UMTS／WLAN互连的安全体系结构

　　宽带无线移动通信网络将综合不同的无线系统并且提供交互技术漫游。安全体系结构会依赖这种（紧或松）交互工作类型。一个紧UMTS／WLAN交互工作方案会命令所有36PP安全体系结构并且要求36PP协议堆栈和接口在WLAN系统中体现。松交互工作选项仅要求36PP验证方法可执行。为了避免修改链接层，验证协议可以使用Internet协议（可扩展的验证协议EAP和验证、授权和账户处理AAA）作为传输原理在链接层运行。在使用WLAN中EAP协议时被称为EAPOL。主要的3GPP－WLAN交互工作体系结构在36PP TS 33.234中定义；安全体系结构在36PP TS 33.234中定义。

　　松交互工作方式的好处是3GPP－WLAN体系结构相对来说要简单一些。这种体系结构除了包含黏合技术来连接两个系统之外，还包含WLAN访问网络和LMTS网络。交互工作方案的两个关键黏合组成是AAA和EAP技术。从onDU系统的内部领域到WLAN用户设各，这些技术都用来执行UMTS AKA协议。AAA体系结构和RADIUS和Diameter协议是36PP系统和WLAN访问网络之间的桥梁。Diameter和RADIUS是一般的协议并且对不同的AAA应用程序（包括网络访问、IP流动性和交互运行漫游）提供支持。EAP－AKA协议允许UMTS AKA安全协议，这种协议初是为执行UTRAN设计的，对用户设备的WI－AN访问设计的。EAP是3GPP－WLAN安全的一个关键要素。本质上，EAP验证对话提供一个一般的基于请求－应答事务处理环境的对等结构，支持多种验证结构。EAP不要求IP直接运行在链接层。EAP有自己的流量控制机制，能够移动复制信息和重新传送丢失信息。EAP可以在不同的链接层协议中使用，包括IEEE WLAN链接层。