基于安捷倫8960無線通信測試儀的CDMA2000 網(wǎng)絡(luò)鑒權(quán)典型測試方案
摘要: 本文就CDMA2000的網(wǎng)絡(luò)接入鑒權(quán)問題進(jìn)行探討,同時針對網(wǎng)絡(luò)運(yùn)營商和無線終端設(shè)計制造商對典型的網(wǎng)絡(luò)鑒權(quán)測試方案進(jìn)行了討論。
關(guān)鍵詞:CDMA2000;網(wǎng)絡(luò)運(yùn)營;無線終端設(shè)計制造;鑒權(quán)過程;鑒權(quán)測試
作為國際電聯(lián)中三個全球公認(rèn)的3G標(biāo)準(zhǔn)之一,CDMA2000技術(shù)在系統(tǒng)容量、業(yè)務(wù)質(zhì)量、安全性和可靠性等方面具有一定優(yōu)勢。截止2006年11月,全球共有180家運(yùn)營商提供CDMA2000服務(wù),用戶數(shù)已突破3億。超過52家運(yùn)營商已經(jīng)(中國聯(lián)通也希望)開通了CDMA2000 1x EV-DO商用網(wǎng), 1x EV-DO用戶數(shù)也已超過4500萬。隨著CDMA2000的網(wǎng)絡(luò)不斷擴(kuò)展以及業(yè)務(wù)的逐步擴(kuò)充,網(wǎng)絡(luò)安全將成為網(wǎng)絡(luò)維護(hù)者的一個迫切需要考慮的重要問題,本文針對CDMA2000鑒權(quán)過程以及基于安捷倫8960無線通信測試儀的典型鑒權(quán)測試等部分進(jìn)行深入的分析和研究。
CDMA2000網(wǎng)絡(luò)鑒權(quán)
鑒權(quán)過程簡單的說就是在用戶端無線終端(MS)和網(wǎng)絡(luò)端鑒權(quán)中心(AC)之間交換信息以確認(rèn)移動終端合法身份的過程,其目的是為了確保合法用戶接入系統(tǒng)并使用網(wǎng)絡(luò)資源,拒絕非法用戶接入系統(tǒng)。在無線終端接入網(wǎng)絡(luò)時,由無線終端運(yùn)行鑒權(quán)算法,產(chǎn)生一個鑒權(quán)結(jié)果A并上報網(wǎng)絡(luò)。網(wǎng)絡(luò)端鑒權(quán)中心進(jìn)行同樣的計算,產(chǎn)生鑒權(quán)結(jié)果B。網(wǎng)絡(luò)端鑒權(quán)中心對A和B進(jìn)行比較,若兩者一致,則表示鑒權(quán)通過,允許用戶接入網(wǎng)絡(luò),若兩者不一致,則表示用戶未通過鑒權(quán),網(wǎng)絡(luò)拒絕用戶接入。
網(wǎng)絡(luò)鑒權(quán)過程的實(shí)現(xiàn)
通用的CDMA2000網(wǎng)絡(luò)鑒權(quán)過程
簡單的說,鑒權(quán)實(shí)質(zhì)上是驗(yàn)證用戶終端和網(wǎng)絡(luò)端之間是否共享了相同的公用加密數(shù)據(jù)SSD,如果驗(yàn)證共享了相同的公用加密數(shù)據(jù)SSD,則對用戶無線終端進(jìn)行了成功的驗(yàn)證。否則,鑒權(quán)失敗。在下面具體介紹網(wǎng)絡(luò)鑒權(quán)的核心概念公用加密數(shù)據(jù)SSD之前,我們先來看看鑒權(quán)的主要方式。
鑒權(quán)方式包括無線終端MS主動通過基站BS向接入網(wǎng)注冊或者基站BS主動對無線終MS鑒權(quán)。兩種方式的鑒權(quán)思想完全相同,不同的是發(fā)起鑒權(quán)的流程。以接入網(wǎng)發(fā)起對MS的鑒權(quán)概要流程圖(圖1)為例 (Mobile Station為無線終端, Test Set為MSC/BS仿真),其過程為:
圖1 接入網(wǎng)發(fā)起對MS的鑒權(quán)概要流程圖
a. MSC首先向BS發(fā)起鑒權(quán)請求(Authentication Request),然后啟動定時器T3260;
b. BS將攜帶一個要發(fā)給MS的隨機(jī)數(shù)-RANDU的鑒權(quán)請求消息通過空中接口發(fā)給MS;
c. MS基于公用加密數(shù)據(jù)SSD、特定的RANDU通過鑒權(quán)算法(Auth-Signature)計算出鑒權(quán)摘要碼(AUTHU),并返回攜帶鑒權(quán)摘要碼的鑒權(quán)詢問響應(yīng)消息(Authentication Challenge Response Message)給BS;
d.通過發(fā)送鑒權(quán)響應(yīng)消息(Authentication Response Message)發(fā)送AUTHU消息給MSC。MSC在接收到鑒權(quán)響應(yīng)消息后,停止定時器T3260。
中國聯(lián)通CDMA2000網(wǎng)絡(luò)鑒權(quán)過程中的幾個重要基本概念
中國聯(lián)通在網(wǎng)絡(luò)鑒權(quán)過程中與國外運(yùn)營商不同之處主要是在于公用加密數(shù)據(jù)SSD的產(chǎn)生上。聯(lián)通根據(jù)中國實(shí)際特點(diǎn),沒有采用美國、韓國等使用機(jī)卡一體的終端,提出使用機(jī)卡分離的手機(jī)。UIM卡的使用使鑒權(quán)過程有些不同。
在中國聯(lián)通的鑒權(quán)過程中,首先介紹以下幾個重要概念:
UIM卡號UIMID,鑒權(quán)密鑰A_KEY,呼叫歷史記錄參數(shù)COUNT,公用加密數(shù)據(jù)SSD和CAVE算法。
UIM卡號UIMID是聯(lián)通給每個UIM卡定義的一個ID標(biāo)識號,其長度為32個bit,與移動臺的電子序列號ESN長度一致。在機(jī)卡分離的手機(jī)中使用UIM ID,代替國外通用的ESN進(jìn)行相關(guān)鑒權(quán)操作。
鑒權(quán)密鑰A_KEY存儲在無線終端的UIM卡中和網(wǎng)絡(luò)端的歸屬位置寄存器/鑒權(quán)中心HLR/AC中的64位的數(shù)字密鑰,它用來產(chǎn)生/更新終端的公用加密數(shù)據(jù)。呼叫歷史記錄參數(shù)COUNT是終端和鑒權(quán)中心存儲的模為64的計數(shù)器,用來防止復(fù)制的UIM卡的使用。
公用加密數(shù)據(jù)SSD(Shared Secret Data)是鑒權(quán)過程中的一個最核心概念。SSD是一個128比特的數(shù)字,存儲在UIM卡半永久寄存器,而且被基站獲知。SSD分為2部分,SSD_A和SSD_B。每部分各有64位(如圖2)。SSD_A用來支持鑒權(quán)過程;SSD_B支持語音加密和消息加密。它是通過隨機(jī)參數(shù)RANDSSD, 無線終端識別號ESN(聯(lián)通為UIM ID)和鑒權(quán)密鑰A_KEY通過下面介紹的CAVE算法計算出來的。
圖2 SSD密碼結(jié)構(gòu)示意
CDMA2000中鑒權(quán)算法為CAVE(Cellular Authentication Voice Encryption),它的功能包括構(gòu)成新的算法進(jìn)行用戶鑒權(quán)、鑒權(quán)密鑰管理、數(shù)據(jù)加密密鑰產(chǎn)生等。CAVE算法有三個基本部分為:一個32位的線性移位寄存器、16個8位混合寄存器以及一個置換表。上述A-key、SSD產(chǎn)生過程中都調(diào)用了CAVE算法,針對的應(yīng)用有相應(yīng)的輸入和輸出參數(shù)。
公用加密數(shù)據(jù)SSD更新
如圖3所示,首先,基站向終端發(fā)送一個公用加密數(shù)據(jù)SSD更新指令SSD Update Message,里面包含隨機(jī)數(shù)RANDSSD。終端收到SSD Update Message后,獲取其中的隨機(jī)數(shù)RANDSSD。在UIM卡上,輸入RANDSSD、UIM卡中UIMID、A-key以及內(nèi)部存儲的AAV(鑒權(quán)算法版本)采用CAVE算法生成SSD_A_NEW和SSD_B_NEW;與其同時網(wǎng)絡(luò)側(cè)輸入這個相同RANDSSD和鑒權(quán)中心的存儲的UIMID、對應(yīng)的A-key值以及AAV(鑒權(quán)算法版本)采用CAVE算法也生成SSD_A_NEW和SSD_B_NEW。
圖3 公用加密數(shù)據(jù)SSD更新過程示意
其次,終端選擇一個32位的隨機(jī)數(shù)RANDBS,向基站回應(yīng)一個Base Station Challenge Order,里面包含RANDBS。終端輸入RANDBS、UIMID、IMSI_S1、SSD_A_NEW以及AAV(鑒權(quán)算法版本)通過鑒權(quán)署名過程生成一個18比特的AUTHBS;同時鑒權(quán)中心也利用接收的RANDBS,已獲知的UIMID、IMSI_S1、鑒權(quán)中心計算出的SSD_A_NEW和AAV生成一個18比特的AUTHBS。
然后,基站側(cè)把它計算的AUTHBS值通過Base Station Challenge Confirm Order發(fā)送給終端。終端收到Base Station Challenge Confirm Order后比較從網(wǎng)絡(luò)側(cè)收到的AUTHBS和它自己算出的AUTHBS值,如果兩個值相同,則SSD更新過程完成,分別把SSD_A和SSD_B更新為SSD_A_NEW和SSD_B_NEW。同時終端向基站發(fā)送SSD Update Order,當(dāng)基站收到SSD Update Order后,基站把HLR/AC計算的SSD_A_NEW和SSD_B_NEW分別更新SSD_A和SSD_B。最后網(wǎng)絡(luò)回應(yīng)Base Station Acknowledgment Order。
如果兩個AUTHBS值不同,終端將會拋棄SSD_A_NEW和SSD_B_NEW。移動臺發(fā)送SSD Update Rejection Order給基站,表示SSD更新失敗。另外如果終端在T64秒沒有收到Base Station Challenge Confirm Order,終端也將會拋棄SSD_A_NEW和SSD_B_NEW,表示SSD更新失敗。
如何進(jìn)行典型的CDMA2000鑒權(quán)測試
典型的CDMA2000鑒權(quán)測試方案主要是依照3GPP2測試標(biāo)準(zhǔn)來完成。下面我們以安捷倫公司8960無線通信測試儀以3GPP2 C.S0043-0 V1.0測試標(biāo)準(zhǔn)為例來看一看典型的兩種手機(jī)測試方案:"7.1Shared Secret Data(SSD) Initialized when A-Key is Changed"測試和"7.2 Shared Secret Data Update"測試。
可以在開始測試項(xiàng)目之前使用安捷倫公司的8960無線通信測試儀靈活方便的設(shè)置各種網(wǎng)絡(luò)接入?yún)?shù)和鑒權(quán)參數(shù),如網(wǎng)絡(luò)頻段、小區(qū)功率、信道及信道設(shè)置、A-Key、RAND、RANDU、RANDSSD等參數(shù)值。您可以直觀地看到各個參數(shù)的預(yù)期值和實(shí)際測試接收值的比較和測試結(jié)果(圖4)。
圖4 8960無線通信測試儀界面示意
"7.1 Shared Secret Data(SSD) Initialized when A-Key is Changed"測試主要可以通過兩個測試步驟來實(shí)現(xiàn)-Global Challenge測試 和Unique Challenge測試。Global Challenge測試主要是驗(yàn)證手機(jī)注冊,手機(jī)發(fā)起呼叫和網(wǎng)絡(luò)發(fā)起呼叫/手機(jī)應(yīng)答過程中的鑒權(quán)測試。在Global Challenge測試中,您可以在8960無線網(wǎng)絡(luò)綜測儀上靈活的設(shè)置許多鑒權(quán)參數(shù),比如RAND等。
如果使用缺省測試參數(shù),您可以只按少至3個鍵即可完成手機(jī)注冊自動測試。下圖是手機(jī)注冊鑒權(quán)成功的示例,可以看出首次注冊失敗的原因是由于網(wǎng)絡(luò)端不知道預(yù)期的呼叫歷史記錄參數(shù)COUNT值,造成在網(wǎng)絡(luò)/無線終測儀和手機(jī)間不一致。通過一次注冊過程,后續(xù)的注冊鑒權(quán)成功。
同樣,手機(jī)端發(fā)起的呼叫鑒權(quán)測試只需要在手機(jī)上撥號呼叫,8960無線網(wǎng)絡(luò)終測儀即可完成自動測試。
網(wǎng)絡(luò)呼叫鑒權(quán)測試也可以通過少至一鍵操作來實(shí)現(xiàn)。
Unique Challenge測試主要是驗(yàn)證手機(jī)在空閑狀態(tài)通過控制信道和在通話狀態(tài)通過話務(wù)信道的鑒權(quán)測試。同樣,在Unique Challenge測試中,您可以在8960無線網(wǎng)絡(luò)綜測儀上靈活的設(shè)置許多鑒權(quán)參數(shù),比如RANDU等.
如果使用缺省測試參數(shù),您可以只按少至3個鍵即可完成手機(jī)在空閑狀態(tài)下的自動鑒權(quán)測試。
手機(jī)在通話狀態(tài)下的自動鑒權(quán)測試也可以通過少至一鍵操作來實(shí)現(xiàn)。
"7.2SharedSecretDataUpdate"測試可以在手機(jī)空閑狀態(tài)通過控制信道或是在通話狀態(tài)通過話務(wù)信道完成SSD更新(SSD Update)測試。和上面一樣,您可以在8960無線網(wǎng)絡(luò)綜測儀上靈活的設(shè)置許多鑒權(quán)參數(shù),比如A_Key, RANDSSD等。
如果使用缺省測試參數(shù),您可以只按少至4個鍵即可完成手機(jī)在空閑狀態(tài)下的自動SSD Update測試。下圖是一個測試成功的例子??梢钥吹?,SSD_A在成功的SSD 更新后,不再是0(SSD_A=False).如果測試失敗,您可以檢查手機(jī)和無線網(wǎng)絡(luò)測試儀的A_Key設(shè)置是否正確。
在通話狀態(tài)通過話務(wù)信道完成SSD Update測試,需要手機(jī)發(fā)起呼叫,如果使用缺省測試參數(shù),您可以只按少至2個鍵即可完成手機(jī)在空閑狀態(tài)下的自動鑒權(quán)測試。下圖是一個測試成功的例子。
綜上所述,CDMA2000的典型鑒權(quán)測試主要是依據(jù)3GPP2C.S0043測試標(biāo)準(zhǔn)來完成。使用安捷倫公司的8960無線通信測試儀,通過靈活的參數(shù)設(shè)置,可以方便的測試手機(jī)注冊,手機(jī)呼叫,基站呼叫/手機(jī)應(yīng)答,空閑/控制信道,通話/話務(wù)信道等網(wǎng)絡(luò)鑒權(quán)的幾種方式。
結(jié)語
CDMA2000系統(tǒng)的鑒權(quán)實(shí)質(zhì)上是通過驗(yàn)證網(wǎng)絡(luò)和無線終端之間是否共享了相同的關(guān)鍵數(shù)據(jù)(包括公用加密數(shù)據(jù)SSD以及鑒權(quán)密鑰A_KEY等),從而來確認(rèn)無線終端合法身份的過程。
為檢測和防止移動通信中的盜打、盜用、水貨手機(jī)等各種非法使用移動通信資源和業(yè)務(wù)的現(xiàn)象,保證網(wǎng)絡(luò)安全和保障電信運(yùn)營者及用戶的正當(dāng)權(quán)益,移動用戶鑒權(quán)是一種行之有效的方法。
在鑒權(quán)功能測試方面,安捷倫公司的8960無線通信測試儀可以幫助無線終端開發(fā)制造商和網(wǎng)絡(luò)運(yùn)營商依照國際測試標(biāo)準(zhǔn)快捷有效地進(jìn)行終端開發(fā)設(shè)計和入網(wǎng)驗(yàn)證等測試工作。
通信相關(guān)文章:通信原理
cdma相關(guān)文章:cdma原理
網(wǎng)線測試儀相關(guān)文章:網(wǎng)線測試儀原理
評論