移动通信中的无线接入安全机制

1.3GUSIM卡支持转换函数，能将XRES’转为SRES’，将CK和IK转为Kc。

2.3GUSIM卡支持2GSIM接口，从而能被只支持SIM卡的2G终端使用，这样的卡通常被称为USIM/SIM混合卡。混合卡上的SIM接口安全算法是基于USIM安全算法+转换函数实现的。

3.3GHLR/AuC能支持五元组到三元组的转换，从而可以向服务地的2GMSC/VLR或者SGSN返回三元组认证向量。

4.服务网络如果采用2G接入网+3G核心网(即BS是2G的，但MSC/VLR与SGSN为3G的)的组网方式，MSC/VLR与SGSN应支持CK+IK到Kc的转换。

当用户用的是3G/2G混合终端或者是支持USIM的高版本2G终端时，此时使用的是混合卡上的USIM功能，认证实现分以下两种情况。

1.当服务地的核心网是3G时，认证过程和3GUMTS系统的描述基本相同，有区别的地方是：服务网络的3GMSC/VLR或者SGSN需要通过标准的转换函数将CK和IK转换为Kc，然后将Kc传给2G服务基站;除了CK和IK，混合卡还会将用转换函数依据CK和IK生成的Kc也返回给终端。终端会忽略CK和IK，而只用Kc;后续如果需要，终端和服务地2G基站间能用所协商的A5算法和Kc进行加密传输，但不能进行完整性保护。

2.当服务地的核心网是2G时，认证过程和2G系统的描述基本相似，有区别的地方是：收到服务地网络的认证向量请求后，用户归属的3GHLR/AuC首先生成五元组，然后将它们通过标准转换函数转为三元组，再将三元组返回给服务网络;终端向卡发送的是带GSM安全上下文的Authenticate指令;混合UISM卡首先生成XRES、CK和IK，然后将XRES转换为SRES’，将CK+IK转换为Kc，最后只将SRES’和Kc返回给终端。

当用户用的是不支持USIM的低版本2G终端时，此时使用的是混合卡上的SIM功能，认证实现也分为两种情况。

1.当服务地的核心网是3G时，认证过程和2G系统相似，有区别的地方是：收到服务地网络的认证向量请求后，用户归属的3GHLR/AuC生成的是五元组，返回的也是五元组;服务网络的3GMSC/VLR或者SGSN需要通过标准的转换函数将XRES转换为SRES、将CK和IK转换为Kc，然后将Kc传给2G服务基站;服务网络用户认证请求消息中的AUTN参数会被2G终端忽略，2G终端仅将RAND参数通过RunGSM Algorithm指令发给混合卡;混合卡用RAND和K首先生成XRES’、CK和IK，然后将XRES’转换为SRES’，将CK+IK转换为Kc，最后只将SRES’和Kc返回给终端。

2.当服务地的核心网是2G时，认证过程和2G系统基本相同，有区别的地方是：收到服务地网络的认证向量请求后，用户归属的3GHLR/AuC首先生成五元组，然后将它们通过标准转换函数转为三元组，再将三元组返回给服务网络;混合卡首先生成XRES’、CK和IK，然后将XRES’转换为SRES’，将CK+IK转换为Kc，最后只将SRES’和Kc返回给终端。

3 GPP2系统的接入安全

cdma20001x系统的接入安全

在cdma20001x系统中，用户的RUIM卡和归宿网络的HLR/AC会共享一个安全密钥A-key(64bit)，基于该密钥，网络可以对用户进行认证，基站和手机间也可以对信令消息、语音和数据应用不同的加密方式。

cdma20001x系统支持两种认证触发方式。

1.通过层2功能实现的全局挑战(GlobalChallenge)：服务网络可以将在寻呼信道上广播的接入参数消息中的AUTH字段置为‘01’，从而要求所有终端在使用反向接入信道发送消息时(Order消息、AuthenticationChallengeResponse消息、Status Response消息和Extended Status Response消息除外)，必须在消息的层2参数域携带基于SSD(共享安全数据)的前64bit、随机数和消息中特定信息域计算的认证签名AUTHR。

2.通过层3功能实现的独特挑战(UniqueChallenge)：当需要时，服务网络可以向特定终端发送AuthenticationChallenge消息，终端中的卡基于消息中的随机数RANDU，用SSD的前64bit计算AUTHU，再用AuthenticationChallenge Response消息返回，网络然后检查终端返回的AUTHR或AUTHU是否正确。如果HLR/AC向服务网络共享了SSD，这个检查由服务网络完成，否则需请求HLR/AC进行。

SSD(128bit)是cdma20001x认证中的一个特有设计，引入SSD是为了避免过度使用用户的根密钥A-key和避免需要将A-key共享给服务网络。SSD的生成和后续更新只能在HLR/AC和RUIM卡之间进行，HLR/AC可以选择将某个SSD共享给服务网络并可以设定该SSD的生命周期，但RUIM卡不会把SSD透露给终端。SSD更新过程通过网络向终端/卡发送SSDUpdate消息触发，消息中包含一个随机数RNADSSD。为了防止虚假服务网络恶意更新SSD，卡会产生一个随机数RANDBS然后由终端通过BSChallenge Order消息发送给网络，仅当网络返回的AUTHBS响应是正确的，卡才会用CAVE算法根据A-Key、RANDSSD、UIMID等计算出的值更新SSD。SSD的前64bit用于各种认证运算，包括AUTHR/AUTHU/AUTHBS的计算和检验，它们都使用CAVE算法根据相应的随机数输入计算得到。

基于SSD的后64bit可以用CAVE生成私有长码掩码(PrivateLCM)、消息加密密钥SMEKey和数据加密密钥。cdma20001x用私有长码掩码加扰的方式实现语音加密;用SMEKey密钥和CMEA(或者ECMEA)算法实现信令消息加密;用数据密钥和ORYX算法实现用户数据加密。终端和服务网络间可以通过层3消息协商是否使用加密。

cdma20001xEV-DO系统的接入安全

为了支持标准的cdma20001xEV-DO接入认证，用户需要用更高版本的RUIM卡(至少是C.S0023Rev.B以后版本的卡)，用户的RUIM卡和归属AN-AAA间会共享一个HRPD SS(HRPD共享密钥，为可变长度，常取128bit)，卡还要能支持MD5算法和存储用户在EV-DO中的ID(称之为HRPD NAI)。基于该HRPD SS，网络可以对用户进行认证，基站和手机间也可以对消息和数据进行加密。

当用户需要建立EV-DO会话时，在终端和AN(即EV-DO基站)进行PPP和LCP协商期间，AN会向终端发送CHAPChallenge，消息中包含CHAPID和一个随机数，终端把这个挑战转给RUIM卡，卡用MD5算法根据HRPDSS和随机数计算响应，响应被卡/终端通过CHAP Response返回给AN，AN再通过A12接口把它传给AN-AAA，AN-AAA基于自己存储的该用户HRPD SS验证这个响应是否正确。