMA系統先進的軟硬件平臺��,提供標準的No.7接口����,通過No.7網絡和移動網絡的HLR交互�����,實現WLAN/GPRS/WCDMA統一的認證方式�;AS可以提供標準的計費接口接入到計費網關(CG)或者直接連接到計費中心,為用戶提供“一帳式”服務�����;中興通訊WLAN提供靈活的網管接口����,AS基于WCDMA核心網的平臺可以實現和WCDMA系統統一的網管或者基于簡單網絡治理協議(SNMP)的網管����,為移動運營商提供靈活的選擇�����。
參考文獻
1 3GPP TR 22.934(V1.0.0). Feasibility Study on 3GPP System to Wireless Local Area Network(WLAN) Interworking
2 3GPP TR 23.934(V0.1.0). 3GPP System to Wireless Local Area Network(WLAN) Interworking: Functional and Architectural Definition
作者簡介: 劉建業�����,深圳市中興通訊股份有限公司移動事業部3G產品部總工程師��。南京航空航天大學畢業��,碩士����。長期從事移動系統相關技術的研究工作和開發工作��。
蔡彤軍�����,深圳市中興通訊股份有限公司移動事業部3G產品部系統工程師�����。中南民族學院畢業,學士��。長期從事數據產品的開發研究工作�����。
