淺談WiFi—3G互通組網相關問題

黎 劍

[摘要]主要從網絡組織、認證機制、漫游機制等方面分析WLAN與3GPP網絡的組網互操作機制。

[關鍵詞]網絡組織認證機制漫游機制

中圖分類號:TN92文獻標識碼:A文章編號:1671-7597(2009)0820060-01

一、WiFi-3G互通組網方案

WiFi技術在組網方式、傳輸距離以及移動性上都有很大的改進,它能夠在某一城市地區或大型園區的整個范圍內,實現WiFi的情況擴展與延伸。WiFi以及MeshWiFi很好地彌補了3G網絡在數據帶寬上的不足,同時又大大提高了目前廣泛應用的WLAN網絡覆蓋范圍和移動性,將成為構建“無線城市”的關鍵技術。目前國外運營商已經開展了類似業務,如BT開發了基于UMA的GSM網絡和WiFi網絡之間互通的BT Fusion業務。雙模手機通過WiFi網絡接入3GPP網絡的CS域和PS域,SGW作為安全網關實現WLAN終端與AAA服務器之間的認證、鑒權和計費功能,同時AAA服務器與移動網的HLR同步用戶基本數據。通過ANC(接入網控制器)實現終端的CS域和PS域接入。在WiFi熱點(Hotspot)區域,雙模終端可直接接入Internet,享受高帶寬服務;而在非wiFi熱點區域,則可切換至3GPP網絡,享受移動網絡的語音和數據服務。

二、WiFi-3G互通認證機制

WLAN和3GPP網絡的融合,統一的認證是最為關鍵的一步,也是提供可運營WLAN網絡的基礎。根據3GPP與WLAN互通的安全需求,對于用戶和網絡的安全認證、密鑰管理、業務授權和保密性,3GPP提出了相關機制,其中安全機制主要有以下兩種:

1.基于GSM SIM的EAP～SIM認證,基于現有的GSMSIM過程,在3GPP系統互通中,通常的認證機制如EAP就能支持這種方法。

2.基于SIM/USIM的EAP～AKA認證機制,可以支持現有3GPP/3GPP2的認證和密鑰協商(AKA)過程,通常的認證機制如EAP就能支持這種方法。

三、WiFi-3G互通漫游機制

WLAN移動性管理主要解決以下兩個問題:(1)同一子網(域)內UE在不同AP之間的漫游問題(WLAN內);(2)不同子網(域)問的漫游(WLAN與3GPP間)。

(一)WiFi域內漫游。在IEEE 802.11中說明了UE可以在同一ESS(擴展業務集)內的AP之間進行漫游,但未對UE漫游時AP之間具體的通信流程做出規定,故不同廠家在實現AP問漫游時均采用了私有協議,這對運營商的組網帶來了困難。為此,IEEE推出了支持域內漫游的802.11f標準(已被IEEE批準為實踐性標準)。

802.11f定義了同一ESS中AP的登錄,以及UE從一個AP切換到另一AP時,AP之間交換信息。802.11f所定義的IAPP協議(InterAP Protoco1)在IP層上規定了AP之間以及AP和RADIUS服務器之間所需交換的信息。AP之間是通過UDP/IP協議在一個共用的DS中交換信息、進行互操作。同時亦通過IAPP來影響第二層網絡設備的操作。802.11f要求在RADIUS服務器中存放有域內各AP的基本信息,如基本服務集標識(BSS-ID)、IP地址以及UE接入的認證密鑰。定義了IAPP后,UE與AP建立連接分為兩種情況:

1.UE在AP之間切換(“重新連接”)。當UE從一個BSS轉移到另一/f、BSS時,UE發出“重新連接”請求,新的AP將從RADIUS中獲取舊AP的IP地址和接入密鑰,然后與舊AP進行交換并獲得該UE的鑒權認證信息、臨時IP地址、MAC地址等資料。最后,新AP還將通知DS中二層網絡設備(如以太網交換機)修改路由表,從而完成一次漫游。

2.UE與AP的連接(“連接”)。當UE進入AP發出的不是“重新連接”請求,而是“連接”請求,AP在該UE建立連接的同時,還會將該UE的信息在子網中進行廣播。子網中各AP對該UE的信息和自身所存儲的連接信息進行對照,若其中有一個對該UE的連接,則刪除該連接。同時將會由AP通知二層網絡設備修改路由表。

(二)WLAN域間漫游。支持漫游的WLAN可分為兩大類:

1.第一類:不支持UE域間無縫漫游的WLAN網絡。

因為WLAN中UE無固定IP地址,當UE進入某個新的AC覆蓋區域時需要重新分配IP地址(私有地址),某UE對外界進行通信時,以該UE所在地AC的IP公有地址作為源IP地址對外發送IP包。對方通信主機則以所接收IP包的源IP地址作為目的地址,給AC返送IP包。AC在收包后改寫目的地址作為該UE所分配的IP私有地址,并將接收包經AP送該UE。采用這種方法可以實現域間漫游,但無法做到ESS(AC)間的無縫漫游。

2.第二類:采用移動IP技術,支持UE域間無縫漫游的WLAN網絡。

(1)基于IPv4的移動IP方案。為了支持主機的移動性,每個計算機子網需增加一個無線接入服務器(WAS),用以支持UE的網間漫游,WAS起到移動IP中歸屬代理(I1A)與外地代理(FA)的功能。另外,需在UE、AP和WAS的網絡(IP)層與MAC層之間增加IP關口層,該層與MAC層配合完成對移動IP的支持。

在WAS的IP關口層實現HA和FA功能的基本過程如下:

歸屬地址:UE在歸屬的HA中被分配一個歸屬IP地址;

代理搜索:通過該過程,UE可確定自己的位置。若為漫游用戶,UE可從FA獲得一轉交IP地址,轉交地址一般為FA的IP地址,也可以是FA動態分配給漫游UE的IP地址(一般為私有地址);

注冊:通過該過程,UE向FA請求服務,并將其轉交地址通知其HA;

收包:通信對方按漫游UE歸屬地址為目的地址發來的IP包,先由其HA接收再按其轉交地址通過隧道送漫游UE;

發包:漫游用戶以FA的IP公有地址為源地址,通信對方IP地址為目的地址,不經其HA直接發包。

(2)基于IPv6的移動IP方案。移動IPv6定義了狀態依賴自動配置,這種自動配置通常是由一臺服務器負責子網內所有主機的地址分配,一旦一臺移動主機進入該子網,服務器即自動分配一個地址給那臺主機,并即時通知該UE的歸屬代理。可見一旦移動主機進了外地網,在取得轉發地址過程中完全不需要外地代理的存在。在移動IPv6方案中,若通信主機要與漫游主機通信,需先在其歸屬代理中查詢其轉交地址,然后用轉交地址替代歸屬地址作為發往漫游主機IP包的目的地址,從而將IP包直接發往轉交地址。

四、結束語

WLAN作為無線網絡熱點地區覆蓋的重要補充手段,越來越受到國內外運營商的青睞,而且已經積累了一定的實踐經驗。我們有理由相信,隨著WLAN和3GPP網絡之間的漫游、認證等問題完美解決之后,應用WLAN作為熱點區域的帶寬補充,不但可以大大節省網絡建設成本,而且也極大豐富了未來融合終端的業務應用,實現“無線城市”的目標應該為期不遠。

作者簡介:

黎劍(1979-),女,廣西人,研究方向:通信。