无码成人A片在线观看,性欧美videofree高清变态,中文字幕有码无码av,国产无人区卡一卡二扰乱码 ,最近高清日本免费

眾所周知，CDMA2000沒有4G技術(shù)標(biāo)準(zhǔn)，而是無線側(cè)通過把現(xiàn)有HRPD網(wǎng)絡(luò)升級為eHRPD網(wǎng)絡(luò)，接入到LTE/4G的核心網(wǎng)EPC, 從而實現(xiàn)面向4G的過渡。

這個過渡方案至少存在兩個重要原則：一是保障CDMA2000用戶和業(yè)務(wù)面向LTE/EPC網(wǎng)絡(luò)的平滑演進(jìn)和互操作；二是過渡方案容易實現(xiàn)，改動盡量少。

在3GPP2規(guī)范定義的eHRPD過渡技術(shù)中，無線側(cè)基于HRPD，只是在上層（或NAS層）進(jìn)行了基于EPC網(wǎng)絡(luò)特征的適配定義，試圖讓終端，接入網(wǎng)，以及核心網(wǎng)通過軟件改動實現(xiàn)到LTE/EPC的互操作，從而用戶不管在CDMA2000網(wǎng)絡(luò)，還是在LTE網(wǎng)絡(luò)，都能實現(xiàn)統(tǒng)一認(rèn)證，統(tǒng)一計費和用戶管理，并由EPC網(wǎng)絡(luò)統(tǒng)一提供服務(wù)。另外，這一過渡方案假定終端已經(jīng)支持USIM卡，或者具備AKA方式鑒權(quán)能力，實現(xiàn)了更加安全的鑒權(quán)方式，并與LTE的鑒權(quán)方式保持一致。

下圖給出了CDMA2000與LTE/EPC的互操作網(wǎng)絡(luò)架構(gòu)。同時示意了接入三種網(wǎng)絡(luò)即CDMA2000現(xiàn)網(wǎng)，CDMA2000 eHRPD過渡網(wǎng)絡(luò)，以及LTE網(wǎng)絡(luò)進(jìn)行用戶鑒權(quán)時各自網(wǎng)絡(luò)節(jié)點的構(gòu)成。

需要說明的是，如圖所示的網(wǎng)絡(luò)結(jié)構(gòu)中，考慮到eHRPD的過渡周期內(nèi)，CDMA2000現(xiàn)網(wǎng)可能較長時間仍然存在，如何讓這些現(xiàn)網(wǎng)用戶在不換卡的情況下支持eHRPD/EPC接入，是一個需要解決的重要問題。

一般來說，在接入3GPP網(wǎng)絡(luò)時終端需支持USIM鑒權(quán)方式。其中，AKA執(zhí)行函數(shù)，root key，連同終端用戶標(biāo)示等都存儲在USIM卡中并在USIM實現(xiàn)算法。 不支持USIM的終端，AKA執(zhí)行函數(shù)在遵循MILENAGE算法框架定義的基礎(chǔ)上，由終端模塊(ME)實現(xiàn)，其中終端模塊需要訪問SIM卡模塊以獲取root key。eHRPD/EPC接入的鑒權(quán)也遵循這些原則。

在eHRPD/EPC中，鑒權(quán)采用EAP-AKA’方式，可參見RFC5448定義，這里面有幾個關(guān)鍵方面：

AKA: 要求支持AKA鑒權(quán)框架（參見3GPP TS33.102），包括認(rèn)證交換，同步等。

AKA執(zhí)行函數(shù)：要求支持AKA所需的執(zhí)行函數(shù)(可參見3GPP TS35.206)。

根密鑰（root key）：鑒權(quán)雙方需共享root key。

終端標(biāo)示UE ID: 鑒權(quán)雙方需存儲該標(biāo)示,用于進(jìn)行終端用戶身份標(biāo)示；也可支持臨時偽標(biāo)示,尤其是用于快速重鑒權(quán)。

安全應(yīng)用：產(chǎn)生MSK用于鏈路層安全保護(hù)。

模塊劃分：用于算法本身及參數(shù)的實現(xiàn)和存儲的模塊，通常UE劃分為ME和SIM兩個模塊。

另一方面，CDMA現(xiàn)卡（C-SIM卡或R-UIM卡）支持的是CAVE和MD5兩種安全算法，基于CAVE和MD5的鑒權(quán)方式均為網(wǎng)絡(luò)向終端的單向鑒權(quán)，實現(xiàn)簡單，但安全性相對較差。盡管AKA的執(zhí)行函數(shù)可以遵循MILENAGE方法定義并通過終端模塊實現(xiàn)，但因為不能直接訪問SIM卡以獲取root key,故只能獲取CAVE和MD5基于root key計算后的結(jié)果。

由此可見，鑒權(quán)方式的不同是用戶使用eHRPD時需要換卡的關(guān)鍵因素，而針對CDMA卡的現(xiàn)有認(rèn)證算法,又不能滿足AKA雙向鑒權(quán)算法的應(yīng)用需求。因此，需要設(shè)計變通方式以實現(xiàn)AKA鑒權(quán)（本文統(tǒng)稱為CDMA-AKA鑒權(quán)），以支持用戶不換卡的情況下接入eHRPD/EPC網(wǎng)絡(luò)。下文對CDMA-AKA鑒權(quán)方案進(jìn)行簡單描述和分析。

針對CAVE的AKA鑒權(quán)算法（或稱為CAVE-AKA）, 3GPP2在IMS項目組中有相應(yīng)研究，可參見3GPP2 S.S0127。該CAVE-AKA算法通過使用RAND，進(jìn)行CAVE運算，來產(chǎn)生AKA KEY。更準(zhǔn)確地說，規(guī)范使用的是雙重RAND， 其中一個RAND(或叫做RANDM)，通過AKA AUTN和ANTS進(jìn)行隱藏，避免被中間節(jié)點截取。核心算法包括：

AKA_KEY = 128 MSBs of SHA-256(KEYSM|KEYSN)

KEYSN = SMEKEY|CDMAPLCM|AUTHR

KEYSM = SMEKEY|CDMAPLCM|AUTHRM

其中KEYSN,KEYSM分別通過兩個RAND由RUN CAVE產(chǎn)生。初始RANDM通過AKA同步過程的AUTS隱藏傳遞給對端，過程中的RANDM通過AUTN隱藏進(jìn)行傳遞。

下圖為規(guī)范中設(shè)計的AKA認(rèn)證交換中AUTN及RAND的格式，以及同步傳遞RANDM中AUTS的格式

同樣的道理，針對CDMA卡的現(xiàn)有MD5鑒權(quán)方式，也需要通過變通方式實現(xiàn)AKA(或稱作MD5-AKA)，核心問題仍然是產(chǎn)生AKA KEY, 例如：

AKA_KEY = 128 MSBs of SHA-256(KEYSM|KEYSN)

KEYSN = FUNCTION1(MD5(RAND))

KEYSM = FUNCTION2(MD5(RANDM))

其中KEYSN,KEYSM分別通過兩個RAND由RUN MD5產(chǎn)生。初始RANDM通過AKA同步過程的AUTS隱藏傳遞給對端，過程中的RANDM通過AUTN隱藏進(jìn)行傳遞。

現(xiàn)在，我們對上述所設(shè)計的CDMA-AKA鑒權(quán)算法，討論如何具體應(yīng)用到CDMA現(xiàn)網(wǎng)。首先分析和設(shè)計其工作流程，包括AKA認(rèn)證交換過程，以及RANDM和SQN同步過程。

以下是AKA認(rèn)證交換過程。

以下是AKA同步過程，用于同步RANDM和SQN.

根據(jù)本文所述的CDMA-AKA鑒權(quán)算法和主要流程，下面分析對CDMA現(xiàn)網(wǎng)各節(jié)點的影響，包括新功能需求和改造需求。 這些節(jié)點包括：終端UE, 網(wǎng)關(guān)設(shè)備HSGW, 3GPP2 AAA, HLR。

注明：這里的新功能僅包括CDMA現(xiàn)網(wǎng)和eHRPD規(guī)范要求以外的鑒權(quán)相關(guān)功能。

對于終端UE卡模塊的功能需求:

利用原有的CDMA鑒權(quán)算法，無其他需求，不需要換卡

對于終端UE的ME模塊的功能需求：

支持CDMA-AKA認(rèn)證交換過程

計算AKA KEY，并鑒權(quán)網(wǎng)絡(luò)

ME產(chǎn)生和保存RANDM，計算并保存KEYSM

檢驗RANDM和SQN的一致性，并進(jìn)行同步

對HSGW的功能需求：

支持EAP承載的CDMA-AKA消息中轉(zhuǎn)，無其他影響

對3GPP2 AAA的功能需求：

支持CDMA-AKA認(rèn)證交換過程

能夠計算AKA KEY, 產(chǎn)生AKA Vector，并鑒權(quán)終端

支持CDMA-AKA的RANDM和SQN同步過程

保存同步后的RANDM和SQN, 保存KEYSM

支持與HLR交互，獲取RAND相關(guān)的計算結(jié)果

對HLR的功能需求：

無改動

CDMA現(xiàn)網(wǎng)節(jié)點的改造要求要點：

終端不需換卡。

終端模塊實現(xiàn)本文所述的CDMA-AKA相關(guān)算法和流程，難度不大。

HSGW只需中轉(zhuǎn)EAP承載的CDMA-AKA消息，改動極小。

保持現(xiàn)網(wǎng)HLR能力，無改動。

3GPP2 AAA需支持上述CDMA-AKA相關(guān)算法和基于該算法的EAP-AKA‘流程，難度不大。但需要考慮該3GPP2 AAA與HSS的交互，以獲取eHRPD呼叫相關(guān)的簽約數(shù)據(jù)。

總之，基于CDMA現(xiàn)卡改造設(shè)計的CDMA-AKA鑒權(quán)方案,用于現(xiàn)卡終端，不需換卡，終端通過軟件等升級，可以直接接入EPC核心網(wǎng)絡(luò)，實現(xiàn)統(tǒng)一鑒權(quán)和用戶管理，實現(xiàn)統(tǒng)一EPC業(yè)務(wù)使用。方案設(shè)計簡潔，改造較少，易于實現(xiàn)。

主要參考規(guī)范：

3GPP2 X.S0057: E-UTRAN eHRPD interworking

3GPP2 S.S0127: CAVE base IMS security

3GPP TS33.102: Security architecture

3GPP TS33.402: SAE, Security aspects for non-3GPP

3GPP TS29.273: EPS AAA interface

3GPP TS35.206: MILENAGE algorithm sets

IETF RFC4187：EAP-AKA

IETF RFC5448: EAP-AKA’

巫長征(march.wu@synertone.net)： 曾在UT 斯達(dá)康深圳研發(fā)中心工作10年，主要從事WCDMA/CDMA2000/LTE 分組核心網(wǎng)研發(fā)和系統(tǒng)設(shè)計工作，并于2010年隨該產(chǎn)品線轉(zhuǎn)入深圳協(xié)同信聯(lián)通信技術(shù)公司(www.synertone.net)，任系統(tǒng)工程和架構(gòu)設(shè)計總監(jiān)．