現(xiàn)有CDMA終端支持 eHRPD/EPC鑒權(quán)接入的簡(jiǎn)易改造方法

眾所周知，CDMA2000沒(méi)有4G技術(shù)標(biāo)準(zhǔn)，而是無(wú)線側(cè)通過(guò)把現(xiàn)有HRPD網(wǎng)絡(luò)升級(jí)為eHRPD網(wǎng)絡(luò)，接入到LTE/4G的核心網(wǎng)EPC, 從而實(shí)現(xiàn)面向4G的過(guò)渡。

這個(gè)過(guò)渡方案至少存在兩個(gè)重要原則：一是保障CDMA2000用戶和業(yè)務(wù)面向LTE/EPC網(wǎng)絡(luò)的平滑演進(jìn)和互操作；二是過(guò)渡方案容易實(shí)現(xiàn)，改動(dòng)盡量少。

在3GPP2規(guī)范定義的eHRPD過(guò)渡技術(shù)中，無(wú)線側(cè)基于HRPD，只是在上層（或NAS層）進(jìn)行了基于EPC網(wǎng)絡(luò)特征的適配定義，試圖讓終端，接入網(wǎng)，以及核心網(wǎng)通過(guò)軟件改動(dòng)實(shí)現(xiàn)到LTE/EPC的互操作，從而用戶不管在CDMA2000網(wǎng)絡(luò)，還是在LTE網(wǎng)絡(luò)，都能實(shí)現(xiàn)統(tǒng)一認(rèn)證，統(tǒng)一計(jì)費(fèi)和用戶管理，并由EPC網(wǎng)絡(luò)統(tǒng)一提供服務(wù)。另外，這一過(guò)渡方案假定終端已經(jīng)支持USIM卡，或者具備AKA方式鑒權(quán)能力，實(shí)現(xiàn)了更加安全的鑒權(quán)方式，并與LTE的鑒權(quán)方式保持一致。

下圖給出了CDMA2000與LTE/EPC的互操作網(wǎng)絡(luò)架構(gòu)。同時(shí)示意了接入三種網(wǎng)絡(luò)即CDMA2000現(xiàn)網(wǎng)，CDMA2000 eHRPD過(guò)渡網(wǎng)絡(luò)，以及LTE網(wǎng)絡(luò)進(jìn)行用戶鑒權(quán)時(shí)各自網(wǎng)絡(luò)節(jié)點(diǎn)的構(gòu)成。

需要說(shuō)明的是，如圖所示的網(wǎng)絡(luò)結(jié)構(gòu)中，考慮到eHRPD的過(guò)渡周期內(nèi)，CDMA2000現(xiàn)網(wǎng)可能較長(zhǎng)時(shí)間仍然存在，如何讓這些現(xiàn)網(wǎng)用戶在不換卡的情況下支持eHRPD/EPC接入，是一個(gè)需要解決的重要問(wèn)題。

一般來(lái)說(shuō)，在接入3GPP網(wǎng)絡(luò)時(shí)終端需支持USIM鑒權(quán)方式。其中，AKA執(zhí)行函數(shù)，root key，連同終端用戶標(biāo)示等都存儲(chǔ)在USIM卡中并在USIM實(shí)現(xiàn)算法。 不支持USIM的終端，AKA執(zhí)行函數(shù)在遵循MILENAGE算法框架定義的基礎(chǔ)上，由終端模塊(ME)實(shí)現(xiàn)，其中終端模塊需要訪問(wèn)SIM卡模塊以獲取root key。eHRPD/EPC接入的鑒權(quán)也遵循這些原則。

在eHRPD/EPC中，鑒權(quán)采用EAP-AKA’方式，可參見(jiàn)RFC5448定義，這里面有幾個(gè)關(guān)鍵方面：

AKA: 要求支持AKA鑒權(quán)框架（參見(jiàn)3GPP TS33.102），包括認(rèn)證交換，同步等。

AKA執(zhí)行函數(shù)：要求支持AKA所需的執(zhí)行函數(shù)(可參見(jiàn)3GPP TS35.206)。

根密鑰（root key）：鑒權(quán)雙方需共享root key。

終端標(biāo)示UE ID: 鑒權(quán)雙方需存儲(chǔ)該標(biāo)示,用于進(jìn)行終端用戶身份標(biāo)示；也可支持臨時(shí)偽標(biāo)示,尤其是用于快速重鑒權(quán)。

安全應(yīng)用：產(chǎn)生MSK用于鏈路層安全保護(hù)。

模塊劃分：用于算法本身及參數(shù)的實(shí)現(xiàn)和存儲(chǔ)的模塊，通常UE劃分為ME和SIM兩個(gè)模塊。

另一方面，CDMA現(xiàn)卡（C-SIM卡或R-UIM卡）支持的是CAVE和MD5兩種安全算法，基于CAVE和MD5的鑒權(quán)方式均為網(wǎng)絡(luò)向終端的單向鑒權(quán)，實(shí)現(xiàn)簡(jiǎn)單，但安全性相對(duì)較差。盡管AKA的執(zhí)行函數(shù)可以遵循MILENAGE方法定義并通過(guò)終端模塊實(shí)現(xiàn)，但因?yàn)椴荒苤苯釉L問(wèn)SIM卡以獲取root key,故只能獲取CAVE和MD5基于root key計(jì)算后的結(jié)果。

由此可見(jiàn)，鑒權(quán)方式的不同是用戶使用eHRPD時(shí)需要換卡的關(guān)鍵因素，而針對(duì)CDMA卡的現(xiàn)有認(rèn)證算法,又不能滿足AKA雙向鑒權(quán)算法的應(yīng)用需求。因此，需要設(shè)計(jì)變通方式以實(shí)現(xiàn)AKA鑒權(quán)（本文統(tǒng)稱為CDMA-AKA鑒權(quán)），以支持用戶不換卡的情況下接入eHRPD/EPC網(wǎng)絡(luò)。下文對(duì)CDMA-AKA鑒權(quán)方案進(jìn)行簡(jiǎn)單描述和分析。

針對(duì)CAVE的AKA鑒權(quán)算法（或稱為CAVE-AKA）, 3GPP2在IMS項(xiàng)目組中有相應(yīng)研究，可參見(jiàn)3GPP2 S.S0127。該CAVE-AKA算法通過(guò)使用RAND，進(jìn)行CAVE運(yùn)算，來(lái)產(chǎn)生AKA KEY。更準(zhǔn)確地說(shuō)，規(guī)范使用的是雙重RAND， 其中一個(gè)RAND(或叫做RANDM)，通過(guò)AKA AUTN和ANTS進(jìn)行隱藏，避免被中間節(jié)點(diǎn)截取。核心算法包括：

AKA_KEY = 128 MSBs of SHA-256(KEYSM|KEYSN)

KEYSN = SMEKEY|CDMAPLCM|AUTHR

KEYSM = SMEKEY|CDMAPLCM|AUTHRM

其中KEYSN,KEYSM分別通過(guò)兩個(gè)RAND由RUN CAVE產(chǎn)生。初始RANDM通過(guò)AKA同步過(guò)程的AUTS隱藏傳遞給對(duì)端，過(guò)程中的RANDM通過(guò)AUTN隱藏進(jìn)行傳遞。

下圖為規(guī)范中設(shè)計(jì)的AKA認(rèn)證交換中AUTN及RAND的格式，以及同步傳遞RANDM中AUTS的格式

同樣的道理，針對(duì)CDMA卡的現(xiàn)有MD5鑒權(quán)方式，也需要通過(guò)變通方式實(shí)現(xiàn)AKA(或稱作MD5-AKA)，核心問(wèn)題仍然是產(chǎn)生AKA KEY, 例如：

AKA_KEY = 128 MSBs of SHA-256(KEYSM|KEYSN)

KEYSN = FUNCTION1(MD5(RAND))

KEYSM = FUNCTION2(MD5(RANDM))

其中KEYSN,KEYSM分別通過(guò)兩個(gè)RAND由RUN MD5產(chǎn)生。初始RANDM通過(guò)AKA同步過(guò)程的AUTS隱藏傳遞給對(duì)端，過(guò)程中的RANDM通過(guò)AUTN隱藏進(jìn)行傳遞。

現(xiàn)在，我們對(duì)上述所設(shè)計(jì)的CDMA-AKA鑒權(quán)算法，討論如何具體應(yīng)用到CDMA現(xiàn)網(wǎng)。首先分析和設(shè)計(jì)其工作流程，包括AKA認(rèn)證交換過(guò)程，以及RANDM和SQN同步過(guò)程。

以下是AKA認(rèn)證交換過(guò)程。

以下是AKA同步過(guò)程，用于同步RANDM和SQN.

根據(jù)本文所述的CDMA-AKA鑒權(quán)算法和主要流程，下面分析對(duì)CDMA現(xiàn)網(wǎng)各節(jié)點(diǎn)的影響，包括新功能需求和改造需求。 這些節(jié)點(diǎn)包括：終端UE, 網(wǎng)關(guān)設(shè)備HSGW, 3GPP2 AAA, HLR。

注明：這里的新功能僅包括CDMA現(xiàn)網(wǎng)和eHRPD規(guī)范要求以外的鑒權(quán)相關(guān)功能。

對(duì)于終端UE卡模塊的功能需求:

利用原有的CDMA鑒權(quán)算法，無(wú)其他需求，不需要換卡

對(duì)于終端UE的ME模塊的功能需求：

支持CDMA-AKA認(rèn)證交換過(guò)程

計(jì)算AKA KEY，并鑒權(quán)網(wǎng)絡(luò)

ME產(chǎn)生和保存RANDM，計(jì)算并保存KEYSM

檢驗(yàn)RANDM和SQN的一致性，并進(jìn)行同步

對(duì)HSGW的功能需求：

支持EAP承載的CDMA-AKA消息中轉(zhuǎn)，無(wú)其他影響

對(duì)3GPP2 AAA的功能需求：

支持CDMA-AKA認(rèn)證交換過(guò)程

能夠計(jì)算AKA KEY, 產(chǎn)生AKA Vector，并鑒權(quán)終端

支持CDMA-AKA的RANDM和SQN同步過(guò)程

保存同步后的RANDM和SQN, 保存KEYSM

支持與HLR交互，獲取RAND相關(guān)的計(jì)算結(jié)果

對(duì)HLR的功能需求：

無(wú)改動(dòng)

CDMA現(xiàn)網(wǎng)節(jié)點(diǎn)的改造要求要點(diǎn)：

終端不需換卡。

終端模塊實(shí)現(xiàn)本文所述的CDMA-AKA相關(guān)算法和流程，難度不大。

HSGW只需中轉(zhuǎn)EAP承載的CDMA-AKA消息，改動(dòng)極小。

保持現(xiàn)網(wǎng)HLR能力，無(wú)改動(dòng)。

3GPP2 AAA需支持上述CDMA-AKA相關(guān)算法和基于該算法的EAP-AKA‘流程，難度不大。但需要考慮該3GPP2 AAA與HSS的交互，以獲取eHRPD呼叫相關(guān)的簽約數(shù)據(jù)。

總之，基于CDMA現(xiàn)卡改造設(shè)計(jì)的CDMA-AKA鑒權(quán)方案,用于現(xiàn)卡終端，不需換卡，終端通過(guò)軟件等升級(jí)，可以直接接入EPC核心網(wǎng)絡(luò)，實(shí)現(xiàn)統(tǒng)一鑒權(quán)和用戶管理，實(shí)現(xiàn)統(tǒng)一EPC業(yè)務(wù)使用。方案設(shè)計(jì)簡(jiǎn)潔，改造較少，易于實(shí)現(xiàn)。

主要參考規(guī)范：

3GPP2 X.S0057: E-UTRAN eHRPD interworking

3GPP2 S.S0127: CAVE base IMS security

3GPP TS33.102: Security architecture

3GPP TS33.402: SAE, Security aspects for non-3GPP

3GPP TS29.273: EPS AAA interface

3GPP TS35.206: MILENAGE algorithm sets

IETF RFC4187：EAP-AKA

IETF RFC5448: EAP-AKA’

巫長(zhǎng)征(march.wu@synertone.net)： 曾在UT 斯達(dá)康深圳研發(fā)中心工作10年，主要從事WCDMA/CDMA2000/LTE 分組核心網(wǎng)研發(fā)和系統(tǒng)設(shè)計(jì)工作，并于2010年隨該產(chǎn)品線轉(zhuǎn)入深圳協(xié)同信聯(lián)通信技術(shù)公司(www.synertone.net)，任系統(tǒng)工程和架構(gòu)設(shè)計(jì)總監(jiān)．

作者：巫長(zhǎng)征 來(lái)源：C114中國(guó)通信網(wǎng)