定義
CDMA2000CDMA2000 是一個3G移動通訊標準,國際電信聯盟ITU的IMT-2000標準認可的無線電接口,也是2G CDMA標準(IS-95, 標誌 CDMA1X)的延伸。 根本的信令標準是IS-2000。 CDMA2000與另一個主要的3G標準W-CDMA不兼容。
CDMA2000是美國通訊行業協會 (TIA-USA) 的註冊商標, 並不是一個象CDMA一樣的通用術語。TIA也註冊了他們的2G CDMA標準(AKA IS-95)對應CDMA1X。
類型
CDMA2000CDMA2000 1x
CDMA2000 1x 就是眾所周知的3G 1X 或者1xRTT, 它是3G CDMA2000技術的核心。標誌 1x習慣上指使用一對1.25MHz無線電信道的CDMA2000無線技術。
日本運行商KDDI的CDMA2000 1xEV-DO網路使用商標 "CDMA 1X WIN",不過這只是用於市場促銷罷了。
CDMA2000 1xRTT
CDMA2000 1xRTT (RTT-無線電傳輸技術) 是CDMA2000一個基礎層,支持最高144kbps數據速率.儘管獲得3G技術的官方資格,但是通常被認為是2.5G或者 2.75G技術,因為它的速率只是其他3G技術幾分之一。另外它擁有雙倍的語音容量較之之前的CDMA網路。
CDMA2000 1xEV
CDMA2000CDMA2000 1xEV第一階段, CDMA2000 1xEV-DO (Evolution-Data Only-發展-只是數據)在一個無線信道傳送高速數據報文數據的情況下,支持下行(向前鏈路)數據速率最高3.1Mbps,上行(反向鏈路) 速率最高到1.8 Mbps。
CDMA2000 1xEV第二階段, CDMA2000 1xEV-DV (Evolution-Data and Voice發展-數據和語音), 支持下行 (向前鏈路 數據速率最高3.1 Mbps and 上行(反相鏈路)速率最高1.8 Mbps。1xEV-DV還能支持1x語音用戶, 1xRTT數據用戶和高速1xEV-DV 數據用戶使用同一無線信道並行操作。
1xEV-DO已經開始商業化運營。歐洲市場稍微早於美國市場。 2004年夏捷克移動運營商Eurotel開始運營sinceCDMA2000 1xEV-DO網路,他們提供的上行速率大約1Mbps。這項服務每月大約花費30歐元無流量限制。如果使用這項服務,你需要購買一個大約300歐元的 Gtran GPC-6420數據機。
CDMA20003x
CDMA20003x利用一對3.75MHz無線信道(i.e.,3X1.25MHz)來實現高速數據速率。3X版本的CDMA2000有時被叫做多載波(Multi-Carrier或者MC),這一版本還沒有部署正處在研究開發階段。
相關關係
CDMA是碼分多址(Code-Division Multiple Access)技術的縮寫,是近年來在數字移動通信進程中出現的一種先進的無線擴頻通信技術,它能夠滿足市場對移動通信容 量和品質的高要求,具有頻譜利用率高、話音質量好、保密性強、掉話率低、電磁輻射小、容量大、覆覆蓋廣等特點,可以大量減少投資和降低運營成本。
CDMA最早由美國高通公司推出,與GSM相同,CDMA也有2代、2.5代和3代技術。中國聯通推出的CDMA屬於2.5代技術。CDMA被認為是第3代移動通信技術的首選,目前的標準有WCDMA、CDMA2000、TD-SCDMA。CDMA2000是在CDMA框架下的一個技術標準。
認證機制
1、引言
隨著移動通信技術的發展,通信中的安全問題正受到人們越來越多的關注。它關係到用戶、製造商和運營商的切身利益。人們在使用移動通信得到便利的同時,也對通信中的信息安全提出了更高的要求。
由於空中接口的開放性,為確保用戶訪問網路資源的合法性、安全性以及服務網路的真實性,各種移動通信系統普遍採用了相應的安全機制,這些安全機制主要分為認證和加密,其中認證機制又包括實體認證和訊息認證。前者是移動台(Mobile Station,MS)和基站(Base Station,BS)之間為了驗證MS或BS的身份真實性而進行的信息交換過程,而後者適用於接收方驗證通信內容的真實性和完整性。本文重點研究基於IS-95的cdma2000 1x系統的實體認證機制。
CDMA的安全機制
(1)移動通信系統的安全體系結構
移動通信系統的安全體系結構可以分為四個層次和五個安全域,如圖1所示。
圖1 移動通信系統安全體系結構(2)CDMA網路安全
CDMA無線鏈路採用偽隨機碼(Pseudo_random Noise code,PN)對信號進行擴頻,使得信號很難被攔截和竊聽,此外,還規定了一系列接入安全機制,如圖2所示。由於終端處理能力和空中頻寬受限,CDMA安全基於私鑰技術,安全協定依賴於一個64 bit認證密鑰(A_Key)和終端的電子序列號(ESN),提供以下安全特徵;
圖2 CDMA網路無線接入安全機制●基於查詢/應答的單向認證
●語音/用戶數據/用戶信令保密。
其中,採用了四種安全算法:蜂窩認證和語音加密算法(Cellular Authentication and Voice Encryption,CAVE),用於查詢/應答(Challenge/Response)認證協定和密鑰生成;專用長碼掩碼(Private Long Code Mask,PLCM),控制擴頻序列,然後擴頻序列與語音數據異或實現語音保密;ORYX,是基於LSFR的流密碼,用於無線用戶數據加密服務;增強的分組加密算法(Enhanced Cellular Message Encryption Algorithm,E_CMEA),是一個分組密碼,用於加密控制信道。
(3)認證
一般在以下場合均需要認證:MS發起呼叫(不含緊急呼叫)、MS接收呼叫、MS位置登記、MS進行補充業務操作、切換(包括在MSC-A內從一個BS切換到另一個BS,從MSC-A切換到MSC-B以及在MSC-B中又發生了內部BS之間的切換等情形)。除此以外,由於受認證技術本身特點的影響,CDMA在更新共享秘密數據(Shared Secret Data,SSD)時還需要特殊的認證,它主要是保證SSD的安全性。認證過程幾乎涉及網路中的所有實體,包括MSC、拜訪位置暫存器(VLR)、歸屬位置暫存器(HLR)、鑒權中心(AUC)以及基站子系統BSS和MS。
在目前的2G和2.5G CDMA系統接入網中的認證過程只對接入CDMA系統的終端進行認證,而終端並不對網路進行認證。這種認證過程能夠防止非法終端接入網路、使用網路資源,但無法防止偽基站的攻擊。
cdma2000實體認證涉及到的內容有根密鑰A_Key和SSD、SSD的更新以及網路對終端認證過程等。
cdma 2000 1x的接入安全機制
(1)密鑰和相關參數管理
無線接入涉及的安全參數主要有ESN、A_Key、SSD、RAND和呼叫歷史參數COUNT,cdma2000 1x主要管理A_Key和SSD的分配和更新。其中,ESN長32bit,是MS的惟一標識,由廠家設定;A_Key是主密鑰,用於產生SSD,SSD則用於認證和產生子密鑰;RAND是一個32bit的值,與SSD_A和其他參數結合起來對MS在發起/終止呼叫和註冊時進行認證;COUNT定義了一個保存在基站中的模64的事件計數。當MS接收到一個參數更新指令後,它將更新COUNT。
在任何時候,每個MS總是擁有一個當前的SSD值,並且整個網路共享一個32 bit的隨機值RAND。RAND由服務網路進行周期性地更新。
A_Key長64 bit,存儲在MS永久性安全標識存儲器中,僅對MS和HLR/AC可知,且不在空中傳輸。A_Key不直接參與認證和保密,只是用於產生子密鑰,而子密鑰是用來進行語音、信令及用戶數據保密工作的。因此,保證A_Key的安全至關重要。A_Key可以重新設定,終端和網路認證中心AC的A_Key必須同步更新。其設定方法有以下幾種:
●由製造商設定,並分發給服務提供商。製造商必須產生和存儲密鑰,製造商和服務提供商需要建立安全的分發通道,因此對製造商和服務提供商而言,這種方法不太可行,但對用戶來說非常方便。
●由服務提供商產生,在銷售點由機器分配或由用戶手動設定。這種方法的前提是信任經銷商,如果是機器分配則要求所有終端具有標準接口,手動設定對用戶來說不方便,密鑰分配和管理機制也很複雜。
●通過空中服務提供功能(Over The Air Service Provisioning,OTASP)在用戶和服務提供商之間實現密鑰的產生和分配。終端的A_Key通過OTASP更新,可以切斷克隆終端的服務或為合法用戶提供新服務,實現簡單,是一種受歡迎的A_Key分發機制,也是目前3GPP2建議採用的方法。同時,3GPP2建議用基於Diffie_Hellman密鑰交換協定協商A_Key。
SSD長128 bit,存儲在MS中,分為兩個64 bit的子集:SSD_A和SSD_B。SSD_A用於支持認證過程;SSD_B用於支持語音、信令和數據加密。
新的SSD由CAVE生成,SSD更新成功後,通常BS會發起一個獨特查詢/回響子過程(為了完成雙向認證)。CAVE算法用於SSD更新過程如圖3所示。該過程包含了MS對BS的認證,圖中的MIN是IMSI的後10位數字。
圖3 SSD更新流程(2)認證過程
認證的目的主要是為了確定MS和網路的真實性,在MS和BS之間進行鑒權驗證。認證實質上是為驗證MS和BS之間是否共享了相同的SSD,如果驗證共享了相同的SSD,則對MS進行了成功的驗證;否則,認證失敗。認證方式包括MS主動通過BS向接入網註冊;BS主動對MS認證。兩種方式的思想完全相同,不同的是發起認證的流程。
圖4是接入網發起對MS的認證概要流程,其過程為:
圖4 鑒權流程b.BS將攜帶一個要發給MS的隨機數(Random Variable Unique Challenge,RANDU)的認證請求訊息(Authentication Challenge Message)通過空中接口發給MS;
c.MS基於SSD、特定的RANDU通過認證算法CAVE計算出認證摘要碼(AUTHU),並返回攜帶認證摘要碼的認證查詢回響訊息(Authentication Challenge Response Message)給BS;
d.通過傳送認證回響訊息(Authentication Response Message)給MSC,MSC在接收到認證回響訊息後,停止定時器T3260。
cdma2000中的認證功能包括構成新的算法進行用戶認證、認證密鑰管理、數據加密密鑰產生等。CAVE算法有三個基本部分為:一個32位的線性移位暫存器、16個8位混合暫存器以及一個置換表。上述A_Key、SSD產生過程中都調用了CAVE算法,針對具體的套用有相應的輸入和輸出參數。
cdma2000 1x提供網路對MS的單向認證。根據AC/HLR和VLR之間是否共享SSD,認證可分為SSD共享和非SSD共享兩種情況。在共享SSD時,CAVE算法在VLR中完成,而在非SSD共享時CAVE算法是在AC/HLR中完成。規範中定義了兩種主要的認證過程:全局查詢/應答認證和惟一查詢/應答認證。這兩種認證都基於共享SSD的認證。
●全局查詢/應答認證
全局認證包括註冊認證、發起呼叫認證、尋呼回響認證,如圖5所示。全局查詢在尋呼和接入信道上啟動,MS可在接入信道上完成註冊認證、發起呼叫認證、尋呼回響認證等內容。
圖5 全局查詢/應答認證流程●惟一查詢/應答認證
惟一查詢/應答認證在接入認證失敗時啟動,或用於驗證快速請求的有效性。由BS發起,可以在尋呼信道和接入信道上實現,也可以在前向和反向業務信道上實現,如圖6所示。
圖6 惟一查詢/應答認證流程A_Key的保密性是認證機制起作用的基本前提,從根本上來說,認證的安全性是由A_Key的安全性決定的。雖然在SSD更新中包含MS對VLR的認證,但總的來說,基於IS-95的cdma2000 1x系統的認證主要是網路對MS的認證,這是因為在行動網路建立初期主要考慮保護運營商的利益,減少“克隆”手機的危害。另外,上述認證過程並沒有考慮VLR和HLR之間的通信安全,它們之間的信息互動可能是未經加密的,這樣,如果攻擊者對兩者之間的通信進行竊聽,則可獲取認證向量等重要信息,進而發起重放攻擊。
cdma2000新的認證過程正在發展過程中。針對存在的問題,為了提高系統認證的可靠性和互操作性,並有利於第三代移動通信系統之間的互聯互通,cdma2000 1x升級系統已經決定採用3GPP的AKA機制;保密機制採用AES算法;所有密鑰長度增加到128 bit。新的認證方式稱為增強型用戶認證(ESA),此方式增強了認證的功能,實現網路和終端的相互認證,可以防止偽基站的入侵。
制式區別
td-scdma
(time-division synchronous code division multiple access):td-scdma是由我國信息產業部電信科學技術研究院提出,與德國西門子公司聯合開發。主要技術特點:同步碼分多址技術,智慧型天線技術和軟體無線技術。它採用tdd雙工模式,載波帶寬為1.6mhz。tdd是一種優越的雙工模式,因為在第三代移動通信中,需要大約400mhz的頻譜資源,在3ghz以下是很難實現的。而tdd則能使用各種頻率資源,不需要成對的頻率,能節省未來緊張的頻率資源,而且設備成本相對比較低,比fdd系統低20%--50%,特別對上下行不對稱,不同傳輸速率的數據業務來說tdd更能顯示出其優越性。也許這也是它能成為三種標準之一的重要原因。另外,td-scdma獨特的智慧型天線技術,能大大提高系統的容量,特別對cdma系統的容量能增加50%,而且降低了基站的發射功率,減少了干擾。td-scdma軟體無線技術能利用軟體修改硬體,在設計、測試方面非常方便,不同系統間的兼容性也易與實現。當然td-scdma也存在一些缺陷,它在技術的成熟性方面比另外兩種技術要欠缺一等。因此,信息產業部也廣納合作夥伴一起完善它。另外它在抗快衰落和終端用戶的移動速度方面也有一定缺陷。
WCDMA
WCDMA(Wide band Code Division Multiple Access 寬頻碼分多址)是一種3G蜂窩網路。WCDMA使用的部分協定與2G GSM 標準一致。具體一點來說,WCDMA是一種利用碼分多址復用(或者CDMA 通用 復用技術,不是指CDMA標準)方法的寬頻擴頻3G移動通信空中接口。
wcdma(wideband code division multiple access ):wcdma源於歐洲和日本幾種技術的融合。wcdma採用直擴(mc)模式,載波頻寬為5mhz,數據傳送可達到每秒2mbit(室內)及384kbps(移動空間)。它採用mc fdd雙工模式,與gsm網路有良好的兼容性和互操作性。作為一項新技術,它在技術成熟性方面不及cdma2000,但其優勢在於gsm的廣泛採用能為其升級帶來方便。因此,近段時間也倍受各大廠商的青睞。wcdma採用最新的異步傳輸模式(atm)微信元傳輸協定,能夠允許在一條線路上傳送更多的語音呼叫,呼叫數由現在的30個提高到300個,在人口密集的地區線路將不在容易堵塞。 另外,wcdma還採用了自適應天線和微小區技術,大大地提高了系統的容量。
(code division multiple access2000):cdma2000是由美國高通(qualcomm)公司提出。它採用多載波(ds)方式,載波頻寬為1.25mhz。cdma2000共分為兩個階段:第一階段將提供每秒144kbit/s的數據傳送率,而當數據速度加快到每秒2mbit/s傳送時,便是第二階段。到時,和wcdma一樣支持移動多媒體服務,是cdma發展3g的最終目標。cdma2000和wcdma在原理上沒有本質的區別,都起源於cdma(is-95)系統技術。但cdma2000做到了對cdma(is-95)系統的完全兼容,為技術的延續性帶來了明顯的好處:成熟性和可靠性比較有保障,同時也使cdma2000成為從第二代向第三代移動通信過渡最平滑的選擇。但是cdma2000的多載傳輸方式比起wcdma的直擴模式相比,對頻率資源有極大的浪費,而且它所處的頻段與imt-2000規定的頻段也產生了矛盾。
技術特點
前向和反向同時採用導頻輔助相干解調。
在擴頻碼選擇採用相同的M序列,通過不同的相位偏置區分不同的小區和用戶。
射頻頻寬從1.25MHz到20MHz可調。
快速前向和反向功率控制。
下行信道中採用公共連續導頻方式進行相干檢測,提高了系統容量。
在下行信道傳輸中,定義直擴和多載波傳輸兩種方式,碼片速率分別為3.6864Mcps和1.22Mcps。
支持F-QPCH(ForwardLinkQuickPagingChannel,前向快速尋呼信道),可延長手機待機時間。
核心網給予ANSI-41網路的演進,並保持與ANSI-41網路的兼容性。
支持軟切換和更軟切換。
設計了兩類碼復用業務信道:
a.基本信道用於傳送語音、信令和低速數據,是一個可變速率信道。
b.補充信道用於傳送高速率數據,在分組數據傳送上套用了ALOHA技術,改善傳輸性能。
在同步方式上與IS-95相同,基站間同步採用GPS方式。
支持高速補充業務信道,單個信道的峰值速率可達307.2kbps。
可採用發射分集方式OTD或STS,提高了信道的抗衰落能力。
中國發展
聯通時期
中國聯通2002年1月8日正式開通了CDMA網路並投入商用,用戶發展到2800萬。2008年7月,中國電信與聯通新時空移動通信有限公司、中國聯合通信有限公司簽署《關於轉讓CDMA資產的協定》,由中國電信集團公司收購聯通新時空擁有的全部資產、中國聯通集團擁有的部分CDMA資產,同時由中國電信集團公司子公司中國電信股份有限公司與中國聯通有限公司、中國聯通股份有限公司簽署《關於轉讓CDMA業務的協定》,由中國電信股份有限公司收購聯通運營公司CDMA業務和相關資產及與CDMA用戶相關的債權債務。其中中國電信集團收購聯通新時空擁有的全部資產、中國聯通集團擁有的部分CDMA資產的對價為人民幣662億元,中國電信股份有限公司收購聯通運營公司CDMA業務和相關資產及與CDMA用戶相關債權債務的對價為人民幣438億元。
電信時期
2011年3月30日,中國電信在北京宣布,截至3月29日,電信CDMA用戶數突破1億戶,超過擁有9000多萬用戶數的美國VerizonWireless,成為全球最大的C網運營商。此前,電信已建成全球規模最大的CDMA網路。
2008年,電信收購聯通CDMA網路和用戶,當時CDMA用戶數為2700萬戶,C網用戶所占移動市場份額僅有4%。為了爭取市場份額,電信從當時已經全面啟動的3G網路入手。在2009年初,電信第一期即以800億元巨資構建全國的CDMA3G網路,在2009年底,中國電信即成為全國三家電信運營商中第一家實現全國覆蓋3G網路的公司,並將網路覆蓋規模的優勢一直保持至今。
經過不到三年的發展,C網用戶增長率高達365%,市場份額達到11%。在日前電信舉行的2010年年報發布會上,中國電信總經理王曉初表示,今年的3G發展的目標是,在新增用戶中,3G用戶占比可達五成。2011年全年各類CDMA終端需求量預計為6000萬部左右,其中3G手機占比超過50%。他還在年報發布會上透露,電信將在2012年年底完成對母公司CDMA網路的收購工作。
之前,電信及其母公司斥資總計1100億元人民幣收購了聯通的CDMA網路及相關資產。其中,電信母公司斥資662億元向中國聯通母公司收購CDMA網路,而電信上市公司則支付438億元人民幣向中國聯通買下CDMA網路的相關資產。上市公司每年支付租金向母公司租賃網路。
電信業分析師付亮認為,電信CDMA業務的運行已上軌道,此時將網路收歸上市公司,一則可以減少租賃成本,也方便將投資與運營整體考量,推動移動業務發展的同時,增強其盈利能力。
2015年1月7日,據市通信管理局副局長段玉奎介紹,伴隨著惡意軟體、垃圾信息等出現甚至泛濫,手機惡意扣費、隱私泄露、通話竊聽等現象頻發,智慧型手機的安全問題引起人們的重視。對此,中國電信專門開發了CDMA2000加密手機系統,實現了話音在空中傳輸時的二次加密。
全球營運
2004年1月,北美VerizonWireless宣布計畫在全國範圍部署1xEV-DO。儘管有些運營商已經完成測試或者有線的試用,但是到2004年7月還沒有一個商業化運營的1xEV-DV。美國運營商SprintPCS已經宣布計畫在他們已有的CDMA網路基礎上部署1xEV-DV網路。
由於可用的1xEV-DV設備延遲交貨和來自美國其他正在部署3G網路的運營商的壓力,Sprint宣布,2004年6月計畫廣泛部署1xEV-DO.但是他們的長期1xEV-DV計畫好像還不確定(thoughtheircurrentroadmapstatesa2006deploymentofEV-DV).
Qualcomm高通由於缺乏運營利潤可能已經停止EV-DV的開發,更可能是因為Sprint和Verizon都在使用EV-DO.
截止2008年年末,全球已經有102個國家和地區的276家電信運營商部署了CDMA2000網路。
中國大陸:電信,中國香港:電訊盈科移動通信,中國澳門:2006年由中國聯通投得牌照,2008年中國電訊業重組後改由中國電信經營,中國台灣:亞太電信,日本:KDDI,韓國:SK電訊、KTF、LG電信,美國:VerizonWireless、SprintNextell、USCellular等。
