CDG中的鉴权测试分析

老人

CDG是CDMA发展组（CDMADevelopmentGroup）的英文缩写，由世界主要的CDMA2000无线通信企业组成的国际化通信协会，该组织基于公开的标准和体系结构，引导基于CDMA系统的快速发展和应用，满足世界无线通信市场的需求。

在中国，为配合CDMA2000的发展，2001年10月在MTNet建立了CDMA移动台CDG实验室，对CDMA终端性能和功能作全面设计验证和认证。目前主要对CDMA1X的终端进行测试，包括射频测试、协议一致性测试和路测。

一、CDG鉴权测试概念

下面仅对CDG中的鉴权测试做详细阐述。为了清楚了解鉴权过程，先需先容其相关术语。

（1）SSD（公用加密数据）是一个128比特的数字，存储在UIM卡半永久寄存器，而且被基站获知。SSD分为2部分，SSD_A和SSD_B。每部分各有64位。SSD_A用来支撑鉴权过程；SSD_B支撑语音加密和消息加密。（2）A_KEY（鉴权密钥）存储在UIM卡和HLR/AC（归属位置寄存器/鉴权中心）的64位的数字，它用来产生/更新终端的公用加密数据。（3）UIM_ID对R-UIM来说，它是一个56位的惟一的电子标识，当前只有32位在用。如果CDMA2000终端是机卡分离的，需要UIM卡。在鉴权和SSD更新过程中，UIM_ID参与每个过程而不是ESN（电子序列号）。（4）COUNT 呼叫历史记录参数，它是终端和鉴权中心存储的模为64的计数器，用来防止复制的UIM卡的使用。

鉴权是通过移动终端与基站交换信息，以确认移动终端合法身份的过程。联通企业根据中国实际特点，没有采用美国、韩国等使用机卡一体的终端，提出使用机卡分离的手机。UIM卡的使用使鉴权过程有些不同。给每个UIM卡定义了一个ID号，即UIMID，其长度为32个bit，与移动台的ESN长度一致。在机卡分离的手机中使用UIMID，代替原来的ESN进行相关操作。CDG测试中UIM卡包含的参数有网络参数SID、NID、CHANNELNo、MIN、IMSI_T、A-Key、RoamingList、SCI、SSD_A、SSD_B和UIMID等，其中IMSI_T、A-Key、SSD_A、SSD_B和UIM ID都参与鉴权和SSD更新过程。

二、SSD更新过程

首先，基站向终端发送一个SSDUpdateMessage，里面包含RANDSSD。终端收到SSDUpdate Message后，获取其中的RANDSSD。在UIM卡上，输入RANDSSD、UIM卡中UIMID、A-key以及内部存储的AAV(鉴权算法版本)采用CAVE算法生成SSD_A_NEW和SSD_B_NEW；与其同时网络侧输入这个相同RANDSSD和鉴权中心的存储的UIMID、对应的A-key值以及AAV(鉴权算法版本)采用CAVE算法也生成SSD_A_NEW和SSD_B_NEW。

其次，终端选择一个32位的随机数RANDBS，向基站回应一个BaseStationChanllengeOrder,里面包含RANDBS。终端输入RANDBS、UIMID、IMSI_S1、 SSD_A_NEW以及AAV(鉴权算法版本)通过鉴权署名过程生成一个18比特的AUTHBS；同时鉴权中心也利用接收的RANDBS，已获知的UIMID、IMSI_S1、鉴权中心计算出的SSD_A_NEW和AAV生成一个18比特的AUTHBS。

然后，基站侧把它计算的AUTHBS值通过BaseStationChallengeConfirmation Order发送给终端。终端收到Base Station Challenge Confirmation Order后比较从网络侧收到的AUTHBS和它自己算出的AUTHBS值，如果两个值相同，则SSD更新过程完成，分别把SSD_A和SSD_B更新为SSD_A_NEW和SSD_B_NEW。同时终端向基站发送SSD Update Order，当基站收到SSD Update Order后，基站把HLR/AC计算的SSD_A_NEW和SSD_B_NEW分别更新SSD_A和SSD_B。最后网络回应Base Station Acknowledgment Order。

如果两个AUTHBS值不同，终端将会抛弃SSD_A_NEW和SSD_B_NEW。移动台发送SSDupdateRejection Order给基站，表示SSD更新失败。另外如果终端在T64秒没有收到Base Station Challenge Confirmation Order, 终端也将会抛弃SSD_A_NEW和SSD_B_NEW, 表示SSD更新失败。SSD更新消息流程如图1所示。



图 1 SSD更新消息流程

三、鉴权测试

基站产生24位的数字RANDU,在Authentication Challenge Message发送给终端。终端收到消息后，把RAND_CHALLENGE最有意义的24位填充在RANDU。终端把SAVE_REGISTERS输入参数FALSE。CAVE算法的输入参数RANDU(对于独特查询)、UIMID或手机的ESN、SSD、IMSI，经过在UIM中进行CAVE运算，生成18位的鉴权响应参数AUTHU发送给基站。基站也以同样的方式计算AUTHU（用鉴权中心内部存储的SSD_A值），基站比较从终端收到的鉴权响应参数AUTHU和自己计算出的AUTHU，如果相同，表示鉴权成功，是合法用户；反之，基站将禁止终端的接入请求，通话中引起掉话或初始SSD更新过程。

再有就是管理呼叫历史记录参数。呼叫历史记录参数CALLCOUNT，它是终端存储的模为64的计数器，它记录了移动台接入网络的次数。在移动台接入网络的时候，R-UIM卡将CALLCOUNT的值发给网络，如果这个值与网络预期的值相同，网络就准予该移动台的接入。当终端收到ParameterUpdateOrder消息后终端更新呼叫历史记录。如果网络收到的CALLCOUNT的值与网络预期的值不符，则该R-UIM有被复制的可能性，网络会拒绝该移动台的接入企图。

在CDG测试中，目前暂时测试相关项目有一下5个，公用加密数据（SSD）初始化置零；寻呼/接入信道上的公用加密数据更新；前向/反向业务信道上的公用加密数据更新；鉴权参数A-KEY值不匹配；发起呼叫时的鉴权。在CDG测试前，大家都要首先检查UIM卡的相关值。UIMID、A_KEY值是否与网络一致。这些参数需要在第一次鉴权时修改，一旦通过写卡器修改，在以后测试中值就会保持不变；而SSD每次测试都会发生变化，需要初始置零。这样才能保证鉴权和SSD更新过程。

在鉴权测试中，如果出现失败，目前主要原因是CDMA1X终端不能正确从UIM卡内读取相关参数，直接采用终端设置的参数如ESN等，SSD初始没有置零，因为每次鉴权完成，SSD会更新变化。(c001)