WLAN信令流程研究AKA-SIM

WLAN信令流程研究

WLAN业务是中国移动提供的一种无线宽带接入服务。用户可通过内臵WLAN无线模块的终端（如PC、PDA、手机等）或WLAN网卡的方式获得互联网接入服务。WLAN业务可满足用户高速、自由地访问互联网业务和中国移动自有业务的需求。

目前，中国移动基于WEB认证的WLAN业务已得到了有效的推广和应用。但是，WLAN对于中国移动的2/3G业务却没有起到应有的分流作用，因此针对上述情况，将开通SIM认证功能，实现2/3G手机终端轻松接入WLAN网络，分流移动数据流量。为此，需要对Radius系统进行功能开发、WLAN AC进行功能改造、HLR进行升级，从而实现对WLAN SIM认证的支持。

1. WLAN业务EAP-SIM全鉴权认证信令流程分析

EAP-SIM认证采用2G GSM认证算法，基于移动用户的身份识别模块，适用于2G移动终端接入WLAN网络。

相较于GSM认证，EAP-SIM增加了双向认证，加强了认证的可靠性。同时，EAP-SIM通过禁止RAND重复使用和串联多个RAND以增加Kc参数的长度，增强了密钥素材的安全性。

EAP-SIM采用基于SIM卡的双向认证机制，基本流程是由用户终端根据WLAN接入网请求，将保存在USIM卡内的NAI和随机数NONCE_MT传送给AC，AC根据预定义规则分析用户对应归属网络中的认证服务器并传送用户标识。认证服务器收到该用户的NAI后，提取出IMSI，向HLR申请获取鉴权三元组和该用户的签约信息。认证服务器将取得的鉴权三元组中的RAND参数下发给用户终端，并根据n串Kc和用户终端传送的NONCE_MT给这条消息加上MAC。用户终端则根据RAND 来验证MAC的正确性，若终端计算而得的MAC同收到的MAC不一致，则认为认证中心非法，中止本次认证；若验证成功，则终端将计算出来的RES回复给认证服务器，此条消息也由终端计算的MAC来保护。认证服务器验证RES和MAC的正确性，若验证都成功，则认证服务器发送成功消息给用户终端，同时将密钥信息（MSK）发送到AC，使得AC得以与用户终端间建立安全有效的通信。

图1 WLAN SIM全鉴权认证上网信令流程图

建立关联流程

扫描流程

1. 在Active Scanning模式下，用户终端通过在每个信道上发送基于802.11协议的Probe Request消息向AP发起探测请求，发送主要参数见表1；

2.

AP通过Probe Response消息，向用户终端下发SSID和物理层参数等信息，如表2所示

在Passive Scanning模式下，则由AP不断广播下发可标识BSS的Beacon帧（信标帧）来通知用户终端包括SSID、物理层参数等信息，主要参数见表3

鉴权流程

3. 用户终端向AP提交Authentication Request请求，对于Open System认证方式，即无需Challenge的认证；而对于Shared Key认证方式，则是在终端提出请求后，由AP下发未加密的

Challenge，经终端用Key进行WEP加密后，再上传加密的Challenge至AP，见表3

4. 对于Open System认证方式，AP向用户终端回复鉴权结果；而对于Shared Key认证方式，先回复未加密的Challenge，待收到终端上传的经过WEP加密的Challenge后，进行密文Challenge解密并和明文Challenge比较回复用户终端，见表

4

关联流程

5. 用户终端向AP发起关联请求，主要参数见表5

6. AP响应用户终端，成功关联后，用户终端同AP建立逻辑连接，主要参数见表6

认证流程

请求鉴权

7. 用户终端同WLAN网络建立关联后，向网络发送EAPoL-Start，发起鉴权请求，参数见表7。

获取用户身份NAI

8. WLAN网络发送EAP-Request/Identity消息至用户终端，要求接入终端提供身份标识，主要参数见表8。

9. 用户终端回复EAP-Response/Identity消息，向网络发送其用户身份标识信息，身份标识可以为伪随机NAI或永久NAI（IMSI封装在其中），主要参数见表9。

10. AC将EAP报文使用RADIUS协议的Access Request消息封装，并将Identity放在消息的User-Name属性中送到认证服务器，由认证服务器进行认证，主要参数见表10。

11. 认证服务器收到包含用户身份的EAP-Response/Identity报文后，根据NAI识别出用户准备使用的认证方法为EAP-SIM。认证服务器使用

EAP Request/SIM/Start消息回应AC，表明开始EAP-SIM认证，要求终端上报随机数。如果UE上传的Identity为伪随机NAI，则认证服务器还需检查本地是否存在该伪随机NAI与IMSI的映射关系，若无则在请求中要求终端返回永久NAI。EAP报文封装在RADIUS Access Challenge消息中，发送给AC，主要参数见表11。

12. AC转发EAP-Request/SIM/Start消息到用户终端，主要参数见

表12。

13. 用户终端使用EAP-Response/SIM/Start消息携带永久NAI进行响应，主要参数见表13。

14. AC转发EAP-Response/SIM/Start消息携带永久NAI到认证服务器，EAP报文封装在RADIUS Access Request消息中。

获取鉴权信息

15. 认证服务器检查本地是否缓存有可用的鉴权向量，若无，则向HLR发送MAP信令Send Authentication Info Request，请求HLR提供鉴权三元组，主要参数见表14。

16. HLR通过MAP信令Send Authentication Info Response向认证服务器下发鉴权三元组（RAND/SRES/Kc），主要参数见表15。

获取用户签约信息

17. 认证服务器检查本地是否存在用户签约信息，若无，则模拟VLR发起MAP信令Restore Data Request或模拟SGSN发起

MAP信令Update GPRS Location Request，从而获取用户的签约数据，主要参数 …… 此处隐藏：2188字，全部文档内容请下载后查看。喜欢就下载吧 ……