慧聪网首页 > 通信行业 > 通信运营
无线局域网中的认证和计费
 
慧聪网   2005年11月2日16时28分   信息来源:通信世界网    

   导读:无线局域网(Wireless Local Area Network,简称WLAN)是计算机网络与无线通信技术相结合的产物,对运营商来讲,它是接入网的补充,具有极大的移动性和灵活性,得到了业界的广泛关注,有着极好的运营前景。本文首先介绍无线局域网技术基础,进而给出利用美国思科公司AC产品实现运营商开展此项业务所必须考虑的用户认证和计费的组网方案和具体流程。

    关键词无线局域网 用户边缘业务管理器 Radius服务器 认证 计费

    南京邮电学院  杨融

    一、前言

    无线局域网,简称WLAN(WirelessLocalAreaNetworks),是利用射频(Radio Frequency)技术,取代旧的双绞铜线(Coaxial)所构成的局域网络。

    移动运营商建设无线局域网的目的在于利用WLAN结合现有的移动网络和功能,为用户提供更快捷更广泛的移动语音和数据接入服务,同时也作为有线数据接入的补充手段。现有移动网络与WLAN互为补充,是无线运营商抢摊数据市场,确保传统语音业务的关键。

    与企业内部的应用模式不同的是,作为可运营的WLAN不再仅仅为用户提供简单的网络互连,更重要的是实现电信级运营,因此要在基本架构的基础上添加计费、网管、认证等一系列网络实体。必然要考虑用户的访问控制方法和计费方式,部署认证和计费系统。本文结合实际案例,对此进行了分析。

    二、WLAN简介

    WLAN是一种能支持较高数据速率(2-11Mbit/s),采用微蜂窝、微微蜂窝结构、自主管理的计算机局部网络。它可采用无线电或红外线作为传输媒质,采用扩展频谱技术,移动的终端可通过无线接入点来实现对Internet的访问[1]。在WLAN这个领域中有两个主要标准:IEEE802.11和HIPERLAN(HighPerfomaceRadioLocal Area Network)。

    作为互联网的延伸手段,WLAN通过无线介质发送和接收数据,而无需线缆介质。它数据传输速率可以达到11Mbps(802.11b标准),通信范围不受环境条件的限制,网络的传输范围大大拓宽,最大传输距离可远至20km以上,是有线网络和用户端计算机之间的“无限延伸”,具有传统局域网无法比拟的灵活性。WLAN可以在普通局域网基础上通过无线Hub、无线接入站(AP)、无线网桥、无线Modem及无线网卡等来实现,其中以无线网卡最为普遍,使用最多。

    无线局域网具有以下特点[2]:

    ●可移动性,不受布线接点位置的限制;

    ●数据传输速率高,大于1Mbps;

    ●抗干扰性强,能实现很低的误码率;

    ●保密性较强,可使用户进行有效的数据提取,又不至于泄密;

    ●高可靠性,数据传输几乎没有丢包现象产生;

    ●兼容性好,采用载波侦听多路访问/冲突避免(CSMA/CA)介质访问协议,遵从IEEE802.3以太网协议。与标准以太网及目前的几种主流NOS完全兼容,用户已有的网络软件可以不做任何修改在无线网上运行;

    ● 快速安装,无线局域网的安装工作非常简单,它无需施工许可证,不需要布线或开挖沟槽,安装时间只是安装有线网络时间的零头。

    在国内,WLAN的技术和产品在实际应用领域还是比较新的。但是,由于其不可替代的优点,将会迅速地应用于需要在移动中联网和在网间漫游的场合,并在不易布线的地方和远距离的数据处理节点提供强大的网络支持。特别是在一些诸如:展览和会议、金融服务、旅游服务、移动办公系统等行业中,WLAN将会有极大的发展机遇。为了实现WLAN的电信级运营,WLAN需要在基本结构的基础上添加计费、网管、认证等一系列物理/逻辑功能实体。

    三、WLAN的安全认证策略

    现在,无线局域网已经形成了发展主流,网络管理人员希望无线局域网能够提供和有线局域网一样的安全性、可管理性以及可伸缩性。其中最主要考虑是安全性,包括访问控制和加密。访问控制保证敏感数据只能由授权用户访问。加密则保证发射的数据只能被所期望的用户接收和理解。总的来说,为了确保安全性,无线局域网安全方案应做到:

    1)无线局域网身份验证基于与设备独立的项目,如用户名和口令等,不论在哪一部客户机上运行,这些项目都由用户拥有和使用。

    2)支持客户机和验证(RADIUS)服务器之间的双向身份验证。使用由用户身份验证动态产生的WEP(有线等效加密,WiredEquivalentPrivacy)密钥,并不是和客户机物理相关的静态密钥。RADIUS是一种国际通行的严密安全认证机制,该机制通过设置在RadiusServer上的数据库对客户端进行认证,客户端在使用网络之前必须先输入用户名、密码等认证信息,并只有在认证通过时才开放该客户端的网络使用权限。目前大家所熟知的移动电话、163\169等可漫游上网方式均采用了此种认证机制作为后台处理。。

    3)在部署WLAN时,要采用以下一些安全策略:

    在应用802.11传统安全机制(SSID,静态WEP加密)的同时,更可采用802.1x所提供的增强的安全机制,以保障WLAN最大的安全性。

    使用动态的WEPKey,并定期更换。

    定义Sessiontimeout时间。

    根据实际情况选择适当的keyupdate间隔时间。

    只将静态WEP机制作为最后的手段来应用。

    4)如果采用静态WEP机制,则应该定时更换WEPKey。

    具体认证流程简述如下[3]:

    A.无线客户机与访问点进行通信

    B.在登录到网络之前,访问点拒绝所有客户机的对网络资源的访问。

    C.客户机上的用户在网络登录对话框或类似功能的对话框中提供用户名和口令。

    D.利用802.11X和EAP,无线局域网上的客户机和RADIUS服务器通过访问点进行双向身份验证。有几种验证身份的方法备选。在Cisco的身份验证方法中,RADIUS服务器发送一个验证询问信息到客户机。客户机利用用户提供的单向口令散列信息来生成对询问的响应,并把这个响应送到RADIUS服务器。RADIUS服务器根据它的用户数据库中的信息,自己产生一个响应,并与客户机所送来响应进行比较。一旦RADIUS服务器验证了客户机的身份,上述过程逆向重复。

    E.当这个双向的验证过程全部完成后,RADIUS服务器和客户机确定一个有别于客户机的WEP密钥,并为客户机提供合适级别的网络访问权限,为个人台式机提供与有线交换部分相似的安全性。然后,客户机加载密钥,准备把它应用到登录会话过程中。

 
 
评论    【推荐】 【打印】 【论坛
 
 
[热门关键词]:无线局域网 认证 计费 
特别推荐: 
· [专题]拍照手机将蚕食数码相机市场?
· [专题]科健爆特大财务丑闻9月1日被迫退市
更多精彩:
· [专题]熊猫马志平被捕 10亿黑洞三大悬疑
· [专题]中移动海外扩张 收购路线图初现
 相关文章 更多 
·计费接入网改造的一些经验  (11.2 16:19)
·无线局域网技术与应用  (11.1 14:24)
·无线局域网WPA组成三部分概述  (10.27 11:39)
·IDC报告:09年无线局域网及IP设备开支翻番  (10.14 9:38)
·09年企业无线局域网市场达35亿美元  (8.22 9:21)
·McAfee推出家庭无线局域网安全软件  (8.17 11:53)
·组建无线局域网的八项注意  (8.17 9:42)
·无线局域网络简介  (8.17 9:34)
·家庭网络成主流无线局域网取代以太网  (8.11 11:44)
·无线局域网占家庭网络相关设备市场增  (8.10 13:59)
 我来评两句〖查看最新评论〗 
请您注意:
·遵守中华人民共和国的各项有关法律法规
·承担一切因您的行为而导致的法律责任
·本网留言板管理人员有权删除其管辖留言内容
·您在本网的留言,本网有权在网站内转载或引用
·参与本留言即表明您已经阅读并接受上述条款
昵称:匿名
 
分类广告  
产品交易市场
[求购] 大量短信卡
[求购] 网络分析仪
[求购] 电话限时器
[求购] 来电显示电话机
[求购] 中文P/TD电话机
[招标] 交警队通信系统
[招标] 社保触摸屏等设备
热点专题
“简单”线缆复杂应用
你家楼顶的基站安全吗?
高通反诉讼诺基亚侵权
光通信技术与市场研讨会
手机配件:一个都不能少
第四届电信增值业务论坛
首部短信法规近日将出台
行业书店