圖2顯示了一個(gè)這樣的例子,其中歸屬網(wǎng)是一個(gè)Wi-Fi網(wǎng)絡(luò )運營(yíng)商,而漫游客戶(hù)正在拜訪(fǎng)基于3GPP的網(wǎng)絡(luò )。
圖 2 3GPP和Wi-Fi運營(yíng)商互通,其中Wi-Fi客戶(hù)正在3GPP運營(yíng)商網(wǎng)絡(luò )漫游
在這種情況下中,此Wi-Fi終端需要回歸屬網(wǎng)絡(luò )進(jìn)行認證。認證信息將在基于Wd或SWd的 3GPP網(wǎng)絡(luò )的AAA代理以及Wi-Fi無(wú)線(xiàn)運營(yíng)商的AAA服務(wù)器間傳遞。對于Release 8或之前版本的3GPP網(wǎng)絡(luò ),此接口為基于RADIUS的Wd;對于Release 8及更高版的3GPP網(wǎng)絡(luò ),此接口為基于Diameter的SWd。對于使用WRIX-i接口的Wi-Fi運營(yíng)商來(lái)說(shuō),這里將是需要轉換功能實(shí)現對這兩種情況的互通。
類(lèi)似的,在圖3中示出的是一個(gè)3GPP網(wǎng)絡(luò )中的客戶(hù)漫游到了一個(gè)Wi-Fi網(wǎng)絡(luò )運營(yíng)商并希望使用其服務(wù)。用戶(hù)的終端將會(huì )使用基于SIM的認證方法,這需要Wi-Fi網(wǎng)絡(luò )運營(yíng)商的AAA代理將認證信息轉發(fā)到歸屬3GPP網(wǎng)絡(luò ),而這需要拜訪(fǎng)網(wǎng)絡(luò )的WRIX-i接口與3GPP網(wǎng)絡(luò )的Wd或SWd接口互通。
圖 3 3GPP和Wi-Fi運營(yíng)商互通,其中3GPP網(wǎng)的Wi-Fi客戶(hù)正在Wi-Fi運營(yíng)商網(wǎng)絡(luò )漫游
許多情況下,3GPP運營(yíng)商的移動(dòng)核心中互通功能也是必須的。在Release 8之前的3GPP網(wǎng)絡(luò )中,SS7/ MAP用于連接歸屬AAA服務(wù)器和歸屬位置寄存器(HLR)以驗證Wi-Fi用戶(hù)。RADIUS到MAP網(wǎng)關(guān)功能需要用來(lái)連接基于RADIUS的歸屬AAA服務(wù)器與基于SS7的HLR。在4G網(wǎng)絡(luò )或Release 8及以后的3GPP網(wǎng)絡(luò )中,歸屬用戶(hù)服務(wù)器(HSS)替代了原來(lái)的HLR。 HSS中采用Diameter協(xié)議,因此在其連接AAA代理/服務(wù)器時(shí),需要Diameter到RADIUS互通功能。
漫游身份認證和記帳的消息流
認證消息流中的特定消息和節點(diǎn)依不同運營(yíng)商的具體實(shí)現而有所不同。RADIUS被廣泛用作Wi-Fi網(wǎng)絡(luò )的AAA協(xié)議,然而當歸屬網(wǎng)絡(luò )是移動(dòng)3G運營(yíng)商時(shí),多個(gè)其他協(xié)議也會(huì )參與其中。
圖4提供了一個(gè)例子,包括認證,授權和計費流和涉及建立WLAN和3GPP網(wǎng)絡(luò )間漫游的相應節點(diǎn)。在這種情況下,可通過(guò)EAP協(xié)議,根據用戶(hù)SIM卡中IMSI特定信息與3G網(wǎng)絡(luò )中歸屬位置寄存器(HLR)的相應憑據進(jìn)行自動(dòng)驗證。
圖 4基于EAP的身份驗證方法的消息流,從Wi-Fi網(wǎng)絡(luò )到3GPP網(wǎng)絡(luò )
