移動(dòng)通信中的無(wú)線(xiàn)接入安全機制

1.3GUSIM卡支持轉換函數，能將XRES’轉為SRES’，將CK和IK轉為Kc。

2.3GUSIM卡支持2GSIM接口，從而能被只支持SIM卡的2G終端使用，這樣的卡通常被稱(chēng)為USIM/SIM混合卡?；旌峡ㄉ系腟IM接口安全算法是基于USIM安全算法+轉換函數實(shí)現的。

3.3GHLR/AuC能支持五元組到三元組的轉換，從而可以向服務(wù)地的2GMSC/VLR或者SGSN返回三元組認證向量。

4.服務(wù)網(wǎng)絡(luò )如果采用2G接入網(wǎng)+3G核心網(wǎng)(即BS是2G的，但MSC/VLR與SGSN為3G的)的組網(wǎng)方式，MSC/VLR與SGSN應支持CK+IK到Kc的轉換。

當用戶(hù)用的是3G/2G混合終端或者是支持USIM的高版本2G終端時(shí)，此時(shí)使用的是混合卡上的USIM功能，認證實(shí)現分以下兩種情況。

1.當服務(wù)地的核心網(wǎng)是3G時(shí)，認證過(guò)程和3GUMTS系統的描述基本相同，有區別的地方是：服務(wù)網(wǎng)絡(luò )的3GMSC/VLR或者SGSN需要通過(guò)標準的轉換函數將CK和IK轉換為Kc，然后將Kc傳給2G服務(wù)基站;除了CK和IK，混合卡還會(huì )將用轉換函數依據CK和IK生成的Kc也返回給終端。終端會(huì )忽略CK和IK，而只用Kc;后續如果需要，終端和服務(wù)地2G基站間能用所協(xié)商的A5算法和Kc進(jìn)行加密傳輸，但不能進(jìn)行完整性保護。

2.當服務(wù)地的核心網(wǎng)是2G時(shí)，認證過(guò)程和2G系統的描述基本相似，有區別的地方是：收到服務(wù)地網(wǎng)絡(luò )的認證向量請求后，用戶(hù)歸屬的3GHLR/AuC首先生成五元組，然后將它們通過(guò)標準轉換函數轉為三元組，再將三元組返回給服務(wù)網(wǎng)絡(luò );終端向卡發(fā)送的是帶GSM安全上下文的Authenticate指令;混合UISM卡首先生成XRES、CK和IK，然后將XRES轉換為SRES’，將CK+IK轉換為Kc，最后只將SRES’和Kc返回給終端。

當用戶(hù)用的是不支持USIM的低版本2G終端時(shí)，此時(shí)使用的是混合卡上的SIM功能，認證實(shí)現也分為兩種情況。

1.當服務(wù)地的核心網(wǎng)是3G時(shí)，認證過(guò)程和2G系統相似，有區別的地方是：收到服務(wù)地網(wǎng)絡(luò )的認證向量請求后，用戶(hù)歸屬的3GHLR/AuC生成的是五元組，返回的也是五元組;服務(wù)網(wǎng)絡(luò )的3GMSC/VLR或者SGSN需要通過(guò)標準的轉換函數將XRES轉換為SRES、將CK和IK轉換為Kc，然后將Kc傳給2G服務(wù)基站;服務(wù)網(wǎng)絡(luò )用戶(hù)認證請求消息中的AUTN參數會(huì )被2G終端忽略，2G終端僅將RAND參數通過(guò)RunGSM Algorithm指令發(fā)給混合卡;混合卡用RAND和K首先生成XRES’、CK和IK，然后將XRES’轉換為SRES’，將CK+IK轉換為Kc，最后只將SRES’和Kc返回給終端。

2.當服務(wù)地的核心網(wǎng)是2G時(shí)，認證過(guò)程和2G系統基本相同，有區別的地方是：收到服務(wù)地網(wǎng)絡(luò )的認證向量請求后，用戶(hù)歸屬的3GHLR/AuC首先生成五元組，然后將它們通過(guò)標準轉換函數轉為三元組，再將三元組返回給服務(wù)網(wǎng)絡(luò );混合卡首先生成XRES’、CK和IK，然后將XRES’轉換為SRES’，將CK+IK轉換為Kc，最后只將SRES’和Kc返回給終端。

3 GPP2系統的接入安全

cdma20001x系統的接入安全

在cdma20001x系統中，用戶(hù)的RUIM卡和歸宿網(wǎng)絡(luò )的HLR/AC會(huì )共享一個(gè)安全密鑰A-key(64bit)，基于該密鑰，網(wǎng)絡(luò )可以對用戶(hù)進(jìn)行認證，基站和手機間也可以對信令消息、語(yǔ)音和數據應用不同的加密方式。

cdma20001x系統支持兩種認證觸發(fā)方式。

1.通過(guò)層2功能實(shí)現的全局挑戰(GlobalChallenge)：服務(wù)網(wǎng)絡(luò )可以將在尋呼信道上廣播的接入參數消息中的AUTH字段置為‘01’，從而要求所有終端在使用反向接入信道發(fā)送消息時(shí)(Order消息、AuthenticationChallengeResponse消息、Status Response消息和Extended Status Response消息除外)，必須在消息的層2參數域攜帶基于SSD(共享安全數據)的前64bit、隨機數和消息中特定信息域計算的認證簽名AUTHR。

2.通過(guò)層3功能實(shí)現的獨特挑戰(UniqueChallenge)：當需要時(shí)，服務(wù)網(wǎng)絡(luò )可以向特定終端發(fā)送AuthenticationChallenge消息，終端中的卡基于消息中的隨機數RANDU，用SSD的前64bit計算AUTHU，再用AuthenticationChallenge Response消息返回，網(wǎng)絡(luò )然后檢查終端返回的AUTHR或AUTHU是否正確。如果HLR/AC向服務(wù)網(wǎng)絡(luò )共享了SSD，這個(gè)檢查由服務(wù)網(wǎng)絡(luò )完成，否則需請求HLR/AC進(jìn)行。

SSD(128bit)是cdma20001x認證中的一個(gè)特有設計，引入SSD是為了避免過(guò)度使用用戶(hù)的根密鑰A-key和避免需要將A-key共享給服務(wù)網(wǎng)絡(luò )。SSD的生成和后續更新只能在HLR/AC和RUIM卡之間進(jìn)行，HLR/AC可以選擇將某個(gè)SSD共享給服務(wù)網(wǎng)絡(luò )并可以設定該SSD的生命周期，但RUIM卡不會(huì )把SSD透露給終端。SSD更新過(guò)程通過(guò)網(wǎng)絡(luò )向終端/卡發(fā)送SSDUpdate消息觸發(fā)，消息中包含一個(gè)隨機數RNADSSD。為了防止虛假服務(wù)網(wǎng)絡(luò )惡意更新SSD，卡會(huì )產(chǎn)生一個(gè)隨機數RANDBS然后由終端通過(guò)BSChallenge Order消息發(fā)送給網(wǎng)絡(luò )，僅當網(wǎng)絡(luò )返回的AUTHBS響應是正確的，卡才會(huì )用CAVE算法根據A-Key、RANDSSD、UIMID等計算出的值更新SSD。SSD的前64bit用于各種認證運算，包括AUTHR/AUTHU/AUTHBS的計算和檢驗，它們都使用CAVE算法根據相應的隨機數輸入計算得到。

基于SSD的后64bit可以用CAVE生成私有長(cháng)碼掩碼(PrivateLCM)、消息加密密鑰SMEKey和數據加密密鑰。cdma20001x用私有長(cháng)碼掩碼加擾的方式實(shí)現語(yǔ)音加密;用SMEKey密鑰和CMEA(或者ECMEA)算法實(shí)現信令消息加密;用數據密鑰和ORYX算法實(shí)現用戶(hù)數據加密。終端和服務(wù)網(wǎng)絡(luò )間可以通過(guò)層3消息協(xié)商是否使用加密。

cdma20001xEV-DO系統的接入安全

為了支持標準的cdma20001xEV-DO接入認證，用戶(hù)需要用更高版本的RUIM卡(至少是C.S0023Rev.B以后版本的卡)，用戶(hù)的RUIM卡和歸屬AN-AAA間會(huì )共享一個(gè)HRPD SS(HRPD共享密鑰，為可變長(cháng)度，常取128bit)，卡還要能支持MD5算法和存儲用戶(hù)在EV-DO中的ID(稱(chēng)之為HRPD NAI)?；谠揌RPD SS，網(wǎng)絡(luò )可以對用戶(hù)進(jìn)行認證，基站和手機間也可以對消息和數據進(jìn)行加密。

當用戶(hù)需要建立EV-DO會(huì )話(huà)時(shí)，在終端和AN(即EV-DO基站)進(jìn)行PPP和LCP協(xié)商期間，AN會(huì )向終端發(fā)送CHAPChallenge，消息中包含CHAPID和一個(gè)隨機數，終端把這個(gè)挑戰轉給RUIM卡，卡用MD5算法根據HRPDSS和隨機數計算響應，響應被卡/終端通過(guò)CHAP Response返回給AN，AN再通過(guò)A12接口把它傳給AN-AAA，AN-AAA基于自己存儲的該用戶(hù)HRPD SS驗證這個(gè)響應是否正確。