第九章 CDMA HRPD AN-AAA.pptVIP

CDMA HRPD AN-AAA 目录 一，CDMA2000 1X网络认证概况 二，CDMA HRPD网络认证概况 三，为什么会涉及到CAVE和MD5两种不同的算法 四，CAVE、MD5两种算法区别 五，CAVE、MD5两种算法具体输入参数 六，目前澳门联通实际情况 一，CDMA2000 1X网络认证概况 1）网络概况 目前中国联通CDMA2000 1X网络中，终端手机的合法性是在HLR设备上进行鉴权的。 终端手机和HLR设备之间，鉴权方式采用CAVE算法。 HLR设备对终端手机鉴权合法通过后，才会进行业务层的认证。 目前中国联通CDMA2000 1X网络中，业务层的合法性是在AAA设备上进行鉴权的。 终端手机和AAA设备之间，鉴权方式采用PAP或者CHAP算法。 AAA设备对业务鉴权合法通过之后，才允许用户使用分组数据业务。 一，CDMA2000 1X网络认证概况 2）手机终端概况 针对于终端手机，有两种类型，一种是机卡分离形式，另一种是机卡合一形式。 如果是机卡分离形式：CAVE算法固化在UIM卡上。 如果是机卡合一形式：CAVE算法固化在手机终端上。 目前中国联通CDMA2000 1X网络的实际商用情况，都是采用机卡分离形式的手机。（这个实际情况需要注意，对于CDMA HRPD组网结构以及业务流程有至关重要的影响。） 二， CDMA HRPD网络认证概况 1）网络概况 HRPD网络与CDMA2000 1X网络是两个互相独立的网络，除共用分组数据核心网（PDSN、AAA）外，没有任何信息交互。 HRPD网络主要提供数据业务。（没有CDMA2000 1X网络中的普通语音业务） 能够使用HRPD网络的终端涉及到两种类型：双模终端（支持CDMA2000 1X和HRPD网络）和单模终端（支持HRPD网络）。 双模终端享受HRPD高速数据服务，并且此类用户是HRPD网络的主要用户。（只支持CDMA2000 1X网络的单模终端，不能够使用HRPD网络的高速数据业务。） 二， CDMA HRPD网络认证概况 2）手机终端概况 CDMA HRPD网络中同样需要对终端AT进行合法性验证。 CDMA2000 1X网络，目前用户的UIM卡（机卡分离）只能提供CAVE算法！！！该部分用户以后将成为双模卡，而且是HRPD网络的主要用户群。 HRPD标准网络支持MD5算法不支持CAVE算法！！！因为HRPD网络中没有支持SSD更新的消息流，而SSD更新是CAVE算法所必须的。 至此，在不换卡以支持MD5算法的前提下，需要引入AN-AAA系统，来完成和HLR设备的消息交互，来更新SSD，以支持CAVE算法。 （联通有关手机终端规范规定：NAI由UIM卡中的IMSI和预先存储在AT上的realm域名组合而成。） 三，为什么会涉及到CAVE和MD5两种不同的算法 如上所述，HRPD网络中需要新的3G终端；但是用户的UIM卡，为了避免大量的换卡工作以及对用户造成的不变，实际运营中采用不换卡的方式。 如果不换卡，AN-AAA需要支持原UIM卡中的CAVE算法。 而新的HRPD网络的单模终端，不涉及旧有UIM卡只有CAVE算法的问题，可以新申请支持MD5算法的UIM卡。（MD5是规范中标准的算法，HRPD单模终端无法使用CDMA2000 1X网络，无法获得SSD值，无法进行CAVE算法）。 至此，AN-AAA设备需要支持CAVE和MD5两种不同的算法！ 四，CAVE、MD5两种算法区别 CAVE算法需要定期更新的SSD值做为输入参数，MD5算法不需要该参数： （1）CAVE算法利用AN-AAA和HLR之间进行交互，定期更新SSD值。 （2）MD5算法不需要SSD参数，直接在AN-AAA本地进行认证。 两种算法认证通过之后，会继续后续业务流程，到共用的CDMA2000 1X分组核心网（PDSN、AAA）使用业务。 在单纯的HRPD网络中，只需要进行MD5算法，AN-AAA是可选网元；如果是HRPD和CDMA2000 1X混合网络，AN-AAA是必选网元。 五，CAVE、MD5两种算法具体输入参数 1）CAVE算法输入参数： （1）IMSI（或者提前配置在AN-AAA系统中；或者运营商规定终端以IMSI做为NAI，AN-AAA从NAI中解析该参数值。） （2）UIMID（ESN，需要提前配置在AN-AAA系统中。） （3）SSD_A（SSD前64bits，AN-AAA从HLR处获得，而且有定期更新的消息流程。） （4）RAND（Chap Challenge中Random text参数域前32bits，AN-AAA从Access Request消息中获得。） 注意：password不是输