首页 >> 行业资讯 >> 技术动态 >> 正文
高级搜索?
CDMA实体认证机制分析
2008年9月25日 14:24  中国联通网  

    1、引言

    随着移动通信技术的发展,通信中的安全问题正受到人们越来越多的关注。它关系到用户、制造商和运营商的切身利益。人们在使用移动通信得到便利的同时,也对通信中的信息安全提出了更高的要求。

    由于空中接口的开放性,为确保用户访问网络资源的合法性、安全性以及服务网络的真实性,各种移动通信系统普遍采用了相应的安全机制,这些安全机制主要分为认证和加密,其中认证机制又包括实体认证和消息认证。前者是移动台(MobileStation,MS)和基站(BaseStation,BS)之间为了验证MS或BS的身份真实性而进行的信息交换过程,而后者适用于接收方验证通信内容的真实性和完整性。本文重点研究基于IS-95的cdma20001x系统的实体认证机制。

    2、CDMA的安全机制

    (1)移动通信系统的安全体系结构

    移动通信系统的安全体系结构可以分为四个层次和五个安全域,如图1所示。

    图1移动通信系统安全体系结构

    四个层次分别为传输层、归属层/服务层、应用层和系统安全管理配置层。五个安全域分别为:(Ⅰ)网络接入安全;(Ⅱ)网络域安全;(Ⅲ)用户域安全;(IV)应用域安全;(V)安全特性的可视性及可配置能力。

    (2)CDMA网络安全

    CDMA无线链路采用伪随机码(Pseudo_randomNoisecode,PN)对信号进行扩频,使得信号很难被拦截和窃听,此外,还规定了一系列接入安全机制,如图2所示。由于终端处理能力和空中带宽受限,CDMA安全基于私钥技术,安全协议依赖于一个64bit认证密钥(A_Key)和终端的电子序列号(ESN),提供以下安全特征;

    图2CDMA网络无线接入安全机制

    ●匿名性,为终端分配TMSI;

    ●基于查询/应答的单向认证

    ●语音/用户数据/用户信令保密。

    其中,采用了四种安全算法:蜂窝认证和语音加密算法(CellularAuthenticationandVoice Encryption,CAVE),用于查询/应答(Challenge/Response)认证协议和密钥生成;专用长码掩码(Private Long Code Mask,PLCM),控制扩频序列,然后扩频序列与语音数据异或实现语音保密;ORYX,是基于LSFR的流密码,用于无线用户数据加密服务;增强的分组加密算法(Enhanced Cellular Message Encryption Algorithm,E_CMEA),是一个分组密码,用于加密控制信道。

    (3)认证

    一般在以下场合均需要认证:MS发起呼叫(不含紧急呼叫)、MS接收呼叫、MS位置登记、MS进行补充业务操作、切换(包括在MSC-A内从一个BS切换到另一个BS,从MSC-A切换到MSC-B以及在MSC-B中又发生了内部BS之间的切换等情形)。除此以外,由于受认证技术本身特点的影响,CDMA在更新共享秘密数据(SharedSecretData,SSD)时还需要特殊的认证,它主要是保证SSD的安全性。认证过程几乎涉及网络中的所有实体,包括MSC、拜访位置寄存器(VLR)、归属位置寄存器(HLR)、鉴权中心(AUC)以及基站子系统BSS和MS。

    在目前的2G和2.5GCDMA系统接入网中的认证过程只对接入CDMA系统的终端进行认证,而终端并不对网络进行认证。这种认证过程能够防止非法终端接入网络、使用网络资源,但无法防止伪基站的攻击。

编 辑:冶林
[1]  [2]  [3]  
关键字搜索:移动通信  运营商  网络  基站  CDMA2000  CDMA  网络安全  无线接入  信令  接入网  3GPP2  手机  3GPP  
相关新闻   本类文章   最近更新   一周热点  
文章评论  评论()
昵称: 验证码:
 
 
请您注意:
·遵守中华人民共和国的各项有关法律法规
·承担一切因您的行为而导致的法律责任
·本站管理人员有权删除所有无关或非法留言内容
·您在本站内的留言,本站有权在网站内转载或引用
·参与本留言即表明您已经阅读并接受以上条款
 
专家观点
中国工程院副院长、互联网基础网络研究专家邬贺铨院士今日在2..
精彩专题
联通新势力“爱心计划”
TD校园行 走进清华大学
上海TD网络全测试
天津夏季达沃斯论坛
CCTIME评论