认证服务器确认收到与认证终端有关的计费数据 , 确保了未被准确认证的连接不会产生计费记录 。RADIUS协议中的保密机制能够保护计费数据 。在传输过程中 , 假如数据被更改 , 拥有密钥的接入控制器和认证服务器会报警 , 这就避免了在IP网络端产生虚假的计费数据 。在系统配置中 , 密钥嵌入接入控制器和认证服务器 。传输数据也可通过接入控制器和认证控制器间的IP安全协议(IPSEC)进行加密 。最后 , 认证服务器将产生的计费数据记录发往计费网关或计费系统 。
漫游
与大部分网络业务提供者不同 , 移动运营商拥有支持不同接入网络间漫游的基础设施 。他们就如何漫游及与原用户间交换认证和计费数据达成协议 。
第一步 , 漫游终端连接到异地运营商WLAN 网络并通过向接入控制器发送认证请求 。认证服务器分析移动用户标识码(IMSI) , 确认运营商拥有WLAN业务的有效漫游协议 。下一步 , 认证服务器使用GSM SS7网络将认证请求发给相应的HLR。HLR响应 。终端中断后 , 认证服务器将计费记录发给异地计费系统 。IMSI代码指示漫游终端的计费记录已产生 。不同计费系统间有规则地进行通信 , 交换由漫游用户产生的GSM/GPRS和WLAN计费记录 。使用这一机制 , 异地运营商的计费系统将WLAN计费记录转移到用户的原计费系统 , 由该系统提交最终用户账单 。
远程接入
无线局域网业务的目标用户是使用WLAN 接入企业网的移动用户 。为了确保商业信息的保密性 , 需要在终端和企业网间建立端到端的加密连接 。典型的连接是在公用网边上用虚拟专用网(VPN)以及在远程终端上使用相应的VPN软件 。若在SIM卡中储存VPN的认证信息 , 远程登录的性能可进一步提高 。这使得在基于SIM认证后,保护VPN密钥及无缝VPN认证成为可能 。用这种方法 , 运营商通过与信息治理部密切合作 , 可提供VPN和接入业务 。由于运营商必须为漫游用户分配大量的路由IP地址,这一点限制了所有的远程接入业务 。OWLAN结构需要使用可支持个人地址的现代VPN产品 , 这样才能提高无线局域网接入系统的可扩展性和可用性 。
可扩展性和系统稳定性
移动运营商的网络结构有一个最大容错率 。为了满足这个要求 , 接入点、接入控制器和认证服务器的运行必须是可靠的 , 系统必须提供足够的备份能力 。OWLAN系统最严格的部分是认证服务器的误差要求 。OWLAN至少应
推荐阅读
- 沸水能杀死海洋中所有的微生物吗?
- 三顾茅庐说的是谁 三顾茅庐讲的是什么人物
- 从用手机以来用过的最不人本的手机
- 我的“小老婆”-P525
- 欲擒故纵是什么意思 欲擒故纵解释
- 江汉路属于哪个区
- 买到了最新版本的6233
- CDMA2000 1X与HRPD混和组网的网规网优介绍
- 新嫁接的果树苗如何安全越冬
- 冬奥会的两个吉祥物的寓意