文档介绍:WLAN解决方案汇报
日期:201004
密级:
杭州华三通信技术有限公司
3G+WLAN融合发展
运营商常用3G+WLAN融合方案介绍
WLAN技术发展趋势
目录
WLAN与3G融合------统一账单
融合初级阶段:接入认证不融合,后台支持账单合并
用户体验: 3G网接入使用SIM卡信息进行入网认证;WLAN接入需要输入在WLAN系统注册的用户名和密码,采用WLAN系统的认证方式进行入网认证。继承原有系统的账号漫游功能。
特点:3G网和WLAN网络没有任何改动,保持各自独立的认证系统,通过各自的AAA实现认证与计费,通过后台BOSS实现一张账单的需求。可进行账号漫游。对预付费用户,两系统AAA间需支持信息同步。
对现网影响:*
平滑演进:*
设备支持程度:****
3G+WLAN融合方案----统一认证方案
融合中级阶段:统一采用SIM卡认证,3G/WLAN双网切换免界面、免密码
对现网影响:**
平滑演进:**
设备支持程度:**
特点:3G网接入和WLAN接入都使用SIM卡信息进行入网认证;账号漫游功能可用。
终端、服务器及认证者设备要支持特定的认证算法。认证方法采用EAP-SIM/EAP-AKA方法。
WLAN定位:做为3G数据网络的分流。
认证方式:SIM卡认证。
业务模式:业务。
相对优势: 3G到WLAN网络可实现免界面、免密码切换;现网设备改动小,无需引入新设备。
网络改造:现有网络AAA服务器需支持EAP-SIM/EAP-AKA。
本方案实施简单,有成熟标准可以参考。
EAP-SIM流程
EAP-AKA(RFC4187)简介
EAP-AKA( Authentication and Key Agreement)针对3G USIM的认证机制,它是一种基于挑战/响应的认证和密匙分发机制,需要一个预先共享的对称密匙(A-Key)。
AS服务器通过和HLR的交互,获取AV(RAND, AUTN, RES, CK, IK)认证向量信息。
EAP-AKA通过被认证者发挑战(RAND)支持双向认证。
EAP-AKA支持用户身份保密(可选)。
支持快速重认证(可选)。
Peer
USIM
Card
Authenticator
PDSN
IP网络
AAA服务器
EAP-AKA交互流程
3G+WLAN融合方案----通过WLAN访问PS业务
采用WAG的方式融合实现3G/WLAN无缝切换
对现网影响:*
平滑演进:**
设备支持程度:**
WAG
通过引入WAG设备,屏蔽WLAN接入方式对移动核心网络的影响,平滑支持3G/WLAN网络的切换。用户通过WLAN接入即可访问移动核心网业务,如彩信、在线游戏等。
认证方式:基于UIM的统一认证,认证过程用户不感知;
业务模式:WCDMA PS的业务可轻松共享,同时后续IMS业务也易于加载。
相对优势:符合未来网络发展趋势。
H3C 上海联通EAP-SIM/EAP-AKA互通测试
、 HLR的互通测试。