内容摘要:3G网络和WLAN网络的主要区别是在终端移动限制条件,3G网络的移动终端可广泛地配置,而WLAN网络受终端位置、移动速度的影响。3G网络提供话音和数据业务,而WLAN网络主要提供数据业务。可见,3G网络和WLAN网络具有互补性,一个网络的优点是另一个网络的缺点。
扩展认证协议本身并不具备认证和关键协议互认,但它提供用于多路由传输的认证协议框架。作为终端到终端的扩展认证协议,接入点或其他中介元素并不需要知道每个认证和关键协议互认细节,AAA服务器和用户足以运行扩展认证协议。
3G移动网的智能卡承担用户接入网络控制的认证、无线链路加密和综合安全密钥认可。在GSM和GPRS系统中,认证和密钥互认功能由SIM卡的挑战/响应算法承担。在UMTS系统中,还含有USIM智能卡,承担认证和密钥互认功能。
随着3G/WLAN互连层在WLAN接入网上新需求的增加,采用IEEE 802.11i标准可实现认证、接入控制和密钥互认功能。基于USIM/SIM认证算法的3G/WLAN交互结构有两类扩展认证协议:SIM的扩展认证协议和认证与密钥协商(AKA)的扩展认证协议。SIM的扩展认证协议基于GSM SIM的认证和密钥互认协议,源于GSM认证协议,但包括若干重要加强措施,如交互认证、身份隐藏、假名和快速重新认证。AKA的扩展认证协议在扩展认证协议中包装UMTS认证和密钥互认合同,UMTS的AKA支持互认证和较强密钥算法,AKA的扩展认证协议把UMTS机理融合到EAP中。
3GPP AAA服务器恢复来自HSS交换所需的鉴权信息,3GPP AAA服务器包括扩展认证协议服务器,用于网络侧SIM的扩展认证协议和AKA的扩展认证协议的功能,验证用户是否有权使用WLAN。
4 用户数据路由和接入
用户经过认证和鉴权成功地接入网络,WLAN网络会确保用户终端接入IP网络。在Internet作为IP网时,用户数据可直接从WLAN接入网至Internet。建立在WLAN接入网和3G之间的地址到地址的汇聚隧道,提供IP网中的多媒体消息业务(MMS)、无线应用协议(WAP)、IP多媒体子系统(IMS)业务等。
远程连接IP网和经过确定接口进行流量路由需求分析需要采用分组数据隧道技术,即在隧道一侧端点组装指向隧道另一侧新的分组数据,在隧道另一侧端点拆包并把数据传送到指定地址。
来源:中国联通网站 责编:豆豆技术应用