CDMA2000:美國通訊行業協會的注冊商标-中文百科頻道

定義

CDMA2000即為CDMA2000 1×EV，是一種3G移動通信标準。分兩個階段：CDMA2000 1×EV-DO（Data Only），采用話音分離的信道傳輸數據，和CDMA2000 1×EV-DV（Date and Voice），即數據信道于話音信道合一。

CDMA2000 是一個3G移動通訊标準,國際電信聯盟ITU的IMT-2000标準認可的無線電接口，也是2G CDMA标準(IS-95, 标志 CDMA1X)的延伸。根本的信令标準是IS-2000。 CDMA2000與另一個主要的3G标準W-CDMA不兼容。

CDMA2000是美國通訊行業協會 (TIA-USA) 的注冊商标, 并不是一個象CDMA一樣的通用術語。TIA也注冊了他們的2G CDMA标準(AKA IS-95)對應CDMA1X。

類型

CDMA2000有多個不同的類型。下面按照複雜度排列：

CDMA2000 1x

CDMA2000 1x 就是衆所周知的3G 1X 或者1xRTT, 它是3G CDMA2000技術的核心。标志 1x習慣上指使用一對1.25MHz無線電信道的CDMA2000無線技術。

日本運行商KDDI的CDMA2000 1xEV-DO網絡使用商标 "CDMA 1X WIN"，不過這隻是用于市場促銷罷了。

CDMA2000 1xRTT

CDMA2000 1xRTT (RTT－無線電傳輸技術) 是CDMA2000一個基礎層,支持最高144kbps數據速率.盡管獲得3G技術的官方資格，但是通常被認為是2.5G或者 2.75G技術，因為它的速率隻是其他3G技術幾分之一。另外它擁有雙倍的語音容量較之之前的CDMA網絡。

CDMA2000 1xEV

CDMA2000 1xEV (Evolution－發展)是CDMA2000 1x附加了高數據速率 (HDR) 能力。1xEV一般分成2個階段：

CDMA2000 1xEV第一階段， CDMA2000 1xEV-DO (Evolution-Data Only－發展－隻是數據)在一個無線信道傳送高速數據報文數據的情況下，支持下行(向前鍊路)數據速率最高3.1Mbps，上行(反向鍊路) 速率最高到1.8 Mbps。

CDMA2000 1xEV第二階段， CDMA2000 1xEV-DV (Evolution-Data and Voice發展－數據和語音), 支持下行 (向前鍊路數據速率最高3.1 Mbps and 上行(反相鍊路)速率最高1.8 Mbps。1xEV-DV還能支持1x語音用戶， 1xRTT數據用戶和高速1xEV-DV 數據用戶使用同一無線信道并行操作。

1xEV-DO已經開始商業化運營。歐洲市場稍微早于美國市場。 2004年夏捷克移動運營商Eurotel開始運營sinceCDMA2000 1xEV-DO網絡，他們提供的上行速率大約1Mbps。這項服務每月大約花費30歐元無流量限制。如果使用這項服務，你需要購買一個大約300歐元的 Gtran GPC-6420調制解調器。

CDMA2000 3x

CDMA2000 3x利用一對3.75 MHz無線信道(i.e., 3 X 1.25 MHz)來實現高速數據速率。3X版本的CDMA2000有時被叫做多載波（Multi-Carrier或者MC），這一版本還沒有部署正處在研究開發階段。

認證機制

1、引言

随着移動通信技術的發展，通信中的安全問題正受到人們越來越多的關注。它關系到用戶、制造商和運營商的切身利益。人們在使用移動通信得到便利的同時，也對通信中的信息安全提出了更高的要求。

由于空中接口的開放性，為确保用戶訪問網絡資源的合法性、安全性以及服務網絡的真實性，各種移動通信系統普遍采用了相應的安全機制，這些安全機制主要分為認證和加密，其中認證機制又包括實體認證和消息認證。前者是移動台（Mobile Station，MS）和基站（Base Station，BS）之間為了驗證MS或BS的身份真實性而進行的信息交換過程，而後者适用于接收方驗證通信内容的真實性和完整性。本文重點研究基于IS-95的cdma2000 1x系統的實體認證機制。

CDMA的安全機制

（1）移動通信系統的安全體系結構

移動通信系統的安全體系結構可以分為四個層次和五個安全域，如圖1所示。

四個層次分别為傳輸層、歸屬層/服務層、應用層和系統安全管理配置層。五個安全域分别為：（Ⅰ）網絡接入安全；（Ⅱ）網絡域安全；（Ⅲ）用戶域安全；（IV）應用域安全；（V）安全特性的可視性及可配置能力。

（2）CDMA網絡安全

CDMA無線鍊路采用僞随機碼（Pseudo_random Noise code，PN）對信号進行擴頻，使得信号很難被攔截和竊聽，此外，還規定了一系列接入安全機制，如圖2所示。由于終端處理能力和空中帶寬受限，CDMA安全基于私鑰技術，安全協議依賴于一個64 bit認證密鑰（A_Key）和終端的電子序列号（ESN），提供以下安全特征；

●匿名性，為終端分配TMSI；

●基于查詢/應答的單向認證

●語音/用戶數據/用戶信令保密。

其中，采用了四種安全算法：蜂窩認證和語音加密算法（Cellular Authentication and Voice Encryption，CAVE），用于查詢/應答（Challenge/Response）認證協議和密鑰生成；專用長碼掩碼（Private Long Code Mask，PLCM），控制擴頻序列，然後擴頻序列與語音數據異或實現語音保密；ORYX，是基于LSFR的流密碼，用于無線用戶數據加密服務；增強的分組加密算法（Enhanced Cellular Message Encryption Algorithm，E_CMEA），是一個分組密碼，用于加密控制信道。

（3）認證

一般在以下場合均需要認證：MS發起呼叫（不含緊急呼叫）、MS接收呼叫、MS位置登記、MS進行補充業務操作、切換（包括在MSC-A内從一個BS切換到另一個BS，從MSC-A切換到MSC-B以及在MSC-B中又發生了内部BS之間的切換等情形）。除此以外，由于受認證技術本身特點的影響，CDMA在更新共享秘密數據（Shared Secret Data，SSD）時還需要特殊的認證，它主要是保證SSD的安全性。認證過程幾乎涉及網絡中的所有實體，包括MSC、拜訪位置寄存器（VLR）、歸屬位置寄存器（HLR）、鑒權中心（AUC）以及基站子系統BSS和MS。

在目前的2G和2.5G CDMA系統接入網中的認證過程隻對接入CDMA系統的終端進行認證，而終端并不對網絡進行認證。這種認證過程能夠防止非法終端接入網絡、使用網絡資源，但無法防止僞基站的攻擊。

cdma2000實體認證涉及到的内容有根密鑰A_Key和SSD、SSD的更新以及網絡對終端認證過程等。

cdma 2000 1x的接入安全機制

（1）密鑰和相關參數管理

無線接入涉及的安全參數主要有ESN、A_Key、SSD、RAND和呼叫曆史參數COUNT，cdma2000 1x主要管理A_Key和SSD的分配和更新。其中，ESN長32bit，是MS的惟一标識，由廠家設定；A_Key是主密鑰，用于産生SSD，SSD則用于認證和産生子密鑰；RAND是一個32bit的值，與SSD_A和其他參數結合起來對MS在發起/終止呼叫和注冊時進行認證；COUNT定義了一個保存在基站中的模64的事件計數。當MS接收到一個參數更新指令後，它将更新COUNT。

在任何時候，每個MS總是擁有一個當前的SSD值，并且整個網絡共享一個32 bit的随機值RAND。RAND由服務網絡進行周期性地更新。

A_Key長64 bit，存儲在MS永久性安全标識存儲器中，僅對MS和HLR/AC可知，且不在空中傳輸。A_Key不直接參與認證和保密，隻是用于産生子密鑰，而子密鑰是用來進行語音、信令及用戶數據保密工作的。因此，保證A_Key的安全至關重要。A_Key可以重新設置，終端和網絡認證中心AC的A_Key必須同步更新。其設置方法有以下幾種：

●由制造商設置，并分發給服務提供商。制造商必須産生和存儲密鑰，制造商和服務提供商需要建立安全的分發通道，因此對制造商和服務提供商而言，這種方法不太可行，但對用戶來說非常方便。

●由服務提供商産生，在銷售點由機器分配或由用戶手動設置。這種方法的前提是信任經銷商，如果是機器分配則要求所有終端具有标準接口，手動設置對用戶來說不方便，密鑰分配和管理機制也很複雜。

●通過空中服務提供功能（Over The Air Service Provisioning，OTASP）在用戶和服務提供商之間實現密鑰的産生和分配。終端的A_Key通過OTASP更新，可以切斷克隆終端的服務或為合法用戶提供新服務，實現簡單，是一種受歡迎的A_Key分發機制，也是目前3GPP2建議采用的方法。同時，3GPP2建議用基于Diffie_Hellman密鑰交換協議協商A_Key。

SSD長128 bit，存儲在MS中，分為兩個64 bit的子集：SSD_A和SSD_B。SSD_A用于支持認證過程；SSD_B用于支持語音、信令和數據加密。

新的SSD由CAVE生成，SSD更新成功後，通常BS會發起一個獨特查詢/響應子過程（為了完成雙向認證）。CAVE算法用于SSD更新過程如圖3所示。該過程包含了MS對BS的認證，圖中的MIN是IMSI的後10位數字。

在第一次CAVE算法中以A_Key、ESN及從網絡收到的随機數作為CAVE算法的輸入，計算出新的SSD。在第二次CAVE算法中使用新生成的SSD，UIM選擇的随機數RANDBS及IMSI作為CAVE算法的輸入參數，輸出一個用于驗證的結果值。

（2）認證過程

認證的目的主要是為了确定MS和網絡的真實性，在MS和BS之間進行鑒權驗證。認證實質上是為驗證MS和BS之間是否共享了相同的SSD，如果驗證共享了相同的SSD，則對MS進行了成功的驗證；否則，認證失敗。認證方式包括MS主動通過BS向接入網注冊；BS主動對MS認證。兩種方式的思想完全相同，不同的是發起認證的流程。

圖4是接入網發起對MS的認證概要流程，其過程為：

a.MSC首先向BS發起認證請求（Authentication Request），然後啟動定時器T3260；

b.BS将攜帶一個要發給MS的随機數（Random Variable Unique Challenge，RANDU）的認證請求消息（Authentication Challenge Message）通過空中接口發給MS；

c.MS基于SSD、特定的RANDU通過認證算法CAVE計算出認證摘要碼（AUTHU），并返回攜帶認證摘要碼的認證查詢響應消息（Authentication Challenge Response Message）給BS；

d.通過發送認證響應消息（Authentication Response Message）給MSC，MSC在接收到認證響應消息後，停止定時器T3260。

cdma2000中的認證功能包括構成新的算法進行用戶認證、認證密鑰管理、數據加密密鑰産生等。CAVE算法有三個基本部分為：一個32位的線性移位寄存器、16個8位混合寄存器以及一個置換表。上述A_Key、SSD産生過程中都調用了CAVE算法，針對具體的應用有相應的輸入和輸出參數。

cdma2000 1x提供網絡對MS的單向認證。根據AC/HLR和VLR之間是否共享SSD，認證可分為SSD共享和非SSD共享兩種情況。在共享SSD時，CAVE算法在VLR中完成，而在非SSD共享時CAVE算法是在AC/HLR中完成。規範中定義了兩種主要的認證過程：全局查詢/應答認證和惟一查詢/應答認證。這兩種認證都基于共享SSD的認證。

●全局查詢/應答認證

全局認證包括注冊認證、發起呼叫認證、尋呼響應認證，如圖5所示。全局查詢在尋呼和接入信道上啟動，MS可在接入信道上完成注冊認證、發起呼叫認證、尋呼響應認證等内容。

這一過程隻有網絡對MS的認證，不能防止網絡欺騙，缺點根源為用于認證的RAND是全局的。如果AUTHR被某些MS洩露了。那麼它就可能被僞裝者使用直至其失效。

●惟一查詢/應答認證

惟一查詢/應答認證在接入認證失敗時啟動，或用于驗證快速請求的有效性。由BS發起，可以在尋呼信道和接入信道上實現，也可以在前向和反向業務信道上實現，如圖6所示。

如果比較失敗，BS拒絕MS的接入，終止進行中的呼叫，或者啟動SSD更新過程，這一過程中網絡隻對某一MS認證，安全性較高。

A_Key的保密性是認證機制起作用的基本前提，從根本上來說，認證的安全性是由A_Key的安全性決定的。雖然在SSD更新中包含MS對VLR的認證，但總的來說，基于IS-95的cdma2000 1x系統的認證主要是網絡對MS的認證，這是因為在移動網絡建立初期主要考慮保護運營商的利益，減少“克隆”手機的危害。另外，上述認證過程并沒有考慮VLR和HLR之間的通信安全，它們之間的信息交互可能是未經加密的，這樣，如果攻擊者對兩者之間的通信進行竊聽，則可獲取認證向量等重要信息，進而發起重放攻擊。

cdma2000新的認證過程正在發展過程中。針對存在的問題，為了提高系統認證的可靠性和互操作性，并有利于第三代移動通信系統之間的互聯互通，cdma2000 1x升級系統已經決定采用3GPP的AKA機制；保密機制采用AES算法；所有密鑰長度增加到128 bit。新的認證方式稱為增強型用戶認證（ESA），此方式增強了認證的功能，實現網絡和終端的相互認證，可以防止僞基站的入侵。

制式區别

td-scdma

(time-division synchronous code division multiple access):td-scdma是由我國信息産業部電信科學技術研究院提出，與德國西門子公司聯合開發。主要技術特點:同步碼分多址技術，智能天線技術和軟件無線技術。它采用tdd雙工模式，載波帶寬為1.6mhz。tdd是一種優越的雙工模式，因為在第三代移動通信中，需要大約400mhz的頻譜資源，在3ghz以下是很難實現的。而tdd則能使用各種頻率資源，不需要成對的頻率，能節省未來緊張的頻率資源，而且設備成本相對比較低，比fdd系統低20%--50%，特别對上下行不對稱，不同傳輸速率的數據業務來說tdd更能顯示出其優越性。也許這也是它能成為三種标準之一的重要原因。另外，td-scdma獨特的智能天線技術，能大大提高系統的容量，特别對cdma系統的容量能增加50％，而且降低了基站的發射功率，減少了幹擾。td-scdma軟件無線技術能利用軟件修改硬件，在設計、測試方面非常方便，不同系統間的兼容性也易與實現。當然td-scdma也存在一些缺陷，它在技術的成熟性方面比另外兩種技術要欠缺一等。因此，信息産業部也廣納合作夥伴一起完善它。另外它在抗快衰落和終端用戶的移動速度方面也有一定缺陷。

WCDMA

WCDMA（Wide band Code Division Multiple Access 寬帶碼分多址）是一種3G蜂窩網絡。WCDMA使用的部分協議與2G GSM 标準一緻。具體一點來說，WCDMA是一種利用碼分多址複用（或者CDMA 通用複用技術，不是指CDMA标準）方法的寬帶擴頻3G移動通信空中接口。

wcdma(wideband code division multiple access ):wcdma源于歐洲和日本幾種技術的融合。wcdma采用直擴（mc）模式，載波帶寬為5mhz，數據傳送可達到每秒2mbit（室内）及384kbps（移動空間）。它采用mc fdd雙工模式，與gsm網絡有良好的兼容性和互操作性。作為一項新技術，它在技術成熟性方面不及cdma2000，但其優勢在于gsm的廣泛采用能為其升級帶來方便。因此，近段時間也倍受各大廠商的青睐。wcdma采用最新的異步傳輸模式（atm）微信元傳輸協議，能夠允許在一條線路上傳送更多的語音呼叫，呼叫數由現在的30個提高到300個，在人口密集的地區線路将不在容易堵塞。另外，wcdma還采用了自适應天線和微小區技術，大大地提高了系統的容量。

(code division multiple access2000):cdma2000是由美國高通（qualcomm）公司提出。它采用多載波（ds）方式，載波帶寬為1.25mhz。cdma2000共分為兩個階段:第一階段将提供每秒144kbit/s的數據傳送率，而當數據速度加快到每秒2mbit/s傳送時，便是第二階段。到時，和wcdma一樣支持移動多媒體服務，是cdma發展3g的最終目标。cdma2000和wcdma在原理上沒有本質的區别，都起源于cdma（is-95）系統技術。但cdma2000做到了對cdma（is-95）系統的完全兼容，為技術的延續性帶來了明顯的好處:成熟性和可靠性比較有保障，同時也使cdma2000成為從第二代向第三代移動通信過渡最平滑的選擇。但是cdma2000的多載傳輸方式比起wcdma的直擴模式相比，對頻率資源有極大的浪費，而且它所處的頻段與imt-2000規定的頻段也産生了矛盾。

技術特點

前向和反向同時采用導頻輔助相幹解調。

在擴頻碼選擇采用相同的M序列，通過不同的相位偏置區分不同的小區和用戶。

射頻帶寬從1.25 MHz到20 MHz可調。

快速前向和反向功率控制。

下行信道中采用公共連續導頻方式進行相幹檢測，提高了系統容量。

在下行信道傳輸中，定義直擴和多載波傳輸兩種方式，碼片速率分别為3.6864 Mcps和1.22 Mcps。

支持F-QPCH（Forward Link Quick Paging Channel，前向快速尋呼信道），可延長手機待機時間。

核心網給予ANSI-41網絡的演進，并保持與ANSI-41網絡的兼容性。

支持軟切換和更軟切換。

設計了兩類碼複用業務信道：

a.基本信道用于傳送語音、信令和低速數據，是一個可變速率信道。

b.補充信道用于傳送高速率數據，在分組數據傳送上應用了ALOHA技術，改善傳輸性能。

在同步方式上與IS-95相同，基站間同步采用GPS方式。

支持高速補充業務信道，單個信道的峰值速率可達307.2 kbps。

可采用發射分集方式OTD或STS，提高了信道的抗衰落能力。

中國發展

聯通時期

中國聯通2002年1月8日正式開通了CDMA網絡并投入商用，用戶發展到2800萬。2008年7月，中國電信與聯通新時空移動通信有限公司、中國聯合通信有限公司簽署《關于轉讓CDMA資産的協議》，由中國電信集團公司收購聯通新時空擁有的全部資産、中國聯通集團擁有的部分CDMA資産，同時由中國電信集團公司子公司中國電信股份有限公司與中國聯通有限公司、中國聯通股份有限公司簽署《關于轉讓CDMA業務的協議》，由中國電信股份有限公司收購聯通運營公司CDMA業務和相關資産及與CDMA用戶相關的債權債務。其中中國電信集團收購聯通新時空擁有的全部資産、中國聯通集團擁有的部分CDMA資産的對價為人民币662億元，中國電信股份有限公司收購聯通運營公司CDMA業務和相關資産及與CDMA用戶相關債權債務的對價為人民币438億元。

電信時期

2011年3月30日，中國電信在北京宣布，截至3月29日，電信CDMA用戶數突破1億戶，超過擁有9000多萬用戶數的美國Verizon Wireless，成為全球最大的C網運營商。此前，電信已建成全球規模最大的CDMA網絡。

2008年，電信收購聯通CDMA網絡和用戶，當時CDMA用戶數為2700萬戶，C網用戶所占移動市場份額僅有4%。為了争取市場份額，電信從當時已經全面啟動的3G網絡入手。在2009年初，電信第一期即以800億元巨資構建全國的CDMA 3G網絡，在2009年底，中國電信即成為全國三家電信運營商中第一家實現全國覆蓋3G網絡的公司，并将網絡覆蓋規模的優勢一直保持至今。

經過不到三年的發展，C網用戶增長率高達365%，市場份額達到11%。在日前電信舉行的2010年年報發布會上，中國電信總經理王曉初表示，今年的3G發展的目标是，在新增用戶中，3G用戶占比可達五成。2011年全年各類CDMA終端需求量預計為6000萬部左右，其中3G手機占比超過50%。他還在年報發布會上透露，電信将在2012年年底完成對母公司CDMA網絡的收購工作。

之前，電信及其母公司斥資共計1100億元人民币收購了聯通的CDMA網絡及相關資産。其中，電信母公司斥資662億元向中國聯通母公司收購CDMA網絡，而電信上市公司則支付438億元人民币向中國聯通買下CDMA網絡的相關資産。上市公司每年支付租金向母公司租賃網絡。

電信業分析師付亮認為，電信CDMA業務的運行已上軌道，此時将網絡收歸上市公司，一則可以減少租賃成本，也方便将投資與運營整體考量，推動移動業務發展的同時，增強其盈利能力。

2015年1月7日，據市通信管理局副局長段玉奎介紹，伴随着惡意軟件、垃圾信息等出現甚至泛濫，手機惡意扣費、隐私洩露、通話竊聽等現象頻發，智能手機的安全問題引起人們的重視。對此，中國電信專門開發了CDMA 2000加密手機系統，實現了話音在空中傳輸時的二次加密。

全球營運

2004年1月, 北美Verizon Wireless宣布計劃在全國範圍部署1xEV-DO。

盡管有些運營商已經完成測試或者有線的試用,但是到2004年7月還沒有一個商業化運營的1xEV-DV。美國運營商 Sprint PCS已經宣布計劃在他們已有的CDMA網絡基礎上部署1xEV-DV網絡。

由于可用的1xEV-DV設備延遲交貨和來自美國其他正在部署3G網絡的運營商的壓力, Sprint 宣布，2004年6月計劃廣泛部署1xEV-DO.但是他們的長期1xEV-DV計劃好像還不确定(though their current roadmap states a 2006 deployment of EV-DV).

Qualcomm高通由于缺乏運營利潤可能已經停止EV-DV的開發, 更可能是因為Sprint和Verizon都在使用EV-DO.

截止2008年年末，全球已經有102個國家和地區的276家電信運營商部署了CDMA2000網絡。

中國大陸：電信，中國香港：電訊盈科移動通信，中國澳門：2006年由中國聯通投得牌照，2008年中國電訊業重組後改由中國電信經營，中國台灣：亞太電信，日本：KDDI，韓國：SK電訊、KTF、LG電信，美國：Verizon Wireless、Sprint Nextell、US Cellular等。