CDMA系统如何保护A_key安全性

CDMA系统如何保护A_key安全性

CDMA鉴权用的基本数据，包括 IMSI/ ESN（UIMID）/A_KEY。A_KEY是非常重要的参数，运营商、设备制造商做了严密的防护措施，A_KEY 的产生、加载、保存、维护都受严格监控的。具体可以从 以下 SIM 卡生效流程便可反应出来：
1）A_KEY 的生成和手机侧的加载：运营商指定的制卡中心在严格保密流程下，采用专用程序随机产生 A_KEY ，并连同 IMSI 、UIMID、CAVE 算法等其它重要信息一次性写入到 SIM 卡中；同时，将制作完毕的 SIM 卡以及对应记录 IMSI/ESN（UIMID）/ A_KEY 的资源文件提交给运营商；
2）A_KEY 资源文件的加密：运营商为了防止明文的资源文件在传递过程中被他人盗用，可以通过加密密钥 K4 以及加/解密算法 DES 对 A_KEY 进行加密。为了简化处理和便于管理，一个省级资源文件的 K4 密钥一般采用几个就可以了;
3）A_KEY 资源在HLR/AC 的加载：运营商将加密后的资源文件提交给维护 HLR/AC 的各分公司，由分公司的指定人员（A_KEY 管理员）甚至省公司的专职人员 将对应资源文件进行解密，形成明文资源文件，然后利用设备制造商提供的资源文件加载接口批量加载到 HLR/AC 主机中。
在联通 CDMA 运维方式中，文件的加载操作都是按照以上步骤操作的。
在资源文件加载方面，  GSM 和 CDMA略有不同。在 GSM 中，向 HLR/AC 加载 A_KEY 的时候，允许直接加载被加密后的 KI（A_KEY） ，当然，加载内容除了 IMSI/ESN/ 加密后KI （相当于CDMA 中的 A_KEY ）外，还有对KI （A_KEY)  加密的密钥 K4。这样， 只有在  HLR/AC实际鉴权的时候才能获悉真正的密钥 KI （A_KEY) 。
通过分析比较，在 GSM 运维方式下，除了制卡中心人员外，连 HLR/AC 密钥加载人员也不能直接得到用户的解密 KI（A_KEY），要比 CDMA 中先解密 A_KEY 再加载的方式的保密性更好一些。
4）A_KEY 的维护：在华为 CDMA HLR/AC 内，为了更大程度确保鉴权数据的保密性，所有的 A_KEY 都是经过 内部 加密后再存到数据库中；并且在维护上，华为 HLR/AC 提供了严格的权限管理功能，只有 A_KEY 权限管理员才能做 A_KEY 的维护工作，其它未授权人员是不能接触到这些敏感数据的。