CDMA用户信息加密关键技术研究与实现方案探讨

陶启茜，马金兰

（1.中国电信股份有限公司广东分公司 广州510081；2.中国电信股份有限公司广东研究院 广州510630）

1 引言

为确保用户信息安全，CDMA网络制定了较为严谨的鉴权机制，鉴权所用的移动五码（IMSI（international mobile subscriber identity，国际移动用户识别码）、ESN（electronic serial number，电 子 序 列 号）、AKEY（authentication key，鉴权码）、KI（key identifier）、HRPD_SS）信息泄露将直接威胁用户的通信安全。但是，从UIM的制卡需求到网元施工、用户业务开通使用，会涉及十几个系统环节及网元和平台，从制卡到末端各系统传送需要协同工作。实现用户关键信息全流程加密传送需要统一的规范，但是各网元及系统使用的加密技术与遵循的规范不同，会造成用户信息传送过程出现明文，难于杜绝用户数据在传送过程中发生泄露。因此，本文在分析CDMA用户信息传送全流程现状的基础上，对基于CDMA核心网的网络安全、CDMA用户信息传送全流程加密目标进行探讨，创新性地在组网架构、用户信息传送流程发展等方面提出了CDMA用户信息传送全流程加密目标及实现该目标的方案。中国电信股份有限公司广东分公司（以下简称广东电信）在2010年初，率先完成了CDMA用户信息全流程加密工作，为全国各省实现全流程加密目标提供了参考。

2 用户信息全流程加密关键技术

CDMA鉴权的原理就是在手机侧和网络侧分别使用相同的鉴权算法CAVE（cellular authentication and voice encryption，蜂窝认证和语音加密）进行计算，然后在手机侧或者网络侧对两侧的计算结果进行比较，如果结果一致，表示鉴权成功，否则表示鉴权失败。

CDMA鉴权采用五码鉴权。

·IMSI是国际移动用户唯一标识码，在中国一个IMSI对应一个电话号码。

·ESN为手机电子序列号，鉴别一个物理硬件设备唯一的标识码。对机卡合一机，ESN和IMSI写在手机上；对机卡分离机，ESN和IMSI写在UIM卡上。

·AKEY是手机登录网络的时候进行校验所使用的，鉴权通过才能通话。

·KI为使用GSM网的密码，是漫游到GSM网时需要使用的密码。

·HRPD_SS是使用3G上网的密码。

其中，AKEY是重要的鉴权参数之一，AKEY是一个64 bit的加密数据，它是移动台（MS）和鉴权中心（AC）进行鉴权运算时共用的永久密钥。当一个用户开户入网时，AKEY就被永久性地置入移动台中，并安全地存储到网络的鉴权中心。只有移动台和鉴权中心两个功能实体拥有AKEY，并且AKEY从不通过任何途径传送，不允许在空口中传递，其主要作用是在用户第一次登录注册或网络发起SSD时，在鉴权中心（HLRe/AC）与终端通过AKEY、ESN采用CAVE算法生成SSD，以后用户发呼/受话或注册时，将采用SSD在鉴权中心（HLRe/AC）与终端校验鉴权结果。因此，可以看出，AKEY是确保CDMA网络用户信息的关键。鉴权参数计算示意如图1和图2所示。

图2 AUTHR/AUTHU/AUTHBS参数计算示意

为了防止接入鉴权“形同虚设”，中国电信对每一类业务都实施了起呼鉴权，包括语音、短信、cdma2000 1x数据业务和cdma2000 Ev-Do业务。但是，从UIM的制卡需求到网元施工、用户业务开通使用，UIM卡涉及十几个系统环节及网元和平台。用户数据存储在MBOOS等多个系统和不同网络的网元数据库中，且都是明文存储，用户数据在MBOOS系统和网元之间都是明文传送。实施用户信息全流程加密前，AKEY传送流程现状如图3所示。

从上述分析可以看出，用户信息的全流程加密，关键是在传送过程中对用户关键信息AKEY、HRPD_SS、KI等进行全流程加密，重点是统一流程中涉及的各网元的加密算法，即规定各系统之间的接口规范以及有步骤的实施。

图3 实施加密前用户信息传送流程

3 用户信息全流程加密目标

实现CDMA关键信息AKEY全流程加密的目标是制卡系统、CRM、HLR对AKEY均采用密文方式存储，加密算法、密钥相同；同时，网元间AKEY均采用密文方式传送。目标传送流程如图4所示。

目标流程加密数据和数据流向如下所述。

（1）CDMA AKEY数据

UIM卡 系 统 （AKEY密 文 和AKEYINDEX明 文）→CRM系统（AKEY密文和AKEYINDEX明文）→INAS系统（AKEY密文和AKEYINDEX明文）→HLR（AKEY密文和AKEYINDEX明文）。

（2）CDMAHRPDSS数据

UIM卡系统（HRPDSS密文和HRPDSSINDEX明文）→CRM系统（HRPDSS密文和HRPDSSINDEX明文）→INAS系统（HRPDSS密文和HRPDSSINDEX明文）→AN-AAA（HRPDSS密文和HRPDSSINDEX明文）。

（3）GSM网KI数据

UIM卡系统（KI密文和KIINDEX明文）→CRM系统（KI密文存储、密文传送）→FLR（KI密文）。

从不安全的传送流程现状到目标传送流程的实现，主要围绕MBOOS和核心网络的实现方案以及各系统接口规范、用户数据的割接进行，下面将围绕这些方面对目标的实现方案进行探讨。

图4 目标传送流程

4 用户信息全流程加密实现方案探讨

用户信息全流程加密目标的实现是一个重大的系统工程，不是一蹴而就的，必须做到平滑过渡、万无一失。这需要具备各种各样的条件，必须协同开展各项子任务，防止过程中出现不可预知的技术问题，降低成本与优化资源配置。在目标流程的大方向下，需仔细研究目标中系统改造需要及实施方案，做到平滑、有序的过渡。用户信息全流程加密目标的实现关键在于制定各系统之间统一的加密接口规范，各系统根据接口规范进行改造，满足统一的接口规范以及方案实施要求。

4.1 统一加密接口规范

（1）卡系统—CRM接口规范

省级卡数据管理系统与CRM系统接口主要是UIM卡业务数据、卡号段资源规则文件和回收数据文件。省级卡管理系统主要向CRM系统下发业务数据文件和卡号段资源规则文件。

文件传递通过网络进行传输，接口上传递的数据文件分为主文件和传输控制文件两大类，主文件用于提供信息给接收方系统，传输控制文件用于将主文件可靠地传输给接收方。通过对文件传输机制的定义，确保将主文件准确、可靠地传输给接收方。

网络传输方式主要用于省公司卡数据管理系统与接口前置机之间。通信双方均采用基于TCP的FTP，省公司卡管理系统与CRM系统接口前置机架构均为FTP服务器，以保证信息的双向、大数据量、准实时的交互。接口数据采用XML文件的方式交互信息，发送方和接收方事先约定文件规则。

（2）CRM-INAS接口规范

增加dcakey_no（AKEY密钥序号）资源属性，并且在所有需要传送AKEY属性的业务中加上dcakey_no属性。涉及业务包括后付费移动电话和预付费移动电话的开户、销户、改号、换卡和修改产品信息等，无线固话开户、销户、换卡和修改产品信息等。

增加evdo_password_no（Ev-Do业务鉴权密码序号）资源属性，并且在所有需要送Ev-Do属性的业务中加上evdo_password_no属性。涉及业务包括后付费移动电话和预付费移动电话的开户、销户、改号、换卡和修改产品信息等。

表1 参数列表

（3）INAS-HLR接口规范

用户鉴权数据全程加密传送对INAS-HLR接口的规范，在《中国电信cdma2000核心网络接口协议技术规范——MNPG NPI接口协议规范（HLR分册）（V1.0）》中已经包括。目标流程启用了规范中鉴权部分的“DcAKeyNo”参数，具体见表1。

扩展AN-AAA的用户开户及修改信息指令，增加一个字段，取值为数字，其值代表此次用户的密码使用哪个密钥进行解密，0表示明文传送，密钥序列号从1开始。

4.2 系统改造需求及功能实现

为了确保AKEY在生成、传输、使用过程中的安全性，需要对UIM卡数据生成系统、CRM系统、INAS、HLR、AN-AAA等设备进行改造升级，以满足共同的加密存储与传送规范。

4.2.1 UIM卡系统改造需求及功能实现

（1）升级后的UIM卡管系统需要满足的4个条件

·卡管系统除支持鉴权文件里面的AKEY、KI、HRPDSS进行文件级加密之外，还必须支持使用专属的密钥对AKEY、KI、HRPDSS单独进行加密。

·AKEY、KI、HRPDSS在卡管系统上的输出文件里必须全部加密,包括卡商和本地数据文件。

·AKEY和HRPDSS全程密文。

·为了和HLR、AN-AAA、FLR等网元配合，对AKEY、HRPDSS和KI需要加Index标识，分别为KeyIndex、HrpdIndex和KiIndex。

（2）实施方案

卡管系统传给CRM的鉴权数据文件、903文件需要修改，添 加KeyIndex、KiIndex和HrpdIndex。取 值 范 围 为0x01～0xFF，表示使用的密钥的索引。密钥传给HLR的流程与原来传给CRM的相同。下载的密钥文件里面加入KeyIndex、KiIndex和HrpdIndex的具体取值以及对应的密钥。第一次生成KeyIndex、KiIndex和HrpdIndex的时候，取值为1，每次改变AKEY，KI、HRPDSS、KeyIndex、KiIndex和HrpdIndex都加1。由于Index只有1 byte，所以不能频繁地做密钥更新操作，而且从实际使用出发，建议正常情况下一年更改一次密钥。

4.2.2 CRM改造需求及功能实现

（1）CRM与卡系统和INAS接口方案

CRM与卡管理系统接口方案为卡管理系统传送AKEY密钥索引、Ev-Do密码（HRPD_SS）密钥索引、KI密钥索引给CRM时，将此密钥索引存储在业务数据文件中。CRM系统对卡文件进行解析，将3个密钥索引存储在CRM系统中。

CRM与INAS接口方案为CRM和INAS增加接口，增加AKEY码密钥索引、HRPD_SS密钥索引信息。送AKEY、HRPD_SS信息给INAS时，需要传送此密钥索引给INAS。INAS需要兼容两种情况，当CRM未升级时，送给INAS的数据没有密钥索引字段，INAS默认为明文；当CRM升级后，送给INAS的数据有密钥索引字段，INAS根据该字段的取值来判断是否为密文，并且判断密钥索引。

（2）服务开通方案（AKEY、HRPD_SS、KI）

通过施工信息项方式，获取AKEY的密钥索引信息，若AKEY密钥索引有值，但值不为0，说明AKEY使用的是密文，密钥索引为此值；若AKEY密钥索引没有值或值为0，则说明AKEY使用的是明文。

通过施工信息项方式，获取HRPD_SS的密钥索引信息，若HRPD_SS密钥索引有值，但值不为0，说明HRPD_SS使用的是密文，密钥索引为此值；若HRPD_SS密钥索引没有值或值为0，则说明HRPD_SS使用的是明文。

KI码为国际双模卡的GSM网鉴权数据，此数据是由CRM直接送给FLR。

4.2.3 INAS改造需求及功能实现

INAS与HLR的NPI接口根据现行的NPI HLR接口规范，采用AKEY以及DcAKeyNo字段传递加密的AKEY以及对应的密钥序号，以保证AKEY能够采用3DES加密后的密文传递到HLR。

4.2.4 HLR改造需求及功能实现

（1）HLR的6个改造需求

·HLR不直接显示AKEY明文。

·HLR能够保存由卡管理中心提供的密钥序号—解密键文件，采用人工导入方式，HLR同时支持密钥序号—解密键文件不定期导入功能，同一密钥序号的解密键必须一致。

·HLR能够根据密钥序号—解密键文件中的对应关系，对数据库中保存的AKEY密文进行解密，然后参与鉴权计算。

·通过受理台配置AKEY的两个要求，手工配置明文AKEY和手工配置密文AKEY。手工配置明文AKEY是指默认使用HLR中密钥序号—解密键关系的第一条记录，对明文AKEY进行3DES加密，HLR保存密文AKEY；手工配置密文AKEY时，需提供3DES加密后的密文AKEY以及对应的密钥序号，此序号—解密键对应关系需要与HLR中保存的一致，HLR保存密文AKEY。

·HLR具备AKEY批量导入功能，支持AKEY密文（3DES）导入，支持AKEY明文加密（3DES）导入。

·HLR具备AKEY批量导出功能，对于HLR中的密文AKEY（3DES算法），能够直接导出AKEY密文、对应的IMSI以及对应的密钥加密序号；对于HLR中的明文AKEY，能够采用3DES加密后导出，加密的密钥可以由用户指定，也可以根据HLR存储的第一条记录的密钥进行加密。

（2）HLR AKEY加密功能的4种实现方法

·升级HLR到支持3DES解密的版本，升级后的版本对于已有的明文AKEY用户没有影响，照样按照明文处理；对于密文AKEY用户，解密成明文进行鉴权。

·通过HLR提供的命令接口，导入AKEY加密密钥到HLR系统。AKEY加密密钥文件由卡系统提供。在HLR客户端执行命令输入AKEY密钥。

·HLR启用“密钥索引”参数。密钥索引参数为0～255。如果“密钥索引”参数为0，则表示HLR上使用该AKEY“密钥索引”的用户AKEY未加密；如果“密钥索引”参数为1～255，则表示HLR上使用该AKEY“密钥索引”的用户AKEY为加密。

·HLR明文AKEY数据加密转换密文AKEY。

4.3 方案实施要求

方案的具体实施要求如下所示。

·网元、营账系统升级改造要按合理的顺序，网元设备升级应先于营账系统升级，依次为HLR升级改造、AN-AAA、INAS升级改造、CRM升级改造和卡系统升级改造。

·AN-AAA前置接口机必须在拿到HRPD_SS加密密钥和密钥索引后才能进行升级改造。AN-AAA服务器在升级改造当晚同时完成未加密用户加密割接操作。

·CRM的未加密用户数据割接必须先于HLR未加密用户数据割接。

·HLR割接的时候必须能区分已加密和未加密用户，不能对已加密的用户再次进行加密，这个功能厂商在实施割接时必须做出技术上的保证。

·CRM在送出加密AKEY和加密HRPD_SS时，必须带上对应的密钥索引，如果不送密钥索引或者送出不一致的密钥索引，都会引起鉴权的失败。所以，在IT部门交接加密密钥和密钥索引时，一定要核对好各系统的加密密钥和密钥索引一致性。

5 结束语

本文在分析CDMA用户信息传送流程现状的基础上，对CDMA用户信息传送全流程加密关键技术进行研究，并对实现方案进行探讨，这些探讨有利于抓住重点、找准方向、理清思路、平滑过渡，有助于优化资源配套，推进网络安全的进程，并降低投资成本。通过实践与理论的结合，创新性地在组网架构、用户信息传送流程发展等方面提出了CDMA用户信息传送全流程加密目标，同时，结合网络现状，提出了CDMA用户信息传送全流程加密目标的实现方案，具有很强的可操作性和良好的应用价值和参考意义，对全国各省实现CDMA用户信息传送全流程加密起到很好的参考借鉴作用。

1 中国电信集团公司.中国电信cdma2000核心网接口技术规范——MNPG NPI接口，2008

2 中国电信集团公司.中国电信卡管理系统接口规范，2008