（计算机应用技术专业论文）基于eapsim的无线城域网身份认证机制研究.pdf

复日大学硕士论文基于e a p s i m 的无线城域刚身份认证机制研究 摘要 随着计算机技术的快速发展，各种各样的有线或无线网络把人们紧密的连接 在一起。w i m a x ( 全球微波接入互操作性) 是一种新型的无线城域网技术。该技 术基于1 e e e8 0 2 1 6 标准来保证兼容和互操作性。w i m a x 可以用来连接8 0 2 1 1 热点与i n t e r n e t ，并提供c a b l e 的无线扩展和针对d s l 的“最后一英里”宽带接 入。w i m a x 提供了直线距离高达5 0 公里的服务范围，允许用户和基站之间的 超视距连接，支持7 0 m b i t s 数据传输速率。 由于w i m a x 的无线特性，网络的安全尤其重要，因此在网络中必须采用安 全可靠的认证机制。根据不同的网络结构w i m a x 采用了多种认证机制。本文主 要涉及e a p s i m 接入认证机制。e a p s i m 主要用于2 g 用户接入网络对认证用 户身份。它是一个基于s i m 的认证和密钥分发的扩展认证协议( e a p ) 。该协议通 过使用多个认证三元组来生成认证应答和更安全的密钥，增强了g s m 网络中基 于s i m 的认证和密钥协商过程。 根据w i m a x 网络结构的特点，我们提出在w i m a x 网络中的基于e a p s i m 身份认证机制的设计方案。分析了当用户接入网络时所经历的4 个步骤( i d e n t i t y , s t a r t ，c h a l l e n g e ，s u c c e s s ) ，并在w a n c ( w i m a x 接入网络控制器) 上实现了相关认 证功能用于支持e a p - s i m 认证机制，使其充当了r a d i u s 客户端的角色，通过 r a d i u s 协议与存放有用户认证信息的a a a 服务器交换数据。最后，本文对该 方案进行了模拟试验测试，验证了方案的有效性，该方案已用于a l c a t e l 公司开 发的w a n c 系统。 关键字 w i m a x ，e a p s i m 协议，e a p 协议，r a d i u s 协议，身份认证 i l l 复旦大学硕士论文基于e a p s i m 的无线城域网身份认证机制研究 a b s t r a c t w i t ht h er a p i dd e v e l o p m e n to fc o m p u t e rt e c h n o l o g y , p e o p l ea r eb e i n gc o n n e c t e d b ya l lk i n d so fw i r eo rw i r e l e s sn e t w o r k s w i m a x ( w o r l d w i d ei m e r o p e r a b i l i t yf o r m i c r o w a v ea c c e s s ) i sar i s i n gw i r e l e s s m e t r o p o l i t a na r e an e t w o r k ( w m a n ) t e c h n o l o g y t h ec o m p a t i b i l i t ya n di n t e r - o p e r a b i l i t yo fw i m a x i se n s u r e db y1 e e e 8 0 2 1 6s t a n d a r d w i m a xw i l lc o n n e c ti e e e8 0 2 1 1 ( w i f i ) h o t s p o t st ot h ei n t e m e t a n dp r o v i d eaw i r e l e s se x t e n s i o nt oc a b l ea n dd s lf o rl a s tm i l eb r o a d b a n da c c e s s w i m a xp r o v i d e su pt o5 0k mo fl i n e a rs e r v i c ea r e ar a n g ea n da l l o w su s e r s c o n n e c t i v i t yw i t h o u tad i r e c tl i n eo fs i g h tt oab a s es t a t i o n t h et e c h n o l o g ya l s o p r o v i d e ss h a r e dd a t ar a t e su pt o7 0 m b i f f s b e c a u s eo fi t sw i r e l e s sc h a r a c t e r i s t i c ，t h es e c u r i t yo ft h en e t w o r ki s v e r y i m p o r t a n t i ti sn e c e s s a r yf o rw i m a x t oa d o p tas t r o n ga u t h e n t i c a t i o nm e c h a n i s m s e v e r a la u t h e n t i c a t i o nm e t h o d sa r es u p p o r t e dd e p e n d i n go nt h et y p eo fd i f f e r e n t n e t w o r ka r c h i t e c t u r e s t h i sp a p e rf o c u s e so nt h ee a p s i ma c c e s sa u t h e n t i c a t i o n m e c h a n i s mo fw i m a x e a p - s i mi su s e db y2 go p e r a t o r sw h e nt h e ya c c e s st h e n e t w o r k i ts p e c i f i e sa ne x t e n s i b l ea u t h e n t i c a t i o np r o t o c o l ( e a p ) m e c h a n i s mf o r a u t h e n t i c a t i o na n ds e s s i o nk e yd i s t r i b u t i o nu s i n gt h eg l o b a ls y s t e mf o rm o b i l e c o m m u n i c a t i o n s ( g s m ) s u b s c r i b e ri d e n t i t ym o d u l e ( s i m ) t h e e a p s i m m e c h a n i s ms p e c i f i e se n h a n c e m e n t st os i ma u t h e n t i c a t i o na n dk e ya g r e e m e n t w h e r e b ym u l t i p l ea u t h e n t i c a t i o nt r i p l e t sc a nb ec o m b i n e dt oc r e a t ea u t h e n t i c a t i o n r e s p o n s e sa n d s e s s i o nk e y so fg r e a t e rs t r e n g t ht h a nt h ei n d i v i d u a lg s m t r i p l e t s d e p e n d i n go nt h ew i m a xn e t w o r ka r c h i t e c t u r e ，w ed e s i g nt h ee a p s i m a u t h e n t i c a t i o nm e c h a n i s mi nw i m a x ，i nw i m a xu s e ra u t h e n t i c a t i o ni n f o r m a t i o ni s s t o r e do na a as e r v e r , s ow a n c ( w i m a xa c c e s sn e t w o r kc o n t r o l l e r ) r e l i e so n r a d i u sp r o t o c o lf o ri n f o r m a t i o ne x c h a n g e sw i t ht h ea a as e r v e r w ea n a l y z ee a c h e a p - s i ma u t h e n t i c a t i o np r o c e d u r e ( i d e n t i t y , s t a r t ，c h a l l e n g e ，a n ds u c c e s s ) w h e n o p e r a t o r sa c c e s st h en e t w o r k t h e nw ep r o p o s ea n di m p l e m e n tas o l u t i o nt os u p p o r t e a p s i ma u t h e n t i c a t i o nm e c h a n i s mo n ，a n c t h es o l u t i o nh a sb e e nu s e do n w a n co f 舢c a t e l k e yw o r d s w i m a x ，e a p s i mp r o t o c o l ，e a pp r o t o c o l ，r a d i u sp r o t o c o l ，a u t h e n t i c a t i o n i v 复旦人学硕士论文基于e 。4 p - s i m 的无线城域网身份认证机制研究 第1 章引言 l1 无线网络发展概述 近年来，随着信息技术与信息产业的飞速发展，固定数据网络经历了从专用 网络到公众网络、慢速网络到宽带网络、单一网络到i n t e r n e t 的发展过程，极 大的改变了人们的工作方式和生活方式。但是，随着以笔记本计算机和具有较强 计算能力的小型化移动数字设备为代表的移动计算能力的普及，人们对网络通信 的要求也不断提高，希望在5 w ( w h o e v e r 、w h e n e v e r 、w h e r e v e r 、l p r i o m e v e r 、 w h a t e v e r ) 情况下进行相互通信，新的数据网络必须把数据交换的能力扩展到移 动计算资源上。 在这种情况下，无线网络日益受到重视，其地位变得越来越重要，其应用也 越来越广泛。大到卫星网，小到无线个人域网( w p a n ) 甚至人体域网( b a n ) ，中间 除了蜂窝移动通信外，还有固定无线接入系统( f w a ) 、无线局域网、无线城域网、 自由空间光通信系统、平流层气球通信等宽带系统等。其中以无线局域网最具代 表性。无线局域网( w i r e l e s sl o c a ln e t w o r k ，w l a n ) 是在有线局域网的基础上发 展起来的，以无线信道作为传输媒介的计算机局域网络，网上的计算机具有可移 动性，能快速、方便的解决有线方式下不易实现的网络连通问题。 无线局域网以其价格低廉、布网方便和带宽高等优点为越来越多的人所青 睐。国际电子电器工程师联合会i e e e 于1 9 9 7 年制定了无线局域网标准i e e e 8 0 2 1 l 标准。以后陆续完成了系列标准。与蜂窝系统发展的同时，无线局域网借 助其技术，从移动计算这个角度得到很大发展。 无线局域网产品最初大约是在1 9 9 0 年在市场上出现。经过十几年的发展， 经历了不同的标准，包括：8 0 2 1 1 、8 0 2 1 l b 、8 0 2 1 1g 、h i p e r l a n 2 和蓝牙等。 其中i e e e8 0 2 1 l 系列标准是w l a n 的主流方向；h i p e r l a n 2 标准从技术层次来 讲更像是无线a t m ，其主要在欧洲范围内应用；蓝牙用于近距离和住宅使用。无 线互联网服务提供商w i s p ( w i r e l e s si n t e r n e ts e r v i c ep r o v i d e r ) 部署的无线 局域网大部分都是采用8 0 2 11 系列标准。 虽然多年来8 0 2 1 l x 技术一直与许多其他专有技术一起被用于宽带无线接 入( b w a ) ，并获得很大成功，但是无线局域网的总体设计及其提供的特点并不能 很好的适用于室外的b w a 应用。当其用于室外时，在带宽和用户数方面将受到限 制，同时还存在着通信距离等其他一些问题。基于上述情况，又出现了无线城域 网w i m a x 的概念，为此i e e e 制定了一种新的、更复杂的全球标准8 0 2 1 6 ，这个 第1 页共5 1 页 复旦大学硕+ 论文 基于e a p s i m 的无线城域网身份认证机制研究 标准应能同时解决物理层环境( 室外射频传输) 和q o s 两方面的问题，以满足b w a 和“最后一英里”接入市场的需求。能使通信公司和服务提供商通过建设新的无 线城域网来为目前仍然缺少宽带服务的企业与住宅提供服务。 1 2 无线城域网w i m a x w i a x l 2 7 1 2 9 1 ( w o r l di n t e r o p e r a b i l i t yf o rm i c r o w a v ea c c e s s ，全球微波 接入互操作性) 是一项基于i e e e8 0 2 1 6 标准的宽带无线接入城域网( b r o a d b a n d w i r e l e s sa c c e s sm e t r o p o l i t a na r e an e t w o r k ，b w a m a n ) 技术。w i m a x 拍i 常被 称为i e e ew i r e l e s sm a n ( m e t r o p o l i t a na r e an e t w o r k ) ，其基本目标是提供一 种在城域网一点对多点的多厂商环境下，可有效互操作的宽带无线接入手段。 w i m a x 作为一项新兴的无线通信技术，运营商可以将其用来为用户提供无线 宽带数据传送。该项技术的推出是为了满足日益增长的宽带无线接入( b w a ) 市场 需求。w i m a x 的无线信号传输距离最远可达5 0 公里，最大传输数据速率是每扇 区7 0 m b p s 。它包括了众多目前先进的研究成果，如服务质量保证、高安全性、 较高的数据传输速度，网状网技术( m e s h ) 以及可以有效利用频谱的智能天线技 术。同时w i m a x 也被认为是向4 g 过渡的技术。 1 3w i 姒x 的技术优势与发展现状 w i m a x 的众多支持者早在2 0 0 t 年就成立了w i m a ) ( 论坛组织，相关研究则开 展得更早。w i m a x 论坛旨在推广i e e e8 0 2 1 6 无线宽带网络技术。目前该组织拥 有1 0 5 个成员，甚至包括a l c a t e l 、a t & t 、英国电信、f u j i t s u 、n o k i a 以及i n t e l 等行业巨头。w i m a x 技术的研发、推广是一个早有预期的计划，w i m a x 的兴起则 反映了产业发展的趋势。 w i m a x 联盟的成员包括运营商、芯片厂商、设备厂商等，具有完整的产业链。 据统计，目前w i m a x 联盟内1 4 的成员都是电信运营商。作为一项新兴的技术， 能受到许多大运营商的关注这本身就显示出巨大的市场吸引力。运营商加入 w i m a x 联盟也有利于解决w i m a x 在未来的互联互通问题。 w i , i a x 之所以能获得如此广泛的关注，并不完全是商业上的炒作，与其固有 的技术优势也是分不开的。各厂商j 下是看到了w i m a x 的优势所可能引发的广阔的 市场需求才对其抱有浓厚的兴趣。 w i m a x 的技术优势可以简要概括为以下几点： 传输距离远 w i m a x 的无线信号传输距离最远可达5 0 公里，是无线局域网所不能比拟 第2 页共5 1 页 复旦大学颁十论文 基于e a p s i i v l 的无线城域网身份认证机制研究 的，其网络覆盖面积是3 g ( 3 r dg e n e r a t i o n ，第三代移动通信) 基站的 1 0 倍，只要建设少数基站就能实现全城覆盖，这样就使得无线网络应用 的范围大大扩展。 接入速度高 w i m a x 所能提供的最高接入速度是7 0 m ，这个速度是3 g 所能提供的宽带 速度的3 0 倍。对无线网络来说，这的确是一个惊人的进步。w i m a x 采用 与无线局域网标准8 0 2 1 l a 和8 0 2 1 l g 相同的o f d m ( o r t h o g o n a l f r e q u e n c yd i v i s i o nm u l t i p l e x i n g ，正交频分复用) 调制方式，每个 频道的带宽为2 0 m h z 。这也和8 0 2 1 i a 和8 0 2 1 l g 几乎相同。不过因为 可通过室外固定天线稳定地收发无线电波，所以无线电波可承载的比特 数高于8 0 2 11 a 和8 0 2 1 l g 。因此，可实现7 4 8 1 m 的最大传输速度。 无“最后一英里”瓶颈限制 作为一种无线城域网技术，它可以将w i f i 热点连接到互联网，也可作 为数字用户线d s l ( d i g i t a ls u b s c r i b e rl i n e ) 等有线接入方式的无线 扩展，实现最后一英里的宽带接入。w i m a x 可为5 0 公里线性区域内的用 户提供服务，用户无需线缆即可与基站建立宽带连接。 提供广泛的多媒体通信服务 由于w i m a x 较之w i _ f i 具有更好的可扩展性和安全性，从而能够实现电 信级的多媒体通信服务。高带宽可以将i p 网的缺点大大降低，从而大 幅度提高v o i p 的q o s ( 服务质量) 。从技术层面讲，w i m a x 更适合用于 城域网建设的“最后一英里”无线接入部分，尤其是对于新兴的运营商 更为合适。 在w i m a x 概念的热烈讨论的同时，商业应用研究也在各i t 厂商的大力支持 下如火如荼地开展着。i n t e l 是这场运动中的核心领导者。作为全球最大的芯片 供应商，其产品对各种协议的支持一直是某项技术能否最终取得市场成功的重要 因素之一。据称，i n t e l 将在近期内推出含有w i m a x 标准的芯片产品。不仅仅 i n t e ，更多的芯片厂商也正在加入w i m a x 芯片的研发队伍。 2 0 0 4 年6 月初，i n t e l 与大连和成都两市政府达成协议，在这两个城市布设 最新的w i m a x 宽带无线技术。根据i n t e l 与这两个城市签署的谅解备忘录，成都 与大连将架设接入w i i a x 所需的网络设施，届时企业和住宅将可以使用无线方式 进行宽带连接。通过对新技术和i t 设施的投资，大连与成都在新型无线宽带技 术的应用上将遥遥领先。在全球经济一体化的环境下，对无线宽带技术的创造性 使用将提高城市的竞争能力。同时这也是w i m a x 发展历程中的一个里程碑。 2 0 0 4 年5 月，n o k i a 在其w i m a x 论坛会员资格到期后没有续签，这让业界充 第3 页共5 1 页 复旦大学硕士论文 基于e a p s i m 的无线城域两身份认证机制研究 满了疑虑。而一个月之后它又宣布重新加入w i m a x 论坛组织，此举成为当时业界 关注的焦点。无论如何，n o k i a 重返w i m a x 论坛对于w i m a x 技术的推广都是一个 利好消息，它将让投资者对这一技术更有信心。同时有了n o k i a 和i n t e l 等业界 巨头的支持，w i m a x 的前景也更加光明。 图1 1 未来数年内全球w i m a x 设备销售收入的市场预测 1 4w i l 垤a x 网络中的身份认证机制 身份认证i l 】1 2 】又称为鉴别，它提供了关于被认证对象( 任务或者其他行为主体) 身份的保证。认证机制是安全系统的第一道防线，用来确保安全机制的有效性、 访问控制的有效性，以及类似于交换或存储数据的真实性等安全措施的实施，也 是防止主动攻击的重要技术，它对开放环境中的各种信息系统的安全性有重要作 用。认证的主要目的有两个：第一，验证信息的发送者是真的，而不是冒充的， 此为实体认证，包括信源、信宿等的认证和识别；第二，验证消息的完整性，即 消息认证，验证数据在传输过程中未被篡改、重放和延迟等。 身份认证的本质是被认证方有一些信息( 无论是一些秘密的信息还是一些个 人持有的特殊硬件或个人特有的生物学信息) ，除被认证方自己外，任何第三方 难于伪造，或者即使伪造，也能够很容易的识破。被认证方能够使认证方相信他 确实拥有那些秘密，则他的身份就得到了认证。 当用户使用移动设备接入w i m a x 网络时，首先必须通过身份认证系统识别身 份，然后才能根据用户的身份和授权数据库决定用户是否能够访问某个资源。由 于支持不同的网络结构和用户，w i m a x 中使用了多种认证方式，主要有e a p s i m 、 e a p a k a 、e a p - t l s 和基于x 5 0 9 证书的p k m _ r s a 等。 第4 页共5 l 页 复旦大学硕士论文基于e a p s i m 的无线城域网身份认证机制研究 1 5 本文主要工作 本文首先介绍了无线城域网w i m a x 的相关概念和所要使用的几种主要身 份认证方式，然后就其中的e a p s i m 认证协议展开研究。由于e a p s i m 协议只 是被认证方和认证服务器之间的通信协议，必须针对w i m a x 网络结构的特点， 设计相应的实现方案。本文在详细研究了e a p 、r a d i u s 和e a p s i m 协议的基 础上，结合w i m a x 网络的实际结构，提出了在w i m a x 网络中实现e a p s 1 m 认证协议的设计方案。然后，根据e a p s i m 认证过程的4 个步骤，提出e a p s 1 m 哳议在w i m a x 接入网络控制器w a n c 上的实现。相关方案已应用于a l c a t e l 公 司w a n c 的开发。 1 6 本文内容及组织结构 本文主要着重于无线城域网w i m a x 中基于e a p s i m 认证机制的研究与设 计，以及该认证机制在网络接入控制器上w a n c 的实现。全文分为五个章节。 第一章中简要概述了无线网络的发展历史。同时引出无线城域网w i m a x 的 概念，及其技术优势和发展前景。并简述身份认证技术和w i m a x 网络所使用的 多种身份认证方式。 第二章中首先介绍了无线城域网所使用的8 0 2 1 6 标准，并和无线局域网 8 0 2 1 1 标准进行了比较，突出了无线城域网在传输距离和接入速度等方面的优 势。然后阐述了w i m a x 与固定网和移动网的集成应用方案。最后描述了 w i m a x 、w i f i 和3 g 三者之问的区别和关系。 第三，四章中，引入了无线城域网中的用户身份认证问题，介绍w i m a x 网 络中e a p s i m 认证方式所使用到的e a p 协议，r a d i u s 协议以及e a p - s i m 协 议的相关概念和流程。根据w i m a x 的网络系统结构，提出了e a p s i m 在 w i m a x 网络中的设计方案。并依据e a p s i m 认证过程的4 个步骤，在w i m a x 接入网络控制器w a n c 上实现了e a p s l m 协议。 第五章中总结了本文所作的工作并展望了无线城域网的发展前景。 第5 页菇5 1 页 望望：堂燮堡塞 苎王! 竺：! ! 坚塑重些塑苎堕皇堡丛堡垫型婴壅 第2 章w i 圳u ( 无线城域网技术介绍 无线城域网技术是继无线局域网之后出现的又一项宽带无线接入技术。本章 主要介绍无线城域网所使用的8 0 2 1 6 标准的由来、应用范围以及无线城域网的 集成应用方案。 2 1 标准化介绍 2 1 1i e e e8 0 2 1 6 标准 i e e e8 0 2 1 6 1 2 0 1 12 4 】印1 1 2 8 1 1 2 9 1 标准的提出，弥补了i e e e 在无线城域网标准上的 空白。8 0 2 1 6 标准又称为i e e e w i r e l e s sm a n 空中接口标准，对工作于不同频带 的无线接入系统空中接口进行了规范。由于它所规定的无线系统覆盖范围在公里 ( k m ) 量级，因此8 0 2 1 6 系统主要应用于城域网。根据使用频带高低的不同，8 0 2 1 6 系统可分为应用于视距和非视距两种，其中使用2 1 1 g h z 频带的系统可以应用 于非视_ 足e ( n l o s ) 范围，而使用1 0 6 6 g h z 频带的系统应用于视距( l o s ) 范围。根 据是否支持移动特性，8 0 2 1 6 又可分为固定宽带无线接入空中接口标准和移动宽 带无线接入空中标准。 i e e e8 0 2 1 6 标准系列到目前为止包括8 0 2 ，1 6 、8 0 2 1 6 a 、8 0 2 1 6 c 、8 0 2 1 6 d 、 8 0 2 1 6 e 、8 0 2 1 6 f 和8 0 2 1 6 9 共七个标准，如表2 1 所示。其中，8 0 2 1 6 、8 0 2 1 6 a 、 8 0 2 1 6 d 属于固定无线接入空中接口标准，而8 0 2 1 6 c 属于移动宽带无线接入空 中标准。各个标准之间的比较如表2 1 所示。 表2 18 0 2 1 6 系列标准中的各标准特征比较 8 0 2 1 68 0 2 1 6 a8 0 2 1 6 d8 0 2 1 6 e 标准2 0 0 1 年1 2 月2 0 0 3 年1 月正式2 0 0 4 年6 月获批预计于2 0 0 5 年中 情况正式发布发布发布 使用1 0 6 6 g h z i i g h z1 0 - 6 6 g h z 6 g h z 频段 1 l g h z 信道视距非视距视距+ 非视距非视距 条件 固定固定固定 固定移动+ 漫游 移动 第6 页共5 1 页 复旦大学硕士论文基于e a p s i m 的无线城域网身份认证机制研究 性 调制q p s k、2 5 6 0 f d m2 5 6 0 f d m2 5 6 0 f d m 方式1 6 q a m 和 ( b p s k q p s k ( b p s k q p s k ( b p s k q p s k 6 4 q a m1 6 q a m j 6 4 q a m )1 6 q a m 6 4 q a m ) 1 6 q a m 6 4 q a m ) 2 0 4 8o f d m a1 2 8 5 1 2 1 0 2 4 2 0 4 8 o f d m a 信道2 5 2 8 m h z1 _ 2 5 2 0 m h z1 _ 2 5 2 0 m h z1 2 5 2 0 m h z 带宽 传输 3 2 1 3 4 m b p s 2 0 m h z 信道上提2 0 m i - i z 信道上提5 m h z 信道上提供 速率f 以2 8 m h z 为 供约7 5 m b p s 的供约7 5 m b p s 的约1 5 m b p s 的速率 载波带宽) 速率 速率 额定 5 k m5 1 0 k m5 1 5 k m几k m 小区 半径 2 1 2i e e e8 0 2 1 6 与i e e e8 0 2 i i 的比较 表2 2 列出了i e e e8 0 2 1 6 与i e e e8 0 2 1 l 的比较结果。从中可以看出， 其最大差别在于覆盖、可扩展性和q o s 上。 表2 2i e e e8 0 2 1 6 与i e e e8 0 2 1 1 的比较 8 0 2 1 18 0 2 1 6技术差别 通信小于3 0 0 英尺( 加接 可达3 0 英里，典型通过2 5 6 f f t 的实施， 距离入点后可加大覆盖 小区半径4 - 6 英里8 0 2 1 6 物理层容忍较大 距离)的多径、时延扩散( 反 射) ；8 0 2 1 l 是6 4 f f t 覆盖室内性能最优，短距室外非视距性能标 8 0 2 1 6 系统的总系统增 离准，支持先进天线技益高，通过障碍物的穿 术 透能力强，传输距离远 可扩用于l a n ，用户可从可以有效的支持一 8 0 2 1 l 中的m a c 协议 展性一个扩展到数十个， 到数百个c p e ，每个c s m a c a 协议，8 0 2 1 6 每c p e 一个用户：固 c p e 后面的用户不受则使用动态t d m a 定信道宽带( 2 0 m h z ) 限制：灵活信道宽8 0 2 1 1 只能用于不需牌 度，从1 5 姐z 到 照的频谱，信道数量有 第7 页共5 1 页 复旦大学硕士论文 基于e a p s i m 的无线城域网身份认证机制研究 2 0 州z限。8 0 2 1 6 可以使用所 有能用的频率，多信道 支持蜂窝结构。 比特 2 7 h it s h z5 b i t s h z ，在高效调制加灵活的纠错 赢 2 0m h z 信道内高达 更有效的频谱使用 1 0 0 m b i t s q o s 无q o s 支持q o s 内含于m a c ，达 8 0 2 1 1 ：基于争用的 到语音视频图像和 m a c ( c s i a c a ) ，基本上 区分服务水平是无线以太网 8 0 2 1 6 ：基于动态t d m a 的m a c ，带宽按需分配 覆盖 8 0 2 1 6 标准是为在各种传播环境( 包括视距、近视距和非视距) 中获得最优 性能而设计的。即使在链路状况最差的情况下，也能提供可靠的性能。o f d m 波 形在2 - 4 0 k m 的通信距离上支持高频谱效率，在一个射频内速率可高达7 0 m b it s 。 可以采用先进的网络拓扑( 网状网) 和天线技术( 波束成形、s t c 、天线分集) 来进 一步改善覆盖。这些先进技术也可以用来提高频谱效率、容量、复用以及每射频 信道的平均与峰值吞吐量。此外，不是所有的o f d m 都是相同的。为b w a 设计的 o f d m 具有支持较长距离传输和处理多径或反射的能力。 相反，w l a n 和8 0 2 1 1 系统在它们的核心不是采用基本的c d m a ，就是使用设 计大不相同的o f d m 。它们的设计要求是低功耗，因此必然限制了通信距离。w l a n 中的o f d m 是按照系统覆盖数十米或几百米设计的，而8 0 2 1 6 被设计成高功率， o f d m 可覆盖数十公里。 可扩展性 在物理层，8 0 2 1 6 支持灵活的射频信道带宽和信道复用( 频率复用) ，当网 络扩展时，可以作为增加小区容量的一种手段。此标准还支持自动发送功率控制 和信道质量测试，可以作为物理层的附加工具来支持小区规划和部署以及频谱的 有效使用。当用户数增加时，运营商可通过扇形化和小区分裂来重新分配频谱。 还有，此标准对多信道带宽的支持使设备制造商能够提供一种手段，以适应各国 政府对频谱使用和分配的独特管制办法，这是世界各地的运营商都面临的一个问 题。i e e e8 0 2 1 6 标准规定的信道宽度为1 7 5 2 0 m h z ，在这中间还可以有许多选 择。 但是，基于w i - f i 的产品要求每一个信道至少为2 0 m h z ( 8 0 2 1 l b 中规定在 第8 页共5 l 页 复旦大学硕士论文基于e a p s i m 的无线城域嘲身份认证机制研究 2 4 g h z 频段为2 2 w d z ) ，并规定只能工作在不需牌照的频段上，包括2 4 g h zi s m 、 5 g h zi s m 和5 g h zu n i i 。 在m a c 层，8 0 2 1 l 的基础是c s m a c a ，基本上是一个无线以太网协议，其扩 展能力较差，类似于以太网。当用户增加时，吞吐量就明显减小。而8 0 2 1 6 标 准中的m a c 层却能在一个射频信道内从一个扩展到数百个用户。这是8 0 2 1 1 m a c 不可能做到的。 q o s 8 0 2 1 6 的m a c 层是依靠同意请求协议来接入媒体的，它支持不同的服务水 平( 如专用于企业的t 1 e l 和用于住宅的尽力而为服务) 。此协议在下行链路采用 t d m 数据流，在上行链路采用t d m a ，通过集中调度来支持对时延敏感的业务，如 语音和视频图像等。由于确保了无碰撞数据接入，8 0 2 1 6 的m a c 层改善了系统 总吞吐量和带宽效率，并确保数据时延受到控制，不致太大( 相反，c s m a c a 没 有这种保证) 。t d m t d m a 接入技术还使支持多播和广播业务变得更容易。w l a n 由于在其核心采用c s m a c a ，故其目前己实施的系统无法提供8 0 2 1 6 系统的q o s 。 2 1 38 0 2 1 6 技术与现有固定无线接入技术的关系 目前固定无线接入技术已在很多国家获得了商用，但是由于种种原因，其应 用仍受到一些限制。8 0 2 1 6 d 系统与现有的固定无线接入技术相比，主要具有如 下优势： 现有主要的固定无线接入技术或者是覆盖半径太小，或者是只能支持视 距传播。而8 0 2 。1 6 系统基站的覆盖半径较大，并且支持非视距传播和 室内覆盖，这方面的特点大大降低了终端的复杂性，把终端从室外天线 的束缚中解放出来，从而使得8 0 2 1 6 系统具备了提供移动无线接入功 能的基础。 8 0 2 1 6 系统在大规模组网方面的技术特点，决定了它比较容易实现统一 认证和计费，可以方便用户的使用。 8 0 2 1 6 是标准化的技术，适合于规模经济下的设备成本的降低，同时可 以为运营商、设备商和用户提供灵活多样的选择，减少了投资风险。 8 0 2 1 6 e 系统与现有固定无线接入相比，主要优势在于用户在移动过程中可 以得到不间断的服务，这方面的优势是现有固定无线接入技术不可比拟的。 因此从上述特点看，8 0 2 1 6 系统相比现有固定无线接入技术存在显著的优 点，基本上可以完全替代现有固定无线接入技术。 第9 页共5 1 页 复旦人学硕士论文基于e a p s i m 的无线城域 b 9 身份认证机制研究 2 2w i m a x 电信级解决方案网络结构 目前w i m a x 的各个版本标准主要是对物理层和m a c 层做出详细的描述和规 定，而整个系统网络端到端的解决方案并未被涉及。每个厂商都在自身的原有技 术基础上提出自己的解决方案。目前来看，通信设备提供厂商发布的电信级解决 方案具有许多优点：能够使网络运营商很好地利用现有网络减少投资；方便提供 可靠的灵活的电信级业务和服务；对未来技术和网络平滑演进的支持降低了全生 命成本。 在一个w i m a x 基于电信级解决方案4 】f 2 1 1 中，系统核心组成是用户端( s s 或 c p e ) 和基站( b s ) 。基站和一个或多个用户端可形成一个一点到多点结构( p 2 m ) 的 小区。基站控制在小区之内的空中无线活动，包括对用户对媒体的接入，信道分 派，服务质量的保证，和对网络的接入提供安全机制。 放置在用户端的是c p e 子系统，配合b s 子系统完成用户数据的接入。它包 括用户终端s s 和远端网关( r e s i d e n t i a g a t e w a y ) 两个功能部分。用户终端s s 集成m o d e m 功能，完成8 0 2 1 6 协议规定的功能。远端网关r g 提供到用户设备的 接口，并提供完成基于i p 的语音功能。通常这两个功能部分集成在一个独立实 体内。 放置在网络段的是b s 子系统，一般由网络运营商提供。通常它包括基站b s 、 基站控制器b s c 或接入控制器a c 等实体。b s 提供到若干c p e 子系统的全向或扇 区无线覆盖。基站控制器或接入控制器负责提供对一个或若干个基站提供管理功 能，并负责提供基站系统到运营商网络的接入服务。负责提供对用户的认证、授 权、计费管理功能的从a 服务器、提供对网络的管理功能和对服务的管理功能的 网络用户管理设备等，可以更具实际情况可以独立存在或相互组合构成一个实体 单元；同时根据运营商的特殊情况采用新建设备或使用现有网络的已有设备。 2 2 1w i m a x 固定网集成应用方案 由于技术上或经济上的原因，在许多地区实现有线固定宽带接入存在诸多不 便。即使在许多发达国家尽管d s l 在城市范围大规模普及，在偏远地区的小城镇 或农村电信的覆盖仍然落后。而在发展中国家和地区，全国范围的互连互通的需 求更大也更紧迫。此时w i m a x 固定网集成方案就突现其组网灵活、低成本、安装 容易等优势。 w i m a x 在与固定网集成时有两种方案选择：与d s l 集成一起组成一个混合无 线接入网；利用现有固定网的网络资源独立组建一个w i m a x 无线接入网。对于这 第1 0 页共5 1 页 复旦大学硕士论文基于e a p s i m 的无线城域网身份认证机制研究 两种方式，w i m a x 系统都可以充分利用固定网的资源，实现计费、认证、网络管 理等功能。网络实现的方式如下图所示， 图2 1w i m a x 固定网集成图 与d s l 集成一起组成一个混合无线接入网时，其用户分为两类：企业和最终 用户。对于企业用户，该方案可用来衔接企业分布在城市范围的多个分支地点， 可省去另外架设线路的昂贵费用，作为主要或备用的联网渠道。另外由于w i m a x 的安全机制、质量保证和高速率传输等优势，还可以作为企业内部无线网来应用。 同时服务供应商很有可能利用该方案作为回程信息以及语音传输之用。对于最终 用户，w i m a x 不但实现了其居家内无线上网，i p 语音等应用，解决由于变更上网 位置的连线困难；更重要的是用户可以在w i d a x 覆盖区域内实现游牧似的数据接 入服务，极大地扩大了用户的自由度。 利用现有固定网的资源独立组建一个w i i a x 无线按入网时，w i m a x 网络通过 对城区的完整覆盖为用户提供固定无线接入和游牧似的数据接入服务。w i m a x 所 提供的业务将可以包括高速率的互联网服务和类似移动网络所提供的业务。这样 w i m a x 不但具有上述所有应用的优势，随着未来w i m a x 终端的小型化和标准的移 动化，原有的固定网络运营商还可以扩展自身的业务种类，寻求新的利润增长点。 2 2 2w i m a x 移动网集成应用方案 尽管移动网络可以提供更高移动性、统一覆盖和优秀的语音业务，但其有着 第“页共5 1 页 复旦大学硕士论文基于e a p s i m 的无线城域网身份认证机制研究 数据传输速度低的固有缺陷。w i m a x 可以定位为移动网络的补充解决方案，提供 所需的室内和室外应用、高带宽和高速度数据传输业务。进而实现用户的“随时 最优连接”的目标。 8 0 2 1 6 e g s m 3 g 的混合组网的情况将会与8 0 2 1 1 g p r s 的组网方式很相似。 从用户角度看，如同使用s i i 卡来对用户进行认证提供经由8 0 2 1 1 和g p r s 网络 的数据接入服务的方式，w i m a x 系统将会利用集成在p c m c i a 卡内的s i m 卡来对 用户进行认证。这样，w i m a x 系统可以充分利用移动网的资源，实现计费、认证 和网络管理等功能。网络实现的方式如图2 2 所示。 图2 2w i k f l x 移动网集成图 从网络角度看，w i m a x 系统可以独立组成聚合网与互联网和移动核心网相连 接。w i m a x 网络通过对城区的完整覆盖为用户提高固定无线接入和游牧似的数据 接入服务。w i m a x 所提供的业务将可以包括高速率的互联网服务和移动网络所提 供的业务。随着业务增长，这样的网络结构将会很容易满足未来w i m a x 独立组网 需求。 w i m a x 系统的另外一种解决方案是：与混合组网g s m 3 g 。w i m a x 的无线覆盖 是根据业务的实际需求而定。这样用户可以在有w i m a x 覆盖的区域实现高速数据 接入，在没有w i m a x 覆盖的区域用3 g 系统实现较低的速率接入服务。同时用户 的语音业务不受任何影响。这种方案的优势在于初期投入少。 由于提供8 0 2 1 6 e g s m 3 g 的混合组网方案的是同一网络运营商，网络运营 商在站点建设、传输、日常监控管理、无线规划、统一计费、市场用户发展等诸 第1 2 页共5 1 页 复旦大学硕士论文基于e a p s