C114门户论坛百科APPEN| 举报 切换到宽版

亚星游戏官网

 找回密码
 注册

只需一步,快速开始

短信验证,便捷登录

搜索
查看: 3572|回复: 1

[通信前沿] CDG中的鉴权测试分析 [复制链接]

军衔等级:

亚星游戏官网-yaxin222  少尉

注册:2005-4-27
发表于 2005-5-16 17:12:00 |显示全部楼层
CDG是CDMA发展组(CDMADevelopmentGroup)的英文缩写,由世界主要的CDMA2000无线通信企业组成的国际化通信协会,该组织基于公开的标准和体系结构,引导基于CDMA系统的快速发展和应用,满足世界无线通信市场的需求。

在中国,为配合CDMA2000的发展,2001年10月在MTNet建立了CDMA移动台CDG实验室,对CDMA终端性能和功能作全面设计验证和认证。目前主要对CDMA1X的终端进行测试,包括射频测试、协议一致性测试和路测。

一、CDG鉴权测试概念

下面仅对CDG中的鉴权测试做详细阐述。为了清楚了解鉴权过程,先需先容其相关术语。

(1)SSD(公用加密数据)是一个128比特的数字,存储在UIM卡半永久寄存器,而且被基站获知。SSD分为2部分,SSD_A和SSD_B。每部分各有64位。SSD_A用来支撑鉴权过程;SSD_B支撑语音加密和消息加密。(2)A_KEY(鉴权密钥)存储在UIM卡和HLR/AC(归属位置寄存器/鉴权中心)的64位的数字,它用来产生/更新终端的公用加密数据。(3)UIM_ID对R-UIM来说,它是一个56位的惟一的电子标识,当前只有32位在用。如果CDMA2000终端是机卡分离的,需要UIM卡。在鉴权和SSD更新过程中,UIM_ID参与每个过程而不是ESN(电子序列号)。(4)COUNT 呼叫历史记录参数,它是终端和鉴权中心存储的模为64的计数器,用来防止复制的UIM卡的使用。

鉴权是通过移动终端与基站交换信息,以确认移动终端合法身份的过程。联通企业根据中国实际特点,没有采用美国、韩国等使用机卡一体的终端,提出使用机卡分离的手机。UIM卡的使用使鉴权过程有些不同。给每个UIM卡定义了一个ID号,即UIMID,其长度为32个bit,与移动台的ESN长度一致。在机卡分离的手机中使用UIMID,代替原来的ESN进行相关操作。CDG测试中UIM卡包含的参数有网络参数SID、NID、CHANNELNo、MIN、IMSI_T、A-Key、RoamingList、SCI、SSD_A、SSD_B和UIMID等,其中IMSI_T、A-Key、SSD_A、SSD_B和UIM ID都参与鉴权和SSD更新过程。

二、SSD更新过程

首先,基站向终端发送一个SSDUpdateMessage,里面包含RANDSSD。终端收到SSDUpdate Message后,获取其中的RANDSSD。在UIM卡上,输入RANDSSD、UIM卡中UIMID、A-key以及内部存储的AAV(鉴权算法版本)采用CAVE算法生成SSD_A_NEW和SSD_B_NEW;与其同时网络侧输入这个相同RANDSSD和鉴权中心的存储的UIMID、对应的A-key值以及AAV(鉴权算法版本)采用CAVE算法也生成SSD_A_NEW和SSD_B_NEW。

其次,终端选择一个32位的随机数RANDBS,向基站回应一个BaseStationChanllengeOrder,里面包含RANDBS。终端输入RANDBS、UIMID、IMSI_S1、 SSD_A_NEW以及AAV(鉴权算法版本)通过鉴权署名过程生成一个18比特的AUTHBS;同时鉴权中心也利用接收的RANDBS,已获知的UIMID、IMSI_S1、鉴权中心计算出的SSD_A_NEW和AAV生成一个18比特的AUTHBS。

然后,基站侧把它计算的AUTHBS值通过BaseStationChallengeConfirmation Order发送给终端。终端收到Base Station Challenge Confirmation Order后比较从网络侧收到的AUTHBS和它自己算出的AUTHBS值,如果两个值相同,则SSD更新过程完成,分别把SSD_A和SSD_B更新为SSD_A_NEW和SSD_B_NEW。同时终端向基站发送SSD Update Order,当基站收到SSD Update Order后,基站把HLR/AC计算的SSD_A_NEW和SSD_B_NEW分别更新SSD_A和SSD_B。最后网络回应Base Station Acknowledgment Order。

如果两个AUTHBS值不同,终端将会抛弃SSD_A_NEW和SSD_B_NEW。移动台发送SSDupdateRejection Order给基站,表示SSD更新失败。另外如果终端在T64秒没有收到Base Station Challenge Confirmation Order, 终端也将会抛弃SSD_A_NEW和SSD_B_NEW, 表示SSD更新失败。SSD更新消息流程如图1所示。



图 1 SSD更新消息流程

三、鉴权测试

基站产生24位的数字RANDU,在Authentication Challenge Message发送给终端。终端收到消息后,把RAND_CHALLENGE最有意义的24位填充在RANDU。终端把SAVE_REGISTERS输入参数FALSE。CAVE算法的输入参数RANDU(对于独特查询)、UIMID或手机的ESN、SSD、IMSI,经过在UIM中进行CAVE运算,生成18位的鉴权响应参数AUTHU发送给基站。基站也以同样的方式计算AUTHU(用鉴权中心内部存储的SSD_A值),基站比较从终端收到的鉴权响应参数AUTHU和自己计算出的AUTHU,如果相同,表示鉴权成功,是合法用户;反之,基站将禁止终端的接入请求,通话中引起掉话或初始SSD更新过程。

再有就是管理呼叫历史记录参数。呼叫历史记录参数CALLCOUNT,它是终端存储的模为64的计数器,它记录了移动台接入网络的次数。在移动台接入网络的时候,R-UIM卡将CALLCOUNT的值发给网络,如果这个值与网络预期的值相同,网络就准予该移动台的接入。当终端收到ParameterUpdateOrder消息后终端更新呼叫历史记录。如果网络收到的CALLCOUNT的值与网络预期的值不符,则该R-UIM有被复制的可能性,网络会拒绝该移动台的接入企图。

在CDG测试中,目前暂时测试相关项目有一下5个,公用加密数据(SSD)初始化置零;寻呼/接入信道上的公用加密数据更新;前向/反向业务信道上的公用加密数据更新;鉴权参数A-KEY值不匹配;发起呼叫时的鉴权。在CDG测试前,大家都要首先检查UIM卡的相关值。UIMID、A_KEY值是否与网络一致。这些参数需要在第一次鉴权时修改,一旦通过写卡器修改,在以后测试中值就会保持不变;而SSD每次测试都会发生变化,需要初始置零。这样才能保证鉴权和SSD更新过程。

在鉴权测试中,如果出现失败,目前主要原因是CDMA1X终端不能正确从UIM卡内读取相关参数,直接采用终端设置的参数如ESN等,SSD初始没有置零,因为每次鉴权完成,SSD会更新变化。(c001)


举报本楼

本帖有 1 个回帖,您需要登录后才能浏览 登录 | 注册
您需要登录后才可以回帖 登录 | 注册 |

手机版|C114 ( 沪ICP备12002291号-1 )|联系大家 |网站地图  

GMT+8, 2024-11-25 04:27 , Processed in 0.135828 second(s), 15 queries , Gzip On.

Copyright © 1999-2023 C114 All Rights Reserved

Discuz Licensed

回顶部
XML 地图 | Sitemap 地图