科技: 人物 企业 技术 IT业 TMT
科普: 自然 科学 科幻 宇宙 科学家
通信: 历史 技术 手机 词典 3G馆
索引: 分类 推荐 专题 热点 排行榜
互联网: 广告 营销 政务 游戏 google
新媒体: 社交 博客 学者 人物 传播学
新思想: 网站 新书 新知 新词 思想家
图书馆: 文化 商业 管理 经济 期刊
网络文化: 社会 红人 黑客 治理 亚文化
创业百科: VC 词典 指南 案例 创业史
前沿科技: 清洁 绿色 纳米 生物 环保
知识产权: 盗版 共享 学人 法规 著作
用户名: 密码: 注册 忘记密码?
    创建新词条
科技百科——欢迎光临全球最大的互联网博物馆
  • 人气指数: 5852 次
  • 编辑次数: 1 次 历史版本
  • 更新时间: 2009-03-11
admin
admin
发短消息
相关词条
WiGig
WiGig
ARPU
ARPU
VIM
VIM
LTE
LTE
BSD
BSD
手机游戏
手机游戏
CDS
CDS
KJAVA
KJAVA
CMMB
CMMB
可视图文
可视图文
推荐词条
希拉里二度竞选
希拉里二度竞选
《互联网百科系列》
《互联网百科系列》
《黑客百科》
《黑客百科》
《网络舆情百科》
《网络舆情百科》
《网络治理百科》
《网络治理百科》
《硅谷百科》
《硅谷百科》
桑达尔·皮查伊
桑达尔·皮查伊
阿里双十一成交额
阿里双十一成交额
王健林电商梦
王健林电商梦
陌陌IPO
陌陌IPO
最新词条

热门标签

微博侠 数字营销2011年度总结 政务微博元年 2011微博十大事件 美国十大创业孵化器 盘点美国导师型创业孵化器 盘点导师型创业孵化器 TechStars 智能电视大战前夜 竞争型国企 公益型国企 2011央视经济年度人物 Rhianna Pratchett 莱恩娜·普莱契 Zynga与Facebook关系 Zynga盈利危机 2010年手机社交游戏行业分析报告 游戏奖励 主流手机游戏公司运营表现 主流手机游戏公司运营对比数据 创建游戏原型 正反馈现象 易用性设计增强游戏体验 易用性设计 《The Sims Social》社交亮 心理生理学与游戏 Kixeye Storm8 Storm8公司 女性玩家营销策略 休闲游戏的创新性 游戏运营的数据分析 社交游戏分析学常见术语 游戏运营数据解析 iPad风行美国校园 iPad终结传统教科书 游戏平衡性 成长类型及情感元素 鸿蒙国际 云骗钱 2011年政务微博报告 《2011年政务微博报告》 方正产业图谱 方正改制考 通信企业属公益型国企 善用玩家作弊行为 手机游戏传播 每用户平均收入 ARPU值 ARPU 游戏授权三面观 游戏设计所运用的化学原理 iOS应用人性化界面设计原则 硬核游戏 硬核社交游戏 生物测量法研究玩家 全球移动用户 用户研究三部曲 Tagged转型故事 Tagged Instagram火爆的3大原因 全球第四大社交网络Badoo Badoo 2011年最迅猛的20大创业公司 病毒式传播功能支持的游戏设计 病毒式传播功能 美国社交游戏虚拟商品收益 Flipboard改变阅读 盘点10大最难iPhone游戏 移动应用设计7大主流趋势 成功的设计文件十个要点 游戏设计文件 应用内置付费功能 内置付费功能 IAP功能 IAP IAP模式 游戏易用性测试 生理心理游戏评估 游戏化游戏 全美社交游戏规模 美国社交游戏市场 全球平板电脑出货量 Facebook虚拟商品收益 Facebook全球广告营收 Facebook广告营收 失败游戏设计的数宗罪名 休闲游戏设计要点 玩游戏可提高认知能力 玩游戏与认知能力 全球游戏广告 独立开发者提高工作效率的100个要点 Facebook亚洲用户 免费游戏的10种创收模式 人类大脑可下载 2012年最值得期待的20位硅谷企业家 做空中概股的幕后黑手 做空中概股幕后黑手 苹果2013营收 Playfish社交游戏架构

CDMA2000CDMA2000即为CDMA2000 1×EV,是一种3G移动通信标准。分两个阶段:CDMA2000 1×EV-DO(Data Only),采用话音分离的信道传输数据,和CDMA2000 1×EV-DV(Date and Voice),即数据信道于话音信道合一。

目录

CDMA2000简介编辑本段回目录

CDMA2000也称为CDMA Multi-Carrier,由美国高通北美公司为主导提出,摩托罗拉Lucent和後来加入的韩国三星都有参与,韩国现在成为该标准的主导者。这套系统是从窄频CDMA One数字标准衍生出来的,可以从原有的CDMA One结构直接升级到3G,建设成本低廉。但目前使用CDMA的地区只有日、韩和北美,所以CDMA2000的支持者不如W-CDMA多。不过CDMA2000的研发技术却是目前各标准中进度最快的,许多3G手机已经率先面世。

CDMA2000 是一个3G移动通讯标准,国际电信联盟ITU的IMT-2000标准认可的无线电接口,也是2G CDMA标准(IS-95, 标志 CDMA1X)的延伸。 根本的信令标准是IS-2000。 CDMA2000与另一个主要的3G标准W-CDMA不兼容。

CDMA2000是美国通讯行业协会 (TIA-USA) 的注册商标, 并不是一个象CDMA一样的通用术语。TIA也注册了他们的2G CDMA标准(AKA IS-95)对应CDMA1X。

CDMA2000有多个不同的类型。下面按照复杂度排列:

CDMA2000 1x

CDMA2000 1x 就是众所周知的3G 1X 或者1xRTT, 它是3G CDMA2000技术的核心。标志 1x习惯上指使用一对1.25MHz无线电信道的CDMA2000无线技术。

日本运行商KDDI的CDMA2000 1xEV-DO网络使用商标 "CDMA 1X WIN",不过这只是用于市场促销罢了。

CDMA2000 1xRTT

CDMA2000 1xRTT (RTT-无线电传输技术) 是CDMA2000一个基础层,支持最高144kbps数据速率.尽管获得3G技术的官方资格,但是通常被认为是2.5G或者 2.75G技术,因为它的速率只是其他3G技术几分之一。另外它拥有双倍的语音容量较之之前的CDMA网络。

CDMA2000 1xEV

CDMA2000 1xEV (Evolution-发展)是CDMA2000 1x附加了高数据速率 (HDR) 能力。1xEV一般分成2个阶段:

CDMA2000 1xEV第一阶段, CDMA2000 1xEV-DO (Evolution-Data Only-发展-只是数据)在一个无线信道传送高速数据报文数据的情况下,支持下行(向前链路)数据速率最高3.1Mbps,上行(反向链路) 速率最高到1.8 Mbps。

CDMA2000 1xEV第二阶段, CDMA2000 1xEV-DV (Evolution-Data and Voice发展-数据和语音), 支持下行 (向前链路 数据速率最高3.1 Mbps and 上行(反相链路)速率最高1.8 Mbps。1xEV-DV还能支持1x语音用户, 1xRTT数据用户和高速1xEV-DV 数据用户使用同一无线信道并行操作。

1xEV-DO已经开始商业化运营。欧洲市场稍微早于美国市场。 2004年夏捷克移动运营商Eurotel开始运营sinceCDMA2000 1xEV-DO网络,他们提供的上行速率大约1Mbps。这项服务每月大约花费30欧元无流量限制。如果使用这项服务,你需要购买一个大约300欧元的 Gtran GPC-6420调制解调器

当前部署情况

2004年1月, 北美Verizon Wireless宣布计划在全国范围部署1xEV-DO。

尽管有些运营商已经完成测试或者有线的试用,但是到2004年7月还没有一个商业化运营的1xEV-DV。 美国运营商 Sprint PCS已经宣布计划在他们已有的CDMA网络基础上部署1xEV-DV网络 。

由于可用的1xEV-DV设备延迟交货和来自美国其他正在部署3G网络的运营商的压力, Sprint 宣布,2004年6月计划广泛部署1xEV-DO.但是他们的长期1xEV-DV计划好像还不确定(though their current roadmap states a 2006 deployment of EV-DV).

Qualcomm高通最近由于缺乏运营利润可能已经停止EV-DV的开发, 更可能是因为SprintVerizon都在使用EV-DO.

CDMA2000 3x

CDMA2000 3x利用一对3.75 MHz无线信道(i.e., 3 X 1.25 MHz)来实现高速数据速率。3X版本的CDMA2000有时被叫做多载波(Multi-Carrier或者MC),这一版本还没有部署正处在研究开发阶段。

CDMA2000与CDMA的关系编辑本段回目录

CDMA是码分多址(Code-Division Multiple Access)技术的缩写,是近年来在数字移动通信进程中出现的一种先进的无线扩频通信技术,它能够满足市场对移动通信容 量和品质的高要求,具有频谱利用率高、话音质量好、保密性强、掉话率低、电磁辐射小、容量大、覆覆盖广等特点,可以大量减少投资和降低运营成本。 CDMA最早由美国高通公司推出,与GSM相同,CDMA也有2代、2.5代和3代技术。中国联通推出的CDMA属于2.5代技术。CDMA被认为是第3代移动通信技术的首选,目前的标准有WCDMA、CDMA2000、TD-SCDMA。CDMA2000是在CDMA框架下的一个技术标准。

CDMA2000实体认证机制编辑本段回目录

1、引言

随着移动通信技术的发展,通信中的安全问题正受到人们越来越多的关注。它关系到用户制造商运营商的切身利益。人们在使用移动通信得到便利的同时,也对通信中的信息安全提出了更高的要求。

由于空中接口的开放性,为确保用户访问网络资源的合法性、安全性以及服务网络的真实性,各种移动通信系统普遍采用了相应的安全机制,这些安全机制主要分为认证和加密,其中认证机制又包括实体认证和消息认证。前者是移动台(Mobile Station,MS)和基站(Base Station,BS)之间为了验证MS或BS的身份真实性而进行的信息交换过程,而后者适用于接收方验证通信内容的真实性和完整性。本文重点研究基于IS-95的cdma2000 1x系统的实体认证机制。

2、CDMA的安全机制
(1)移动通信系统的安全体系结构
移动通信系统的安全体系结构可以分为四个层次和五个安全域,如图1所示。

CDMA2000图1 移动通信系统安全体系结构
图1 移动通信系统安全体系结构

四个层次分别为传输层、归属层/服务层、应用层和系统安全管理配置层。五个安全域分别为:(Ⅰ)网络接入安全;(Ⅱ)网络域安全;(Ⅲ)用户域安全;(IV)应用域安全;(V)安全特性的可视性及可配置能力。

(2)CDMA网络安全

CDMA无线链路采用伪随机码(Pseudo_random Noise code,PN)对信号进行扩频,使得信号很难被拦截和窃听,此外,还规定了一系列接入安全机制,如图2所示。由于终端处理能力和空中带宽受限,CDMA安全基于私钥技术,安全协议依赖于一个64 bit认证密钥(A_Key)和终端的电子序列号(ESN),提供以下安全特征;

CDMA2000图2 CDMA网络无线接入安全机制
图2 CDMA网络无线接入安全机制

●匿名性,为终端分配TMSI;

●基于查询/应答的单向认证

●语音/用户数据/用户信令保密。

其中,采用了四种安全算法:蜂窝认证和语音加密算法(Cellular Authentication and Voice Encryption,CAVE),用于查询/应答(Challenge/Response)认证协议和密钥生成;专用长码掩码(Private Long Code Mask,PLCM),控制扩频序列,然后扩频序列与语音数据异或实现语音保密;ORYX,是基于LSFR的流密码,用于无线用户数据加密服务;增强的分组加密算法(Enhanced Cellular Message Encryption Algorithm,E_CMEA),是一个分组密码,用于加密控制信道。

(3)认证

一般在以下场合均需要认证:MS发起呼叫(不含紧急呼叫)、MS接收呼叫、MS位置登记、MS进行补充业务操作、切换(包括在MSC-A内从一个BS切换到另一个BS,从MSC-A切换到MSC-B以及在MSC-B中又发生了内部BS之间的切换等情形)。除此以外,由于受认证技术本身特点的影响,CDMA在更新共享秘密数据(Shared Secret Data,SSD)时还需要特殊的认证,它主要是保证SSD的安全性。认证过程几乎涉及网络中的所有实体,包括MSC、拜访位置寄存器(VLR)、归属位置寄存器(HLR)、鉴权中心(AUC)以及基站子系统BSS和MS。

在目前的2G和2.5G CDMA系统接入网中的认证过程只对接入CDMA系统的终端进行认证,而终端并不对网络进行认证。这种认证过程能够防止非法终端接入网络、使用网络资源,但无法防止伪基站的攻击。

cdma2000实体认证涉及到的内容有根密钥A_KeySSD、SSD的更新以及网络对终端认证过程等。

3、cdma 2000 1x的接入安全机制

(1)密钥和相关参数管理

无线接入涉及的安全参数主要有ESN、A_Key、SSD、RAND和呼叫历史参数COUNT,cdma2000 1x主要管理A_Key和SSD的分配和更新。其中,ESN长32bit,是MS的惟一标识,由厂家设定;A_Key是主密钥,用于产生SSD,SSD则用于认证和产生子密钥;RAND是一个32bit的值,与SSD_A和其他参数结合起来对MS在发起/终止呼叫和注册时进行认证;COUNT定义了一个保存在基站中的模64的事件计数。当MS接收到一个参数更新指令后,它将更新COUNT。

在任何时候,每个MS总是拥有一个当前的SSD值,并且整个网络共享一个32 bit的随机值RAND。RAND由服务网络进行周期性地更新。

A_Key长64 bit,存储在MS永久性安全标识存储器中,仅对MS和HLR/AC可知,且不在空中传输。A_Key不直接参与认证和保密,只是用于产生子密钥,而子密钥是用来进行语音、信令及用户数据保密工作的。因此,保证A_Key的安全至关重要。A_Key可以重新设置,终端和网络认证中心AC的A_Key必须同步更新。其设置方法有以下几种:

●由制造商设置,并分发给服务提供商。制造商必须产生和存储密钥,制造商和服务提供商需要建立安全的分发通道,因此对制造商和服务提供商而言,这种方法不太可行,但对用户来说非常方便。

●由服务提供商产生,在销售点由机器分配或由用户手动设置。这种方法的前提是信任经销商,如果是机器分配则要求所有终端具有标准接口,手动设置对用户来说不方便,密钥分配和管理机制也很复杂。

●通过空中服务提供功能(Over The Air Service Provisioning,OTASP)在用户和服务提供商之间实现密钥的产生和分配。终端的A_Key通过OTASP更新,可以切断克隆终端的服务或为合法用户提供新服务,实现简单,是一种受欢迎的A_Key分发机制,也是目前3GPP2建议采用的方法。同时,3GPP2建议用基于Diffie_Hellman密钥交换协议协商A_Key。

SSD长128 bit,存储在MS中,分为两个64 bit的子集:SSD_A和SSD_B。SSD_A用于支持认证过程;SSD_B用于支持语音、信令和数据加密。

新的SSD由CAVE生成,SSD更新成功后,通常BS会发起一个独特查询/响应子过程(为了完成双向认证)。CAVE算法用于SSD更新过程如图3所示。该过程包含了MS对BS的认证,图中的MIN是IMSI的后10位数字。

CDMA2000图3 SSD更新流程
图3 SSD更新流程

在第一次CAVE算法中以A_Key、ESN及从网络收到的随机数作为CAVE算法的输入,计算出新的SSD。在第二次CAVE算法中使用新生成的SSD,UIM选择的随机数RANDBS及IMSI作为CAVE算法的输入参数,输出一个用于验证的结果值。

(2)认证过程

认证的目的主要是为了确定MS和网络的真实性,在MS和BS之间进行鉴权验证。认证实质上是为验证MS和BS之间是否共享了相同的SSD,如果验证共享了相同的SSD,则对MS进行了成功的验证;否则,认证失败。认证方式包括MS主动通过BS向接入网注册;BS主动对MS认证。两种方式的思想完全相同,不同的是发起认证的流程。

图4是接入网发起对MS的认证概要流程,其过程为:

CDMA2000图4 鉴权流程
图4 鉴权流程

a.MSC首先向BS发起认证请求(Authentication Request),然后启动定时器T3260;

b.BS将携带一个要发给MS的随机数(Random Variable Unique Challenge,RANDU)的认证请求消息(Authentication Challenge Message)通过空中接口发给MS;

c.MS基于SSD、特定的RANDU通过认证算法CAVE计算出认证摘要码(AUTHU),并返回携带认证摘要码的认证查询响应消息(Authentication Challenge Response Message)给BS;

d.通过发送认证响应消息(Authentication Response Message)给MSC,MSC在接收到认证响应消息后,停止定时器T3260。

cdma2000中的认证功能包括构成新的算法进行用户认证、认证密钥管理、数据加密密钥产生等。CAVE算法有三个基本部分为:一个32位的线性移位寄存器、16个8位混合寄存器以及一个置换表。上述A_Key、SSD产生过程中都调用了CAVE算法,针对具体的应用有相应的输入和输出参数。

cdma2000 1x提供网络对MS的单向认证。根据AC/HLR和VLR之间是否共享SSD,认证可分为SSD共享和非SSD共享两种情况。在共享SSD时,CAVE算法在VLR中完成,而在非SSD共享时CAVE算法是在AC/HLR中完成。规范中定义了两种主要的认证过程:全局查询/应答认证和惟一查询/应答认证。这两种认证都基于共享SSD的认证。

●全局查询/应答认证

全局认证包括注册认证、发起呼叫认证、寻呼响应认证,如图5所示。全局查询在寻呼和接入信道上启动,MS可在接入信道上完成注册认证、发起呼叫认证、寻呼响应认证等内容。

CDMA2000图5 全局查询/应答认证流程
图5 全局查询/应答认证流程

这一过程只有网络对MS的认证,不能防止网络欺骗,缺点根源为用于认证的RAND是全局的。如果AUTHR被某些MS泄露了。那么它就可能被伪装者使用直至其失效。

●惟一查询/应答认证

惟一查询/应答认证在接入认证失败时启动,或用于验证快速请求的有效性。由BS发起,可以在寻呼信道和接入信道上实现,也可以在前向和反向业务信道上实现,如图6所示。

CDMA2000图6 惟一查询/应答认证流程
图6 惟一查询/应答认证流程

如果比较失败,BS拒绝MS的接入,终止进行中的呼叫,或者启动SSD更新过程,这一过程中网络只对某一MS认证,安全性较高。

A_Key的保密性是认证机制起作用的基本前提,从根本上来说,认证的安全性是由A_Key的安全性决定的。虽然在SSD更新中包含MS对VLR的认证,但总的来说,基于IS-95的cdma2000 1x系统的认证主要是网络对MS的认证,这是因为在移动网络建立初期主要考虑保护运营商的利益,减少“克隆”手机的危害。另外,上述认证过程并没有考虑VLR和HLR之间的通信安全,它们之间的信息交互可能是未经加密的,这样,如果攻击者对两者之间的通信进行窃听,则可获取认证向量等重要信息,进而发起重放攻击。

cdma2000新的认证过程正在发展过程中。针对存在的问题,为了提高系统认证的可靠性和互操作性,并有利于第三代移动通信系统之间的互联互通,cdma2000 1x升级系统已经决定采用3GPPAKA机制;保密机制采用AES算法;所有密钥长度增加到128 bit。新的认证方式称为增强型用户认证(ESA),此方式增强了认证的功能,实现网络和终端的相互认证,可以防止伪基站的入侵。

参考资料编辑本段回目录

→如果您认为本词条还有待完善,请 编辑词条

词条内容仅供参考,如果您需要解决具体问题
(尤其在法律、医学等领域),建议您咨询相关领域专业人士。
0

标签: CDMA2000

收藏到: Favorites  

同义词: 暂无同义词

关于本词条的评论 (共0条)发表评论>>

对词条发表评论

评论长度最大为200个字符。