由於CDMA系統採用偽隨機碼直接擴頻的方式,偽隨機碼長達242-1位,使得CDMA空中信號占用頻譜寬、抗干擾能力強、隱蔽性強且擾碼加密性好。同時CDMA設計了許多用於保護用戶安全的方法,防止在空中接口泄漏用戶識別碼、位置信息和用戶正在傳遞的信息。提供安全保證的主要環節有以下幾種。
· 接入設備:鑒權。
· 無線信令:加密。
· 無線語音:加密。
· 用戶識別碼:臨時用戶識別碼TMSI。
基本介紹
- 中文名:CDMA的安全管理
1.鑒權,(1)移動識別參數,(2)鑒權過程,2.無線信令加密,3.無線語音加密,4.TMSI分配,
1.鑒權
要了解CDMA的鑒權過程必須先了解移動的識別參數,下面先介紹移動識別參數,再介紹鑒權過程。
(1)移動識別參數
① 國際移動識別號碼(IMSI)
CDMA系統通過IMSI來識別移動台。IMSI最多包括15個數字字元(0~9)。IMSI的前三位數字是移動業務國家代碼(MCC),剩餘的數字是國內移動台識別(NMSI)。NMSI包括移動網碼(MNC)和移動台識別號碼(MSIN)。IMSI的結構如圖所示。
由15個數字組成的IMSI稱為0類IMSI(其中NMSI由12個數字組成);長度上少於15個數字的IMSI稱為1類IMSI(NMSI在長度上少於 12個數字)。
IMSI-M是一個在NMSI的後10位中包含移動識別號碼(MSIN)的IMSI。IMSI-M可以是0類IMSI,也可以是1類IMSI。
IMSI-T是與分配給移動台的MSIN有關的IMSI。當移動台工作在CDMA模式時,移動台根據基站的容量將它工作的IMSI值IMSI-O設定為IMSI-M或IMSI-T。
IMSI-S是由IMSI得來的,由10位數字(34bit)組成的號碼。當IMSI有10位或更多位數字時,IMSI-S是IMSI的最後10位數字。當IMSI少於10位數字時,IMSI-S最低位的數字是IMSI,同時在IMSI的高位加入0比特組成10位數字。包含10位數字的IMSI-S由兩部分組成,一部分由3位數字組成,另一部分由7位數字組成,分別稱為IMSI-S2和IMSI-S1。
來自IMSI-M的IMSI-S稱為IMSI-MS。來自IMSI-T的IMSI-S稱為IMSI-TS。來自IMSI-O的IMSI-S稱為IMSI-OS。當IMSI有12位或更多位數字時,IMSI11 12代表IMSI的第11位和第12位數字。當IMSI少於12位數字時,將值等於0的數字加到最重要的一邊,組成12位數字,IMSI-11 12代表新的12位數字的第11位和第12位。
② 行動電話號碼(MDN)
行動電話號碼(MDN)是與移動台相關的可撥打的號碼。MDN不必與空中接口的移動台標識符相同,這些標識符可以是MSIN、IMSI-M或IMSI-T。
③ 電子序列號碼(ESN)
ESN是一個32bit的二進制號碼,它能夠在無線系統中惟一地識別移動台。
(2)鑒權過程
CDMA系統中涉及的鑒權場合有:移動台登記鑒權、移動台主叫、移動台被叫、移動台數據傳輸、BS查詢、惟一性查詢和TMSI分配。CDMA鑒權過程中MS使用處於工作狀態的IMSI(IMSI-O)進行鑒權,而BS使用與MS最後一次登記相關的IMSI。鑒權輸入參數如表所示。
① MS登記鑒權
當AUTH設定為01時(標準識別模式),完成MS登記鑒權,而且移動台通過接入信道傳送登記訊息嘗試進行登記。移動台根據要求計算AUTHR(18位)的值,輸入數據見表22.6。將AUTHR、COUNT和RANDC傳輸給網路。網路用相同的方法產生AUTHR,比較AUTHR、COUNT和RANDC的值,任何比較失敗則認為登記鑒權不成功,並開始惟一性查詢或SSD更新過程。
共享保密數據(SSD-Shared Secret Data)是一個128bit的值,由ESN、A-密鑰與隨機數計算得到。
SSD分為兩部分:SSD-A(64bit)和SSD-B(64bit)。SSD-A用來支持鑒權過程,而SSD-B用來支持話音保密和信令訊息加密。
Rand是用於鑒權的32bit隨機數,Rand的高8bit稱為RANDC。
COUNT是一個6bit的數,當移動台收到參數更新指令時更新COUNT的值。
A-密鑰長度為64bit。A-密鑰存儲在移動台永久性安全識別存儲器中,並且只有移動台和相關的HLR/AC才能識別它。
臨時移動台標識(TMSI)是臨時性的、用來對移動台定址的本地分配的號碼。移動台得到BS分配的TMSI,TMSI作為一個號碼,與移動台、IMSI、ESN或MDN永久性的標識沒有任何聯繫。
CDMA的鑒權包括SSD共享和非SSD共享兩種方式。在SSD共享模式下,鑒權中心AC將移動台的鑒權數據和算法傳給VLR,使鑒權可以在MSC/VLR中完成,以節約鑒權時間。在非SSD共享模式下鑒權數據和算法只存放在AC中,每次鑒權必須經過AC。但不論SSD共享或非SSD共享模式,SSD更新操作必須在AC中完成。
為防止空中接口泄密,在空中接口不傳輸ESN、SSD這些保密碼,在空中接口只傳送由移動台計算得到的AUTHR和AUTHU這兩個參數。AUTHR是由保密算法得到的鑒權回響值,AUTHU是對惟一性查詢的回響值。
② 移動台主叫
鑒權參數表 |
過 程 | RAND-CHALLENGE | ESN | AUTH-DATA | SSD-AUTH | SAVE-REGISITERS |
登記 | RAND | ESN | IMSI-S1 | SSD-A | 錯誤 |
主叫 | RAND | ESN | 數字 | SSD-A | 正確 |
被叫 | RAND | ESN | IMSI-S1 | SSD-A | 正確 |
數據傳輸 | RAND | ESN | 數字 | SSD-A | 錯誤 |
TMSI分配 | RAND | ESN | IMSI-S1 | SSD-A | 錯誤 |
惟一性查詢 | RANDU&8IMSI的LSB | ESN | IMSI-S1 | SSD-A | 錯誤 |
SSD數據更新 | RandBS | ESN | IMSI-S1 | SSD-A-NEW | 錯誤 |
當AUTH設定為01時,且MS在接入信道傳送始呼訊息試圖發起一個呼叫時,需要完成鑒權過程。移動台根據要求計算AUTHR的值,輸入數據見表。在尋呼回響訊息中傳輸AUTHR、COUNT和RANDC給網路。網路用相同的方法產生AUTHR,比較AUTHR、COUNT和RANDC的值,任何比較失敗則拒絕服務,並開始惟一性查詢或SSD更新過程。
③ 移動台被叫
當AUTH設定為01時,且MS在接入信道傳送尋呼回響訊息對一個尋呼作出回響時,完成下列鑒權過程。移動台根據要求計算AUTHR的值,輸入數據見表所示。將AUTHR、COUNT和RANDC傳輸給網路。網路用相同的方法產生AUTHR,比較AUTHR、COUNT和RANDC的值,任何比較失敗則認為登記鑒權不成功,並開始惟一性查詢或SSD更新過程。
④ 移動台數據傳輸
當AUTH設定為01時,且MS試圖通過接入信道傳送數據子幀訊息時,完成下列鑒權過程。移動台根據要求計算AUTHR的值,輸入數據見表22.6。在數據幀訊息中將AUTHR、COUNT和RANDC傳輸給網路。網路用相同的方法產生AUTHR,比較AUTHR、COUNT和RANDC的值,任何比較失敗則忽略該訊息,並開始惟一性查詢或SSD更新過程。
⑤ TMSI分配
移動台根據要求計算AUTHR的值,輸入數據見表。在TMSI分配完成訊息中將AUTHR、COUNT和RANDC傳輸給網路。網路用相同的方法產生AUTHR,比較AUTHR、COUNT和RANDC的值,任何比較失敗則認為TMSI分配不成功,並開始惟一性查詢或SSD更新過程。
⑥ 惟一性查詢
惟一性查詢回響過程由BS發起,並且能夠在尋呼和接入信道或下行和上行業務信道中完成。網路產生24bit的RANDU,並且通過在尋呼信道或下行業務信道中傳送的鑒權查詢訊息傳送給MS。在鑒權查詢回響訊息中將AUTHU傳輸給網路。網路用相同的方法產生AUTHU,比較AUTHU、COUNT和RANDC的值,比較失敗則拒絕MS進一步的接入嘗試,斷開正在進行的呼叫或開始SSD更新過程。
⑦ SSD數據更新
當AC認為當前的SSD不可靠時,發起SSD更新,使網路和移動台都使用新的SSD值,以防止SSD被盜用。
首先,網路產生隨機的RANDSSD,傳送給MS。然後MS和系統同時使用SSD生成程式產生新的SSD-A-NEW(64bit)和SSD-B-NEW(64bit)。MS產生隨機的RANDBS並通知系統,MS和系統根據新的SSD、RANDBS和ESN進行鑒權計算,得到AUTHBS(18bit)。系統將AUTHBS傳送給MS。MS將之與自身計算得到的AUTHBS比較,如相同則以SSD-A-NEW和SSD-B-NEW替換先前的SSD-A和SSD-B,同時通報網路完成SSD更新過程。如圖所示。
2.無線信令加密
CDMA系統可以對MS與BSS間在空中接口的信令進行加密。當AUTH為非00值時,BSS給MS的信道分配指令中將加密模式設為1時啟動對信令的加密,此時MS與BSS間的信令使用加密模式。
3.無線語音加密
CDMA系統使用長度為242-1的長碼對語音編碼流進行擾碼,如果未加指定則該長碼為公開碼字(但可以專用的),並用這一碼字對語音進行加密。
4.TMSI分配
IMSI是用戶的特徵號碼,為了防止IMSI在無線路徑上被截獲,實現用戶識別號的安全保密性,VLR為進行位置登記後的用戶分配一個臨時移動用戶識別號(TMSI)。在以後的無線傳輸中,用TMSI代替IMSI來標識該用戶。
