CDMA2000系统中的鉴权分析.docVIP

CDMA2000系统中的鉴权分析 一、 引言 　　安全问题一直是困扰着无线通信系统的一个大问题。网络安全主要分为接入鉴权和加密两部分：接入鉴权是为了保证用户身份的合法性，加密是为了解决通信内容的安全性问题。接入鉴权分为用户鉴权和会话鉴权。用户鉴权是在最初建立会话时，检验终端用户的合法性；会话鉴权是在会话期间，终端从静态到激活态或发生切换引起的重新鉴权。机卡分离的cdma2000 1x网络在空中沿用了2G的安全机制，采用了基于CAVE(Cellular Authentication and Voice Encryption )算法的接入鉴权。cdma2000 1x向3G演进时存在着两条不同的技术路线，一条是1x EV-DO，另一条是1x EV-DV。1x EV-DO在空中采用了完全不同于cdma2000 1x的鉴权方式，其接入鉴权主要采用的是基于MD5(Message Digest 5)算法的CHAP(Challenge Handshake Authentication Protocol)鉴权。原有的cdma2000 1x用户如果希望能享受到1x EV-DO的高速业务，除了更换终端，还必须更换UIM卡。在1xEV-DO网络建设初期，这种运营模式必会影响到用户的正常使用。二、 CDMA2000 1x网络中的接入鉴权 　　cdma2000 1x的鉴权方案沿用了2G的鉴权思想，即网络只对接入的终端进行鉴权，而终端并不对网络进行鉴权。cdma2000 1x鉴权涉及到的内容有共享密钥A-Key、共享秘密数据SSD、SSD的更新以及网络对终端的鉴权过程。在终端用户入网时，一些重要数据是需要预先存在终端（UIM卡）和网络鉴权中心（AC）的，这些数据包括密钥A-Key、终端的IMSI、ESN(UIM ID)、鉴权算法等。1. 鉴权密钥A-Key 　　密钥A-Key是仅为终端（UIM卡）和网络侧AC共享的密钥，其他实体无权知道A-Key的值。A-Key的长度为64bits，A-Key的值是由运营商来决定的，A-Key的值被写入后通常就不再做改变。因为A-Key是产生其他秘密数据的基础，所以A-Key的安全是非常重要的。2. 共享秘密数据SSD 　　共享秘密数据SSD是128bits的值，它由终端（UIM卡）和AC共享。SSD是网络对终端进行鉴权以及信息加密过程中的重要数据。 　　SSD不能在空中接口传送，SSD生成或更新过程是由AC发起的，在终端和AC使用相同的算法计算完成，更新过程可以在控制信道进行也可以在业务信道进行。SSD分为SSD-A 和SSD-B 两部分，各为64bits。SSD-A用于鉴权，SSD-B用于加密。图1描述的是生成新的SSD以及对新的SSD进行验证的过程。 　　SSD更新由HLR/AC发起，AC首先要将SSD更新请求的消息发送到终端；终端收到SSD更新消息后，将其中的RANDSSD作为终端侧的输入参数，与其他参数一起计算出新的SSD值后，终端侧选择一个随机数RANDBS传给AC；终端和AC使用同样的算法和输入参数进行计算，计算出AUTHBS；AC发送消息将自己计算出的AUTHBS值传给终端；终端比较自己计算的AUTHBS值和AC计算的AUTHBS值，如果两个值相同，则新的SSD通过验证，终端将SSD值状态变为可用状态；终端发送消息向网络侧确认SSD更新成功，AC收到此消息后，也将新SSD值变为可用状态，则SSD更新过程完成。 图1??SSD产生和验证过程 3. 鉴权基本算法CAVE 　　CAVE算法为2G安全中基本的算法，在共享秘密数据的更新、验证过程中，鉴权过程中都会使用到CAVE算法。根据输入参数的不同CAVE算法参数初始化和输出结果不同，从而能够被应用到cdma2000安全的各个环节中去。其主要的应用环节包括SSD更新过程和对终端的鉴权过程。前面已经说明了CAVE算法用于SSD更新的过程，下面介绍对终端鉴权过程的鉴权算法。 图2??对终端的认证过程 　　图2描述的是使用CAVE算法对用户鉴权的过程。终端和AC分别用SSD与其他参数进行CAVE算法，终端将CAVE算法产生的值传送给AC，AC将此值与自身执行CAVE算法计算出的值比较，若相等则鉴权成功。三、 1x EV-DO网络中的接入鉴权 　　1x EV-DO网络中采用了基于MD5算法的CHAP鉴权。1x EV-DO网络中增加了新的鉴权设备AN-AAA，支持新的鉴权算法。接入鉴权包括两个部分：AN-AAA与AN之间(A12接口)的鉴权以及IP层到PDSN之间的鉴权，鉴权采用的协议都是CHAP协议。1x EV-DO网络采用了与1x网络完全不同的接入鉴权方案，新增的设备、协议与算法会给网络带来巨大的变化。由于CDMA2000系统未来的演进还存在许多不确定因素