01an-aaa原理.ppt

凝聚科技精华 共创美好未来 EVDO AN-AAA系统介绍2013年 概念介绍 EVDO又叫High Rate Packet Data，简称HRPD网络。 EVDO（HRPD）分组数据业务基于IP 技术。当用户使用分组数据业务时，接入终端与网络中的接入服务器之间将建立一个IP 连接，所有业务均通过该IP 连接完成。在这个IP 连接的基础上，HRPD 网络可以向移动用户提供多种基本数据业务，包括公网接入业务、专网接入业务和承载业务等。 EVDO目前有两个成熟的商用版本Rev 0和Rev A 概念介绍 Rev 0版本 2000年11月，3GPP2颁布EV-DO 0版本(IS-856 Rev 0)标准。 EV-DO 0版本在前向链路上使用时分复用技术，采用自适应调制和编码方式，动态信道评估，以及北电网络提出的混合自动重复请求 (ARQ) 等机制。 前向峰值速率由 CDMA1 X 的153.6 kbps提高到2.4 Mbps Rev A版本 2004年4月，1 XEV-DO Rev. A ( IS-856 Rev A) 标准发布 在反向链路的物理层采用了ARQ技术，改善时延特性 前、反向峰值速率分别提高到 3.1 Mbps 和 1.8 Mbps 概念介绍 ?? AN-AAA 是接入网执行接入鉴权和对用户进行授权的逻辑实体。它通过 A12 接口与 AN交换接入鉴权的参数及结果。在AT与AN之间完成CHAP查询-响应（Challenge-Response）信令交互后，AN 向 AN-AAA 发送 A12 接入请求消息，请求 AN-AAA对该消息所指示的用户进行鉴权。 AN-AAA根据所收到的鉴权参数和保存的鉴权算法，计算鉴权结果，并返回鉴权成功或失败指示。若鉴权成功，则同时返回用户标识MNID（或IMSI），用作建立 R-P会话时的用户标识。 逻辑图(MD5) 逻辑图（cave） AN-AAA标准功能 认证功能 支持基于PAP协议的认证方式； 支持基于CHAP协议的认证方式； 支持基于EAP协议中基本的EAP-MD5认证方法，且为其他方法保留扩展性。 支持基于CAVE算法的认证方式 授权功能 根据用户名返回其对应的IMSI 漫游转发 AN-AAA认证概述 手机终端概况 针对于终端手机，有两种类型，一种是机卡分离形式，另一种是机卡合一形式。 如果是机卡分离形式：CAVE算法固化在UIM卡上。 如果是机卡合一形式：CAVE算法固化在手机终端上。 目前中国电信CDMA2000 1X网络的实际商用情况，都是采用机卡分离形式的手机。 ?? AN-AAA 是接入网执行接入鉴权和对用户进行授权的逻辑实体。它通过 A12 接口与 AN交换接入鉴权的参数及结果。在AT与AN之间完成CHAP查询-响应（Challenge-Response）信令交互后，AN 向 AN-AAA 发送 A12 接入请求消息，请求 AN-AAA对该消息所指示的用户进行鉴权。 AN-AAA根据所收到的鉴权参数和保存的鉴权算法，计算鉴权结果，并返回鉴权成功或失败指示。若鉴权成功，则同时返回用户标识MNID（或IMSI），用作建立 R-P会话时的用户标识。 AN-AAA认证概述 网络概况 HRPD网络与CDMA2000 1X网络是两个互相独立的网络，除共用分组数据核心网（PDSN、AAA）外，没有任何信息交互。 HRPD网络主要提供数据业务。（没有CDMA2000 1X网络中的普通语音业务） 能够使用HRPD网络的终端涉及到两种类型：双模终端（支持CDMA2000 1X和HRPD网络）和单模终端（支持HRPD网络）。 双模终端享受HRPD高速数据服务，并且此类用户是HRPD网络的主要用户。（只支持CDMA2000 1X网络的单模终端，不能够使用HRPD网络的高速数据业务。） AN-AAA认证概述 CDMA HRPD网络中同样需要对终端AT进行合法性验证。 CDMA2000 1X网络，目前用户的UIM卡（机卡分离）只能提供CAVE算法！！！该部分用户以后将成为双模卡，而且是HRPD网络的主要用户群。 HRPD标准网络支持MD5算法不支持CAVE算法！！！因为HRPD网络中没有支持SSD更新的消息流，而SSD更新是CAVE算法所必须的。 至此，在不换卡以支持MD5算法的前提下，需要引