CDMA用戶信息加密關(guān)鍵技術(shù)研究與實(shí)現(xiàn)方案探討

陶啟茜，馬金蘭

（1.中國電信股份有限公司廣東分公司 廣州510081；2.中國電信股份有限公司廣東研究院 廣州510630）

1 引言

為確保用戶信息安全，CDMA網(wǎng)絡(luò)制定了較為嚴(yán)謹(jǐn)?shù)蔫b權(quán)機(jī)制，鑒權(quán)所用的移動(dòng)五碼（IMSI（international mobile subscriber identity，國際移動(dòng)用戶識(shí)別碼）、ESN（electronic serial number，電 子 序 列 號(hào)）、AKEY（authentication key，鑒權(quán)碼）、KI（key identifier）、HRPD_SS）信息泄露將直接威脅用戶的通信安全。但是，從UIM的制卡需求到網(wǎng)元施工、用戶業(yè)務(wù)開通使用，會(huì)涉及十幾個(gè)系統(tǒng)環(huán)節(jié)及網(wǎng)元和平臺(tái)，從制卡到末端各系統(tǒng)傳送需要協(xié)同工作。實(shí)現(xiàn)用戶關(guān)鍵信息全流程加密傳送需要統(tǒng)一的規(guī)范，但是各網(wǎng)元及系統(tǒng)使用的加密技術(shù)與遵循的規(guī)范不同，會(huì)造成用戶信息傳送過程出現(xiàn)明文，難于杜絕用戶數(shù)據(jù)在傳送過程中發(fā)生泄露。因此，本文在分析CDMA用戶信息傳送全流程現(xiàn)狀的基礎(chǔ)上，對(duì)基于CDMA核心網(wǎng)的網(wǎng)絡(luò)安全、CDMA用戶信息傳送全流程加密目標(biāo)進(jìn)行探討，創(chuàng)新性地在組網(wǎng)架構(gòu)、用戶信息傳送流程發(fā)展等方面提出了CDMA用戶信息傳送全流程加密目標(biāo)及實(shí)現(xiàn)該目標(biāo)的方案。中國電信股份有限公司廣東分公司（以下簡稱廣東電信）在2010年初，率先完成了CDMA用戶信息全流程加密工作，為全國各省實(shí)現(xiàn)全流程加密目標(biāo)提供了參考。

2 用戶信息全流程加密關(guān)鍵技術(shù)

CDMA鑒權(quán)的原理就是在手機(jī)側(cè)和網(wǎng)絡(luò)側(cè)分別使用相同的鑒權(quán)算法CAVE（cellular authentication and voice encryption，蜂窩認(rèn)證和語音加密）進(jìn)行計(jì)算，然后在手機(jī)側(cè)或者網(wǎng)絡(luò)側(cè)對(duì)兩側(cè)的計(jì)算結(jié)果進(jìn)行比較，如果結(jié)果一致，表示鑒權(quán)成功，否則表示鑒權(quán)失敗。

CDMA鑒權(quán)采用五碼鑒權(quán)。

·IMSI是國際移動(dòng)用戶唯一標(biāo)識(shí)碼，在中國一個(gè)IMSI對(duì)應(yīng)一個(gè)電話號(hào)碼。

·ESN為手機(jī)電子序列號(hào)，鑒別一個(gè)物理硬件設(shè)備唯一的標(biāo)識(shí)碼。對(duì)機(jī)卡合一機(jī)，ESN和IMSI寫在手機(jī)上；對(duì)機(jī)卡分離機(jī)，ESN和IMSI寫在UIM卡上。

·AKEY是手機(jī)登錄網(wǎng)絡(luò)的時(shí)候進(jìn)行校驗(yàn)所使用的，鑒權(quán)通過才能通話。

·KI為使用GSM網(wǎng)的密碼，是漫游到GSM網(wǎng)時(shí)需要使用的密碼。

·HRPD_SS是使用3G上網(wǎng)的密碼。

其中，AKEY是重要的鑒權(quán)參數(shù)之一，AKEY是一個(gè)64 bit的加密數(shù)據(jù)，它是移動(dòng)臺(tái)（MS）和鑒權(quán)中心（AC）進(jìn)行鑒權(quán)運(yùn)算時(shí)共用的永久密鑰。當(dāng)一個(gè)用戶開戶入網(wǎng)時(shí)，AKEY就被永久性地置入移動(dòng)臺(tái)中，并安全地存儲(chǔ)到網(wǎng)絡(luò)的鑒權(quán)中心。只有移動(dòng)臺(tái)和鑒權(quán)中心兩個(gè)功能實(shí)體擁有AKEY，并且AKEY從不通過任何途徑傳送，不允許在空口中傳遞，其主要作用是在用戶第一次登錄注冊(cè)或網(wǎng)絡(luò)發(fā)起SSD時(shí)，在鑒權(quán)中心（HLRe/AC）與終端通過AKEY、ESN采用CAVE算法生成SSD，以后用戶發(fā)呼/受話或注冊(cè)時(shí)，將采用SSD在鑒權(quán)中心（HLRe/AC）與終端校驗(yàn)鑒權(quán)結(jié)果。因此，可以看出，AKEY是確保CDMA網(wǎng)絡(luò)用戶信息的關(guān)鍵。鑒權(quán)參數(shù)計(jì)算示意如圖1和圖2所示。

圖2 AUTHR/AUTHU/AUTHBS參數(shù)計(jì)算示意

為了防止接入鑒權(quán)“形同虛設(shè)”，中國電信對(duì)每一類業(yè)務(wù)都實(shí)施了起呼鑒權(quán)，包括語音、短信、cdma2000 1x數(shù)據(jù)業(yè)務(wù)和cdma2000 Ev-Do業(yè)務(wù)。但是，從UIM的制卡需求到網(wǎng)元施工、用戶業(yè)務(wù)開通使用，UIM卡涉及十幾個(gè)系統(tǒng)環(huán)節(jié)及網(wǎng)元和平臺(tái)。用戶數(shù)據(jù)存儲(chǔ)在MBOOS等多個(gè)系統(tǒng)和不同網(wǎng)絡(luò)的網(wǎng)元數(shù)據(jù)庫中，且都是明文存儲(chǔ)，用戶數(shù)據(jù)在MBOOS系統(tǒng)和網(wǎng)元之間都是明文傳送。實(shí)施用戶信息全流程加密前，AKEY傳送流程現(xiàn)狀如圖3所示。

從上述分析可以看出，用戶信息的全流程加密，關(guān)鍵是在傳送過程中對(duì)用戶關(guān)鍵信息AKEY、HRPD_SS、KI等進(jìn)行全流程加密，重點(diǎn)是統(tǒng)一流程中涉及的各網(wǎng)元的加密算法，即規(guī)定各系統(tǒng)之間的接口規(guī)范以及有步驟的實(shí)施。

圖3 實(shí)施加密前用戶信息傳送流程

3 用戶信息全流程加密目標(biāo)

實(shí)現(xiàn)CDMA關(guān)鍵信息AKEY全流程加密的目標(biāo)是制卡系統(tǒng)、CRM、HLR對(duì)AKEY均采用密文方式存儲(chǔ)，加密算法、密鑰相同；同時(shí)，網(wǎng)元間AKEY均采用密文方式傳送。目標(biāo)傳送流程如圖4所示。

目標(biāo)流程加密數(shù)據(jù)和數(shù)據(jù)流向如下所述。

（1）CDMA AKEY數(shù)據(jù)

UIM卡 系 統(tǒng) （AKEY密 文 和AKEYINDEX明 文）→CRM系統(tǒng)（AKEY密文和AKEYINDEX明文）→INAS系統(tǒng)（AKEY密文和AKEYINDEX明文）→HLR（AKEY密文和AKEYINDEX明文）。

（2）CDMAHRPDSS數(shù)據(jù)

UIM卡系統(tǒng)（HRPDSS密文和HRPDSSINDEX明文）→CRM系統(tǒng)（HRPDSS密文和HRPDSSINDEX明文）→INAS系統(tǒng)（HRPDSS密文和HRPDSSINDEX明文）→AN-AAA（HRPDSS密文和HRPDSSINDEX明文）。

（3）GSM網(wǎng)KI數(shù)據(jù)

UIM卡系統(tǒng)（KI密文和KIINDEX明文）→CRM系統(tǒng)（KI密文存儲(chǔ)、密文傳送）→FLR（KI密文）。

從不安全的傳送流程現(xiàn)狀到目標(biāo)傳送流程的實(shí)現(xiàn)，主要圍繞MBOOS和核心網(wǎng)絡(luò)的實(shí)現(xiàn)方案以及各系統(tǒng)接口規(guī)范、用戶數(shù)據(jù)的割接進(jìn)行，下面將圍繞這些方面對(duì)目標(biāo)的實(shí)現(xiàn)方案進(jìn)行探討。

圖4 目標(biāo)傳送流程

4 用戶信息全流程加密實(shí)現(xiàn)方案探討

用戶信息全流程加密目標(biāo)的實(shí)現(xiàn)是一個(gè)重大的系統(tǒng)工程，不是一蹴而就的，必須做到平滑過渡、萬無一失。這需要具備各種各樣的條件，必須協(xié)同開展各項(xiàng)子任務(wù)，防止過程中出現(xiàn)不可預(yù)知的技術(shù)問題，降低成本與優(yōu)化資源配置。在目標(biāo)流程的大方向下，需仔細(xì)研究目標(biāo)中系統(tǒng)改造需要及實(shí)施方案，做到平滑、有序的過渡。用戶信息全流程加密目標(biāo)的實(shí)現(xiàn)關(guān)鍵在于制定各系統(tǒng)之間統(tǒng)一的加密接口規(guī)范，各系統(tǒng)根據(jù)接口規(guī)范進(jìn)行改造，滿足統(tǒng)一的接口規(guī)范以及方案實(shí)施要求。

4.1 統(tǒng)一加密接口規(guī)范

（1）卡系統(tǒng)—CRM接口規(guī)范

省級(jí)卡數(shù)據(jù)管理系統(tǒng)與CRM系統(tǒng)接口主要是UIM卡業(yè)務(wù)數(shù)據(jù)、卡號(hào)段資源規(guī)則文件和回收數(shù)據(jù)文件。省級(jí)卡管理系統(tǒng)主要向CRM系統(tǒng)下發(fā)業(yè)務(wù)數(shù)據(jù)文件和卡號(hào)段資源規(guī)則文件。

文件傳遞通過網(wǎng)絡(luò)進(jìn)行傳輸，接口上傳遞的數(shù)據(jù)文件分為主文件和傳輸控制文件兩大類，主文件用于提供信息給接收方系統(tǒng)，傳輸控制文件用于將主文件可靠地傳輸給接收方。通過對(duì)文件傳輸機(jī)制的定義，確保將主文件準(zhǔn)確、可靠地傳輸給接收方。

網(wǎng)絡(luò)傳輸方式主要用于省公司卡數(shù)據(jù)管理系統(tǒng)與接口前置機(jī)之間。通信雙方均采用基于TCP的FTP，省公司卡管理系統(tǒng)與CRM系統(tǒng)接口前置機(jī)架構(gòu)均為FTP服務(wù)器，以保證信息的雙向、大數(shù)據(jù)量、準(zhǔn)實(shí)時(shí)的交互。接口數(shù)據(jù)采用XML文件的方式交互信息，發(fā)送方和接收方事先約定文件規(guī)則。

（2）CRM-INAS接口規(guī)范

增加dcakey_no（AKEY密鑰序號(hào)）資源屬性，并且在所有需要傳送AKEY屬性的業(yè)務(wù)中加上dcakey_no屬性。涉及業(yè)務(wù)包括后付費(fèi)移動(dòng)電話和預(yù)付費(fèi)移動(dòng)電話的開戶、銷戶、改號(hào)、換卡和修改產(chǎn)品信息等，無線固話開戶、銷戶、換卡和修改產(chǎn)品信息等。

增加evdo_password_no（Ev-Do業(yè)務(wù)鑒權(quán)密碼序號(hào)）資源屬性，并且在所有需要送Ev-Do屬性的業(yè)務(wù)中加上evdo_password_no屬性。涉及業(yè)務(wù)包括后付費(fèi)移動(dòng)電話和預(yù)付費(fèi)移動(dòng)電話的開戶、銷戶、改號(hào)、換卡和修改產(chǎn)品信息等。

表1 參數(shù)列表

（3）INAS-HLR接口規(guī)范

用戶鑒權(quán)數(shù)據(jù)全程加密傳送對(duì)INAS-HLR接口的規(guī)范，在《中國電信cdma2000核心網(wǎng)絡(luò)接口協(xié)議技術(shù)規(guī)范——MNPG NPI接口協(xié)議規(guī)范（HLR分冊(cè)）（V1.0）》中已經(jīng)包括。目標(biāo)流程啟用了規(guī)范中鑒權(quán)部分的“DcAKeyNo”參數(shù)，具體見表1。

擴(kuò)展AN-AAA的用戶開戶及修改信息指令，增加一個(gè)字段，取值為數(shù)字，其值代表此次用戶的密碼使用哪個(gè)密鑰進(jìn)行解密，0表示明文傳送，密鑰序列號(hào)從1開始。

4.2 系統(tǒng)改造需求及功能實(shí)現(xiàn)

為了確保AKEY在生成、傳輸、使用過程中的安全性，需要對(duì)UIM卡數(shù)據(jù)生成系統(tǒng)、CRM系統(tǒng)、INAS、HLR、AN-AAA等設(shè)備進(jìn)行改造升級(jí)，以滿足共同的加密存儲(chǔ)與傳送規(guī)范。

4.2.1 UIM卡系統(tǒng)改造需求及功能實(shí)現(xiàn)

（1）升級(jí)后的UIM卡管系統(tǒng)需要滿足的4個(gè)條件

·卡管系統(tǒng)除支持鑒權(quán)文件里面的AKEY、KI、HRPDSS進(jìn)行文件級(jí)加密之外，還必須支持使用專屬的密鑰對(duì)AKEY、KI、HRPDSS單獨(dú)進(jìn)行加密。

·AKEY、KI、HRPDSS在卡管系統(tǒng)上的輸出文件里必須全部加密,包括卡商和本地?cái)?shù)據(jù)文件。

·AKEY和HRPDSS全程密文。

·為了和HLR、AN-AAA、FLR等網(wǎng)元配合，對(duì)AKEY、HRPDSS和KI需要加Index標(biāo)識(shí)，分別為KeyIndex、HrpdIndex和KiIndex。

（2）實(shí)施方案

卡管系統(tǒng)傳給CRM的鑒權(quán)數(shù)據(jù)文件、903文件需要修改，添 加KeyIndex、KiIndex和HrpdIndex。取 值 范 圍 為0x01～0xFF，表示使用的密鑰的索引。密鑰傳給HLR的流程與原來傳給CRM的相同。下載的密鑰文件里面加入KeyIndex、KiIndex和HrpdIndex的具體取值以及對(duì)應(yīng)的密鑰。第一次生成KeyIndex、KiIndex和HrpdIndex的時(shí)候，取值為1，每次改變AKEY，KI、HRPDSS、KeyIndex、KiIndex和HrpdIndex都加1。由于Index只有1 byte，所以不能頻繁地做密鑰更新操作，而且從實(shí)際使用出發(fā)，建議正常情況下一年更改一次密鑰。

4.2.2 CRM改造需求及功能實(shí)現(xiàn)

（1）CRM與卡系統(tǒng)和INAS接口方案

CRM與卡管理系統(tǒng)接口方案為卡管理系統(tǒng)傳送AKEY密鑰索引、Ev-Do密碼（HRPD_SS）密鑰索引、KI密鑰索引給CRM時(shí)，將此密鑰索引存儲(chǔ)在業(yè)務(wù)數(shù)據(jù)文件中。CRM系統(tǒng)對(duì)卡文件進(jìn)行解析，將3個(gè)密鑰索引存儲(chǔ)在CRM系統(tǒng)中。

CRM與INAS接口方案為CRM和INAS增加接口，增加AKEY碼密鑰索引、HRPD_SS密鑰索引信息。送AKEY、HRPD_SS信息給INAS時(shí)，需要傳送此密鑰索引給INAS。INAS需要兼容兩種情況，當(dāng)CRM未升級(jí)時(shí)，送給INAS的數(shù)據(jù)沒有密鑰索引字段，INAS默認(rèn)為明文；當(dāng)CRM升級(jí)后，送給INAS的數(shù)據(jù)有密鑰索引字段，INAS根據(jù)該字段的取值來判斷是否為密文，并且判斷密鑰索引。

（2）服務(wù)開通方案（AKEY、HRPD_SS、KI）

通過施工信息項(xiàng)方式，獲取AKEY的密鑰索引信息，若AKEY密鑰索引有值，但值不為0，說明AKEY使用的是密文，密鑰索引為此值；若AKEY密鑰索引沒有值或值為0，則說明AKEY使用的是明文。

通過施工信息項(xiàng)方式，獲取HRPD_SS的密鑰索引信息，若HRPD_SS密鑰索引有值，但值不為0，說明HRPD_SS使用的是密文，密鑰索引為此值；若HRPD_SS密鑰索引沒有值或值為0，則說明HRPD_SS使用的是明文。

KI碼為國際雙模卡的GSM網(wǎng)鑒權(quán)數(shù)據(jù)，此數(shù)據(jù)是由CRM直接送給FLR。

4.2.3 INAS改造需求及功能實(shí)現(xiàn)

INAS與HLR的NPI接口根據(jù)現(xiàn)行的NPI HLR接口規(guī)范，采用AKEY以及DcAKeyNo字段傳遞加密的AKEY以及對(duì)應(yīng)的密鑰序號(hào)，以保證AKEY能夠采用3DES加密后的密文傳遞到HLR。

4.2.4 HLR改造需求及功能實(shí)現(xiàn)

（1）HLR的6個(gè)改造需求

·HLR不直接顯示AKEY明文。

·HLR能夠保存由卡管理中心提供的密鑰序號(hào)—解密鍵文件，采用人工導(dǎo)入方式，HLR同時(shí)支持密鑰序號(hào)—解密鍵文件不定期導(dǎo)入功能，同一密鑰序號(hào)的解密鍵必須一致。

·HLR能夠根據(jù)密鑰序號(hào)—解密鍵文件中的對(duì)應(yīng)關(guān)系，對(duì)數(shù)據(jù)庫中保存的AKEY密文進(jìn)行解密，然后參與鑒權(quán)計(jì)算。

·通過受理臺(tái)配置AKEY的兩個(gè)要求，手工配置明文AKEY和手工配置密文AKEY。手工配置明文AKEY是指默認(rèn)使用HLR中密鑰序號(hào)—解密鍵關(guān)系的第一條記錄，對(duì)明文AKEY進(jìn)行3DES加密，HLR保存密文AKEY；手工配置密文AKEY時(shí)，需提供3DES加密后的密文AKEY以及對(duì)應(yīng)的密鑰序號(hào)，此序號(hào)—解密鍵對(duì)應(yīng)關(guān)系需要與HLR中保存的一致，HLR保存密文AKEY。

·HLR具備AKEY批量導(dǎo)入功能，支持AKEY密文（3DES）導(dǎo)入，支持AKEY明文加密（3DES）導(dǎo)入。

·HLR具備AKEY批量導(dǎo)出功能，對(duì)于HLR中的密文AKEY（3DES算法），能夠直接導(dǎo)出AKEY密文、對(duì)應(yīng)的IMSI以及對(duì)應(yīng)的密鑰加密序號(hào)；對(duì)于HLR中的明文AKEY，能夠采用3DES加密后導(dǎo)出，加密的密鑰可以由用戶指定，也可以根據(jù)HLR存儲(chǔ)的第一條記錄的密鑰進(jìn)行加密。

（2）HLR AKEY加密功能的4種實(shí)現(xiàn)方法

·升級(jí)HLR到支持3DES解密的版本，升級(jí)后的版本對(duì)于已有的明文AKEY用戶沒有影響，照樣按照明文處理；對(duì)于密文AKEY用戶，解密成明文進(jìn)行鑒權(quán)。

·通過HLR提供的命令接口，導(dǎo)入AKEY加密密鑰到HLR系統(tǒng)。AKEY加密密鑰文件由卡系統(tǒng)提供。在HLR客戶端執(zhí)行命令輸入AKEY密鑰。

·HLR啟用“密鑰索引”參數(shù)。密鑰索引參數(shù)為0～255。如果“密鑰索引”參數(shù)為0，則表示HLR上使用該AKEY“密鑰索引”的用戶AKEY未加密；如果“密鑰索引”參數(shù)為1～255，則表示HLR上使用該AKEY“密鑰索引”的用戶AKEY為加密。

·HLR明文AKEY數(shù)據(jù)加密轉(zhuǎn)換密文AKEY。

4.3 方案實(shí)施要求

方案的具體實(shí)施要求如下所示。

·網(wǎng)元、營賬系統(tǒng)升級(jí)改造要按合理的順序，網(wǎng)元設(shè)備升級(jí)應(yīng)先于營賬系統(tǒng)升級(jí)，依次為HLR升級(jí)改造、AN-AAA、INAS升級(jí)改造、CRM升級(jí)改造和卡系統(tǒng)升級(jí)改造。

·AN-AAA前置接口機(jī)必須在拿到HRPD_SS加密密鑰和密鑰索引后才能進(jìn)行升級(jí)改造。AN-AAA服務(wù)器在升級(jí)改造當(dāng)晚同時(shí)完成未加密用戶加密割接操作。

·CRM的未加密用戶數(shù)據(jù)割接必須先于HLR未加密用戶數(shù)據(jù)割接。

·HLR割接的時(shí)候必須能區(qū)分已加密和未加密用戶，不能對(duì)已加密的用戶再次進(jìn)行加密，這個(gè)功能廠商在實(shí)施割接時(shí)必須做出技術(shù)上的保證。

·CRM在送出加密AKEY和加密HRPD_SS時(shí)，必須帶上對(duì)應(yīng)的密鑰索引，如果不送密鑰索引或者送出不一致的密鑰索引，都會(huì)引起鑒權(quán)的失敗。所以，在IT部門交接加密密鑰和密鑰索引時(shí)，一定要核對(duì)好各系統(tǒng)的加密密鑰和密鑰索引一致性。

5 結(jié)束語

本文在分析CDMA用戶信息傳送流程現(xiàn)狀的基礎(chǔ)上，對(duì)CDMA用戶信息傳送全流程加密關(guān)鍵技術(shù)進(jìn)行研究，并對(duì)實(shí)現(xiàn)方案進(jìn)行探討，這些探討有利于抓住重點(diǎn)、找準(zhǔn)方向、理清思路、平滑過渡，有助于優(yōu)化資源配套，推進(jìn)網(wǎng)絡(luò)安全的進(jìn)程，并降低投資成本。通過實(shí)踐與理論的結(jié)合，創(chuàng)新性地在組網(wǎng)架構(gòu)、用戶信息傳送流程發(fā)展等方面提出了CDMA用戶信息傳送全流程加密目標(biāo)，同時(shí)，結(jié)合網(wǎng)絡(luò)現(xiàn)狀，提出了CDMA用戶信息傳送全流程加密目標(biāo)的實(shí)現(xiàn)方案，具有很強(qiáng)的可操作性和良好的應(yīng)用價(jià)值和參考意義，對(duì)全國各省實(shí)現(xiàn)CDMA用戶信息傳送全流程加密起到很好的參考借鑒作用。

1 中國電信集團(tuán)公司.中國電信cdma2000核心網(wǎng)接口技術(shù)規(guī)范——MNPG NPI接口，2008

2 中國電信集團(tuán)公司.中國電信卡管理系統(tǒng)接口規(guī)范，2008