宋占林 胡修林
(华中科技大学电子与信息工程系 武汉 430074)
摘 要 无线局域网的快速发展,已经成为近年来最惹人关注的通信产品,本文主要介绍了无线局域网的网络结构、技术特点和工作原理,并针对采用SIM卡的上网方式进行了全面较深入的讨论。
关键词 无线局域网 802.11b 频率规划 SIM卡用户认证
随着我国商业用户对无线数据接入带来的灵活方便开始有更多的认识,无线接入互联网,公司内部网,电子邮件等工作应用已经成为某些用户的必需。无线局域网(Wireless LAN,WLAN)技术可以提供和有线网络相当的带宽,在某些带宽要求高的热点场合,例如酒店、机场、会展中心等,可以作为接入GSM/GPRS(以及将来WCDMA)的辅助接入手段。
1 系统结构
网络组成部件主要由以下几部分组成:
(1)WLAN终端设备
WLAN终端设备可以是任何支持IEEE 802.11x协议的设备,同时要求和接入网络设备兼容。目前WLAN终端设备主要支持IEEE 802.11b协议。同时WLAN终端设备需要安装相应的认证客户端软件,支持SIM认证方式或用户口令认证方式。
(2)接入点设备(Access Point, AP)
AP是WLAN业务网络的小型无线基站设备,完成802.11x标准的无线接入,目前要求支持IEEE 802.11b协议。AP也是一种网络桥接器,是连接有线网络和无线网络的桥粱,任何WLAN终端设备均可通过相应的AP设备可接入到有线网络资源。
在数据通信方面,AP负责完成它与WLAN终端设备之间数据包的加密和解密。当用户在AP无缝覆盖区域移动时,WLAN终端设备可在不同的AP区域切换,保证数据通信不中断。
在安全控制方面,AP可以通过网络标志和MAC地址来控制用户接入;同时AP支持基于WEP的空中加密,保护用户信息安全。
(3)接入控制点设备(Access Controller, AC)
在目前的用户认证结构中,AC作为接入控制点和后台的认证服务器(RADIUS用户认证服务器或SIM卡认证服务器)相连,完成对WLAN用户的认证。
在计费中,AC作为计费数据采集前端,采集用户数据通信的时长、流量等计费数据信息,并发送到相应认证服务器产生话单。
在业务控制中,通过AC设置门户网站参数,提供业务控制功能,同时用户业务数据通过AC接入到CMNET。
(4)Portal服务器
Portal服务器主要提供Web认证页面,网络设置,业务控制等功能(如提供门户网站,用户业务状态查询等)。
(5)RADIUS用户认证服务器
在用户/口令认证方式中,RADIUS认证服务器接受来自AC的认证服务请求,对WLAN用户进行认证,并将认证结果通知AC。
RADIUS认证服务器需要建立WLAN用户认证信息数据库。认证信息数据库存储WLAN用户,包括认证信息、业务属性信息、计费信息等等。当RADIUS认证服务器对WLAN用户认证时,通过数据库存取协议存取数据库中的用户授权信息,检查该用户的合法性。
RADIUS认证服务器还接收计费信息采集点发送的计费数据采集信息,经预处理成话单(计费数据记录,即CDR),并将话单通过计费数据接口发送给BOSS计费子系统。
(6)SIM认证服务器(AS)
当对WLAN用户采用基于SIM卡的认证方式时,AS接收来自AC的用户认证服务请求,对WLAN用户进行认证,并将结果通知AC。
对于SIM卡用户,AS还接收计费信息采集点发送的计费数据采集信息,经过预处理后产生话单(计费数据记录,即CDR),并将话单通过计费数据接口发送给BOSS计费子系统。
(7)HLR/AUC
当对WLAN用户采用基于SIM卡的认证方式时,AS利用HLR/AUC中现有的用户认证信息,和HLR/AUC协作实现对SIM用户的认证。
(8)BOSS系统
在WLAN数据业务中,BOSS系统主要完成的功能有:为WLAN用户开户,WLAN用户口令的服务,实现对用户的统一计费和结算,用户信息的变更等。
2 IP地址
2.1 用户终端IP地址
考虑到WLAN业务用户移动的特点和公有地址资源有限,应为用户分配私有IP地址。WLAN用户终端通过DHCP协议获得动态IP地址的同时,获得缺省网关及DNS地址。
2.2 设备IP地址
根据WLAN接入设备的部署和网管需要,为AP和AC分配私有和公有IP地址。对于有城域网的地区,WLAN接入设备IP地址的分配应该和城域网IP地址的分配统一规划。
2.3 IP地址转换
可利用原有地址转换设备在进行IP地址转换,可以根据不同应用选择NAT或PAT方式进行IP地址转换。
3 频率规划
此系统工作在2.4GHz的频段上,频率范围在2.4000GHz到2.4835GHz。
信道配置见表1,在同一小区或相邻小区的无干扰信道间隔至少为25MHz。
无线网络所能涵盖的范围应视环境的开放与否而定,对不加外接天线而言,在视野开阔之处约250m,若属半开阔空间,有间隔之区域,则约35~50m左右,当然若加上外接天线,则距离可达更远,此关系到天线本身之增益而定,因此根据具体需要而加以规划。
4 SIM卡方式的用户认证
4.1 用户管理
SIM卡方式的WLAN用户管理基于现有的GSM和GPRS用户管理数据库,实行统一的用户管理机制。但对于WLAN用户,需要在HLR中定义用户的WLAN业务属性。
4.2 用户认证流程
目前,基于SIM卡方式的WLAN用户流程采用NAAP-SIM认证流程。
(1)当WLAN用户终端(TE)选择接入WLAN时,用户终端将SIM卡的IMSI通过接入点(AP)发送到接入控制器(AC);
(2)AC收到用户IMSI信息后,用RADIUS协议将IMSI和认证请求发送到认证服务器(AS);
(3)AS收到WLAN用户的身份验证信息后,通过SS7信令网用MAP信令要求从HLR处获得该WLAN用户信息;
(4)HLR将WLAN用户信息通过SS7信令网返回给AS;
(5)AS查看WLAN用户信息,检查该WLAN用户是否有WLAN业务属性。如没有,认证失败,该用户将被拒绝接入WLAN业务网络;如果有,AS再次通过SS7信令网要求从HLR处获得该WLAN用户的鉴权三元组;
(6)HLR通过SS7信令网将WLAN用户鉴权三元组返回给AS;
(7)AS获得WLAN用户鉴权三元组后,通过AC、AP向WLAN用户终端(TE)发起认证挑战;
(8)WLAN用户终端收到认证挑战后,要求SIM卡使用WLAN用户归属HLR/AUC生成的随机数(RAND)计算SRES;
(9)SIM卡计算出的随机数通过AP、AC返回给AS,在AS中与HLR/AUC生成的SRES比较,如果匹配,认证成功,否则失败,并将认证结果返回给AC;
(10)如果认证成功,AC将受控端口状态转变成已授权状态。WLAN用户即可开始使用WLAN网络,开始计费。
----《中国数据通信》
|
