CDMA2000

CDMA2000也稱為CDMA Multi-Carrier，由美國高通北美公司為主導提出，摩托羅拉、Lucent和後來加入的韓國三星都有參與，韓國現(xiàn)在成為該標準的主導者。這套系統(tǒng)是從窄頻CDMA One數(shù)字標準衍生出來的，可以從原有的CDMA One結構直接升級到3G，建設成本低廉。但目前使用CDMA的地區(qū)只有日、韓和北美，所以CDMA2000的支持者不如W-CDMA多。不過CDMA2000的研發(fā)技術卻是目前各標準中進度最快的，許多3G手機已經(jīng)率先面世。

CDMA2000 是一個3G移動通訊標準,國際電信聯(lián)盟ITU的IMT-2000標準認可的無線電接口，也是2G CDMA標準(IS-95, 標志 CDMA1X)的延伸。 根本的信令標準是IS-2000。 CDMA2000與另一個主要的3G標準W-CDMA不兼容。

CDMA2000是美國通訊行業(yè)協(xié)會 (TIA-USA) 的注冊商標, 并不是一個象CDMA一樣的通用術語。TIA也注冊了他們的2G CDMA標準(AKA IS-95)對應CDMA1X。

CDMA2000有多個不同的類型。下面按照復雜度排列：

CDMA2000 1x

CDMA2000 1x 就是眾所周知的3G 1X 或者1xRTT, 它是3G CDMA2000技術的核心。標志 1x習慣上指使用一對1.25MHz無線電信道的CDMA2000無線技術。

日本運行商KDDI的CDMA2000 1xEV-DO網(wǎng)絡使用商標 "CDMA 1X WIN"，不過這只是用于市場促銷罷了。

CDMA2000 1xRTT

CDMA2000 1xRTT (RTT－無線電傳輸技術) 是CDMA2000一個基礎層,支持最高144kbps數(shù)據(jù)速率.盡管獲得3G技術的官方資格，但是通常被認為是2.5G或者 2.75G技術，因為它的速率只是其他3G技術幾分之一。另外它擁有雙倍的語音容量較之之前的CDMA網(wǎng)絡。

CDMA2000 1xEV

CDMA2000 1xEV (Evolution－發(fā)展)是CDMA2000 1x附加了高數(shù)據(jù)速率 (HDR) 能力。1xEV一般分成2個階段：

CDMA2000 1xEV第一階段， CDMA2000 1xEV-DO (Evolution-Data Only－發(fā)展－只是數(shù)據(jù))在一個無線信道傳送高速數(shù)據(jù)報文數(shù)據(jù)的情況下，支持下行(向前鏈路)數(shù)據(jù)速率最高3.1Mbps，上行(反向鏈路) 速率最高到1.8 Mbps。

CDMA2000 1xEV第二階段， CDMA2000 1xEV-DV (Evolution-Data and Voice發(fā)展－數(shù)據(jù)和語音), 支持下行 (向前鏈路 數(shù)據(jù)速率最高3.1 Mbps and 上行(反相鏈路)速率最高1.8 Mbps。1xEV-DV還能支持1x語音用戶， 1xRTT數(shù)據(jù)用戶和高速1xEV-DV 數(shù)據(jù)用戶使用同一無線信道并行操作。

1xEV-DO已經(jīng)開始商業(yè)化運營。歐洲市場稍微早于美國市場。 2004年夏捷克移動運營商Eurotel開始運營sinceCDMA2000 1xEV-DO網(wǎng)絡，他們提供的上行速率大約1Mbps。這項服務每月大約花費30歐元無流量限制。如果使用這項服務，你需要購買一個大約300歐元的 Gtran GPC-6420調制解調器。

當前部署情況

2004年1月, 北美Verizon Wireless宣布計劃在全國范圍部署1xEV-DO。

盡管有些運營商已經(jīng)完成測試或者有線的試用,但是到2004年7月還沒有一個商業(yè)化運營的1xEV-DV。 美國運營商 Sprint PCS已經(jīng)宣布計劃在他們已有的CDMA網(wǎng)絡基礎上部署1xEV-DV網(wǎng)絡 。

由于可用的1xEV-DV設備延遲交貨和來自美國其他正在部署3G網(wǎng)絡的運營商的壓力, Sprint 宣布，2004年6月計劃廣泛部署1xEV-DO.但是他們的長期1xEV-DV計劃好像還不確定(though their current roadmap states a 2006 deployment of EV-DV).

Qualcomm高通最近由于缺乏運營利潤可能已經(jīng)停止EV-DV的開發(fā), 更可能是因為Sprint和Verizon都在使用EV-DO.

CDMA2000 3x

CDMA2000 3x利用一對3.75 MHz無線信道(i.e., 3 X 1.25 MHz)來實現(xiàn)高速數(shù)據(jù)速率。3X版本的CDMA2000有時被叫做多載波（Multi-Carrier或者MC），這一版本還沒有部署正處在研究開發(fā)階段。

CDMA是碼分多址(Code-Division Multiple Access)技術的縮寫，是近年來在數(shù)字移動通信進程中出現(xiàn)的一種先進的無線擴頻通信技術，它能夠滿足市場對移動通信容 量和品質的高要求，具有頻譜利用率高、話音質量好、保密性強、掉話率低、電磁輻射小、容量大、覆覆蓋廣等特點，可以大量減少投資和降低運營成本。 CDMA最早由美國高通公司推出，與GSM相同，CDMA也有2代、2.5代和3代技術。中國聯(lián)通推出的CDMA屬于2.5代技術。CDMA被認為是第3代移動通信技術的首選，目前的標準有WCDMA、CDMA2000、TD-SCDMA。CDMA2000是在CDMA框架下的一個技術標準。

1、引言

隨著移動通信技術的發(fā)展，通信中的安全問題正受到人們越來越多的關注。它關系到用戶、制造商和運營商的切身利益。人們在使用移動通信得到便利的同時，也對通信中的信息安全提出了更高的要求。

由于空中接口的開放性，為確保用戶訪問網(wǎng)絡資源的合法性、安全性以及服務網(wǎng)絡的真實性，各種移動通信系統(tǒng)普遍采用了相應的安全機制，這些安全機制主要分為認證和加密，其中認證機制又包括實體認證和消息認證。前者是移動臺（Mobile Station，MS）和基站（Base Station，BS）之間為了驗證MS或BS的身份真實性而進行的信息交換過程，而后者適用于接收方驗證通信內容的真實性和完整性。本文重點研究基于IS-95的cdma2000 1x系統(tǒng)的實體認證機制。

2、CDMA的安全機制
（1）移動通信系統(tǒng)的安全體系結構
移動通信系統(tǒng)的安全體系結構可以分為四個層次和五個安全域，如圖1所示。

圖1　移動通信系統(tǒng)安全體系結構

（2）CDMA網(wǎng)絡安全

CDMA無線鏈路采用偽隨機碼（Pseudo_random Noise code，PN）對信號進行擴頻，使得信號很難被攔截和竊聽，此外，還規(guī)定了一系列接入安全機制，如圖2所示。由于終端處理能力和空中帶寬受限，CDMA安全基于私鑰技術，安全協(xié)議依賴于一個64 bit認證密鑰（A_Key）和終端的電子序列號（ESN），提供以下安全特征；

圖2　CDMA網(wǎng)絡無線接入安全機制

●基于查詢/應答的單向認證

●語音/用戶數(shù)據(jù)/用戶信令保密。

其中，采用了四種安全算法：蜂窩認證和語音加密算法（Cellular Authentication and Voice Encryption，CAVE），用于查詢/應答（Challenge/Response）認證協(xié)議和密鑰生成；專用長碼掩碼（Private Long Code Mask，PLCM），控制擴頻序列，然后擴頻序列與語音數(shù)據(jù)異或實現(xiàn)語音保密；ORYX，是基于LSFR的流密碼，用于無線用戶數(shù)據(jù)加密服務；增強的分組加密算法（Enhanced Cellular Message Encryption Algorithm，E_CMEA），是一個分組密碼，用于加密控制信道。

（3）認證

一般在以下場合均需要認證：MS發(fā)起呼叫（不含緊急呼叫）、MS接收呼叫、MS位置登記、MS進行補充業(yè)務操作、切換（包括在MSC-A內從一個BS切換到另一個BS，從MSC-A切換到MSC-B以及在MSC-B中又發(fā)生了內部BS之間的切換等情形）。除此以外，由于受認證技術本身特點的影響，CDMA在更新共享秘密數(shù)據(jù)（Shared Secret Data，SSD）時還需要特殊的認證，它主要是保證SSD的安全性。認證過程幾乎涉及網(wǎng)絡中的所有實體，包括MSC、拜訪位置寄存器（VLR）、歸屬位置寄存器（HLR）、鑒權中心（AUC）以及基站子系統(tǒng)BSS和MS。

在目前的2G和2.5G CDMA系統(tǒng)接入網(wǎng)中的認證過程只對接入CDMA系統(tǒng)的終端進行認證，而終端并不對網(wǎng)絡進行認證。這種認證過程能夠防止非法終端接入網(wǎng)絡、使用網(wǎng)絡資源，但無法防止偽基站的攻擊。

cdma2000實體認證涉及到的內容有根密鑰A_Key和SSD、SSD的更新以及網(wǎng)絡對終端認證過程等。

3、cdma 2000 1x的接入安全機制

（1）密鑰和相關參數(shù)管理

無線接入涉及的安全參數(shù)主要有ESN、A_Key、SSD、RAND和呼叫歷史參數(shù)COUNT，cdma2000 1x主要管理A_Key和SSD的分配和更新。其中，ESN長32bit，是MS的惟一標識，由廠家設定；A_Key是主密鑰，用于產(chǎn)生SSD，SSD則用于認證和產(chǎn)生子密鑰；RAND是一個32bit的值，與SSD_A和其他參數(shù)結合起來對MS在發(fā)起/終止呼叫和注冊時進行認證；COUNT定義了一個保存在基站中的模64的事件計數(shù)。當MS接收到一個參數(shù)更新指令后，它將更新COUNT。

在任何時候，每個MS總是擁有一個當前的SSD值，并且整個網(wǎng)絡共享一個32 bit的隨機值RAND。RAND由服務網(wǎng)絡進行周期性地更新。

A_Key長64 bit，存儲在MS永久性安全標識存儲器中，僅對MS和HLR/AC可知，且不在空中傳輸。A_Key不直接參與認證和保密，只是用于產(chǎn)生子密鑰，而子密鑰是用來進行語音、信令及用戶數(shù)據(jù)保密工作的。因此，保證A_Key的安全至關重要。A_Key可以重新設置，終端和網(wǎng)絡認證中心AC的A_Key必須同步更新。其設置方法有以下幾種：

●由制造商設置，并分發(fā)給服務提供商。制造商必須產(chǎn)生和存儲密鑰，制造商和服務提供商需要建立安全的分發(fā)通道，因此對制造商和服務提供商而言，這種方法不太可行，但對用戶來說非常方便。

●由服務提供商產(chǎn)生，在銷售點由機器分配或由用戶手動設置。這種方法的前提是信任經(jīng)銷商，如果是機器分配則要求所有終端具有標準接口，手動設置對用戶來說不方便，密鑰分配和管理機制也很復雜。

●通過空中服務提供功能（Over The Air Service Provisioning，OTASP）在用戶和服務提供商之間實現(xiàn)密鑰的產(chǎn)生和分配。終端的A_Key通過OTASP更新，可以切斷克隆終端的服務或為合法用戶提供新服務，實現(xiàn)簡單，是一種受歡迎的A_Key分發(fā)機制，也是目前3GPP2建議采用的方法。同時，3GPP2建議用基于Diffie_Hellman密鑰交換協(xié)議協(xié)商A_Key。

SSD長128 bit，存儲在MS中，分為兩個64 bit的子集：SSD_A和SSD_B。SSD_A用于支持認證過程；SSD_B用于支持語音、信令和數(shù)據(jù)加密。

新的SSD由CAVE生成，SSD更新成功后，通常BS會發(fā)起一個獨特查詢/響應子過程（為了完成雙向認證）。CAVE算法用于SSD更新過程如圖3所示。該過程包含了MS對BS的認證，圖中的MIN是IMSI的后10位數(shù)字。

圖3　SSD更新流程

（2）認證過程

認證的目的主要是為了確定MS和網(wǎng)絡的真實性，在MS和BS之間進行鑒權驗證。認證實質上是為驗證MS和BS之間是否共享了相同的SSD，如果驗證共享了相同的SSD，則對MS進行了成功的驗證；否則，認證失敗。認證方式包括MS主動通過BS向接入網(wǎng)注冊；BS主動對MS認證。兩種方式的思想完全相同，不同的是發(fā)起認證的流程。

圖4是接入網(wǎng)發(fā)起對MS的認證概要流程，其過程為：

圖4　鑒權流程

b.BS將攜帶一個要發(fā)給MS的隨機數(shù)（Random Variable Unique Challenge，RANDU）的認證請求消息（Authentication Challenge Message）通過空中接口發(fā)給MS；

c.MS基于SSD、特定的RANDU通過認證算法CAVE計算出認證摘要碼（AUTHU），并返回攜帶認證摘要碼的認證查詢響應消息（Authentication Challenge Response Message）給BS；

d.通過發(fā)送認證響應消息（Authentication Response Message）給MSC，MSC在接收到認證響應消息后，停止定時器T3260。

cdma2000中的認證功能包括構成新的算法進行用戶認證、認證密鑰管理、數(shù)據(jù)加密密鑰產(chǎn)生等。CAVE算法有三個基本部分為：一個32位的線性移位寄存器、16個8位混合寄存器以及一個置換表。上述A_Key、SSD產(chǎn)生過程中都調用了CAVE算法，針對具體的應用有相應的輸入和輸出參數(shù)。

cdma2000 1x提供網(wǎng)絡對MS的單向認證。根據(jù)AC/HLR和VLR之間是否共享SSD，認證可分為SSD共享和非SSD共享兩種情況。在共享SSD時，CAVE算法在VLR中完成，而在非SSD共享時CAVE算法是在AC/HLR中完成。規(guī)范中定義了兩種主要的認證過程：全局查詢/應答認證和惟一查詢/應答認證。這兩種認證都基于共享SSD的認證。

●全局查詢/應答認證

全局認證包括注冊認證、發(fā)起呼叫認證、尋呼響應認證，如圖5所示。全局查詢在尋呼和接入信道上啟動，MS可在接入信道上完成注冊認證、發(fā)起呼叫認證、尋呼響應認證等內容。

圖5　全局查詢/應答認證流程

●惟一查詢/應答認證

惟一查詢/應答認證在接入認證失敗時啟動，或用于驗證快速請求的有效性。由BS發(fā)起，可以在尋呼信道和接入信道上實現(xiàn)，也可以在前向和反向業(yè)務信道上實現(xiàn)，如圖6所示。

圖6　惟一查詢/應答認證流程

A_Key的保密性是認證機制起作用的基本前提，從根本上來說，認證的安全性是由A_Key的安全性決定的。雖然在SSD更新中包含MS對VLR的認證，但總的來說，基于IS-95的cdma2000 1x系統(tǒng)的認證主要是網(wǎng)絡對MS的認證，這是因為在移動網(wǎng)絡建立初期主要考慮保護運營商的利益，減少“克隆”手機的危害。另外，上述認證過程并沒有考慮VLR和HLR之間的通信安全，它們之間的信息交互可能是未經(jīng)加密的，這樣，如果攻擊者對兩者之間的通信進行竊聽，則可獲取認證向量等重要信息，進而發(fā)起重放攻擊。

cdma2000新的認證過程正在發(fā)展過程中。針對存在的問題，為了提高系統(tǒng)認證的可靠性和互操作性，并有利于第三代移動通信系統(tǒng)之間的互聯(lián)互通，cdma2000 1x升級系統(tǒng)已經(jīng)決定采用3GPP的AKA機制；保密機制采用AES算法；所有密鑰長度增加到128 bit。新的認證方式稱為增強型用戶認證（ESA），此方式增強了認證的功能，實現(xiàn)網(wǎng)絡和終端的相互認證，可以防止偽基站的入侵。

td-scdma
　　(time-division synchronous code division multiple access):td-scdma是由我國信息產(chǎn)業(yè)部電信科學技術研究院提出，與德國西門子公司聯(lián)合開發(fā)。主要技術特點:同步碼分多址技術，智能天線技術和軟件無線技術。它采用tdd雙工模式，載波帶寬為1.6mhz。tdd是一種優(yōu)越的雙工模式，因為在第三代移動通信中，需要大約400mhz的頻譜資源，在3ghz以下是很難實現(xiàn)的。而tdd則能使用各種頻率資源，不需要成對的頻率，能節(jié)省未來緊張的頻率資源，而且設備成本相對比較低，比fdd系統(tǒng)低20%--50%，特別對上下行不對稱，不同傳輸速率的數(shù)據(jù)業(yè)務來說tdd更能顯示出其優(yōu)越性。也許這也是它能成為三種標準之一的重要原因。另外，td-scdma獨特的智能天線技術，能大大提高系統(tǒng)的容量，特別對cdma系統(tǒng)的容量能增加50％，而且降低了基站的發(fā)射功率，減少了干擾。td-scdma軟件無線技術能利用軟件修改硬件，在設計、測試方面非常方便，不同系統(tǒng)間的兼容性也易與實現(xiàn)。當然td-scdma也存在一些缺陷，它在技術的成熟性方面比另外兩種技術要欠缺一等。因此，信息產(chǎn)業(yè)部也廣納合作伙伴一起完善它。另外它在抗快衰落和終端用戶的移動速度方面也有一定缺陷。
　　WCDMA
　　WCDMA（Wide band Code Division Multiple Access 寬帶碼分多址）是一種3G蜂窩網(wǎng)絡。WCDMA使用的部分協(xié)議與2G GSM 標準一致。具體一點來說，WCDMA是一種利用碼分多址復用（或者CDMA 通用 復用技術，不是指CDMA標準）方法的寬帶擴頻3G移動通信空中接口。
　　wcdma(wideband code division multiple access ):wcdma源于歐洲和日本幾種技術的融合。wcdma采用直擴（mc）模式，載波帶寬為5mhz，數(shù)據(jù)傳送可達到每秒2mbit（室內）及384kbps（移動空間）。它采用mc fdd雙工模式，與gsm網(wǎng)絡有良好的兼容性和互操作性。作為一項新技術，它在技術成熟性方面不及cdma2000，但其優(yōu)勢在于gsm的廣泛采用能為其升級帶來方便。因此，近段時間也倍受各大廠商的青睞。wcdma采用最新的異步傳輸模式（atm）微信元傳輸協(xié)議，能夠允許在一條線路上傳送更多的語音呼叫，呼叫數(shù)由現(xiàn)在的30個提高到300個，在人口密集的地區(qū)線路將不在容易堵塞。
　　另外，wcdma還采用了自適應天線和微小區(qū)技術，大大地提高了系統(tǒng)的容量。
　　cdma2000
　　(code division multiple access2000):cdma2000是由美國高通（qualcomm）公司提出。它采用多載波（ds）方式，載波帶寬為1.25mhz。cdma2000共分為兩個階段:第一階段將提供每秒144kbit/s的數(shù)據(jù)傳送率，而當數(shù)據(jù)速度加快到每秒2mbit/s傳送時，便是第二階段。到時，和wcdma一樣支持移動多媒體服務，是cdma發(fā)展3g的最終目標。cdma2000和wcdma在原理上沒有本質的區(qū)別，都起源于cdma（is-95）系統(tǒng)技術。但cdma2000做到了對cdma（is-95）系統(tǒng)的完全兼容，為技術的延續(xù)性帶來了明顯的好處:成熟性和可靠性比較有保障，同時也使cdma2000成為從第二代向第三代移動通信過渡最平滑的選擇。但是cdma2000的多載傳輸方式比起wcdma的直擴模式相比，對頻率資源有極大的浪費，而且它所處的頻段與imt-2000規(guī)定的頻段也產(chǎn)生了矛盾。