（通信与信息系统专业论文）3gpp与wlan融合中的接入认证技术研究.pdf

摘要 摘要 经过十多年的发展，移动通信已经深入到人们的日常生活中，手机成为人们 随身携带的必需品。移动通信最早只支持语音业务，随着人们对数字业务需求的 不断增加，后来又引入了数字业务并提供了接入i n t e m e t 的服务。但是手机上网不 但价格昂贵、而且速率很低。而以w l a n 为代表的无线宽带局域网技术正好弥补 了3 g p p 数字业务的不足。w l a n 部署成本低，价格便宜，速率最高可达到 5 4 m b i t s 。最近几年w l a n 的发展非常迅速，许多人口比较稠密的地方( 如咖啡店、 机场、体育馆、酒店等) 都部署了w l a n 覆盖，用户可以很方便的使用笔记本电脑 或智能手机在这些热点地区上网。目前还出现了同时支持3 g p p 和w l a n 的“双 模”手机。从用户的角度来说，希望使用任何一种网络接入方式都可以访问3 g p p 的业务和i n t e r n e t ，因此迫切需要一种技术将3 g p p 和w l a n 两种网络整合在一起。 在市场需求的推动下，相关的研究也已经如火如茶的展开了。在现阶段，3 g p p 与w l a n 接入认证的融合是研究的热点。本课题的任务是研究并开发一套3 g p p 与w l a n 融合所需要的认证系统。使得具有3 g p p 账户的用户可以通过w l a n 网 络接入i n t e m e t 或访问3 g p p 核心网。作者参与了本课题的一个子课题- 3 g p p a a a 服务器的研究开发。3 g p pa a a 服务器是整个认证系统的核心，负责对用户 进行认证、授权和记账。作者在课题中，独立承担了以下工作： 1 研究3 g p p 和w l a n 的认证技术以及将两种网络的接入认证体系融合的方法， 深入研究i e e e s 0 2 1 x 认证体系、r a d i u s 协议、e a p s i m 协议、e a p - a k a 协议、m a p 协议、七号信令等相关技术； 2 分析3 g p p a a a 服务器的需求，设计3 g p p a a a 服务器的软件架构和模块划分； 3 详细设计出各模块的主要流程和关键数据结构； 4 通过编码实现3 g p pa a a 服务器舭模块的软件； 5 设计测试方案。搭建测试环境，对3 g p p a a a 服务器进行系统测试。通过分析 测试结果验证开发结果达到了项目需要。 本课题的成果不仅满足了运营商目前的需要，并且为3 g p p 与w l a n 的进一 步融合，以及提供更加丰富的业务莫定了基础。 关键字：3 g p p ，w l a n ，融合，认证 a b s t r a c t a b s t r a c t t h em o b i l ec o m m u n i c a t i o nh a sb e e nd e v e l o p p e df o rm o r et h a nt e ny e a r s i th a s e n t e r e do u re v e r y d a yl i v e s a n dt h em o b i l ep h o n e sb e t ：o m eo n eo ft h em o s tn e c e s s a r y f a c i l i t i e st ot a k ew i t h a tt h eb e g i n n i n g s ，m o b i l ec o m m u n i c a t i o no n l ys u p p o r t sv o i c e s e r v i c e s a st h er e q u i r e m e n tf o rd a t as e r v i c e sg r o w sf a s t e rt h a ne v e r , n o wt h em o b i l e c o m m u n i c a t i o ns u p p o r t sd a t as e r v i c e sa sw e l l b u tu s i n gm o b i l ep h o n e sf o rv i s i t i n g i n t e m e ti sv e r ye x p e n s i v ea n dt h ed a t ar a t ei sr e a l l yl o w t h e nt h ew i r e l e s sl o c o a la r e a n e t w o r kj u s ts u p p l i e sag a pf o rt h e3 g p pd a t as e r v i c e s w l a nc o s tl e s st h a n3 g p pt o d e p l o y t h ed a t ar a t ec a nb e 雒h i g ha s5 4 m b i t s w l a nt e e h o n o l o g yg r o w sv e r yf a s t t h e s ey e a r s h o ts p o t sl i k ec o f e eh o u s e s ，a i r p o r t s ，p a l a e s t r a sa n dh o t e l sd e p l o y e dw l a n p e o p l ec a n u s el a p t o p so ri n t e l l i g e n tm o b i l ep h o n e st ov i s i ti n t e m e t mt h e s ea r e a s s o ， r e c e n t l y , t h ep h o n ew h i c hs u p p o r t sb o t h3 g p pa n dw l a n h a sb e e nd e v e l o p e d i tw a s c a l l e d “d u a lm o d e ”p h o n e i nt h ea r e ao f h o ts p o t s t h e 、l a nn e t w o r kc a nb eu s e df o r a c c e s s i n g ，w h i l ei l lo t h e rp u b l i ca 嗽w h e r e3 g p pa p p l i e s ，t h e3 g p pn e t w o r kc a n b e u s e df o ra c c e s s i n g f o rt h e d u a lm o d e p h o n eu s e r 5 , at e c l m i ew h i c hc a ni n t e r w o r k st h e 3 g p pa n dw l a n s $ e l w i e si sd e s i r e d b yt h ei n t e r w o r k e dn e t w o r k , u s e l t 苫e a na c c e s s 3 g p p ss e r v i c o st h r o u g hw l a nn e t w o r k , o ra c c e s s ，ia n ss e r v i c e st h r o u g h3 g p p n e t w o r k 1 1 1 ed e s i r ef r o mm a r k e tp r o m o t e st h et e c h n i c a lr e s e a r c h a tp r e s e n t , t h ea c c e s s a n t h e n t i c a t i o nt e c h n i cf o r3 g p pa n dw l a ni n t e r w o r k i n gi su n d e rr e s e a r c h 。n ep r o j e c t i sr e s p e c t e dt od e v e l o pa l la u t h e n t i c a t i o ns y s t e mf o r3 g p pa n dw l a ni n t e r w o r k i n g 3 g p ps u b s c r i b e r sf a na c s sn e t w o r k i n gb yt h e i r3 g p pa c c o u n t 1 1 圮a u t h o ro ft h i s t h e s i st o o kp a r ti no n eo ft h es u b - p r o j e c t 一3 g p pa a as e r v e rr e s e a r c h i n ga n d d e v e l o p i n g t h e3 g p pa a a s f f l v e ri st h em o s ti m p o r t a n td e v i c eo ft h ea u t h e n t i c a t i o n s y s t e m i tt a k e sc h a r g eo fa u t h e n t i c a t i o n , a u t h o r i z a t i o na n d 扯虻o u n t i n g 1 1 1 et h e s i s c o n t a i n sf o l l o w i n gc o n t e n t ： 1 r e s e a r c ht h ea u t h e n t i c a t i o nm e t h o df o rt h e3 g p pa n d1 叭。a nn e t w o r k , a sw e l la s h o wt oi n t e r w o r kt h e s et w on e t w o r k s r e s e a r c hi e e e8 0 2 1 x ，r a d i u s ，e a p s i m , d p a k a 。m a p ) s s 7e t c ； n a a as e r v e r ，a n dd e v i d em o d u l e s ； 3 d e s i g np r o c e s sf l o w so f t h em o d u l e s ； 4 i m p l e m e n tt h em o d u l e sb yc o d i n g ； 5 d e s i g nt h et e s tp l a n , a n db u i l dt e s te n v r o n m e n t s y s t e mt e s tt h e3 g p pa a a s e r v e r a n a l y s et h et e s tr e s u l tt ov a l i d a t et h a td e v e l o pr e s u l tm p 就se x p e c t s k e yw o r d s ：3 g p p , w l a n ，i n t e r w o r k i n g ，a u t h e n t i c a t i o n i l l 图目录 图2 1 图2 - 2 图2 - 3 图2 4 图2 - 5 图2 - 6 图刍7 图2 - 8 图2 - 9 图 l 图3 2 圈3 - 3 图3 - 4 图3 - 5 囤3 6 匿3 7 图3 b 图3 - 9 图3 1 0 图3 1 l 图4 1 图睨 圈” 图“ 图5 - l 雷5 - 2 固5 - 3 图目录 3 0 p p - w l a n 互联网络结构示意图 接入认证组网示意图 w l a n 接入网各实体协议栈结构。 e a p - m d 5 认证流程 s i m 认证示意图。 a k a 认证流程图 3 g p p - w l a n 接入认证体系示意图 e a p - s i m 完全认证流程圈 e a p s i m 快速重认证流程图 3 g p p a a a 服务器在羽络中的位置。 c i s c o 公众w l a n 解决方案示意圈 认证系统解决方案示意图 系统逻辑结构示意图 3 g p p a a a 服务器硬件结构 3 g p p a 从服务器软件架构 2 1 2 7 2 8 3 0 s i m 版本协商流程3 5 获取签约散据流程3 7 获驭认证矢量流程。3 7 e a p s i m 完全认证流程。3 s e a p - a k a 完全认证流程 e a p 模块结构 e a p - s i m 模块结构 m a p 协议示意图 以太网帧封装s s 7 报文示意图 测试组两示意图 3 g p p a a a 服务器向a p 发送的s i m c h a l l e n g e 报文 客户端向a p 发送的s 咖犯h a g e 报文 4 6 4 7 。6 3 6 9 7 0 8 o ，2 4 5 6 9 图目录 附图b 1 附图b - 2 附图b 3 附图b - 4 附图b 5 附图b 6 附图b 7 附图b s 附图b - 9 附图b 1 0 附图b 1 i 附图b 1 2 附图b 1 3 附图b 1 4 附图b 1 5 附图b 1 6 附图b 1 7 e a p s i m 完全认证流程 监控台1 抓获的全部报文 监控台2 抓获的全部报文。 报文抓包结果 报文抓包结果 报文( d 抓包结果 报文( d 抓包结果 8 4 8 4 8 5 8 5 8 6 8 7 报文( d 抓包结果。 报文( 自抓包结果。 报文( d 抓包结果。 报文( 多抓包结果 报文 抓包结果 报文 抓包结果 报文 抓包结果 报文 抓包结果 报文 抓包结果 报文 抓包结果 i x 8 7 8 8 8 9 9 0 9 0 。9 2 。9 3 9 3 表目录 表2 - 13 g p p - w l a n 网路服务能力 表3 - ir a d i u s 协议需求规格 表目录 7 2 3 表3 - 2w l a n 话单内容2 5 表4 - i 表睨 表 表“ m a p - o p e n 服务原语 m a p - c l o s e 服务原语 m a p - u - a b o r t 服务原语 m a p - p - a b o r t 服务原语 表4 5m a p - n o t i c e 服务原语 5 7 表4 6m a p - r e s t o r e - d a t a 服务原语 5 7 5 7 表4 - 7m a p - i n s e r t - s u b s c r i b e r - d a t a 服务原语 表4 - 8m a p s e n d - a u t h e n t i c a t i o n - i n f o 服务原语 表5 - 1 测试组网中各设备属性 5 8 5 9 6 0 x 缩略语 3 g p p a a a a c a k a a p a u c c 姒p c k c s e a p e a p o l e m s k e t s i f t p g g s n g p r s g s m g t g t p h e h l r h p l 州 h s s e e m t f i k i m s 缩略语 羽h i r dg e n e r a t i o np a r t n e r s h i pp r o j e c t a u t h e n t i c a t i o na u t h o r i z a t i o na c c o u n t i n g a c s sc o n t r o l l e r a u t h e n t i c a t i o na n dk e ya g r e e m e n t a c c e s sp o i n t a u t h e n t i c a t l o nc e n t e r c h a l l e n g eh a n d s h a k ea u t h e n t i c a t i o np r o t o c o l c y p h e rk e y c i r c u i ts w i t c h e x t e n s i b l ea u t b e n t i c a t i o np m t o c o i e a p o v e r l a n e x t e n d e dm a s t e rs e s s i o nk e y e u r o p e a nt e l e c o m m u n i c a t i o n ss t a n d a r d sl n s t i m d e f i l et r a n s f e rp r o t o c o l g a t e w a yg p r ss u p p o r t i n gn o d e g e n e r a lp a c k e tr a d i os e r v i c e g l o b a ls y s t e mf o rm o b i l ec o m m u n i c a t i o n g i o b a lt t l e g p r st u n n e l l i n gp r o t o c o l h o m ee n v i r o n m e n t h o m el o c a t i o nr e g i s t e r h o m e p l m n h o m es u b s c r i b e rs e r v e r i n s t i t u t ef o re l e c l r i c a la n de l e c t r o n i c se n g i n e e = r s i n t e r n e te n g i n e e r i n gt a s kf o r c e h a t e # t yk e y i pm u l t i m e d i as u b s y s t e m x 1 第三代伙伴组织计划 认证、授权、记帐 接入控制器 认证和密钥协商 无线接入点 鉴权中心 挑战握手认证协议 加密密钥 电路交换 可扩展认证协议 局域网上的可扩展认证协议 扩展主会话密钥 欧洲电信标准协会 文件传输协议 网关g p r s 支持点 通用无线分组业务 全球移动通信系统 全局码 g p r s 隧道协议 归属环境 归属位置寄存器 归属p l m n 归属签约用户服务器 电子电气工程师协会 互联网工程任务组 完整性校验密钥 口多媒体子系统 缩略语 l a i l o c a la r e ai d e n t i t y l c sl o c a t i o ns e r v i c e m a pm o b i l ea p p l i c a t i o np a r t m 瞻m sm u l t ib r o a d c a s t , m u l t i m e d i as e r v i c e m d 5t h em e s s a g ed i g e s t ( v 5 ) a l g o r i t h m m g wm e d i ag a t e w a y m km a s t e rk e y m m sm u l t i m e d i am e s s a g es e r v i c e m s cm o b i l es w i t c hc e n t e r m s km a s t e rs e s s i o nk e y m t p m e s s a g et r a n s p o r tp a r t n a ln e t w o r ka c c , e s si d e n t i f i e r n a sn e t w o r ka c s ss e r v e r o c so n l i n ec h a r g i n gs y s t e m o s a o p e ns e r v i c ea r c h i t e c t u r e p c mp u l s ec o d em o d u l a t i o n p d a p o c k e td i g i t a la s s i s t a n t p d g p a c k e td a t a g a t e w a y p d u p r o t o c o ld a t au n i t p u np u b l i cl a n dm o b l i en e t w o r k p m kp a i r w i s em a s t e rk e y p r fp s e u d o - r a n d o mf u n c t i o n p sp a c k e ts w i t c h p s t np u b l i cs w i t c h e dt e l e p h o n en e t w o r k q o s q u a l i t yo f s e r v i c e r a d i u sr e m o t ea u t h e n t i c a t i o nd i a li nu s e rs e r v i c e s c c p s i g n a m n gc o i m e c t i o nc o n t r o lp a r t s g s n s e r v i n gg p r ss u p p o r tn o d e s g w s i g n a l l i n gg a t e w a y s h a ls e c u r eh a s ha l g o r i t h ml s ms u b s c r i b e ri d e n t i t ym o d u l e s l f s u b s c r i p t i o nl o c a t o rf u n c t i o n x i i 位置区域识别码 定位服务 移动应用部分 多媒体广播和多媒体服务 消息摘要算法v 5 媒体网关 主密钥 多媒体消息服务 移动交换中心 主会话密钥 信息传递部分 网络接入标识符 网络接入服务器 在线计费系统 开放业务体系结构 脉冲编码调制 个人数字助理 分组数据网关 协议数据单元 公共陆地移动网络 成对主密钥 伪随机函数 分组交换 公众交换电话网 服务质量 远程拨号用户认证服务 信令连接控制部分 g p r s 业务支持节点 信令网关 安全散列算法- 1 用户识别模块 签约用户位置功能 缩略语 s h o r tm e s s a g es c r v i c , e s i g n a m n gp o i n tc o d e s o f ls w i t c h s i g n a l l i n gs y s t e mn o 7 s t a t i o n t r a n s a c t i o nc a p a b i l i t ya p p l i c a t i o np a r t t r a n s i e n te a pk e y t r a n s p o r tl a y e rs e c u r i t y t e m p o r a r ym o b i l es u b s c r i b e ri d e n t i t y u s e re q u i p m e n t u s e re q u i p m e n tm a n a g e m e n t u s i mi n t e g r a t e dc i r c u i tc a r d u i i l i c e n s e dm o b i l ea c , o e s s u n i v e r s a lm o b i l et a l e c o m m t m i c a t i o n ss y s t e m u n i v e r s a ls u b s c r i b e ri d e n t i t ym o d u l e v i s rl o c a t i o nr e g i s t e r 9 c l a na c c e s sg a t e w a y ： w i d e b a n dc o d ed i v i s i o nm u r i p l ea c c e s s w i r e l e s sl o c a la r e a n e t w o r k 短消息业务 信令点编码 软交换 七号信令系统 无线站点 事务处理能力应用部分 短期e a p 密钥 传送层安全 临时移动用户识别码 用户设备 用户设备管理 u s i m 集成电路卡 免执照移动访问 通用移动通信系统 通用用户识别模块 访问位置寄存器 w l a n 接入网关 宽带码分多址 无线局域网 篓鼹黑=品ul l l = = 符号表 符号表 串联 异或运算 g s m 认证算法 g s m 信令数据和用户数据加密算法 加密密钥产生算法 计算m a c 所使用的消息验证函数 计算m a c - $ 所使用的消息验证函数 计算r e s 和x r e s 所使用的消息验证函数 计算c k 所使用的密钥生成函数 计算所使用的密钥生成函数 获取a k 所使用的密钥生成函数 重新同步流程中获取a k 所使用的密钥生成函数 u s i m 与a u c 共享的长期密钥 u m t s 链路层数据加密密钥 s i m 与a u c 共享的长期密钥 0 国 ”觚n舻乜。掰6伊k：；鼬 独创性声明 本人声明所呈交的学位论文是本人在导师指导下进行的研究工 作及取得的研究成果。据我所知，除了文中特别加以标注和致谢的地 方外，论文中不包含其他人已经发表或撰写过的研究成果，也不包含 为获得电子科技大学或其它教育机构的学位或证书而使用过的材料。 与我一同工作的同志对本研究所做的任何贡献均已在论文中作了明 确的说明并表示谢意。 签名日期：俨7 年石月g 日 关于论文使用授权的说明 本学位论文作者完全了解电子科技大学有关保留、使用学位论文 的规定，有权保留并向国家有关部门或机构送交论文的复印件和磁 盘，允许论文被查阅和借阅。本人授权电子科技大学可以将学位论文 的全部或部分内容编入有关数据库进行检索，可以采用影印、缩印或 扫描等复制手段保存、汇编学位论文。 ( 保密的学位论文在解密后应遵守此规定) 签名 导师签名：重坠竺! 日期：如。7 年占月驴日 第一章绪论 第一章绪论 1 13 g p p 与w l a n 融合的需求 3 0 p p ( 3 r dg e n e r a t i o np a r t n e r s h i pp r o j e o t ，第三代移动通信合作伙伴计划) 的体 系下包含了两代移动通信网络：已经发展成熟并得到大规模应用的第二代移动通 信网络g s m ( g i o b a ls y s t e mf o rm o b i l ec o m m u n i c a t i o n ，全球移动通信系统) 网 络( g p r s 、e d g e ) 和正在蓬勃发展的第三代移动通信网络u m t s m i v e r s a l m o b i l et e l e c o m m u n i c a t i o i l ss y s t e m ，通用移动通信系统) 网络( w c d m a 、 t d s c d m a ) ，本文中通称为3 g p p 网络，负责制订和维护3 g p p 网络的标准和文 档的官方组织，本文中称为3 g p p 组织3 g p p 网络是目前世界上应用最广泛的移 动通信网。根据g s m 协会的统计数据，2 0 0 6 年中旬全球g s m 用户数已超过2 0 亿。u m t s 论坛表示，2 0 0 7 年初全球w c d m a 用户将超过l 亿。 w l a n ( w i r e l e s sl o c a la r e an e t w o r k ，无线局域网1 技术经过近十年的发展，已 经趋于成熟并适宜于大规模部署。近几年，全球多家运营商不约而同的加快了热 点( h o ts p o t ) 的建设2 0 0 5 年1 1 月，任天堂公司在英国推出公众w l a n 服务，并 设立热点7 5 0 0 个以上。至此，该公司在全球设立的热点数已超过1 7 5 万个。2 0 0 7 年1 月，香港电讯盈科宣布将在全港设立3 0 0 0 个热点提供全城覆盖。根据j i w i r e 公司的统计，在2 0 0 6 年初全球热点数已经突破l o 万个，比2 0 0 5 年增长了8 7 。 该公司同时预测，2 0 0 9 年w l a n 市场将超过6 0 亿美元。 全球许多运营商都看到了其中的商机，大规模部署了3 g p p 和w l a n 网络。 而这两种网络在功能和业务上有部分重叠。因此需要一种技术将这两种网络融合 在一起，使得运营商在提供业务的时候不用关心具体使用哪个网络，以减少投资 和运营成本。 从用户的角度出发，同时携带着w l a n 终端和3 g p p 终端是很不方便的。于 是出现了同时支持w l a n 和3 g p p 的双模终端。在热点区域使用w l a n 网络， 非热点区域使用3 g p p 网络。用户希望使用这一个终端就可以访问全部3 g p p 和 w l a n 的服务因此，迫切需要一种技术，使得用户在熟点地区通过w l a n 接 入时，也能够访问3 g p p 的业务： 从技术上看，w l a n 主要定位于室内或小范围内的热点覆盖，提供宽带无线 电子科技大学硕士学位论文 数据业务；而对于3 g p p 业务而言，大部分数据业务是在低速移动环境下实现的， 带宽较低，在高速移动情况下，则以语音业务为主。虽然w l a n 在室内无线数据 业务方面优势明显，但也有着覆盖范围小，移动性差等弱点。而3 g p p 不仅可以 提供语音业务还可以提供数据业务，并且在覆盖范围和移动性方面有很大优势。 3 g p p 技术更为完善，产业链更为成熟，在市场竞争中已经占据了有利地位。因 此，w l a n 与3 g p p 融合可以达到数据速率和覆盖范围互为补充的效果。 1 23 g p p 与w l a n 融合的发展概况及现状 市场的需求带动了技术的发展。3 g p p 组织、i e t f ( i n t e r n e te n g i n e e r i n gt a s k f o r c e ，互联网工程任务组) 、u m a f u m i c e n s e dm o b i l ea c c e s s ，免执照移动访问) 等多个组织先后展开了3 g p p 与w l a n 融合的研究3 g p p 2 组织也在研究w l a n 与c d m a 2 0 0 0 的互操作。3 g p p 组织在2 0 0 2 年发表了3 g p p 与w l a n 融合的可 行性研究报告，开始了3 g p p 与w l a n 融合的研究之路。3 g p p 组织的研究方向 主要是网络架构、功能、需求等方面。i e t f 的研究主要集中在通信协议上。u m a 是由m o t o r o l a 、n o k i a 、n o r t e l 等多家设备制造商于2 0 0 4 年联合成立的组织。该 组织的目的是研究一套方案，使得g s m ，g p r s 和b l u e t o o t h 、i e e e 8 0 2 ii 彼此之 间能互相漫游。u m a 技术规范在2 0 0 4 年9 月提出，并递交给3 g p p 组织，成为 “a g b 接口的通用接入”工作项目的一部分，2 0 0 5 年4 月，3 g p p 组织通过了此 规范的r e l e a s e6 版本u m a 协会的使命完成，于是停止了相关的运作，并将所 有技术转移到3 g p p 组织【l 】。 除非营利组织外，全球多家设备制造商如n o k i a 、c i s c o 、e r i c s s o n 等公司都投 入研发力量。一方面积极参与标准的起草和制订工作，一方面迅速推出自己的解 决方案和设备抢占市场。早在2 0 0 1 年，n o k i a 公司就已经提出了移动通信运营商 部署w l a n 的方案1 2 我国的3 g p p 与w l a n 融合研究和开发也非常迅速，国内的各大设备制造商 也纷纷投入资金和研发力量，进行预研和设备研发。目前，包括华为、中兴在内 的多家设备制造商已经推出了自己的解决方案。 1 3 本论文的选题和研究内容 在3 g p p 与w l a n 的融合中，对w l a n 用户和3 g p p 用户提供统一的接入认 2 第一章绪论 证体系是业务融合的前提条件。对客户而言，在访问某项服务时，不需要关心这 个服务是由w l a n 网络还是3 g p p 网络提供的。接入w l a n 网络和接入3 g p p 网络，在用户看来是没有区别的。这就需要将3 g p p 网络的接入认证和w l a n 网 络的接入认证进行融合，形成一个统一的接入认证体系。 本课题的任务是研究开发一套满足3 g p p 与w l a n 融合需要的接入认证系 统，为大型体育场馆提供w l a n 接入。本课题由北京市科委提供经费支持。 本文选取3 g p p 与w l a n 融合中的接入认证体系作为研究对象。首先介绍了 3 g p p 与w l a n 融合的基本原理，并阐述了接入认证在3 g p p w l a n 互联网络中 的重要性。然后分别介绍了w l a n 网络和3 g p p 网络的接入认证技术。学习并研 究3 g p p 与w l a n 融合的接入认证体系的结构和采用的技术。指出在3 g p p a a a ( a u t h e n t i c a t i o n a u t h o r i z a t i o n a c c o u n t i n g ，认证、授权、记帐) 服务器在3 g p p w l a n 接入认证体系中的重要性。根据理论研究结合项目的要求，对3 g p p a a a 服务器 进行需求分析。依照需求分析的结果提出开发方案，设计出3 g p p a a a 服务器的 软件架构、功能模块。为各功能模块提出实现的方法并设计出主要的处理流程。 通过编码实现所有软件测试并验证开发的样品满足设计的预期目标。最后通过 阶段性验收。 1 4 论文结构安排 本文内容按照背景、理论研究、3 g p p 认服务器设计及实现、测试、总结 的顺序分为五章，各章主要内容安排如下： 第一章论述本课题的研究意义、研究现状和研究内容。 第二章介绍3 g p p 与w l a n 融合的背景，详细阐述了3 g p p 与w l a n 接入 认证的融合。 第三章阐述了3 g p p a a a 服务器需求分析和设计方法。根据系统的整体解决 方案提出3 g p pa a a 服务器的软件开发方案。 第四章根据设计方法对各模块进行详细设计，包括主要的处理流程、数据结 构、接口设计等。 第五章对开发结果进行铡试。设计测试方案，对测试数据迸行分析，验证所 开发的软件达到项目要求 第六章总结了全文的工作，指出遗留问题和未来的研究方向。 3 电子科技大学硕士学位论文 第二章3 g p p 与w l a n 的融合与接入认证 无线局域网接入技术主要有两个标准体系，i e e e 0 n s t i m t ef o re l e c t r i c a la n d e l e c t r o n i c se n g i n e e r s ，电子电气工程师协会) 的8 0 2 1 1 系列【4 】和e t s i ( e u r o p e a n t e l e c o m m u n i c a t i o n ss t a n d a r d si n s t i t u t e ，欧洲电信标准协会) 的b r a nh i p e r l a n 2 1 5 ， 行业上的事实标准是正e e 8 0 2 1 l 系列。虽然它们采用了不同的无线电技术，但 w l a n 一般都用来传送邛报文，因此从口的上层协议来看，使用哪种w l a n 是 没有区别的。为了方便叙述，除特别申明外，本文提到的w l a n 都是指i e e e 8 0 2 1 1 系列。与3 g p p 互联的w l a n 被称为i - w l a n 。 3 g p p 与w l a n 的融合涉及到网络许多方面，如客户端用户设备、接入认证 体系、业务整合等。本章首先叙述了3 g p p 与w l a n 融合的总体情况。介绍了 3 g p p 组织定义的六个场景和3 g p p w l a n 网络支持的业务；然后针对一个典型 的3 g p p w l a n 网络结构进行分析，结合网络结构论述融合的原理；最后详细阐 述了3 0 p p 与w l a n 融合的接入认证，为下面几章的3 g p p a a a 服务器设计和实 现提供理论依据。 2 13 g p p 与w l a n 融合概述 3 g p p 与w l a n 的融合就是要w l a n 对3 g p p 业务的访问。传统的3 g p p 网 络只提供语音业务，而w l a n 主要用于提供接入i n t e m e t 服务。 由于人们对数字业务的需求不断增加，移动通信网也引入了对数字业务的支 持。如对g s m 进行扩展的g p r s 和e d g e ，i m t s 就是为了更好地支持数字业 务而产生的。 目前，通过3 g p p 网络接入访问i n t e m e t 韵技术已经发展成熟。以g p r s 为例， 客户端为支持g p r s 功能的手机或装备了g p r s 上网卡和客户端软件的笔记本电 脑。s g s n ( s e r v m gg p r ss u p p o r tn o d e ，g p r s 业务支持节点) 负责对客户端进行 认证和接入g p r s 核心网，g g s n ( g a t e w a yg p r ss u p p o r t n o d e ，网关g p r s 支持 节点) 作为3 g p p 网络与i n t e r n e t 的网关，负责将用户数据接入到i n t c m e t 。 因此，3 g p p 与w l a n 融合的主要工作是研究通过w l a n 网络接入3 g p p 核 心网以访问3 g p p 业务的方法。包括以下几个方面： 4 第二章3 g p p 与w l a n 的融合与接入认证 统一的接入认证体系和计费系统； 用户可以通过w l a n 网络访问3 g p p 网络的分组交换业务； 用户可以通过w l a n 网络访问3 g p p 网络的电路交换业务： 用户可以利用3 g p p 账户通过w l a n 接入认证系统的认证。并通过w l a n 网络访问i n t e r a c t ： w l a n 网络提供满足3 g p p 网络的要求的q o s ( q u a l i t yo f s e r v i c e ，服务质 量) ； 实现在w l a n 网络和3 g p p 网络间无缝漫游。 其中，统一的接入认证和计费系统是业务融合的前提。只有确定了用户的合 法性和权限，才能对用户提供相应的服务。 2 1 13 g p p 与w l a n 融合的场景 运营商在对现有网络进行改造以实现融合时，不得不考虑成本以及适用性等 问题。3 g p p 组织根据业务需要的不同，将3 g p p 与w l a n 的融合划分为六个场 j j ( s c e n a r i o ) 6 。运营商可以根据自己的需要选择适合的场景。 场景一：共同的账单和客户考虑 此场景是3 g p p w l a n 互联的最简单的阶段其主要目的是方便客户付费。 同时使用3 g p p 和w l a n 两个网络的客户每个月只会收到一份账单。于是，对客 户来说，不需要关心某一项业务是使用3 g p p 的服务还是w l a n 的服务。对运营 商也是一样。无论从客户还是运营商的角度来看，账单信息都只与使用的业务有 关，而不用去关心此业务是3 g p p 还是w l a n 提供的。 场景二：基于3 g p p 系统的接入控制和记帐 此阶段，3 g p p 与w l a n 使用同一套接入认证系统。这个阶段的3 g p p w l a n 互联网络不仅适合运营商部署在热点地区，同时也适合企业、学校、政府机构等 对接入认证的安全性要求比较高的w l a n 部署。 i - w l a n 的认证、授权、记帐都由3 g p p 系统提供因此i - w l a n 接入认证 的安全性完全依赖于3 g p p 系统。i - w l a n 使用装载了u s i m ( u n i v c r s a ls u b