摘 要：研究了移动代理" title="移动代理">移动代理的预先执行认证程序技术，提出了在无线局域网中采用基于EAP-SIM" title="EAP-SIM">EAP-SIM的AAA关键字管理方式，实现在无线局域网（WLAN）与移动通信网（UMTS）环境中的无缝语音漫游服务的方法。
关键词：会话初始协议  移动代理  EAP-SIM  交互延迟

    电信市场竞争日益激烈，移动、固定网络不断融合。WLAN技术的蓬勃发展及WiFi、WiMAX等技术的推陈出新使各种网络应用服务日益普及，而提供与GPRS、UMTS等移动通信网络进行无缝语音漫游服务成为下一阶段的主要发展目标。
　　3GPP从R5版本^[1]开始，逐步向全IP网络结构演进，并在核心网中引入了IP多媒体子系统（IMS）。互联网和公用电话网PSTN都可透过IMS这个子系统相互沟通和融合，对于目前的IP网络电话以及多方视频会议等多媒体的应用也有推动作用。IMS中的呼叫会话控制功能CSCF（Call Session Control Function）可当作SIP服务器，负责呼叫的建立和管理。在3GPP构架下，倾向使用SIP作为管理整个会话建立机制的通信协议，其中也包括Mobility部分。SIP可作为简单的呼叫建立、响应、属性修改等。但SIP没有定义会话建立需要传送的多媒体种类，这部分由SIP body中的会话描述协议SDP、多目标网络邮件扩展协议MIME等描述语言来定义所要传送的信息内容类型。SIP迅速发展的原因并非因为它具有与H.323一样的完备且庞大复杂的构架，而是因为它简单、可扩充性高，在多媒体通信应用方面，SIP提供以下功能：
    (1)用户的定位功能：通过系统可以确认目前用户终端的位置，以便邀请用户加入多媒体会议或与用户建立呼叫。
    (2)通信传输能力沟通：决定通信时使用的媒体状态参数，由SIP的主体部分实现。
    (3)会议连接建立：建立主叫端与被叫端的多媒体会议连接。
    (4)会议连接管理：包含资料传输时的呼叫建立和终止、修改连接状态参数和服务要求等相关功能。
    本文将介绍会话初始协议、移动代理和EAP-SIM的相关研究；介绍会话初始协议的交互延迟问题和与WLAN、UMTS进行单一接入的漫游问题；并将采用移动代理的方法设计会话初始协议框架。
1 相关研究
1.1 会话初始协议基本构架与通信流程
　　SIP^[3]网络中包含的主要网元大致分为两种：SIP 服务器和SIP 用户代理。
1.1.1 SIP 用户代理
    一般用户代理指的是用户设备，接入不同网络的网关也都可以称之为用户代理。SIP作为一种C/S模式的应用层通信协议，它的每一个UA都包含两个基本元件UAC（User Agent Client）和UAS（User Agent Server）。UAC根据使用端的动作发出请求，例如：使用者点击一个按钮，就可处理相应的信息。而UAS则接受请求，并根据使用者的输入、公式执行的结果或是其他机制来产生响应。UAC发出的请求可能会经过一些代理服务器，传送给UAS，当UAS产生响应，此响应会根据相同路径传送给UAC。
1.1.2 SIP服务器
　　SIP 服务器是SIP网络中的中继装置，用来协助UAS建立连接，根据其不同功能可分为以下几类：
    (a)代理服务器（Proxy Server）：负责传送代理网络的请求及回应信息，可分为有状态和无状态两种工作模式。作为无状态服务器时，只能完成消息的传送，一旦消息被传送之后，与之相关的信息就会被丢弃。作为有状态服务器时，除了完成消息的传送之外，同时会记录所有与传送请求相关的信息。
    (b)重定向服务器（Redirect Server）：一般用来减轻代理服务器的负载，主要接收来自UA或者代理服务器的请求，并返回一个重定向信息，将上一个请求指向另一个要传送的地址。
    (c)注册服务器（Register Server）：接收使用者的注册信息，并更新位置服务器中与使用者相关的信息。
    (d)位置服务器（Location Server）：用来保存注册用户的相关信息，而UAS并不会直接与位置服务器连接，一般都是通过代理服务器或者其他服务器。
　　图1为典型的SIP流程，它采用请求/响应的信息交换模式。下面是SIP会话建立的通信流程：
    (1)欲建立连接的SIP Client A发出呼叫请求;
    (2)该请求发给代理服务器后，发现SIP Client B不在本域内;
    (3)于是向重定向服务器询问Client B的地址，重定向服务器返回一个302 重定向消息，其中包含Client B的正确地址;
    (4)Proxy Server收到此302响应消息后，将消息回传给发出请求的Client A;
    (5)Client A再根据收到的响应消息里的新Client B地址，发出一个呼叫请求;
    (6)代理服务器将此请求转发给下一个代理服务器;
    (7)代理服务器查询后发现Client B位于本网域内，并将此请求消息发给Client B;
    (8)Client B会根据是否加入会话，或是其他无法建立呼叫的状态，来响应适当的消息给Client A;
    (9)如步骤(6)、(7)、(8)所示，Client B希望加入此呼叫连接，故响应200OK消息，再经与请求相同的路径回传给Client A，Client A收到200OK后回复Ack消息给Client B，这样就完成了呼叫。如果要结束呼叫，可由任意一方发送Buy消息，而另一方回复Ack消息即可。

　　移动代理具有许多功能和特性[4-5]，可分为以下几项：
    (1)自治性（Autonomy）：移动代理能够依据自身目前所处的环境自我调整，并且能够自我控制转移和工作的时机。
    (2)社会能力（Social Ability）：移动代理可以独立完成任务，也可以与其他移动代理共同完成指定的工作。
    (3)反应性（Reactivity）：移动代理在遇到特定的事件触发时，能够根据实际情况做出适当的反应。
    (4)预先动作（Pro-activity）：在执行指派的工作之前，移动代理能够预先完成工作前的准备工作。
    (5)移动性（Mobility）：是移动代理不可或缺的特性，它可提升代理的工作效率和弹性。
    (6)准确性（Veracity）：移动代理可移动到远端，或靠近目标物的位置进行工作，具有高度的准确性。
1.3 业务互通
　　EAP-SIM（GSM SIM的可扩展认证协议方法）是无线网络的安全认证机制，它可以直接对SIM卡做身份认证，用户将不用再通过上网获取登入无线网络的帐号密码。双网手机用户只要使用移动号码SIM卡就可以自动完成认证入网程序。
　　基于SIM的AAA技术是提供WLAN与GSM/GPRS" title="GSM/GPRS">GSM/GPRS网络的用户一个单一的认证机制。EAP-SIM（SIM扩展认证协议）将无线局域网与现有的GSM/GPRS这两种网络的认证方式相结合，也就是将IEEE802.1X中的EAP协议与SIM卡的认证方式结合在一起。
　　基于SIM的AAA采用EAP-SIM认证方式，并且同时利用GSM/GPRS的认证框架。因此AAA Server需要有SS7 Interface和GSM/GPRS网络的HLR之间的接口，并且还要有10/100Mbps的以太网与接入点之间的连接。因为网络上资料被盗用的可能性和危险性极大，为了提供更强大的安全性，除了沿用GSM/GPRS的A3、A8算法之外，另外还增加了其他算法（包括SHA1、PRF、HMAC-SHA1等）辅助。参数方面，除了RAND、Kc、SRES等鉴权向量以外，用户终端设备必须提供其他的随机参数给认证服务器，通过计算完成认证程序。它的特点在于提供了用户终端设备与网络间相互认证的机制，除了网络侧能够认证用户的合法性以外，同时用户也可以利用校验传送资料的正确与否来认证目前网络侧是否合法，以避免虚假网络侧窃取用户机密资料的情况，达到交互鉴权的功能。计费则采用Radius计费功能来实现。
2 问题描述
　　在无线网络环境中采用SIP mobility技术进行网络交互，所面临的交互延迟时间有SIP Re-Invite延迟、SIP-ALG延迟、DHCP 延迟、绑定更新延迟、鉴权延迟。到目前为止，消除DHCP延迟和更新延迟的方法是在许多无线网络中设点，事先建立VPN 隧道形成Intranet，让移动装置如同在同一个Intranet中漫游一样。这样移动装置的IP address就可以维持不变，以解决IPv4网络中Mobility时DHCP delay和绑定更新延迟的问题；另外SIP Re-Invite延迟、SIP-ALG 延迟、鉴权延迟是交互延迟中无法省略和消除的。因此本文在设计会议初始协议的移动性构架时，提出让移动代理来预先执行鉴权和SIP注册操作，解决SIP Re-Invite延迟、SIP-ALG 延迟和鉴权延迟的问题。
　　此外，在WLAN和UMTS异构网络环境下，为实现用户的单一登录需求，在SIP构架中，包括了基于EAP-SIM的AAA中Key管理方式，使得用户的移动装置能够取得惟一Key。当用户执行第一次Key的认证程序后用户就能在WLAN与UMTS异构网络环境下实现跨网自由漫游，且不受认证程序的干扰，在后台自动完成认证，取得SIP应用层服务的使用权限。
3 移动代理的SIP移动性框架
    当移动节点" title="移动节点">移动节点即将从归属网络移动到拜访网络时，移动节点会事先将移动代理发送到拜访网络的代理服务器中，进一步建立SIP连接。当移动节点与拜访网络进行交互时，移动节点再与所发送的移动代理进行连接，通过移动代理的提早发送达到降低交互延时的目的。
    运用移动代理技术建立SIP连接时，需要探讨以下两个问题：(1)发送移动代理进入注册执行安全机制" title="安全机制">安全机制；(2)提早发送移动代理的时机。
3.1 发送移动代理的安全机制的建立
　　移动代理在无线网络中迁移，需要有安全机制来做接入控制，因此需要建立安全模型。安全模型要保证三件事：鉴权、保密性和完整性。分成主机保护和代理保护来说明：
    (1)主机的保护
　　主机是连接接入点的后端服务器或可提供放置代理的主机，该主机必须能够识别出允许进入的代理，保证其鉴权，并运用密码学中的对称密钥编解码算法和非对称密钥的编解码算法，使代理获得授权。
    (2)代理的保护
　　代理作为移动中的用户发送执行预先连接动作的实体，它在被发送出去后，会在无线网络与Host之间进行移动。为了避免Agent packet在空中被窃听并被进一步窃走授权信息，保证其机密性，以无线电波为主要传输介质的无线网络利用基于SSL的安全通道，建立起安全通道，让Agent在此安全通道中移动；当Agent进入Host中执行时，为了避免Host篡改代理信息并保证其完整性，无线网络划分了一个被保护区域放置并执行代理，让Host的管理者无法篡改代理的内容。
　　提出发送移动代理进入代理服务器执行的安全机制，移动代理获得授权，并凭此进入代理服务器执行SIP预先连接，达成代理服务器保护；移动节点在发送移动代理之前会在代理服务器之间建立SSL通道并在此通道中进行迁移，达到移动代理保护的目的。
3.2  提早发送移动代理的时机
    发送代理的参数包括：发送代理数量、无线带宽吞吐量、代理误派率、使用者的移动速率、发送代理的时间。最优化各参数的最优值，权衡参数之间的可接受区间，依据所提出的参数进行发送策略的讨论。下面分别以不考虑使用者移动速率、考虑使用者的移动速率和考虑不同使用者移动速率进行讨论。
    （1）不考虑使用者的移动速率
     要确保代理没有误派的情况下，使用者所在的邻近AP全部都发送代理。因为最后有用的代理只有一个，其他没用到的代理会造成带宽的浪费，因此，要在误派率和无线带宽与代理个数之间作一个权衡，从误派率0~100%之间找出无线网络带宽与代理个数的点，提供可接收误派率的选择区间，无线带宽与代理个数之间的最佳参考点，画出一个曲线。
    （2）考虑使用者的移动速率
    为了降低误派率、改善无线网络频宽效能、减少发送代理个数，笔者加入使用者移动速率参数。速率包括速度与方向，在直线前进的同时，将只发送（指派）代理到前方几率较大的无线网络，期望达到O（n/2），也可以在误派率和无线网络频宽（带宽）与代理个数之间作一个权衡，并与上述没有考虑使用者移动速率的曲线作一个对比。
    （3）考虑不同使用者的移动速率
    考虑不同使用者的移动速率，步行每小时10、15、20千米与车行每小时30、40、50千米。评估后根据需要分别绘出曲线，由速率与信号强度推算出何时与无线网络进行交互，并加上SIP Re-invite所需要的时间，绘出若干曲线，推算发送代理时间，需要提前多少时间才来得及与无线网络交互，确保SIP无缝通话。
    在设计会议初始协议的移动性构架时，提出了让移动代理预先执行鉴权和SIP 注册动作，来解决SIP Re-Invite延迟、SIP-ALG 延迟、鉴权延迟的问题；在WLAN与UMTS异构网络环境下，为了满足用户单一签入的需求，本文在会话初始协议的移动性构架中加入了EAP-SIM based AAA的Key management的管理方式。
参考文献
[1]  3GPP TS 23.202 V5.9.0.Network architecture，Jun.2003.
[2]  ROSENBERG J D, SHOCKEY R. The session initiation protocol: A key component for internet telephony. comm-
 unications Convergence Magazine, Jun. 14, 2000.
[3]  ROSENBERG J, SCHULZRINNE H, CAMARILLO G.et al.SIP: Session Initiation Protocol. RFC 2543, Mar.1999.
[4]  CHOU L D, CHUNG T K, KAO C C. Multiple/Mobile based network management system for taiwan’s national
 broadband experimental networks. Submitted to IEEE Globecom’2002.
[5]  LANGE D B, OSHIMA M. Programming and deploying java mobile agents with aglets.Addison Wesley, Aug.1998.