TS 23.234 cung cấp một giải pháp cho các kịch bản liên kết 1 và 2. Hình 2.2 là một phiên bản đơn giản từ 23.234, trong đó máy chủ AAA 3GPP thực hiện xác thực và cấp phép người sử dụng cần thiết cho cả dịch vụ truy cập mạng WLAN và 3GPP. Hai loại khác nhau của các dịch vụ truy cập IP được cung cấp cho người sử dụng là "truy cập IP 3GPP" và "truy cập IP trực tiếp". Truy cập IP 3GPP đề cập đến việc truy cập tới các dịch vụ dữ liệu gói 3GPP, như MMS, video di động,...cũng như các dịch vụ Internet, trong khi truy cập IP trực tiếp dùng để truy cập trực tiếp đến Internet hoặc các mạng Intranet.
Hình 2.2: Kiến trúc IWLAN cho điều khiển truy cập liên tục
Một trong những mục tiêu chính của các giải pháp IWLAN là để đạt được xác thực mà không cần sự can thiệp của hướng dẫn sử dụng, như cần đánh vào một mật khẩu người sử dụng trong các mạng WiFi. Điều này có thể được thực hiện bằng cách phát triển các giao thức xác thực dựa trên việc sử dụng các thẻ SIM, đã được cung cấp trong các thiết bị cầm tay 3GPP. Ngoài việc cung cấp xác thực một cách trong suốt cho người sử dụng, các phương pháp xác thực dựa trên SIM cũng quen thuộc với các nhà khai thác 3GPP và cung cấp cùng một mức độ bảo mật như các thiết bị 3GPP. Bởi vì xác thực dựa trên SIM được thực hiện qua các mạng WLAN là các mạng IP, các giao thức xác thực cơ bản 3GPP được sửa đổi và được gọi là EAP-SIM, EAP-AKA và giao thức EAP-AKA’, đã được chuẩn hóa bởi IETF. Các mạng IP cũng sử dụng các phương pháp xác thực dựa trên chứng thư người sử dụng, cũng được chuẩn hóa thành các giao thức EAP-TLS và EAP-TTLS cho việc xác thực dựa trên WLAN.
Đối với các dịch vụ truy cập IP, truy cập 3GPP-IP được cung cấp bởi hai thực thể chức năng được gọi là WAG và PDG.
Cổng truy cập WLAN (WAG)
Cổng truy cập WLAN chịu trách nhiệm cho việc định tuyến dữ liệu đến/từ mạng truy cập WLAN và cổng dữ liệu gói. Nó là nút đầu tiên tương tác với mạng WiFi. Cổng truy cập WLAN có nhiều chức năng. Các chức năng quan trọng của WAG gồm:
• Đảm bảo rằng các gói tin được định tuyến đến cổng dữ liệu gói (PDG).
• Hỗ trợ cơ chế QoS nếu chúng được áp dụng. Điều này sẽ cho phép các nhà khai thác đảm bảo băng thông nếu người dùng sử dụng dịch vụ như vậy.
• Loại bỏ các gói dữ liệu không được chuyển tiếp đến PDG. Điều này sẽ giảm tải trên PDG và các mạng dữ liệu gói.
Cuối cùng, WAG thực hiện chức năng liên quan đến tính cước, như được thiết lập bởi nhà khai thác, và truyền thông với hệ thống tính cước 3GPP, trong đó có hai loại, cụ thể là offline (đối với khách hàng trả sau) và online (đối với khách hàng trả trước và kiểm tra giới hạn sử dụng).
Cổng dữ liệu gói (PDG)
PDG là cổng đến một mạng dữ liệu gói cụ thể, chẳng hạn như Internet hay mạng dịch vụ của một nhà khai thác. Rõ ràng, mạng 3GPP có thể hỗ trợ nhiều PDN và do đó nhiều PDG, đối với các loại dịch vụ khác nhau. PDG thực các chức năng chính sau:
• Chịu trách nhiệm xác thực thiết bị di động và cấp phép tới các dịch vụ được lựa chọn.
• Xem xét và gán địa chỉ IP cho các thiết bị di động. • Duy trì thông tin định tuyến cho các thiết bị di động. • Lọc ra lưu lượng truy cập trái phép.
• Tạo ra thông tin tính cước liên quan đến lưu lượng dữ liệu người sử dụng.
• Áp dụng các cơ chế QoS cho phép các nhà khai thác cung cấp điều khiển dựa trên chính sách cho người sử dụng và các kiểu lưu lượng khác nhau.
• Định tuyến lưu lượng đến/từ các mạng dữ liệu gói. Dịch vụ chất lượng cao (ví dụ như video độ nét cao) có thể sử dụng mạng chất lượng cao, trong khi các dịch vụ yêu cầu ít hơn (ví dụ như đọc email) sẽ sử dụng Internet nỗ lực tốt nhất.
Nếu mạng WiFi được sử dụng để giảm tải dữ liệu di động nó cần phải chú ý các nhiệm vụ sau:
• Xác thực: Đảm bảo rằng chỉ các thuê bao được cấp phép có thể truy cập vào mạng.
• PCC: Đảm bảo mục đích tính cước chính xác, chất lượng dịch vụ (QoS), và thực thi chính sách cho lưu lượng truy cập được tạo ra qua truy cập WiFi, lý tưởng tương thích với 3GPP PCC.
• Duy trì IP: Đảm bảo tính di động dịch vụ giữa các mạng truy cập khác nhau (3G đến WiFi, WiFi đến 3G, hoặc giữa các mạng WiFi)