CDMA2000系统中的鉴权分析
需积分: 0 123 浏览量
2009-03-23
10:13:15
上传
评论
收藏 46KB DOC 举报
CDMA2000 系统中的鉴权分析
张余 中国联通技术部
摘要:从 CDMA 网络的平滑演进出发,介绍了 CDMA2000 1x 网络在向 1x EV-DO 网络演进过程中的鉴
权方案,并分析了鉴权方案的变化对网络建设的一些影响。
关键词:鉴权、CAVE 算法、MD5 算法
一、 引言
安全问题一直是困扰着无线通信系统的一个大问题。网络安全主要分为接入鉴权和加密两部分:接入
鉴权是为了保证用户身份的合法性,加密是为了解决通信内容的安全性问题。接入鉴权分为用户鉴权和会
话鉴权。用户鉴权是在最初建立会话时,检验终端用户的合法性;会话鉴权是在会话期间,终端从静态到
激活态或发生切换引起的重新鉴权。机卡分离的 网络在空中沿用了 的安全机制,采用
了基于 算法的接入鉴权。
向 演进时存在着两条不同的技术路线,一条是 ,另一条是 。 在空中
采用了完全不同于 的鉴权方式,其接入鉴权主要采用的是基于 ! ""##"
!算法的 $%#$"&%鉴权。原有的 用
户如果希望能享受到 的高速业务,除了更换终端,还必须更换 '( 卡。在 网络建
设初期,这种运营模式必会影响到用户的正常使用。
二、 CDMA2000 1x 网络中的接入鉴权
的鉴权方案沿用了 的鉴权思想,即网络只对接入的终端进行鉴权,而终端并不对
网络进行鉴权。 鉴权涉及到的内容有共享密钥 )、共享秘密数据 **、** 的更新
以及网络对终端的鉴权过程。在终端用户入网时,一些重要数据是需要预先存在终端('( 卡)和网络
鉴权中心()的,这些数据包括密钥 )、终端的 ( *(、*+'( (、鉴权算法等。
1.鉴权密钥 A-Key
密钥 ) 是仅为终端('( 卡)和网络侧 共享的密钥,其他实体无权知道 ) 的值。
) 的长度为 ,-.",) 的值是由运营商来决定的,) 的值被写入后通常就不再做改变。因为
) 是产生其他秘密数据的基础,所以 ) 的安全是非常重要的。
2.共享秘密数据 SSD
共享秘密数据 ** 是 /." 的值,它由终端('( 卡)和 共享。** 是网络对终端进行鉴
权以及信息加密过程中的重要数据。
评论0