移動通信系統(tǒng)中Wi-Fi分流系統(tǒng)方法探析

前言：本站為你精心整理了移動通信系統(tǒng)中Wi-Fi分流系統(tǒng)方法探析范文，希望能為你的創(chuàng)作提供參考價值，我們的客服老師可以幫助你提供個性化的參考范文，歡迎咨詢。

【摘要】wi-fi分流系統(tǒng)的主要作用是將2G、3G、4G等有線通信網(wǎng)絡(luò)轉(zhuǎn)移到無線Wi-Fi中，實現(xiàn)無線通信。隨著移動通信網(wǎng)絡(luò)的發(fā)展，無線網(wǎng)的應(yīng)用可以降低資源浪費，并且可以帶來很好的用網(wǎng)體驗，因此應(yīng)掌握Wi-Fi分流方法，實現(xiàn)網(wǎng)絡(luò)的均衡和快速發(fā)展。

【關(guān)鍵詞】Wi-Fi分流系統(tǒng)；移動通信；鑒權(quán)方法

隨著移動通信業(yè)務(wù)的快速增長，有線通信已經(jīng)不能滿足用戶需求。數(shù)據(jù)顯示，到2014年，我國移動用戶的月移動流量消耗高達(dá)7GB，并且依然呈快速增長的趨勢。Wi-Fi是我國3G網(wǎng)和4G網(wǎng)時代的重要網(wǎng)絡(luò)通信方式，有效的緩解了用網(wǎng)需求。

1Wi-Fi分流系統(tǒng)架構(gòu)

以2G/3G移動通信網(wǎng)絡(luò)為基礎(chǔ)，分析其Wi-Fi分流系統(tǒng)構(gòu)架。在以往的系統(tǒng)中，為了實現(xiàn)分流功能，一般在移動通信核心網(wǎng)側(cè)引入WAG和PDG，從而將一部分有線網(wǎng)轉(zhuǎn)化為無線網(wǎng)。根據(jù)用網(wǎng)需求，筆者提出一種新型的Wi-Fi分流系統(tǒng)。是在原基礎(chǔ)上增設(shè)了PortalServer網(wǎng)元，并將WAG和PDG網(wǎng)元進(jìn)行合并。同時在在3GPP網(wǎng)絡(luò)制式的基礎(chǔ)上增加了無線WLAN網(wǎng)絡(luò)制式，主要負(fù)責(zé)無線網(wǎng)的授權(quán)、認(rèn)證和計費，為提供無線網(wǎng)傳輸打好基礎(chǔ)。在傳統(tǒng)的網(wǎng)絡(luò)制式中，有線網(wǎng)與有線網(wǎng)之間進(jìn)行交換，可以獲得標(biāo)準(zhǔn)鑒權(quán)。但是在無線網(wǎng)接入后，由于有線網(wǎng)切換成無線網(wǎng)后，無法支持有線網(wǎng)原有的協(xié)議標(biāo)準(zhǔn)鑒權(quán)方式，依然采用無線網(wǎng)的認(rèn)證鑒權(quán)方式。因此Wi-Fi是通過用戶感應(yīng)獲取密碼，并登錄到無線網(wǎng)中，而PortalServer主要負(fù)責(zé)密碼的推送，再經(jīng)過即WLANAAAServer的認(rèn)證或者授權(quán)后，獲得網(wǎng)絡(luò)訪問權(quán)利。通常有線網(wǎng)與無線網(wǎng)之間的轉(zhuǎn)換是依靠AC/BRAS出局或者WAG/PDG出局。采用AC/BRAS出局方式的計費信息由WLANAAAServer收集后交與BOSS共同完成，采用WAG/PDG出局模式時，計費信息由本地WAG/PDG、CG和BOSS共同完成。其中，BOSS負(fù)責(zé)所有用戶的計費信息處理。在無線Wi-Fi分流中可能出現(xiàn)的場景包括：①設(shè)備支持WLAN，但不支持終端鑒權(quán)；②設(shè)備支持WLAN，同時支持終端鑒權(quán)，通過WLANAC的方式直接出局；③設(shè)備支持WLAN，同時支持終端鑒權(quán)，通過WAG/PDG的方式直接出局。其中，場景1是無法解決的，并且更換設(shè)備與運營商之間不發(fā)生關(guān)系，因此我們著重探討可以實現(xiàn)的Wi-Fi分流策略。

2Wi-Fi分流技術(shù)中的鑒權(quán)方法分析

2.1協(xié)議定義的Wi-Fi分流中的鑒權(quán)方法

3GPP對Wi-Fi分流鑒權(quán)方法為EAP-SIM或EAP-AKA。兩種鑒權(quán)方式的應(yīng)用范圍有所不同，前者主要應(yīng)用于2G網(wǎng)鑒權(quán)，定義于RFC418。后者則主要應(yīng)用于3G網(wǎng)鑒權(quán)，定義于RFC4187。綜合兩種鑒權(quán)方式，筆者認(rèn)為未來無線Wi-Fi分流鑒權(quán)方法可采用EAP-MSCHAPv2，將其實現(xiàn)流程分析如下。

2.2EAP-MSCHAPv2鑒權(quán)方法介紹

理論上，采用EAP-SIM和EAP-AK均可以完成鑒權(quán)過程，實現(xiàn)Wi-Fi分流。但實際上二者對移動終端的要求嚴(yán)格，并且當(dāng)下技術(shù)下很難實現(xiàn)，筆者提出的一種EAP-MSCHAPv2鑒權(quán)方法，也是通過實踐驗證的方法，容易實現(xiàn)，并且在2G和3G網(wǎng)中均可以使用。在真正的通信工程部署中，3GPPAAAServer也會疊加WLANAAAServer邏輯功能，能夠支持EAP-MSCHAPv2，但無法支持EAP-SIM和EAP-AKA鑒權(quán)方法。WLANAAAServer的常用鑒權(quán)方法之一就是EAP-MSCHAPv2，另外還有兩種比較常見的PAP和CHAP。其中，PAP是通過最簡單的用戶名和密碼登錄方式，對于移動通信網(wǎng)而言，很容易被盜取，存在安全隱患。CHAP采用增強(qiáng)的用戶名/密碼校驗方式，使用挑戰(zhàn)字作為密碼，安全性得到提高。EAPMSCHAPv2鑒權(quán)方式是在CHAP的基礎(chǔ)上，增加對用戶端名和服務(wù)端名的檢測，極大的提高了安全性，因此在通信中較為常見。具體流程如下：將WLAN接入網(wǎng)關(guān)，形成與EAP之間的交互，獲得用戶標(biāo)識并請求認(rèn)證；接收認(rèn)證并響應(yīng)到用戶標(biāo)識，確定選擇EAPMSCHAPv2鑒權(quán)方法；由AAA發(fā)送接入挑戰(zhàn)，攜帶無線網(wǎng)傳輸預(yù)定義值并發(fā)射到終端；AAA接收網(wǎng)文請求并解析EAP-MSCHAPv2響應(yīng)消息，匹配AAA的響應(yīng)方式，進(jìn)行終端校驗，成功后會顯示AAA收到成功響應(yīng)消息后，EAP-MSCHAPv2鑒權(quán)結(jié)束，發(fā)送認(rèn)證接受消息；WLAN接入網(wǎng)關(guān)基于EAP發(fā)送EAP成功到終端，就可以應(yīng)用其用戶鑒權(quán)功能。

2.3兩種鑒權(quán)方法比較

基于PAP和基于CHAP的鑒權(quán)方式均可以滿足分流需求，但是兩種鑒權(quán)方式在方式上存在差別，并且各具優(yōu)缺點。并且兩種方式具有交叉性，往往是需要將兩種方式結(jié)合使用的，在具體的選擇中，應(yīng)考慮網(wǎng)絡(luò)的運行環(huán)境、移動終端是否支持以及工程部署等因素，最終筆者認(rèn)為可以選擇PAP/CHAP/EAP-PEAP/EAP-MSCHAPv2鑒權(quán)方法，完成Wi-Fi分流過程。對于運營商而言，應(yīng)不斷的革新鑒權(quán)技術(shù)，而對于手機(jī)運營商而言，應(yīng)不斷的提高終端設(shè)備的性能。目前移動終端的能力逐漸提高，因此預(yù)計采用EAP-SIM/EAP-AKA無感知認(rèn)證方式是可以實現(xiàn)的。

3總結(jié)

文章分析了幾種Wi-Fi分流的應(yīng)用場景，并且根據(jù)技術(shù)需求提出了最適合當(dāng)下使用的Wi-Fi分流方法。Wi-Fi分流的主要原因是由于移動通信需求增加，有線網(wǎng)的壓力過大。不同的分流方式對鑒權(quán)技術(shù)有要求。本文最終選擇的EAP-MSCHAPv2鑒權(quán)技術(shù)，是經(jīng)過驗證的，可以滿足通信需求的鑒權(quán)方式。實現(xiàn)了將2G、3G、4G等有線通信網(wǎng)絡(luò)轉(zhuǎn)移到無線Wi-Fi中，促進(jìn)了移動通信的發(fā)展。Wi-Fi分流構(gòu)架一般是以2G/3G網(wǎng)為主，在我國，Wi-Fi分流始終具有重要價值。基于PAP和基于CHAP的鑒權(quán)方式均可以滿足分流需求，具體的采用需要根據(jù)現(xiàn)狀進(jìn)行分析。

參考文獻(xiàn)

[1]和平，胡衛(wèi).Wi-Fi分流EV-DO研究[J].移動通信，2012（3）.

[2]鄧銳，張春輝.利用Wi-Fi網(wǎng)絡(luò)進(jìn)行3G業(yè)務(wù)分流的方法[J].電子世界，2012（22）.

[3]余海峰，趙欣，周峰.針對EV-DO高流量用戶開展Wi-Fi分流的研究[J].信息通信，2012（6）.

作者:盧光輝 單位:廣東海格怡創(chuàng)科技有限公司