現(xiàn)有CDMA終端支持 eHRPD/EPC鑒權(quán)接入的簡易改造方法眾所周知，CDMA2000沒有4G技術(shù)標(biāo)準(zhǔn)，而是無線側(cè)通過把現(xiàn)有HRPD網(wǎng)絡(luò)升級為eHRPD網(wǎng)絡(luò)，接入到LTE/4G的核心網(wǎng)EPC, 從而實(shí)現(xiàn)面向4G的過渡。
這個過渡方案至少存在兩個重要原則：一是保障CDMA2000用戶和業(yè)務(wù)面向LTE/EPC網(wǎng)絡(luò)的平滑演進(jìn)和互操作；二是過渡方案容易實(shí)現(xiàn)，改動盡量少。
在3GPP2規(guī)范定義的eHRPD過渡技術(shù)中，無線側(cè)基于HRPD，只是在上層（或NAS層）進(jìn)行了基于EPC網(wǎng)絡(luò)特征的適配定義，試圖讓終端，接入網(wǎng)，以及核心網(wǎng)通過軟件改動實(shí)現(xiàn)到LTE/EPC的互操作，從而用戶不管在CDMA2000網(wǎng)絡(luò)，還是在LTE網(wǎng)絡(luò)，都能實(shí)現(xiàn)統(tǒng)一認(rèn)證，統(tǒng)一計(jì)費(fèi)和用戶管理，并由EPC網(wǎng)絡(luò)統(tǒng)一提供服務(wù)。另外，這一過渡方案假定終端已經(jīng)支持USIM卡，或者具備AKA方式鑒權(quán)能力，實(shí)現(xiàn)了更加安全的鑒權(quán)方式，并與LTE的鑒權(quán)方式保持一致。
下圖給出了CDMA2000與LTE/EPC的互操作網(wǎng)絡(luò)架構(gòu)。同時示意了接入三種網(wǎng)絡(luò)即CDMA2000現(xiàn)網(wǎng)，CDMA2000 eHRPD過渡網(wǎng)絡(luò)，以及LTE網(wǎng)絡(luò)進(jìn)行用戶鑒權(quán)時各自網(wǎng)絡(luò)節(jié)點(diǎn)的構(gòu)成。

需要說明的是，如圖所示的網(wǎng)絡(luò)結(jié)構(gòu)中，考慮到eHRPD的過渡周期內(nèi)，CDMA2000現(xiàn)網(wǎng)可能較長時間仍然存在，如何讓這些現(xiàn)網(wǎng)用戶在不換卡的情況下支持eHRPD/EPC接入，是一個需要解決的重要問題。
一般來說，在接入3GPP網(wǎng)絡(luò)時終端需支持USIM鑒權(quán)方式。其中，AKA執(zhí)行函數(shù)，root key，連同終端用戶標(biāo)示等都存儲在USIM卡中并在USIM實(shí)現(xiàn)算法。 不支持USIM的終端，AKA執(zhí)行函數(shù)在遵循MILENAGE算法框架定義的基礎(chǔ)上，由終端模塊(ME)實(shí)現(xiàn)，其中終端模塊需要訪問SIM卡模塊以獲取root key。eHRPD/EPC接入的鑒權(quán)也遵循這些原則。
在eHRPD/EPC中，鑒權(quán)采用EAP-AKA’方式，可參見RFC5448定義，這里面有幾個關(guān)鍵方面：
AKA: 要求支持AKA鑒權(quán)框架（參見3GPP TS33.102），包括認(rèn)證交換，同步等。
AKA執(zhí)行函數(shù)：要求支持AKA所需的執(zhí)行函數(shù)(可參見3GPP TS35.206)。
根密鑰（root key）：鑒權(quán)雙方需共享root key。
終端標(biāo)示UE ID: 鑒權(quán)雙方需存儲該標(biāo)示,用于進(jìn)行終端用戶身份標(biāo)示；也可支持臨時偽標(biāo)示,尤其是用于快速重鑒權(quán)。
安全應(yīng)用：產(chǎn)生MSK用于鏈路層安全保護(hù)。
模塊劃分：用于算法本身及參數(shù)的實(shí)現(xiàn)和存儲的模塊，通常UE劃分為ME和SIM兩個模塊。
另一方面，CDMA現(xiàn)卡（C-SIM卡或R-UIM卡）支持的是CAVE和MD5兩種安全算法，基于CAVE和MD5的鑒權(quán)方式均為網(wǎng)絡(luò)向終端的單向鑒權(quán)，實(shí)現(xiàn)簡單，但安全性相對較差。盡管AKA的執(zhí)行函數(shù)可以遵循MILENAGE方法定義并通過終端模塊實(shí)現(xiàn)，但因?yàn)椴荒苤苯釉L問SIM卡以獲取root key,故只能獲取CAVE和MD5基于root key計(jì)算后的結(jié)果。
由此可見，鑒權(quán)方式的不同是用戶使用eHRPD時需要換卡的關(guān)鍵因素，而針對CDMA卡的現(xiàn)有認(rèn)證算法,又不能滿足AKA雙向鑒權(quán)算法的應(yīng)用需求。因此，需要設(shè)計(jì)變通方式以實(shí)現(xiàn)AKA鑒權(quán)（本文統(tǒng)稱為CDMA-AKA鑒權(quán)），以支持用戶不換卡的情況下接入eHRPD/EPC網(wǎng)絡(luò)。下文對CDMA-AKA鑒權(quán)方案進(jìn)行簡單描述和分析。
針對CAVE的AKA鑒權(quán)算法（或稱為CAVE-AKA）, 3GPP2在IMS項(xiàng)目組中有相應(yīng)研究，可參見3GPP2 S.S0127。該CAVE-AKA算法通過使用RAND，進(jìn)行CAVE運(yùn)算，來產(chǎn)生AKA KEY。更準(zhǔn)確地說，規(guī)范使用的是雙重RAND， 其中一個RAND(或叫做RANDM)，通過AKA AUTN和ANTS進(jìn)行隱藏，避免被中間節(jié)點(diǎn)截取。核心算法包括：
AKA_KEY = 128 MSBs of SHA-256(KEYSM|KEYSN)
KEYSN = SMEKEY|CDMAPLCM|AUTHR
KEYSM = SMEKEY|CDMAPLCM|AUTHRM
其中KEYSN,KEYSM分別通過兩個RAND由RUN CAVE產(chǎn)生。初始RANDM通過AKA同步過程的AUTS隱藏傳遞給對端，過程中的RANDM通過AUTN隱藏進(jìn)行傳遞。
下圖為規(guī)范中設(shè)計(jì)的AKA認(rèn)證交換中AUTN及RAND的格式，以及同步傳遞RANDM中AUTS的格式

同樣的道理，針對CDMA卡的現(xiàn)有MD5鑒權(quán)方式，也需要通過變通方式實(shí)現(xiàn)AKA(或稱作MD5-AKA)，核心問題仍然是產(chǎn)生AKA KEY, 例如：
AKA_KEY = 128 MSBs of SHA-256(KEYSM|KEYSN)
KEYSN = FUNCTION1(MD5(RAND))
KEYSM = FUNCTION2(MD5(RANDM))
其中KEYSN,KEYSM分別通過兩個RAND由RUN MD5產(chǎn)生。初始RANDM通過AKA同步過程的AUTS隱藏傳遞給對端，過程中的RANDM通過AUTN隱藏進(jìn)行傳遞。
現(xiàn)在，我們對上述所設(shè)計(jì)的CDMA-AKA鑒權(quán)算法，討論如何具體應(yīng)用到CDMA現(xiàn)網(wǎng)。首先分析和設(shè)計(jì)其工作流程，包括AKA認(rèn)證交換過程，以及RANDM和SQN同步過程。
以下是AKA認(rèn)證交換過程。

以下是AKA同步過程，用于同步RANDM和SQN.

根據(jù)本文所述的CDMA-AKA鑒權(quán)算法和主要流程，下面分析對CDMA現(xiàn)網(wǎng)各節(jié)點(diǎn)的影響，包括新功能需求和改造需求。 這些節(jié)點(diǎn)包括：終端UE, 網(wǎng)關(guān)設(shè)備HSGW, 3GPP2 AAA, HLR。
注明：這里的新功能僅包括CDMA現(xiàn)網(wǎng)和eHRPD規(guī)范要求以外的鑒權(quán)相關(guān)功能。
對于終端UE卡模塊的功能需求:
利用原有的CDMA鑒權(quán)算法，無其他需求，不需要換卡
對于終端UE的ME模塊的功能需求：
支持CDMA-AKA認(rèn)證交換過程
計(jì)算AKA KEY，并鑒權(quán)網(wǎng)絡(luò)
ME產(chǎn)生和保存RANDM，計(jì)算并保存KEYSM
檢驗(yàn)RANDM和SQN的一致性，并進(jìn)行同步
對HSGW的功能需求：
支持EAP承載的CDMA-AKA消息中轉(zhuǎn)，無其他影響
對3GPP2 AAA的功能需求：
支持CDMA-AKA認(rèn)證交換過程
能夠計(jì)算AKA KEY, 產(chǎn)生AKA Vector，并鑒權(quán)終端
支持CDMA-AKA的RANDM和SQN同步過程
保存同步后的RANDM和SQN, 保存KEYSM
支持與HLR交互，獲取RAND相關(guān)的計(jì)算結(jié)果
對HLR的功能需求：
無改動
CDMA現(xiàn)網(wǎng)節(jié)點(diǎn)的改造要求要點(diǎn)：
終端不需換卡。
終端模塊實(shí)現(xiàn)本文所述的CDMA-AKA相關(guān)算法和流程，難度不大。
HSGW只需中轉(zhuǎn)EAP承載的CDMA-AKA消息，改動極小。
保持現(xiàn)網(wǎng)HLR能力，無改動。
3GPP2 AAA需支持上述CDMA-AKA相關(guān)算法和基于該算法的EAP-AKA‘流程，難度不大。但需要考慮該3GPP2 AAA與HSS的交互，以獲取eHRPD呼叫相關(guān)的簽約數(shù)據(jù)。
總之，基于CDMA現(xiàn)卡改造設(shè)計(jì)的CDMA-AKA鑒權(quán)方案,用于現(xiàn)卡終端，不需換卡，終端通過軟件等升級，可以直接接入EPC核心網(wǎng)絡(luò)，實(shí)現(xiàn)統(tǒng)一鑒權(quán)和用戶管理，實(shí)現(xiàn)統(tǒng)一EPC業(yè)務(wù)使用。方案設(shè)計(jì)簡潔，改造較少，易于實(shí)現(xiàn)。
主要參考規(guī)范：
3GPP2 X.S0057: E-UTRAN eHRPD interworking
3GPP2 S.S0127: CAVE base IMS security
3GPP TS33.102: Security architecture
3GPP TS33.402: SAE, Security aspects for non-3GPP
3GPP TS29.273: EPS AAA interface
3GPP TS35.206: MILENAGE algorithm sets
IETF RFC4187：EAP-AKA
IETF RFC5448: EAP-AKA’
巫長征(march.wu@synertone.net)： 曾在UT 斯達(dá)康深圳研發(fā)中心工作10年，主要從事WCDMA/CDMA2000/LTE 分組核心網(wǎng)研發(fā)和系統(tǒng)設(shè)計(jì)工作，并于2010年隨該產(chǎn)品線轉(zhuǎn)入深圳協(xié)同信聯(lián)通信技術(shù)公司(www.synertone.net)，任系統(tǒng)工程和架構(gòu)設(shè)計(jì)總監(jiān)．