3G技術(shù)之CDMA2000概要

1、3g技術(shù)之cdma2000cdma2000即為cdma2000 1ev，是一種3g移動(dòng)通信標(biāo)準(zhǔn)。分兩個(gè)階段：cdma2000 1ev-do（data only），采用話(huà)音分離的信道傳輸數(shù)據(jù)，和cdma2000 1ev-dv（date and voice），即數(shù)據(jù)信道于話(huà)音信道合一。cdma2000-cdma2000簡(jiǎn)介cdma2000也稱(chēng)為cdma multi-carrier，由美國(guó)高通北美公司為主導(dǎo)提出，摩托羅拉、lucent和後來(lái)加入的韓國(guó)三星都有參與，韓國(guó)現(xiàn)在成為該標(biāo)準(zhǔn)的主導(dǎo)者。這套系統(tǒng)是從窄頻cdma one數(shù)字標(biāo)準(zhǔn)衍生出來(lái)的，可以從原有的cdma one結(jié)構(gòu)直接升級(jí)到3g，建設(shè)成本低

2、廉。但目前使用cdma的地區(qū)只有日、韓和北美，所以cdma2000的支持者不如w-cdma多。不過(guò)cdma2000的研發(fā)技術(shù)卻是目前各標(biāo)準(zhǔn)中進(jìn)度最快的，許多3g手機(jī)已經(jīng)率先面世。cdma2000 是一個(gè)3g移動(dòng)通訊標(biāo)準(zhǔn),國(guó)際電信聯(lián)盟itu的imt-2000標(biāo)準(zhǔn)認(rèn)可的無(wú)線(xiàn)電接口，也是2g cdma標(biāo)準(zhǔn)(is-95, 標(biāo)志 cdma1x)的延伸。 根本的信令標(biāo)準(zhǔn)是is-2000。 cdma2000與另一個(gè)主要的3g標(biāo)準(zhǔn)w-cdma不兼容。cdma2000是美國(guó)通訊行業(yè)協(xié)會(huì) (tia-usa) 的注冊(cè)商標(biāo), 并不是一個(gè)象cdma一樣的通用術(shù)語(yǔ)。tia也注冊(cè)了他們的2g cdma標(biāo)準(zhǔn)(aka is-9

3、5)對(duì)應(yīng)cdma1x。cdma2000有多個(gè)不同的類(lèi)型。下面按照復(fù)雜度排列：cdma2000 1xcdma2000 1x 就是眾所周知的3g 1x 或者1xrtt, 它是3g cdma2000技術(shù)的核心。標(biāo)志 1x習(xí)慣上指使用一對(duì)1.25mhz無(wú)線(xiàn)電信道的cdma2000無(wú)線(xiàn)技術(shù)。日本運(yùn)行商kddi的cdma2000 1xev-do網(wǎng)絡(luò)使用商標(biāo) cdma 1x win，不過(guò)這只是用于市場(chǎng)促銷(xiāo)罷了。cdma2000 1xrttcdma2000 1xrtt (rtt無(wú)線(xiàn)電傳輸技術(shù)) 是cdma2000一個(gè)基礎(chǔ)層,支持最高144kbps數(shù)據(jù)速率.盡管獲得3g技術(shù)的官方資格，但是通常被認(rèn)為是2.5g或

4、者 2.75g技術(shù)，因?yàn)樗乃俾手皇瞧渌?g技術(shù)幾分之一。另外它擁有雙倍的語(yǔ)音容量較之之前的cdma網(wǎng)絡(luò)。cdma2000 1xevcdma2000 1xev (evolution發(fā)展)是cdma2000 1x附加了高數(shù)據(jù)速率 (hdr) 能力。1xev一般分成2個(gè)階段：cdma2000 1xev第一階段， cdma2000 1xev-do (evolution-data only發(fā)展只是數(shù)據(jù))在一個(gè)無(wú)線(xiàn)信道傳送高速數(shù)據(jù)報(bào)文數(shù)據(jù)的情況下，支持下行(向前鏈路)數(shù)據(jù)速率最高3.1mbps，上行(反向鏈路) 速率最高到1.8 mbps。cdma2000 1xev第二階段， cdma2000 1xev

5、-dv (evolution-data and voice發(fā)展數(shù)據(jù)和語(yǔ)音), 支持下行 (向前鏈路 數(shù)據(jù)速率最高3.1 mbps and 上行(反相鏈路)速率最高1.8 mbps。1xev-dv還能支持1x語(yǔ)音用戶(hù)，1xrtt數(shù)據(jù)用戶(hù)和高速1xev-dv 數(shù)據(jù)用戶(hù)使用同一無(wú)線(xiàn)信道并行操作。1xev-do已經(jīng)開(kāi)始商業(yè)化運(yùn)營(yíng)。歐洲市場(chǎng)稍微早于美國(guó)市場(chǎng)。2004年夏捷克移動(dòng)運(yùn)營(yíng)商eurotel開(kāi)始運(yùn)營(yíng)sincecdma2000 1xev-do網(wǎng)絡(luò)，他們提供的上行速率大約1mbps。這項(xiàng)服務(wù)每月大約花費(fèi)30歐元無(wú)流量限制。如果使用這項(xiàng)服務(wù)，你需要購(gòu)買(mǎi)一個(gè)大約300歐元的 gtran gpc-6420調(diào)

6、制解調(diào)器。當(dāng)前部署情況2004年1月, 北美verizon wireless宣布計(jì)劃在全國(guó)范圍部署1xev-do。盡管有些運(yùn)營(yíng)商已經(jīng)完成測(cè)試或者有線(xiàn)的試用,但是到2004年7月還沒(méi)有一個(gè)商業(yè)化運(yùn)營(yíng)的1xev-dv。 美國(guó)運(yùn)營(yíng)商 sprint pcs已經(jīng)宣布計(jì)劃在他們已有的cdma網(wǎng)絡(luò)基礎(chǔ)上部署1xev-dv網(wǎng)絡(luò) 。由于可用的1xev-dv設(shè)備延遲交貨和來(lái)自美國(guó)其他正在部署3g網(wǎng)絡(luò)的運(yùn)營(yíng)商的壓力, sprint 宣布，2004年6月計(jì)劃廣泛部署1xev-do.但是他們的長(zhǎng)期1xev-dv計(jì)劃好像還不確定(though their current roadmap states a 2006 dep

7、loyment of ev-dv).qualcomm高通最近由于缺乏運(yùn)營(yíng)利潤(rùn)可能已經(jīng)停止ev-dv的開(kāi)發(fā), 更可能是因?yàn)閟print和verizon都在使用ev-do.cdma2000 3xcdma2000 3x利用一對(duì)3.75 mhz無(wú)線(xiàn)信道(i.e., 3 x 1.25 mhz)來(lái)實(shí)現(xiàn)高速數(shù)據(jù)速率。3x版本的cdma2000有時(shí)被叫做多載波（multi-carrier或者mc），這一版本還沒(méi)有部署正處在研究開(kāi)發(fā)階段。cdma2000-cdma2000與cdma的關(guān)系cdma是碼分多址(code-division multiple access)技術(shù)的縮寫(xiě)，是近年來(lái)在數(shù)字移動(dòng)通信進(jìn)程中出現(xiàn)的

8、一種先進(jìn)的無(wú)線(xiàn)擴(kuò)頻通信技術(shù)，它能夠滿(mǎn)足市場(chǎng)對(duì)移動(dòng)通信容 量和品質(zhì)的高要求，具有頻譜利用率高、話(huà)音質(zhì)量好、保密性強(qiáng)、掉話(huà)率低、電磁輻射小、容量大、覆覆蓋廣等特點(diǎn)，可以大量減少投資和降低運(yùn)營(yíng)成本。 cdma最早由美國(guó)高通公司推出，與gsm相同，cdma也有2代、2.5代和3代技術(shù)。中國(guó)聯(lián)通推出的cdma屬于2.5代技術(shù)。cdma被認(rèn)為是第3代移動(dòng)通信技術(shù)的首選，目前的標(biāo)準(zhǔn)有wcdma、cdma2000、td-scdma。cdma2000是在cdma框架下的一個(gè)技術(shù)標(biāo)準(zhǔn)。 cdma2000-cdma2000實(shí)體認(rèn)證機(jī)制1、引言隨著移動(dòng)通信技術(shù)的發(fā)展，通信中的安全問(wèn)題正受到人們?cè)絹?lái)越多的關(guān)注。它關(guān)系到

9、用戶(hù)、制造商和運(yùn)營(yíng)商的切身利益。人們?cè)谑褂靡苿?dòng)通信得到便利的同時(shí)，也對(duì)通信中的信息安全提出了更高的要求。由于空中接口的開(kāi)放性，為確保用戶(hù)訪(fǎng)問(wèn)網(wǎng)絡(luò)資源的合法性、安全性以及服務(wù)網(wǎng)絡(luò)的真實(shí)性，各種移動(dòng)通信系統(tǒng)普遍采用了相應(yīng)的安全機(jī)制，這些安全機(jī)制主要分為認(rèn)證和加密，其中認(rèn)證機(jī)制又包括實(shí)體認(rèn)證和消息認(rèn)證。前者是移動(dòng)臺(tái)（mobile station，ms）和基站（base station，bs）之間為了驗(yàn)證ms或bs的身份真實(shí)性而進(jìn)行的信息交換過(guò)程，而后者適用于接收方驗(yàn)證通信內(nèi)容的真實(shí)性和完整性。本文重點(diǎn)研究基于is-95的cdma2000 1x系統(tǒng)的實(shí)體認(rèn)證機(jī)制。2、cdma的安全機(jī)制（1）移動(dòng)通信系

10、統(tǒng)的安全體系結(jié)構(gòu)移動(dòng)通信系統(tǒng)的安全體系結(jié)構(gòu)可以分為四個(gè)層次和五個(gè)安全域，如圖1所示。 四個(gè)層次分別為傳輸層、歸屬層/服務(wù)層、應(yīng)用層和系統(tǒng)安全管理配置層。五個(gè)安全域分別為：（）網(wǎng)絡(luò)接入安全；（）網(wǎng)絡(luò)域安全；（）用戶(hù)域安全；（iv）應(yīng)用域安全；（v）安全特性的可視性及可配置能力。（2）cdma網(wǎng)絡(luò)安全cdma無(wú)線(xiàn)鏈路采用偽隨機(jī)碼（pseudo_random noise code，pn）對(duì)信號(hào)進(jìn)行擴(kuò)頻，使得信號(hào)很難被攔截和竊聽(tīng)，此外，還規(guī)定了一系列接入安全機(jī)制，如圖2所示。由于終端處理能力和空中帶寬受限，cdma安全基于私鑰技術(shù)，安全協(xié)議依賴(lài)于一個(gè)64 bit認(rèn)證密鑰（a_key）和終端的電子序列號(hào)

11、（esn），提供以下安全特征； 圖2cdma網(wǎng)絡(luò)無(wú)線(xiàn)接入安全機(jī)制 匿名性，為終端分配tmsi；基于查詢(xún)/應(yīng)答的單向認(rèn)證語(yǔ)音/用戶(hù)數(shù)據(jù)/用戶(hù)信令保密。其中，采用了四種安全算法：蜂窩認(rèn)證和語(yǔ)音加密算法（cellular authentication and voice encryption，cave），用于查詢(xún)/應(yīng)答（challenge/response）認(rèn)證協(xié)議和密鑰生成；專(zhuān)用長(zhǎng)碼掩碼（private long code mask，plcm），控制擴(kuò)頻序列，然后擴(kuò)頻序列與語(yǔ)音數(shù)據(jù)異或?qū)崿F(xiàn)語(yǔ)音保密；oryx，是基于lsfr的流密碼，用于無(wú)線(xiàn)用戶(hù)數(shù)據(jù)加密服務(wù)；增強(qiáng)的分組加密算法（enhanced c

12、ellular message encryption algorithm，e_cmea），是一個(gè)分組密碼，用于加密控制信道。 （3）認(rèn)證一般在以下場(chǎng)合均需要認(rèn)證：ms發(fā)起呼叫（不含緊急呼叫）、ms接收呼叫、ms位置登記、ms進(jìn)行補(bǔ)充業(yè)務(wù)操作、切換（包括在msc-a內(nèi)從一個(gè)bs切換到另一個(gè)bs，從msc-a切換到msc-b以及在msc-b中又發(fā)生了內(nèi)部bs之間的切換等情形）。除此以外，由于受認(rèn)證技術(shù)本身特點(diǎn)的影響，cdma在更新共享秘密數(shù)據(jù)（shared secret data，ssd）時(shí)還需要特殊的認(rèn)證，它主要是保證ssd的安全性。認(rèn)證過(guò)程幾乎涉及網(wǎng)絡(luò)中的所有實(shí)體，包括msc、拜訪(fǎng)位置寄存器（

13、vlr）、歸屬位置寄存器（hlr）、鑒權(quán)中心（auc）以及基站子系統(tǒng)bss和ms。在目前的2g和2.5g cdma系統(tǒng)接入網(wǎng)中的認(rèn)證過(guò)程只對(duì)接入cdma系統(tǒng)的終端進(jìn)行認(rèn)證，而終端并不對(duì)網(wǎng)絡(luò)進(jìn)行認(rèn)證。這種認(rèn)證過(guò)程能夠防止非法終端接入網(wǎng)絡(luò)、使用網(wǎng)絡(luò)資源，但無(wú)法防止偽基站的攻擊。cdma2000實(shí)體認(rèn)證涉及到的內(nèi)容有根密鑰a_key和ssd、ssd的更新以及網(wǎng)絡(luò)對(duì)終端認(rèn)證過(guò)程等。3、cdma 2000 1x的接入安全機(jī)制（1）密鑰和相關(guān)參數(shù)管理無(wú)線(xiàn)接入涉及的安全參數(shù)主要有esn、a_key、ssd、rand和呼叫歷史參數(shù)count，cdma2000 1x主要管理a_key和ssd的分配和更新。其中，

14、esn長(zhǎng)32bit，是ms的惟一標(biāo)識(shí)，由廠(chǎng)家設(shè)定；a_key是主密鑰，用于產(chǎn)生ssd，ssd則用于認(rèn)證和產(chǎn)生子密鑰；rand是一個(gè)32bit的值，與ssd_a和其他參數(shù)結(jié)合起來(lái)對(duì)ms在發(fā)起/終止呼叫和注冊(cè)時(shí)進(jìn)行認(rèn)證；count定義了一個(gè)保存在基站中的模64的事件計(jì)數(shù)。當(dāng)ms接收到一個(gè)參數(shù)更新指令后，它將更新count。在任何時(shí)候，每個(gè)ms總是擁有一個(gè)當(dāng)前的ssd值，并且整個(gè)網(wǎng)絡(luò)共享一個(gè)32 bit的隨機(jī)值rand。rand由服務(wù)網(wǎng)絡(luò)進(jìn)行周期性地更新。a_key長(zhǎng)64 bit，存儲(chǔ)在ms永久性安全標(biāo)識(shí)存儲(chǔ)器中，僅對(duì)ms和hlr/ac可知，且不在空中傳輸。a_key不直接參與認(rèn)證和保密，只是用于產(chǎn)

15、生子密鑰，而子密鑰是用來(lái)進(jìn)行語(yǔ)音、信令及用戶(hù)數(shù)據(jù)保密工作的。因此，保證a_key的安全至關(guān)重要。a_key可以重新設(shè)置，終端和網(wǎng)絡(luò)認(rèn)證中心ac的a_key必須同步更新。其設(shè)置方法有以下幾種：由制造商設(shè)置，并分發(fā)給服務(wù)提供商。制造商必須產(chǎn)生和存儲(chǔ)密鑰，制造商和服務(wù)提供商需要建立安全的分發(fā)通道，因此對(duì)制造商和服務(wù)提供商而言，這種方法不太可行，但對(duì)用戶(hù)來(lái)說(shuō)非常方便。由服務(wù)提供商產(chǎn)生，在銷(xiāo)售點(diǎn)由機(jī)器分配或由用戶(hù)手動(dòng)設(shè)置。這種方法的前提是信任經(jīng)銷(xiāo)商，如果是機(jī)器分配則要求所有終端具有標(biāo)準(zhǔn)接口，手動(dòng)設(shè)置對(duì)用戶(hù)來(lái)說(shuō)不方便，密鑰分配和管理機(jī)制也很復(fù)雜。通過(guò)空中服務(wù)提供功能（over the air servic

16、e provisioning，otasp）在用戶(hù)和服務(wù)提供商之間實(shí)現(xiàn)密鑰的產(chǎn)生和分配。終端的a_key通過(guò)otasp更新，可以切斷克隆終端的服務(wù)或?yàn)楹戏ㄓ脩?hù)提供新服務(wù)，實(shí)現(xiàn)簡(jiǎn)單，是一種受歡迎的a_key分發(fā)機(jī)制，也是目前3gpp2建議采用的方法。同時(shí)，3gpp2建議用基于diffie_hellman密鑰交換協(xié)議協(xié)商a_key。ssd長(zhǎng)128 bit，存儲(chǔ)在ms中，分為兩個(gè)64 bit的子集：ssd_a和ssd_b。ssd_a用于支持認(rèn)證過(guò)程；ssd_b用于支持語(yǔ)音、信令和數(shù)據(jù)加密。新的ssd由cave生成，ssd更新成功后，通常bs會(huì)發(fā)起一個(gè)獨(dú)特查詢(xún)/響應(yīng)子過(guò)程（為了完成雙向認(rèn)證）。cave算

17、法用于ssd更新過(guò)程如圖3所示。該過(guò)程包含了ms對(duì)bs的認(rèn)證，圖中的min是imsi的后10位數(shù)字。 圖3ssd更新流程 在第一次cave算法中以a_key、esn及從網(wǎng)絡(luò)收到的隨機(jī)數(shù)作為cave算法的輸入，計(jì)算出新的ssd。在第二次cave算法中使用新生成的ssd，uim選擇的隨機(jī)數(shù)randbs及imsi作為cave算法的輸入?yún)?shù)，輸出一個(gè)用于驗(yàn)證的結(jié)果值。（2）認(rèn)證過(guò)程認(rèn)證的目的主要是為了確定ms和網(wǎng)絡(luò)的真實(shí)性，在ms和bs之間進(jìn)行鑒權(quán)驗(yàn)證。認(rèn)證實(shí)質(zhì)上是為驗(yàn)證ms和bs之間是否共享了相同的ssd，如果驗(yàn)證共享了相同的ssd，則對(duì)ms進(jìn)行了成功的驗(yàn)證；否則，認(rèn)證失敗。認(rèn)證方式包括ms主動(dòng)通過(guò)

18、bs向接入網(wǎng)注冊(cè)；bs主動(dòng)對(duì)ms認(rèn)證。兩種方式的思想完全相同，不同的是發(fā)起認(rèn)證的流程。圖4是接入網(wǎng)發(fā)起對(duì)ms的認(rèn)證概要流程，其過(guò)程為： 圖4鑒權(quán)流程 a.msc首先向bs發(fā)起認(rèn)證請(qǐng)求（authentication request），然后啟動(dòng)定時(shí)器t3260；b.bs將攜帶一個(gè)要發(fā)給ms的隨機(jī)數(shù)（random variable unique challenge，randu）的認(rèn)證請(qǐng)求消息（authentication challenge message）通過(guò)空中接口發(fā)給ms；c.ms基于ssd、特定的randu通過(guò)認(rèn)證算法cave計(jì)算出認(rèn)證摘要碼（authu），并返回?cái)y帶認(rèn)證摘要碼的認(rèn)證查詢(xún)響應(yīng)

19、消息（authentication challenge response message）給bs；d.通過(guò)發(fā)送認(rèn)證響應(yīng)消息（authentication response message）給msc，msc在接收到認(rèn)證響應(yīng)消息后，停止定時(shí)器t3260。cdma2000中的認(rèn)證功能包括構(gòu)成新的算法進(jìn)行用戶(hù)認(rèn)證、認(rèn)證密鑰管理、數(shù)據(jù)加密密鑰產(chǎn)生等。cave算法有三個(gè)基本部分為：一個(gè)32位的線(xiàn)性移位寄存器、16個(gè)8位混合寄存器以及一個(gè)置換表。上述a_key、ssd產(chǎn)生過(guò)程中都調(diào)用了cave算法，針對(duì)具體的應(yīng)用有相應(yīng)的輸入和輸出參數(shù)。cdma2000 1x提供網(wǎng)絡(luò)對(duì)ms的單向認(rèn)證。根據(jù)ac/hlr和vlr之間是否共享ssd，認(rèn)證可分為ssd共享和非ssd共享兩種情況。在共享ssd時(shí)，cave算法在vlr中完成，而在非ssd共享時(shí)cave算法是在ac/hlr中完成。規(guī)范中定義了兩種主要的認(rèn)證過(guò)程：全局查詢(xún)/應(yīng)答認(rèn)證和惟一查詢(xún)/應(yīng)答認(rèn)證。這兩種認(rèn)證都基于共享ssd的認(rèn)證。全局查詢(xún)/應(yīng)答認(rèn)證全局認(rèn)證包括注冊(cè)認(rèn)證、發(fā)起呼叫認(rèn)證、尋呼響應(yīng)認(rèn)證，如圖5所示。全局查詢(xún)?cè)趯ず艉徒尤胄诺郎蠁?dòng)，ms可在接入信道上完成注冊(cè)認(rèn)證、發(fā)起呼叫認(rèn)證、尋呼響應(yīng)認(rèn)證等內(nèi)容。這一過(guò)程只有網(wǎng)絡(luò)對(duì)ms