基于安捷伦8960无线通信测试仪的CDMA2000 网络鉴权典型测试方案

摘要：本文就CDMA2000的网络接入鉴权问题进行探讨，同时针对网络运营商和无线终端设计制造商对典型的网络鉴权测试方案进行了讨论。
关键词：CDMA2000；网络运营；无线终端设计制造；鉴权过程；鉴权测试

　　作为国际电联中三个全球公认的3G标准之一，CDMA2000技术在系统容量、业务质量、安全性和可靠性等方面具有一定优势。截止2006年11月,全球共有180家运营商提供CDMA2000服务，用户数已突破3亿。超过52家运营商已经(中国联通也希望)开通了CDMA2000 1x EV-DO商用网， 1x EV-DO用户数也已超过4500万。随着CDMA2000的网络不断扩展以及业务的逐步扩充，网络安全将成为网络维护者的一个迫切需要考虑的重要问题，本文针对CDMA2000鉴权过程以及基于安捷伦8960无线通信测试仪的典型鉴权测试等部分进行深入的分析和研究。

CDMA2000网络鉴权

　　鉴权过程简单的说就是在用户端无线终端(MS)和网络端鉴权中心(AC)之间交换信息以确认移动终端合法身份的过程，其目的是为了确保合法用户接入系统并使用网络资源，拒绝非法用户接入系统。在无线终端接入网络时，由无线终端运行鉴权算法，产生一个鉴权结果A并上报网络。网络端鉴权中心进行同样的计算，产生鉴权结果B。网络端鉴权中心对A和B进行比较，若两者一致，则表示鉴权通过，允许用户接入网络，若两者不一致，则表示用户未通过鉴权，网络拒绝用户接入。

网络鉴权过程的实现

通用的CDMA2000网络鉴权过程

　　简单的说，鉴权实质上是验证用户终端和网络端之间是否共享了相同的公用加密数据SSD，如果验证共享了相同的公用加密数据SSD，则对用户无线终端进行了成功的验证。否则，鉴权失败。在下面具体介绍网络鉴权的核心概念公用加密数据SSD之前，我们先来看看鉴权的主要方式。

　　鉴权方式包括无线终端MS主动通过基站BS向接入网注册或者基站BS主动对无线终MS鉴权。两种方式的鉴权思想完全相同，不同的是发起鉴权的流程。以接入网发起对MS的鉴权概要流程图(图1)为例 (Mobile Station为无线终端， Test Set为MSC/BS仿真)，其过程为：

图1 接入网发起对MS的鉴权概要流程图

　　a. MSC首先向BS发起鉴权请求(Authentication Request)，然后启动定时器T3260；

　　b. BS将携带一个要发给MS的随机数－RANDU的鉴权请求消息通过空中接口发给MS；

　　c. MS基于公用加密数据SSD、特定的RANDU通过鉴权算法(Auth-Signature)计算出鉴权摘要码(AUTHU)，并返回携带鉴权摘要码的鉴权询问响应消息(Authentication Challenge Response Message)给BS；

　　d.通过发送鉴权响应消息(Authentication Response Message)发送AUTHU消息给MSC。MSC在接收到鉴权响应消息后，停止定时器T3260。

中国联通CDMA2000网络鉴权过程中的几个重要基本概念

　　中国联通在网络鉴权过程中与国外运营商不同之处主要是在于公用加密数据SSD的产生上。联通根据中国实际特点，没有采用美国、韩国等使用机卡一体的终端，提出使用机卡分离的手机。UIM卡的使用使鉴权过程有些不同。

　　在中国联通的鉴权过程中，首先介绍以下几个重要概念：

　　UIM卡号UIMID,鉴权密钥A_KEY，呼叫历史记录参数COUNT,公用加密数据SSD和CAVE算法。

　　UIM卡号UIMID是联通给每个UIM卡定义的一个ID标识号，其长度为32个bit，与移动台的电子序列号ESN长度一致。在机卡分离的手机中使用UIM ID，代替国外通用的ESN进行相关鉴权操作。

　　鉴权密钥A_KEY存储在无线终端的UIM卡中和网络端的归属位置寄存器/鉴权中心HLR/AC中的64位的数字密钥，它用来产生/更新终端的公用加密数据。呼叫历史记录参数COUNT是终端和鉴权中心存储的模为64的计数器，用来防止复制的UIM卡的使用。

　　公用加密数据SSD(Shared Secret Data)是鉴权过程中的一个最核心概念。SSD是一个128比特的数字，存储在UIM卡半永久寄存器，而且被基站获知。SSD分为2部分，SSD_A和SSD_B。每部分各有64位(如图2)。SSD_A用来支持鉴权过程；SSD_B支持语音加密和消息加密。它是通过随机参数RANDSSD, 无线终端识别号ESN(联通为UIM ID)和鉴权密钥A_KEY通过下面介绍的CAVE算法计算出来的。

图2 SSD密码结构示意

　　CDMA2000中鉴权算法为CAVE(Cellular Authentication Voice Encryption)，它的功能包括构成新的算法进行用户鉴权、鉴权密钥管理、数据加密密钥产生等。CAVE算法有三个基本部分为：一个32位的线性移位寄存器、16个8位混合寄存器以及一个置换表。上述A-key、SSD产生过程中都调用了CAVE算法，针对的应用有相应的输入和输出参数。

公用加密数据SSD更新

　　如图3所示，首先，基站向终端发送一个公用加密数据SSD更新指令SSD Update Message，里面包含随机数RANDSSD。终端收到SSD Update Message后，获取其中的随机数RANDSSD。在UIM卡上，输入RANDSSD、UIM卡中UIMID、A-key以及内部存储的AAV(鉴权算法版本)采用CAVE算法生成SSD_A_NEW和SSD_B_NEW；与其同时网络侧输入这个相同RANDSSD和鉴权中心的存储的UIMID、对应的A-key值以及AAV(鉴权算法版本)采用CAVE算法也生成SSD_A_NEW和SSD_B_NEW。

图3 公用加密数据SSD更新过程示意

　　其次，终端选择一个32位的随机数RANDBS，向基站回应一个Base Station Challenge Order,里面包含RANDBS。终端输入RANDBS、UIMID、IMSI_S1、SSD_A_NEW以及AAV(鉴权算法版本)通过鉴权署名过程生成一个18比特的AUTHBS；同时鉴权中心也利用接收的RANDBS，已获知的UIMID、IMSI_S1、鉴权中心计算出的SSD_A_NEW和AAV生成一个18比特的AUTHBS。

　　然后，基站侧把它计算的AUTHBS值通过Base Station Challenge Confirm Order发送给终端。终端收到Base Station Challenge Confirm Order后比较从网络侧收到的AUTHBS和它自己算出的AUTHBS值，如果两个值相同，则SSD更新过程完成，分别把SSD_A和SSD_B更新为SSD_A_NEW和SSD_B_NEW。同时终端向基站发送SSD Update Order，当基站收到SSD Update Order后，基站把HLR/AC计算的SSD_A_NEW和SSD_B_NEW分别更新SSD_A和SSD_B。最后网络回应Base Station Acknowledgment Order。

　　如果两个AUTHBS值不同，终端将会抛弃SSD_A_NEW和SSD_B_NEW。移动台发送SSD Update Rejection Order给基站，表示SSD更新失败。另外如果终端在T64秒没有收到Base Station Challenge Confirm Order,终端也将会抛弃SSD_A_NEW和SSD_B_NEW,表示SSD更新失败。

如何进行典型的CDMA2000鉴权测试

　　典型的CDMA2000鉴权测试方案主要是依照3GPP2测试标准来完成。下面我们以安捷伦公司8960无线通信测试仪以3GPP2 C.S0043-0 V1.0测试标准为例来看一看典型的两种手机测试方案："7.1Shared Secret Data(SSD) Initialized when A-Key is Changed"测试和"7.2 Shared Secret Data Update"测试。

　　可以在开始测试项目之前使用安捷伦公司的8960无线通信测试仪灵活方便的设置各种网络接入参数和鉴权参数，如网络频段、小区功率、信道及信道设置、A-Key、RAND、RANDU、RANDSSD等参数值。您可以直观地看到各个参数的预期值和实际测试接收值的比较和测试结果(图4)。

图4 8960无线通信测试仪界面示意

　　"7.1 Shared Secret Data(SSD) Initialized when A-Key is Changed"测试主要可以通过两个测试步骤来实现－Global Challenge测试 和Unique Challenge测试。Global Challenge测试主要是验证手机注册，手机发起呼叫和网络发起呼叫/手机应答过程中的鉴权测试。在Global Challenge测试中，您可以在8960无线网络综测仪上灵活的设置许多鉴权参数，比如RAND等。

　　如果使用缺省测试参数，您可以只按少至3个键即可完成手机注册自动测试。下图是手机注册鉴权成功的示例，可以看出首次注册失败的原因是由于网络端不知道预期的呼叫历史记录参数COUNT值，造成在网络／无线终测仪和手机间不一致。通过一次注册过程，后续的注册鉴权成功。

　　同样，手机端发起的呼叫鉴权测试只需要在手机上拨号呼叫，8960无线网络终测仪即可完成自动测试。

　　网络呼叫鉴权测试也可以通过少至一键操作来实现。

　　Unique Challenge测试主要是验证手机在空闲状态通过控制信道和在通话状态通过话务信道的鉴权测试。同样，在Unique Challenge测试中，您可以在8960无线网络综测仪上灵活的设置许多鉴权参数，比如RANDU等．

　　如果使用缺省测试参数，您可以只按少至3个键即可完成手机在空闲状态下的自动鉴权测试。

　　手机在通话状态下的自动鉴权测试也可以通过少至一键操作来实现。

　　"7.2SharedSecretDataUpdate"测试可以在手机空闲状态通过控制信道或是在通话状态通过话务信道完成SSD更新(SSD Update)测试。和上面一样，您可以在8960无线网络综测仪上灵活的设置许多鉴权参数，比如A_Key, RANDSSD等。

　　如果使用缺省测试参数，您可以只按少至4个键即可完成手机在空闲状态下的自动SSD Update测试。下图是一个测试成功的例子。可以看到，SSD_A在成功的SSD 更新后，不再是0(SSD_A=False).如果测试失败，您可以检查手机和无线网络测试仪的A_Key设置是否正确。

　　在通话状态通过话务信道完成SSD Update测试,需要手机发起呼叫，如果使用缺省测试参数，您可以只按少至2个键即可完成手机在空闲状态下的自动鉴权测试。下图是一个测试成功的例子。

　　综上所述，CDMA2000的典型鉴权测试主要是依据3GPP2C.S0043测试标准来完成。使用安捷伦公司的8960无线通信测试仪，通过灵活的参数设置，可以方便的测试手机注册，手机呼叫，基站呼叫/手机应答，空闲/控制信道，通话/话务信道等网络鉴权的几种方式。

结语

　　CDMA2000系统的鉴权实质上是通过验证网络和无线终端之间是否共享了相同的关键数据(包括公用加密数据SSD以及鉴权密钥A_KEY等)，从而来确认无线终端合法身份的过程。

　　为检测和防止移动通信中的盗打、盗用、水货手机等各种非法使用移动通信资源和业务的现象，保证网络安全和保障电信运营者及用户的正当权益，移动用户鉴权是一种行之有效的方法。

　　在鉴权功能测试方面，安捷伦公司的8960无线通信测试仪可以帮助无线终端开发制造商和网络运营商依照国际测试标准快捷有效地进行终端开发设计和入网验证等测试工作。