3G技术之CDMA2000概要.doc

3g技术之cdma2000cdma2000即为cdma2000 1ev，是一种3g移动通信标准。分两个阶段：cdma2000 1ev-do（data only），采用话音分离的信道传输数据，和cdma2000 1ev-dv（date and voice），即数据信道于话音信道合一。cdma2000-cdma2000简介cdma2000也称为cdma multi-carrier，由美国高通北美公司为主导提出，摩托罗拉、lucent和後来加入的韩国三星都有参与，韩国现在成为该标准的主导者。这套系统是从窄频cdma one数字标准衍生出来的，可以从原有的cdma one结构直接升级到3g，建设成本低廉。但目前使用cdma的地区只有日、韩和北美，所以cdma2000的支持者不如w-cdma多。不过cdma2000的研发技术却是目前各标准中进度最快的，许多3g手机已经率先面世。cdma2000 是一个3g移动通讯标准,国际电信联盟itu的imt-2000标准认可的无线电接口，也是2g cdma标准(is-95, 标志 cdma1x)的延伸。 根本的信令标准是is-2000。 cdma2000与另一个主要的3g标准w-cdma不兼容。cdma2000是美国通讯行业协会 (tia-usa) 的注册商标, 并不是一个象cdma一样的通用术语。tia也注册了他们的2g cdma标准(aka is-95)对应cdma1x。cdma2000有多个不同的类型。下面按照复杂度排列：cdma2000 1xcdma2000 1x 就是众所周知的3g 1x 或者1xrtt, 它是3g cdma2000技术的核心。标志 1x习惯上指使用一对1.25mhz无线电信道的cdma2000无线技术。日本运行商kddi的cdma2000 1xev-do网络使用商标 cdma 1x win，不过这只是用于市场促销罢了。cdma2000 1xrttcdma2000 1xrtt (rtt无线电传输技术) 是cdma2000一个基础层,支持最高144kbps数据速率.尽管获得3g技术的官方资格，但是通常被认为是2.5g或者 2.75g技术，因为它的速率只是其他3g技术几分之一。另外它拥有双倍的语音容量较之之前的cdma网络。cdma2000 1xevcdma2000 1xev (evolution发展)是cdma2000 1x附加了高数据速率 (hdr) 能力。1xev一般分成2个阶段：cdma2000 1xev第一阶段， cdma2000 1xev-do (evolution-data only发展只是数据)在一个无线信道传送高速数据报文数据的情况下，支持下行(向前链路)数据速率最高3.1mbps，上行(反向链路) 速率最高到1.8 mbps。cdma2000 1xev第二阶段， cdma2000 1xev-dv (evolution-data and voice发展数据和语音), 支持下行 (向前链路 数据速率最高3.1 mbps and 上行(反相链路)速率最高1.8 mbps。1xev-dv还能支持1x语音用户，1xrtt数据用户和高速1xev-dv 数据用户使用同一无线信道并行操作。1xev-do已经开始商业化运营。欧洲市场稍微早于美国市场。2004年夏捷克移动运营商eurotel开始运营sincecdma2000 1xev-do网络，他们提供的上行速率大约1mbps。这项服务每月大约花费30欧元无流量限制。如果使用这项服务，你需要购买一个大约300欧元的 gtran gpc-6420调制解调器。当前部署情况2004年1月, 北美verizon wireless宣布计划在全国范围部署1xev-do。尽管有些运营商已经完成测试或者有线的试用,但是到2004年7月还没有一个商业化运营的1xev-dv。 美国运营商 sprint pcs已经宣布计划在他们已有的cdma网络基础上部署1xev-dv网络 。由于可用的1xev-dv设备延迟交货和来自美国其他正在部署3g网络的运营商的压力, sprint 宣布，2004年6月计划广泛部署1xev-do.但是他们的长期1xev-dv计划好像还不确定(though their current roadmap states a 2006 deployment of ev-dv).qualcomm高通最近由于缺乏运营利润可能已经停止ev-dv的开发, 更可能是因为sprint和verizon都在使用ev-do.cdma2000 3xcdma2000 3x利用一对3.75 mhz无线信道(i.e., 3 x 1.25 mhz)来实现高速数据速率。3x版本的cdma2000有时被叫做多载波（multi-carrier或者mc），这一版本还没有部署正处在研究开发阶段。cdma2000-cdma2000与cdma的关系cdma是码分多址(code-division multiple access)技术的缩写，是近年来在数字移动通信进程中出现的一种先进的无线扩频通信技术，它能够满足市场对移动通信容 量和品质的高要求，具有频谱利用率高、话音质量好、保密性强、掉话率低、电磁辐射小、容量大、覆覆盖广等特点，可以大量减少投资和降低运营成本。 cdma最早由美国高通公司推出，与gsm相同，cdma也有2代、2.5代和3代技术。中国联通推出的cdma属于2.5代技术。cdma被认为是第3代移动通信技术的首选，目前的标准有wcdma、cdma2000、td-scdma。cdma2000是在cdma框架下的一个技术标准。 cdma2000-cdma2000实体认证机制1、引言随着移动通信技术的发展，通信中的安全问题正受到人们越来越多的关注。它关系到用户、制造商和运营商的切身利益。人们在使用移动通信得到便利的同时，也对通信中的信息安全提出了更高的要求。由于空中接口的开放性，为确保用户访问网络资源的合法性、安全性以及服务网络的真实性，各种移动通信系统普遍采用了相应的安全机制，这些安全机制主要分为认证和加密，其中认证机制又包括实体认证和消息认证。前者是移动台（mobile station，ms）和基站（base station，bs）之间为了验证ms或bs的身份真实性而进行的信息交换过程，而后者适用于接收方验证通信内容的真实性和完整性。本文重点研究基于is-95的cdma2000 1x系统的实体认证机制。2、cdma的安全机制（1）移动通信系统的安全体系结构移动通信系统的安全体系结构可以分为四个层次和五个安全域，如图1所示。 四个层次分别为传输层、归属层/服务层、应用层和系统安全管理配置层。五个安全域分别为：（）网络接入安全；（）网络域安全；（）用户域安全；（iv）应用域安全；（v）安全特性的可视性及可配置能力。（2）cdma网络安全cdma无线链路采用伪随机码（pseudo_random noise code，pn）对信号进行扩频，使得信号很难被拦截和窃听，此外，还规定了一系列接入安全机制，如图2所示。由于终端处理能力和空中带宽受限，cdma安全基于私钥技术，安全协议依赖于一个64 bit认证密钥（a_key）和终端的电子序列号（esn），提供以下安全特征； 图2cdma网络无线接入安全机制 匿名性，为终端分配tmsi；基于查询/应答的单向认证语音/用户数据/用户信令保密。其中，采用了四种安全算法：蜂窝认证和语音加密算法（cellular authentication and voice encryption，cave），用于查询/应答（challenge/response）认证协议和密钥生成；专用长码掩码（private long code mask，plcm），控制扩频序列，然后扩频序列与语音数据异或实现语音保密；oryx，是基于lsfr的流密码，用于无线用户数据加密服务；增强的分组加密算法（enhanced cellular message encryption algorithm，e_cmea），是一个分组密码，用于加密控制信道。 （3）认证一般在以下场合均需要认证：ms发起呼叫（不含紧急呼叫）、ms接收呼叫、ms位置登记、ms进行补充业务操作、切换（包括在msc-a内从一个bs切换到另一个bs，从msc-a切换到msc-b以及在msc-b中又发生了内部bs之间的切换等情形）。除此以外，由于受认证技术本身特点的影响，cdma在更新共享秘密数据（shared secret data，ssd）时还需要特殊的认证，它主要是保证ssd的安全性。认证过程几乎涉及网络中的所有实体，包括msc、拜访位置寄存器（vlr）、归属位置寄存器（hlr）、鉴权中心（auc）以及基站子系统bss和ms。在目前的2g和2.5g cdma系统接入网中的认证过程只对接入cdma系统的终端进行认证，而终端并不对网络进行认证。这种认证过程能够防止非法终端接入网络、使用网络资源，但无法防止伪基站的攻击。cdma2000实体认证涉及到的内容有根密钥a_key和ssd、ssd的更新以及网络对终端认证过程等。3、cdma 2000 1x的接入安全机制（1）密钥和相关参数管理无线接入涉及的安全参数主要有esn、a_key、ssd、rand和呼叫历史参数count，cdma2000 1x主要管理a_key和ssd的分配和更新。其中，esn长32bit，是ms的惟一标识，由厂家设定；a_key是主密钥，用于产生ssd，ssd则用于认证和产生子密钥；rand是一个32bit的值，与ssd_a和其他参数结合起来对ms在发起/终止呼叫和注册时进行认证；count定义了一个保存在基站中的模64的事件计数。当ms接收到一个参数更新指令后，它将更新count。在任何时候，每个ms总是拥有一个当前的ssd值，并且整个网络共享一个32 bit的随机值rand。rand由服务网络进行周期性地更新。a_key长64 bit，存储在ms永久性安全标识存储器中，仅对ms和hlr/ac可知，且不在空中传输。a_key不直接参与认证和保密，只是用于产生子密钥，而子密钥是用来进行语音、信令及用户数据保密工作的。因此，保证a_key的安全至关重要。a_key可以重新设置，终端和网络认证中心ac的a_key必须同步更新。其设置方法有以下几种：由制造商设置，并分发给服务提供商。制造商必须产生和存储密钥，制造商和服务提供商需要建立安全的分发通道，因此对制造商和服务提供商而言，这种方法不太可行，但对用户来说非常方便。由服务提供商产生，在销售点由机器分配或由用户手动设置。这种方法的前提是信任经销商，如果是机器分配则要求所有终端具有标准接口，手动设置对用户来说不方便，密钥分配和管理机制也很复杂。通过空中服务提供功能（over the air service provisioning，otasp）在用户和服务提供商之间实现密钥的产生和分配。终端的a_key通过otasp更新，可以切断克隆终端的服务或为合法用户提供新服务，实现简单，是一种受欢迎的a_key分发机制，也是目前3gpp2建议采用的方法。同时，3gpp2建议用基于diffie_hellman密钥交换协议协商a_key。ssd长128 bit，存储在ms中，分为两个64 bit的子集：ssd_a和ssd_b。ssd_a用于支持认证过程；ssd_b用于支持语音、信令和数据加密。新的ssd由cave生成，ssd更新成功后，通常bs会发起一个独特查询/响应子过程（为了完成双向认证）。cave算法用于ssd更新过程如图3所示。该过程包含了ms对bs的认证，图中的min是imsi的后10位数字。 图3ssd更新流程 在第一次cave算法中以a_key、esn及从网络收到的随机数作为cave算法的输入，计算出新的ssd。在第二次cave算法中使用新生成的ssd，uim选择的随机数randbs及imsi作为cave算法的输入参数，输出一个用于验证的结果值。（2）认证过程认证的目的主要是为了确定ms和网络的真实性，在ms和bs之间进行鉴权验证。认证实质上是为验证ms和bs之间是否共享了相同的ssd，如果验证共享了相同的ssd，则对ms进行了成功的验证；否则，认证失败。认证方式包括ms主动通过bs向接入网注册；bs主动对ms认证。两种方式的思想完全相同，不同的是发起认证的流程。图4是接入网发起对ms的认证概要流程，其过程为： 图4鉴权流程 a.msc首先向bs发起认证请求（authentication request），然后启动定时器t3260；b.bs将携带一个要发给ms的随机数（random variable unique challenge，randu）的认证请求消息（authentication challenge message）通过空中接口发给ms；c.ms基于ssd、特定的randu通过认证算法cave计算出认证摘要码（authu），并返回携带认证摘要码的认证查询响应消息（authentication challenge response message）给bs；d.通过发送认证响应消息（authentication response message）给msc，msc在接收到认证响应消息后，停止定时器t3260。cdma2000中的认证功能包括构成新的算法进行用户认证、认证密钥管理、数据加密密钥产生等。cave算法有三个基本部分为：一个32位的线性移位寄存器、16个8位混合寄存器以及一个置换表。上述a_key、ssd产生过程中都调用了cave算法，针对具体的应用有相应的输入和输出参数。cdma2000 1x提供网络对ms的单向认证。根据ac/hlr和vlr之间是否共享ssd，认证可分为ssd共享和非ssd共享两种情况。在共享ssd时，cave算法在vlr中完成，而在非ssd共享时cave算法是在ac/hlr中完成。规范中定义了两种主要的认证过程：全局查询/应答认证和惟一查询/应答认证。这两种认证都基于共享ssd的认证。全局查询/应答认证全局认证包括注册认证、发起呼叫认证、寻呼响应认证，如图5所示。全局查询在寻呼和接入信道上启动，ms可在接入信道上完成注册认证、发起呼叫认证、寻呼响应认证等内容。这一过程只有网络对ms