陶啟茜，馬金蘭

（1.中國電信股份有限公司廣東分公司 廣州510081；2.中國電信股份有限公司廣東研究院 廣州510630）

1 引言

為確保用戶信息安全，CDMA網(wǎng)絡制定了較為嚴謹?shù)蔫b權機制，鑒權所用的移動五碼（IMSI（international mobile subscriber identity，國際移動用戶識別碼）、ESN（electronic serial number，電 子 序 列 號）、AKEY（authentication key，鑒權碼）、KI（key identifier）、HRPD_SS）信息泄露將直接威脅用戶的通信安全。但是，從UIM的制卡需求到網(wǎng)元施工、用戶業(yè)務開通使用，會涉及十幾個系統(tǒng)環(huán)節(jié)及網(wǎng)元和平臺，從制卡到末端各系統(tǒng)傳送需要協(xié)同工作。實現(xiàn)用戶關鍵信息全流程加密傳送需要統(tǒng)一的規(guī)范，但是各網(wǎng)元及系統(tǒng)使用的加密技術與遵循的規(guī)范不同，會造成用戶信息傳送過程出現(xiàn)明文，難于杜絕用戶數(shù)據(jù)在傳送過程中發(fā)生泄露。因此，本文在分析CDMA用戶信息傳送全流程現(xiàn)狀的基礎上，對基于CDMA核心網(wǎng)的網(wǎng)絡安全、CDMA用戶信息傳送全流程加密目標進行探討，創(chuàng)新性地在組網(wǎng)架構、用戶信息傳送流程發(fā)展等方面提出了CDMA用戶信息傳送全流程加密目標及實現(xiàn)該目標的方案。中國電信股份有限公司廣東分公司（以下簡稱廣東電信）在2010年初，率先完成了CDMA用戶信息全流程加密工作，為全國各省實現(xiàn)全流程加密目標提供了參考。

2 用戶信息全流程加密關鍵技術

CDMA鑒權的原理就是在手機側和網(wǎng)絡側分別使用相同的鑒權算法CAVE（cellular authentication and voice encryption，蜂窩認證和語音加密）進行計算，然后在手機側或者網(wǎng)絡側對兩側的計算結果進行比較，如果結果一致，表示鑒權成功，否則表示鑒權失敗。

CDMA鑒權采用五碼鑒權。

·IMSI是國際移動用戶唯一標識碼，在中國一個IMSI對應一個電話號碼。

·ESN為手機電子序列號，鑒別一個物理硬件設備唯一的標識碼。對機卡合一機，ESN和IMSI寫在手機上；對機卡分離機，ESN和IMSI寫在UIM卡上。

·AKEY是手機登錄網(wǎng)絡的時候進行校驗所使用的，鑒權通過才能通話。

·KI為使用GSM網(wǎng)的密碼，是漫游到GSM網(wǎng)時需要使用的密碼。

·HRPD_SS是使用3G上網(wǎng)的密碼。

其中，AKEY是重要的鑒權參數(shù)之一，AKEY是一個64 bit的加密數(shù)據(jù)，它是移動臺（MS）和鑒權中心（AC）進行鑒權運算時共用的永久密鑰。當一個用戶開戶入網(wǎng)時，AKEY就被永久性地置入移動臺中，并安全地存儲到網(wǎng)絡的鑒權中心。只有移動臺和鑒權中心兩個功能實體擁有AKEY，并且AKEY從不通過任何途徑傳送，不允許在空口中傳遞，其主要作用是在用戶第一次登錄注冊或網(wǎng)絡發(fā)起SSD時，在鑒權中心（HLRe/AC）與終端通過AKEY、ESN采用CAVE算法生成SSD，以后用戶發(fā)呼/受話或注冊時，將采用SSD在鑒權中心（HLRe/AC）與終端校驗鑒權結果。因此，可以看出，AKEY是確保CDMA網(wǎng)絡用戶信息的關鍵。鑒權參數(shù)計算示意如圖1和圖2所示。

圖2 AUTHR/AUTHU/AUTHBS參數(shù)計算示意

為了防止接入鑒權“形同虛設”，中國電信對每一類業(yè)務都實施了起呼鑒權，包括語音、短信、cdma2000 1x數(shù)據(jù)業(yè)務和cdma2000 Ev-Do業(yè)務。但是，從UIM的制卡需求到網(wǎng)元施工、用戶業(yè)務開通使用，UIM卡涉及十幾個系統(tǒng)環(huán)節(jié)及網(wǎng)元和平臺。用戶數(shù)據(jù)存儲在MBOOS等多個系統(tǒng)和不同網(wǎng)絡的網(wǎng)元數(shù)據(jù)庫中，且都是明文存儲，用戶數(shù)據(jù)在MBOOS系統(tǒng)和網(wǎng)元之間都是明文傳送。實施用戶信息全流程加密前，AKEY傳送流程現(xiàn)狀如圖3所示。

從上述分析可以看出，用戶信息的全流程加密，關鍵是在傳送過程中對用戶關鍵信息AKEY、HRPD_SS、KI等進行全流程加密，重點是統(tǒng)一流程中涉及的各網(wǎng)元的加密算法，即規(guī)定各系統(tǒng)之間的接口規(guī)范以及有步驟的實施。

圖3 實施加密前用戶信息傳送流程

3 用戶信息全流程加密目標

實現(xiàn)CDMA關鍵信息AKEY全流程加密的目標是制卡系統(tǒng)、CRM、HLR對AKEY均采用密文方式存儲，加密算法、密鑰相同；同時，網(wǎng)元間AKEY均采用密文方式傳送。目標傳送流程如圖4所示。

目標流程加密數(shù)據(jù)和數(shù)據(jù)流向如下所述。

（1）CDMA AKEY數(shù)據(jù)

UIM卡 系 統(tǒng) （AKEY密 文 和AKEYINDEX明 文）→CRM系統(tǒng)（AKEY密文和AKEYINDEX明文）→INAS系統(tǒng)（AKEY密文和AKEYINDEX明文）→HLR（AKEY密文和AKEYINDEX明文）。

（2）CDMAHRPDSS數(shù)據(jù)

UIM卡系統(tǒng)（HRPDSS密文和HRPDSSINDEX明文）→CRM系統(tǒng)（HRPDSS密文和HRPDSSINDEX明文）→INAS系統(tǒng)（HRPDSS密文和HRPDSSINDEX明文）→AN-AAA（HRPDSS密文和HRPDSSINDEX明文）。

（3）GSM網(wǎng)KI數(shù)據(jù)

UIM卡系統(tǒng)（KI密文和KIINDEX明文）→CRM系統(tǒng)（KI密文存儲、密文傳送）→FLR（KI密文）。

從不安全的傳送流程現(xiàn)狀到目標傳送流程的實現(xiàn)，主要圍繞MBOOS和核心網(wǎng)絡的實現(xiàn)方案以及各系統(tǒng)接口規(guī)范、用戶數(shù)據(jù)的割接進行，下面將圍繞這些方面對目標的實現(xiàn)方案進行探討。

圖4 目標傳送流程

4 用戶信息全流程加密實現(xiàn)方案探討

用戶信息全流程加密目標的實現(xiàn)是一個重大的系統(tǒng)工程，不是一蹴而就的，必須做到平滑過渡、萬無一失。這需要具備各種各樣的條件，必須協(xié)同開展各項子任務，防止過程中出現(xiàn)不可預知的技術問題，降低成本與優(yōu)化資源配置。在目標流程的大方向下，需仔細研究目標中系統(tǒng)改造需要及實施方案，做到平滑、有序的過渡。用戶信息全流程加密目標的實現(xiàn)關鍵在于制定各系統(tǒng)之間統(tǒng)一的加密接口規(guī)范，各系統(tǒng)根據(jù)接口規(guī)范進行改造，滿足統(tǒng)一的接口規(guī)范以及方案實施要求。

4.1 統(tǒng)一加密接口規(guī)范

（1）卡系統(tǒng)—CRM接口規(guī)范

省級卡數(shù)據(jù)管理系統(tǒng)與CRM系統(tǒng)接口主要是UIM卡業(yè)務數(shù)據(jù)、卡號段資源規(guī)則文件和回收數(shù)據(jù)文件。省級卡管理系統(tǒng)主要向CRM系統(tǒng)下發(fā)業(yè)務數(shù)據(jù)文件和卡號段資源規(guī)則文件。

文件傳遞通過網(wǎng)絡進行傳輸，接口上傳遞的數(shù)據(jù)文件分為主文件和傳輸控制文件兩大類，主文件用于提供信息給接收方系統(tǒng)，傳輸控制文件用于將主文件可靠地傳輸給接收方。通過對文件傳輸機制的定義，確保將主文件準確、可靠地傳輸給接收方。

網(wǎng)絡傳輸方式主要用于省公司卡數(shù)據(jù)管理系統(tǒng)與接口前置機之間。通信雙方均采用基于TCP的FTP，省公司卡管理系統(tǒng)與CRM系統(tǒng)接口前置機架構均為FTP服務器，以保證信息的雙向、大數(shù)據(jù)量、準實時的交互。接口數(shù)據(jù)采用XML文件的方式交互信息，發(fā)送方和接收方事先約定文件規(guī)則。

（2）CRM-INAS接口規(guī)范

增加dcakey_no（AKEY密鑰序號）資源屬性，并且在所有需要傳送AKEY屬性的業(yè)務中加上dcakey_no屬性。涉及業(yè)務包括后付費移動電話和預付費移動電話的開戶、銷戶、改號、換卡和修改產(chǎn)品信息等，無線固話開戶、銷戶、換卡和修改產(chǎn)品信息等。

增加evdo_password_no（Ev-Do業(yè)務鑒權密碼序號）資源屬性，并且在所有需要送Ev-Do屬性的業(yè)務中加上evdo_password_no屬性。涉及業(yè)務包括后付費移動電話和預付費移動電話的開戶、銷戶、改號、換卡和修改產(chǎn)品信息等。

表1 參數(shù)列表

（3）INAS-HLR接口規(guī)范

用戶鑒權數(shù)據(jù)全程加密傳送對INAS-HLR接口的規(guī)范，在《中國電信cdma2000核心網(wǎng)絡接口協(xié)議技術規(guī)范——MNPG NPI接口協(xié)議規(guī)范（HLR分冊）（V1.0）》中已經(jīng)包括。目標流程啟用了規(guī)范中鑒權部分的“DcAKeyNo”參數(shù)，具體見表1。

擴展AN-AAA的用戶開戶及修改信息指令，增加一個字段，取值為數(shù)字，其值代表此次用戶的密碼使用哪個密鑰進行解密，0表示明文傳送，密鑰序列號從1開始。

4.2 系統(tǒng)改造需求及功能實現(xiàn)

為了確保AKEY在生成、傳輸、使用過程中的安全性，需要對UIM卡數(shù)據(jù)生成系統(tǒng)、CRM系統(tǒng)、INAS、HLR、AN-AAA等設備進行改造升級，以滿足共同的加密存儲與傳送規(guī)范。

4.2.1 UIM卡系統(tǒng)改造需求及功能實現(xiàn)

（1）升級后的UIM卡管系統(tǒng)需要滿足的4個條件

·卡管系統(tǒng)除支持鑒權文件里面的AKEY、KI、HRPDSS進行文件級加密之外，還必須支持使用專屬的密鑰對AKEY、KI、HRPDSS單獨進行加密。

·AKEY、KI、HRPDSS在卡管系統(tǒng)上的輸出文件里必須全部加密,包括卡商和本地數(shù)據(jù)文件。

·AKEY和HRPDSS全程密文。

·為了和HLR、AN-AAA、FLR等網(wǎng)元配合，對AKEY、HRPDSS和KI需要加Index標識，分別為KeyIndex、HrpdIndex和KiIndex。

（2）實施方案

卡管系統(tǒng)傳給CRM的鑒權數(shù)據(jù)文件、903文件需要修改，添 加KeyIndex、KiIndex和HrpdIndex。取 值 范 圍 為0x01～0xFF，表示使用的密鑰的索引。密鑰傳給HLR的流程與原來傳給CRM的相同。下載的密鑰文件里面加入KeyIndex、KiIndex和HrpdIndex的具體取值以及對應的密鑰。第一次生成KeyIndex、KiIndex和HrpdIndex的時候，取值為1，每次改變AKEY，KI、HRPDSS、KeyIndex、KiIndex和HrpdIndex都加1。由于Index只有1 byte，所以不能頻繁地做密鑰更新操作，而且從實際使用出發(fā)，建議正常情況下一年更改一次密鑰。

4.2.2 CRM改造需求及功能實現(xiàn)

（1）CRM與卡系統(tǒng)和INAS接口方案

CRM與卡管理系統(tǒng)接口方案為卡管理系統(tǒng)傳送AKEY密鑰索引、Ev-Do密碼（HRPD_SS）密鑰索引、KI密鑰索引給CRM時，將此密鑰索引存儲在業(yè)務數(shù)據(jù)文件中。CRM系統(tǒng)對卡文件進行解析，將3個密鑰索引存儲在CRM系統(tǒng)中。

CRM與INAS接口方案為CRM和INAS增加接口，增加AKEY碼密鑰索引、HRPD_SS密鑰索引信息。送AKEY、HRPD_SS信息給INAS時，需要傳送此密鑰索引給INAS。INAS需要兼容兩種情況，當CRM未升級時，送給INAS的數(shù)據(jù)沒有密鑰索引字段，INAS默認為明文；當CRM升級后，送給INAS的數(shù)據(jù)有密鑰索引字段，INAS根據(jù)該字段的取值來判斷是否為密文，并且判斷密鑰索引。

（2）服務開通方案（AKEY、HRPD_SS、KI）

通過施工信息項方式，獲取AKEY的密鑰索引信息，若AKEY密鑰索引有值，但值不為0，說明AKEY使用的是密文，密鑰索引為此值；若AKEY密鑰索引沒有值或值為0，則說明AKEY使用的是明文。

通過施工信息項方式，獲取HRPD_SS的密鑰索引信息，若HRPD_SS密鑰索引有值，但值不為0，說明HRPD_SS使用的是密文，密鑰索引為此值；若HRPD_SS密鑰索引沒有值或值為0，則說明HRPD_SS使用的是明文。

KI碼為國際雙模卡的GSM網(wǎng)鑒權數(shù)據(jù)，此數(shù)據(jù)是由CRM直接送給FLR。

4.2.3 INAS改造需求及功能實現(xiàn)

INAS與HLR的NPI接口根據(jù)現(xiàn)行的NPI HLR接口規(guī)范，采用AKEY以及DcAKeyNo字段傳遞加密的AKEY以及對應的密鑰序號，以保證AKEY能夠采用3DES加密后的密文傳遞到HLR。

4.2.4 HLR改造需求及功能實現(xiàn)

（1）HLR的6個改造需求

·HLR不直接顯示AKEY明文。

·HLR能夠保存由卡管理中心提供的密鑰序號—解密鍵文件，采用人工導入方式，HLR同時支持密鑰序號—解密鍵文件不定期導入功能，同一密鑰序號的解密鍵必須一致。

·HLR能夠根據(jù)密鑰序號—解密鍵文件中的對應關系，對數(shù)據(jù)庫中保存的AKEY密文進行解密，然后參與鑒權計算。

·通過受理臺配置AKEY的兩個要求，手工配置明文AKEY和手工配置密文AKEY。手工配置明文AKEY是指默認使用HLR中密鑰序號—解密鍵關系的第一條記錄，對明文AKEY進行3DES加密，HLR保存密文AKEY；手工配置密文AKEY時，需提供3DES加密后的密文AKEY以及對應的密鑰序號，此序號—解密鍵對應關系需要與HLR中保存的一致，HLR保存密文AKEY。

·HLR具備AKEY批量導入功能，支持AKEY密文（3DES）導入，支持AKEY明文加密（3DES）導入。

·HLR具備AKEY批量導出功能，對于HLR中的密文AKEY（3DES算法），能夠直接導出AKEY密文、對應的IMSI以及對應的密鑰加密序號；對于HLR中的明文AKEY，能夠采用3DES加密后導出，加密的密鑰可以由用戶指定，也可以根據(jù)HLR存儲的第一條記錄的密鑰進行加密。

（2）HLR AKEY加密功能的4種實現(xiàn)方法

·升級HLR到支持3DES解密的版本，升級后的版本對于已有的明文AKEY用戶沒有影響，照樣按照明文處理；對于密文AKEY用戶，解密成明文進行鑒權。

·通過HLR提供的命令接口，導入AKEY加密密鑰到HLR系統(tǒng)。AKEY加密密鑰文件由卡系統(tǒng)提供。在HLR客戶端執(zhí)行命令輸入AKEY密鑰。

·HLR啟用“密鑰索引”參數(shù)。密鑰索引參數(shù)為0～255。如果“密鑰索引”參數(shù)為0，則表示HLR上使用該AKEY“密鑰索引”的用戶AKEY未加密；如果“密鑰索引”參數(shù)為1～255，則表示HLR上使用該AKEY“密鑰索引”的用戶AKEY為加密。

·HLR明文AKEY數(shù)據(jù)加密轉(zhuǎn)換密文AKEY。

4.3 方案實施要求

方案的具體實施要求如下所示。

·網(wǎng)元、營賬系統(tǒng)升級改造要按合理的順序，網(wǎng)元設備升級應先于營賬系統(tǒng)升級，依次為HLR升級改造、AN-AAA、INAS升級改造、CRM升級改造和卡系統(tǒng)升級改造。

·AN-AAA前置接口機必須在拿到HRPD_SS加密密鑰和密鑰索引后才能進行升級改造。AN-AAA服務器在升級改造當晚同時完成未加密用戶加密割接操作。

·CRM的未加密用戶數(shù)據(jù)割接必須先于HLR未加密用戶數(shù)據(jù)割接。

·HLR割接的時候必須能區(qū)分已加密和未加密用戶，不能對已加密的用戶再次進行加密，這個功能廠商在實施割接時必須做出技術上的保證。

·CRM在送出加密AKEY和加密HRPD_SS時，必須帶上對應的密鑰索引，如果不送密鑰索引或者送出不一致的密鑰索引，都會引起鑒權的失敗。所以，在IT部門交接加密密鑰和密鑰索引時，一定要核對好各系統(tǒng)的加密密鑰和密鑰索引一致性。

5 結束語

本文在分析CDMA用戶信息傳送流程現(xiàn)狀的基礎上，對CDMA用戶信息傳送全流程加密關鍵技術進行研究，并對實現(xiàn)方案進行探討，這些探討有利于抓住重點、找準方向、理清思路、平滑過渡，有助于優(yōu)化資源配套，推進網(wǎng)絡安全的進程，并降低投資成本。通過實踐與理論的結合，創(chuàng)新性地在組網(wǎng)架構、用戶信息傳送流程發(fā)展等方面提出了CDMA用戶信息傳送全流程加密目標，同時，結合網(wǎng)絡現(xiàn)狀，提出了CDMA用戶信息傳送全流程加密目標的實現(xiàn)方案，具有很強的可操作性和良好的應用價值和參考意義，對全國各省實現(xiàn)CDMA用戶信息傳送全流程加密起到很好的參考借鑒作用。

1 中國電信集團公司.中國電信cdma2000核心網(wǎng)接口技術規(guī)范——MNPG NPI接口，2008

2 中國電信集團公司.中國電信卡管理系統(tǒng)接口規(guī)范，2008