摘要:文章分析了WLAN和3G的特点,介绍了WLAN和WCDMA融合的6种解决方案,着重讨论了WLAN和3G融合时的认证和计费解决方案,最后简要描述了中兴通讯提供的全系列的WLAN解决方案。
要害词:无线局域网;宽带码分多址;认证;计费
Abstract:Based on the brief introdUCtion to the characteristics of WLAN and 3G, the paper presents six solution schemes of WLAN-WCDMA interworking, with emphasis on the authentication and Accounting in the convergence of 3G and WLAN. Finally ZTE´s all-around WLAN solutions are introduced.
Key Words:WLAN; WCDMA; Authentication; Accounting
无线局域网(WLAN)以其价格低廉、组网灵活、支持高速无线数据接入及开放频段等独特的魅力不仅在金融、医疗、制造、零售等行业获得广泛的应用,并且正在受到电信设备制造商、移动运营商、固网运营商,以及新兴电信运营商和因特网业务服务商(ISP)的青睐。
第3代移动通信(3G)系统在经过多年的炒作后,正逐步投入实际运营。但是随着WLAN被广泛应用,出现了WLAN将取代3G这样的言论。我们认为不管是在网络方面,还是在终端方面,WLAN应该定位为2G、2.5G和3G补充。移动运营商应该把WLAN看作是一个机遇,而不是一种威胁。由于在WLAN与3G这两种接入技术中引入了互为补充而不是相互竞争的服务,因此,应该鼓励移动运营商立即抓住WLAN这一机遇,引入运营商无线局域网(OWLAN)。OWLAN是WLAN与移动通信运营商现有和将来网络相结合的产物。OWLAN是将WLAN(如IEEE 802.11b)当作用户的一种无线接入手段,它通过移动通信运营商归属位置寄存器(HLR)为用户鉴权、认证,利用运营商现有的计费系统对OWLAN业务进行计费。
第3代移动通信合作计划组(3GPP)对WLAN技术进行了积极的跟踪研究,在协议版本R6阶段逐步提出了在3G系统中如何与WLAN相集成的解决方案,本文将对此进行简要分析。
1 WLAN与WCDMA互连研究
1.1 GSM、UMTS、WLAN主要特点对比
图1表示了GSM、UMTS、WLAN在覆盖范围、典型用户速率范围、典型终端类型等方面的对比关系。同时列出了通用移动通信系统(UMTS)和WLAN的主要特点对比。图1中UMTS的覆盖范围小于GSM,这是因为考虑到GSM经过多年建设,基本上已能够全面覆盖,而UMTS在建设初期,应以城市覆盖为主,逐步实现全面覆盖。从图1中可以看出UMTS与WLAN具有强烈的互补性。提供3GPP和WLAN的集成解决方案,将在很大速率范围和覆盖范围内给用户提供高性能价格比的解决方案。
图1 GSM、UMTS、WLAN主要特点对比
1.2 WCDMA与WLAN互连的可能覆盖方式
图2显示了WLAN和3GPP两种可能的主要覆盖方式的对比。
图2 WLAN和3GPP两种主要覆盖方式
对于方式1,WLAN覆盖区完全落在UTRAN覆盖区范围内。当用户开车旅行时使用UTRAN覆盖区提供的服务,进入建筑物时由WLAN覆盖区提供服务。当用户在不同覆盖区内进出时,需要保持会话处于激活状态,保证业务的连续性。由于WLAN提供的QoS能力比UTRAN强,需要对存在的会话进行QoS协商。在建立新的会话时,处理延时应最小。WLAN的业务数据流需经过CN再接入外部网络。
对于方式2,用户想在一个热点地区使用3G签约能力收发E-mail。此时下载带宽是要害因素,认证和加密机制将作为要害部分。这种场合下松偶合是合适的解决方案。此时不需要实现WLAN接入和3G接入平滑切换,即无需保证业务的连续性。用户通过WLAN的高带宽特点,由CN提供认证和计费功能,业务数据流直接接入外部PDN网,无需经过CN。
2 3GPP与WLAN互连的解决方案
3GPP对3G系统与WLAN互连进行了可行性研究,提出了从简单互连到完全无缝互连的系统间操作的6种解决方案。以下是对6种设想方案的简要介绍:
(1)公共计费及客户情形
这是互连的一种最简单的方案。WLAN和3GPP之间的连接是一种单一的客户关系。对于3GPP和WLAN接入服务,用户只需从移动运营商处收一张话单。WLAN和3GPP系统的安全相互独立。这种设想方案对3GPP规范不会产生任何新的要求。
(2)基于3GPP系统的接入控制和计费
这种设想方案由3GPP系统提供认证、鉴权和计费,确保用户在接入时看不到较大差别。
(3)接入3GPP PS业务
该方案答应通过WLAN接入方式,接入到3GPP系统PS业务,如:IMS业务、LBS业务、即时消息、MBMS以及以上几种业务的组合业务。但是对于3GPP系统和WLAN之间的业务连续性不做要求。
(4)业务连续
在处理WLAN和3GPP两种接入技术切换时,接入3GPP PS所支持的业务能够保持。该方案不仅提供WLAN和3GPP之间切换,而且提供WLAN子网之间切换时的业务连续性。
(5)无缝业务
在两种接入技术之间,对接入3GPP PS支持的业务,提供无缝连续业务,即在不同接入技术之间切换时,数据丢失和中断时长最小化。
(6)接入3GPP CS业务
通过电路交换型WLAN接入方式,答应接入到3GPP CS业务,同时提供CS业务无缝的移动性治理。
表1所示为不同设想方案提供的业务及操作能力对应关系。
表1 不同设想方案的业务及操作能力
3 WLAN与WCDMA融合认证与计费解决方案
统一的认证和计费是WLAN和3G集成的第一步也是最为要害的一步,不仅是提供可运营的WLAN的基础,同时为移动运营商加快WLAN运营步骤,节省运营成本,统一用户治理提供技术上的保证。
3.1 安全认证机制
IEEE 802.1x协议以其简洁高效、轻易实现、安全可靠、易于运营等特点,得到越来越多的设备制造商和运营商的支持。在WLAN与3G集成方案中也采用基于IEEE 802.1x的认证流程。
根据WLAN中各个设备上的协议栈模型情况,3GPP 计费、鉴权、认证(AAA)服务器作为WLAN设备认证的终点,在WLAN网络和移动网络中起着桥梁的作用。它一方面通过IP网络接收来自WLAN设备的由EAP报文映射成远程拨号用户认证(Radius)报文的认证请求包;另一方面通过移动网络的移动应用协议(MAP)信令,从HLR中取得用户的鉴权信息,通过挑战认证方式判定用户的合法性。
在客户端(Client)侧(UE),实现基于IEEE 802.1x的认证体系。在802.1x体系结构中,Client被称为恳请者(Supplicant),表示希望被认证的实体;实现认证功能的WLAN设备称为认证者(Authenticator)。实际上,具体的认证并不是在WLAN设备上进行的,从上述的协议栈模型中可以看出,作为认证者的WLAN设备仅仅是从IEEE 802.1x帧解出EAP包,并把它封装在Radius协议包中,然后发给了3GPP AAA服务器,由3GPP AAA服务器完成认证功能。因此,从认证的角度来看,WLAN设备仅仅实现一个中继(Relay)的功能。
IETF和3GPP根据GSM和3G特点主要制订了两种认证方式,即EAP AKA和EAP SIM认证方式。我们以EAP SIM为例描述认证过程。EAP SIM作为EAP协议之上的一种基于SIM卡的认证方式,其认证流程如图3所示。
图3 EAP SIM认证流程
流程描述如下:
(1)在建立WLAN物理连接建立之后,开始扩展认证协议。
(2)WLAN设备向UE发送EAP-Request/Identity报文,要求UE将IMSI送上来。
(3)UE回应一个EAP-Response/Identity给WLAN设备,其中包括用户的网络标识,用户ID号通过读取SIM卡获得。
(4)根据NAI来选择3GPP AAA服务器。
(5)WLAN设备将EAP-Response/Identity发送给3GPP AAA服务器,通过RADIUS-Access-Request报文进行承载。
(6)3GPP AAA服务器向WLAN设备发送EAP-Request/SIM/Start的报文,要求开始EAP-SIM的认证,该报文通过RADIUS-Access-Challenge进行承载。
(7)WLAN设备将EAP-Request/SIM/Start发送给UE。
(8)UE收到EAP-Request/SIM/Start报文后,产生一个随机数NONCE_MT,在EAP-Response/SIM/Start回应中把它发送给WLAN设备。
(9)WLAN设备将EAP-Response/SIM/Start发送给3GPP AAA服务器,通过RADIUS-Access-Request的报文进行承载。
(10)3GPP AAA服务器检查该用户是否有N(2或3)个可用的认证三元组。假如没有足够的三元组,则向HLR获取N组鉴权集。使用N个三元组的目的是为了生成更长的Session key。
(11)3GPP AAA服务器检查是否具有WLAN接入用户签约信息,如没有,则从HSS/HLR中获取,同时3GPP AAA服务器是检查该用户是否已签约了WLAN业务。
(12)从NONCE_MT和N Kc密钥3GPP AAA服务器依据配置取N为2或者3,将N组RAND串起来后生成一个N×RAND,依据规定的算法生成4个密钥K_sres、K_int、K_ency和Master_Key,并且利用K_int根据规定的算法生成AT_MAC,同时根据K_sres生成MAC_SRES。3GPP AAA服务器向WLAN设备发送RADIUS-Access-Challenge报文,里面含有EAP-Request/SIM/Challenge报文。
(13)WLAN设备将EAP-Request/SIM/Challenge报文发送给认证客户端UE。
(14)认证客户端根据每个RAND为128bit,将N解析出来后,依据和AS同样的算法得出K_sres、K_int、K_ency、Master_Key,用自己产生的K_int,利用和AS设备同样的算法得出AT_MAC,并且和收到AS发送的AT_MAC进行比较,假如一致,表示AS设备是认证通过。再利用K_sres作为Key,用规定的算法生成MAC_SRES。
(15)认证客户端UE向WLAN设备发送EAP Reponse/SIM-Challenge报文,含有MAC_SRES。
(16)WLAN设备将EAP-Response/SIM/Challenge发送给3GPP AAA服务器,并且带上相关的RADIUS的属性。
(17)3GPP AAA服务器利用本端产生的K_sres作为Key用和客户端同样的算法生成MAC_SRES,和接受到的MAC_SRES进行比较,假如一致,表示客户端认证通过。
(18)3GPP AAA服务器向WLAN设备发送RADIUS ACCESS ACCEPT的消息,里面含有EAP SUCCESS的消息。并且通过扩展RADIUS协议通过MS_MPPE_SEND_KEY将生成的SESSION-KEY发送给AC,另外还含有其他的授权属性。
(19)WLAN设备向认证客户端UE发送EAP SUCCESS消息,通知客户端UE认证已通过。
3.2 计费解决方案
WLAN与3G系统互连可通过3GPP AAA服务器提供帐式计费功能。在认证通过后,WLAN设备通过Radius协议向3GPP AAA服务器发送起始计费信息、中间计费信息和终止计费信息。3GPP AAA服务器将收到的计费信息,生成标准的CDR,通过两种方式传送到计费中心:3GPP AAA服务器通过3GPP PS域的Ga接口,采用标准的GTP协议将话单传送到CG,再通过CG将话单传送到计费中心;3GPP AAA服务器提供联机计费功能,直接通过FTP/FTAM协议将话单传送到计费中心。
WLAN与3G系统互连的计费流程如图4所示。流程描述如下:
图4 WLAN与3G互连计费流程
(1)经过认证流程,WLAN设备给用户分配IP地址。
(2)WLAN设备在给用户分配IP地址后,将通过RADIUS Accounting Request/Start报文通知3GPP AAA服务器开始进行计费。
(3)3GPP AAA服务器将向WLAN设备回应RADIUS Accouting Response/Start报文,表示已开始计费。
(4)用户认证通过,获得IP地址后,开始进行数据业务处理过程。
(5)在该过程中,WLAN设备每隔一段时间就向3GPP AAA服务器发送实时计费信息包RADIUS Accounting Request/Interim update,包括当前用户上网总时长,以及用户总流量信息。
(6)3GPP AAA服务器回应实时计费确认报文RADIUS Accounting Response/Interim update。
(7)假如采用Ga接口进行计费,3GPP AAA服务器生成标准CDR,通过Ga接口将该中间话单发送给CG。
(8)在业务进行过程中,将产生多个步骤(5)到步骤(7)的定时、定量中间话单的处理过程。
(9)WLAN业务中止。
(10)当WLAN收到UE中止业务请求时,向3GPP AAA服务器发送计费结束报文RADIUS Accounting Request/Stop。
(11)3GPP AAA服务器回应WLAN设备的计费结束报文RADIUS Accouting Response/Stop。
(12)假如采用Ga接口进行计费,3GPP AAA服务器生成标准CDR,通过Ga接口将该CDR发送给CG。
(13)假如采用Ga接口进行计费,CG对通过Ga接口采集的3GPP AAA服务器生成的标准CDR进行预处理,通过FTP/FTAM接口或DB接口输出到BS。
(14)假如不采用Ga接口进行计费,则3GPP AAA服务器生成标准CDR,直接通过FTP/FTAM接口或DB接口输出到BS。
4 中兴通讯全系列OWLAN解决方案
图5所示为中兴通讯的全系列OWLAN解决方案。
图5 中兴通讯全系列OWLAN解决方案
中兴通讯能够提供以下WLAN系统产品:
- W100C、W200C系列终端
- W100A无线接入点
- W100B无线网桥
- W100S 接入控制器
- WAS WLAN认证计费服务器
中兴通讯WLAN系统中AC可提供灵活的认证方式,可以直接与认证服务器AS相连,或者通过RADIUS网络与RADIUS服务器相连。与认证服务器AS相连可实现EAP SIM、EAP AKA认证,从而实现和GRPS/WCDMA 统一的认证和漫游等功能;与标准的Radius服务器相连可实现用户名/密码认证方式。
中兴通讯WAS WLAN认证计费服务器不仅可提供现有的GSM/GPRS与WLAN融合解决方案,同时支持WCDMA与WLAN融合解决方案。WAS WLAN认证计费服务器基于中兴通讯WCDMA系统先进的软硬件平台,提供标准的No.7接口,通过No.7网络和移动网络的HLR交互,实现WLAN/GPRS/WCDMA统一的认证方式;AS可以提供标准的计费接口接入到计费网关(CG)或者直接连接到计费中心,为用户提供“一帐式”服务;中兴通讯WLAN提供灵活的网管接口,AS基于WCDMA核心网的平台可以实现和WCDMA系统统一的网管或者基于简单网络治理协议(SNMP)的网管,为移动运营商提供灵活的选择。
参考文献
1 3GPP TR 22.934(V1.0.0). Feasibility Study on 3GPP System to Wireless Local Area Network(WLAN) Interworking
2 3GPP TR 23.934(V0.1.0). 3GPP System to Wireless Local Area Network(WLAN) Interworking: Functional and Architectural Definition
作者简介:
刘建业,深圳市中兴通讯股份有限公司移动事业部3G产品部总工程师。南京航空航天大学毕业,硕士。长期从事移动系统相关技术的研究工作和开发工作。
蔡彤军,深圳市中兴通讯股份有限公司移动事业部3G产品部系统工程师。中南民族学院毕业,学士。长期从事数据产品的开发研究工作。