浅谈WiFi—3G互通组网相关问题

黎 剑

[摘要]主要从网络组织、认证机制、漫游机制等方面分析WLAN与3GPP网络的组网互操作机制。

[关键词]网络组织认证机制漫游机制

中图分类号:TN92文献标识码:A文章编号:1671-7597(2009)0820060-01

一、WiFi-3G互通组网方案

WiFi技术在组网方式、传输距离以及移动性上都有很大的改进,它能够在某一城市地区或大型园区的整个范围内,实现WiFi的情况扩展与延伸。WiFi以及MeshWiFi很好地弥补了3G网络在数据带宽上的不足,同时又大大提高了目前广泛应用的WLAN网络覆盖范围和移动性,将成为构建“无线城市”的关键技术。目前国外运营商已经开展了类似业务,如BT开发了基于UMA的GSM网络和WiFi网络之间互通的BT Fusion业务。双模手机通过WiFi网络接入3GPP网络的CS域和PS域,SGW作为安全网关实现WLAN终端与AAA服务器之间的认证、鉴权和计费功能,同时AAA服务器与移动网的HLR同步用户基本数据。通过ANC(接入网控制器)实现终端的CS域和PS域接入。在WiFi热点(Hotspot)区域,双模终端可直接接入Internet,享受高带宽服务;而在非wiFi热点区域,则可切换至3GPP网络,享受移动网络的语音和数据服务。

二、WiFi-3G互通认证机制

WLAN和3GPP网络的融合,统一的认证是最为关键的一步,也是提供可运营WLAN网络的基础。根据3GPP与WLAN互通的安全需求,对于用户和网络的安全认证、密钥管理、业务授权和保密性,3GPP提出了相关机制,其中安全机制主要有以下两种:

1.基于GSM SIM的EAP～SIM认证,基于现有的GSMSIM过程,在3GPP系统互通中,通常的认证机制如EAP就能支持这种方法。

2.基于SIM/USIM的EAP～AKA认证机制,可以支持现有3GPP/3GPP2的认证和密钥协商(AKA)过程,通常的认证机制如EAP就能支持这种方法。

三、WiFi-3G互通漫游机制

WLAN移动性管理主要解决以下两个问题:(1)同一子网(域)内UE在不同AP之间的漫游问题(WLAN内);(2)不同子网(域)问的漫游(WLAN与3GPP间)。

(一)WiFi域内漫游。在IEEE 802.11中说明了UE可以在同一ESS(扩展业务集)内的AP之间进行漫游,但未对UE漫游时AP之间具体的通信流程做出规定,故不同厂家在实现AP问漫游时均采用了私有协议,这对运营商的组网带来了困难。为此,IEEE推出了支持域内漫游的802.11f标准(已被IEEE批准为实践性标准)。

802.11f定义了同一ESS中AP的登录,以及UE从一个AP切换到另一AP时,AP之间交换信息。802.11f所定义的IAPP协议(InterAP Protoco1)在IP层上规定了AP之间以及AP和RADIUS服务器之间所需交换的信息。AP之间是通过UDP/IP协议在一个共用的DS中交换信息、进行互操作。同时亦通过IAPP来影响第二层网络设备的操作。802.11f要求在RADIUS服务器中存放有域内各AP的基本信息,如基本服务集标识(BSS-ID)、IP地址以及UE接入的认证密钥。定义了IAPP后,UE与AP建立连接分为两种情况:

1.UE在AP之间切换(“重新连接”)。当UE从一个BSS转移到另一/f、BSS时,UE发出“重新连接”请求,新的AP将从RADIUS中获取旧AP的IP地址和接入密钥,然后与旧AP进行交换并获得该UE的鉴权认证信息、临时IP地址、MAC地址等资料。最后,新AP还将通知DS中二层网络设备(如以太网交换机)修改路由表,从而完成一次漫游。

2.UE与AP的连接(“连接”)。当UE进入AP发出的不是“重新连接”请求,而是“连接”请求,AP在该UE建立连接的同时,还会将该UE的信息在子网中进行广播。子网中各AP对该UE的信息和自身所存储的连接信息进行对照,若其中有一个对该UE的连接,则删除该连接。同时将会由AP通知二层网络设备修改路由表。

(二)WLAN域间漫游。支持漫游的WLAN可分为两大类:

1.第一类:不支持UE域间无缝漫游的WLAN网络。

因为WLAN中UE无固定IP地址,当UE进入某个新的AC覆盖区域时需要重新分配IP地址(私有地址),某UE对外界进行通信时,以该UE所在地AC的IP公有地址作为源IP地址对外发送IP包。对方通信主机则以所接收IP包的源IP地址作为目的地址,给AC返送IP包。AC在收包后改写目的地址作为该UE所分配的IP私有地址,并将接收包经AP送该UE。采用这种方法可以实现域间漫游,但无法做到ESS(AC)间的无缝漫游。

2.第二类:采用移动IP技术,支持UE域间无缝漫游的WLAN网络。

(1)基于IPv4的移动IP方案。为了支持主机的移动性,每个计算机子网需增加一个无线接入服务器(WAS),用以支持UE的网间漫游,WAS起到移动IP中归属代理(I1A)与外地代理(FA)的功能。另外,需在UE、AP和WAS的网络(IP)层与MAC层之间增加IP关口层,该层与MAC层配合完成对移动IP的支持。

在WAS的IP关口层实现HA和FA功能的基本过程如下:

归属地址:UE在归属的HA中被分配一个归属IP地址;

代理搜索:通过该过程,UE可确定自己的位置。若为漫游用户,UE可从FA获得一转交IP地址,转交地址一般为FA的IP地址,也可以是FA动态分配给漫游UE的IP地址(一般为私有地址);

注册:通过该过程,UE向FA请求服务,并将其转交地址通知其HA;

收包:通信对方按漫游UE归属地址为目的地址发来的IP包,先由其HA接收再按其转交地址通过隧道送漫游UE;

发包:漫游用户以FA的IP公有地址为源地址,通信对方IP地址为目的地址,不经其HA直接发包。

(2)基于IPv6的移动IP方案。移动IPv6定义了状态依赖自动配置,这种自动配置通常是由一台服务器负责子网内所有主机的地址分配,一旦一台移动主机进入该子网,服务器即自动分配一个地址给那台主机,并即时通知该UE的归属代理。可见一旦移动主机进了外地网,在取得转发地址过程中完全不需要外地代理的存在。在移动IPv6方案中,若通信主机要与漫游主机通信,需先在其归属代理中查询其转交地址,然后用转交地址替代归属地址作为发往漫游主机IP包的目的地址,从而将IP包直接发往转交地址。

四、结束语

WLAN作为无线网络热点地区覆盖的重要补充手段,越来越受到国内外运营商的青睐,而且已经积累了一定的实践经验。我们有理由相信,随着WLAN和3GPP网络之间的漫游、认证等问题完美解决之后,应用WLAN作为热点区域的带宽补充,不但可以大大节省网络建设成本,而且也极大丰富了未来融合终端的业务应用,实现“无线城市”的目标应该为期不远。

作者简介:

黎剑(1979-),女,广西人,研究方向:通信。