WCDMA核心网技术解决方案.ppt

1985年，提出FPLMTS概念，1996年更名为IMT2000 1992年，WRC-92为IMT2000在2GHz分配230MHz的带宽 1997年，在世界范围内征求RTT技术候选方案 1998年，已提交RTT技术候选方案的技术性能评估 1999年，确定IMT-2000的关键技术和参数、完成IMT-2000无线接口技术规范的建议 1999年11月，成立ITU-R WP 8F工作组，研究IMT-2000及后续系统的技术、频谱和推广等 对UMTS客户，如下执行AKA： I） 当用户与一个UTRAN连接时，应用UMTS AKA。 II）当用户与一个GSM BSS连接时，若用户有R99+的ME，且VLR/SGSN也是R99+的，则应用UMTS AKA。这种情况下，GSM的加密密钥Kc由UMTS加密/完整性密钥CK和IK导出，这两个密钥在网络侧的VLR/SGSN和用户侧的USIM产生。 III）当用户与一个GSM BSS连接时，若用户有R98-的ME，则应用GSM AKA。这种情况下，GSM的用户响应SRES和GSM的加密密钥Kc从UMTS的用户响应RES和UMTS的加密/完整性密钥CK和IK导出。R98- VLR/SGSN使用所存储的Kc和RES，R99+ VLR/SGSN从RES导出SRES，从CK，IK导出Kc。 IV）当用户与一个GSM BSS连接时，若VLR/SGSN是R98-的，则应用GSM AKA。这种情况下，USIM从UMTS用户响应RES和UMTS 加密/完整性密钥CK、IK导出GSM的用户响应SRES 和GSM加密密钥Kc。 UMTS (resp. GSM) AKA的执行，在用户和VLR/SGSN所属的服务网域之间，导致UMTS (resp. GSM) 安全上下文的建立。用户需要独立地与每个服务网域建立安全上下文。 在GSM BSS情况下，GSM BSS加密通过MSC/VLR传递的业务，SGSN加密通过SGSN传递的业务。在后者情况，GSM的加密密钥Kc不发送到GSM BSS。 在UTRAN情况下，加密和完整性在RNC中应用，UMTS的加密/完整性密钥CK和IK总是发送到RNC。 三个函数：C1: RANDw--?RANDg C2: XRES--?SRES C3:CK、IK--?Kc UIDN：用户身份解密节点。 MAC：Message Authentication Code。 AMF：认证和密钥管理域 AK：匿名密钥 K：长期秘密密钥，在USIM和AuC之间共享 SQN：序列号 SQNHE：对每一用户，在HLR/AuC中保持的个人序列号 SQNMS：在USIM所接收到最高序列号 AUTN：认证标记 AV：认证向量 CK：加密密钥 IK：完整性密钥 AUTS：重同步标记 MAC-A：消息认证码，包含在AUTN中，用f1计算 MAC-S：消息认证码，包含在AUTS中的，用f1*计算 MAC-I：用于完整性加密中，用f 9计算 加密和完整性保护的工作都在RNC与UE之间完成。 协议中规定了，f 8和f 9采用 kasumi算法（35系列协议）。而f 1－f 5（f1*-f5*）在协议的附件中给出了样例，各厂家可以参照样例来做。 算法的输入参数是完整性密钥 (IK)、完整性序列号 (COUNT?I)、由网络侧产生的随机值 (FRESH)、方向比特DIRECTION和信令数据MESSAGE。基于这些输入参数，用户使用完整性算法?f9计算用于数据完整性的消息认证码MAC-I，然后，当在无线接入链路发送时MAC-I附加到消息上。接收者以发送者计算所发送消息MAC-I的同样方法计算所接收消息的XMAC-I，并将它与所收到的MAC-I进行比较来检验数据完整性。 1、当用户希望发出一个呼叫时，UE发出“Connection Management service request”消息给RNS，建立与RNS的信令连接 ，RNS透明地将此消息传输给MSC。 2、VMSC发送一个“Process Access Request”消息给VLR。 3、VLR与UE之间进行鉴权初始化和安全性初始化（双向的，与GSM和GPRS不一样的）。 4、UE发送“Set-up”消息给RNS，其中包含了UE呼叫的对方地址，RNS与UE之间通过无线接口建立业务信道。 5、MSC利用呼叫方的地址信息构建“ISUP IAM”消息，并发送给目标交换机 。 6、UE与被叫方之间的连接建立起来。 WCDMA的Iu口、Iub口、Uu口分别与GSM的A口、Abis口、Um口相对应。 STC 是码型的变换. 加密模式 完整性保护 同步消息认证 网络