3G技术之CDMA2000概要

3G 技术之 CDMA2000 CDMA2000 即为 CDMA2000 1 EV，是一种 3G 移动通信标准。分两个阶段： CDMA2000 1 EV-DO（ Data Only），采用话音分离的信道传输数据，和 CDMA2000 1 EV-DV（ Date and Voice），即数据信道于话音信道合一。 CDMA2000-CDMA2000 简介 CDMA2000 也称为 CDMA Multi-Carrier，由美国高通北美公司为主导提出，摩托罗拉、 Lucent 和後来加入的韩国三星都有参与，韩国现在成为该标准的主导者。这套系统是 从窄频 CDMA One 数字标准衍生出来的，可以从原有的 CDMA One 结构直接升级到 3G，建设成本低廉。但目前使用 CDMA 的地区只有日、韩和北美，所以 CDMA2000 的支持者不如 W-CDMA 多。不过 CDMA2000 的研发技术却是目前各标准中进度最快的，许多 3G 手机已经率先面世。 CDMA2000 是一个 3G 移动通讯标准 ,国际电信联盟 ITU 的 IMT-2000 标准认可的无线电接口，也是2G CDMA 标准 (IS-95, 标志 CDMA1X)的延伸。 根本的信令标准是 IS-2000。 CDMA2000 与另一个主要的 3G 标准 W-CDMA 不兼容。 CDMA2000 是美国通讯行业协会 (TIA-USA) 的注册商标 , 并不是一个象 CDMA 一样的通用术语。TIA 也注册了他们的 2G CDMA 标准 (AKA IS-95)对应 CDMA1X。 CDMA2000 有多个不同的类型。下面按照复杂度排列： CDMA2000 1x CDMA2000 1x 就是众所周知的 3G 1X 或者 1xRTT, 它是 3G CDMA2000 技术的核心。标志 1x 习惯上指使用一对 1.25MHz 无线电信道的 CDMA2000 无线技术。 日本运行商 KDDI 的 CDMA2000 1xEV-DO 网络使用商标 CDMA 1X WIN，不过这只是用于市场促销罢了。 CDMA2000 1xRTT CDMA2000 1xRTT (RTT无线电传输技术 ) 是 CDMA2000一个基础层 ,支持最高 144kbps数据速率 .尽管获得 3G 技术的官方资格，但是通常被认为是 2.5G 或者 2.75G 技术，因为它的速率只是其他 3G 技术几分之一。另外它拥有双倍的语音容量较之之前的 CDMA 网络。 CDMA2000 1xEV CDMA2000 1xEV (Evolution发展 )是 CDMA2000 1x 附加了高数据速率 (HDR) 能力。 1xEV 一般分成 2 个阶段： CDMA2000 1xEV 第一阶段， CDMA2000 1xEV-DO (Evolution-Data Only发展只是数据 )在一个无线信道传送高速数据报文数据的情况下，支持下行 (向前链路 )数据速率最高 3.1Mbps，上行 (反向链路 ) 速率最高到 1.8 Mbps。 CDMA2000 1xEV 第二阶段， CDMA2000 1xEV-DV (Evolution-Data and Voice 发展数据和语音 ), 支持下行 (向前链路 数据速 率最高 3.1 Mbps and 上行 (反相链路 )速率最高 1.8 Mbps。 1xEV-DV 还能支持 1x 语音用户， 1xRTT 数据用户和高速 1xEV-DV 数据用户使用同一无线信道并行操作。 1xEV-DO 已经开始商业化运营。欧洲市场稍微早于美国市场。 2004 年夏捷克移动运营商 Eurotel 开始运营 sinceCDMA2000 1xEV-DO 网络，他们提供的上行速率大约 1Mbps。这项服务每月大约花费 30 欧元无流量限制。如果使用这项服务，你需要购买一个大约 300 欧元的 Gtran GPC-6420 调制解调器。 当前 部署情况 2004 年 1 月 , 北美 Verizon Wireless 宣布计划在全国范围部署 1xEV-DO。 尽管有些运营商已经完成测试或者有线的试用 ,但是到 2004 年 7 月还没有一个商业化运营的1xEV-DV。 美国运营商 Sprint PCS已经宣布计划在他们已有的 CDMA网络基础上部署 1xEV-DV网络 。 由于可用的 1xEV-DV设备延迟交货和来自美国其他正在部署 3G网络的运营商的压力 , Sprint 宣布，2004 年 6 月计划广泛部署 1xEV-DO.但是他们的长期 1xEV-DV 计划好像还不确定 (though their current roadmap states a 2006 deployment of EV-DV). Qualcomm高通最近由于缺乏运营利润可能已经停止 EV-DV的开发 , 更可能是因为 Sprint和 Verizon都在使用 EV-DO. CDMA2000 3x CDMA2000 3x 利用一对 3.75 MHz 无线信道 (i.e., 3 X 1.25 MHz)来实现高速数据速率。 3X 版本的CDMA2000 有时被叫做多载波（ Multi-Carrier 或者 MC），这一版本还没有部署正处在研究开发阶段。 CDMA2000-CDMA2000 与 CDMA 的关系 CDMA 是码分多址 (Code-Division Multiple Access)技术的缩写，是近年来在数字移动通信进程中出现的一种先进的无线扩频通信技术，它能够满足市场对移动通信容 量和品质的高要求，具有频谱利用率高、话音质量好、保密性强、掉话率低、电磁辐射小、容量大、覆覆盖广等特点，可以大量减少投资和降低运营成本。 CDMA 最早由美国高通公司推出，与 GSM 相同， CDMA 也有 2 代、 2.5 代和 3 代技术。中国联通推出的 CDMA 属于 2.5 代技术。 CDMA 被认为是 第 3 代移动通信技术的首选，目前的标准有 WCDMA、 CDMA2000、 TD-SCDMA。 CDMA2000 是在 CDMA 框架下的一个技术标准。 CDMA2000-CDMA2000 实体认证机制 1、引言 随着移动通信技术的发展，通信中的安全问题正受到人们越来越多的关注。它关系到用户、制造商和运营商的切身利益。人们在使用移动通信得到便利的同时，也对通信中的信息安全提出了更高的要求。 由于空中接口的开放性，为确保用户访问网络资源的合法性、安全性以及服务网络的真实性，各种移动通信系统普遍采用了相应的安全机制，这些安全机 制主要分为认证和加密，其中认证机制又包括实体认证和消息认证。前者是移动台（ Mobile Station， MS）和基站（ Base Station， BS）之间为了验证 MS或 BS 的身份真实性而进行的信息交换过程，而后者适用于接收方验证通信内容的真实性和完整性。本文重点研究基于 IS-95 的 cdma2000 1x 系统的实体认证机制。 2、 CDMA 的安全机制 （ 1）移动通信系统的安全体系结构 移动通信系统的安全体系结构可以分为四个层次和五个安全域，如图 1 所示。 四个层次分别为传输层、归属层 /服务层、应用层和 系统安全管理配置层。五个安全域分别为：（）网络接入安全；（）网络域安全；（）用户域安全；（ IV）应用域安全；（ V）安全特性的可视性及可配置能力。 （ 2） CDMA 网络安全 CDMA 无线链路采用伪随机码（ Pseudo_random Noise code， PN）对信号进行扩频，使得信号很难被拦截和窃听，此外，还规定了一系列接入安全机制，如图 2 所示。由于终端处理能力和空中带宽受限，CDMA 安全基于私钥技术，安全协议依赖于一个 64 bit 认证密钥（ A_Key）和终端的电子序列号（ ESN），提供以下安全特征； 图 2 CDMA 网络无线接入安全机制 匿名性，为终端分配 TMSI； 基于查询 /应答的单向认证 语音 /用户数据 /用户信令保密。 其中，采用了四种安全算法：蜂窝认证和语音加密算法（ Cellular Authentication and Voice Encryption，CAVE），用于查询 /应答（ Challenge/Response）认证协议和密钥生成；专用长码掩码（ Private Long Code Mask， PLCM），控制扩频序列，然后扩频序列与语音数据异或实现语音保密； ORYX，是基于 LSFR 的流密码，用于无线用户数据加密服务；增强的分组加密算法（ Enhanced Cellular Message Encryption Algorithm， E_CMEA），是一个分组密码，用于加密控制信道。 （ 3）认证 一般在以下场合均需要认证： MS 发起呼叫（不含紧急呼叫）、 MS 接收呼叫、 MS 位置登记、 MS 进行补充业务操作、切换（包括在 MSC-A 内从一个 BS 切换到另一个 BS，从 MSC-A 切换到 MSC-B 以及在 MSC-B 中又发生了内部 BS 之间的切换等情形）。除此以外，由于受认证技术本身特点的影响， CDMA在更新 共享秘密数据（ Shared Secret Data， SSD）时还需要特殊的认证，它主要是保证 SSD 的安全性。认证过程几乎涉及网络中的所有实体，包括 MSC、拜访位置寄存器（ VLR）、归属位置寄存器（ HLR）、鉴权中心（ AUC）以及基站子系统 BSS 和 MS。 在目前的 2G 和 2.5G CDMA 系统接入网中的认证过程只对接入 CDMA 系统的终端进行认证，而终端并不对网络进行认证。这种认证过程能够防止非法终端接入网络、使用网络资源，但无法防止伪基站的攻击。 cdma2000 实体认证涉及到的内容有根密钥 A_Key 和 SSD、 SSD 的更新以及网络对终端认证过程等。 3、 cdma 2000 1x 的接入安全机制 （ 1）密钥和相关参数管理 无线接入涉及的安全参数主要有 ESN、 A_Key、 SSD、 RAND 和呼叫历史参数 COUNT， cdma2000 1x主要管理 A_Key 和 SSD 的分配和更新。其中， ESN 长 32bit，是 MS 的惟一标识，由厂家设定； A_Key是主密钥，用于产生 SSD， SSD 则用于认证和产生子密钥； RAND 是一个 32bit 的值，与 SSD_A 和其他参数结合起来对 MS 在发起 /终止呼叫和注册时进行认证； COUNT 定义了一个保存在基 站中的模 64 的事件计数。当 MS 接收到一个参数更新指令后，它将更新 COUNT。 在任何时候，每个 MS 总是拥有一个当前的 SSD 值，并且整个网络共享一个 32 bit 的随机值 RAND。RAND 由服务网络进行周期性地更新。 A_Key 长 64 bit，存储在 MS 永久性安全标识存储器中，仅对 MS 和 HLR/AC 可知，且不在空中传输。 A_Key 不直接参与认证和保密，只是用于产生子密钥，而子密钥是用来进行语音、信令及用户数据保密工作的。因此，保证 A_Key 的安全至关重要。 A_Key 可以重新设置，终端和网络认证中心 AC 的A_Key 必须同步更新。其设置方法有以下几种： 由制造商设置，并分发给服务提供商。制造商必须产生和存储密钥，制造商和服务提供商需要建立安全的分发通道，因此对制造商和服务提供商而言，这种方法不太可行，但对用户来说非常方便。 由服务提供商产生，在销售点由机器分配或由用户手动设置。这种方法的前提是信任经销商，如果是机器分配则要求所有终端具有标准接口，手动设置对用户来说不方便，密钥分配和管理机制也很复杂。 通过空中服务提供功能（ Over The Air Service Provisioning， OTASP）在用户和服 务提供商之间实现密钥的产生和分配。终端的 A_Key 通过 OTASP 更新，可以切断克隆终端的服务或为合法用户提供新服务，实现简单，是一种受欢迎的 A_Key 分发机制，也是目前 3GPP2 建议采用的方法。同时， 3GPP2建议用基于 Diffie_Hellman 密钥交换协议协商 A_Key。 SSD 长 128 bit，存储在 MS 中，分为两个 64 bit 的子集： SSD_A 和 SSD_B。 SSD_A 用于支持认证过程； SSD_B 用于支持语音、信令和数据加密。 新的 SSD 由 CAVE 生成， SSD 更新成功后，通常 BS 会发起一个独特查询 /响 应子过程（为了完成双向认证）。 CAVE 算法用于 SSD 更新过程如图 3 所示。该过程包含了 MS 对 BS 的认证，图中的 MIN是 IMSI 的后 10 位数字。 图 3 SSD 更新流程 在第一次 CAVE 算法中以 A_Key、 ESN 及从网络收到的随机数作为 CAVE 算法的输入，计算出新的SSD。在第二次 CAVE 算法中使用新生成的 SSD， UIM 选择的随机数 RANDBS 及 IMSI 作为 CAVE 算法的输入参数，输出一个用于验证的结果值。 （ 2）认证过程 认证的目的主要是为了确定 MS 和网络的真实性，在 MS 和 BS 之间进行鉴权验证。认证实 质上是为验证 MS 和 BS 之间是否共享了相同的 SSD，如果验证共享了相同的 SSD，则对 MS 进行了成功的验证；否则，认证失败。认证方式包括 MS 主动通过 BS 向接入网注册； BS 主动对 MS 认证。两种方式的思想完全相同，不同的是发起认证的流程。 图 4 是接入网发起对 MS 的认证概要流程，其过程为： 图 4 鉴权流程 a.MSC 首先向 BS 发起认证请求（ Authentication Request），然后启动定时器 T3260； b.BS 将携带一个要发给 MS 的随机数（ Random Variable Unique Challenge， RANDU）的认证请求消息（ Authentication Challenge Message）通过空中接口发给 MS； c.MS 基于 SSD、特定的 RANDU 通过认证算法 CAVE 计算出认证摘要码（ AUTHU），并返回携带认证摘要码的认证查询响应消息（ Authentication Challenge Response Message）给 BS； d.通过发送认证响应消息（ Authentication Response Message）给 MSC， MSC 在接收到认证响应消息后，停止定时器 T3260。 cdma2000 中的认证功能包括构成新的算法进行用户认证、认证密钥管理、数据加密密钥产生等。CAVE 算法有三个基本部分为：一个 32 位的线性移位寄存器、 16 个 8 位混合寄存器以及一个置换表。上述 A_Key、 SSD 产生过程中都调用了 CAVE 算法，针对具体的应用有相应的输入和输出参数。 cdma2000 1x 提供网络对 MS 的单向认证。根据 AC/HLR 和 VLR 之间是否共享 SSD，认证可分为SSD 共享和非 SSD 共享两种情况。在共享 SSD 时， CAVE 算法在 VLR 中完成，而在非 SSD 共享时 CAVE算法是在 AC/HLR 中完成。规范中定义 了两种主要的认证过程：全局查询 /应答认证和惟一查询 /应答认证。这两种认证都基于共享 SSD 的认证。 全局查询 /应答认证 全局认证包括注册认证、发起呼叫认证、寻呼响应认证，如图 5 所示。全局查询在寻呼和接入信道上启动， MS 可在接入信道上完成注册认证、发起呼叫认证、寻呼响应认证等内容。 这一过程只有