資源描述:
《移動運營商的無線lan接入網(wǎng)》由會員上傳分享�����,免費在線閱讀�,更多相關內(nèi)容在學術論文-天天文庫。
1�����、移動運營商的無線LAN接入網(wǎng)~教育資源庫隨著基于IP辦公應用的發(fā)展�����,大部分企業(yè)信息系統(tǒng)和數(shù)據(jù)庫可通過IP骨干網(wǎng)遠程接入���,但一些典型的辦公事務��,如大型的E-mail附件的下載則需要很大的帶寬���,這往往超過了網(wǎng)絡的傳輸能力��。無線局域網(wǎng)(和GPRS很好的補充���,它提供的帶寬遠大于傳統(tǒng)的蜂窩網(wǎng)。根據(jù)無線局域網(wǎng)標準(IEEE802.11b)�,2.4G頻帶上最大數(shù)據(jù)速率為11Mb/s。對一個單獨的用戶來說����,在b/s(典型的是6.5Mb/s),而GPRS的最大數(shù)據(jù)速率是172kb/s(典型的是42kb/s),第三代終端的最大數(shù)據(jù)速率是2Mb/s(典型的是144kb/s)��。從用戶的角度看��,速度的
2�、差別是很明顯的,這使用戶管理�����、記賬機制與SIM識別卡和O/GPRS���、第三代無線接入技術和無線接入網(wǎng)。一個用戶識別卡應該能在所有的接入網(wǎng)中使用��,以保證漫游和無縫連接。O/GPRS核心網(wǎng)絡的漫游和記賬功能,這樣可減少對核心設備的修改量及其標準化的工作量�。由于GSM識別模塊使用廣泛,并能在GSM/GPRS及網(wǎng)絡間漫游�����,故用戶認證信令從終端傳到蜂窩網(wǎng)操作站點�����?���! 信令網(wǎng)絡間的網(wǎng)關來中繼對認證服務器的請求。認證服務器從歸屬位置寄存器(HLR)查詢認證數(shù)據(jù),并根據(jù)這一數(shù)據(jù)對用戶進行認證��?! ≌J證服務器是OHLR和GPRS計費網(wǎng)關。認證服務器使用7號信令網(wǎng)將GSM認證信令傳給HLR�。O卡
3、中的國際移動用戶標識碼(IMSI)來識別用戶�����。如果漫游用戶預約了AC地址來區(qū)別移動終端�����。MAC地址認證可保證非法用戶不能盜用IP地址。接入節(jié)點 接入節(jié)點在移動終端和固定的LAN間提供了一個無線以太連接��。接入節(jié)點由接入控制器連入同一個LAN中���,并支持1��、2�����、5.5和11Mb/s的數(shù)據(jù)速率���。一個接入節(jié)點的典型覆蓋范圍為室內(nèi)50-100米。如果使用定向天線和無線網(wǎng)絡設計工具�����,覆蓋范圍還可擴大�。接入節(jié)點提供了一個共享無線接口��。移動終端 O卡和SIM認證軟件模塊的終端�。用戶可使用集成了SIM卡的信令報文����。這種方法需要O卡進行通信�。O認證報文封裝在IP數(shù)據(jù)包中。NAAP使用無連接的用
4���、戶數(shù)據(jù)報表協(xié)議(UDP)傳輸層�����,但是它包括了重傳機制以確?��?煽康目刂菩畔⒀舆t?����! 〗尤肟刂破鞯年P鍵部件是接入管理器���,它負責IP路由選擇和收集記賬信息��?��! ≌J證服務器中的關鍵模塊是認證控制器�����,它處理RADIUS認證信息����,與GSM核心設備進行通信�。計數(shù)模塊從接入網(wǎng)中接收、存儲信息����。計數(shù)模塊使用GTP記賬協(xié)議與GPRS收費網(wǎng)關接口。認證服務器提供開放的FTP接口�,可將計帳信息直接傳給記賬系統(tǒng)。認證 O的認證����。接入控制器作為終端和認證服務器的中繼。認證過程如下: 第一步���,使用用戶密碼(PIN)激活終端����。當認證開始時,軟件提醒用戶出示PIN號�����,這種功能與GSM類似��,它使盜用SIM卡
5�、者因沒有正確的PIN號而無法使用SIM卡�����?�! ∫婚_始����,終端向接入控制器發(fā)送NAAP請求報文,確定該接入控制器的位置����。收到接入控制器的IP地址后,終端向接入控制器發(fā)送初始認證請求����。然后認證服務器向移動終端發(fā)送經(jīng)過認證的代碼報文。終端計算認證代碼信息并把它與從網(wǎng)絡收到的代碼信息作一比較,如果二者不匹配�,終端將認為是虛假業(yè)務從而終止響應。下一步����,終端使用SIM卡中的算法計算符號響應(SRES),并計算認證代碼信息�����?! 〗K端將響應送至接入控制器,接入控制器將該響應中繼至認證服務器�����。認證服務器用SRES計算認證代碼�,并將認證的最終代碼傳至接入控制器。如果認證通過���,接入服務器將給認證服務
6�、器發(fā)送信息�����,即新的會話過程已開始。最后接入控制器為終端的數(shù)據(jù)分組進行路由選擇�����。12下一頁友情提醒:��,特別��!在認證過程中�����,認證服務器向終端和接入控制器發(fā)送會話有效期值����,說明經(jīng)認證的會話在多長時間內(nèi)有效��。當接入控制器的有效期滿��,則與終端拆鏈�。接入控制器將關閉終端連接,并通知認證服務器關閉終端的計賬過程�。如果終端在會話期滿前想繼續(xù)該過程,需要重新認證���。運營商可在會話過程中周期性地認證終端���。計費 接入控制器監(jiān)視數(shù)據(jù)傳輸���,并定期向認證服務器發(fā)送業(yè)務流的統(tǒng)計信息。計費數(shù)據(jù)由認證服務器轉(zhuǎn)化為GPRS標準的計費數(shù)據(jù)記錄(CDR)格式���?! ≌J證服務器確認收到與認證終端有關的計費數(shù)據(jù)��,確保了未
7�、被準確認證的連接不會產(chǎn)生計費記錄。RADIUS協(xié)議中的保密機制能夠保護計費數(shù)據(jù)����。在傳輸過程中,如果數(shù)據(jù)被更改��,擁有密鑰的接入控制器和認證服務器會報警�����,這就避免了在IP網(wǎng)絡端產(chǎn)生虛假的計費數(shù)據(jù)�。在系統(tǒng)配置中�����,密鑰嵌入接入控制器和認證服務器�。傳輸數(shù)據(jù)也可通過接入控制器和認證控制器間的IP安全協(xié)議(IPSEC)進行加密���。最后����,認證服務器將產(chǎn)生的計費數(shù)據(jù)記錄發(fā)往計費網(wǎng)關或計費系統(tǒng)�����。漫游 與大部分網(wǎng)絡業(yè)務提供者不同�,移動運營商擁有支持不同接入網(wǎng)絡間漫游的基礎設施����。他們就如何漫游及與原用戶間交換認證和計費數(shù)據(jù)達成
