cdma2000接入安全研究

趙新建　趙小江　方趙林　蔣純


　　摘要：本文就cdma2000的接入安全問題進(jìn)行了研究，對共享秘密數(shù)據(jù)（SSD）的產(chǎn)生和更新過程、終端和網(wǎng)絡(luò)間的鑒權(quán)、語音保密的建立過程以及分組數(shù)據(jù)安全方面作了較為詳細(xì)的探討。


　　關(guān)鍵詞：cdma2000　SSD更新過程　鑒權(quán)過程　語音保密　分組數(shù)據(jù)安全


　　一、引言


　　目前CDMA技術(shù)以其在系統(tǒng)容量、業(yè)務(wù)質(zhì)量、安全性和可靠性等方面的優(yōu)勢倍受關(guān)注，cdma2000是國際電聯(lián)中三個全球公認(rèn)的3G標(biāo)準(zhǔn)之一。美洲、亞洲和歐洲有15家運(yùn)營商提供cdma2000服務(wù)，cdma2000的市場正以驚人的速度發(fā)展，另外一些運(yùn)營商已在考慮向cdma20001xEV-DO過渡。作為國內(nèi)CDMA運(yùn)營商，中國聯(lián)通也選擇cdma2000作為其3G發(fā)展之路。隨著cdma20001X的網(wǎng)絡(luò)建成以及業(yè)務(wù)的逐步開展，網(wǎng)絡(luò)安全方面將成為網(wǎng)絡(luò)維護(hù)者的一個迫切需要考慮的重要問題，本文針對cdma2000鑒權(quán)和密鑰協(xié)商過程以及消息加密等部分進(jìn)行深入的分析和研究。


　　二、更新共享秘密數(shù)據(jù)SSD


　　SSD（shared Secret Data）是一組存儲于MS半永久存儲器中的128位的數(shù)據(jù)，網(wǎng)絡(luò)端隨時(shí)可得。SSD被分成兩上不同的子集，每個部分用來支持不同的過程。SSD的前64位SSD-A用于支持鑒權(quán)過程，后64位SSD-B用于語音保密和信令信息加密。


　　1.SSD的計(jì)算過程（SSD-Generation）


　　SSD的計(jì)算過程實(shí)質(zhì)上是更新初始化的SSD。A鑰（A-key）是存儲在MS中進(jìn)行鑒權(quán)和加密的密鑰，是分配給MS的64bit長的數(shù)據(jù)，并且僅對MS和相關(guān)的歸屬位置寄存器/鑒權(quán)中心（HLR/AC）是可知的。A-Key的產(chǎn)生通過計(jì)算和比較A-Key的校驗(yàn)和。ESN（Electronic Serial Number）是32位的MS電子序號字段，也是MS的唯一身份識別符。





　　計(jì)算過程首先由接入網(wǎng)端通過前向公共信令邏輯信道f-csch（Forward common signaling logical channel）或前向?qū)Ｓ眯帕钸壿嬓诺纑-dsch（Forward dedicated signaling logical channel）的SSD更新消息向移動（MS）發(fā)送SSD更新指令，其中RANDSSD（Random SSD）字段中包含的56bit隨機(jī)數(shù)與HLR/AC中計(jì)算的相同。在收到SSD更新消息后，MS設(shè)置SSD生成程序的輸入?yún)��?shù)，執(zhí)行SSD生成程序，計(jì)算出SSD-A-NEW為高位64bit，SSD-B-NEW為低位64bit。SSD計(jì)算過程流程圖見圖1。


　　2.SSD的更新過程（SSD-Updata）


　　SSD計(jì)算結(jié)果SSD-A-NEW、SSD-B-NEW只有通過更新程序之后才能用來進(jìn)行安全應(yīng)用。SSD-A-NEW、SSD-B-NEW通過更新，在存儲區(qū)域中正式標(biāo)識為SSD-A、SSD-B。圖2的呼叫流程圖提供了詳細(xì)的SSD更新過程說明。





　　a.移動交換中心（MSC）向基站（BS）發(fā)送SSD更新請求消息（SSD　Updata Request）以指示MS的SSD需要更新。SSD Updata Request包含在隨機(jī)數(shù)RANDSSD。MSC啟動定時(shí)器T3270。


　　b.基于MSC的SSD更新請求消息，BS發(fā)送SSD更新消息（SSD Updata Message）給MS，通知其需要更新SSD。
　　c.SSD更新消息后，通過算法并根據(jù)RANDSSD輸入計(jì)算出新的SSD，并確定出新的32bit的隨機(jī)數(shù)RANDBS（Base Station Random Variable），再將其通過BS詢問指令消息（Base Station Challenge Order message）發(fā)送給BS.


　　d.BS通過發(fā)送BS詢問消息（Base Station Challenge message）給MSC，以確認(rèn)MS端產(chǎn)生新SSD是否與網(wǎng)絡(luò)端的相同，MSC關(guān)閉定時(shí)器T3270。


　　e.BS詢問消息后，MSC與MS采用完全相同的算法和輸入?yún)��?shù)計(jì)算出MSC一側(cè)的SSD，將MSC中新的SSD和接收到的RANDBS作為輸入?yún)��?shù)通過鑒權(quán)簽名算法AUTH-SIGNATURE這后，得出AUTHB（Sauthentication response signature）。MSC通過BS詢問響應(yīng)消息（Base Station Challenge Response message）發(fā)送AUTHBS給BS。MSC啟動定時(shí)器T3271。


　　f.BS詢問響應(yīng)消息后，通過BS詢問確認(rèn)指令消息向MS發(fā)送信息。


　　g.在MS一側(cè)，對計(jì)算的AUTHBS和MSC發(fā)送來的AUTHBS進(jìn)行比較。如果兩者相同，則發(fā)送SSD更新確認(rèn)指令的消息給BS，將計(jì)算出的新的SSD進(jìn)行存儲，如果兩者不同，就發(fā)送SSD更新拒絕指令的消息給BS，仍然保持原先的SSD。


　　h.BS通過SSD更新響應(yīng)消息發(fā)送消息給MSC。MSC停止定時(shí)器T3271。


　　三、cdma2000中的鑒權(quán)過程


　　鑒權(quán)的目的主要是為了確定移動臺（MS）和網(wǎng)絡(luò)的真實(shí)性，在MS的基站之間進(jìn)行鑒權(quán)驗(yàn)證。鑒權(quán)實(shí)質(zhì)上是為難證MS和BS之間是否共享了相同的秘密數(shù)據(jù)（SSD），如果驗(yàn)證共享了相同的SSD，則對MS進(jìn)行了成功的驗(yàn)證。否則，鑒權(quán)失敗。鑒權(quán)方式包括MS主動通過BS向接入網(wǎng)注冊；BS主動對MS鑒權(quán)。兩種方式的鑒權(quán)思想完全相　，不同的是發(fā)起鑒權(quán)的流程。圖3是接入網(wǎng)發(fā)起對MS的鑒權(quán)概要流程圖，其過程為：a.MSC首先向BS發(fā)起鑒權(quán)請求（Authentication Request），然后啟動定時(shí)器T3260。b.BS將攜帶一個要發(fā)給MS的隨機(jī)數(shù)－RANDU的鑒權(quán)請求消息通過空中接口發(fā)給MS。c.MS基于秘密共享數(shù)據(jù)－SSD、特定的RANDU通過鑒權(quán)算法（Auth-Signature）計(jì)算出鑒權(quán)摘要碼（AUTHU），并返回?cái)y帶鑒權(quán)摘要碼的鑒權(quán)詢問響應(yīng)消息（Authentication Challenge Response Message）給BS。d.通過發(fā)送鑒權(quán)響應(yīng)消息（Authentication Response message）發(fā)送AUTHU消息給MSC。MSC在接收到鑒權(quán)響應(yīng)消息后，停止定時(shí)器T3260。





　　Cdma2000中涉及的鑒權(quán)算法為：Cellular Authentication voice Encryption-CAVE。功能包括構(gòu)成新的算法進(jìn)行用戶鑒權(quán)、鑒權(quán)密鑰管理、數(shù)據(jù)加密密鑰產(chǎn)生等。CAVE算法有三個基本部分為：一個32位的線性移位寄存器、16個8位混合寄存器以及一個置換表。上述A-key、SSD產(chǎn)生過程中都調(diào)用了CAVE算法，針對的應(yīng)用有相應(yīng)的輸入和輸出參數(shù)。


　　四、語言保密－Voice Privacy


　　語音保密只在業(yè)務(wù)信道中進(jìn)行，保密采用偽隨機(jī)擴(kuò)頻中的專用長碼掩碼（private long code mask）。其初始建立過程是由MS用戶或者BS在呼叫建立時(shí)在前向?qū)Ｓ眯帕钸壿嬓诺纅-dsch或者反向?qū)Ｓ眯帕钸壿嬓诺纑-dsch上發(fā)送特定的消息進(jìn)行聯(lián)絡(luò)確定。為了提供這種保護(hù)，用于慶音保密的相關(guān)設(shè)備要寫入相關(guān)的秘密數(shù)據(jù)。廣播鑒權(quán)處于激活狀態(tài)-保密模式過程應(yīng)該在切換初始化之前或切換工和結(jié)束之后。圖4是語音保密建立的流程圖，其過程如下：a.在呼叫過程中的任何時(shí)刻，接收到分配完成消息（Assignment Complete message）之后，MSC向BS發(fā)送保密模式指令消息（Privacy Mode Command message），該消息規(guī)定了提供給業(yè)務(wù)信息的保密性。然后MSC啟動計(jì)時(shí)器T3280。b.在獲得業(yè)務(wù)信道之后當(dāng)BS給MS發(fā)送話音保密請求指令（voice privacy request order）時(shí)建立話音保密。c.MS完成需要的保密模式過程，并且使用話音保密響應(yīng)指令（voice privacy response order）對BS進(jìn)行確認(rèn)。d.給MSC回復(fù)保密模式完成消息（privacy mode complete message），指明成功接收了保密模式指令消息。在接收到保密模式完成消息之后使計(jì)時(shí)器T3280停止工作。


　　MSC在接收到分配模式指令消息后可以將保密模式指令任選項(xiàng)BSMAP消息發(fā)送給BS。該消息的典型應(yīng)用是規(guī)定用于呼叫的保密/保密參數(shù)的使用。在以下情況發(fā)送：呼叫建立過程中給BS預(yù)置加密/保密參數(shù)；會話過程中啟用或禁用加密/保密。





　　五、分組數(shù)據(jù)安全考慮


　　隨著今后無線分組數(shù)據(jù)業(yè)務(wù)逐步開展，為防止敏感信息的泄漏，必須采取有效的認(rèn)證（Authentication）和加密（Encryption）安全策略，對必要的傳輸數(shù)據(jù)進(jìn)行加密處理。cdma2000系統(tǒng)包含兩種核心網(wǎng)接入業(yè)務(wù)；簡單IP和移動IP業(yè)務(wù)。對于簡單IP由于沒有認(rèn)證機(jī)制，cdma2000分組數(shù)據(jù)利用Radius AAA來實(shí)現(xiàn)MN的接入認(rèn)證。Cdma2000分組數(shù)據(jù)定義了可供選擇使用的Radius AAA認(rèn)證機(jī)制包括查詢應(yīng)答認(rèn)證機(jī)制CHAP（Challenge Handshake Authentication Protocol）和基于口令的認(rèn)證機(jī)制PAP（Password Authentication protocol）。移動IP認(rèn)證機(jī)制是為保護(hù)MN、FA和HA之間的注冊消息不被非授權(quán)操作而開發(fā)的，移動IP要求MN和HA之間的所有注冊消息都用一個消息認(rèn)證碼進(jìn)行密碼學(xué)的認(rèn)證。認(rèn)證擴(kuò)展碼包括Mobile-Home、Mobile-Foreign、Foreign-Home、MN-AAA以及Mobile-Foreign等。對于數(shù)據(jù)加密cdma2000中采用的是分組加密算法（Cellular Message Encryption Algorithm,CMEA）或者增強(qiáng)的分組加密算法（Enhanced Cellular Message Encryption Algorithm,ECMEA）。


　　六、結(jié)束語


　　為檢測和防止移動通信中的盜打、盜用等各種非法使用移動通信資源和業(yè)務(wù)的現(xiàn)象，保證網(wǎng)絡(luò)安全和保障電信運(yùn)營者及用戶的正當(dāng)權(quán)益，移動用戶鑒權(quán)和消息加密是一種行之有效的方法。Cdma2000系統(tǒng)的鑒權(quán)實(shí)質(zhì)上是通過驗(yàn)證MS和BS之間是否共享了相同的關(guān)鍵數(shù)據(jù)（包括秘密數(shù)據(jù)SSD以及A-Key等），從而來確定移動臺和網(wǎng)絡(luò)的真實(shí)性。有效終端和網(wǎng)絡(luò)間的鑒權(quán)過程、語音保密的建立過程以及完善的分組數(shù)據(jù)認(rèn)證和加密機(jī)制才能保障網(wǎng)絡(luò)的安全、可靠和穩(wěn)定的運(yùn)行，充分維護(hù)運(yùn)營商和移動用戶的利益。



摘自《數(shù)據(jù)通信》