3G与WLAN交互网络结构

SGSN和GGSN。同一用户数据库用于3G/WLAN网络，IP业务仍需要跨越接入网络的支持，其中AAA功能直接由接入核心网络控制。

3GPP标准考虑了3G/WLAN交互网络的实现可行性，其中3GPP R6标准采纳3G/WLAN松交互网络，提供了系统灵活性和升级性，WLAN网络无需支持复杂的Iu接口。

漫游参考结构和无漫游参考结构分别提供经过本地或来访3G网络的3GPP分组交换业务。其中，Wn接口链接WLAN接入网络和WLAN接入网关(WAG)，Wa为WLAN接入网络和3GPP AAA服务器/代理之间的接口。Wi为分组数据网关和外部IP网络之间的接口，Wp为WAG和分组数据网关(PDG)之间的接口，Wu为WLAN网络用户设备(UE)和PDG之间的接口，Wd为3GPP AAA代理和3GPP AAA服务器之间的接口。其他接口如Wx、D’/Gr’、Wf、Wo、Wm、Dw和Wg分别负责归属用户服务器(HSS)、归属位置寄存器(HLR)、计费网关/计费功能(CGw/CCF)、在线计费系统、PDG、用户位置功能(SLF)、WAG到AAA服务器及跨越接口的相关协议。

3 3G/WLAN接入鉴权和认证

在本地运行网络之外，3G网络的用户具有选择被访问网络的漫游功能。在人工选择模式，用户以基于本地网广播的公众陆地移动网络标识(PLMN ID)从现有网络表中选择网络，而在自动网络模式，用户利用存储在SIM/USIM中的PLMN ID来选择网络。

在3G/WLAN交互结构中，选择网络和从WLAN接入网漫游到本地网的路由是关键。在与WLAN交互中，3G网络具有选择被访问网络的功能，在现存漫游路由中构成移动网络。解决路由的方案是基于网络接入识别器(NAI)的WLAN用户表格。WLAN接入网不给本地网申请安排路由，在WLAN接入网中给用户提供访问区公众陆地移动网(VPLMN)表。用户从中选择可靠的VPLMN，重新格式含有VPLMN ID的NAI，以新的标识(ID)认证WLAN接入网。

WLAN提高了WLAN空中接口的安全层次，IEEE 802.11i标准增强安全，升级认证，控制接入，定义IEEE 802.1x协议框架。其中，认证和关键协议功能采用RADIUS和含有扩展认证协议(EAP)的集中认证服务器，利用扩展认证协议和RADIUS安全分布密钥构成新的分组安全法算法。

扩展认证协议本身并不具备认证和关键协议互认，但它提供用于多路由传输的认证协议框架。作为终端到终端的扩展认证协议，接入点或其他中介元素并不需要知道每个认证和关键协议互认细节，AAA服务器和用户足以运行扩展认证协议。

3G移动网的智能卡承担用户接入网络控制的认证、无线链路加密和综合安全密钥认可。在GSM和GPRS系统中，认证和密钥互认功能由SIM卡的挑战/响应算法承担。在UMTS系统中，还含有USIM智能卡，承担认证和密钥互认功能。

随着3G/WLAN互连层在WLAN接入网上新需求的增加，采用IEEE 802.11i标准可实现认证、接入控制和密钥互认功能。基于USIM/SIM认证算法的3G/WLAN交互结构有两类扩展认证协议：SIM的扩展认证协议和认证与密钥协商(AKA)的扩展认证协议。SIM的扩展认证协议基于GSM SIM的认证和密钥互认协议，源于GSM认证协议，但包括若干重要加强措施，如交互认证、身份隐藏、假名和快速重新认证。AKA的扩展认证协议在扩展认证协议中包装UMTS认证和密钥互认合同，UMTS的AKA支持互认证和较强密钥算法，AKA的扩展认证协议把UMTS机理融合到EAP中。

3GPP AAA服务器恢复来自HSS交换所需的鉴权信息，3GPP AAA服务器包括扩展认证协议服务器，用于网络侧SIM的扩展认证协议和AKA的扩展认证协议的功能，验证用户是否有权使用WLAN。

4 用户数据路由和接入

用户经过认证和鉴权成功地接入网络，WLAN网络会确保用户终端接入IP网络。在Internet作为IP网时，用户数据可直接从WLAN接入网至Internet。建立在WLAN接入网和3G之间的地址到地址的汇聚隧道，提供IP网中的多媒体消息业务(MMS)、无线应用协议(WAP)、IP多媒体子系统(IMS)业务等。

远程连接IP网和经过确定接口进行流量路由需求分析需要采用分组数据隧道技术，即在隧道一侧端点组装指向隧道另一侧新的分组数据，在隧道另一侧端点拆包并把数据传送到指定地址。

IP网络选择采用类似GPRS中接入名称(APN)参数的WLAN接入点名称(WAPN)参数，用户终端指向WAPN所需的IP网。WAPN进行鉴权申请，验证用户是否有权使用WAPN，也可以按用户指定方式选择IP网。在WAPN选择IP网后，依靠建立的隧道把用户数据送至所选择的IP网中。

本地网运行的终止由隧道的分组数据网关(PDG)的网络元素承担。对被选择的远程IP网而言，PDG终止隧道后还承担网关作用，类似于GPRS中网关GPRS支持节点(GGSN)。PDG和远程IP网之间的Wi接口类似于GPRS中GGSN和远程IP网之间的Gi