3GPP-WLAN的互通.docVIP

内部公开Internal Use Only▲ PAGE  第PAGE 4页 以上所有信息均为中兴通讯股份有限公司所有，不得外传 All Rights reserved, No Spreading abroad without Permission of ZTE 3GPP－WLAN的互通 一　系统结构 　　3GPP与WLAN 互通和综合结构设计的关键是基于IEEE 802.11标准，提供3GPP 和WLAN之间的交互功能。WLAN接入系统完成与3GPP交互功能，对WLAN接入网络或WLAN接口标准化。 　　WLAN终端和IP网络在WLAN的接口层完成IP连接，WLAN系统提供基本IP业务链接到应用层业务的IP骨干网。其中，动态主机配置协议（DHCP Dynamic Host Configuration Protocol）的服务器承担WLAN终端的IP 堆栈配置。DNS服务器把Internet全部保质域名（Fully Qualified Domain Name FQDN）地址转换为IP地址。GW / NAPT为链接外部IP网络的网关（GW），承担IP网络地址和端口变换（NAPT Network Address and Port Translation），使WLAN接入网以位于WLAN内的专用IP地址获取外部IP网的业务。HTTP服务器给接入用户提供本地应用层业务，终端以Web浏览器控制接入，把登录的Web 网页送至WLAN终端。计费系统负责计费，本地业务服务器提供IP层业务，如mail 服务、本地Web内容、网络配置和监控管理。 　　WLAN系统设置AAA服务器和用户数据库，承担认证和鉴权等，提供IP链接和其它业务。对于WLAN系统的用户，AAA服务器是典型RADIUS服务器。AAA服务器通过IP骨干网采用LDAP访问用户数据库。 　　当用户采用Web浏览器进行认证和鉴权时，首先向WLAN系统的HTTP服务器申请，显示登录的Web主页，输入登录名、口令并支付链接费用。在IEEE 802.1x标准和IEEE 802.11i 标准中，与用户友好和安全的鉴权实施3GPP-WLAN交互操作。也可建立与WLAN系统漫游，使WLAN系统用户链接到另一个WLAN系统。 　　二　3GPP-WLAN接入、鉴权和认证 　　在本地运行网络之外，GSM和UMTS系统的用户具有选择访问网络的漫游功能。在人工网络选择中，用户以基于本地网的公众陆地移动网络识别，从现有网络表中选择网络，而在自动网络选择中，用户利用存储在SIM / USIM 中的公众陆地移动网络识别选择网络。 在3GPP - WLAN交互结构中，3GPP系统具有选择访问网络的功能，在几个现存漫游路由中构成公众陆地移??网络。路由解决方案是基于网络接入识别器（NAI —Network Access Identifier ) 的WLAN用户表格。假如WLAN接入网不能给本地网申请安排路由，则在WLAN接入网中给用户提供被支持VPLMN表。用户可从中选择可靠的VPLMN，重新格式化含有VPLMN ID的NAI，以新的ID认证WLAN接入网。 　　WLAN新标准主要目的是提高WLAN空中接口的安全层次，如IEEE 802.11的IEEE 802.11i标准是增强安全、升级认证、控制接入和定义IEEE 802.1x 标准的关键协议框架。其中，认证功能可以采用RADIUS和含有扩展认证协议（EAP —Extensible Authen-tication Protocol）的集中认证服务器，利用扩展认证协议和RADIUS安全分布密钥构成新的分组安全算法来代替有线等效专用（WEP-Wired Equiva-lency Privacy）算法。WLAN的接入点可作为RADIUS客户来运行，RADIUS流量可通过RADIUS 代理服务器来实施漫游代理功能。 　　扩展认证协议本身并不具备认证和关键协议互认，但它提供用于多路由传输的认证协议框架。作为终端至终端的扩展认证协议，接入点或其它中介并不需要知道每个认证和关键协议互认细节。 　　GSM移动网的智能卡承担用户接入网络控制的认证，无线链路加密和安全密钥认可。在GSM和GPRS系统中，认证和密钥互认功能由SIM卡的挑战响应算法承担。在UMTS系统中，还含USIM智能卡承担认证和密钥互认功能。 　　随着3GPP - WLAN互连层在WLAN接入网上新需求的增加，采用IEEE 802.11i标准可实现认证、接入控制和密钥互认功能。基于USIM / SIM认证算法的3GPP - WLAN交互结构有两类扩展认证协议，即SIM的扩展认证协议和密钥互认