当前位置:文档之家 › CDMA 鉴权流程培训

CDMA 鉴权流程培训

  • 格式:ppt
  • 大小:369.00 KB
  • 文档页数:15

下载文档原格式

  / 15

合集下载

移动通信中的鉴权

移动通信中的鉴权

GSM系统的鉴权为了保障GSM系统的安全保密性能,在系统设计中采用了很多安全、保密措施,其中最主要的有以下四类:防止未授权的非法用户接入的鉴权(认证)技术,防止空中接口非法用户窃听的加、解密技术,防止非法用户窃取用户身份码和位置信息的临时移动用户身份码TMSI 更新技术,防止未经登记的非法用户接入和防止合法用户过期终端(手机)在网中继续使用的设备认证技术。

鉴权(认证)目的是防止未授权的非法用户接入GSM系统。

其基本原理是利用认证技术在移动网端访问寄存器VLR时,对入网用户的身份进行鉴别。

GSM系统中鉴权的原理图如下所示。

本方案的核心思想是在移动台与网络两侧各产生一个供鉴权(认证)用鉴别响应符号SRES1和SRES2,然后送至网络侧VLR中进行鉴权(认证)比较,通过鉴权的用户是合理用户可以入网,通不过鉴权的用户则是非法(未授权)用户,不能入网。

在移动台的用户识别卡SIM中,分别给出一对IMSI和个人用户密码Ki。

在SIM卡中利用个人密码Ki与从网络侧鉴权中心AUC和安全工作站SWS并经VLR传送至移动台SIM卡中的一组随机数RAND通过A3算法产生输出的鉴权响应符号SRES2。

在网络侧,也分为鉴权响应符号SRES1的产生与鉴权比较两部分。

为了保证移动用户身份的隐私权,防止非法窃取用户身份码和相应的位置信息,可以采用不断更新临时移动用户身份码TMSI取代每个用户唯一的国际移动用户身份码IMSI。

TMSI 的具体更新过程原理如下图所示,由移动台侧与网络侧双方配合进行。

这项技术的目的是防止非法用户接入移动网,同时也防止已老化的过期手机接入移动网。

在网络端采用一个专门用于用户设备识别的寄存器EIR,它实质上是一个专用数据库。

负责存储每个手机唯一的国际移动设备号码IMEI。

根据运营者的要求,MSC/VLR能够触发检查IMEI的操作。

IS-95系统的鉴权IS-95中的信息安全主要包含鉴权(认证)与加密两个方面的问题,而且主要是针对数据用户,以确保用户的数据完整性和保密性。

2020年(培训体系)CDMA入门培训资料

2020年(培训体系)CDMA入门培训资料

(培训体系)2020年CDMA入门培训资料(培训体系)2020年CDMA入门培训资料目录1.CDMA系统的主要优点 (5)1.1. 大容量 (5)1.2. 软容量 (7)1.3. 软切换 (8)1.4. 采用多种分集技术 (9)1.5. 话音激活 (11)1.6. 保密 (11)1.7. 低发射功率 (11)1.8. 大覆盖范围 (12)2.CDMA的信道 (14)2.1. CDMA中使用的地址码 (14)2.2. 反向CDMA信道 (15)2.2.1. 接入信道 (15)2.2.2. 反向业务信道 (16)2.3. 前向CDMA信道 (16)2.3.1. 导频信道 (17)2.3.2. 同步信道 (18)2.3.3. 寻呼信道 (18)2.3.4. 前向业务信道 (19)3.功率控制 (20)3.1. 介绍 (20)3.2. 前向功控 (20)3.3. 反向功控 (21)4.链路预算和容量估算 (22)4.1. 介绍 (22)4.2. CDMA链路分析举例 (23)4.3. 容量估算 (26)5.呼叫处理 (30)5.1. 空闲状态 (30)5.2. 接入状态 (30)5.3. 登记 (34)5.3.1. 介绍 (34)5.3.3. 漫游的类型 (36)5.3.4. 登记的类型 (37)5.4. 导频搜索及切换 (41)5.4.1. 切换过程 (41)5.4.2. 切换的类型 (42)5.4.3. 切换信令 (43)5.4.4. 软切换要求 (51)5.4.5. 切换参数 (51)5.4.6. 移动台的搜索窗口 (52)5.4.7. 软切换过程中的呼叫处理 (53)5.5. 硬切换 (56)5.5.1. IS-95中不同厂商设备间的硬切换 (56)5.5.2. CDMA2000中的硬切换 (58)6.影响网络性能的有关参数 (69)6.1. 功率分配 (69)6.2. 主要的接入参数 (69)6.2.1. PAM_SZ (69)6.2.2. MAX_CAP_SZ (70)6.2.3. PROBE_PN_RANDOM (70)6.2.4. PROBE_BKOFF (72)6.2.5. NUM_STEP (73)6.2.6. BKOFF (74)6.2.7. ACC_CHAN (74)6.2.8. ACC_TMO (74)6.2.9. MAX_REQ_SEQ (75)6.2.10. MAX_RSP_SEQ (76)6.3. 系统参数(登记参数) (76)6.3.1. PAGE_CHAN (77)6.3.2. MAX_SLOT_CYCLE_INDEX (77)6.3.3. BCAST_INDEX (77)6.3.4. PARAMETER_REG (77)6.3.5. REG_PRD (78)6.4. 功率控制参数(开环功控) (78)6.4.1. NOM_PWR (78)6.4.2. INIT_PWR (79)6.4.3. PWR_STEP (79)6.5. 切换参数 (80)6.5.1. NGHBR_PN/PILOT_PN_OFFSET (80)6.5.2. SERACH_WIN_A (80)6.5.3. SEARCH_WIN_N (81)6.5.4. SEARCH_WIN_R (82)6.5.5. NGHBR_MAX_AGE (82)6.5.6. PILOT_INC (83)6.5.7. NGHBR_CONFIG (83)6.6. 导频检测参数 (84)6.6.1. T_ADD (84)6.6.2. T_DROP (84)6.6.3. T_TDROP (85)6.6.4. T_COMP (86)6.7. 硬切换参数 (88)6.7.1. T_COMP (88)6.7.2. GUARD_LEVEL (88)6.7.3. GUARD_TIME (88)7.CDMA系统性能分析的具体步骤 (90)7.1. 了解系统 (90)7.2. 确认系统是否稳定 (91)7.2.1. 稳定性的定义 (91)7.2.2. 检查系统的稳定性 (92)7.3. 初始化邻集列表 (92)7.4. 导频扫描 (93)7.5. 更新邻集列表 (94)7.6. 数据采集(路测) (94)7.7. 性能分析 (95)8.CDMA系统的性能评估路测方法(以QUALCOMM的CAIT为例) . 968.1. 前向导频覆盖测试 (96)8.1.1. 描述 (96)8.1.2. 测试过程 (96)8.2. FER误帧率测试 (96)8.2.1. 测试过程 (97)8.3. 接入失败率测试 (97)8.3.1. 描述 (97)8.3.2. 测试过程 (98)8.4. 掉话率测试 (99)8.4.1. 描述 (99)8.4.2. 测试过程 (99)8.5. 能够接受的参数值 (100)9.CDMA系统的性能分析 (102)9.1. 接入失败原因分析 (102)9.1.1. 呼叫发起的定义 (102)9.1.2. 系统接入状态定时 (102)9.1.3. 呼叫发起过程概述 (103)9.1.4. 典型的接入时间 (103)9.1.5. 呼叫发起过程中激活的进程 (104)9.1.6. 呼叫发起过程中各个阶段的约束限制 (104)9.1.7. 各种情况的分析 (105)9.2. 掉话原因分析 (110)9.2.1. 移动台的掉话机制 (110)9.2.2. 基站掉话机制 (111)9.2.3. 掉话分析模版 (111)9.2.4. 接入/切换掉话模版 (112)9.2.5. 前向干扰掉话(长时干扰) (112)9.2.6. 前向干扰掉话(短时干扰) (113)9.2.7. 前反向链路不平衡导致的掉话 (114)9.2.8. 覆盖不好造成的掉话(长时覆盖不好) (114)9.2.9. 覆盖不好造成的掉话(短时覆盖不好) (115)9.2.10. 业务信道发射功率受限造成的掉话 (116)9.3. 切换失败原因分析 (116)9.3.1. 导频强度的指示功能 (117)9.3.2. 切换过程 (117)9.3.3. 切换失败 (118)9.3.4. 软切换失败情况1:资源分配问题 (118)9.3.5. 软切换失败情况2:切换信令问题 (118)9.3.6. 利用Pilot Beacon指示硬切换 (119)9.4. FER分析 (120)9.4.1. 前向链路高FER原因分析 (120)9.4.2. 反向链路高FER原因分析 (122)1.CDMA系统的主要优点CDMA系统采用码分多址的技术及扩频通信的原理,使得能够在系统中使用多种先进的信号处理技术,为系统带来许多优点。

通信工程设计与监理《鉴权过程教案》

通信工程设计与监理《鉴权过程教案》

知识点鉴权过程一、教学目标:掌握鉴权理解AUC产生三参数组了解鉴权流程二、教学重点、难点:重点掌握鉴权三、教学过程设计:1知识点说明鉴权的作用是鉴别用户SIM卡的真实性,防止非法用户接入网络。

MSC/VLR确认移动台通过无线接口传送的IMSI是否是与运营商签约的IMSI的过程称为鉴权。

2知识点内容1〕用户的鉴权与加密是通过系统提供的用户三参数组来完成的。

用户三参数组实在GSM系统的AUC〔鉴权中心〕中产生的。

2〕在鉴权和加密等平安性管理过程中所用到的参数相应存放在说明用户身份的SIM卡和鉴权中心AUC中。

SIM卡中有如下内容:固化数据,IMSI,Ki,平安算法;临时的网络数据TMSI,LAI,Kc,被禁止的N;业务相关数据。

鉴权中心AUC〕有如下内容:用于生成随机数〔RAND〕的随机数发生器;鉴权键Ki;各种平安算法。

3〕在每次登记、呼叫建立尝试、位置更新以及在补充业务的激活、去活、登记或删除之前均需要鉴权。

3知识点讲解1)通过用户三参数组图来完成归纳,对接入网络的呼叫请求进行鉴权;2)重点熟悉鉴权的的过程鉴权程序,AUC三参数组。

3)掌握鉴权流程图。

4)本知识点总结。

四、课后作业或思考题:1、SIM卡中的内容。

答:固化数据,IMSI,Ki,平安算法;临时的网络数据TMSI,LAI,Kc,被禁止的N;业务相关数据。

2、鉴权的作用。

答:鉴权的作用是鉴别用户SIM卡的真实性,防止非法用户接入网络。

3、画出AUC中用户三参数组的产生。

答:五、本节小结:AUC三参数组的产生过程,鉴权的作用。

用户鉴权,网络对用户进行鉴权,防止非法用户占用网络资源。

鉴权的作用是鉴别用户SIM卡的真实性,防止非法用户接入网络。

鲜京CDMA培训之——信令流程

鲜京CDMA培训之——信令流程

15
Guangzhou Sun Kyong Communication Equipment Co.,Ltd----Http:
2. 系统信令类型
2.2 反向业务信道信令
命令信令:Order Message 认证回答信令:Authentication Challenge Response Message 短消息信令:Flash With Information Message 导引信号强度测量信令:Pilot Strength Measurement Message 功率测量汇报信令:Power Measurement Report Message 状态信令:Status Message 始呼继续信令:Origination Continuation Message 越区切换完毕信令:Handoff Completion Message 参数回答信令:Parameters Response Message
8
Guangzhou Sun Kyong Communication Equipment Co.,Ltd----Http:
1. 理论概述
1.2 1.2 信道类型
反向话音信道与前向话音信道基本相似,只是它不 用Walsh函数序列来区分信道,而是每6个基带信息 比特选择1个Walsh函数序列进行正交扩频。
16
Guangzhou Sun Kyong Communication Equipment Co.,Ltd----Http:
2. 系统信令类型
2.3 主叫流程
17
Guangzhou Sun Kyong Communication Equipment Co.,Ltd----Http:
18
Guangzhou Sun Kyong Communication Equipment Co.,Ltd----Http:
中国电信CDMA卡培训资料之二卡规范部-文档资料

中国电信CDMA卡培训资料之二卡规范部-文档资料

中国电信CDMA卡培训资料之(二) 卡规范部分
2009年04月
1
目录
卡规范体系介绍
卡基本功能规范
卡业务产品规范
卡系统规范
2
卡规范体系
制定中国电信自由的CDMA卡相关规范,指导卡商生产,引领产业链发展
基 本 功 能 业 务 产 品 系 统 其 他
卡规范体系
制定中国电信CDMA卡基本技术需求
2019年5月24日,

APDU命令
9
UIM卡测试规范(1)
编写目的 为中国电信在CDMA网络中UIM卡的测试提供技术依据。 测试环境:

CDMA网络
测试结果


主要内容
通过(Pass) 失败(Fail) 不支持(Not Support) 未测(Untest)
参数配置: 样卡的CHV和Unblock CHV CAVE鉴权数据 –IMSI、Akey、UIMID…… MD5鉴权数据 –Simple IP_SS_CHAP 、 Mobile IP_SS_ MN-HA 、 Mobile IP_SS_ MN-AAA、HPRD_SS_CHAP……
卡系统分册
其他
4
目录
卡规范体系
卡基本功能规范
卡业务产品规范
卡系统规范
5
卡基本功能规范适用范围

该系列规范分册主要规定:

中国电信UIM卡物理电气特性、基本功能 UTK卡主动式命令

该系列规范适用于中国电信开展 CDMA 卡基本功能的开发、 调试,为卡商的研发提供技术依据。
6Байду номын сангаас
卡基本功能分册主要内容
13
UTK需求规范(2)
CDMA网优网测规范 Ver1.0 -信令专题02(鉴权)

CDMA网优网测规范 Ver1.0 -信令专题02(鉴权)

一.鉴权1.鉴权机制鉴权的作用是证实移动台的识别。

鉴权采用的是“公钥-密钥机制”。

移动台与基站各有一个密钥(SSD:共用加密数据),移动台的密钥保存在半永久存储器中,基站的密钥保存在HLR/AC中。

密钥只有移动台和HLR/AC知道,是不可以在空中传递的,是严格对外保密的。

公钥是由移动台或者基站产生的一个随机数,可以在两者之间传递,是非保密的。

移动台和对应基站的公钥是一样的。

移动台和基站分别利用各自的公钥和密钥通过“鉴权特征程序”产生各自的“鉴权码”,然后比较两者的鉴权码,如果鉴权码相同,表明鉴权通过;否则鉴权不通过。

通常由基站发起鉴权要求,并产生一个随机数RAND作为公钥发给移动台。

移动台利用这个公钥和自己存储的密钥,通过“鉴权特征程序”计算出鉴权码AUTHU,然后发给基站。

基站将收到的AUTHU与自己计算出的AUTHU比较,如果相同,鉴权通过,否则鉴权失败。

如果鉴权失败,首先怀疑是否公钥RAND传递时出错,基站会重新生成一个公钥RAND发给移动台,要求其再进行一次鉴权操作。

如果鉴权还是失败,怀疑可能是移动台和基站各自存储的密钥SSD不一致,基站会产生一个随机数RANDSSD 发给移动台,由移动台和基站用特定程序在本地各自生成一个新的密钥SSD。

并改由移动台(而不是基站)产生公钥RAND发给基站。

然后各自计算AUTHU,,再由基站把它的AUTHU发给移动台,在移动台处进行AUTHU的比较,如果还是不相同,鉴权便彻底失败,基站会拒绝为移动台提供服务。

如果相同,鉴权成功,同时更新移动台和基站的密钥SSD。

2.与鉴权相关的信令消息(1)规定是否进行“鉴权操作”的消息/条件:◆Access Parameters Message (paging channel)相关字段:AUTH:鉴权标志符号。

RAND:基站的鉴权公钥。

功能描述:如果该消息中的“AUTH字段”为1,则要求在其服务区内的所有移动台进行鉴权操作。

CDMA网络优化培训资料基础部分PPT课件

CDMA网络优化培训资料基础部分PPT课件

码分多址技术是CDMA系统关键技术之一。
7
CDMA基本原理-多址技术
码分多址
CDMA网络的中心频点计算方法: 下行——870+0.03*N ; (N是载频号,例如283) 上行——825+0.03*N; 码分多址的理解: 一个房间(频段1.23Mhz)中有多人(手机MS)在交谈,每组人
CDMA网络优化培训资料 -基础部分
1
内容介绍
一、CDMA基本原理 二、CDMA的逻辑信道 三、关键技术-功率控制 四、关键技术-软切换 五、RAKE接收机与呼吸效应 六、 CDMA优化一般流程
2
CDMA基本原理
➢多址技术 ➢扩频通信原理 ➢CDMA码序列
3
CDMA基本原理-多址技术
之间使用不同的语言(码分),因此相互之间交谈不受影响。基 于这个模型,可以推测到CDMA的几个特点: 自干扰:如果有人说话声音过大,势必影响其他人的交流 码分:不同组之间使用不同的语言保证互不干扰,或者,使用同 样语言的两组人之间间隔足够远
8
CDMA基本原理-多址技术
码分多址
9
CDMA基本原理-扩频通信原理
正交扩频,利于调制 正交扩频,利于调制,
并且用于标识基站
平衡性
所有前向信道 前向补充信道 前向快速寻呼信道 反向基本信道 反向导频信道 反向补充信道
正交扩频, 前向信道化分
正交扩频, 反向信道化区分
正交性
17
CDMA的逻辑信道
前向信道(FORWARD CHANNELS)
CDMA 前向共有4个逻辑信道,介绍如下:
6
CDMA基本原理-多址技术
码分多址
码分多址是一种利用扩频技术所形成的不同的码序列实现的多址 方式,它不像FDMA、TDMA那样把用户的信息从频率和时间上进行 分离,它可在一个信道上同时传输多个用户的信息,也就是说, 允许用户之间的相互干扰。其关键是信息在传输以前要进行特殊 的编码,编码后的信息混合后不会丢失原来的信息。有多少个互 为正交的码序列,就可以有多少个用户同时在一个载波上通信。 每个发射机都有自己唯一的代码(伪随机码),同时接收机也知 道要接收的代码,用这个代码作为信号的滤波器,接收机就能从 所有其他信号的背景中恢复成原来的信息码(这个过程称为解 扩)。
CDMA网络培训资料

CDMA网络培训资料

CDMA网络培训资料一、CDMA 网络概述CDMA 即码分多址(Code Division Multiple Access),是一种扩频通信技术。

它具有许多独特的优点,使得其在现代通信领域中占据着重要的地位。

CDMA 网络与传统的通信技术相比,最大的特点就是能够在同一频段上同时传输多个用户的信号。

这是通过为每个用户分配特定的代码序列来实现的,这些代码序列相互正交,从而使得不同用户的信号能够相互区分,而不会相互干扰。

二、CDMA 网络的工作原理CDMA 网络的工作原理基于扩频技术。

在发送端,将要传输的信息与一个高速的扩频码进行相乘,从而将信号的频谱扩展到很宽的范围。

在接收端,通过与相同的扩频码进行相关运算,将有用信号恢复出来,同时抑制其他用户的干扰。

这种方式使得 CDMA 网络具有良好的抗干扰能力和保密性。

因为即使敌方截获了扩频信号,如果不知道扩频码,也很难从中获取有用的信息。

另外,CDMA 网络还采用了功率控制技术。

由于不同用户到基站的距离不同,信号到达基站的强度也不同。

为了避免近处用户的信号对远处用户的信号造成干扰,CDMA 网络会根据用户的信号强度动态地调整其发射功率,使得每个用户的信号在到达基站时具有大致相同的强度。

三、CDMA 网络的关键技术1、软切换软切换是 CDMA 网络中的一项重要技术。

当移动台在通话过程中从一个小区移动到另一个小区时,它可以同时与两个或多个小区保持连接,直到确定新的小区信号更好时,再断开与原来小区的连接。

这种切换方式减少了掉话的概率,提高了通话的质量。

2、 RAKE 接收技术由于多径传播的影响,接收端会收到多个不同路径的信号。

RAKE接收技术通过对这些多径信号进行分离和合并,有效地提高了接收信号的强度和质量。

3、智能天线技术智能天线可以根据用户的位置和方向,动态地调整天线的波束方向和形状,从而提高信号的接收和发送效率,减少干扰。

四、CDMA 网络的优点1、大容量CDMA 网络可以在同一频段上容纳更多的用户,相比其他通信技术,其容量有显著的提高。

华为CDMA通信原理培训

华为CDMA通信原理培训

华为CDMA通信原理培训近年来,在我国移动通信市场中,CDMA(Code Division Multiple Access)无线网络技术占据不可忽视的位置。

作为某一领域的主要参与者之一,华为公司不仅拥有先进的无线通信技术和卓越的产品,还有一批经验丰富的工程师和高素质的人才。

为了提高员工的技术素质,华为公司实施了CDMA通信原理培训。

以下是关于华为CDMA通信原理培训的详细介绍。

一、华为CDMA通信原理培训的主要内容1、CDMA技术的基本原理和基本特点:讲解CDMA技术的背景和发展历程,CDMA技术的基本原理、特点、优缺点以及在生产实践中的应用。

2、CDMA系统的构成和基本功能:对CDMA系统的构成和基本功能进行阐述,包括信道编码、扩频信号的形成、信道分配方式、基站与终端之间的通信过程等。

3、CDMA网络的结构和组网方式:介绍CDMA网络的组网方式、组网结构、物理地理布局、基站选址原则、小区划分等,同时还讲解了CDMA系统中常用的网络拓扑结构,如星状网络、网状网络和链式网络等。

4、CDMA通信系统的技术指标和基本应用:讲解CDMA通信系统的基本技术指标,包括信噪比、误码率、电平衰耗等方面,并对CDMA通信系统的基本应用进行深入剖析。

二、华为CDMA通信原理培训的培训模式在华为公司内开展的CDMA通信原理培训,既可采用面对面授课方式,也可以采用线上培训模式,培训时间一般为一周至两周之间。

在培训过程中,会通过讲解基本理论、模拟操作和实际操作等方式进行深入培训。

往往将理论知识与实际操作相结合,以便让学员更加深入地学习CDMA通信原理和应用知识。

三、华为CDMA通信原理培训的评价机制1、笔试考试在华为公司的CDMA通信原理培训中,会安排笔试考试,进行基本知识的检验和巩固。

2、评分机制华为公司还建立了评分机制,每一位员工参加完CDMA通信原理培训后,需要通过掌握知识、实践操作、完成任务等方面评分,每位员工需要达到及格分数线之上才能获得成功。

CDMA基础知识培训教材

CDMA基础知识培训教材


Page 5
第五页,共86页。
课程(kèchéng)目录
第一局部:移动通讯基础知识 移动通讯展开历程(lìchéng) 移动通讯基本组网 移动通讯编号方案 移动通讯呼叫流程
Page 6
第六页,共86页。
移动通讯展开(zhǎn kāi)历程
频谱资源(zīyuán)是有限的,为了在有限的频谱中接入更多的用户,多址技 术不时向前开展:FDMA TDMA CDMA
蜂窝组网 小区、扇区、载频(zǎi pín)的表示图
三扇区散布 (sànbPùa)ge 19
定向天线
第十九页,共86页。
S3/3/3〔9扇区载频〕
课程(kèchéng)目录
第一局部:移动通讯基础知识 移动通讯展开历程(lìchéng) 移动通讯基本组网 移动通讯编号方案 移动通讯呼叫流程
Page 20

音 需求驱动
业 务
宽 带 业 务
UMTS WCDMA
cdma 200
T0D-
SCDMA
Page 8
第八页,共86页。
课程(kèchéng)目录
第一局部:移动通讯基础知识 移动通讯展开历程 移动通讯基本组网 移动通讯编号方案 移动通讯呼叫(hū jiào)流程
Page 9
第九页,共86页。
移动通讯(tōngxùn)基本组网〔一〕
运用01,移动GSM运用00和02。 MSIN:Mobile Subscriber Identification Number,移动用户识别码,是10
位十进制的数字。
Page 22
第二十二页,共86页。
移动通讯编号(biān hào)方案〔三〕
移动通讯编号方案
ESN:移动终端的电子序列号,每个移动台分配一个独一(dú yī)的ESN。ESN由终端 制造厂商分配,在终端出厂时就确定了。
CDMA承载网培训

CDMA承载网培训


中国电信安徽公司网络运营中心技术保障二部
-2-
CDMA承载网组网原则
• 中国电信移动通信网络发展目标是: 建设大容量、具备QoS能力、可运 营、可管理、可赢利的移动业务核心平台,能满足个人用户、企业客户 对移动分组业务在全业务应用方面的需求。 • 遵循宽带化、扁平化的总体思路:移动核心网元优先直接接入CE或PE,
中国电信安徽公司网络运营中心技术保障二部
-4-
CDMA整体承载业务逻辑示意图
省级节点 PDSNCE163CE省级节点 PDSN
CN2
MSCe
CE PE
PI-1自营业务VPN 分组域PI-2 VPN 分组域RP-VPN(以省为单位)
PE
CE
MSCe (G)MGW
(G)MGW
移动软交换VPN(信令+媒体)
中国电信安徽公司网络运营中心技术保障二部
-6-
CDMA承载网VPN互联拓朴图
CN2
电路域VPN NGN-MGNT NGN Global 分组域VPN MGNT RP.x PI-1 PI-2 IT
163
MAN
Global
PE PE
Option-A Option-A
PE
Option-A
CE CE
CE IT

• • • • • •
PI-2网络:主要承载VPDN业务,私有IP地址LNS的新VPDN业务。
MGNT网络:集团总部IP综合网管需要实现对CDMA分组域网元的管理, 通过综合IP网管VPN(CDMA-MGNT)进行承载。 IT网络:AAA、AN-AAA和业务平台的IT口统一接入到CE的IT VPN中 RP网络:以省为单位,主要承载PCF上联至PDSN的业务 NGN网络:移动软交换VPN(CDMA-NGN),该VPN只有MGW和 MSCe的路由 NGN-MGNT网络:移动软交换网管VPN。 RAN网络:主要承载无线RAN-CE上联至CE的路由。

华为CDMA技术培训资料教程


Data Burst Randomizer
307.2 ksps
User n’s Long Code Mask
Long code Generator (1.2288Mbps)
公用长码掩码
41
32
31
0
1100011000
重 排 的 ESN
+
To OQPSK
CDMA关键技术
分集技术
分集技术(diversity techniques):利用多条 传输相同信息且有尽量相等的平均信号强度和相互 独立衰落特性的信号路径,并在接收端对这些信号 进行适当的合并,以便大大降低多经衰落的影响, 从而改善传输的可靠性。
Add Frame Quality Indicator Bits 0 0 8 12
Block Interleaver (384 Symbols)
Decimator
Add 8 Encoder Tail bits
Convolutional Encoder
R=1/2, K=9
Data Rate (kbps) 1.2 2.4 4.8 9.6
CDMA系统的功率控制类型
功率控制
反向功率控制
开环功率控制 闭环功率控制
内环功率控制 外环功率控制
前向功率控制
功率控制分为反向功率控制及正向功率控制两种,其中,反向功率 控制尤其重要,因为,反向是依靠准正交码区分的,因此,用户之间存 在相互间干扰,只有保证到达基站各用户间功率一致(防止远近效应), 才能保证用户容量及质量。进行反向功率控制的以在移动台接收并测量 基站发来的导频信号,根据导频信号强弱估计正确的传输损耗,并根据 这种估计来调节移动台的反向发射功率。接收信号增强就降低其发射功 率,接收信号减弱就增强其发射功率。

华为无线案例部-CDMAPDSN信令培训教程

Page 15
A11接口信令分析
A11-Registration Request setup消息 ①
连接生存时间, 需要和PDSN 侧协商
16进制的PDSN RPIF IP
16进制的PCF IP
Page 16
MS IMSI
标识此消息类型. 是setup 消息.
当MS建立连接时, 由PCF 分配. PCF Session ID 和 PCF IP 在PDSN中唯一标 识一个PPP会话.
Page 24
PPP信令分析
Step1: LCP阶段 在LCP阶段, PPP的双方会对报文封装格式, 报文大小等进行协商. LCP协商中会 进行环回路径检测, 同时, PPP连接的终止也是由LCP消息进行处理的. MS和PDSN在LCP阶段需要协商的主要参数: 最大接收单元 MRU (Maximum Receive Unit) 魔术字 Magic number 鉴权方式 Authentication method MRU 是一个设备所能接收的最大IP报文长度. 默认值是1500Bytes. 此值可以 使用命令 SET PPP 设置. 魔术字用于检测链路环回. 鉴权方式可以是 no-authenticate, PAP 或 CHAP. 它用来标识在PPP鉴权阶段 所采用的鉴权方式.
华为无线案例部CDMAPDSN信令培训教

2021年7月14日星期三
前言
本课程主要介绍了PDSN的各种信令流程. 包括A11信令流程 分析, PPP信令流程分析和计费流程分析等内容.
Page 2
参考资料
PDSN9660(V800R002C02_05)产品手册 Rfc2002 (IP Mobility Support) Rfc1332 (IPCP) Rfc1661 (PPP) Rfc1994 (CHAP) Rfc2484 (LCP) 3GPP2_X.S0011-005-C_v1.0 (Accounting)
  1. 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
  2. 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
  3. 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。

鉴权参数(一) A_Key A_Key是一个64位的加密数据,它是移动台(MS)和鉴权 中心(AC)进行鉴权运算共用的永久密钥。 当一个用户开户入网时,A_Key就被永久性的置入到移动台 UIM中,并安全地存储到HLR的鉴权中心。只有移动台和 鉴权中心两个功能实体拥有A_Key,并且A_Key从不通过 任何途径传送。


触 手 可 及
‹#›
中 国 电 信 浙 江 公 司
鉴权参数(二) 随机数RAND/RANDU/RANDBS/RANDSSD RAND是BSC产生的32bit的随机数,通过空口信道广播到 MS。用于移动台接入系统需要鉴权时计算AUTHR。 RANDU是网络侧产生的24bit的随机数,用于独特查询时计 算AUTHU。 RANDBS是移动台产生的32bit的随机数,用于基站查询时计 算AUTHBS。 RANDSSD是网络侧产生的56bit的随机数,用于SSD更新时 计算SSD。 RANDC是参数RAND的高8位,移动台从RAND参数中提取 出RANDC发送给BSC。


触 手 可 及
‹#›
中 国 电 信 浙 江 公 司
鉴权结果的生成算法


触 手 可 及
‹#›
中 国 电 信 浙 江 公 司
登记鉴权
新服务系统 MS MSC-2 VLR-2 HLR AC 旧服务系统 VLR-1 MSC-1 a b c d e f g h
重要参数
AUTHREQ 系统接入类型 3 定期登 记 4 始呼 5 寻呼响 应 系统能力 随机数 鉴权响应 呼叫历史计数器 authreq SSD不共享:VLR删 除SSD 呼叫历史计数器


触 手 可 及
‹#›
中 国 电 信 浙 江 公 司
鉴权算法
AC用MS的密钥(A-key)、ESN和由AC产生随机数(RANDSSD)执行 CAVE产生一个新的SSD值 MS用RAND和当前存储的SSD-A、MS的ESN、MIN1执行CAVE程序 产生一个登记鉴权结果(AUTHR) AC选择一个独特查询随机变量(RANDU),并且用新的SSD-A、ESN、 MIN1和MIN2和RANDU执行CAVE产生一个独特查询鉴权响应 (AUTHU) MS用新的SSD-A、ESN、MIN1和随机数(RANDBS)执行CAVE以产生 一个鉴权结果(AUTHBS)
世 界 触 手 可 及
‹#›
中 国 电 信 浙 江 公 司
ESN ESN (Electronic Serial Number),为32bit,机卡一体手机 中固化在手机终端,机卡分离的手机中用UIM卡中的 UIMID代替,用于唯一标识一台终端。 32bit ESN= 8bit Manufacturer’s Code + 16bit Serial Number **根据目前网络发展,ESN即将在2010-2011年耗尽。


触 手 可 及
‹#›
中 国 电 信 浙 江 公 司
SSD SSD(Shared Secret Data)是一个128位的共享加密数据, 它本质上是一个临时性(半永久)的密钥,供移动台和鉴 权中心进行鉴权运算使用。 SSD保存在移动台和鉴权中心中,也可以保存在VLR中。 SSD是A_Key、tESN/pESN(Pseudo-ESN)和RANDSSD通 过CAVE算法运算后的结果。 128bit SSD = 64bit SSD-A + SSD-B SSD-A 64bit,主要用于鉴权 SSD-B 64bit,主要用于加密
CDMA鉴权信令流程介绍


触 手 可 及
‹#›
中 国 电 信 浙 江 公 司
鉴权原理 CDMA鉴权原理就是在手机侧和网络侧分别使用相同的鉴 权算法(CAVE算法)进行计算,然后在手机侧或者网络 侧对两边的计算结果进行比较,如果一致,表示鉴权成功, 否则表示鉴权失败。


触 手 可 及
‹#›
中 国 电 信 浙 江 公 司
omt(AUTH=1,RAND) 登记(RANDC,AUTHR,COUNT) AUTHREQ(RAND,AUTHR,COUNT) AUTHREQ(RAND,AUTHR,COUNT) AUTHREQ(RAND,AUTHR,COUNT) COUNTREQ COUNTREQ
countreq
countreq authreq authreq authreq


触 手 可 及
‹#›
中 国 电 信 浙 江 公 司
MEID MEID (Mobile Equipment Identifier),为56bit。为了与之 前的网络兼容,在不支持MEID的网络中使用了pESN。 pESN是支持MEID的手机的MEID通过SHA-1算法获得的参 数。
ห้องสมุดไป่ตู้
pESN采用一个独特的生产商代码0x80(十进制128),如一个 常见的6950手机,他的pESN为8075D0C3。 **由于MEID为56bit,而pESN可变部分长度只为24bit,因此 pESN可能存在重复。


触 手 可 及
‹#›
中 国 电 信 浙 江 公 司
鉴权参数(三) 鉴权响应AUTHR/AUTHU/AUTHBS 这三个参数均为18bit。 AUTHR参数是由RAND、SSDA、ESN(UIMID)、MIN鉴权 参数通过CAVE算法计算出来的,用于系统接入鉴权。 AUTHU参数是由RANDU等鉴权参数通过CAVE算法计算出 来的,用于独特查询。 AUTHBS参数是由RANDBS等鉴权参数通过CAVE算法计算 出来的,用于基站查询。
i
j k l


触 手 可 及
‹#›
中 国 电 信 浙 江 公 司
不共享时SSD更新
MS VLR HLR AC AUTHDIR(RANDSSD,RANDU,AUTHU) a AUTHDIR(RANDSSD,RANDU,AUTHU) b AUTHDIR(RANDSSD,RANDU,AUTHU) c authdir d authdir e authdir f SSD更新命令(RANDSSD) g 基站查询命令(RANDBS) h BSCHALL(RANDBS) i BSCHALL(RANDBS) j BSCHALL(RANDBS) k bschall(AUTHBS) l bschall(AUTHBS) m bschall(AUTHBS) n 查询响应(AUTHBS) o SSD更新(成功) p 独特查询命令(RANDU) q 查询响应(AUTHU) r ASREPORT(SSDURPT,UCHALRPT) s ASREPORT(SSDURPT,UCHALRPT) t ASREPORT(SSDURPT,UCHALRPT) u asreport v asreport w asreport x MSC