摘要： 本文就CDMA2000的網(wǎng)絡(luò)接入鑒權(quán)問(wèn)題進(jìn)行探討，同時(shí)針對(duì)網(wǎng)絡(luò)運(yùn)營(yíng)商和無(wú)線終端設(shè)計(jì)制造商對(duì)典型的網(wǎng)絡(luò)鑒權(quán)測(cè)試方案進(jìn)行了討論。
關(guān)鍵詞：CDMA2000；網(wǎng)絡(luò)運(yùn)營(yíng)；無(wú)線終端設(shè)計(jì)制造；鑒權(quán)過(guò)程；鑒權(quán)測(cè)試

　　作為國(guó)際電聯(lián)中三個(gè)全球公認(rèn)的3G標(biāo)準(zhǔn)之一，CDMA2000技術(shù)在系統(tǒng)容量、業(yè)務(wù)質(zhì)量、安全性和可靠性等方面具有一定優(yōu)勢(shì)。截止2006年11月,全球共有180家運(yùn)營(yíng)商提供CDMA2000服務(wù)，用戶(hù)數(shù)已突破3億。超過(guò)52家運(yùn)營(yíng)商已經(jīng)(中國(guó)聯(lián)通也希望)開(kāi)通了CDMA2000 1x EV-DO商用網(wǎng)， 1x EV-DO用戶(hù)數(shù)也已超過(guò)4500萬(wàn)。隨著CDMA2000的網(wǎng)絡(luò)不斷擴(kuò)展以及業(yè)務(wù)的逐步擴(kuò)充，網(wǎng)絡(luò)安全將成為網(wǎng)絡(luò)維護(hù)者的一個(gè)迫切需要考慮的重要問(wèn)題，本文針對(duì)CDMA2000鑒權(quán)過(guò)程以及基于安捷倫8960無(wú)線通信測(cè)試儀的典型鑒權(quán)測(cè)試等部分進(jìn)行深入的分析和研究。

CDMA2000網(wǎng)絡(luò)鑒權(quán)

　　鑒權(quán)過(guò)程簡(jiǎn)單的說(shuō)就是在用戶(hù)端無(wú)線終端(MS)和網(wǎng)絡(luò)端鑒權(quán)中心(AC)之間交換信息以確認(rèn)移動(dòng)終端合法身份的過(guò)程，其目的是為了確保合法用戶(hù)接入系統(tǒng)并使用網(wǎng)絡(luò)資源，拒絕非法用戶(hù)接入系統(tǒng)。在無(wú)線終端接入網(wǎng)絡(luò)時(shí)，由無(wú)線終端運(yùn)行鑒權(quán)算法，產(chǎn)生一個(gè)鑒權(quán)結(jié)果A并上報(bào)網(wǎng)絡(luò)。網(wǎng)絡(luò)端鑒權(quán)中心進(jìn)行同樣的計(jì)算，產(chǎn)生鑒權(quán)結(jié)果B。網(wǎng)絡(luò)端鑒權(quán)中心對(duì)A和B進(jìn)行比較，若兩者一致，則表示鑒權(quán)通過(guò)，允許用戶(hù)接入網(wǎng)絡(luò)，若兩者不一致，則表示用戶(hù)未通過(guò)鑒權(quán)，網(wǎng)絡(luò)拒絕用戶(hù)接入。

網(wǎng)絡(luò)鑒權(quán)過(guò)程的實(shí)現(xiàn)

通用的CDMA2000網(wǎng)絡(luò)鑒權(quán)過(guò)程

　　簡(jiǎn)單的說(shuō)，鑒權(quán)實(shí)質(zhì)上是驗(yàn)證用戶(hù)終端和網(wǎng)絡(luò)端之間是否共享了相同的公用加密數(shù)據(jù)SSD，如果驗(yàn)證共享了相同的公用加密數(shù)據(jù)SSD，則對(duì)用戶(hù)無(wú)線終端進(jìn)行了成功的驗(yàn)證。否則，鑒權(quán)失敗。在下面具體介紹網(wǎng)絡(luò)鑒權(quán)的核心概念公用加密數(shù)據(jù)SSD之前，我們先來(lái)看看鑒權(quán)的主要方式。

　　鑒權(quán)方式包括無(wú)線終端MS主動(dòng)通過(guò)基站BS向接入網(wǎng)注冊(cè)或者基站BS主動(dòng)對(duì)無(wú)線終MS鑒權(quán)。兩種方式的鑒權(quán)思想完全相同，不同的是發(fā)起鑒權(quán)的流程。以接入網(wǎng)發(fā)起對(duì)MS的鑒權(quán)概要流程圖(圖1)為例 (Mobile Station為無(wú)線終端， Test Set為MSC/BS仿真)，其過(guò)程為：

 圖1   接入網(wǎng)發(fā)起對(duì)MS的鑒權(quán)概要流程圖

　　a. MSC首先向BS發(fā)起鑒權(quán)請(qǐng)求(Authentication Request)，然后啟動(dòng)定時(shí)器T3260；

　　b. BS將攜帶一個(gè)要發(fā)給MS的隨機(jī)數(shù)－RANDU的鑒權(quán)請(qǐng)求消息通過(guò)空中接口發(fā)給MS；

　　c. MS基于公用加密數(shù)據(jù)SSD、特定的RANDU通過(guò)鑒權(quán)算法(Auth-Signature)計(jì)算出鑒權(quán)摘要碼(AUTHU)，并返回?cái)y帶鑒權(quán)摘要碼的鑒權(quán)詢(xún)問(wèn)響應(yīng)消息(Authentication Challenge Response Message)給BS；

　　d.通過(guò)發(fā)送鑒權(quán)響應(yīng)消息(Authentication Response Message)發(fā)送AUTHU消息給MSC。MSC在接收到鑒權(quán)響應(yīng)消息后，停止定時(shí)器T3260。

中國(guó)聯(lián)通CDMA2000網(wǎng)絡(luò)鑒權(quán)過(guò)程中的幾個(gè)重要基本概念

　　中國(guó)聯(lián)通在網(wǎng)絡(luò)鑒權(quán)過(guò)程中與國(guó)外運(yùn)營(yíng)商不同之處主要是在于公用加密數(shù)據(jù)SSD的產(chǎn)生上。聯(lián)通根據(jù)中國(guó)實(shí)際特點(diǎn)，沒(méi)有采用美國(guó)、韓國(guó)等使用機(jī)卡一體的終端，提出使用機(jī)卡分離的手機(jī)。UIM卡的使用使鑒權(quán)過(guò)程有些不同。

　　在中國(guó)聯(lián)通的鑒權(quán)過(guò)程中，首先介紹以下幾個(gè)重要概念：

　　UIM卡號(hào)UIMID,鑒權(quán)密鑰A_KEY，呼叫歷史記錄參數(shù)COUNT,公用加密數(shù)據(jù)SSD和CAVE算法。

　　UIM卡號(hào)UIMID是聯(lián)通給每個(gè)UIM卡定義的一個(gè)ID標(biāo)識(shí)號(hào)，其長(zhǎng)度為32個(gè)bit，與移動(dòng)臺(tái)的電子序列號(hào)ESN長(zhǎng)度一致。在機(jī)卡分離的手機(jī)中使用UIM ID，代替國(guó)外通用的ESN進(jìn)行相關(guān)鑒權(quán)操作。

　　鑒權(quán)密鑰A_KEY存儲(chǔ)在無(wú)線終端的UIM卡中和網(wǎng)絡(luò)端的歸屬位置寄存器/鑒權(quán)中心HLR/AC中的64位的數(shù)字密鑰，它用來(lái)產(chǎn)生/更新終端的公用加密數(shù)據(jù)。呼叫歷史記錄參數(shù)COUNT是終端和鑒權(quán)中心存儲(chǔ)的模為64的計(jì)數(shù)器，用來(lái)防止復(fù)制的UIM卡的使用。

　　公用加密數(shù)據(jù)SSD(Shared Secret Data)是鑒權(quán)過(guò)程中的一個(gè)最核心概念。SSD是一個(gè)128比特的數(shù)字，存儲(chǔ)在UIM卡半永久寄存器，而且被基站獲知。SSD分為2部分，SSD_A和SSD_B。每部分各有64位(如圖2)。SSD_A用來(lái)支持鑒權(quán)過(guò)程；SSD_B支持語(yǔ)音加密和消息加密。它是通過(guò)隨機(jī)參數(shù)RANDSSD, 無(wú)線終端識(shí)別號(hào)ESN(聯(lián)通為UIM ID)和鑒權(quán)密鑰A_KEY通過(guò)下面介紹的CAVE算法計(jì)算出來(lái)的。

 圖2 SSD密碼結(jié)構(gòu)示意

　　CDMA2000中鑒權(quán)算法為CAVE(Cellular Authentication Voice Encryption)，它的功能包括構(gòu)成新的算法進(jìn)行用戶(hù)鑒權(quán)、鑒權(quán)密鑰管理、數(shù)據(jù)加密密鑰產(chǎn)生等。CAVE算法有三個(gè)基本部分為：一個(gè)32位的線性移位寄存器、16個(gè)8位混合寄存器以及一個(gè)置換表。上述A-key、SSD產(chǎn)生過(guò)程中都調(diào)用了CAVE算法，針對(duì)的應(yīng)用有相應(yīng)的輸入和輸出參數(shù)。

公用加密數(shù)據(jù)SSD更新

　　如圖3所示，首先，基站向終端發(fā)送一個(gè)公用加密數(shù)據(jù)SSD更新指令SSD Update Message，里面包含隨機(jī)數(shù)RANDSSD。終端收到SSD Update Message后，獲取其中的隨機(jī)數(shù)RANDSSD。在UIM卡上，輸入RANDSSD、UIM卡中UIMID、A-key以及內(nèi)部存儲(chǔ)的AAV(鑒權(quán)算法版本)采用CAVE算法生成SSD_A_NEW和SSD_B_NEW；與其同時(shí)網(wǎng)絡(luò)側(cè)輸入這個(gè)相同RANDSSD和鑒權(quán)中心的存儲(chǔ)的UIMID、對(duì)應(yīng)的A-key值以及AAV(鑒權(quán)算法版本)采用CAVE算法也生成SSD_A_NEW和SSD_B_NEW。

 圖3 公用加密數(shù)據(jù)SSD更新過(guò)程示意

　　其次，終端選擇一個(gè)32位的隨機(jī)數(shù)RANDBS，向基站回應(yīng)一個(gè)Base Station Challenge Order,里面包含RANDBS。終端輸入RANDBS、UIMID、IMSI_S1、SSD_A_NEW以及AAV(鑒權(quán)算法版本)通過(guò)鑒權(quán)署名過(guò)程生成一個(gè)18比特的AUTHBS；同時(shí)鑒權(quán)中心也利用接收的RANDBS，已獲知的UIMID、IMSI_S1、鑒權(quán)中心計(jì)算出的SSD_A_NEW和AAV生成一個(gè)18比特的AUTHBS。

　　然后，基站側(cè)把它計(jì)算的AUTHBS值通過(guò)Base Station Challenge Confirm Order發(fā)送給終端。終端收到Base Station Challenge Confirm Order后比較從網(wǎng)絡(luò)側(cè)收到的AUTHBS和它自己算出的AUTHBS值，如果兩個(gè)值相同，則SSD更新過(guò)程完成，分別把SSD_A和SSD_B更新為SSD_A_NEW和SSD_B_NEW。同時(shí)終端向基站發(fā)送SSD Update Order，當(dāng)基站收到SSD Update Order后，基站把HLR/AC計(jì)算的SSD_A_NEW和SSD_B_NEW分別更新SSD_A和SSD_B。最后網(wǎng)絡(luò)回應(yīng)Base Station Acknowledgment Order。

　　如果兩個(gè)AUTHBS值不同，終端將會(huì)拋棄SSD_A_NEW和SSD_B_NEW。移動(dòng)臺(tái)發(fā)送SSD Update Rejection Order給基站，表示SSD更新失敗。另外如果終端在T64秒沒(méi)有收到Base Station Challenge Confirm Order,終端也將會(huì)拋棄SSD_A_NEW和SSD_B_NEW,表示SSD更新失敗。

如何進(jìn)行典型的CDMA2000鑒權(quán)測(cè)試

　　典型的CDMA2000鑒權(quán)測(cè)試方案主要是依照3GPP2測(cè)試標(biāo)準(zhǔn)來(lái)完成。下面我們以安捷倫公司8960無(wú)線通信測(cè)試儀以3GPP2 C.S0043-0 V1.0測(cè)試標(biāo)準(zhǔn)為例來(lái)看一看典型的兩種手機(jī)測(cè)試方案："7.1Shared Secret Data(SSD) Initialized when A-Key is Changed"測(cè)試和"7.2 Shared Secret Data Update"測(cè)試。

　　可以在開(kāi)始測(cè)試項(xiàng)目之前使用安捷倫公司的8960無(wú)線通信測(cè)試儀靈活方便的設(shè)置各種網(wǎng)絡(luò)接入?yún)?shù)和鑒權(quán)參數(shù)，如網(wǎng)絡(luò)頻段、小區(qū)功率、信道及信道設(shè)置、A-Key、RAND、RANDU、RANDSSD等參數(shù)值。您可以直觀地看到各個(gè)參數(shù)的預(yù)期值和實(shí)際測(cè)試接收值的比較和測(cè)試結(jié)果(圖4)。

 圖4 8960無(wú)線通信測(cè)試儀界面示意

　　"7.1 Shared Secret Data(SSD) Initialized when A-Key is Changed"測(cè)試主要可以通過(guò)兩個(gè)測(cè)試步驟來(lái)實(shí)現(xiàn)－Global Challenge測(cè)試 和Unique Challenge測(cè)試。Global Challenge測(cè)試主要是驗(yàn)證手機(jī)注冊(cè)，手機(jī)發(fā)起呼叫和網(wǎng)絡(luò)發(fā)起呼叫/手機(jī)應(yīng)答過(guò)程中的鑒權(quán)測(cè)試。在Global Challenge測(cè)試中，您可以在8960無(wú)線網(wǎng)絡(luò)綜測(cè)儀上靈活的設(shè)置許多鑒權(quán)參數(shù)，比如RAND等。

　　如果使用缺省測(cè)試參數(shù)，您可以只按少至3個(gè)鍵即可完成手機(jī)注冊(cè)自動(dòng)測(cè)試。下圖是手機(jī)注冊(cè)鑒權(quán)成功的示例，可以看出首次注冊(cè)失敗的原因是由于網(wǎng)絡(luò)端不知道預(yù)期的呼叫歷史記錄參數(shù)COUNT值，造成在網(wǎng)絡(luò)／無(wú)線終測(cè)儀和手機(jī)間不一致。通過(guò)一次注冊(cè)過(guò)程，后續(xù)的注冊(cè)鑒權(quán)成功。

　　同樣，手機(jī)端發(fā)起的呼叫鑒權(quán)測(cè)試只需要在手機(jī)上撥號(hào)呼叫，8960無(wú)線網(wǎng)絡(luò)終測(cè)儀即可完成自動(dòng)測(cè)試。

　　網(wǎng)絡(luò)呼叫鑒權(quán)測(cè)試也可以通過(guò)少至一鍵操作來(lái)實(shí)現(xiàn)。

　　Unique Challenge測(cè)試主要是驗(yàn)證手機(jī)在空閑狀態(tài)通過(guò)控制信道和在通話(huà)狀態(tài)通過(guò)話(huà)務(wù)信道的鑒權(quán)測(cè)試。同樣，在Unique Challenge測(cè)試中，您可以在8960無(wú)線網(wǎng)絡(luò)綜測(cè)儀上靈活的設(shè)置許多鑒權(quán)參數(shù)，比如RANDU等．

　　如果使用缺省測(cè)試參數(shù)，您可以只按少至3個(gè)鍵即可完成手機(jī)在空閑狀態(tài)下的自動(dòng)鑒權(quán)測(cè)試。

　　手機(jī)在通話(huà)狀態(tài)下的自動(dòng)鑒權(quán)測(cè)試也可以通過(guò)少至一鍵操作來(lái)實(shí)現(xiàn)。

　　"7.2SharedSecretDataUpdate"測(cè)試可以在手機(jī)空閑狀態(tài)通過(guò)控制信道或是在通話(huà)狀態(tài)通過(guò)話(huà)務(wù)信道完成SSD更新(SSD Update)測(cè)試。和上面一樣，您可以在8960無(wú)線網(wǎng)絡(luò)綜測(cè)儀上靈活的設(shè)置許多鑒權(quán)參數(shù)，比如A_Key, RANDSSD等。

　　如果使用缺省測(cè)試參數(shù)，您可以只按少至4個(gè)鍵即可完成手機(jī)在空閑狀態(tài)下的自動(dòng)SSD Update測(cè)試。下圖是一個(gè)測(cè)試成功的例子?？梢钥吹?，SSD_A在成功的SSD 更新后，不再是0(SSD_A=False).如果測(cè)試失敗，您可以檢查手機(jī)和無(wú)線網(wǎng)絡(luò)測(cè)試儀的A_Key設(shè)置是否正確。

　　在通話(huà)狀態(tài)通過(guò)話(huà)務(wù)信道完成SSD Update測(cè)試,需要手機(jī)發(fā)起呼叫，如果使用缺省測(cè)試參數(shù)，您可以只按少至2個(gè)鍵即可完成手機(jī)在空閑狀態(tài)下的自動(dòng)鑒權(quán)測(cè)試。下圖是一個(gè)測(cè)試成功的例子。

　　綜上所述，CDMA2000的典型鑒權(quán)測(cè)試主要是依據(jù)3GPP2C.S0043測(cè)試標(biāo)準(zhǔn)來(lái)完成。使用安捷倫公司的8960無(wú)線通信測(cè)試儀，通過(guò)靈活的參數(shù)設(shè)置，可以方便的測(cè)試手機(jī)注冊(cè)，手機(jī)呼叫，基站呼叫/手機(jī)應(yīng)答，空閑/控制信道，通話(huà)/話(huà)務(wù)信道等網(wǎng)絡(luò)鑒權(quán)的幾種方式。

結(jié)語(yǔ)

　　CDMA2000系統(tǒng)的鑒權(quán)實(shí)質(zhì)上是通過(guò)驗(yàn)證網(wǎng)絡(luò)和無(wú)線終端之間是否共享了相同的關(guān)鍵數(shù)據(jù)(包括公用加密數(shù)據(jù)SSD以及鑒權(quán)密鑰A_KEY等)，從而來(lái)確認(rèn)無(wú)線終端合法身份的過(guò)程。

　　為檢測(cè)和防止移動(dòng)通信中的盜打、盜用、水貨手機(jī)等各種非法使用移動(dòng)通信資源和業(yè)務(wù)的現(xiàn)象，保證網(wǎng)絡(luò)安全和保障電信運(yùn)營(yíng)者及用戶(hù)的正當(dāng)權(quán)益，移動(dòng)用戶(hù)鑒權(quán)是一種行之有效的方法。

　　在鑒權(quán)功能測(cè)試方面，安捷倫公司的8960無(wú)線通信測(cè)試儀可以幫助無(wú)線終端開(kāi)發(fā)制造商和網(wǎng)絡(luò)運(yùn)營(yíng)商依照國(guó)際測(cè)試標(biāo)準(zhǔn)快捷有效地進(jìn)行終端開(kāi)發(fā)設(shè)計(jì)和入網(wǎng)驗(yàn)證等測(cè)試工作。