（信号与信息处理专业论文）cdma系统安全协议设计及接入控制的优化.pdf

c d m a 系统安全协议设计及接入控制的优化 摘要：当前，移动电子商务正在以飞快的速度兴起。在这种发展趋势的影响下， 怎样能保证客户的数掘安全就成为c d m a 系统中电子商务能否顺利发展的关键。 本文首先介绍了当前比较成熟的几种认证方案，并对它们的安全性进行了评述。 在此基础上，提出了一种新的身份认证方案，不但能够一次性交互完成认证功能， 还能防止交易过程中的重传攻击，并给出了这种方案的具体实施流程。接下来对 c d m a 2 0 0 0 系统中移动台接入重传过程的功率控制进行了优化。提出了一种新的 功控算法，对这种新的功控算法与原来的功控算法分别进行了链路级仿真。对仿 真结果进行了比较分析。 关键字：电子商务身份认证功率控制系统级仿真 c d m a s y s t e ms e c u r i t yp r o t o c o ld e s i g n a t i o n a n d a c c e s s c o n t r o l o p t i m i z a t i o n a b s t r a c t ：t o d a y ，m o b i l ee b u s i n e s s i s d e v e l o p i n gq u i c k l y g o i n g 诵n l t h ec u r r e n to ft h et i m e s t h et e c h n i ct oe n s u r es e c u r i t y o ft h eb u s i n e s sd a t ab e c a m et h e k e y o fe - b u s i n e s s t h et h e s i sf i r s t l y i n t r o d u c e ds o m ea u t h e n t i c a t i o n p r o j e c t s a n de v a l u a t e dt h e i r p e r f o r m a n c e s t h e nw eb r o u g h tf o r w a r da ni m p r o v e dp r o j e c ta n d d e f i n e dt h ef l o wt or e a l i z ei t a tl a s t ，w eo p t i m i z e dt h ea r i t h m e t i co f a c c e s s c o n t r o li nc d m a 2 0 0 0r e v e r s el i n k ，s i m u l a t e dt h ep r o c e s s a n d a n a l y s i s e d t h es i m u l a t i o nr e s u l t k e y w o r d s ：e - b u s i n e s s ，a u t h e n t i c a t i o n ，p o w e r c o n t r o ls y s t e m s i m u l a t i o n 北京邮i 匕人学顾 ：学位论文 c d m a 系统安全协议设计及接入拄制的优化 1 1 移动电子商务 第一章绪论 在移动通信与互联网络技术飞速发展的今天，移动互连已经成为大家普遍看 好的发展趋势。所谓的移动电子商务，实际上就是通过移动服务，消费者能够在 任何时间任何地点，通过移动电话以安全的方式访问银行、证券所等需要获得敏 感数据交易的场所，而不需亲自光临或打电话。订购者可以直接从他们的手机， 使用特定的密码及用户友好选单，就能够完成所有操作。移动电子商务的发展为 今后的移动商业服务铺平了道路。 在移动电子商务的实现上，原有的设想是铺设一个完整的网络，但考虑到 这样的耗时长，而且投入大。在经过反复的论证后，运营商普遍决定采用另一种 做法：在现有的网络架构和设备基础上，不作大的改动，通过短信息系统平台来 完成移动电子商务，以后随着业务的发展和扩展再对设备更新换代。这样，在现 有的移动电子商务的架构中，运营商需要在短信中心与服务商应用系统、数据库 之间增设短信接口。该接口可用来过滤及分发从手机s i m 卡向应用系统发送的指 令和数据；同时也可在向手机和s i m 卡发送信息之前，转译或过滤从银行口中来 的信息。 图1移动电子商务的设计模型 与传统的电话商务业务相比，移动电子商务是具有更多的优惠和方便性。电 第1 页 北京i n , i t 大学颂i ：学位论文c d m a 系统安全协议设计及接入挖制的优化 话商务是基于语音的资金服务，实现一些简单的账户业务，如账户查询、余额查 询、资金转账、信用卡充值和一些代收代付业务。而移动电子商务是基于短信的 资金服务，与电话商务进行比较移动商务有如下好处： * 移动网覆盖广泛。 + 安全性相对有保障。 用移动电子商务可以实现一些在电话商务中无法实现的功能。 一些二次交易利用电话商务可能根本无法实现。 移动电子商务与固话电子商务并非相互对立，而是互相补充。固话子商务可 以针对固电话用户，而移动电子商务可以针对广大的移动通讯用户，实现更丰富 的功能。 在移动电子商务广泛推进的同时，也存在着很多问题。首先，移动电子商务 对手机有要求。目前已经有中国银行、中国工商银行、中国招商银行开通移动银 行业务，但各家提供的业务范围有所不同，对具体的办理手续可能也不尽相同。 但从运营商方面来讲，用户需要购买相应银行的s i m 卡。在这种卡上，加载了对 应银行的密钥和相关的应用，而且它同时具备普通s i m 卡的所有通话及其他功 能。这样，用户只需换一张s i m 卡，就可以对自己的银行账户进行操作，并办理 各项业务。但是，由于这种s i m 卡是通过s t k 来实现增值业务的功能，因此对手 机提出了相关的要求，并不是目前市面上所有的手机都可以支持该项业务。它对 终端提出了几项要求：支持s t k 、具备中文短信功能的两代半手机。 其次，由于移动电子商务刚刚推出，不可避免地存在一些问题，有银行方面 的，有安全性方面的，也许还有涉及到法律等方面的。由于存在利益的竞争，商 家各自为政。例如：在移动电予商务初步推出之际，一张s i m 卡只能使用同一个 银行账号。但对于许多客户来说，拥有超过一个银行的账号是非常普遍的情况。 如果想要对不同的银行业务进行操作，就需要买几个银行的s i m 卡，并且频繁的 更换手机的s i m 卡来进行不同银行的账号操作。而且，对于用户来说，具有意义 的应用除了代交付外，更重要的是在银行之间的转账和账号操作。 想要解决以上的问题，就必须设计一种通用的移动电子商务认证协议。它能 够对现有的移动通信中的安全实现增值的移动业务，对客户进行严格的身份认 第2 负 一北京邮l b 人学硕l ：学位论文c d m a 系统安全协议设计及接入控制的优化 证。在s i m 卡基本安全保证的基础上，还要能够确保客户的数据不会被在空中 拦截后，延误客户的业务进行。 1 - 2 现存解决方案的分析 针对以上的安全需求，目前已有的解决方案主要是以下几种： 第一种：平台提供两级安全措施 其中第一级是传输安全，在手机到短信中心的无线传输阶段：从后台系统到 各服务提供商的有线连接中，基于i n t e n e t 协议，在传输层基于标准的s s l 安全 套接层协议。这些安全规范可以保证传输安全，同时可验证手机卡的用户的身份。 第二级是端到端的应用安全。通过该平台提供的各种安全插件，例如加解密， 认证插件等，可以提供灵活的不同应用安全的需要，为不同服务商的方便接入创 造了有利条件。可以说这种方案可以提供了一个安全解决方案。 该方案的不足之处是：只笼统地提到了具有各种安全措施，没有提及后台系 统的内部安全防范措施，及他们自己的后台系统和后台数据通信的安全措施，对 于内部处理的通信过程中的明文暴露，没有明确的防范措施。 第二种：交互认证方案 这种方案包括两种向s i m 卡下载菜单的方式。一种是通过放置在银行系统 内部的固定p o s 机方式，要求客户直接到需要服务的银行或证券所进行现场的操 作，通过放置在营业大厅的固定下载机器，将所需要的服务商的服务菜单项目通 过机器下载至手机s i m 卡，以后就可以进行相关的操作。但如果想使用另一种服 务，则需要再次到相关的服务商营业厅进行再一次的下载。 另一种是通过短信服务请求空中下载菜单的的方式( c r r a ) ，用户无需到服务 商的营业地点，只需要在手机上发送短信至短信中心，进行相关的业务请求；短 信中心通过短信将需要的菜单空中下载至用户的手机s i m 卡中，就可以进行相关 的操作了。如果需要进行新业务的开通，只需要再次发送短信进行相关下载即可。 原有的服务菜单可由用户进行自行的删除。 有线的i n t e n e t 连接传输层采用s s l 协议。其中交易密钥的安全管理也有 相应的措施，能保证交易安全，并做到了下载安全与服务提供商的无关性。不会 因为服务商的接入而影响下载安全。 第3 负 北京i u 人学顽i ：学位论文c d m a 系统安全协议改计及接入控制的优化 其不足在于内部人员的恶意破坏的防范措施不明确，还有系统的后台服务器 与后台系统的通信安全措施不明确。另外，它是基于统一安全规范，没有提出自 己进一步的安全性更好的认证方式。 1 3 安全认证方案的要求： 通过分析和调研，我们发现国内的电子商务无论是在线的还是无线的，因为 形势及时间等原因，假设了很多并不具备的前提条件，其安全方面的考虑都不是 很完善，或者说存在很大的安全隐患。因此建议在开通无线电子商务的问题上， 有一个安全方案的高起点，避免重复以前的先例，为以后工作带来隐患。 这个高起点的方案，应该满足以下几方面的要求： + 作为运营商负责提供安全的传输通道，要有一个安全的传输主密钥的管 理方案及子密钥的分散和分发的方案。 + 运用标准的密码算法可以保证数据传输的机密性，但一个安全的解决方案 还应该考虑数据的完整性和防止重传攻击，对异常情况的处理。： 另外对于后台系统的内部安全防范，除了常见的访问权限的控n # t - ，还应 充分考虑后台系统与运营商后台系统的通信安全。因为目前的连接协议对于安全 性的考虑程度不是很充分，而且后台的数据处理通信过程中会有明文暴露。 结合以上的标准和要求，我们提出了一种高起点的方案。这种经过优化的 方案不但能够满足以上的要求，而且还能防止重传攻击。具体的分析如下章。 第4 贝 北京邮i 乜人学硕l ：学位论文 c d m a 系统安全协波设计及接入控制的优化 第二章优化方案概述 2 1 协议的基本原理 心画 图2 - 1 方案整体框图 本协议系统主要由服务器和客户端两部分组成，中间是有短信中心提供的透 明传输通道。客户向服务器发送数据，服务器对客户进行身份认证( 如图) 。该 方案主要实现了业务数据与认证数据一次性发送的身份认证。避免了传统的挑战 应答式身份认证中双方的多次交互。这一点在移动通信中显得尤为重要。其主要 的思想是对于接收的业务数据，两端都计算其消息的认证码m a c ，由于客户端与 服务器端采用相同的认证变换，共享相同的口令，则对于同一条消息两端得到的 认证码m a c 是相同的，通过比较m a c 码来进行认证。 图2 - 2 协议运行流程 协议的具体描述如下： 一系统的初始化： 在协议的开始执行之前，客户端与服务器端必须进行必要的初始化，具体内 第5 蚝 北京i i i l jz u 大学硕i ：学位论文c d m a 系统安辛：协议垃计及接入拄制的优化 容包括 1 存储区的分配。服务器端建立专用的数据库，用于存贮每个用户的身份 号码，认证口令，序列号即将来的认证信息。客户端分配专用的存储区 用于存储用户自己的身份号码，认证口令，序列号，及将来的认证信息 2 协商认证口令。这部分工作需要离线完成。客户端到服务器端的注册， 协商认证口令，并将认证口令分别写入各自的存储区。 3 序列号的初始化。将用户端与服务器端存储区中的序列号初始罱0 。 二认证过程： 1 客户端发送消息m ，其中包括业务数据，随机数，依赖于业务数据的消息 认证码，序列号，用户标识，及整个消息的认证码 2 服务器返回的确认消息m ”，其中包括返回的确认信息的标志位，上层业 务数据的返回信息，服务器当前的序列号；如果服务器发现序列号不同 步，返回的同步消息为m ”，包括同步消息标志位，发过来的不同步消息， 原样返回，及正确的序列号 3 m a c 码的计算，包括客户与服务器共享的口令。用来计算m a c 码的变换函 数。 4 序列号的变化规则：要求服务器与客户端的序列号初始化为零，服务器 每收到一笔业务并处理后，服务器端的序列号加一。而客户端的序列号 每收到一次返回的确认消息并删除对应的业务数据后序列号加一，而不 是一收到返回的消息就加一。要求正常时，发送的序列号小于等于服务 器的当前序列号。为了保证服务器返回的确认消息中的序列号大于客户 端，还要求一旦出现服务器返回的序列号小于等于客户端的序列号，则 要求客户端的序列号不递增。 5 存储要求： ( 1 ) 要求客户端在接收到上层的应用的业务数据时，将其以明文形式 存储，在该笔业务的返回消息没收到前，一直存储在客户端。收 到返回确认消息后，比较m a c 码，然后删除与返回码相同的对应 业务。同时要求最多在服务器存储五笔业务。客户端的业务数据 的存储是由上层应用分配的地址。 第6 贝 北京邮l u 大学硕i ：学位论文c d m a 系统安全协泌设计及接入控制的优化 ( 2 ) 服务器端要求存储最近处理过的若干笔业务的m a c 码。当然存储 的越多，越安全。 6 两端存储数据的更新规则：同一应用的每笔业务都规定统一的生存周期， 客户端的存储的数据以认证的时间为起点计时，服务器以每存储时的时 间为起始开始计时。当生存周期到了以后，就可以删除。客户端的删除 方法是每做一笔业务前，或重发一笔业务前检查是否有到期的，以便删 除。服务器每存储一笔数据也检查是否有到期的，以便删除。 7 两端规则的比较：服务器每收到一笔业务后，先计算m a c ，比较通过后再 加算其他。然后比较该笔业务的m a c 码与服务器端存储的m a c 码是否有 它相同的，然后比较序列号是否同步。如果由于存储的m a c 码相同的， 就拒绝。否则比较序列号。序列号不相等，返回同步信息，否则处理该 笔业务。客户端收到返回确认消息后，先计算m a c ，比较通过后，在比较 其他，然后删除与返回的m a c 码相同的对应的业务。 8 可能的异常情况：当客户发送一笔消息后，没有收到返回的确认消息， 就要查询。会有以下两种情况： ( 1 ) 如果该笔业务已被处理，只是返回的确认丢失没有收到，则客户不 进行任何操作。这时可能的一起的问题是：客户作下笔业务，则由 于没有收到上笔业务的返回信息，客户端的序列号比服务器端小， 这笔业务发送过去以后出现序列号不同步。则服务器返回同步信息 m ”。客户端收到同步的返回消息，上次发送的消息不变，只需要 将序列号置为同步的序列号，再发送过去即可。 ( 2 ) 如果经过查询该笔业务没有处理，客户端就重发在客户端存储的该 笔业务。其原因可能是该笔业务丢失或者是延迟。这时可能引起的 问题是：第一次延迟的信息与重发的信息都到达服务器，通过同步 机制，两者都可能通过认证，那么就要避免同笔业务的重复处理。 根据前面的要求，最近处理过的m a c 码被存储在服务器。而第一次 和重发得m a c 码是相同的，如果将要处理的信息的m a c 码与服务器 存储的m a c 码中有相同的，就拒绝该笔业务。这样通过比较m a c 码就可避免对同笔业务的重复处理 第7 灭 北京i | | | f i u 大学硕士学位论文 c d m a 系统安全协议改汁及接入控制的优化 三本协议的安全分析及特征： 1 克服了固定口令所带来的安全隐患，即容易被猜到。由于口令是一次性的， 所以即使被截获，下次也无法通过认证，因此无法进行重传攻击。 2 由于认证依据是该笔业务数据的m a c 码，所以任何对截获消息的篡改都会造 成m a c 码的改变，从而不能通过认证 3 由比较m a c 码和有序列号保证的同步机制还能避免的攻击是：当一笔消息发 出去丢失，且被截获，进行重传攻击。 4 在充分考虑安全的基础上，实现了一次性的身份认证，且业务数据与认证的 信息一起发送，从而避免了传统的挑战应答式身份认证中的客户与服务器的 多次交互，对于移动通信来说，大大节约了成本 5 本方案巧妙的综合运用了m a c 码得比较和序列号，解决了一次性身份认证中 的同步难题以及本方案中可能造成的同笔业务的重复处理 2 2 协议的流程 本协议的实现流程如下 第8 贝 北京邮一u 大学硕上学位论文c d m a 系统安拿协议设计及接入拧制的优化 客户操作：选择菜单 “发送新的业务” 第9 贝 北京| | l i ；i b 人学硕士学位论文c d m a 系统安仝协议设计及接入控制的优化 图2 - 3 客户端接收流程 北京邮哇三人学硕i ：学位论文 c d m a 系统安夸协波设计及接入控制的优化 北京邮f u 大学硕士学位论文c d m a 系统安全协议改计及接入控制的优化 以上即为我们设计的一次性交互安全认证方案的详细描述。经过多次测试 和验证，本方案减少了交互的次数，不但能够防止一般的安全攻击，还能够防止 恶性的重传攻击。明显加强了无线通信的安全性。在c d m a 通信系统中加入本方 案的安全认证，有效的提高了c d m a 系统的安全性，为无线互联的电子商务做好 了安全的准备。 在c d m a 系统安全性改良的同时，我们还对c d m a 系统中的用户接入过程进 行了改进，主要对用户接入过程中重传功率的控制给出了一些改良的算法，并针 对c d m a 2 0 0 0 系统搭建了反向链路级的仿真平台，对该算法进行了实际的仿真， 并对仿真的结果进行了分析。由于移动通信系统有很多自身的特点，在仿真中这 些特点直接关系到仿真的准确与有效性，下面我们对这些特性进行详细的描述。 第1 2 贝 北京j | 【fi 乜大学颂i ：学位论文c d m a 系统安全协改设计及接入挖制的优化 第三章仿真中的信道及其统计特性 移动通信信道是影响蜂窝无线通信系统性能的一个基本因素。发射机与接收 机之间的传播路径非常复杂，从简单的视距传播到各种复杂的具有各种各样障碍 物的反射，折射和散射路径，无线信道的传播特性具有极度的随机性，况且，移 动台相对于发射台移动的方向和速度也对接收的信号有很大的影响。因此，对移 动通信系统进行仿真，就必须要综合考虑以上的因素。本章对陆地蜂窝无线系统 的传播信道的分类极其统计特性进行一些研究探讨。 3 1 移动通信信号的传输环境 蜂窝无线移动通信系统中，电磁波传播的机理是多种多样的，但总体上可归 结为反射，绕射和散射。大多数的蜂窝无线移动通信系统运作在城区，发射机和 接收机之间就无直射路径，而高层建筑产生了强烈的绕射损耗。此外，由于不同 物体的多路径反射，经过不同长度路径的电磁波相互作用引起多径损耗，同时， 随着发射机和接收机之间距离的不断增加而引起电磁波强度的衰减。通常，无线 信道的传播模型可分为l a r g e s c a l e ( 大尺度) 传播模型和s m a l l s c a l e ( 小尺度) 传播模型两种嘲。l a r g e s c a l e 模型主要用于描述发射机与接收机( t - r ) 之间长 距离( 几百或几千米) 上的信号强度变化。s m a l l s c a l e 模型用于描述短距离( 几 个波长) 或短时间( 秒级) 内接收信号强度的快速变化。但两种模型并不是相互 独立的，在同一个无线信道中，既存在l a r g e s c a l e 衰减，也存在s m a l l s c a l e 衰 落。一般而言，l a r g e s c a l e 表征了接收信号在一定时间内的均值随传播距离和环 境的变化而呈现的缓慢变化，s m a l l s c a l e 表征了接收信号短时间内的快速波动。 因此，实际的无线信道衰落因子可表示为： r ( t ) = 善0 ) f ( f ) ( 3 1 ) 式中，7 ( f ) 表示信道的衰落因子，f ( f ) 表示s m a l l s c a l e 衰落，f ( f ) 表示l a r g e s c a l e 衰落。 第1 3 弧 北京1 | | l f i b 人学硕f ：学位论文c d m a 系统安全协议设计及接入控制的优化 3 1 1 路径损耗与阴影衰落 实际上，式( 3 1 ) 中的f 0 ) 不仅与时间有关，还与t - r 距离和载波，频率等 因素有关。为了表达方便，上式中省略了t _ r 距离因子d 和载频五。基于理论 和测试的传播模型指出2 1 ，无论室内还是室外信道，平均接收信号功率随距离的 对数衰减。对任意的t - r 距离，平均l a r g e s c a l e 路径损耗表示为： 冉卅“ z ， 或： 地抛k ( f ，d o ) e a + 1 0 n l o 妊 ( 3 ，) 其中，n 为路径损耗指数，表明路径损耗随距离增长的速率：d 。为近地参考 距离，由测试决定；d 为t - r 距离。在自由空间传播时，n 为2 ，当有障碍物时， n 变大 但公式( 3 2 ) 中没考虑在相同t - r 距离情况下，不同位置的周围环境差别 非常大。测试表明，对任意d 值，特定位置的路径损耗f ( f ，d ) 又服从随机正态分 布，即： f ( f ，d ) l e a = f o ，d 。) 【口皤】+ l o n l 。g ( 鲁o ) + x 。( f ) ( s 4 ) 其中，x ，为0 均值的高斯分布随机变量，单位为d b ，标准偏差为盯，单位 也是d b 。 对数正态分布描述了在传播路径上，具有相同t - r 距离时，不同的随机阴影 效应。这种现象叫对数正态阴影。 3 1 2 多径传播与快衰 陆地移动信道的主要特征是多径传播。传播过程中会遇到很多建筑物，树木 和以及起伏的地形，会引起能量的吸收和穿透以及电报的反射，散射及绕射等， 这样，移动信道是充满了反射波的传播环境。 第1 4 贝 北京邮u 人学硕j ：学位论文c d m a 系统安全协议设计及接入托制的优化 在移动传播环境中，到达移动台天线的信号不是单一路径来的，而足许多路 径来的众多反射波的合成。由于电波通过各个路径的距离不同，因而个路径来的 反射波到达时间不同，相位也就不同。不同相位的多个信号在接收端迭加，有时 同相迭加而加强，有时反向迭加而减弱。这样，接收信号的幅度将急剧变化，即 产生了衰落。这种衰落是由多径引起的，所以称为多径衰落。 移动信道的多径环境所引起的信号多径衰落，可以从时间和空问两个方面来 描述和测试。从空间角度来看，沿移动台移动方向，接收信号的幅度随着距离变 动而衰减。其中，本地反射物所引起的多径效应呈现较快的幅度变化，其局部均 值为随距离增加而起伏的下降的曲线，反映了地形起伏所引起的衰落以及空间扩 散损耗。 从时域角度来看，各个路径的长度不同，因而信号到达的时间就不同。这样， 如从基站发送一个脉冲信号，则接收信号中不仅包含该脉冲，而且还包含它的各 个时延信号。这种由于多径效应引起的接收信号中脉冲的宽度扩展的现象，成为 时延扩展。扩展的时间可以用第一个码元信号至最后一个多径信号之间的时间来 测量。 一般来说，模拟移动系统中主要考虑多径效应所引起的接收信号幅度的 变化。而数字移动系统中主要考虑多径效应所引起的脉冲信号的时延扩展。这是 因为，时延扩展将引起码间串扰，严重影响数字信号的传输质量。 3 1 3 时延扩展 在多径传播条件下，接收信号会产生时延扩展，或成时延散布。当发送端发 送一个极窄的脉冲信号时，由于存在多条不同的传播路径，路径长度不一样，则 发射信号沿各个路径到达接收天线的时间就不一样，而且传播路径又随移动台的 变化而变化，因而移动台接收的信号由许多不同时延的脉冲组成。由于移动台的 运动，各个脉冲可能是离散的，也可能连成一片。 通常，描述时延扩展的参数有平均附加时延忙) ，r m s 时延扩展( c r r ) 和附加 时延扩展( 置d b ) 。 平均附加时延是功率延迟分布的一阶矩，定义为： 北京l j | | j l u 大学顾i ：学位论文c d m a 系统安伞协泌设计及接入控制的优化 a ：p k 扛钶2 丽 ( 3 5 ) 其中a 。为第k 条多径的衰减因子，p ( t k ) 为在时延点吒上多径衰落的相对功率。 r m $ 时延扩展是功率延迟分布的二阶矩的平方根，定义为： o r ：捆隔 ( 3 6 ) 其中 ，、n ：t 2 p ( 吒k 2 e ( f 2 ) 2 葛r 。商 7 功率延迟分布的最大附加时延( zd b ) 定义为，多径能量从初值衰落到低于 最大能量jd b 处的时延。换句话说，最大附加时延定义为t 一，其中是第 一个到达的信号，t 是最大时延值，其间到达多径分量不低于最大分量减去x d b ( 最强多径信号不一定在处到达) 。最大附加时延( x d b 处) 定义了高于某特 定门限的多径分量的时间范围。 3 1 4相关带宽 时延扩展是由反射及散射传播路径引起的现象，而相关带宽只是从r m s 时延 扩展得出的一个确定关系值。相关带宽是一定范围内的频率的统计测量值。是建 立在信道是平坦( 即在该信道上，所有谱分量均以几乎相同的增益及线形相位通 过) 的基础上。换句话说，相关带宽就是指一特定频率范围，在该范围内，两个 频率分量有很强的幅度相关性。频率间隔大于只的两个正弦信号受信道影响不 相同。如果相关带宽定义为频率相关函数大于0 9 的某特定带宽，则相关带宽近 似为： 致2 击 c s 剐 如果将定义放宽至相关函数值大于0 5 ，则相关带宽近似为： 毓1 6 虹 北京邮i u 人学硕i ：学位论文 c d m a 系统安全协议设计及接入挡制的优化 b 。上 c 5 盯一 3 1 5 多谱勒频移 ( 3 9 ) 当移动台在运动中通信时，接收信号频率会发生变化，称为多普勒效应，这 是任何波动过程都具有的特性。多普勒效应引起的附加频移称为多普勒频移，可 用下式表示： v ，d 2 万。螂 ( 3 1 0 ) 这里口是入射电波与移动台运动方向的夹角，v 是移动台运动速度，五是波 长。上式中，v 五与入射角无关，是厶的最大值。，m = v ，毛称为最大多普勒频移。 3 1 6 多谱勒扩展与相关时间 时延扩展与相关带宽是用于描述本地信道时间扩散特性的的两个参数。然 而，它们并未提供描述信道时变特性的信息。这种时变特性或是由移动台与基站 之间的相对运动引起的，或是由信道路径中物体的运动引起的。多谱勒扩展和相 关时间就是描述s m a l l s c a l e 模型中信道时变特性的两个参数。 多谱勒扩展曰。是谱展宽的测量值，这个谱展宽是移动无线信道的时间变化 率的一种量度。多谱勒扩展定义为一个就频率范围，在此范围内接收的信号有非 0 多谱勒扩散。当发送频率为正的正弦信号时，接收的信号谱即多谱勒在f 一，卅 至正+ ，m 之间变化，其中，卅是最大多谱勒频移。谱展宽依赖于厶，d 是移动台 的相对移动速度，移动台运动方向，与散射波入射方向之间夹角口的函数。如果 基带信号带宽远大于b 。，则在接收机端可忽略多谱勒扩展的影响。 相关时间r 是多谱勒扩展在时域的表示，用于在时域描述信道频率扩散的时 变特性。r 与多谱勒扩展成反比，即： l z 去 ( 3 1 1 ) 北京邮也大学硕i ：学位论文c d m a 系统安今协议设计及接入控制的优化 相关时问是信道冲激响应维持不变的时i 自j n 隔的统计平均值。也即是，相关 时i u j 就是指一段时间间隔，在此间隔内，两个到达信号有很强的幅度相关性。如 果基带信号的带宽倒数大于信道相关时间，那么传输中基带信号可能就会发生变 化，导致接收机解码失真。若时间相关函数定义为大于0 5 ，相关时i n 近似为： t 2 矗 其中，m = 是最大多谱勒频移。 3 2s m a l l s c a l e 衰落类型 3 2 1多径时延产生的衰落类型 由多径时延产生的衰落类型可分为平坦衰落和频率选择性衰落。 信道的多径当信号带宽小于相关带宽时，信号通过信道传输后各频率分量的 变化具有一致性，成为非频率选择性衰落，称为平坦衰落。在平坦衰落情况下， 信道的多径结构使发送信号的频谱特性在接收机内仍能保持不变。然而，由于多 径导致信道增益的起伏，使接收信号的强度会随时间变化。经历平坦衰落的条件 可概括如下： e 盯， ( 3 1 4 ) 其中，t 是信号带宽的倒数( 码元周期) ，段是信号带宽，c r r 和b 。则分别 是时延扩展和相关带宽。平坦衰落中最常见的幅度分布是r a y l e i g h 分布。 当信号带宽大于相关带宽时，信号通过信道传输后各频率分量的变化具有非 一致性，引起波形失真，成为频率选择性衰落。产生频率选择性衰落的条件是： b ， 眈 ( 3 1 5 ) l 且 ( 3 1 7 ) b ； b d ( 3 2 0 ) 3 3 衰落的分布 下面我们推导衰落信道的数学模型表达式。设要传输的信号为( f ) ，经过信 道传输接收到的信号为“( f ) ，传输信号是把( f ) 幅度调制在频率为f o 的无线电 载波上，常用的数字信号多电平调制和调相都可看成是正交幅度调制，因此发送 的无线电信号的已调载波形式为： s o ( f ) = r e u o ( t ) e x p ( j 2 1 r f c t ) 】 ( 3 2 1 ) 设有条路径传输，收到的信号为经过各条路径传输来的信号之和： n s ( f ) = a k s 。( 卜t o 一吒) ( 3 2 2 ) 北京邮i u 大学碳i 二学位论文c d m a 系统安全协议垃计及接入控制的优化 式中吼为第k 条路径的传输衰减，t o 为传输参考时间，可选为主传输路径的传 输时间，t 为第女条路径传输时间与参考时间差，或称为多径时延差。 通常被传输信号u 。( f ) 的频率比载频低，具有低通谱u 。( ，) ，即 h 。( f ) = j u o ( f ) e x p ( j 2 z r f t ) d f ( 3 2 3 ) 定义其带宽为b 对于基带信号 b ： 把( 3 2 1 ) 带入( 3 2 2 ) 得 s ( f ) = r e 函( f t o ) e x p j 2 , g f ，( t t o ) i 式中收到的信号的幅度为 “( f ) = q ( 卜r ) e x p ( 一j 2 矾吒) “r ) 5 p 。( ，) e x p ( j 2 驴叶军吼e x p ( - 弘以，+ f r ) r k 彤 一r、 信道的等效低通或其基带传输函数为 日( ，) = 吼e x p 一j 2 万( f + l ) r a 接收的信号可写为 ( 3 2 4 ) ( 3 2 5 ) ( 3 2 6 ) ( 3 2 7 ) ( 3 2 8 ) “( f ) = j u o ( ，) 舟( ，) e x p ( j 2 知f t ) d f ( 3 2 9 ) 实际上只要定义一个频带曰。9 k ：- 于( 4 8 ) 式定义的频带b ，即眈 b 则式中的积分限取为b 。即可，而，是以载频正为原点度量的，因此匪的中心是 在f = o 上。 如果日在频带范围内是常数，则由式( 3 2 5 ) 和( 3 2 9 ) 可见，经过信道收到 的信号只不过有一个衰减i 斌o ) l 并有一个时延t o ，在波形上和原信号一样没有失 真。 把( 3 2 8 ) 展开成级数，只取前三项： 第2 0 贝 北京邮i u 人学硕 学位论文c d m a 系统安全协议设计及接入控制的优化 日( ，) = 【吒e x p ( - j 2 n f c 2 k ) 1 k j 2 n f y , 吼吒e x p ( 一j 2 n l ) + 盟芋【军“e x p 2 捌 = h “一j h 1 ( ，) + 日2 ( ，) ( 3 3 0 ) h 伸) _ 嚷e x p ( - j 2 n f c r k ) i h 1 ( ，) = 2 万【a k e x p ( 一j 2 矾气) 】 ( 3 3 1 ) h 2 ( ，) = 2 万2 f 2 吼气2e x p ( 一j 2 z o j , ) h 。为与频率无关的复数，与h “( ，) 频率成线性关系，而h 2 ( ，) 频率的平方有 关，当日在日中为主时，即： 饩k 1 ，对只中的，及所有k ( 3 3 2 ) 俐“，姐晰s 。， 俐 l 。当k 大于1 0 时，参数自身和功率谱密度函数s 。( ，) 对s u z u k i 模型的统计特性已经没有什 么大的影响了。对( 3 5 1 ) 式进行反傅立叶变换，我们可以得到肛，( f ) 的自相关 函数： 么( f ) = e 一2 珥7 ( 3 5 2 ) 第2 5 负 北京i i | | f u 大学顾l ：学位论文c d m a 系统安伞协议设计及接入控制的优化 3 4 3 扩展s u z u k i 模型 在3 4 2 节中讨论的s u z u k i 模型假设接收的信号中只有散射分量，没有直 射分量。当接收信号中存在直射分量时，f ( f ) 就不在服从瑞利分布，而是服从莱 斯分布。需将式( 3 4 7 ) 改写为： = k ，( f 1 = ) 十m ( f 1 = 帆( r ) + m 。( r ) 】+ j 阻：( f ) + m ：( f ) ( 3 5 3 ) = 阻。( r ) + m 。o 汗+ 山：( r ) + m ：o 汗 其中，m ( f ) = m ( f ) + j m ：( f ) = p e e 砟”) 代表信号中的直射分量( 均值) ，p ，厶，巳 分别是直射分量的幅度，多谱勒频率和相位。在上式中，当l = 0 时，均值 m ( t 1 = m = p e 是常数，不随时间变化，这相当于移动台运动的方向与直射信号 传播的方向成直角。 与3 4 2 节相同，在扩展s u z u k i 模型中，散射信号分量也具有式( 3 4 8 ) 所示的功率谱，其相关函数如式( 3 4 9 ) 所示。 3 5 信道模型的统计特性分析 3 5 1幅度和相角的概率密度函数 本节中，我们以莱斯分布为模型( 瑞利分布是莱斯分布的一种特殊情况) ， 分析其幅度和相角的概率密度函数( p d f ) ，电平通过率( i c r ) ，和平均衰落时长( a d f ) 等统计特性。 令善( f ) 为式( 3 5 3 ) 所示的莱斯过程，其概率密度函数为【2 1 ： 驰) ：云e 百x a + p 2 如， 舢 ，4 ， 1 0 x o 其中，1 0 ( ) 表示零阶的第一类修正贝塞尔函数。代表高斯过程“( f ) 的平 均功率。如：= _ 。( o ) = r m ( 0 ) 2 ，i = l ，2 。从式( 3 4 9 ) 可以得到，当采用j a k e s 第2 6 贞 北京邮i u 大学硕j 擘位论文c d m a 系统安全协泌改计_ ；6 乏接入拄制的优化 功率谱时= 0 - 。2 。 由此可见，( f ) 的功率谱密度对莱斯过程的幅度的概率密度函数没有影响。 同样，复高斯过程儿0 ) 的相角的概率密度函数p 。p ) 也与多谱勒功率谱密度 s 。( ，) 无关川： 以班以= 害 - + 历 p 2c o s 2 ( 口2 n f ，f _ ) x c o s ( o 2 n f ，一巳k f ( 3 5 5 ) 卜( 掣 ) 其中，p 矿) 是误差函数，口在【0 ，2 1 r ) 的范围内取值。 注意到，在式( 3 5 4 ) ，( 3 5 5 y 9 ，当p _ 0 时，幅度的概率密度函数既( 工) 趋 近于瑞利分布： f j 2 驰) ： 云j ， 垃o ( 3 s a ) 1 0 ，x 0 。在这种情况下，电平通过率心( r ) 是原莱斯分布的概率 密度函数p # ( r ) 与一个常数因子丢的乘积。这个常数因子代表了自相关函数 r u , u l ( f ) 在f = o 处的曲率的影响。 平均衰落时长，乙一( r ) ，代表了信号幅度f ( f ) = k ，( f l 小于某一电平值r 时的 平均持续时间。可以表示为5 】： 州= 锚 s s ， 其中，尼一( r ) 代表信号幅度孝( f ) 小于某一电平值r 时的概率： 乓一( r ) = p r 铷) ，) = 弘；0 皿 ：害r 嘲剞出 。6 4 第2 8 贝 北京邮j u 人学顾l ：学位论文c d m a 系统安全坍议啦计及接入控制的优化 从式( 3 5 7 ) 和式( 3 6 4 ) 可以看出，电平通过率f ( r ) 和平均衰落时长t 一( r ) 都是 特征量口( 式3 5 8 ) 和( 式3 5 9 ) 的函数。而这两者是由多谱勒功率谱密度s 。( ，) 和直射分量的多谱勒频率厶决定的。当采用j a k e s 功率谱密度时，根据式( 3 4 9 ) 和式( 3 5 8 ) 一( 3 6 1 ) ，同时考虑到( f ) = 2 h 幽( r ) + j r 。( f ) ) ，有： 口2 击，丢 卢= 2 帆。) 2 其中，= 吒2 。 ( 3 6 5 a ) f 3 6 5 b ) 从以上讨论可以看出，高阶的统计特性( 如电平通过率f ( r ) 和平均衰 落时长毛一( r ) ) 将由直射信号分量的幅度p 、多谱勒频率厶和自相关函数( f ) 及 其在t = 0 时刻的一阶和二阶导数决定。 基于以上的理论分析，我们对c d m a 2 0 0 0 的反向链路进行了仿真。重点研 究反向链路中的接入控制，给出了一种改进的接入控制算法的。对原有的接入控 制和新提出的控制方法分别进行了仿真。详细论述如下章所示。 第2 9 页 北京邮i u 人学烦l 学位论文c d m a 系统安拿出议垃计及接入控制的优化 第四章c d m a 2 0 0 0 的接入控制模式及优 化算法 4 1c d m a 2 0 0 0 接入模式的性能分析 c d m a 2 0 0 0 中定义了一些m s 的接入模式，它们的区别在于所使用的物理信 道和所发送的消息长度、速率等方面的不同。下面对它们进行介绍。 ( 1 ) 与i s - 9 5 a b 兼容的接入模式 这种接入模式使用的是r a c h 和i s 一9 5 a b 原有的接入流程，用于兼容旧版 本m s 。 ( 2 ) 基本接入模式 基本接入模式与r a c h 上使用的模式有些相似，但它工作在r e a c h 上， 其接入试探只包括r - e a c h 前缀( p r e a m b l e ) 和增强接入数据( d a t a ) ，而没有增 强接入报头( h e a d e r ) 。这种接入模式的开销较小，适合发送比较短的消息。 ( 3 ) 功率受控接入模式 功率受控接入模式也工作在r e a c h 上，和基本接入模式不同，它的接入 试探除了包括r - e a c h 前缀和增强接入数据之外，还有增强接入报头( 位于前 缀之后，数据之前) 。另外，正如这种接入模式的名字所指出的，它在工作过程 中，m s 要利用b s 发送的指定f c p c c h 上的公共功控子信道，通过闭环功控来 调节r e a c h 的发射功率。 ( 4 ) 预留接入模式 预留接入模式中，m s 在r - e a c h 上发送r e a c h 前缀，后面跟有增强接 入报头。而增强接入数据则在得到b s 认可后在r c c c h 上发送。它在工作过程 中，m s 要利用b s 发送的指定f - c p c c h 上的公共功控子信道，通过闭环功控来 调节r c c c h 的发射功率。 预留接入模式在非软切换方式下的工作例子如图4 1 所示；在软切换方式下 的例子如图4 2 所示。 第3 0 _ ! j 北京邮i b 大学硕，j ? 学位论文c d m a 系统安全协泌设计发接入托制的优化 一一! 回 ! r - r a c - 匦丑盈 n - c c c n 墨 工二二玉匠 f c p ”利掣蝴掣m 皿_ 图4 1 预留接入模式在非软切换方式下的工作举例 “一! 巨互回 ! n r a c i i 盛墨盈 n c c c n 巴夏工二二二面 眦眦h ：100000000000000 咖 图4 - 2 预留接入模式在软切换方式下的工作举例 ( 5 ) 指定接入模式 在指定接入模式中，m s 对在f c c c h 上收到的请求，通过在功率受控的 r c c c h 上发送指定接入数据( d e s i g n a t e d a c c e s sd a t a ) 进行响