微事批来尊
应用研究
异构融合网络AAA服务器管理模块的设计研究
陈云萍
(德州职业技术学院计算机系山东德州253034)
摘要：本文论速了WLAN-3G融合网络的整体架构，对融合场景，互联参考模型以及融合方象进行了性能分析，并提出安全性在融合网络中的重要地位。在此基础上，研究并建立了WLAN-3G融合网络的认证体系。
关键词：WLAN-3G融合网络管理模块EAP-AKA
中图分类号：TN915文献标识码：A文章编号：1007-9416（2011)05-012501
随着通信技术的迅速发展，众多的通信运营商为用户提供了异构的网络环境，包括无线局域网（WLAN）、无线城域网（WMAN）、公众移动通信网（如2G、3G）等。无线网络的融合及其协同合作工作在下一代移动网络中是一个普遍的趋势，面构建安全防护体系，研究新的安全模型，网络融合技术是异构无线网络融合过程中需要重点关注的向题。无线局域网与3C网络的融合是重要的融合模式之一，体现了在覆盖范图、数据速率、业务
提供、以及安全性能等方面的优势互补。 1、无线局域网WLAN与3G
(I)无线局城网，WLAN应用无线通信技术将计算机设备互联起来，，构成可以互相通信，实现资源共享的网络体系，使用无线多址信道的分组交换网络，在某个局域范围内，采用无线信道传输数据，并采用分组交换技术进行信息交换，为通信的移动化、个性化和多媒体应用提供了潜在的手段，并成为宽带无线接人的有效途径之一
(2)第三代移动通信网络系统3G。第三代移动通信系统(3G)是一种能提供多种类型、高质量的多媒体业务，能实现全球无缝覆盖，具有全球漫游能力，与Intermet相兼容，并以小型便携式终端在任何时候、任何地点进行任何种类的通信系统。
(3)国内外研究现状和存在的间题。WLAN-3C异构融合网络能够在更高的速率范用和完善的覆益范围内给用户提供高性价比的通信服务。从运营商角度看，WLAN-3G的融合将给运营商的网络投资和运营带来巨大的收益。WLAN和3G的融合是迈向新代无线移动网络的关键，在系统性能上有巨大的技术优势，同时也将发挥出巨大的市场潜力。
在融合网络中，网络的认证体系以及高安全性的认证技术对整个通信过程的顺利完成起着决定性的作用，直接影响移动用户和通信网络之间的交互安全，是WLAN-3C融合网络健康发展的关键。
2、WLAN-3G融合场景和结构网络
WLAN-3C融合网络能够在更高的速率范用和完善的覆盖范围内为用户提供性价比更高的通信服务，是迈向新一代无线移动网络的关键之所在。
2.1WLAN-3G融合场景
3GPP对WLAN和3G网络的融合进行了可行性的研究，基本原则是尽量减少对WLAN和3C标准的影响，即保持WLAN标准不变，同时对3GPP现存规范的修改最小化。目的是构建一个更加灵活、通用、可扩展的融合网络。灵活和可扩展的意义在于使得 WLAN-3C融合网络从一个比较简单的互连系统逐步发展成一个完全无缝的融合网络。由此，3GPP建议将3G与WLAN的融合按由浅人深的融合程度分为6个场景，它们是统一计费和客户服务、基于3G系统的接人控制和计费、访间3C网络的PacketService、服务服务连续性、无缝服务、访向3C网络的CS服务。
2.2WLAN-3G融合网络结构
WLAN和3G的网络互联结构是由网络元素和网络参考点构成的。
方方数据
3、WLAN-3G融合网络认证体系
3.1认证体系目标
WLAN-3G融合网络认证体系能够达到以下两个日标，有效地解决融合网络中的安全问题。(1)用户身份认证、数据机密性和完整性保证。(2)用户身份相关的安全性保护
3.2关键技术及分析
认证体系作为WLAN-3C融合网络最基本的安全保障，是整个安全体系最重要的部分。WLAN-3G融合网络认证体系是建立在WLAN和3C两种网络的认证技术基础之上的。由于3GPP要求 WLAN与3G的融合是以不修改3G的安全体系为前提条件，因此融合网络的认证和密钥分配应该基于3GAKA过程，同时借鉴WLAN 802.1x认证体系为融合网络认证体系提供相应的关键技术。
3.3基于EAP的AAA体系
AAA是通信网的基本功能之一，在WLAN-3C融合网络认证体系中，AAA框架作为一种重要的安全功能，成为保障网络资源合法使用和安全使用的关键技术，RADIUS协议和Diameter协议是两个主要的AAA协议。RADIUS是一种C/S结构的协议，它的客户端最初就是NAS服务器，RADIUS协议认证机制灵活，可以采用 PAP、CHAP或者Unix登录认证等多种方式，同时它是一种可扩展的协议，Diameter协议借鉴RADIUS协议的优点，在原有的客户/ 服务器模式中加人代理的概念，采用新的体系结构，使AAA协议
更加符合移动无线互连网的要求。 4、服务器端软件体系结构
(1)3G中原有的认证授权中心仅适应于单一的3G网络环境，无法满足当前WLAN-3C融合组网的需要，因此需要针对融合组网的需求重新开发WLAN-3C融合组网统一认证AAA服务器。 AAA服务器位于3C核心网中，采用RADIUS协议作为通信框架，支持多种EAP认证方法。
(2)系统的具体实现。AAA服务器采用RADIUS协议作为框架，负责控制整个服务器认证流程、通信处理、与NAS和外部数据库等的交互。
RADIUS协议是一个很成熟的协议，有很多公司和组织已经完成了对RADIUS协议的实现，可以考虑通过移植的方法应用到本系统中，而没有必要重新对RADIUS模块进行设计和实现。本项目以Linux环境下开源项目FreeRADIUS为基础，对FreeRADIUS
做适当修改，以适合融合网络接人认证需求。参考文献
[1]张胜,徐国爱等.EAP-AKA协议的分析和改进.计算机应用研究,2005.第6 期
[2]王鹏李谢华.基于认证测试方法的EAP-AKA协议分析计算机工程与应用，2007.43(15)
[3]李亚阵李风华等.可证明安全的异构无线网络认证协议.通信学报,2007 年11月。
6125