CAVE和MD5鉴权

CAVE和 MD5鉴权 3G上网时，电信端会有两种身份验证方式，CAVE和MD5两种验证方式，通过了就上你上 3G，通不 过，你只能上 1X。一般 3G是采用MD5方式进行验证，但是为了让以前的 1X网络用户能上 3G，所以 电信实际采用的是CAVE和MD5 共存的验证方式。 很多人都在问，CAVE和MD5上 3G速度是不是一样的，上面也说了，这两种方式只是身份验证方式不 同，验证通过都是在同一个 3G网络中使用，速度怎么可能有区别。 打个比方，上 3G就象上我们坐飞机去一个地方，有人拿的是纸质机票（假设是CAVE），有人拿的是 电子机票（假设是MD5），不管拿电子机票还是拿纸质机票的，都可以换到登机牌坐上飞机，大家都进 了同一个飞机，速度会有什么不一样的呢？ 那什么是CAVE呢 CAVE验证方式：是我们国家默认的验证方式，根据手机卡的ESN、IMSI、Akey来确定你的身份，手 机卡在谁手上，谁就能上 3G MD5验证方式：是根据AN/AAA帐号密码来确定你的身份。只要知道了AN/AAA帐号密码就能上 3G，和你手机卡无关。目前机卡一体的手机一般只能用这种方式上 3G。(机卡一体机用CAVE方式也能 上，但是需一种特殊的Radio) ---------------------------------------------------------- 下面整点专业的，一般人不用学习。有兴趣的人可以研究一下 一、 引言 　　安全问一直是困扰着无线通信系统的一个大问题。网络安全主要分为接入鉴权和加密两部分：接 入鉴权是为了保证用户身份的合法性，加密是为了解决通 信内容的安全性问题。接入鉴权分为用户鉴权 和会话鉴权。用户鉴权是在最初建立会话时，检验终端用户的合法性；会话鉴权是在会话期间，终端从 静态到激活态或 发生切换引起的重新鉴权。机卡分离的 cdma2000 1x网络在空中沿用了 2G的安全机制， 采用了基于CAVE(Cellular Authentication and Voice Encryption )算法的接入鉴权。cdma2000 1x向 3G演进时存在着两条不同的技术路线，一条是 1x EV-DO，另一条是 1x EV-DV。1x EV-DO在空中采 用了完全不同于 cdma2000 1x的鉴权方式，其接入鉴权主要采用的是基于MD5(Message Digest 5)算 法的CHAP(Challenge Handshake Authentication Protocol)鉴权。原有的 cdma2000 1x用户如果希望 能享受到 1x EV-DO的高速业务，除了更换终端，还必须更换UIM卡。在 1xEV-DO网络建设初期， 这种运营模式必会影响到用户的正常使用。 二、 CDMA2000 1x 网络中的接入鉴权 　　cdma2000 1x的鉴权沿用了 2G的鉴权思想，即网络只对接入的终端进行鉴权，而终端并不对 网络进行鉴权。cdma2000 1x鉴权涉及到的内容有共享密钥A-Key、共享秘密数据 SSD、SSD的更新 以及网络对终端的鉴权过程。在终端用户入网时，一些重要数据是需要预先存在 终端（UIM卡）和网络 鉴权中心（AC）的，这些数据包括密钥A-Key、终端的 IMSI、ESN(UIM ID)、鉴权算法等。 1. 鉴权密钥A-Key 　　密钥A-Key是仅为终端（UIM卡）和网络侧AC共享的密钥，其他实体无权知道A-Key的值。A- Key的长度为 64bits，A-Key 的值是 由运营商来决定的，A-Key的值被写入后通常就不再做改变。因 为A-Key是产生其他秘密数据的基础，所以A-Key的安全是非常重要的。 2. 共享秘密数据 SSD 　　共享秘密数据 SSD是 128bits的值，它由终端（UIM卡）和AC共享。SSD 是网络对终端进行鉴权以及信息加密过程中的重要数据。 　　SSD不能在空中接口传送，SSD生成或 更新过程是由AC发起的，在终端和AC使用相同的算法计算完成，更新过程可以在控制信道进行也可 以在业务信道 进行。SSD分为 SSD-A 和 SSD-B 两部分，各为 64bits。SSD-A用于鉴权，SSD-B用 于加密。图 1描述的是生成新的 SSD以及对新的 SSD进行验证的过程。 　　SSD更新由HLR/AC发起，AC首先要将 SSD更新请求的消息发送到终端；终端收到 SSD更新消 息后，将其中的RANDSSD 作为终端侧的输入参 数，与其他参数一起计算出新的 SSD值后，终端侧选 择一个随机数RANDBS传给AC；终端和AC使用同样的算法和输入参数进行计算，计算出 AUTHBS；AC发送消息将自己计算出的AUTHBS值传给终端；终端比较自己计算的AUTHBS值和 AC计算的AUTHBS 值，如果两个值相同，则新 的 SSD通过验证，终端将 SSD值状态变为可用状态； 终端发送消息向网络侧确认 SSD更新成功，AC收到此消息后，也将新 SSD值变为可用状态，则 SSD 更新过程完成。 3. 鉴权基本算法CAVE 　　CAVE算法为 2G安全中基本的算法，在共享秘密数据的更新、验证过程中， 鉴权过程中都会使用到CAVE算法。根据输入参数的不同CAVE 算法参数初 始化和输出结果不同，从 而能够被应用到 cdma2000安全的各个环节中去。其主要的应用环节包括 SSD更新过程和对终端的鉴权 过程。前面已经说明了 CAVE算法用于 SSD更新的过程，下面介绍对终端鉴权过程的鉴权算法。 图 1 SSD产生和验证过程 图 2 对终端的认证过程 图 2描述的是使用CAVE算法对用户鉴权的过程。终端和AC分别用 SSD与其他参数进行CAVE算法， 终端将CAVE算法产生的值传送给AC，AC将此值与自身执行CAVE算法计算出的值比较，若相等则 鉴权成功。 三、 1x EV-DO 网络中的接入鉴权 　　1x EV-DO网络中采用了基于MD5算法的CHAP鉴权。1x EV-DO网络中增加了新的鉴权设备 AN-AAA，支持新的鉴权算法。接入鉴权包括两个部分：AN-AAA与AN之间(A12接口)的鉴权以及 IP 层到 PDSN之间的鉴权，鉴权采用的协议都是CHAP协议。1x EV-DO网络采用了与 1x网络完全不 同的接入鉴权方案，新增的设备、协议与算法会给网络带来巨大的变化。由于CDMA2000系统未来的 演进还存在许多 不确定因素，保证用户的稳定性始终是第一位的因素。所以，考虑到用户的使用习惯， 1x EV-DO网络在初期需要支持CDMA2000 1x用户的正常使用，尤其要支持用户在更换终端而不换卡 的情况下能使用新的网络。 1. 新的鉴权策略 　　根据网络设备的现状，如果在原有的 cdma 2000 1x网络中实现 1x EV-DO的鉴权，将彻底更新网 络的结构，会给现网带来很大的影响。而且，这种方案同时需要终端和UIM卡的升级，达不到原有的目 的。所以，一种可行的方 案是在新的网络中对网络设备作较小的改动，使之具备 1x鉴权的功能，实现新 旧用户的共同接入。 　　对于EV-DO UIM卡(新卡)和 1X UIM卡(旧卡)同时在网络中使用的情况，网络需要采取不同的鉴 权策略。新旧UIM卡与不同终端组合在 1 x EV-DO网络中的鉴权情况如 1所示。 　　从表 1可以看出，在未来的 1x EV-DO混合网络中，终端和卡的任意组合都能顺利接入到相应的网 络中。1x only终端支持两种卡，但只能接入到 1x网络中，采用CAVE鉴权；EV-DO only终端面向未 来的移动数据业务，同时支持两种卡在EV-DO网络中使用，但采取了不同的鉴权方案；1x EV-DO双 模终端兼有电路域话音功能，使用情况比较复杂，分为以下几种情况：如果插入 1x UIM卡，终端可以 在两种网络间自由切换，只采用CAVE鉴权；如果插入EV-DO UIM卡，终端也能在两网间切换，但接 入 1x网络采用CAVE鉴权，接入EV-DO网络采用MD5鉴权。 2. 对网络的影响 　　上述的鉴权方案确定后，还需要考虑这种方案对原有的EV-DO网络的影响。从上述的鉴权方案可以 看出，如果对 1x 网络进行改造使其同时支持两种鉴权方 案，需要增加新的设备和信令，对网络的改动太 大；但是从原有的EV-DO网络出发，在EV-DO网络中同时支持两种方案带来的变化将最小化。1x EV-DO混合网络中，EV-DO系统中进行MD5算法鉴权的网络设备AN-AA与 1x系统中进行CAVE 算法的网络设备HLR/AC 之间必须有一定的联 系，AN-AAA应同时具备支持两种鉴权算法的功能。 AN-AAA在实现CAVE算法时，需要的重要参数A-Key、SSD 等都需要从网络中保存这些参数 的设 备HLR/AC中获取，这样，AN-AAA在CAVE鉴权时具有部分VLR的功能，1x UIM卡用户能够顺 利地通过CAVE鉴权方式接入到EV-DO网络中，而新的EV-DO UIM卡用户仍采用EV-DO的MD5 鉴权方式接入。 3. 设备要求 　　从前文的可以看出，这种在EV-DO网络中支持两种鉴权方式的方案，对主要设备的要求是在实 现鉴权的网络设备AN-AAA、HLR/AC和终端设备上，引入这种方案对原有的网络影响很小，只需要 做软件上 的升级和改动。AN-AAA首先需要能够区分用户类型，判别是 1x用户还是EV-DO用户，根 据用户类型采用不同的鉴权策略。AN-AAA在采用CAVE 算法实现鉴权时还需要与HLR/AC交互信息， 能向HLR/AC发起 SSD更新消息，获取重要的鉴权密钥 SSD。同时，1x EV-DO终端要能支持 1x UIM卡和EV-DO UIM卡，确保无论哪种卡插入 1x EV-DO终端，终端和卡都能分别执行相应的操作。