3G 技術(shù)之 CDMA2000 CDMA2000 即為 CDMA2000 1 EV，是一種 3G 移動通信標準。分兩個階段： CDMA2000 1 EV-DO（ Data Only），采用話音分離的信道傳輸數(shù)據(jù)，和 CDMA2000 1 EV-DV（ Date and Voice），即數(shù)據(jù)信道于話音信道合一。 CDMA2000-CDMA2000 簡介 CDMA2000 也稱為 CDMA Multi-Carrier，由美國高通北美公司為主導提出，摩托羅拉、 Lucent 和後來加入的韓國三星都有參與，韓國現(xiàn)在成為該標準的主導者。這套系統(tǒng)是 從窄頻 CDMA One 數(shù)字標準衍生出來的，可以從原有的 CDMA One 結(jié)構(gòu)直接升級到 3G，建設(shè)成本低廉。但目前使用 CDMA 的地區(qū)只有日、韓和北美，所以 CDMA2000 的支持者不如 W-CDMA 多。不過 CDMA2000 的研發(fā)技術(shù)卻是目前各標準中進度最快的，許多 3G 手機已經(jīng)率先面世。 CDMA2000 是一個 3G 移動通訊標準 ,國際電信聯(lián)盟 ITU 的 IMT-2000 標準認可的無線電接口，也是2G CDMA 標準 (IS-95, 標志 CDMA1X)的延伸。 根本的信令標準是 IS-2000。 CDMA2000 與另一個主要的 3G 標準 W-CDMA 不兼容。 CDMA2000 是美國通訊行業(yè)協(xié)會 (TIA-USA) 的注冊商標 , 并不是一個象 CDMA 一樣的通用術(shù)語。TIA 也注冊了他們的 2G CDMA 標準 (AKA IS-95)對應 CDMA1X。 CDMA2000 有多個不同的類型。下面按照復雜度排列： CDMA2000 1x CDMA2000 1x 就是眾所周知的 3G 1X 或者 1xRTT, 它是 3G CDMA2000 技術(shù)的核心。標志 1x 習慣上指使用一對 1.25MHz 無線電信道的 CDMA2000 無線技術(shù)。 日本運行商 KDDI 的 CDMA2000 1xEV-DO 網(wǎng)絡使用商標 CDMA 1X WIN，不過這只是用于市場促銷罷了。 CDMA2000 1xRTT CDMA2000 1xRTT (RTT無線電傳輸技術(shù) ) 是 CDMA2000一個基礎(chǔ)層 ,支持最高 144kbps數(shù)據(jù)速率 .盡管獲得 3G 技術(shù)的官方資格，但是通常被認為是 2.5G 或者 2.75G 技術(shù)，因為它的速率只是其他 3G 技術(shù)幾分之一。另外它擁有雙倍的語音容量較之之前的 CDMA 網(wǎng)絡。 CDMA2000 1xEV CDMA2000 1xEV (Evolution發(fā)展 )是 CDMA2000 1x 附加了高數(shù)據(jù)速率 (HDR) 能力。 1xEV 一般分成 2 個階段： CDMA2000 1xEV 第一階段， CDMA2000 1xEV-DO (Evolution-Data Only發(fā)展只是數(shù)據(jù) )在一個無線信道傳送高速數(shù)據(jù)報文數(shù)據(jù)的情況下，支持下行 (向前鏈路 )數(shù)據(jù)速率最高 3.1Mbps，上行 (反向鏈路 ) 速率最高到 1.8 Mbps。 CDMA2000 1xEV 第二階段， CDMA2000 1xEV-DV (Evolution-Data and Voice 發(fā)展數(shù)據(jù)和語音 ), 支持下行 (向前鏈路 數(shù)據(jù)速 率最高 3.1 Mbps and 上行 (反相鏈路 )速率最高 1.8 Mbps。 1xEV-DV 還能支持 1x 語音用戶， 1xRTT 數(shù)據(jù)用戶和高速 1xEV-DV 數(shù)據(jù)用戶使用同一無線信道并行操作。 1xEV-DO 已經(jīng)開始商業(yè)化運營。歐洲市場稍微早于美國市場。 2004 年夏捷克移動運營商 Eurotel 開始運營 sinceCDMA2000 1xEV-DO 網(wǎng)絡，他們提供的上行速率大約 1Mbps。這項服務每月大約花費 30 歐元無流量限制。如果使用這項服務，你需要購買一個大約 300 歐元的 Gtran GPC-6420 調(diào)制解調(diào)器。 當前 部署情況 2004 年 1 月 , 北美 Verizon Wireless 宣布計劃在全國范圍部署 1xEV-DO。 盡管有些運營商已經(jīng)完成測試或者有線的試用 ,但是到 2004 年 7 月還沒有一個商業(yè)化運營的1xEV-DV。 美國運營商 Sprint PCS已經(jīng)宣布計劃在他們已有的 CDMA網(wǎng)絡基礎(chǔ)上部署 1xEV-DV網(wǎng)絡 。 由于可用的 1xEV-DV設(shè)備延遲交貨和來自美國其他正在部署 3G網(wǎng)絡的運營商的壓力 , Sprint 宣布，2004 年 6 月計劃廣泛部署 1xEV-DO.但是他們的長期 1xEV-DV 計劃好像還不確定 (though their current roadmap states a 2006 deployment of EV-DV). Qualcomm高通最近由于缺乏運營利潤可能已經(jīng)停止 EV-DV的開發(fā) , 更可能是因為 Sprint和 Verizon都在使用 EV-DO. CDMA2000 3x CDMA2000 3x 利用一對 3.75 MHz 無線信道 (i.e., 3 X 1.25 MHz)來實現(xiàn)高速數(shù)據(jù)速率。 3X 版本的CDMA2000 有時被叫做多載波（ Multi-Carrier 或者 MC），這一版本還沒有部署正處在研究開發(fā)階段。 CDMA2000-CDMA2000 與 CDMA 的關(guān)系 CDMA 是碼分多址 (Code-Division Multiple Access)技術(shù)的縮寫，是近年來在數(shù)字移動通信進程中出現(xiàn)的一種先進的無線擴頻通信技術(shù)，它能夠滿足市場對移動通信容 量和品質(zhì)的高要求，具有頻譜利用率高、話音質(zhì)量好、保密性強、掉話率低、電磁輻射小、容量大、覆覆蓋廣等特點，可以大量減少投資和降低運營成本。 CDMA 最早由美國高通公司推出，與 GSM 相同， CDMA 也有 2 代、 2.5 代和 3 代技術(shù)。中國聯(lián)通推出的 CDMA 屬于 2.5 代技術(shù)。 CDMA 被認為是 第 3 代移動通信技術(shù)的首選，目前的標準有 WCDMA、 CDMA2000、 TD-SCDMA。 CDMA2000 是在 CDMA 框架下的一個技術(shù)標準。 CDMA2000-CDMA2000 實體認證機制 1、引言 隨著移動通信技術(shù)的發(fā)展，通信中的安全問題正受到人們越來越多的關(guān)注。它關(guān)系到用戶、制造商和運營商的切身利益。人們在使用移動通信得到便利的同時，也對通信中的信息安全提出了更高的要求。 由于空中接口的開放性，為確保用戶訪問網(wǎng)絡資源的合法性、安全性以及服務網(wǎng)絡的真實性，各種移動通信系統(tǒng)普遍采用了相應的安全機制，這些安全機 制主要分為認證和加密，其中認證機制又包括實體認證和消息認證。前者是移動臺（ Mobile Station， MS）和基站（ Base Station， BS）之間為了驗證 MS或 BS 的身份真實性而進行的信息交換過程，而后者適用于接收方驗證通信內(nèi)容的真實性和完整性。本文重點研究基于 IS-95 的 cdma2000 1x 系統(tǒng)的實體認證機制。 2、 CDMA 的安全機制 （ 1）移動通信系統(tǒng)的安全體系結(jié)構(gòu) 移動通信系統(tǒng)的安全體系結(jié)構(gòu)可以分為四個層次和五個安全域，如圖 1 所示。 四個層次分別為傳輸層、歸屬層 /服務層、應用層和 系統(tǒng)安全管理配置層。五個安全域分別為：（）網(wǎng)絡接入安全；（）網(wǎng)絡域安全；（）用戶域安全；（ IV）應用域安全；（ V）安全特性的可視性及可配置能力。 （ 2） CDMA 網(wǎng)絡安全 CDMA 無線鏈路采用偽隨機碼（ Pseudo_random Noise code， PN）對信號進行擴頻，使得信號很難被攔截和竊聽，此外，還規(guī)定了一系列接入安全機制，如圖 2 所示。由于終端處理能力和空中帶寬受限，CDMA 安全基于私鑰技術(shù)，安全協(xié)議依賴于一個 64 bit 認證密鑰（ A_Key）和終端的電子序列號（ ESN），提供以下安全特征； 圖 2 CDMA 網(wǎng)絡無線接入安全機制 匿名性，為終端分配 TMSI； 基于查詢 /應答的單向認證 語音 /用戶數(shù)據(jù) /用戶信令保密。 其中，采用了四種安全算法：蜂窩認證和語音加密算法（ Cellular Authentication and Voice Encryption，CAVE），用于查詢 /應答（ Challenge/Response）認證協(xié)議和密鑰生成；專用長碼掩碼（ Private Long Code Mask， PLCM），控制擴頻序列，然后擴頻序列與語音數(shù)據(jù)異或?qū)崿F(xiàn)語音保密； ORYX，是基于 LSFR 的流密碼，用于無線用戶數(shù)據(jù)加密服務；增強的分組加密算法（ Enhanced Cellular Message Encryption Algorithm， E_CMEA），是一個分組密碼，用于加密控制信道。 （ 3）認證 一般在以下場合均需要認證： MS 發(fā)起呼叫（不含緊急呼叫）、 MS 接收呼叫、 MS 位置登記、 MS 進行補充業(yè)務操作、切換（包括在 MSC-A 內(nèi)從一個 BS 切換到另一個 BS，從 MSC-A 切換到 MSC-B 以及在 MSC-B 中又發(fā)生了內(nèi)部 BS 之間的切換等情形）。除此以外，由于受認證技術(shù)本身特點的影響， CDMA在更新 共享秘密數(shù)據(jù)（ Shared Secret Data， SSD）時還需要特殊的認證，它主要是保證 SSD 的安全性。認證過程幾乎涉及網(wǎng)絡中的所有實體，包括 MSC、拜訪位置寄存器（ VLR）、歸屬位置寄存器（ HLR）、鑒權(quán)中心（ AUC）以及基站子系統(tǒng) BSS 和 MS。 在目前的 2G 和 2.5G CDMA 系統(tǒng)接入網(wǎng)中的認證過程只對接入 CDMA 系統(tǒng)的終端進行認證，而終端并不對網(wǎng)絡進行認證。這種認證過程能夠防止非法終端接入網(wǎng)絡、使用網(wǎng)絡資源，但無法防止偽基站的攻擊。 cdma2000 實體認證涉及到的內(nèi)容有根密鑰 A_Key 和 SSD、 SSD 的更新以及網(wǎng)絡對終端認證過程等。 3、 cdma 2000 1x 的接入安全機制 （ 1）密鑰和相關(guān)參數(shù)管理 無線接入涉及的安全參數(shù)主要有 ESN、 A_Key、 SSD、 RAND 和呼叫歷史參數(shù) COUNT， cdma2000 1x主要管理 A_Key 和 SSD 的分配和更新。其中， ESN 長 32bit，是 MS 的惟一標識，由廠家設(shè)定； A_Key是主密鑰，用于產(chǎn)生 SSD， SSD 則用于認證和產(chǎn)生子密鑰； RAND 是一個 32bit 的值，與 SSD_A 和其他參數(shù)結(jié)合起來對 MS 在發(fā)起 /終止呼叫和注冊時進行認證； COUNT 定義了一個保存在基 站中的模 64 的事件計數(shù)。當 MS 接收到一個參數(shù)更新指令后，它將更新 COUNT。 在任何時候，每個 MS 總是擁有一個當前的 SSD 值，并且整個網(wǎng)絡共享一個 32 bit 的隨機值 RAND。RAND 由服務網(wǎng)絡進行周期性地更新。 A_Key 長 64 bit，存儲在 MS 永久性安全標識存儲器中，僅對 MS 和 HLR/AC 可知，且不在空中傳輸。 A_Key 不直接參與認證和保密，只是用于產(chǎn)生子密鑰，而子密鑰是用來進行語音、信令及用戶數(shù)據(jù)保密工作的。因此，保證 A_Key 的安全至關(guān)重要。 A_Key 可以重新設(shè)置，終端和網(wǎng)絡認證中心 AC 的A_Key 必須同步更新。其設(shè)置方法有以下幾種： 由制造商設(shè)置，并分發(fā)給服務提供商。制造商必須產(chǎn)生和存儲密鑰，制造商和服務提供商需要建立安全的分發(fā)通道，因此對制造商和服務提供商而言，這種方法不太可行，但對用戶來說非常方便。 由服務提供商產(chǎn)生，在銷售點由機器分配或由用戶手動設(shè)置。這種方法的前提是信任經(jīng)銷商，如果是機器分配則要求所有終端具有標準接口，手動設(shè)置對用戶來說不方便，密鑰分配和管理機制也很復雜。 通過空中服務提供功能（ Over The Air Service Provisioning， OTASP）在用戶和服 務提供商之間實現(xiàn)密鑰的產(chǎn)生和分配。終端的 A_Key 通過 OTASP 更新，可以切斷克隆終端的服務或為合法用戶提供新服務，實現(xiàn)簡單，是一種受歡迎的 A_Key 分發(fā)機制，也是目前 3GPP2 建議采用的方法。同時， 3GPP2建議用基于 Diffie_Hellman 密鑰交換協(xié)議協(xié)商 A_Key。 SSD 長 128 bit，存儲在 MS 中，分為兩個 64 bit 的子集： SSD_A 和 SSD_B。 SSD_A 用于支持認證過程； SSD_B 用于支持語音、信令和數(shù)據(jù)加密。 新的 SSD 由 CAVE 生成， SSD 更新成功后，通常 BS 會發(fā)起一個獨特查詢 /響 應子過程（為了完成雙向認證）。 CAVE 算法用于 SSD 更新過程如圖 3 所示。該過程包含了 MS 對 BS 的認證，圖中的 MIN是 IMSI 的后 10 位數(shù)字。 圖 3 SSD 更新流程 在第一次 CAVE 算法中以 A_Key、 ESN 及從網(wǎng)絡收到的隨機數(shù)作為 CAVE 算法的輸入，計算出新的SSD。在第二次 CAVE 算法中使用新生成的 SSD， UIM 選擇的隨機數(shù) RANDBS 及 IMSI 作為 CAVE 算法的輸入?yún)?shù)，輸出一個用于驗證的結(jié)果值。 （ 2）認證過程 認證的目的主要是為了確定 MS 和網(wǎng)絡的真實性，在 MS 和 BS 之間進行鑒權(quán)驗證。認證實 質(zhì)上是為驗證 MS 和 BS 之間是否共享了相同的 SSD，如果驗證共享了相同的 SSD，則對 MS 進行了成功的驗證；否則，認證失敗。認證方式包括 MS 主動通過 BS 向接入網(wǎng)注冊； BS 主動對 MS 認證。兩種方式的思想完全相同，不同的是發(fā)起認證的流程。 圖 4 是接入網(wǎng)發(fā)起對 MS 的認證概要流程，其過程為： 圖 4 鑒權(quán)流程 a.MSC 首先向 BS 發(fā)起認證請求（ Authentication Request），然后啟動定時器 T3260； b.BS 將攜帶一個要發(fā)給 MS 的隨機數(shù)（ Random Variable Unique Challenge， RANDU）的認證請求消息（ Authentication Challenge Message）通過空中接口發(fā)給 MS； c.MS 基于 SSD、特定的 RANDU 通過認證算法 CAVE 計算出認證摘要碼（ AUTHU），并返回攜帶認證摘要碼的認證查詢響應消息（ Authentication Challenge Response Message）給 BS； d.通過發(fā)送認證響應消息（ Authentication Response Message）給 MSC， MSC 在接收到認證響應消息后，停止定時器 T3260。 cdma2000 中的認證功能包括構(gòu)成新的算法進行用戶認證、認證密鑰管理、數(shù)據(jù)加密密鑰產(chǎn)生等。CAVE 算法有三個基本部分為：一個 32 位的線性移位寄存器、 16 個 8 位混合寄存器以及一個置換表。上述 A_Key、 SSD 產(chǎn)生過程中都調(diào)用了 CAVE 算法，針對具體的應用有相應的輸入和輸出參數(shù)。 cdma2000 1x 提供網(wǎng)絡對 MS 的單向認證。根據(jù) AC/HLR 和 VLR 之間是否共享 SSD，認證可分為SSD 共享和非 SSD 共享兩種情況。在共享 SSD 時， CAVE 算法在 VLR 中完成，而在非 SSD 共享時 CAVE算法是在 AC/HLR 中完成。規(guī)范中定義 了兩種主要的認證過程：全局查詢 /應答認證和惟一查詢 /應答認證。這兩種認證都基于共享 SSD 的認證。 全局查詢 /應答認證 全局認證包括注冊認證、發(fā)起呼叫認證、尋呼響應認證，如圖 5 所示。全局查詢在尋呼和接入信道上啟動， MS 可在接入信道上完成注冊認證、發(fā)起呼叫認證、尋呼響應認證等內(nèi)容。 這一過程只有