ＣＤＭＡ系統(tǒng)空中接口安全機(jī)制分析

摘要：由于使用無線傳輸和網(wǎng)絡(luò)的開放性，移動通信面臨著很多安全威脅。該文重點(diǎn)研究CDMA系統(tǒng)空中接口的安全機(jī)制，詳細(xì)分析了針對主動攻擊的鑒權(quán)機(jī)制的原理和過程，以及被動攻擊的加密機(jī)制，其中重點(diǎn)介紹了一種數(shù)據(jù)加密技術(shù)——混合密碼體制。

關(guān)鍵詞：CDMA系統(tǒng)；安全機(jī)制；實(shí)體鑒權(quán)；空中接口；蜂窩鑒權(quán)和話音加密算法；混合密碼體制

中圖分類號：TP393文獻(xiàn)標(biāo)識碼：A文章編號：1009-3044(2008)35-2080-02

Analysis of Security in CDMA System Air-interface

CHEN Dan

(Nanjing University of Aeronautics and Astronautics，College of Information Science Technology，Nanjing 210016，China)

Abstract: Due to the use of wireless transmission and networks open， mobile communications is faced with a lot of security threats. This article focuses on security mechanism in CDMA air-interface system. For a detailed analysis， it studies principles and the process of the authentication mechanisms as the initiative to attack， as well as passive attacks on the encryption mechanism， which focuses on a data encryption technologies - hybrid cryptosystem.

Key words:CDMA system;security;entity authentication;air-interface;CAVE;hybrid cryptosystem

1 前言

移動通信系統(tǒng)作為信息傳輸和交換的重要手段，已成為現(xiàn)代通信網(wǎng)的重要組成部分。隨著移動通信技術(shù)的快速發(fā)展，通信中的安全問題正受到越來越廣泛的關(guān)注。各個運(yùn)營商都在努力提高自身網(wǎng)絡(luò)的服務(wù)質(zhì)量的同時，安全問題成為當(dāng)今至關(guān)重要的問題之一。

移動通信網(wǎng)一般由接入網(wǎng)部分和核心網(wǎng)部分組成。接入網(wǎng)面臨的安全威脅主要來自于空中接口。由于空中接口的信息是在無線信道上進(jìn)行傳輸?shù)模匀肭终吆苋菀撞捎媚持薪邮赵O(shè)備調(diào)到相應(yīng)的頻率捕獲手機(jī)或基站的無線信號，非法取得用戶和網(wǎng)絡(luò)的信息。

該文重點(diǎn)研究CDMA系統(tǒng)空中接口的安全機(jī)制。

這些移動通信系統(tǒng)普遍采用的安全機(jī)制一般可分為針對主動攻擊的鑒權(quán)機(jī)制和被動攻擊的加密機(jī)制。

2 CDMA網(wǎng)絡(luò)的安全機(jī)制

CDMA移動通信系統(tǒng)是一個保密通信系統(tǒng)，由于CDMA采用擴(kuò)頻通信，要截取別人的通信內(nèi)容幾乎是不可能的，而且它采用了一套完善的接入安全機(jī)制[1]， 如圖1。

CDMA的網(wǎng)絡(luò)無線接入安全機(jī)制采用四種安全算法：1) 蜂窩鑒權(quán)和話音加密算法CAVE(Cellular Authentication and Voice Encryption)，用于查詢／響應(yīng)(Challenge／Response)鑒權(quán)協(xié)議和密鑰生成；2) 專用長碼掩碼PLCM (Private Long Code Mask)算法，用于控制擴(kuò)頻序列，然后將擴(kuò)頻序列與語音數(shù)據(jù)異或?qū)崿F(xiàn)語音保密；3) 基于LSFR的流密碼的ORYX算法，用于無線用戶數(shù)據(jù)加密服務(wù)；4) 增強(qiáng)的分組加密算法E_CMEA (Enhanced Cellular Message Encryption Algo—rithm)，對稱密碼，用于加密信令消息包括短消息。

3 接入鑒權(quán)

鑒權(quán)機(jī)制一般分為實(shí)體鑒權(quán)和消息鑒權(quán)，前者是移動臺和基站之間為了驗(yàn)證移動臺或基站的真實(shí)身份而進(jìn)行的信息交換過程；后者用于接收方驗(yàn)證通信內(nèi)容的完整性和真實(shí)性。通常情況下，鑒權(quán)過程涉及網(wǎng)絡(luò)中的所有實(shí)體，包括MSC、拜訪位置寄存器VLR、歸屬位置寄存器HLR、鑒權(quán)中心AUC以及基站子系統(tǒng)BSS和MS。

CDMA系統(tǒng)實(shí)體鑒權(quán)，利用根密鑰A_Key來驗(yàn)證移動終端與訪問網(wǎng)絡(luò)的真實(shí)身份。驗(yàn)證過程中，不是直接對兩者是否擁有相同的A_Key進(jìn)行比較，而是對A_Key生成的子密鑰SSD進(jìn)行比較，用戶和網(wǎng)絡(luò)使用相同的算法和隨機(jī)參數(shù)。由兩者算法結(jié)果相同，可知它們擁有相同的SSD，即相同A_Key，從而完成實(shí)體鑒權(quán)。

1) 接入實(shí)體鑒權(quán)的密鑰和相關(guān)參數(shù)CDMA系統(tǒng)實(shí)體鑒權(quán)過程中涉及的主要參數(shù)[2]：ESN，A_Key，SSD，COUNT。其中，ESN長32 bit，是移動終端的唯一標(biāo)識，由手機(jī)制造商分配；A_Key長64 bit，是根密鑰，保存在移動臺和HLR/AC中；SSD長128 bit，用于鑒權(quán)和產(chǎn)生子密鑰，SSD可分為SSD_A和SSD_B兩部分；COUNT是16 bit（低6位有效），用來紀(jì)錄移動臺接入網(wǎng)絡(luò)的總數(shù)，當(dāng)MS接收到一個參數(shù)更新指令時將更新COUNT。

實(shí)體鑒權(quán)過程主要包括查詢響應(yīng)過程和SSD更新過程。其中查詢響應(yīng)過程又分為普通查詢-響應(yīng)子過程和獨(dú)特查詢-響應(yīng)子過程。涉及到的相關(guān)參數(shù)還有：RANDC，AUTHR，RANDU，AUTHU，RANDSSD，RANDBS，AUTHBS。如表1。

3.2 CDMA系統(tǒng)實(shí)體鑒權(quán)主要過程[2]

3.2.1 查詢響應(yīng)過程

查詢響應(yīng)過程可以分為普通查詢-響應(yīng)子過程和獨(dú)特查詢-響應(yīng)子過程。

普通查詢-響應(yīng)子過程，主要包括MS發(fā)起呼叫，MS尋呼響應(yīng)，MS位置登記。在MS發(fā)起呼叫，被尋呼而接入或位置登記時用RANDC值進(jìn)行普通查詢-響應(yīng)子過程。如圖2[1]。

具體過程如下：移動臺MS首先向基站BS發(fā)起接入請求，接著MS根據(jù)BS的RANDC計(jì)算得到AUTHR。同時，基站使用的相同的RANDC進(jìn)行相同計(jì)算得到一個AUTHR。如果MS和BS擁有相同的RANDC、AUTHR、COUNT，則鑒權(quán)過程成功，認(rèn)為此MS是合法的。

獨(dú)特查詢-響應(yīng)子過程，是在普通查詢-響應(yīng)子過程失敗后使用隨機(jī)數(shù)RANDU由BS對特定的MS進(jìn)行鑒權(quán)。此過程可以在前向和反向業(yè)務(wù)信道上實(shí)現(xiàn)，也可以在控制信道上實(shí)現(xiàn)。如圖3[1]。

具體過程如下：首先BS生成RANDU發(fā)送給MS，接著MS將其作為CAVE算法的輸入?yún)?shù)并執(zhí)行算法。然后MS將計(jì)算結(jié)果AUTHU發(fā)送給基站。BS使用它內(nèi)部的SSD_A值和與MS相同的算法計(jì)算出AUTHU，兩者AUTHU相比較，若相同，鑒權(quán)成功；若不相同，BS拒絕訪問或發(fā)起SSD更新。

3.3.2 SSD更新

SSD長128bit，存儲在MS中，分為兩個部分，SSD_A 和SSD_B。各64bit，SSD_A支持鑒權(quán)過程，SSD_B支持語音、信令和數(shù)據(jù)加密。

CAVE算法用于SSD更新過程。一般，新的SSD由CAVE生成。SSD更新成功后，BS會發(fā)起獨(dú)特查詢-響應(yīng)子過程。執(zhí)行兩次CAVE算法，計(jì)算輸出用于驗(yàn)證的結(jié)果值A(chǔ)UTHBS。第一次CAVE算法中以A_Key，ESN及RANDSSD為參數(shù)作為CAVE算法的輸入，計(jì)算得到SSD_new，輸出SSD_A_new，SSD_B_new。然后MS選擇隨機(jī)數(shù)RANDBS并在反向信道上發(fā)送給BS。BS和MS各以RANDBS為輸入?yún)?shù)并執(zhí)行第二次CAVE算法，分別得到用于驗(yàn)證的結(jié)果值A(chǔ)UTHBS。

3.3.3 參數(shù)更新過程

參數(shù)更新是指對COUNT的更新，COUNT定義一個保存在基站中的模64的事件計(jì)數(shù)，當(dāng)MS接收到一個參數(shù)更新指令時將更新COUNT，即將COUNT的值加1后模64。此過程不需要使用CAVE算法。

4 加密

CDMA移動通信系統(tǒng)采用了一套完善的鑒權(quán)機(jī)制對用戶進(jìn)行身份識別、權(quán)限控制，進(jìn)一步提高了系統(tǒng)的安全性和保密性。盡管如此，移動網(wǎng)絡(luò)的安全問題仍然存在，需要采用一定的加密技術(shù)。

空中接口加密對象主要是語音、信令和數(shù)據(jù)。

4.1 語音、信令加密

語音加密是靠CDMA系統(tǒng)中用PN擴(kuò)頻的專用長碼掩碼來實(shí)現(xiàn)的，只能在業(yè)務(wù)信道上進(jìn)行。信令加密能夠?qū)υ贛S到BSC之間的部分信令的加密。一種只能在專用信令控制信道上的部分消息的某些特定域的加密，使用的加密算法有CMEA或ECMEA。另一種能夠在專用信令控制信道和公共信令控制信道上的部分信令消息的加密，可以采用CMEA、ECMEA、Rijndael算法。

4.2 數(shù)據(jù)加密

數(shù)據(jù)加密，可以進(jìn)一步提高網(wǎng)絡(luò)安全，是空中接口加密技術(shù)中最主要的組成部分。目前所采用的算法為ORYX、Rijndael算法。眾所周知，Rijndael算法能夠在分組加密算法的篩選中取勝，成為AES加密標(biāo)準(zhǔn)，因?yàn)樗粌H具有良好的安全防攻擊性能，而且在實(shí)現(xiàn)上具有較快的運(yùn)行速度，相對較少的運(yùn)算消耗。

在CDMA實(shí)際應(yīng)用的系統(tǒng)中數(shù)據(jù)加密技術(shù)尤其得到重視。在筆者研究的人防警報CDMA遠(yuǎn)程智能控制系統(tǒng)中，就數(shù)據(jù)安全性方面，我們提出了一種基于AES和RSA算法的混合密碼體制，極好的解決了CDMA公網(wǎng)信道在Internet接入方式下的數(shù)據(jù)傳輸安全性問題，而且對數(shù)據(jù)傳輸?shù)膶?shí)時性影響較小。

最常見的數(shù)據(jù)加密方法有常規(guī)密碼體制、公開密鑰密碼體制和混合密碼體制。常規(guī)密碼體制是發(fā)方和收方使用相同的密鑰分別進(jìn)行加密和脫密，常用的是算法AES。公開密鑰密碼體制是發(fā)方和收方使用不同的密鑰分別進(jìn)行加密和脫密，常用的是算法RSA。混合密碼體制是先采用公開密鑰密碼體制傳送常規(guī)密碼體制的密鑰，然后使用此密鑰通過常規(guī)密碼體制傳送數(shù)據(jù)。

可以用RSA雙鑰密碼體制加密并傳送用于數(shù)據(jù)通信的AES密鑰，用AES單鑰密碼體制來加密傳送數(shù)據(jù)，這就是混合密碼體制方案，它兼有AES對稱密碼體制和RSA非對稱密碼體制的優(yōu)點(diǎn)，而且密鑰管理簡單。

混合密碼體制的實(shí)現(xiàn)過程如下[5]；發(fā)送方A向接收方B傳送數(shù)據(jù)，首先由發(fā)送方A向接收方B傳送用于AES解密的密鑰K。A、B各有一對加密、解密密鑰(Kea，Kda)和(Keb，Kdb)，其中Kea， Keb是公開的，而解密密鑰是各自保密的。

用RSA方式傳送數(shù)據(jù)加密密鑰K如圖4所示。最后，發(fā)送方A收到E Kea (K)后用自己的解密密鑰解密得到K'，并將它與發(fā)送前的數(shù)據(jù)加密密鑰K比較，驗(yàn)證K'=K。正確就可以開始用AES方式發(fā)送數(shù)據(jù)加密傳送了。

5 小結(jié)

3G的CDMA系統(tǒng)安全機(jī)制正在發(fā)展過程中。新的鑒權(quán)過程稱為3G鑒權(quán)過程，它能夠提供終端和網(wǎng)絡(luò)的互鑒權(quán)過程。3G的加密過程，除了增強(qiáng)對語音、信令、數(shù)據(jù)的加密外，還提供了對信息完整性的保護(hù)。3GPP2 S.R0032規(guī)定了CDMA2000空中接口支持增強(qiáng)用戶鑒權(quán)(ESA)和增強(qiáng)用戶保密(ESP)。ESA不僅實(shí)現(xiàn)網(wǎng)絡(luò)對中斷的鑒權(quán)，也實(shí)現(xiàn)了終端對網(wǎng)絡(luò)的鑒權(quán)，它可以防止偽基站的入侵。ESP使用了更安全的128bit密鑰，更好的保護(hù)了語音、信令、數(shù)據(jù)。

參考文獻(xiàn)：

[1] 楊義先，鈕心忻.無線通信安全技術(shù)[M].北京:北京郵電大學(xué)出版社，2005.

[2] 3GPP2 C.S0005-A， Upper Layer (Layer 3) Signaling Standard for cdma2000 Spread Spectrum Systems - Addendum 2[S].

[3] 林四川，季新生.CDMA實(shí)體認(rèn)證機(jī)制分析[J].電子技術(shù)應(yīng)用，2007(10):189-192.

[4] 辛偉.cdma2000系統(tǒng)的安全機(jī)制[J].電信網(wǎng)技術(shù)，2003(8):1-5.

[5] 馬迪芳，何洪潮，須德.用于數(shù)據(jù)通信的一種數(shù)據(jù)加密和數(shù)據(jù)簽名方法[J].鐵路計(jì)算機(jī)應(yīng)用，1995(2):32-33.

[6] 杜詩武.cdma2000 lx系統(tǒng)中的實(shí)體認(rèn)證及其實(shí)現(xiàn)[J].電訊技術(shù)，2005，45(4):57-60.