cdma2000接入安全研究

2019-11-03 09:26:34

字體：大中小

來源：轉載

供稿：網友

趙新建　趙小江　方趙林　蔣純

　　摘要：本文就cdma2000的接入安全問題進行了研究，對共享秘密數據（SSD）的產生和更新過程、終端和網絡間的鑒權、語音保密的建立過程以及分組數據安全方面作了較為詳細的探討。

　　關鍵詞：cdma2000　SSD更新過程　鑒權過程　語音保密　分組數據安全

　　一、引言

　　目前CDMA技術以其在系統容量、業務質量、安全性和可靠性等方面的優勢倍受關注，cdma2000是國際電聯中三個全球公認的3G標準之一。美洲、亞洲和歐洲有15家運營商提供cdma2000服務，cdma2000的市場正以驚人的速度發展，另外一些運營商已在考慮向cdma20001xEV-DO過渡。作為國內CDMA運營商，中國聯通也選擇cdma2000作為其3G發展之路。隨著cdma20001X的網絡建成以及業務的逐步開展，網絡安全方面將成為網絡維護者的一個迫切需要考慮的重要問題，本文針對cdma2000鑒權和密鑰協商過程以及消息加密等部分進行深入的分析和研究。

　　二、更新共享秘密數據SSD

　　SSD（shared Secret Data）是一組存儲于MS半永久存儲器中的128位的數據，網絡端隨時可得。SSD被分成兩上不同的子集，每個部分用來支持不同的過程。SSD的前64位SSD-A用于支持鑒權過程，后64位SSD-B用于語音保密和信令信息加密。

　　1.SSD的計算過程（SSD-Generation）

　　SSD的計算過程實質上是更新初始化的SSD。A鑰（A-key）是存儲在MS中進行鑒權和加密的密鑰，是分配給MS的64bit長的數據，并且僅對MS和相關的歸屬位置寄存器/鑒權中心（HLR/AC）是可知的。A-Key的產生通過計算和比較A-Key的校驗和。ESN（Electronic Serial Number）是32位的MS電子序號字段，也是MS的唯一身份識別符。

　　計算過程首先由接入網端通過前向公共信令邏輯信道f-csch（Forward common signaling logical channel）或前向專用信令邏輯信道r-dsch（Forward dedicated signaling logical channel）的SSD更新消息向移動（MS）發送SSD更新指令，其中RANDSSD（Random SSD）字段中包含的56bit隨機數與HLR/AC中計算的相同。在收到SSD更新消息后，MS設置SSD生成程序的輸入參數，執行SSD生成程序，計算出SSD-A-NEW為高位64bit，SSD-B-NEW為低位64bit。SSD計算過程流程圖見圖1。

　　2.SSD的更新過程（SSD-Updata）

　　SSD計算結果SSD-A-NEW、SSD-B-NEW只有通過更新程序之后才能用來進行安全應用。SSD-A-NEW、SSD-B-NEW通過更新，在存儲區域中正式標識為SSD-A、SSD-B。圖2的呼叫流程圖提供了詳細的SSD更新過程說明。

　　a.移動交換中心（MSC）向基站（BS）發送SSD更新請求消息（SSD　Updata Request）以指示MS的SSD需要更新。SSD Updata Request包含在隨機數RANDSSD。MSC啟動定時器T3270。

　　b.基于MSC的SSD更新請求消息，BS發送SSD更新消息（SSD Updata Message）給MS，通知其需要更新SSD。　　c.SSD更新消息后，通過算法并根據RANDSSD輸入計算出新的SSD，并確定出新的32bit的隨機數RANDBS（Base Station Random Variable），再將其通過BS詢問指令消息（Base Station Challenge Order message）發送給BS.

　　d.BS通過發送BS詢問消息（Base Station Challenge message）給MSC，以確認MS端產生新SSD是否與網絡端的相同，MSC關閉定時器T3270。

　　e.BS詢問消息后，MSC與MS采用完全相同的算法和輸入參數計算出MSC一側的SSD，將MSC中新的SSD和接收到的RANDBS作為輸入參數通過鑒權簽名算法AUTH-SIGNATURE這后，得出AUTHB（Sauthentication response signature）。MSC通過BS詢問響應消息（Base Station Challenge Response message）發送AUTHBS給BS。MSC啟動定時器T3271。

　　f.BS詢問響應消息后，通過BS詢問確認指令消息向MS發送信息。

　　g.在MS一側，對計算的AUTHBS和MSC發送來的AUTHBS進行比較。如果兩者相同，則發送SSD更新確認指令的消息給BS，將計算出的新的SSD進行存儲，如果兩者不同，就發送SSD更新拒絕指令的消息給BS，仍然保持原先的SSD。

　　h.BS通過SSD更新響應消息發送消息給MSC。MSC停止定時器T3271。

　　三、cdma2000中的鑒權過程

　　鑒權的目的主要是為了確定移動臺（MS）和網絡的真實性，在MS的基站之間進行鑒權驗證。鑒權實質上是為難證MS和BS之間是否共享了相同的秘密數據（SSD），如果驗證共享了相同的SSD，則對MS進行了成功的驗證。否則，鑒權失敗。鑒權方式包括MS主動通過BS向接入網注冊；BS主動對MS鑒權。兩種方式的鑒權思想完全相　，不同的是發起鑒權的流程。圖3是接入網發起對MS的鑒權概要流程圖，其過程為：a.MSC首先向BS發起鑒權請求（Authentication Request），然后啟動定時器T3260。b.BS將攜帶一個要發給MS的隨機數－RANDU的鑒權請求消息通過空中接口發給MS。c.MS基于秘密共享數據－SSD、特定的RANDU通過鑒權算法（Auth-Signature）計算出鑒權摘要碼（AUTHU），并返回攜帶鑒權摘要碼的鑒權詢問響應消息（Authentication Challenge Response Message）給BS。d.通過發送鑒權響應消息（Authentication Response message）發送AUTHU消息給MSC。MSC在接收到鑒權響應消息后，停止定時器T3260。

　　Cdma2000中涉及的鑒權算法為：Cellular Authentication voice Encryption-CAVE。功能包括構成新的算法進行用戶鑒權、鑒權密鑰管理、數據加密密鑰產生等。CAVE算法有三個基本部分為：一個32位的線性移位寄存器、16個8位混合寄存器以及一個置換表。上述A-key、SSD產生過程中都調用了CAVE算法，針對的應用有相應的輸入和輸出參數。

　　四、語言保密－Voice PRivacy

　　語音保密只在業務信道中進行，保密采用偽隨機擴頻中的專用長碼掩碼（private long code mask）。其初始建立過程是由MS用戶或者BS在呼叫建立時在前向專用信令邏輯信道f-dsch或者反向專用信令邏輯信道r-dsch上發送特定的消息進行聯絡確定。為了提供這種保護，用于慶音保密的相關設備要寫入相關的秘密數據。廣播鑒權處于激活狀態-保密模式過程應該在切換初始化之前或切換工和結束之后。圖4是語音保密建立的流程圖，其過程如下：a.在呼叫過程中的任何時刻，接收到分配完成消息（Assignment Complete message）之后，MSC向BS發送保密模式指令消息（Privacy Mode Command message），該消息規定了提供給業務信息的保密性。然后MSC啟動計時器T3280。b.在獲得業務信道之后當BS給MS發送話音保密請求指令（voice privacy request order）時建立話音保密。c.MS完成需要的保密模式過程，并且使用話音保密響應指令（voice privacy response order）對BS進行確認。d.給MSC回復保密模式完成消息（privacy mode complete message），指明成功接收了保密模式指令消息。在接收到保密模式完成消息之后使計時器T3280停止工作。

　　MSC在接收到分配模式指令消息后可以將保密模式指令任選項BSMAP消息發送給BS。該消息的典型應用是規定用于呼叫的保密/保密參數的使用。在以下情況發送：呼叫建立過程中給BS預置加密/保密參數；會話過程中啟用或禁用加密/保密。

　　五、分組數據安全考慮

　　隨著今后無線分組數據業務逐步開展，為防止敏感信息的泄漏，必須采取有效的認證（Authentication）和加密（Encryption）安全策略，對必要的傳輸數據進行加密處理。cdma2000系統包含兩種核心網接入業務；簡單ip和移動IP業務。對于簡單IP由于沒有認證機制，cdma2000分組數據利用Radius AAA來實現MN的接入認證。Cdma2000分組數據定義了可供選擇使用的Radius AAA認證機制包括查詢應答認證機制CHAP（Challenge Handshake Authentication Protocol）和基于口令的認證機制PAP（PassWord Authentication protocol）。移動IP認證機制是為保護MN、FA和HA之間的注冊消息不被非授權操作而開發的，移動IP要求MN和HA之間的所有注冊消息都用一個消息認證碼進行密碼學的認證。認證擴展碼包括Mobile-Home、Mobile-Foreign、Foreign-Home、MN-AAA以及Mobile-Foreign等。對于數據加密cdma2000中采用的是分組加密算法（Cellular Message Encryption Algorithm,CMEA）或者增強的分組加密算法（Enhanced Cellular Message Encryption Algorithm,ECMEA）。

　　六、結束語

　　為檢測和防止移動通信中的盜打、盜用等各種非法使用移動通信資源和業務的現象，保證網絡安全和保障電信運營者及用戶的正當權益，移動用戶鑒權和消息加密是一種行之有效的方法。Cdma2000系統的鑒權實質上是通過驗證MS和BS之間是否共享了相同的關鍵數據（包括秘密數據SSD以及A-Key等），從而來確定移動臺和網絡的真實性。有效終端和網絡間的鑒權過程、語音保密的建立過程以及完善的分組數據認證和加密機制才能保障網絡的安全、可靠和穩定的運行，充分維護運營商和移動用戶的利益。

摘自《數據通信》

上一篇：走進第三代移動通信

下一篇：3G和后3G時代的多媒體通信