基于安捷倫8960無線通信測試儀的CDMA2000 網絡鑒權典型測試方案

摘要： 本文就CDMA2000的網絡接入鑒權問題進行探討，同時針對網絡運營商和無線終端設計制造商對典型的網絡鑒權測試方案進行了討論。
關鍵詞：CDMA2000；網絡運營；無線終端設計制造；鑒權過程；鑒權測試

　　作為國際電聯(lián)中三個全球公認的3G標準之一，CDMA2000技術在系統(tǒng)容量、業(yè)務質量、安全性和可靠性等方面具有一定優(yōu)勢。截止2006年11月,全球共有180家運營商提供CDMA2000服務，用戶數(shù)已突破3億。超過52家運營商已經(中國聯(lián)通也希望)開通了CDMA2000 1x EV-DO商用網， 1x EV-DO用戶數(shù)也已超過4500萬。隨著CDMA2000的網絡不斷擴展以及業(yè)務的逐步擴充，網絡安全將成為網絡維護者的一個迫切需要考慮的重要問題，本文針對CDMA2000鑒權過程以及基于安捷倫8960無線通信測試儀的典型鑒權測試等部分進行深入的分析和研究。

CDMA2000網絡鑒權

　　鑒權過程簡單的說就是在用戶端無線終端(MS)和網絡端鑒權中心(AC)之間交換信息以確認移動終端合法身份的過程，其目的是為了確保合法用戶接入系統(tǒng)并使用網絡資源，拒絕非法用戶接入系統(tǒng)。在無線終端接入網絡時，由無線終端運行鑒權算法，產生一個鑒權結果A并上報網絡。網絡端鑒權中心進行同樣的計算，產生鑒權結果B。網絡端鑒權中心對A和B進行比較，若兩者一致，則表示鑒權通過，允許用戶接入網絡，若兩者不一致，則表示用戶未通過鑒權，網絡拒絕用戶接入。

網絡鑒權過程的實現(xiàn)

通用的CDMA2000網絡鑒權過程

　　簡單的說，鑒權實質上是驗證用戶終端和網絡端之間是否共享了相同的公用加密數(shù)據(jù)SSD，如果驗證共享了相同的公用加密數(shù)據(jù)SSD，則對用戶無線終端進行了成功的驗證。否則，鑒權失敗。在下面具體介紹網絡鑒權的核心概念公用加密數(shù)據(jù)SSD之前，我們先來看看鑒權的主要方式。

　　鑒權方式包括無線終端MS主動通過基站BS向接入網注冊或者基站BS主動對無線終MS鑒權。兩種方式的鑒權思想完全相同，不同的是發(fā)起鑒權的流程。以接入網發(fā)起對MS的鑒權概要流程圖(圖1)為例 (Mobile Station為無線終端， Test Set為MSC/BS仿真)，其過程為：

 圖1   接入網發(fā)起對MS的鑒權概要流程圖

　　a. MSC首先向BS發(fā)起鑒權請求(Authentication Request)，然后啟動定時器T3260；

　　b. BS將攜帶一個要發(fā)給MS的隨機數(shù)－RANDU的鑒權請求消息通過空中接口發(fā)給MS；

　　c. MS基于公用加密數(shù)據(jù)SSD、特定的RANDU通過鑒權算法(Auth-Signature)計算出鑒權摘要碼(AUTHU)，并返回攜帶鑒權摘要碼的鑒權詢問響應消息(Authentication Challenge Response Message)給BS；

　　d.通過發(fā)送鑒權響應消息(Authentication Response Message)發(fā)送AUTHU消息給MSC。MSC在接收到鑒權響應消息后，停止定時器T3260。

中國聯(lián)通CDMA2000網絡鑒權過程中的幾個重要基本概念

　　中國聯(lián)通在網絡鑒權過程中與國外運營商不同之處主要是在于公用加密數(shù)據(jù)SSD的產生上。聯(lián)通根據(jù)中國實際特點，沒有采用美國、韓國等使用機卡一體的終端，提出使用機卡分離的手機。UIM卡的使用使鑒權過程有些不同。

　　在中國聯(lián)通的鑒權過程中，首先介紹以下幾個重要概念：

　　UIM卡號UIMID,鑒權密鑰A_KEY，呼叫歷史記錄參數(shù)COUNT,公用加密數(shù)據(jù)SSD和CAVE算法。

　　UIM卡號UIMID是聯(lián)通給每個UIM卡定義的一個ID標識號，其長度為32個bit，與移動臺的電子序列號ESN長度一致。在機卡分離的手機中使用UIM ID，代替國外通用的ESN進行相關鑒權操作。

　　鑒權密鑰A_KEY存儲在無線終端的UIM卡中和網絡端的歸屬位置寄存器/鑒權中心HLR/AC中的64位的數(shù)字密鑰，它用來產生/更新終端的公用加密數(shù)據(jù)。呼叫歷史記錄參數(shù)COUNT是終端和鑒權中心存儲的模為64的計數(shù)器，用來防止復制的UIM卡的使用。

　　公用加密數(shù)據(jù)SSD(Shared Secret Data)是鑒權過程中的一個最核心概念。SSD是一個128比特的數(shù)字，存儲在UIM卡半永久寄存器，而且被基站獲知。SSD分為2部分，SSD_A和SSD_B。每部分各有64位(如圖2)。SSD_A用來支持鑒權過程；SSD_B支持語音加密和消息加密。它是通過隨機參數(shù)RANDSSD, 無線終端識別號ESN(聯(lián)通為UIM ID)和鑒權密鑰A_KEY通過下面介紹的CAVE算法計算出來的。

 圖2 SSD密碼結構示意

　　CDMA2000中鑒權算法為CAVE(Cellular Authentication Voice Encryption)，它的功能包括構成新的算法進行用戶鑒權、鑒權密鑰管理、數(shù)據(jù)加密密鑰產生等。CAVE算法有三個基本部分為：一個32位的線性移位寄存器、16個8位混合寄存器以及一個置換表。上述A-key、SSD產生過程中都調用了CAVE算法，針對的應用有相應的輸入和輸出參數(shù)。

公用加密數(shù)據(jù)SSD更新

　　如圖3所示，首先，基站向終端發(fā)送一個公用加密數(shù)據(jù)SSD更新指令SSD Update Message，里面包含隨機數(shù)RANDSSD。終端收到SSD Update Message后，獲取其中的隨機數(shù)RANDSSD。在UIM卡上，輸入RANDSSD、UIM卡中UIMID、A-key以及內部存儲的AAV(鑒權算法版本)采用CAVE算法生成SSD_A_NEW和SSD_B_NEW；與其同時網絡側輸入這個相同RANDSSD和鑒權中心的存儲的UIMID、對應的A-key值以及AAV(鑒權算法版本)采用CAVE算法也生成SSD_A_NEW和SSD_B_NEW。

 圖3 公用加密數(shù)據(jù)SSD更新過程示意

　　其次，終端選擇一個32位的隨機數(shù)RANDBS，向基站回應一個Base Station Challenge Order,里面包含RANDBS。終端輸入RANDBS、UIMID、IMSI_S1、SSD_A_NEW以及AAV(鑒權算法版本)通過鑒權署名過程生成一個18比特的AUTHBS；同時鑒權中心也利用接收的RANDBS，已獲知的UIMID、IMSI_S1、鑒權中心計算出的SSD_A_NEW和AAV生成一個18比特的AUTHBS。

　　然后，基站側把它計算的AUTHBS值通過Base Station Challenge Confirm Order發(fā)送給終端。終端收到Base Station Challenge Confirm Order后比較從網絡側收到的AUTHBS和它自己算出的AUTHBS值，如果兩個值相同，則SSD更新過程完成，分別把SSD_A和SSD_B更新為SSD_A_NEW和SSD_B_NEW。同時終端向基站發(fā)送SSD Update Order，當基站收到SSD Update Order后，基站把HLR/AC計算的SSD_A_NEW和SSD_B_NEW分別更新SSD_A和SSD_B。最后網絡回應Base Station Acknowledgment Order。

　　如果兩個AUTHBS值不同，終端將會拋棄SSD_A_NEW和SSD_B_NEW。移動臺發(fā)送SSD Update Rejection Order給基站，表示SSD更新失敗。另外如果終端在T64秒沒有收到Base Station Challenge Confirm Order,終端也將會拋棄SSD_A_NEW和SSD_B_NEW,表示SSD更新失敗。

如何進行典型的CDMA2000鑒權測試

　　典型的CDMA2000鑒權測試方案主要是依照3GPP2測試標準來完成。下面我們以安捷倫公司8960無線通信測試儀以3GPP2 C.S0043-0 V1.0測試標準為例來看一看典型的兩種手機測試方案："7.1Shared Secret Data(SSD) Initialized when A-Key is Changed"測試和"7.2 Shared Secret Data Update"測試。

　　可以在開始測試項目之前使用安捷倫公司的8960無線通信測試儀靈活方便的設置各種網絡接入?yún)?shù)和鑒權參數(shù)，如網絡頻段、小區(qū)功率、信道及信道設置、A-Key、RAND、RANDU、RANDSSD等參數(shù)值。您可以直觀地看到各個參數(shù)的預期值和實際測試接收值的比較和測試結果(圖4)。

 圖4 8960無線通信測試儀界面示意

　　"7.1 Shared Secret Data(SSD) Initialized when A-Key is Changed"測試主要可以通過兩個測試步驟來實現(xiàn)－Global Challenge測試 和Unique Challenge測試。Global Challenge測試主要是驗證手機注冊，手機發(fā)起呼叫和網絡發(fā)起呼叫/手機應答過程中的鑒權測試。在Global Challenge測試中，您可以在8960無線網絡綜測儀上靈活的設置許多鑒權參數(shù)，比如RAND等。

　　如果使用缺省測試參數(shù)，您可以只按少至3個鍵即可完成手機注冊自動測試。下圖是手機注冊鑒權成功的示例，可以看出首次注冊失敗的原因是由于網絡端不知道預期的呼叫歷史記錄參數(shù)COUNT值，造成在網絡／無線終測儀和手機間不一致。通過一次注冊過程，后續(xù)的注冊鑒權成功。

　　同樣，手機端發(fā)起的呼叫鑒權測試只需要在手機上撥號呼叫，8960無線網絡終測儀即可完成自動測試。

　　網絡呼叫鑒權測試也可以通過少至一鍵操作來實現(xiàn)。

　　Unique Challenge測試主要是驗證手機在空閑狀態(tài)通過控制信道和在通話狀態(tài)通過話務信道的鑒權測試。同樣，在Unique Challenge測試中，您可以在8960無線網絡綜測儀上靈活的設置許多鑒權參數(shù)，比如RANDU等．

　　如果使用缺省測試參數(shù)，您可以只按少至3個鍵即可完成手機在空閑狀態(tài)下的自動鑒權測試。

　　手機在通話狀態(tài)下的自動鑒權測試也可以通過少至一鍵操作來實現(xiàn)。

　　"7.2SharedSecretDataUpdate"測試可以在手機空閑狀態(tài)通過控制信道或是在通話狀態(tài)通過話務信道完成SSD更新(SSD Update)測試。和上面一樣，您可以在8960無線網絡綜測儀上靈活的設置許多鑒權參數(shù)，比如A_Key, RANDSSD等。

　　如果使用缺省測試參數(shù)，您可以只按少至4個鍵即可完成手機在空閑狀態(tài)下的自動SSD Update測試。下圖是一個測試成功的例子?？梢钥吹?，SSD_A在成功的SSD 更新后，不再是0(SSD_A=False).如果測試失敗，您可以檢查手機和無線網絡測試儀的A_Key設置是否正確。

　　在通話狀態(tài)通過話務信道完成SSD Update測試,需要手機發(fā)起呼叫，如果使用缺省測試參數(shù)，您可以只按少至2個鍵即可完成手機在空閑狀態(tài)下的自動鑒權測試。下圖是一個測試成功的例子。

　　綜上所述，CDMA2000的典型鑒權測試主要是依據(jù)3GPP2C.S0043測試標準來完成。使用安捷倫公司的8960無線通信測試儀，通過靈活的參數(shù)設置，可以方便的測試手機注冊，手機呼叫，基站呼叫/手機應答，空閑/控制信道，通話/話務信道等網絡鑒權的幾種方式。

結語

　　CDMA2000系統(tǒng)的鑒權實質上是通過驗證網絡和無線終端之間是否共享了相同的關鍵數(shù)據(jù)(包括公用加密數(shù)據(jù)SSD以及鑒權密鑰A_KEY等)，從而來確認無線終端合法身份的過程。

　　為檢測和防止移動通信中的盜打、盜用、水貨手機等各種非法使用移動通信資源和業(yè)務的現(xiàn)象，保證網絡安全和保障電信運營者及用戶的正當權益，移動用戶鑒權是一種行之有效的方法。

　　在鑒權功能測試方面，安捷倫公司的8960無線通信測試儀可以幫助無線終端開發(fā)制造商和網絡運營商依照國際測試標準快捷有效地進行終端開發(fā)設計和入網驗證等測試工作。