CDMA實體認證機制分析

1、    CDMA實體認證機制分析        林四川，季新生 時間:2008年07月17日     字 體: 大 中 小        關(guān)鍵詞:        ? 摘 要：關(guān)鍵詞： cdma2000 1x? 移動通信安全? 實體認證?1 CDMA的安全機制1.1 移動通信系統(tǒng)的

2、安全體系結(jié)構(gòu)? 移動通信系統(tǒng)的安全體系結(jié)構(gòu)可以分為四個層次和五個安全域，如圖1所示。? ? 四個層次分別為傳輸層、歸屬層/服務(wù)層、應(yīng)用層和系統(tǒng)安全管理配置層。五個安全域分別為：（I）網(wǎng)絡(luò)接入安全；（II）網(wǎng)絡(luò)域安全；（III）用戶域安全；（IV）應(yīng)用域安全；（V）安全特性的可視性及可配置能力。1.2 CDMA的網(wǎng)絡(luò)安全機制? CDMA無線鏈路采用偽隨機碼PN（Pseudo_random Noise code）對信號進行擴頻，使得信號很難被攔截和竊聽，此外，還規(guī)定一系列接入安全機制，如圖2所示。由于終端處理能力和空中帶寬受限，兩地的CDMA安全基于私鑰技術(shù)，安全協(xié)議依賴于一個64bit的認證密鑰

3、(A_Key)和終端的電子序列號(ESN)。CDMA的網(wǎng)絡(luò)安全機制提供以下安全特征：? (1)匿名性，為終端分配TMSI。? (2)基于查詢/應(yīng)答的單向認證。? (3)語音/用戶數(shù)據(jù)/用戶信令保密。? ? CDMA的網(wǎng)絡(luò)安全機制采用四種安全算法：(1)蜂窩認證和話音加密算法CAVE（Cellular Authentication and Voice Encryption），用于查詢/應(yīng)答(Cha11enge/Response)認證協(xié)議和密鑰生成；(2)專用長碼掩碼PLCM（Private Long Code Mask）算法，用于控制擴頻序列，然后將擴頻序列與語音數(shù)據(jù)異或?qū)崿F(xiàn)語音保密；(3)基于

4、LSFR的流密碼的ORYX算法，用于無線用戶數(shù)據(jù)加密服務(wù)；(4)增強的分組加密算法E_CMEA（Enhanced Cellular Message Encryption Algorithm），它采用一個分組密碼，用于加密控制信道。1.3 認證2 cdma2000 1x的接入安全機制2.1 密鑰和相關(guān)參數(shù)管理? ? 在第一次CAVE算法中，以A_Key、ESN及從網(wǎng)絡(luò)收到的隨機數(shù)作為CAVE算法的輸入?yún)?shù)，計算出新的SSD。在第二次CAVE算法中使用新生成的SSD、UIM卡選擇的隨機數(shù)RANDBS及IMSI作為CAVE算法的輸人參數(shù)，計算并輸出一個用于驗證的結(jié)果值。2.2 認證過程? 認證的目的

5、主要是為了確定MS和網(wǎng)絡(luò)的真實性，在MS和BS之間進行鑒權(quán)驗證。認證實質(zhì)是驗證MS和BS之間是否共享了相同的SSD，如果確認其共享了相同的SSD，則認為對MS進行了成功的驗證；否則，認證失敗。認證方式包括MS主動通過BS向接入網(wǎng)注冊及BS主動對MS認證。兩種方式的思想完全相同，不同的是發(fā)起認證的流程。? 圖4是接入網(wǎng)對MS發(fā)起的認證概要流程圖，其過程如下：? (1)MSC首先向BS發(fā)起認證請求(Authentication Request)，然后啟動定時器T3260。? (2)BS將攜帶一個要發(fā)給MS的隨機數(shù)RANDU(Random Variable Unique Challenge)的認證請

6、求消息(Authentication Challenge Message)通過空中接口發(fā)給MS。? (3)MS根據(jù)SSD和特定的RANDU通過認證算法CAVE計算出認證摘要碼(AUTHU)，并返回攜帶認證摘要碼的認證查詢響應(yīng)消息(Authentication Challenge Response Message)給BS。? (4)向MSC發(fā)送認證響應(yīng)消息(Authentication Response Message)，MSC在接收到認證響應(yīng)消息后，停止定時器T3260。cdma2000中的認證功能包括構(gòu)成新的算法進行用戶認證、認證密鑰管理、數(shù)據(jù)加密密鑰產(chǎn)生等。CAVE算法有三個基本部分：一個

7、32位的線性移位寄存器、16個8位混合寄存器以及一個置換表。上述A_Key、SSD 的產(chǎn)生過程中都調(diào)用了CAVE算法，并且針對具體的應(yīng)用有相應(yīng)的輸入?yún)?shù)和輸出參數(shù)。? ? cdma2000 lx提供網(wǎng)絡(luò)對MS的單向認證。根據(jù)ACHLR和VLR之間是否共享SSD，可分為SSD共享和非SSD共享兩種情況認證。在共享SSD時，CAVE算法在VLR中完成；而在非SSD共享時，CAVE算法則在ACHLR中完成。規(guī)范中定義了兩種主要的認證過程：全局查詢/應(yīng)答認證和唯一查詢/應(yīng)答認證。這兩種認證都是基于共享SSD的認證。? 全局認證包括注冊認證、發(fā)起呼叫認證、尋呼響應(yīng)認證，如圖5所示。全局查詢在尋呼和接入信

8、道上啟動，MS可在接入信道上完成注冊認證、發(fā)起呼叫認證、尋呼響應(yīng)認證等內(nèi)容。? ? 這一過程只有網(wǎng)絡(luò)對MS的認證，不能防止網(wǎng)絡(luò)欺騙，缺點根源為用于認證的RAND是全局的。如果AUTHR被某些MS泄露了，它就有可能被偽裝者使用直至其失效。? 唯一查詢/應(yīng)答認證在接入認證失敗時啟動，用于驗證快速請求的有效性。由BS發(fā)起，可以在尋呼信道和接入信道上實現(xiàn)，也可以在前向和反向業(yè)務(wù)信道上實現(xiàn)，如圖6所示。? ? 如果比較失敗，BS拒絕MS的接入，終止進行中的呼叫，或者啟動SSD更新過程，這一過程中網(wǎng)絡(luò)只對某一MS認證，安全性較高。? A_Key的保密性是認證機制起作用的基本前提，所以從根本上來說，認證的安

9、全性是由A_Key的安全性決定的。雖然在SSD更新中包含MS對VLR的認證，但總的來說，基于IS-95的cdma2000 lx系統(tǒng)的認證主要是網(wǎng)絡(luò)對MS 的認證，這是因為在移動網(wǎng)絡(luò)建立初期主要考慮保護運營商的利益，減少“克隆”手機的危害。另外，上述認證過程并沒有考慮VLR和HLR之間的通信安全，它們之間的信息交互可能是未經(jīng)加密的，這樣，如果攻擊者對兩者之間的通信進行竊聽，則可獲取認證向量等重要信息，進而發(fā)起重放攻擊。? cdma2000新的認證過程正在發(fā)展過程中。針對存在的問題，為了提高系統(tǒng)認證的可靠性和互操作性，并有利于第三代移動通信系統(tǒng)之間的互聯(lián)互通，cdma2O00 lx升級系統(tǒng)已經(jīng)決定采用3GPP的AKA機制；保密機制采用AES算法；所有密鑰長度增加到128bit。新的認證方式稱為增強型用戶認證(ESA)，此方式增強了認證的功能，實現(xiàn)了網(wǎng)絡(luò)和終端的相互認證，可以防止偽基站的入侵。參考文獻6