【摘要】Wi-Fi分流系统的主要作用是将2G、3G、4G等有线通信网络转移到无线Wi-Fi中,实现无线通信。随着移动通信网络的发展,无线网的应用可以降低资源浪费,并且可以带来很好的用网体验,因此应掌握Wi-Fi分流方法,实现网络的均衡和快速发展。
【关键词】Wi-Fi分流系统;移动通信;鉴权方法
随着移动通信业务的快速增长,有线通信已经不能满足用户需求。数据显示,到2014年,我国移动用户的月移动流量消耗高达7GB,并且依然呈快速增长的趋势。Wi-Fi是我国3G网和4G网时代的重要网络通信方式,有效的缓解了用网需求。
1Wi-Fi分流系统架构
以2G/3G移动通信网络为基础,分析其Wi-Fi分流系统构架。在以往的系统中,为了实现分流功能,一般在移动通信核心网侧引入WAG和PDG,从而将一部分有线网转化为无线网。根据用网需求,笔者提出一种新型的Wi-Fi分流系统。是在原基础上增设了PortalServer网元,并将WAG和PDG网元进行合并。同时在在3GPP网络制式的基础上增加了无线WLAN网络制式,主要负责无线网的授权、认证和计费,为提供无线网传输打好基础。在传统的网络制式中,有线网与有线网之间进行交换,可以获得标准鉴权。但是在无线网接入后,由于有线网切换成无线网后,无法支持有线网原有的协议标准鉴权方式,依然采用无线网的认证鉴权方式。因此Wi-Fi是通过用户感应获取密码,并登录到无线网中,而PortalServer主要负责密码的推送,再经过即WLANAAAServer的认证或者授权后,获得网络访问权利。通常有线网与无线网之间的转换是依靠AC/BRAS出局或者WAG/PDG出局。采用AC/BRAS出局方式的计费信息由WLANAAAServer收集后交与BOSS共同完成,采用WAG/PDG出局模式时,计费信息由本地WAG/PDG、CG和BOSS共同完成。其中,BOSS负责所有用户的计费信息处理。在无线Wi-Fi分流中可能出现的场景包括:①设备支持WLAN,但不支持终端鉴权;②设备支持WLAN,同时支持终端鉴权,通过WLANAC的方式直接出局;③设备支持WLAN,同时支持终端鉴权,通过WAG/PDG的方式直接出局。其中,场景1是无法解决的,并且更换设备与运营商之间不发生关系,因此我们着重探讨可以实现的Wi-Fi分流策略。
2Wi-Fi分流技术中的鉴权方法分析
2.1协议定义的Wi-Fi分流中的鉴权方法
3GPP对Wi-Fi分流鉴权方法为EAP-SIM或EAP-AKA。两种鉴权方式的应用范围有所不同,前者主要应用于2G网鉴权,定义于RFC418。后者则主要应用于3G网鉴权,定义于RFC4187。综合两种鉴权方式,笔者认为未来无线Wi-Fi分流鉴权方法可采用EAP-MSCHAPv2,将其实现流程分析如下。
2.2EAP-MSCHAPv2鉴权方法介绍
理论上,采用EAP-SIM和EAP-AK均可以完成鉴权过程,实现Wi-Fi分流。但实际上二者对移动终端的要求严格,并且当下技术下很难实现,笔者提出的一种EAP-MSCHAPv2鉴权方法,也是通过实践验证的方法,容易实现,并且在2G和3G网中均可以使用。在真正的通信工程部署中,3GPPAAAServer也会叠加WLANAAAServer逻辑功能,能够支持EAP-MSCHAPv2,但无法支持EAP-SIM和EAP-AKA鉴权方法。WLANAAAServer的常用鉴权方法之一就是EAP-MSCHAPv2,另外还有两种比较常见的PAP和CHAP。其中,PAP是通过最简单的用户名和密码登录方式,对于移动通信网而言,很容易被盗取,存在安全隐患。CHAP采用增强的用户名/密码校验方式,使用挑战字作为密码,安全性得到提高。EAPMSCHAPv2鉴权方式是在CHAP的基础上,增加对用户端名和服务端名的检测,极大的提高了安全性,因此在通信中较为常见。具体流程如下:将WLAN接入网关,形成与EAP之间的交互,获得用户标识并请求认证;接收认证并响应到用户标识,确定选择EAPMSCHAPv2鉴权方法;由AAA发送接入挑战,携带无线网传输预定义值并发射到终端;AAA接收网文请求并解析EAP-MSCHAPv2响应消息,匹配AAA的响应方式,进行终端校验,成功后会显示AAA收到成功响应消息后,EAP-MSCHAPv2鉴权结束,发送认证接受消息;WLAN接入网关基于EAP发送EAP成功到终端,就可以应用其用户鉴权功能。
2.3两种鉴权方法比较
基于PAP和基于CHAP的鉴权方式均可以满足分流需求,但是两种鉴权方式在方式上存在差别,并且各具优缺点。并且两种方式具有交叉性,往往是需要将两种方式结合使用的,在具体的选择中,应考虑网络的运行环境、移动终端是否支持以及工程部署等因素,最终笔者认为可以选择PAP/CHAP/EAP-PEAP/EAP-MSCHAPv2鉴权方法,完成Wi-Fi分流过程。对于运营商而言,应不断的革新鉴权技术,而对于手机运营商而言,应不断的提高终端设备的性能。目前移动终端的能力逐渐提高,因此预计采用EAP-SIM/EAP-AKA无感知认证方式是可以实现的。
3总结
文章分析了几种Wi-Fi分流的应用场景,并且根据技术需求提出了最适合当下使用的Wi-Fi分流方法。Wi-Fi分流的主要原因是由于移动通信需求增加,有线网的压力过大。不同的分流方式对鉴权技术有要求。本文最终选择的EAP-MSCHAPv2鉴权技术,是经过验证的,可以满足通信需求的鉴权方式。实现了将2G、3G、4G等有线通信网络转移到无线Wi-Fi中,促进了移动通信的发展。Wi-Fi分流构架一般是以2G/3G网为主,在我国,Wi-Fi分流始终具有重要价值。基于PAP和基于CHAP的鉴权方式均可以满足分流需求,具体的采用需要根据现状进行分析。
参考文献
[1]和平,胡卫.Wi-Fi分流EV-DO研究[J].移动通信,2012(3).
[2]邓锐,张春辉.利用Wi-Fi网络进行3G业务分流的方法[J].电子世界,2012(22).煤炭机电论文
[3]余海峰,赵欣,周峰.针对EV-DO高流量用户开展Wi-Fi分流的研究[J].信息通信,2012(6).
作者:卢光辉 单位:广东海格怡创科技有限公司
1679 64 7dakangpharm|CHINA-PHARM彰显医药市场商机
绿色农业论文2017-04-10 16:32:54