1、第4章 WCDMA系统主要工作过程 本章主要内容: 小区的系统信息广播; 网络选择及小区选择和重选; 随机接入过程; 寻呼过程; 无线资源控制(RRC)连接建立过程; 无线接入承载(RAB)的建立过程; WCDMA系统中不同切换过程的分析; WCDMA系统安全措施,主要介绍鉴权过程、信令和业务数据的加密、数据完整性保护等; WCDMA系统中电路域和分组域呼叫的建立过程。4.1 WCDMA系统的基本工作过程4.1.1 小区的系统信息广播小区的系统信息广播是UE获得系统参数信息的方式。UE通过对小区广播信息的监听,读取该小区的系统广播信息,得到需要的系统配置信息,据此UE可以执行后续动作。系统信息
2、由信息单元构成,携带接入层和非接入层的信息。系统信息单元以系统信息块的方式传达给UE,每个系统信息块包含有一个或多个系统信息单元。系统信息块有主信息块(MIB,Master Information Block)、调度块(SB,Scheduling Block)和普通系统信息块(SIB,Regular System Information Block)三种类型。1 系统信息块的构成系统信息块的数目定义为一个主信息块(MIB)、两个调度块(SB)和18个普通系统信息块(SIB)。系统信息块按照主信息块、调度块和普通系统信息块组成树状结构。(1)主信息块(MIB)UTRAN每隔80ms发送一次MIB
3、,一个小区中的MIB的相关信息是相对固定的,MIB包含如下的信息单元:MIB数值标签、支持的PLMN类型、相关系统信息块和调度块的信息以及PLMN标识。 (2)调度块(SB) 系统信息块经由BCH信道广播,在一组系统信息消息中传送,BCH的TTI为固定的20ms,也就是说MIB/SIB消息在物理信道上的传输也以两个物理帧长为单位进行映射。系统信息消息的长度必须与一个BCH传输块的大小相匹配,需要系统信息的调度。(3)系统信息块(SIB)不同的SIB消息代表不同的小区系统信息。SIB分为很多类型,从类型1到类型18,除了SIB类型15.2、15.3和16以外,所有其他使用数值标签的SIB的内容在
4、每次出现时都不会改变。SIB类型15.2、15.3和16可能会多次出现,而且每次出现的内容不同。在这种情况下,系统的调度信息会指示这些系统信息块每次出现的时机。所有不使用数值标签的系统信息块,每次出现的内容可能不同。3小区的系统信息广播过程小区的系统信息广播过程简述如下:Node B 通过NBAP消息从RNC获得最新的系统广播信息块的内容和相应的调度信息,使用逻辑信道BCCH对系统信息进行广播。一般情况下,SIB10使用FACH传输信道发送,其他所有SIB(包括MIB和SB)都是在BCH传输信道上发送。BCH传输信道映射到物理信道P-CCPCH上,物理信道P-CCPCH使用固定的信道码。当UE
5、开机后第一次选定一个适合的小区时,UE可以知道该小区使用的下行主扰码,又因为P-CCPCH使用固定的信道码,UE可以从P-CCPCH上读取该小区所有的系统信息消息。UE可以存储该小区的系统信息消息,所以当UE移动到另一个小区的覆盖范围内,又返回原先驻扎的小区时,UE可以使用它存储的系统信息消息,而不必再次从P-CCPCH读取。4.1.2 网络选择及小区选择和重选1.空闲模式下的UE UE在开机之后为了获得网络的服务,空闲模式下的UE需要执行PLMN选择和重选、小区选择及重选和位置登记过程,这3个过程之间的关系如图4-4所示。图4-4 UE选择网络示意图UE在开机后,首先要寻找和选择PLMN网络
6、,接着选择属于此PLMN网络的小区,通过系统信息可以了解邻近小区的信息,UE选择一个信号最好的小区驻留,然后通过小区进行注册和位置更新。通过注册可以判断用户和网络的合法性,位置更新可以保证网络在某个范围内找到UE,从而能正确完成对UE的寻呼。UE成功的驻留在小区后,将具有如下功能:(1) 能接收所属PLMN的系统信息;(2) 小区内可以发起随机接入过程;(3) 可以接收网络的寻呼信息;(4) 可以接收小区的广播业务。当UE重选小区后,如果小区的LA或RA发生改变,UE将发起位置更新过程。 2.PLMN网络选择(1) 自动选择模式UE根据USIM卡中存储的PLMN网络列表信息,自动选择PLMN顺
7、序如下:l 选择归属网络(HPLMN,Home PLMN) l 按优先级选择用户控制的网络以及接入方式l 按优先级选择运营商控制的网络以及接入方式 l 随机选择其它接收信号质量较好的PLMN网络;l 按照信号质量的降序排列选择PLMN网络。(2) 手动选择模式如果使用手动选择模式,则UE将向用户显示可用的网络,UE将按照顺序显示以下符合条件的网络(以下的网络中,不满足条件的将不被显示),然后由用户自己来选择使用哪个网络:l 显示HPLMN;l 显示USIM中存储的用户控制的网络及接入方式;l 显示USIM卡中存储的运营商控制的网络及接入方式:l 随机选择其它接收信号质量较好的PLMN网络;l
8、按照信号质量的降序排列选择PLMN网络。一旦UE已经选择了一个PLMN,UE就要执行小区搜索过程,从而在被选择的PLMN中选择一个合适的小区驻留下来,接着将使用小区选择流程。3.小区选择初始小区选择过程如果在UE中并没有被选择PLMN网络的相关信息,则UE需要执行初始小区选择(Initial Cell Selection)流程。初始小区选择过程主要包括小区搜索和读广播信道、判决等环节。小区搜索小区搜索的步骤主要包括时隙同步、帧同步和码组识别、扰码识别。l 时隙同步:UTRAN中的所有主同步码都是相同的,并且在每个时隙的前256码片中发送。UE使用主同步码去获得该小区的时隙同步。l 帧同步和码组
9、识别:UTRAN中,辅助同步码一共有16个,长度为256码片,在每个时隙中是不同的。15个辅助同步码的组合就构成一个辅助同步码序列。辅助同步码的序号为扰码码组的序号,规范中给出64组辅助同步码序列,64组码序列的共性是循环移位后的结果是唯一的。UE使用辅助同步码进行相关实现帧同步,并对小区的扰码组进行识别。l 扰码识别:确定扰码组后,分别对8个主扰码进行相关检测,UE通过CPICH确定小区主扰码,然后检测PCCPCH,UE就可以读取广播信道信息。读取广播信道信息通过读取广播信道信息,根据MIB的消息内容,UE可以判断当前找到的PLMN是否就是要找的PLMN。如果是UE要找的PLMN,UE将读S
10、IB3,取得小区选择和重选信息。如果不是UE从小区搜索重新开始。判决UE使用S准则判断搜索到的小区是否属于合适小区。如果是合适小区,UE将驻留下来,并读其它所需要的系统信息,随后UE将发起位置登记过程。 (4) S准则当小区中信号的测量结果满足以下条件时,满足小区选择的S准则。4.小区重选(1)小区重选过程一旦UE选择一个合适的小区驻留下来,UE就会产生一个候选小区列表,这包括已经被选择的小区以及相邻小区。有关相邻小区的信息,UE可以从当前驻留小区的系统广播消息中获得。小区重选过程就是UE监测相应的系统广播信息,并执行测量过程,依据小区重选准则执行小区重选过程,从候选小区列表中找到更合适的小区
11、驻留下来的过程。UE在空闲(IDLE)模式和RRC连接模式下(CELL FACH、CELL PCH、URA PCH),都可能进行小区重选过程。小区的重选准则R准则。4.1.3 随机接入过程UE没有被分配专用信道资源之前,如果希望和网络建立连接,UE只能利用上行公共信道RACH发送接入请求。UE发起接入请求的原因可以为:移动台始呼、移动台发送寻呼响应、用户登记等。UE通过RACH向基站发送的第一条消息为一条RRC消息。1. RRC层与接入相关的信息物理层收到来自RRC层与接入相关的主要信息如下:(1) PRACH前缀扰码;(2) 基于时长的消息长度,10或20ms;(3) AICH传送时间参数;
12、(4) 对应于每一种接入服务等级(ASC,Access Service Class)的可用前导特征码和RACH子信道集合;(5) 功率增加步长;(6) 前导试探周期次数和随机后退参数;(7) 前导的初始功率;(8) 传输格式集合参数,包括每种传输格式对应的随机接入消息中数据部分和控制部分之间的功率偏置。功率偏置值以dB为单位,是最后一次传送的前导和随机接入消息控制部分的功率差。2随机接入过程物理随机接入过程描述如下。(1)根据RRC和MAC提供的信息确定可用的PRACH接入时隙,并且根据给定的ASC,从可用的RACH子信道组中随机选择一个接入时隙。从可用的特征码组中随机选择一个特征码。随机函数
13、必须保证每个可用的子信道都有相同的概率被选中。(2)设置重传的最大次数。计算前导初始功率。(3)如果在PRACH接入时隙对应的AICH接入时隙中,没有侦测到对应的捕获指示,网络方没有回应。UE将执行下列步骤,重新发送接入前导。 (4)如果在和PRACH接入时隙相对应的AICH接入时隙中,侦测到和选用的特征码相对应的非确认(NACK)捕获指示,表示网络方拒绝UE的接入,UE将退出物理随机接入过程。 (5)完成物理随机接入过程。随机接入过程可以看作UE寻求最佳发射功率的过程,避免了初始发射功率的盲目性,进而保证了系统性能。4.1.4寻呼过程移动通信系统中UE的位置不是固定的,为了建立一次呼叫,CN
14、根据无线接入网应用部分(RANAP)协议,通过Iu接口向UTRAN发送寻呼消息,UTRAN则将CN寻呼消息通过Uu接口上的寻呼过程发送给UE,使得被寻呼的UE发起与CN的信令连接建立过程,一个不处于通信状态的用户需要被激活时,寻呼过程是必需的。1第一类型寻呼图4-7 第一类型寻呼(1)第一类型寻呼主要作用l 当UE处于空闲模式下,为了建立一次呼叫或信令连接,网络侧的高层发起第一类型寻呼过程,用来建立RRC连接以实现呼叫。l 当UE处于CELL PCH 或URA PCH 状态时,UTRAN发起寻呼以触发UE状态迁移到CELL FACH状态,第一类型寻呼用来在分组数据会话中恢复传送用户数据。l 当
15、系统信息发生改变时,UTRAN发起空闲模式、CELL PCH 或者URA PCH 状态下的寻呼,触发UE读取更新后的系统信息。(2)第一类型寻呼消息的内容 (3)第一类型寻呼过程中用到的主要参数寻呼的非连续接收(DRX)周期寻呼时机 寻呼指示符2第二类型寻呼4.1.5 RRC连接建立过程 RRC连接是UE和SRNC之间进行信令交互的一条逻辑通路,每个UE最多只有一个RRC连接,没有RRC连接的UE状态称为空闲状态(IDLE),有RRC连接的UE状态称为RRC连接模式。RRC连接建立过程说明了UE如何建立与UTRAN的信令通路,是UE与网络进行信令交互的前提条件。1 RRC连接建立过程 图4-9
16、 RRC连接建立的信令流程(1)RRC连接请求UE请求建立RRC连接的原因如下。 l 产生会话业务呼叫;l 产生流业务呼叫;l 产生交互式业务呼叫; l 产生背景业务呼叫;l 终止对话业务呼叫;l 终止流业务呼叫;l 终止交互式业务呼叫;l 终止背景业务呼叫;l 紧急呼叫;l 不同优先级业务;l 注册;l 分离;l 短消息;l 重新建立呼叫。 在初始UE标识信息单元里,UE可以依次使用TMSI、P-TMSI、IMSI或IMEI来标明UE,TMSI为首选而IMEI为末选。 协议出错指示符只有对或错(TRUE或FALSE)两种。RACH测量结果包含当前服务小区及UE监控小区的测量结果。UTRAN可
17、根据这些测量结果来计算决定是否需要进行切换。(2)无线链路建立(3)Iub承载建立(4)帧同步(5)RRC连接建立(6)RRC连接建立完成2 RRC连接释放RRC连接释放即断开RRC连接,包括UE和SRNC间所有的RAB和SRB,所有的信令连接也断开了。常见的释放原因如下。(1) 正常事件;(2) 异常抢先释放;(3) 拥塞;(4) 重新建立驳回;(5) 用户无活动;(6) 指定信令连接重新建立。4.1.6 无线接入承载(RAB)的建立1无线接入承载的概念按UMTS QoS体系结构,UMTS应用层端到端的业务使用底层网络所提供的承载业务,它可以分为TE/MT本地承载业务、UMTS承载业务和外部
18、承载业务。UMTS承载业务由无线接入承载(RAB)业务和核心网络承载业务组成,如图4-11所示。图4-11 UMTS QoS体系结构无线接入承载(RAB ,Radio Access Bearer)业务根据QoS要求提供用户终端(MT)和CN Iu之间用户语音、数据及多媒体业务的加密传送。RAB业务包含无线承载(RB)业务和Iu承载业务。RAB QoS需求映射到无线承载(RB),依靠无线承载(RB)提供底层传输功能。为了能够支持不同的错误保护机制,UTRAN和MT需要能够将用户流根据RAB业务需求分割/重组成不同的子流。无线承载(RB)业务根据子流的可靠性要求处理属于这个子流的用户流信息。RAB
19、在UTRAN中通过多个RAB子流予以识别,这些子流对应于具有不同OoS特性(如可靠性等)的NAS业务数据流。RAB子流随着RAB的建立而建立,随着RAB的释放而释放。2无线接入承载的建立UE要完成RRC的连接建立后,才能建立RAB。根据无线资源状态,RAB的建立过程有如下情形。l DCH-DCH,RRC使用DCH,RAB准备使用DCH;l RACH/FACH-RACH/FACH,RRC使用CCH,RAB准备使用CCH;l RACH/FACH-DCH,RRC使用CCH,RAB准备使用DCH。下面以DCH-DCH同步情况为例,介绍RAB的建立过程,如图4-12所示。图4-12 DCH-DCH同步情
20、况下RAB的建立过程RAB建立的基本过程如下。(1) CN向UTRAN发送RAB指配请求消息(Radio Access Bearer Assignment Request),请求建立RAB;(2) SRNC 收到RAB建立请求后,SRNC发起建立Iu接口(ALCAP建立)与Iub接口的数据传输承载。 (3) SRNC向UE发起RB建立请求(Radio Bearer Setup)消息,UE完成RB建立后,向SRNC返回RB建立完成(Radio Bearer Setup Complete)消息;(4) SRNC向CN返回RAB指配响应(Radio Access BearerAssignment R
21、esponse)消息,结束RAB的建立过程。4.2 WCDMA系统中的切换4.2.1 切换1.切换的概念切换通常指越区切换,移动台从一个基站覆盖的小区进入到另一个基站覆盖的小区的情况下,为了保持通信的连续性,将移动台与当前基站之间的通信链路转移到移动台与新基站之间的通信链路的过程称为切换。根据切换方式不同,通常分为硬切换和软切换两种情况。硬切换过程中,移动台先中断与旧基站的连接,然后再进行与新基站的连接,通信链路有短暂的中断时间。硬切换在空中接口过程中是先断后通,当切换时间较长时,将影响用户通话;软切换是指移动台在载波频率相同的基站覆盖小区之间的信道切换。软切换过程中,移动台既维持与旧基站的连
22、接,同时又建立与新基站的连接,同时利用新、旧链路的分集合并技术来改善通信质量,与新基站建立了可靠连接之后,再中断旧的连接。软切换在空中接口过程中是先通后断,没有通信暂时中断的现象。切换的原因很多,常见的原因有上下行链路质量的变化、用户位置或应用业务的变化、出现更好的基站覆盖小区、系统操作、运营商管理以及业务流量出现突变等等。2.WCDMA系统中的切换根据切换发生时移动台与源基站和目标基站连接方式的不同,WCDMA系统采用切换方式有:软切换、更软切换和硬切换。软切换同时与多个小区保持通信,接收端利用宏分集技术降低了接收信号衰落的概率,减少了移动台发射功率,在小区边缘采用软切换有助于降低掉话率。更
23、软切换是软切换的一种特殊情况,这种切换发生在同一基站的具有相同频率的不同扇区之间。软切换和更软切换的区别在于:更软切换发生在同一个Node B范围内,分集信号在Node B做最大增益合并,而软切换发生在两个Node B之间,分集信号在RNC做选择合并。WCDMA系统中硬切换包括同频、异频和异系统之间三种情况。如果目标小区与原小区同频率,属于不同的RNC,并且RNC之间没有Iur接口,就会发生同频硬切换,同一小区内部码字间切换也是硬切换。异频间硬切换指WCDMA系统内不同载频间的切换。异系统硬切换包括FDD模式和TDD模式之间的切换,WCDMA系统和GSM系统之间的切换,WCDMA和cdma20
24、00之间的切换,以及与采用其它无线接入技术的系统之间的切换。异频和异系统之间的硬切换需要应用压缩模式进行异频和异系统的测量。3. 切换过程(1)切换过程简介切换过程通常分为以下三个步骤:无线测量、网络判决、系统执行。(3)WCDMA系统软切换过程移动台首先搜索所有小区导频并测量其强度,移动台合并计算导频的所有多径分量的Ec/Io来作为该导频的强度。当该导频强度Ec/Io达到激活集里小区门限强度,并持续T时间,如果此时激活集没有满,它就向原基站发送一条导频测量消息,通知原基站,原基站将移动台的报告送往网络,网络则让新的基站安排一个业务信道给移动台,并且原基站发送一条消息指示移动台开始切换。当收到
25、来自原基站的切换指示消息后,移动台将新基站纳入激活集,开始对新基站和原基站的业务信道同时进行解调。接着移动台会向基站发送一条切换完成消息,通知基站自己已经根据命令开始对两个基站同时接收、解调,该过程也被称为无线链路增加。随着移动台的移动,可能激活集中两个基站的某一方的的导频强度Ec/Io弱到最小,并持续T时间,移动台将发送导频测量消息。两个基站接收到导频强度测量消息后,将此消息送至网络,网络再返回相应切换指示消息,然后基站发切换指示消息给移动台,移动台将达不到激活集门限的信号移出激活集。此时移动台只与目前激活集内的导频所代表的基站保持通信,同时会发一条切换完成消息告诉基站,表示切换已经完成,该
26、过程也被称为无线链路释放。4.2.2 软切换/更软切换1呼叫建立时的软切换/更软切换呼叫建立时,UE根据SIB11中的测量信息来执行测量并和RRC连接请求消息一起通过RACH发送。测量信息包括测量和报告的内容、邻小区的信息以及通过RACH进行报告的最大小区数量。邻小区信息包括UE所驻留的当前小区的邻区使用的下行主扰码。UTRAN定义了可报告的小区数量,最大为6个邻小区加上当前小区。通常建议报告当前小区和两个最好的邻小区。然而,大多数实际情况下,通过RACH报告的只有当前小区。2 . UE在CELL DCH状态下的软切换/更软切换当UE进入CELL DCH状态时,会把从SIB 11接收到的所有相
27、关的信息存储起来,继续执行测量和发送报告。在CELL DCH状态中,UE每隔一个测量周期(200ms)做一次同载频内的抽样测量,抽样测量之后的结果,将和定义事件触发报告的门限值作比较,判断是否执行软切换。UMTS标准制定了6种主要的同载频FDD测量报告事件,记为lA、1B、1C、lD、1E和lF。3. 同载频FDD测量报告事件4软切换/更软切换信令流程(1)更软切换流程更软切换添加无线链路的信令流程如图4-20所示。图4-20更软切换流程图(2)软切换流程软切换是指在同频小区、不同Node B间的切换过程,Node B可以在同一RNC中,也可以在不同RNC中。下面介绍同一RNC中的软切换流程,
28、如图4-21所示,主要步骤如下。 图4-21 软切换信令流程 4.2.3压缩模式压缩模式,也称为时隙化模式,是指一种传输模式,信息传输在时域上被压缩而产生出一个传输间隔。压缩模式也可以认为通过传输时间的压缩或减少来产生一段传输间隔,UE的接收机可以利用这段间隔调谐到另外一个载频上进行测量。压缩模式在载频间和不同系统间测量中起着很重要的作用。传输间隔的长度是用无线帧的时隙来衡量的。图4-22是一个压缩模式传输的例子。在压缩模式传输期间,被压缩的无线帧的瞬时功率将有所增加以保证传输质量不受处理增益(扩频因子)降低的影响。功率增加的大小是由压缩的方式来决定的。图4-22 压缩模式传输的例子1压缩模式
29、实现方法(1)高层协议调度(2)减少扩频因子(3)打孔方式压缩模式实际上是由RRC层控制的,通过配置传输层和物理层有关参数来实现的。2传输间隔式样序列如果UE采用压缩模式来进行载频间和不同系统间测量,UTRAN必须提供传输间隔式样序列(TGPS,Transmission Gap Pattern Sequence)。一个传输间隔式样序列包含两种交替的传输模式l和2。每种模式在一个传输间隔式样长度(TGPL ,Transmission Gap Pattern Length)内提供一或两个传输间隔。传输间隔式样序列采用传输间隔式样序列标识(TGPSI ,Transmission Gap Patter
30、n Sequence Identifier)来识别。3传输间隔WCDMA网络设计中,传输间隔的长度不能大于14个时隙,即传输间隔的最大长度是9.33ms。而且,每个无线帧中可能的传输间隔时隙数最大是7。因此,如果一个传输间隔大于7个时隙,它必须占用两个连续的无线帧。可以将传输间隔设置在物理帧的不同位置。4.2.4载频间切换对于获得3G牌照的运营商而言,一般不会仅使用一个载频,需要多个载频进行扩容。对于载频间切换,仅仅测量同频小区是不够的。UTRAN会在测量控制消息中发送载频间测量报告信息。UE需要测量异频小区并发送导频测量报告。对于异频小区,除了同频测量报告准则以外,还备有载频间测量报告准则。
31、1载频间切换载频间切换由2A2F载频间报告事件触发。这些报告事件是基于载频信号质量估计结果。载频信号质量评估的定义如下: (4-6)其中,Qfrequency j是载频j的虚拟激活集的信号评估质量的dB数值;Mfrequency j是载频/虚拟激活集的信号评估质量的其它表示方法的数值;Wj是UTRAN发送给UE,供载频j使用的参数;Mij是载频j的虚拟激活集里的小区i的测量结果;NAj是载频j虚拟激活集里的小区的数目;Mbest j是载频j虚拟激活集里的最强小区的测量结果。在载频信号质量评估的计算过程中,使用激活集中的小区评估现用载频信号的质量,并使用虚拟激活集中的小区评估新载频信号的质量。所
32、有的载频间测量都采纳虚拟激活集的概念,虚拟激活集是指非使用中的载频(以下简称未用载频)的一套最佳小区集,可以理解为在未使用载频上虚拟的激活集。虚拟激活集可以由UE自主更新或由UTRAN更新。根据小区负荷和其他准则,UTRAN可决定将UE切换到未用载频。对新载频的小区使用同载频lA、1B和1C报告事件。站在新载频的立场,虚拟激活集现在成了激活集。针对虚拟激活集的小区定义了1A和lB事件的报告范围。当有不在虚拟激活集的小区强于虚拟激活集的某个小区时,便触发1C事件。2载频间报告事件4.2.5 系统间切换系统间切换是指将UE与UTRAN的连接转到另一种无线接入技术(如WCDMA系统和CDMA2000
33、、TD-SCDMA、GSM等系统之间的切换),或者将UE与其他无线技术之间的连接转到UTRAN上。本节将介绍WCDMA和GSM间的系统间切换。1系统间切换执行系统间切换的首要条件是UE是双模手机,具备系统间切换的能力。UTRAN在测量控制消息中发送一个包含有关系统间切换测量信息单元。UE在测量控制消息中定义了GSM相邻小区,系统间测量报告事件的触发准则。当触发条件满足时,UE将执行系统间切换过程。对于WCDMA到GSM的切换,需要使用压缩模式来进行系统间测量。UE在比较UTRAN信号质量和其它系统小区的信号质量时,载频的信号质量定义如下: (4-7)其中:QUTRAN是当前UTRAN载频的评估
34、质量的dB数值;MUTRAN是当前UTRAN载频的评估质量的其它表示法数值;W是UTRAN发送给UE的参数;i是激活集中小区i的测量结果;NA是激活集中小区的数目;MBest是激活集中最强小区的测量结果。2 触发事件系统间报告事件包括3A3D的报告事件,适用范围、触发条件及其参数含义如表4-4所示。WCDMA系统中,GSM和WCDMA间系统间切换不仅包括电路域的双向切换,还包括分组域的双向切换。实际应用中可以根据覆盖情况采用不同的切换策略。4.3 WCDMA系统安全移动通信系统的安全除了与有线通信系统相同的部分外,重点需要考虑移动通信系统特殊的部分,空中接口部分的安全问题,即网络接入的安全问题
35、。WCDMA系统的安全机制继承了GSM系统的安全架构,同时对GSM的安全机制进行了改进。WCDMA系统的接入安全主要包含以下几个方面:l 临时身份标识(TMSI)的使用;l 系统中用户与网络的相互鉴权;l 空中接口信令数据的完整性保护;l 空中接口数据的加密。 临时身份标识(TMSI)的使用是为了满足用户标识的保密性而引入的,即要求保证在空中接口链路上不暴露用户的永久身份标识 (IMSI)。为了达到此要求,用户的身份标识通常在访问网络(Visited Network)中使用一个临时身份标识(TMSI),尽可能少地使用用户签约身份标识IMSI。在CS域中,用户的临时身份标识是TMSI。在PS域中
36、,用户的临时身份标识是P-TMSI。如果在UE中TMSI和P-TMSI都不可用,则UE需要使用IMSI作为自己的身份标识来进行和网络方的信令交互,一旦网络给用户分配了新的TMSI,则UE将使用TMSI。TMSI的含义与GSM网络类似,只在给定的位置区范围内有意义。位置区使用LAI来标识,TMSI需要与LAI同时使用来标识用户的临时身份,取代IMSI在无线信道中传输。如果用户从一个位置区漫游到另一个位置区中,需要进行位置更新。通常用户的TMSI至少会在用户变更位置区后被重新分配一次。在分配完TMSI后,UE会将新的LAI和TMSI保存在USIM中,即使UE关机,LAI和TMSI信息也不会丢失。与
37、TMSI类似,P-TMSI只在路由区范围内有意义,路山区使用RAI来标识。如果用户从一个路由区漫游到另一个新的路由区,则需要执行路由区更新过程,同时会分配新的P-TMSI。USIM中同样会保存新的RAI和P-TMSI。WCDMA系统鉴权、加密和信令的完整性保护的实现需要使用特定的算法,而算法又需要相关的参数。WCDMA安全性机制中使用的一些重要算法和重要参数分别如表4-5和表4-6所示,一些算法和参数的具体应用将在随后介绍的安全过程中介绍。表4-5WCDMA安全中使用的主要算法表4-6WCDMA安全中使用的主要参数4.3.1鉴权过程鉴权过程功能鉴权过程是几乎所有移动通信系统必须具备的功能,没有
38、鉴权也就没有合法身份的验证。WCDMA的鉴权过程具有如下功能。(1) 网络方检查移动台发送的身份标识是否合法;(2) 提供鉴权参数五元组中的随机数数组;(3) 向移动台提供新的加密键(CK);(4) 向移动台提供新的完整性保护键(IK);(5) 允许移动台验证网络方的合法性。2鉴权中心鉴权参数的生成(1)五元组包括的鉴权参数l RAND(Random Challenge),随机数;l XRES(Expected User Response),网络方希望移动台给出的响应;l AUTN(Authentication token),鉴权参数;l CK(Cipher key),加密键;l IK(Int
39、egrity key),完整性保护键。(2) 鉴权参数的生成在归属网络鉴权中心产生鉴权参数五元组的原理如图4-27所示。图4-27 鉴权中心鉴权参数的产生最后得到鉴权五元组(Quintets)Q=(RAND,XRES,CK,IK,AUTN)。USIM中的鉴权及鉴权参数的生成USIM中的鉴权过程如图4-28所示。图4-28 USIM中的鉴权过程3WCDMA中的鉴权与键值协商过程鉴权的前提条件是用户和网络方都拥有一个鉴权参数K,K是一个128bit的二进制数,每个用户使用不同的K,K只在用户的USIM中和用户归属网络中的鉴权中心(AuC)保存。 4.3.2信令和业务数据的加密无线通信系统中空中接口
40、数据传输的开放性使得网络与终端的发射数据更容易被截获、进而被恶意攻击,通过对空中接口数据的加密过程可以有效地提高整个系统的安全性。WCDMA在空中接口无线链路的加密主要包括以下内容。l 加密键的生成;l 加密算法的实现;l 用户数据的加密;l 信令的加密。加密键的生成是在鉴权过程中完成的,而加密算法的实现则是通过安全模式信令过程来完成的。用户数据的加密和空中接口信令的加密是双向的,分别在RNC和UE中完成,SRNC和UE需要保存和加密相关的上下文(如CK等)。根据传输模式的不同,信令和业务数据的加密功能可以在RLC子层或MAC子层来完成。如果无线承载使用非透明的RLC模式(有回应方式或者无回应
41、方式),加密在RLC子层完成;如果无线承载使用透明RLC模式,则加密在MAC子层完成。图4-30所示为使用加密算法f8得到加密用的键流数据块,并通过这个加密用的键流数据块与未加密的明文数据流进行异或运算,从而得到在空中接口传送的密文。非法用户即使得到了空中接口传送的密文,由于缺少恢复明文所需的加密用的键流数据块,同样不能正确读出明文的内容。在接收端,通过一组同样的参数可以得到加密时使用的加密用的键流数据块,这样通过加密用的键流数据块与密文进行异或操作,就可以将明文恢复出来,完成业务数据的解密。图4-30 WCDMA空中接口加密算法产生“加密用的键流数据块”的输入参数如下。(1) 加密键(CK,
42、Cipher Key),鉴权过程中生成。(2) 加密序列号(COUNT-C),为与时间有关的参数,与时间的相关性通过RRC消息的序号SN来实现。(3) 无线承载标识(BEARER),为了避免所有的无线承载使用同一组加密参数而引入的参数,保证每个无线承载有一个BEARER。 (4) 加密数据的传输方向(DIRECTION),为了避免上下行加密键流不同而引入的参数。(5) 键流长度(LENGTH),用于指示需要生成的键流数据块的长度。4.3.3数据完整性保护数据的完整性保护主要包含以下内容。 l 完整性保护键的生成;l 完整性保护算法的实现。完整性保护键的生成是在鉴权过程中完成的,完整性保护算法的
43、实现是通过安全模式协商信令过程来完成的。作为WCDMA系统安全性的一部分,UE和SRNC需要对空中接口的RRC消息实行完整性保护(完整性保护仅限于信令消息,对于业务数据,不需要进行完整性保护)。图4-31为完整性保护算法原理图,启动数据完整性保护算法后,无论是在UE侧还是网络侧都要进行完整性保护的检查。 图4-31完整性保护算法完整性保护算法中的主要输入参数如下。(1) 完整性保护键值(IK,Integrity Key),鉴权过程中产生;(2) 加密序列号(COUNT-I),为与时间有关的参数,与时间的相关性通过RRC消息的序号SN来实现;(3) RNC中产生的随机数(FRESH), 每个用户
44、只有一个随机数,通过使用FRESH,保证每次完整性保护时使用新的参数;(4) 加密数据的传输方向(DIRECTION),为了避免上下行完整性保护算法的不同而引入的参数;(5) MESSAGE 为信令数据。4.4 WCDMA系统中呼叫的建立过程WCDMA系统可以完成多种类型的呼叫业务,主要包括电路域的语音业务、视频业务,分组域的数据业务,语音和数据的并发业务等。语音业务采用自适应多速率(AMR)业务的形式。下面分别介绍AMR语音业务、视频业务和分组数据业务的呼叫流程。4.4.1 电路域呼叫过程1电路域语音呼叫过程(1)移动用户主叫(MOC) 移动用户AMR语音业务主叫过程如图4-32所示。主要过
45、程如下。 图4-32 移动用户主叫过程RRC连接建立CM业务处理鉴权和安全模式呼叫控制无线接入承载(RAB)建立。呼叫建立成功至此,主叫和被叫间成功建立了语音通路。(2)移动用户被叫(MTC) 移动用户作为被叫时,假定用户已经附着在网络上,即UE通过IMSI附着过程完成了注册过程,移动用户处于空闲(Idle)状态,那么核心网络需要通过发送寻呼消息来请求UE建立相应的连接。接收到寻呼消息后,UE将启动相应的连接建立过程,其过程与移动用户作为主叫的流程大致类似,如图4-33所示。下面假设被叫所在的MSC接收到来自主叫MSC的IAM(初始地址消息),其中包含被叫移动用户的号码等信息。移动用户被叫(M
46、TC)呼叫过程如下。图4-33 移动用户被叫过程寻呼过程RRC连接鉴权和安全模式呼叫控制RAB建立呼叫成功至此,主叫和被叫间成功建立了语音通路。2 电路域视频呼叫过程3GPP对ITU-T H.324以及附录C和附录H规范进行了适当修改,保证在电路交换网络中提供视频电话业务。3G.-324M终端就是指采用H.324协议修改版的终端或者其他各种类型的终端,在3GPP无线电路交换网络中可以提供实时视频、语音、数据业务或者这几种业务的组合形式。3G-324M终端间可以提供单向或者双向通信,也可以进行3G.-324M与其他多媒体电话终端之间的通信。(1)视频终端协议结构视频终端协议结构如图4-34所示。
47、图4-34 视频终端协议结构(2)视频终端主要协议l H.245 l H.324 l H.261 l H.263。l MPEG-4 Visual(ISO/IEC 14496.2) l G273.1 (3)视频呼叫流程3G-324M终端之间视频主被叫呼叫流程如图4-35所示。图4-35 视频呼叫流程4.4.2 分组域呼叫过程分组域呼叫与电路域呼叫一样,也可以分为移动用户主叫和移动用户被叫两种情况。呼叫过程主要包括如下子过程。l RRC连接的建立;l GPRS附着业务请求过程;l 鉴权和安全模式;l PDP上下文激活过程;l 无线接入承载(RAB)建立。RRC连接的建立、鉴权和安全模式、无线接入承载(RAB)建立的应用在
浙ICP备2021020529号-1 | 浙B2-20240490 
