通信技术CDMA2000之V-DO网络技术电子版-第6章.pdfVIP

第6 章 1x EV-DO 网络安全机制 6.1 概述 1x EV-DO 网络安全架构如图6-1 所示，它包含无线接入网安全机制和分组核心网安全机 制。 图6-1 1x EV-DO 网络安全架构（移动IP ） 1x EV-DO 无线接入网安全机制包含空口安全机制和接入鉴权。由于无线链路是共享的， 为了保证消息或数据在空口传送的安全，在1x EV-DO 空口设置了安全层。1x EV-DO 网络是 运营商专有网络，与因特网等公共数据网络不同，只有签约用户才被允许接入。为了节省空 口信令开销，1x EV-DO 网络要求用户在建立空口会话的同时，完成一次接入鉴权，并获得建 立R-P 会话所需要的用户标识MNID （或IMSI ）。 1x EV-DO 分组核心网安全机制包含核心网鉴权和核心网数据保护（即AAA 鉴权）。核 心网鉴权用于鉴别用户是否有权与核心网进行数据通信；核心网数据保护则为用户敏感信息 （如密钥和鉴权参数等）提供加密和消息完整性保护功能，核心网数据保护通常用于移动IP 接入时，负责完成对FA 与HA 及HA-AAA 之间传递的信令和数据的保护。 在上述安全功能中，有些是网络必须的，比如空口鉴权（或消息完整性保护）和核心网 鉴权；有些安全功能是可选的，比如空口加密和接入鉴权。核心网数据保护通常用于移动IP 时。 6.2 空口安全机制 1x EV-DO 空口安全层协议包含密钥交换协议、安全协议、鉴权协议和加密协议。密钥交 换协议根据DH 密钥交换算法生成空中接口会话密钥，并由会话密钥生成空口消息完整性保 护的密钥和空口数据加密的密钥；安全协议提供空口消息完整性保护或鉴权及数据加密所需 要的Cryptosync 和时戳；鉴权协议完成空口消息完整性保护功能；加密协议则完成空口数据 的加密功能。关于空口安全机制的详细描述见第3.4 节。 在上述空口安全机制中，消息完整性保护或鉴权是必须的，对空口数据的加密功能是可 选的。 117 CDMA2000 1x EV-DO 网络技术 6.3 接入鉴权 接入鉴权发生在AT 与AN-AAA 之间，在AT 发起与AN 的PPP 连接时进行，它是网络 对终端设备的鉴权，不需要用户参与。 针对机卡不分的1x EV-DO 终端，IS-878 标准中建议采用CHAP 鉴权协议和MD5 鉴权算 法，要求AT 和AN-AAA 都支持MD5 算法，并保存所需要的鉴权参数（如NAI 和鉴权密钥 等）；如果AT 是机卡分离的，则接入鉴权算法和鉴权参数通常存放在R-UIM 卡中。 对于采用机卡分离的CDMA2000 1x 运营商，在建设1x EV-DO 网络时，为了节约建设成 本，通常采用CDMA2000 1x/1x EV-DO 混合组网方式（详见第9 章），鉴于机卡分离具有防 盗打和恶意“孖机”等优点，可以预见混合网建成后仍将采用机卡分离方式。1x EV-DO 要求 使用集成MD5 算法的R-UIM 卡，由于现有CDAM2000 1x 的R-UIM 卡仅支持CAVE 算法， 因此，混合终端使用时，传统的CDMA2000 1x 的UIM 卡就不再适用。为了保证混合终端用 户使用传统的CDMA2000 1x R-UIM 卡能接入到1x EV-DO 网络，3GPP2 规范A.S0006 中提 出了基于CAVE 算法的CHAP 鉴权，它要求AN-AAA 支持CAVE 鉴权算法，并修改CHAP 协议消息的部分字段，用以传递 CAVE 鉴权的参数和结果。这种鉴权方式不要求更换 CDMA2000 1x 的R-UIM 卡。 两种接入鉴权方式的共同点在于：两者都使用CHAP 协议和RADIUS 协议作为接入鉴权 的信令交互协议；不同点在于前者采用MD5 鉴权算法，而后者沿用了CDMA2000 1x 的CAVE 鉴权算法，并且为了实现SSD 在两网的同步更新或共享，在AN-AAA 与HLR/AC 之间增加 了IS-41 接口。 一般来说，机卡一体或支持IS-878 标准的1x EV-DO 终端使用基于MD5 算法的接入鉴权 方式，使用传统的CDMA2000 1x R-UIM 卡或支持3GPP2 规范A.S0006 的混合终端使用基于 CAVE 算法的