之所以说UMA不算是真正的融合，是因为UMA根本没把IP无线接入当作一个对等实体来考虑，完全借用了现有的GPRS或者GSM或者3G的核心网络，这种融合的出发点是有失公允的，所以我估计其寿命是不会长久的，在这个链条上，不是所有的网元利益体都能赚到钱的.....

 

下边这文章还行，基本讲明白了UMA的工作机理和设计思想。

 

==========================================================

非授权移动接入(UMA)方案，用户在蜂窝网络和WLAN之间切换时可以保持语音和数据会话的无缝连续性。本文详细介绍了利用UMA实现蜂窝网络与WLAN之间无缝切换的过程，其中描述了UMA网络控制器(UNC)的主要功能和UMA网络(UMAN)的发现和注册过程，并对UMAN与GERAN之间的互相切换过程做了阐述。

UMA解决方案能够使服务提供商用一个移动设备、一个用户界面、一套同时处理语音和数据的公共网络服务，将蜂窝网络和无线局域网(Wi-Fi和蓝牙)合并成一套无缝的网络服务。UMA解决方案还可以融合蜂窝网络和任何基于IP的无线接入网络，例如IEEE802.16(WiMAX)、IEEE802.20移动宽带无线接入(MBWA)和超宽带(UWB)网络。

采用UMA方案后，用户在蜂窝网络和WLAN之间切换时可以保持语音和数据会话的无缝连续性，就像原来他们在蜂窝网络中的单元间移动一样透明。在WLAN和蜂窝网络间的呼叫中无缝切换能够确保用户的位置和移动不影响提供给用户的服务质量，用户对全部服务、位置和移动的感受是全透明的，不管是通过WLAN还是蜂窝网络连接，服务都完全一致的(如图1)。

部署UMA的移动服务提供商可以通过提供增强的服务计划，将领地扩展到传统移动业务之外，来获取固话服务收入。而固定线路服务提供商则可在他们传统的本地、长距离和宽带接入服务上增加移动服务，同时仍保留他们自己的固定网络基础设施上的业务。不管是哪种情况，用户体验到的是一套无缝的服务，而察觉不出底层的网络分界线。

UMA可以有效地产生一个并行的无线接入网络—UMA网络，该网络采用具有移动性能的现有标准接口与移动核心网相连。移动核心网保持不变。公共的移动核心网能够提供全业务和操作透明度。现有的服务提供商的业务支撑系统(BSS)、服务传输系统、内容服务、管理兼容系统和操作支持系统(OSS)都无需改变即可支持UMA网络。移动核心网的服务增强和技术进步都能透明地应用到蜂窝接入和UMA网络上。

用于GSM/GPRS的UMA

UMA服务概念是一种端到端的解决方案，其中包括用户自有或提供给用户的单元和服务提供商的网络单元(图2)。这些单元由网络设备(UMA网络控制器或UNC)和用户设备(具有UMA功能的移动台或手机、标准WLAN接入点和标准宽带IP订户软件)组成。

另外，UMA网络单元与GSM/GPRS网络中的标准部署网络设备相连接，能够无缝地实现UMA-GSM/GPRS网络的移动性。

UMA网络控制器

UMA网络控制器是UMA解决方案的主要网络实体，它就象是传统的GSM/EDGE无线接入网络(GERAN)的基站子系统那样与GSM/GPRS核心网相连接，并与公共或专有IP网络相连接，因此可以与具有UMA功能的移动台之间进行通信。对于GSM/GPRS核心网来说，UNC既能为电路交换语音服务提供标准的GSM A接口，也能为分组数据服务提供GPRS Gb接口。

在UMAN中，UNC和移动台之间的接口被定义为“上行”接口。UNC使用标准的IP传输支持连到每个移动台的上行接口。UNC保持与每个台之间的端到端通信，并通过A/Gb接口将GSM/GPRS控制和用户层业务中继到移动核心网。

UNC负责使基于IP的UMAN接入网表现得就像是与核心网相连的传统GERAN。它的首要功能是：

1. 通过每个移动台和服务提供商的核心网之间的开放IP网络提供安全、私密的通信；

2. 提供发现、注册和重定向服务，以允许移动台连接到合适的UNC；

3. 中继更高层的台和GSM/GPRS核心网的控制信令；

4. 针对电路和分组数据服务建立和拆卸UMA承载通道连接；

5. 将语音承载通道从IP语音(VoIP)传输转换成面向传统的基于PCM的A接口的电路语音(VoC)传输；

6. 针对UMAN移动接入模拟寻呼、移交和类似的无线接入过程；

7. 为与标准兼容的A和Gb接口提供合适的物理、信令和承载接口。

UNC包含安全网关(SGW)功能，可以实现连到每个移动台的安全IP接口。SGW利用IPSec隧道提供数据完整性和保密性，并使用IKEv2进行隧道建立和相互认证。SGW利用基于公钥的证书获得认证，而用户通过EAP-SIM使用SIM凭证获得认证。SGW可以实现到AAA服务器的Radius接口，完成基于EAP-SIM的用户认证。

具有UMA功能的移动台就是运行UMA客户端软件并具有WLAN功能的蜂窝手机。客户端软件让手机中的WLAN无线资源像是GSM无线电的一种并行资源。通过这种方式的集成，手机中的更高层次服务和应用程序可以完全保持不变。一项服务可以通过WLAN无线网络而非GSM网络来提供这一事实完全可从手机中的更高层次的服务和控制逻辑反映出来。

标准WLAN接入点

接入点(AP)为UMA解决方案提供了Wi-Fi或蓝牙覆盖以及到宽带IP网络的链路。AP不需要任何专门的UMA技术。UMA移动设备可以使用任何现有的普通AP。

AP可以是住宅小区WLAN、企业WLAN或公共无线热点的一部分。授权使用WLAN的UMA移动设备可以直接连接移动网络中的UNC，从而在移动台和移动核心网之间建立网络连接。

标准宽带IP接入

宽带IP订户软件提供了UMA业务到移动核心网的广域回程传输。任何一直在线并且共享的互联网接入就已足够。企业用户可以使用现成的企业IP网络接入，住宅用户可以使用小区的宽带互联网接入。对已经存在的IP接入订户软件来说，UMA业务只是一种新的高价值应用。

上行接口使用IP传输在UNC和移动台之间工作，负责在移动台和移动核心网之间运送GSM/GPRS信令和承载业务。采用这种方法后，无需对移动核心网作任何修改就能支持完整的GSM/GPRS功能和服务。服务包括了所有的GSM/GPRS服务，包括IN/CAMEL、MMS、SMS、VMS、WAP等。移动性由使用标准的GSM/GPRS信令机制的网络间移交组成，这种移交发生在移动台、BSC/RNC、UNC、MSC和SGSN间。安全性是通过基于SIM的端到端认证来实现服务订购安全。

上行接口的安全

上行接口是通过移动台和AP之间的空气以及从AP到移动核心网的公共互联网或专用IP网络承载的。由于这些网络路径可能并不安全，因此上行接口需要通过IPSec隧道在移动台与UNC之间建立安全通信路径。UNC和移动台可以互相认证，并能加密相互间的所有通信。IPSec隧道为移动台和UNC之间传输的GSM/GPRS信令和承载业务提供了安全、虚拟的IP网络。

语音采用IP承载通道(RTP/UDP)流经上行接口。对固定线路网络来说，这种VoIP承载数据流与一般的VoIP承载数据流完全一样，也即意味着这种VoIP承载通道可以连接兼容的固话媒介网关。

用于信令的GPRS LLC PDU和更高层协议在MS和SGSN之间透明传送，因此能让MS就像连接在GERAN基站上一样获得所有的GPRS服务。GPRS无线链路控制(Raido Link Control)协议被UMA-RLC协议代替。由于UMA-RLC运行在一直在线的宽带IP网络上，因此UMA-RLC协议比GPRS-RLC要紧凑许多。就像在GERAN基站中一样，UNC以类似于BSC的工作方式，终止UMA-RLC协议，并使其与Gb接口交互工作。

传送数据的GPRS LLC PDU和更高层的协议在移动台和SGSN之间透明传送，因此移动台能够像在GERAN里面一样获得所有的GPRS服务。所有MS中的已有GPRS应用和MMI没有变化。LLC PDU通过UMA-RLC从移动台传送到UNC，UNC再通过BSSGP发送消息将LLC PDU中继到SGSN。为了充分利用IP承载服务，UMA-RLC直接运行在UDP上。

UMAN发现和注册过程

UMAN发现过程准备将具有UMA功能的移动台首次接入UMA服务。注册过程使得移动台准备在访问AP时获得UMA服务。每个UNC服务于特定的覆盖区域，支持基于位置的服务和UMAN与GERAN之间的切换。当某个移动台连接到AP时，作为获取UMA服务过程的一部分，它必须找到适合这一覆盖区域的UNC。默认UNC是覆盖移动台本地区域的UNC，该UNC通过发现过程分配给移动台。

发现过程从移动台与指配(provisioning)UNC建立连接开始。这个UNC的DNS域名被提供给每个具有UMA功能的移动台，因此移动台总是能通过DNS查找发现指配UNC的IP地址(图3)。

当移动台首次连接配置UNC时，该UNC根据订户或位置信息确定合适的默认UNC。移动台会永久存储默认UNC信息供日后使用。然后移动台会尝试注册到默认UNC以获取UMA服务，成功地注册到默认UNC将使这个UNC变成面向这一会话的服务UNC。

对移动台来说，默认UNC并不总是服务UNC。当移动台移出默认UNC的覆盖区域之外并访问到一个新的AP时，移动台会试图象往常一样向默认UNC注册。默认UNC根据移动台的位置判断移动台是否应该被另外一个服务UNC所服务。判断完后，默认UNC重定向移动台，使移动台注册到其当前位置的正确的服务UNC。移动台将缓存每个位置的服务UNC信息，因此以后当移动台访问到同一位置时可以跳过重定向步骤。

一旦移动台已经重定向到正确的服务UNC，移动台就会提供自己的当前位置和移动身份(IMSI)将自己注册到服务UNC。服务UNC会把与UMAN单元有关的系统信息发送给移动台，从而触发与移动核心网的正常的位置/路由区域更新过程，以指明移动台在UMAN单元中的可用性。此时，移动台已经注册到核心网，可以完成：建立移动台发起的呼叫、对移动台终止的呼叫由网络寻呼、移交呼叫以及接入GPRS服务。每次当移动台与不同的UNC连接时，所有的发现和注册过程都会通过IPSec隧道进行加密和认证(图4)。

当用户开始一个由移动台发起的语音呼叫时，具有UMA功能的移动台将使用标准的GSM连接管理(CM)过程来请求服务。该过程会通过上行接口中继到服务UNC，然后再由服务UNC将连接管理消息转发给MSC。

MSC负责协调与被叫方的呼叫建立，并要求服务UNC连接从移动台到A接口MSC侧的语音端口的语音路径。然后由服务UNC在移动台和该UNC自身之间建立VoIP承载路径。服务UNC接收移动台的VoIP流，把它转换成A接口TDM格式，并将TDM语音连接转发给指定的MSC A接口端口。振铃和回铃由MSC提供给合适的一方，并在被叫方应答时建立连接。

当通往移动台的呼叫到达网关MSC(GMSC)时，GMSC将向HLR查询移动台的当前位置。位置更新过程应该在HLR中早已建立好与服务UNC相关的被访问MSC(VMSC)。GMSC将呼叫转发给VMSC，并由VMSC寻呼位于移动台当前位置区域(包含服务UNC)中的移动台。服务UNC通过上行接口向移动台发出寻呼请求。当移动台响应时，MSC通过服务UNC开始呼叫建立过程，这个过程与移动台发起的呼叫情况相似。

GPRS会话

当用户开始从移动台发起GPRS连接时，移动台通过上行接口激活到服务UNC的URLC传输通道(TC)。GPRS有效载荷分组数据经过TC转发给服务UNC，并由该UNC通过Gb接口再转发给SGSN。相反方向的GPRS有效负荷分组数据从SGSN流向服务UNC，并通过激活的TC到达移动台。当某段时间内没有数据流动时，TC将停止活动。

UMA解决方案支持在UMAN和GERAN接入网间快速可靠地进行切换，这一特性是由内置的GERAN切换机制保证的。只有伴随GERAN移动过程一起工作的技术才能达到UMA解决方案提供的网间无缝切换效果。

为了更好地理解GERAN到UMAN的移交操作，让我们考察一下在正常GSM覆盖区域内一个正在进行呼叫的移动台。该移动台有一个到GSM无线接入网络中的BTS和BSC的活动语音连接。

当移动台进入AP范围内时，移动台开始向服务UNC发起注册过程。一旦移动台成功注册到服务UNC，UNC就提供由UMAN单元所描述的相关系统信息。移动台在发向GERAN的测试报告中就包含了UMAN单元信息。移动台和GERAN现在就把UMAN当成是具有高信号质量的邻近单元。

根据移动台的测量报告和内部算法，GERAN将决定是否切换到UMAN单元，并与核心网一起使用标准GSM移交信令开始移交过程。核心网通过与服务UNC的通信建立切换资源。最后，移动台接入UNC进行呼叫移交，并在移动台和服务UNC之间建立VoIP承载通道。GSM/GPRS网络执行到服务UNC的BSC间移交，手机中的UMA客户端程序则从GSM网络切换到WLAN网络。

移交采用“中断前建立”的方式完成，移动台和UNC在移动台将通信切换到上行接口之前已建立好上行连接。这一过程可确保用户不会在切换过程中感觉到任何话音中断。只要移动台仍保持连线，来往移动台的所有后继业务都将通过UMAN提供。

UMAN到GERAN的移交

为了更好地理解UMAN到GERAN的移交，让我们考察一个通过UMAN呼叫的移动台。从UMAN移交到GERAN总是由移动台发起的。当移动台确定需要切换时，根据其对WLAN信号质量的本地测量、承载特性以及来自服务UNC的任何上行链路质量指示，它将向UNC发送切换所需的消息，指示相邻的GSM单元用于移交。

服务UNC利用移动台提供的所指GSM单元向需要进行切换的核心网发送信令开始切换过程。核心网要求目标GSM单元采用标准GSM切换信令准备切换。然后核心网执行到GSM单元的BSC间切换，手机中的UMA客户端程序则从WLAN无线网络切换到GSM网络。同样，中断前建立的移交保证了用户和数据应用不会检测到任何中断。来往移动台的所有后继呼叫都通过GERAN提供。

周一下午，闷热的不行，我在联通总部，接受着运维部一帮老油条的拷问，一边问答一边心里泛出无限的乏味，这就是生活。这是帮做过十年以上CDMA研究和运维的家伙，怀着无限的留恋感抵触着新技术，挖空心思问一些奇怪的问题，试图从心理上证明OFDM只是投机取巧，只是旁门左道.....

 

窗外暴雨，偶一个人带着投影仪和计算机，怎么回公司啊？

 

生活美好

1. WiMax面临与MMDS和LMDS同样的挑战,很难推广

我从1999年初就和ROGER MARK(802.16主席)等一起发起了IEEE802.16标准化组织,但由于缺少真正的市场驱动,再加上ADSL和CABLE MODEM的冲击, 802.16体制几乎全军覆灭.所有推动802.16的厂商包括WINSTAR,TELIGENT等先后倒闭. 运营商SPRINT SPECTRUM也蒙受巨大损失. 究其原因, 还是缺乏市场和业务模型. 大部分的宽带业务还是集中在固定网上,而且固定网的费用越来越便宜. 价格是个非常重要的前提. 在美国,普通家庭的通信费用都控制在1%以内, 比如说, 家庭月收入为一万美金, 通信费用一般不超过100美金. 另外, 各科技园和公司都有高速的固定通信网,没有必要加装无线网.

此外, 在发达国家如美国, 设立发射天线是一件非常麻烦的事. 除了一大堆法律事务外, 还得付昂贵的天线所在地租金. 比如说, 如果发射天线放在我家后园,运营商必须支付每月5000到10000美金的费用. 而802.16频段都很高, 需很多天线才能保证覆盖率. 美国的私有财产神圣不可侵犯, 只要屋主不同意, 任何人
都不可侵犯包括政府.

其实,早在无线ATM时代(1993-1996年), 美国就想发展宽带无线市场,包括MOBILE COMPUTING等. 但一直未成功.

WiMax尽管有所改进,但本质上还是802.16. 由于它已死过一次, 很多人都敬而远之, 甚至投资者都对它特别小心, 毕竟他们在802.16上损失了太多投资.在整个WiMax浪潮中, 普遍都认为市场抄作已大大超出本身实际的价值. 硅谷一向都是802.16的大本营, 大部分的公司都不看好WiMax在美国的发展, 而更多地寄希望于发展中国家. 因此, 中国, 印度和韩国等自然成为WiMax的救星, 就象韩国当初救了CDMA一样.

同时, W-CDMA 和CDMA2000 的改进版也给了WiMax致命的打击. 就连802内部也缺乏科学的决策, 802.20和WiMax历来不和,自相矛盾.


2. WiMax应该吸取802.20的教训,不适合移动通信业务

早在2002年香山饭店863会议上,我就提出IEEE 802.16和802.20都会以失败而告终. 我当时开玩笑说, 很奇怪, IEEE802里面, 凡是奇数标准都易赢(如802.3,802.11等); 凡是偶数标准都易输(如802.16,802.20). 全场大笑.

现在看来, 802.20已经差不多死了. 究其原因, 802.20和802.16根本不适合民用移动通信.

就如上面所说, 高载波高速移动网比MMDS和LMDS更复杂,需要更多的天线, 价格更昂贵. 尽管车载通信也许是个市场, 但由于价格降不下来, 最终还是没有市场.就象卫星个人通信, 价格下不来最终导致GLOBALSTAR公司失败.

如果剥掉移动通信这一层, 802.20和802.16没什么不一样.


3. 无线产业标准比国际标准更重要及更现实

世界上只有两种标准: 产业标准和国际标准. 前者通过在产业中的领先地位来主导标准; 后者通过在国际上的影响力来主导标准. 无线通信是个特殊的产业,只有在产业上站稳脚跟, 才有可能推广全球. 在这一点上, 发达国家非常重视, 也一直奉行这"游戏规则".

产业的领先地位可以包括技术上的,或者市场上的领先地位. 产业标准可以是国家标准, 区域标准或国际标准.

ITU标准属于国际标准范畴. 但严格来讲, ITU仅仅是个国际出版商, 除了在跨国通信规则和跨国无线电频段管理上必须符合协议外不具有任何法律效力.而且, ITU只发布推荐(RECOMMENDATION), 非标准(STANDARDS). 也就是说, ITU希望你能遵循ITU推荐的体制,但你有权利不接受.

因此, ITU标准(其实是推荐)在发达国家不是很重要. 在大部分发展中国家, 由于没有实力从事产业标准, 只有重视ITU标准.

另外, 很多发展中国家由于需要世界银行贷款, 必须遵循ITU标准.

当中国的技术和经济水平达到一定程度后, 应该重视产业标准,而非ITU国际标准. 中国可以制订自己的产业标准,根本不用在乎它是否国际标准. 只有当你的产品卖到别国时才会在意国际标准. 当然,在制定产业标准时,我们必须具有足够的透明度并符合国际惯例,允许倾听不同的意见包括国内外的. 在发达国家中最常用的是成立一个公开论坛(FORUM), 借助于你的产业领先地位, 推动产业标准的发展. 这样一来, 别人也没法说你制造贸易壁垒等.

但重要的是,该论坛必须是一个技术性的公开论坛, 政府组织不应介入, 任何商业行为和商业垄断都是严格禁止的. 在美国, ANTITRUST法律保障了这一点.

所以, TD-SCDMA成为ITU标准并不重要, 更不能以此来错误地推动TD-SCDMA产业的发展. 要把ITU TD-SCDMA标准简单地看成在ITU发表的一篇论文而已,任何国家都没有义务必须用这一标准, 也没有太多价值.


4. CDMA不是最好的技术,不太适合高速无线业务

斯丹福大学早在十年以前就提出: CDMA存在致命的问题,特别是在快速衰减的移动信道中. 当传输速率增加时,问题变得更加突出. 理论上, CDMA具有比TDMA更高的容量. 但实际上, 在现实的移动商业网中, 不是每个码道都可用. CDMA至今也只能用到30%到60%不等. 在传输复杂的大城市,有时利用率更低.

当传输速率增加到10M以上时,为了弥补问题而引入的技术成本将以非线性的近指数方式增加, 根本不适用民用商业网.

在我的实验室里, 研究已经证明: 在高速传输速率的移动网中, CDMA最好用在相对慢速的上行(UPLINK)接入控制中, 而高速的下行链路(DOWNLINK)必须采用其他方法.


5. TD-SCDMA最大的挑战在于网络的优化

自1994年德州大学AUSTIN分校的徐教授和信威公司研究SCDMA起,我就一直在跟踪和研究这一技术. 在1999年,我提出了TD-SCDMA需要解决的18个问题.
当然, 在过去的五年中,TD-SCDMA改进了许多, 也解决了不少问题. 但是, 几个大问题还是未解决. 其中最大的挑战在于网络的优化, 也就是说, 如何让更多的码道利用起来.

更严肃的挑战是: 由于TD-SCDMA的开放性和透明度严重不够, 研究TD-SCDMA的学者和研究报告非常少, 因此当问题出现时, 解决问题的力度严重薄弱.

我曾经专门查过IEEE有关这方面的研究论文, 结果是: W-CDMA共71,675篇, CDMA2000 (包括IS95)共57,278篇. 而TD-SCDMA只有区区20篇左右.

我个人认为做一个TD-SCDMA手机及开发一个芯片不是关键问题, 重要的是整个网络能否有用, 及能否达到预期的商业性价比.

CDMA2000从IS95发展而来已有十多年, 但网络的优化也只能做到从30%到60%的利用率, 更何况其研究非常活跃.



6. 终端电池技术成为移动通信产业能否继续成功的关键因素

终端电池技术与终端通信技术的发展差距正以每年20%到30%的速度进一步拉开. 同时, 随着终端应用与业务的日益复杂, 终端的耗电正以每年30%的速度增加.如果电池技术在未来2~3年内没有突破性的发展, 移动通信产业将面临严重挑战. 从这方面看, 未来高速无线移动数据业务将只限于车载个人通信, 或以车作为移动中继或移动路由的新一代多维移动通信系统. 在欧美, 这一研究已变得非常紧迫.


7. 国际统一的无线标准将极其困难.开放结构和开放标准是唯一的解决方案

由于每个国家有自己的利益, 移动通信的发展又日渐平衡, 那种一统天下的局面将不复存在. 在未来, 国际统一的无线标准将几乎不可能.从长远来看, 为了满足国际性的移动通信需要及鼓励行业竞争, 开放结构和开放标准将变得越来越重要.

同时, 由于太多的无线标准日趋混乱, 给频谱管理带来极大难度. 只有开放无线结构才能从根本上解决这一问题. 这一点上, 美国做的非常成功, 而欧洲则很失败.


8. 在2010年以前,中国只会在重要和发达城市开展3G业务

移动通信业务的发展遵循5+5或8+8模型. 即前五年运营商不断地投资建网,扩大用户群及网络优化等. 后五年为赢利期及蜜月期. 任何运营商都希望赢利期越长越好, 但由于受到新一代技术的挑战及系统的不断更新, 赢利期不太可能超过八年. 因此, 在2010年以前, 不管中国何时启动3G业务, 运营商必须不停地投钱. 为了保证最基本的
网络运行和维护成本, 运营商不可能将价格降得太低. 据欧美3G运营经验, 最低月费在70美元左右, 一般在100美元左右. 考虑到中国的实际情况, 月费可在50~60美元左右.

目前, 尽管中国有近四亿SIM卡用户,但实际能支付起每月四五百元以上的也只有不到一千五百万用户. 而且90%都分布在重要和发达城市.

随着国家越来越开放, 老百姓的消费结构也日趋国际化. 年轻人的主要消费将集中在购房,购车,医疗,教育,个人发展及旅游等, 不太可能会花太多钱在3G上.

因此, 在2010年以前,中国很难在全国范围内开展3G业务.


9. 共享及动态频谱管理技术成为热门话题

美国早在十年前就开始研究动态频谱管理技术, 即不同的无线系统可以工作在同样的无线频段内. 这样一来, 频谱利用率会大大提高. 最近, 欧洲与日本也开始大力研究这一新技术. 相信在开放无线结构时代, 它将成为最核心的技术之一.

10. 移动电话辐射担忧在3G时代引起高度关注

虽然没有正式报道, 但业内人士均知道移动电话辐射或多或少还是有的. 在欧美许多国家, 怀孕妇女被告诫禁用手机. 在我的实验室里, 初步研究已经证明,长期用手机会干扰大脑的神经系统. 但最终研究报告要等到分析模型(Mobile Health Analytical Modeling)确定后才能从量上予以定案.

安全架構元件

X.509憑證

每個用戶台都會包括由設備業者或是系統業者所提供的X.509憑證，在公鑰密碼系統架構下用於驗證通訊的兩造。憑證包含以下資訊：

1.憑證格式版號(Certificate Format Version)

2.憑證序號(Certificate Serial Number)

3.憑證發行單位(Certificate Issuers Name)

4.憑證合法期(Certificate Validity Period)

5.憑證持有者的身分(Certificate Subject Identity)

6.憑證持有者的公開金鑰(Certificate Subject Public Key)

7.簽章演算法(Signature Algorithm)

8.憑證發行者的簽章(Signature of the Issuer)

其中，簽章演算法用的是RSA加密與SHA1雜湊演算法(Hashing)。一個用戶台持有兩張憑證，一張是用戶台製造商的憑證，另一張是用戶台本身的憑證。用戶台本身憑證的X.509格式中，憑證持有者的身分即是用戶台的MAC位址。一般而言，用戶台本身的憑證是由製造商出廠時設定，並以製造商的私鑰簽署。用戶台憑證產生的同時，會配以一組公鑰與私鑰。其公鑰載於憑證上，而私鑰則存放在用戶台的存儲器中，在PKM的協定運作時，用來解開基地台傳來的AK。值得注意的是，WiMAX只做單方面驗證，即由基地台驗證用戶台，這是安全漏洞。

 

私鑰管理協定

私鑰管理協定包含授權訊息交換，與金鑰訊息交換兩部分，分別由授權狀態機與TEK狀態機兩個狀態機(State Machine)來控制，兩者間有主從關係。一來，須授權成功後才有資料交換，故TEK狀態機由授權狀態機來啟動；二來，運作上只會有一個授權狀態機，但它卻會對應一個或多個TEK狀態機。此外，當授權狀態機更換AK時，即使TEK轄下的密鑰尚未過期，亦受影響而必須更換。

設計上，因AK較不常更換，其生命週期設定最短為一天，最長為七十天，而預設值則為七天；TEK則直接對資料加密，為避免被破解，須時常更換。其生命週期設定最短為30分鐘，最長為七天，預設值則為半天。

WiMAX規格解釋這兩個狀態機時，將用戶台與基地台的動作一起說明，因為這是兩者的交互作用。實際上，主要是由用戶台來運作，而基地台做回應。基地台參與的部分，則是在基地台端，須對每一用戶台的每一連線設定資料結構，來儲存對應的SA參數。

 

授權訊息交換

授權訊息交換包含以下三個步驟，在主要管理通道Primary CID上進行：

步驟1. SS→BS  製造商憑證

步驟2. SS→BS  用戶台憑證 | 加密能力 | SAID

步驟3. BS→SS  RSA編碼(用戶台公鑰、AK) |        AK生命週期 | 4位元序號 | SAID串列

因為在網路進入程序中，是由用戶台請求加入網路，且是單項認證，故在步驟1與步驟2，首先由用戶台送出認證資訊。其中包括製造商憑證與用戶台憑證、用戶台所支援的加密能力與主要SAID。步驟1僅單純提供資訊，因為基地台在收到製造商憑證後，主要是要取得製造商的公鑰來驗證步驟2的用戶台憑證。但如果基地台與用戶台都是由同一營運商布建，合法的公鑰其實可透過管理面的供應機制預存在基地台端。

用戶台支援的加密能力目前最多只有五種。由於數目不多，實做上可用一個陣列來儲存(表1)，規格中分列三個表，但代碼相同。其中0x020103在D5版之前為0x02000，D5後是唯一提供資料認證的。傳輸時是以類型長度值(Type-length-value, TLV)的格式傳送相關密碼組串列(Cryptographic-Suite-List)。其TLV可以是巢狀，實做時在資料結構的處理上有點繁瑣。

步驟2中的SAID乍看之下也許讓人覺得奇怪，因為加密能力尚未協商，如何已經選定SA呢？這裡的SAID值，即是在初始測距時從信標訊號中取得的基本CID值。基地台收到後，依據用戶台的加密能力選定一組SA，並將其SAID值設為此CID。

若基地台確認用戶台無誤後，基地台便在其資料結構中儲存授權SA相關資料，其中包含AK。AK的產生在WiMAX標準中並未規範，在本文的實做中，是用亂數產生。標準中提到基地台一次產生兩把AK後啟動計時器，計算AK的生命週期，實做時亦可等到收到授權狀態機從用戶台再送出授權請求時，再產生第二把AK並啟動其計時器即可。

在步驟3中，基地台取得用戶台憑證所包含的公鑰，經由RSA演算法對AK加密，再配上AK的生命週期、序號，及一串基地台同意用戶台採用的加密認證技術(包括對應的SAID)傳回給用戶台。至此，授權訊息交換便告一段落，除非網路連線中斷，再重覆一次網路進入程序，否則憑證不需重新交換。

圖2顯示AK的生命週期(Lifetime)。用戶台須考量系統延遲，自行計算一段寬限期(Grace Time)，在有效AK快過期時，就向基地台發出授權請求，以取得新的AK。在授權回覆中的AK生命週期是前一個AK剩餘的生命週期加上一個AK原本應有的生命週期。

802.16-2004安全議題以空中介面為主

802.16-2004定義了一個點對多(Point-to-Multi-Point, PMP)無線網路，主要處理固接無線接取架構，可做為最後一哩解決方案。由於802.16-2004主要做為回程網路(Backhaul)應用，用戶台(Subscriber Station, SS)並不會隨便移動，因此802.16-2004主要認證的對象為用戶台本身，有別於公眾無線網路(Public WLAN)或802.16e-2005的架構，必須認證來來去去的使用者(使用者未必每次均使用同一裝置，故認證裝置本身意義不大)；又由於用戶台不似行動用戶台(Mobile Station, MS)具備行動功能，封包從用戶台在連接上基地台(Base Station, BS)後便直接上網際網路，或透過基地台連至營運商的配送網路(Distribution Network)而連上網際網路)。

因此，在此架構下，主要的安全議題便局限在用戶台與基地台間的空中介面安全(Air-interface Security)。基地台後端之後，還有一大部分是類似電信網路架構，其中的安全架構也有探討空間。IEEE定義的MAC安全機制包含控制面(Control Plane)的認證、密鑰管理，以及資料面(Data Plane)的訊框加解密。另外，在維護上還包括管理面(Management Plane)的憑證供應，以及各種密鑰的生命週期參數設定等，構成整個WiMAX空中介面安全機制。

WiMAX是連線導向的架構。每一連線均為單向，並各配有一個連線識別碼(Connection ID, CID)，由基地台管理。與WiFi相較，其設計在QoS與安全性上更加細緻，因為它可以根據需求，對不同連線訂定不同QoS與安全性參數。如同前期介紹每一連線建立時會對應一服務流識別碼(Service Flow ID, SFID)一般，它也會對應一個安全組合識別碼(Security Association ID, SAID)。SFID對應於QoS參數；而SAID便對應於一組安全組合(SA)，SA代表一組密碼學方法與相關加密資料，在資料傳輸時將作用於連線中的封包。使用愈強的密碼學方法，該連線的安全性愈高。由於WiMAX的連線均為單向，上鏈(UL)與下鏈(DL)可配以相同或不同的SA。在處理多重播送(Multicast)時，則多個連線均配以相同SA。

WiMAX當初的設計主要參考纜線數據服務介面規範(Data over Cable Service Interface Specification, DOCSIS)，安全架構也不例外，依據DOCSIS基線保密介面(Baseline Privacy Interface, BPI)規範的私鑰管理(Privacy Key Management, PKM)，調適成適用IEEE802.16 MAC的協定。

PKM架構在公鑰密碼系統(Public Key Cryptography)之上，使用元件包括X.509憑證、PKM交換的三種金鑰：授權金鑰(AK)、金鑰加密金鑰(Key Encryption Key, KEK)與流量加密金鑰(Traffic Encryption Key, TEK)，與認證PKM訊息的雜湊訊息身分認證代碼(HMAC)。其中AK在傳輸前會用用戶台憑證中的公鑰來加密，而KEK由解密後的AK來導出，之後用來對訊框加解密的TEK再經由KEK加密後由基地台傳輸給用戶台，三種金鑰彼此層層相關。本文討論個別元件時，再加以詳述。

 

網路進入程序建立三個管理通道

WiMAX用戶台在開機後即執行網路進入(Network Entry)程序，當掃描並完成初始測距(Initial Ranging)後，用戶台基本上便不再移動。接下來便開始安全認證程序，完成後即可開始資料傳輸。

在網路進入程序中會建立三個管理通道(Management Connection)，分別稱為基本管理通道、主要管理通道與次要管理通道。而傳輸通道(Transport Connection)則可視需要而動態建立或取消。WiMAX只保護次要管理通道與傳輸通道。換句話說，基本管理通道與主要管理通道是不加密的，也不會配以SAID。在控制面中，與安全機制有關的主要是主要管理通道，因為用戶台與基地台間加解密能力的協商、憑證認證與密鑰交換都透過它來進行。整個網路進入程序步驟(與安全認證有關的是步驟3)如下：

1.用戶台開機後掃描周圍環境，搜尋基地台的下鏈訊號，由此取得上鏈等通道相關參數。

2.藉由取得的參數，來發出測距請求訊號並同步。而後建立基本管理通道與主要管理通道。

3.進行IEEE802.16規範的PKM協定，讓用戶台取得授權連接到基地台。

4.用戶台完成註冊。基地台則分配一個CID以建立次要管理通道(這一連線用於IP層以上與管理相關協定，如DHCP、TFTP、SNMP)。

在網路進入程序完成後，用戶台與基地台便可透過DSA-REQ來動態建立一個或數個傳輸通道做資料的交換。

DSA-REQ會載明要使用的SAID。在取得TEK後，便進入資料面的範圍。在WiMAX交換的資料訊框中，標頭(Frame Header)是不加密的，只有MAC服務資料單元(Service Data Unit, SDU)會被TEK加密，之後再交由實體層傳送。WiMAC MAC協定資料單元(Protocol Data Unit, PDU)如圖1所示。

 

由於802.16會將每個網路傳輸連線賦予一個CID(Connection ID)，並且可根據連線時的需求，訂定不同之安全性參數。也因此，相對於802.11i的無線網路安全標準而言，802.11i對於每位使用者，只有兩種不同的加密金鑰，分別用在使用者本身的Pairwise Key與針對群組廣播之Group Key，並無法針對使用者單一連線，獨立的分配一金鑰，在802.11i Access Point端主要仍是以MAC Address來區分使用者連線上網之網路封包，因此對於支援同一使用者多連線與多加密金鑰之應用上，仍有其先天不足之處。

相對於802.11i之問題，802.16在線連初期會建立三個Management Connection，同樣的每個連線都會分配到CID(Connection ID)，如圖所示，在建立Primary management connection後，使用者端(SS)會與基地台端(BS)進行認證程序，認證過程中會確認使用者憑證與驗證使用者身份，並由基地台端(BS)根據使用者端(SS)提供所支援之加密能力，選擇對應之組合，並給予SAID(Security Association ID)之分配，其中三個Management Connection，只有Secondary Management Connection會分配到加密之SAID，其餘兩個Management Connection是完全不加密的，而往後每個使用者各自建立之Transport Connection可以依據使用者需求，選擇所欲使用的加密技術與其對應之SAID。

 

昨天晚上和姐夫打赌法国和葡萄牙的比赛结果，以法国队1:0宣告我输了，输了一顿饭，呵呵~~~

 

 

这几天一直沉迷于协议上的一些新东西，以前以为搞明白的再看看其实不然，看样子学无止境这话永远正学，适用于过去、现在和将来。

 

 

早上在北京移动开会，迟了2分钟，销售没让我进去，感觉受到了莫大的侮辱，我是谁啊你敢这么对我？你还想不想混了？！！！！

 

妈的，混乱的人生。

WiMAX技术特征

　　802.16d标准对802.16标准、802.16a标准进行了整合，是固定无线接入最新的版本。802.16d中定义了多种物理层，可以分别支持10GHz-66GHz频段的视距传输和<11GHz频段的非视距传输。802.16e以802.16d为基础，以支持中低车速移动业务，在物理层增强了OFDMA的扩展性和对移动性的支持，在MAC层增加了切换和漫游的功能。这些功能使802.16e至少在空中接口具有支持蜂窝移动通信的能力。

　　802.16dOFDM物理层采用256个子载波，OFDMA物理层采用2048个子载波，信号带宽从1.25MHz到20MHz可变。802.16e对OFDMA物理层进行了修改，使其可支持128、512、1024、2048四种不同的子载波数量，但子载波间隔不变，信号带宽与子载波数量成正比，这种技术称为可扩展的OFDMA(Scalable OFDMA)。使用这种技术，系统可以在移动环境中灵活适应信道带宽的变化。

　　在多址方法方面，802.16d/e在上行采用TDMA(时分多址)，下行采用TDM(时分复用)支持多用户传输。另一种多址方式是OFDMA，以2048个子载波的情况为例，系统将所有可用的子载波分为32个子信道，每个子信道包含若干子载波。多用户多址采用和跳频类似的方式实现，只是跳频的频域单位为一个子信道，时域单位为2或3个符号周期。

　　在调制技术方面，802.16d/e支持最高阶调制方式为64QAM，相对于蜂窝移动通信系统，802.16d/e更强调在信道条件较好时实现极高的峰值速率。

　　在双工方式方面，802.16d/e支持FDD和TDD两种方式，其物理层技术基本相同。802.16d/e在5MHz频带上可以实现约15Mbps的速率，频谱效率为3bit/s/Hz，与HSDPA相似。但802.16d/e在固定或低速环境下可以使用更大带宽(20MHz)，实现高达75Mbps的峰值速率，这是现有蜂窝移动通信系统难以企及的。这充分体现出OFDM技术在使用更宽频带方面的优势。目前看来，LTE很可能也将采用OFDM或类似的传输技术。

　　在链路自适应技术方面，802.16d/e采用HARQ(混合自动重传)、AMC(自适应调制与编码)和功率控制。在增强型技术方面，系统可采用智能天线(AAS)、空时码(STC)、空分多址(SDMA)和宏分集等先进的信号处理技术及Mesh网络拓扑结构。

　　802.16d/e标准支持全IP网络层协议，802.16d/e设备可以作为一个路由器接入现有的IP网络。但现有IP核心网缺乏有效的移动性管理能力。WiMAX论坛已经开始开发网络层协议，802.16Net MAN工作组也已开展这方面的工作。同时，802.16协议也可以通过一个ATM汇聚子层将ATM信元映射到802.16d/eMAC层，具备支持3G核心网的潜力。也就是说，WiMAX支持和3G系统的互通和融合。

网络参考模型已经确定

　　IEEE802.16只是一种无线接入技术，这也使得802.16(主要是16e)在独立组建全程覆盖的移动网络方面存在缺陷。因此，2004年底，WiMAX论坛成立了网络工作组和应用工作组，研究和开发基于IEEE802.16标准的应用层和网络标准。

　　WiMAX论坛新成立了应用工作组和网络工作组。网络工作组标准制定分为3个阶段。阶段1定义了游牧、便携和简单移动、全移动4种使用场景和演进，以及4个场景下系统功能和性能需求，目前基本结束；阶段2定义4种模式下参考模型和参考点、网络功能，并选择流程和协议，计划2005年7月完成；阶段3制定详细的流程图、协议栈、消息定义以及互操作下的必选和可选要求。

　　支持漫游的网络参考模型和参考点已经确定，如图所示。

 

MSS：移动用户台；ASN：接入业务网；CSN：连接业务网；NAP：网络接入提供商；NSP：网络业务提供商。

　　ASN主要是管理802.16空口，包括：(1)发现网络，根据策略选择BS，选择CSN/NSP，获得IP数据业务接入服务；(2)作为AAA代理，为所有设备和用户选择NSPAAA；(3)临时存储用户信息列表(profile)，类似与3G网络中VLR的功能；(4)ASN间会话控制，连接到选定的CSN；(5)根据分级结构进行ASN内移动性管理，包括所有类型的切换；(6)基于QoS策略或NSP/ASP请求，进行无线资源管理和分配；(7)ASN内位置管理和寻呼。

　　CSN的主要功能是连接到Internet、ASP、PLMN网络或其它网络，包括：(1)用户、设备和业务鉴权、授权和计费(AAA)，归属NSP将设备或用户的信息列表直接发送到NAP或者通过拜访NSP(由用户选择)发送；(2)NSP间漫游；(3)IP地址管理；(4)ASN间位置管理；(5)ASN间移动性和漫游，包括多ASN覆盖区域的连接和传输(根据分级结构)；(6)为多种业务，如话音、peer-to-peer、VPN、广播多播、消息(SMS/MMS)等提供基础连接、策略控制和QoS管理。网络接口和参考点定义如下：

　　R1参考点：MSS和ASN之间空中接口的协议和操作流程，与IEEE802.16的空中接口规范一致，R1还可能包含管理平面的协议。

　　R2参考点：MSS和CSN之间的协议和操作流程，包含鉴权、业务授权和IP主机配置管理。

　　R3参考点：ASN和CSN之间的互操作的接口，包含一系列控制平面和承载平面协议。承载平面由ASN和CSN之间的IP隧道组成，控制平面包含IP隧道建立和释放控制协议，与MSS移动事件相关，控制平面也包含ASN和CSN之间的AAA、QoS增强协调等协议。

　　R4参考点：支持ASN间移动性的一系列控制平面和承载平面协议。

　　R5参考点：支持归属NSP的CSN和拜访NSP的CSN之间互操作的控制平面和承载平面协议。承载平面由支持归属NSP的CSN和拜访NSP的CSN之间的IP隧道组成，控制平面包含与MSS移动事件对应的IP隧道建立和控制协议，还包含归属NSP的CSN和拜访NSP的CSN之间AAA和策略协调(policy coordination)协议。

标准制订即将结束

　　现在IEEE802.16标准化中最受瞩目的是802.16e标准的进展。据WiMAX论坛高层人士透露，802.16e的标准制订工作将在2005年夏秋时分结束。

　　虽然802.16e协议的主体内容已经趋于稳定，但在少数领域仍然存在一些分歧，致使原定的标准制定计划受到拖延。原定三亚会议将对16e/D5a版本作最后的修改，形成16e/D6，3月对16e/D6定稿报批后，于6月发布16e标准。但根据三亚会议的实际进程，只得对16e/D6再作进一步讨论修改，在4月形成16e/D7版本(已于4月初发布)，如果顺利，16e/D7将作为最后版本在4月底报批，并于7月作为正式的16e标准发布。普遍认为，16e标准最迟会在9月发布。

　　三亚会议上的提案主要集中在切换和接入过程的优化和完善、多天线技术的加强、HARQ和PKMv2安全框架的完善，以及进一步减少不必要的头开销。3月在美国召开的802.16第36次全会上，大部分提案只涉及编辑错误及对细节的修改。对技术的修改集中在安全、前导序列(Preamble)、MAC头和子头等方面。由于对16e/D5a的投票已经达到71.3%的支持率，有理由相信在5月召开的37次会议上16e/D7能够获得报批所需的75%的支持率。

英格兰和巴西都在昨天晚上、今天早上接连倒下了，没人再鼓噪了，世界恢复平静了，世界杯如愿以偿地在德国人的策划下变成了欧洲杯，就这么回事儿吧！估计肥罗在酒店的床上想，“正好，老子还不想提了呢！回里约热内卢的海滩泡马子去吧.....”

 

英格兰和巴西的出局有个共同点，那就是两个队的大脑都出现了问题，我说的大脑就是指中场的核心，而恰恰就是这两个队伍的大脑在今年的联赛上都是风头最劲、近乎完美的人物所领军，英格兰的杰拉德、兰帕德；巴西的罗纳尔迪尼奥。

 

杰拉德、兰帕德，把利物浦和切尔西都带到了一个新的高度，两人也几乎变为无所不能、无处不在的钢铁机甲战士，在职业联赛赛场上再也找不出跑动距离比这两个猛兽长的球员了，兰帕德的宽厚肩膀、杰拉德的有力长腿，摄像机不论在哪里捕捉镜头他们都会在镜头内闪现，也就是这两个人，同时挤入了英格兰狭小的中场，从第一场到现在，除了浪费机会，没看到他们两个干别的事情，这是典型的1+1<1。

 

巴西的小罗，在上个赛季几乎就是上帝的代名词，其丑陋的外表却丝毫盖不住其潇洒的球风，可在世界杯上，巴西队也仅给其提供了有限的中场空间......

 

所以照我看，一个国家队，一定不能把各个位置的最优秀人员拼凑到一起，往往这样的球队不能发挥出每个队员的最大优势，特别是尖子球员。兰帕德和杰拉德根本就是一种类型一个位置的，为什么非要把两个人同时派上场？

如果巴西再守不住，世界杯要变成欧洲杯了。英格兰不知道还能走多远。

 

 

今天晚上，答案揭晓。