CDMA2000也称为CDMA Multi-Carrier，由美国高通北美公司为主导提出，摩托罗拉、Lucent和后来加入的韩国三星都有参与，韩国现在成为该标準的主导者。这套系统是从窄频CDMA One数字标準衍生出来的，可以从原有的CDMA One结构直接升级到3G，建设成本低廉。但目前使用CDMA的地区只有日、韩、北美和中国，所以相对于WCDMA来说，CDMA2000的适用範围要小些，使用者和支持者也要少些。不过CDMA2000的研发技术却是目前3G各标準中进度最快的，许多3G手机已经率先面世。

CDMA2000

由于超行动宽频（UMB）的研发被取消，CDMA2000标準最有希望延伸的4G标準是FDD-LTE。

CDMA2000有多个不同的类型。下面按照複杂度排列

CDMA2000是TIA标準组织用于指代第三代CDMA的名称。适用于3G CDMA的TIA规范为IS-2000，该技术本身被称为CDMA2000。

目前我国运营商中国电信採用此标準。

CDMA2000有多个不同的版本。其演进路线如图1和表1所示。

下面按照演化过程排列

CDMA2000 1X就是众所周知的3G 1X或者1xRTT，它是3G CDMA2000技术的核心。标誌1X习惯上指使用一对1.25MHz无线电信道的CDMA2000无线技术。

日本运行商KDDI的CDMA2000 1xEV-DO网路使用商标 "CDMA 1X WIN"，不过这只是用于市场促销的目的罢了。

CDMA2000

CDMA20001xRTT (RTT－无线电传输技术) 是CDMA2000一个基础层，理论上支持最高达144kbps数据传输速率.儘管获得3G技术的官方资格，通常被认为是2.5G或者 2.75G技术，因为它的速率只是其他3G技术几分之一。它拥有双倍的语音容量较之之前的CDMA网路。

CDMA2000 1xEV (Evolution－发展)是CDMA2000 1x附加了高数据速率(HDR) 能力。1xEV一般分成2个阶段

CDMA2000 1xEV第一阶段， CDMA2000 1xEV-DO (Evolution-Data Only－发展－只是数据)在一个无线信道传送高速数据报文数据的情况下，理论上支持下行(向前链路)数据速率最高3.1Mbps，上行(反向链路) 速率最高到1.8 Mbps。

CDMA2000 1xEV第二阶段， CDMA2000 1xEV-DV (Evolution-Data and Voice发展－数据和语音)，理论上 支持下行 (向前链路 数据速率最高3.1 Mbps and 上行(反相链路)速率最高1.8 Mbps。1xEV-DV还能支持1x语音用户， 1xRTT数据用户和高速1xEV-DV 数据用户使用同一无线信道并行操作。

1xEV-DO已经开始商业化运营。欧洲市场稍微早于美国市场。 2004年夏捷克移动运营商Eurotel开始运营sinceCDMA2000 1xEV-DO网路，他们提供的上行速率大约1Mbps。这项服务每月大约花费30欧元无流量限制。如果使用这项服务，你需要购买一个大约300欧元的 Gtran GPC-6420数据机。

当前部署情况

2004年1月，北美Verizon Wireless宣布计画在全国範围部署1xEV-DO。

儘管有些运营商已经完成测试或者有线的试用,到2004年7月还没有一个商业化运营的1xEV-DV。 美国运营商 Sprint PCS已经宣布计画在他们已有的CDMA网路基础上部署1xEV-DV网路 。

由于可用的1xEV-DV设备延迟交货和来自美国其他正在部署3G网路的运营商的压力, Sprint 宣布，2004年6月计画广泛部署1xEV-DO.他们的长期1xEV-DV计画好像还不确定(though their current roadmap states a 2006 deployment of EV-DV).

Qualcomm高通最近由于缺乏运营利润可能已经停止EV-DV的开发, 更可能是因为Sprint和Verizon都在使用EV-DO.

CDMA2000 3X利用一对3.75 MHz无线信道(i.e. 3X 1.25 MHz)来实现高速数据速率。3X版本的CDMA2000有时被叫做多载波（Multi-Carrier或者MC），这一版本还没有部署正处在研究开发阶段。

CDMA是码分多址(Code-Division Multiple Access)技术的缩写，是近年来在数字移动通信进程中出现的一种先进的无线扩频通信技术，它能够满足市场对移动通信容 量和品质的高要求，具有频谱利用率高、话音质量好、保密性强、掉话率低、电磁辐射小、容量大、覆盖广等特点，可以大量减少投资和降低运营成本。 CDMA最早由美国高通公司推出，与GSM相同，CDMA也有2代、2.5代和3代技术。中国联通推出的CDMA属于2.5代技术。CDMA被认为是第3代移动通信技术的首选，目前3G的标準有WCDMA、cdma2000、TD-SCDMA。cdma2000是在CDMA框架下的一个技术标準。

CDMA是码分多址的简称，CDMA2000就是CDMA技术发展过程中的一个阶段。cdma2000向下兼容的，也就是说目前不管什幺C网手机都可以在现在的网路下使用，即使是早期的CDMA手机。189号码不会对手机做区分的，和133没有区别。

CDMA2000是CDMA的升级版,CDMA是第二代通信协定标準，CDMA2000是第三代,也就是3G标準,3G的优势是速度更快可以快速上网,视频电话等等!

CDMA，就是利用扩展频谱的通讯技术，因而可以减少手机之间的干扰，并且可以增加用户的容量，而且手机的功率还可以做的比较低，不但可以使使用时间更长，更重要的是可以降低电磁波辐射对人的伤害。 CDMA的频宽可以扩展较大，还可以传输影像，这是第三代手机为什幺选用CDMA的原因。

CDMA技术的出现源自于人类对更高质量无线通信的需求。第二次世界大战期间因战争CDMA手机的需要而研究开发出CDMA技术，其思想初衷是防止敌方对己方通讯的干扰，在战争期间广泛套用于军事抗干扰通信，后来由美国高通公司更新成为商用蜂窝电信技术。1995年，第一个CDMA商用系统(被称为IS-95A)被美国高通公司运行之后，CDMA技术理论上的诸多优势在实践中得到了检验，从而在北美、南美和亚洲等地得到了迅速推广和套用。全球许多国家和地区，包括中国大陆、中国香港、韩国、日本、美国都已建有CDMA商用网路。在美国和日本，CDMA成为国内的主要移动通信技术。在美国，10个移动通信运营公司中有7家选用CDMA。到2006年4月，韩国有60%的人口成为CDMA用户。在澳大利亚主办的第27届奥运会中，CDMA技术更是发挥了重要作用。

中国联通于2002年1月8日正式开通了CDMA网路并投入商用，2008年10月1日后转由中国电信经营，手机号段为133、153、189及刚刚放号的180号段。

来自非同步CDMA网中不同的用户的扩频序列不完全正交，从而引起多址干扰；

由于使用相同的载频，许多用户共用一个信道，强信号对弱信号有着明显的抑制作用，从而产生“远－近”效应，影响用户通话。

CDMA系统中採用功率控制技术解决“远－近”效应。

随着移动通信技术的发展，通信中的安全问题正受到人们越来越多的关注。它关係到用户、製造商和运营商的切身利益。人们在使用移动通信得到便利的，也对通信中的信息安全提出了更高的要求。

由于空中接口的开放性，为确保用户访问网路资源的合法性、安全性以及服务网路的真实性，各种移动通信系统普遍採用了相应的安全机制，这些安全机制主要分为认证和加密，其中认证机制又包括实体认证和讯息认证。前者是移动台（Mobile Station，MS）和基站（Base Station，BS）之间为了验证MS或BS的身份真实性而进行的信息交换过程，而后者适用于接收方验证通信内容的真实性和完整性。本文重点研究基于IS-95的cdma2000 1x系统的实体认证机制。

（1）移动通信系统的安全体系结构

移动通信系统安全体系结构

移动通信系统的安全体系结构可以分为四个层次和五个安全域，如图2所示。

图2　移动通信系统安全体系结构

四个层次分别为传输层、归属层/服务层、套用层和系统安全管理配置层。五个安全域分别为（Ⅰ）网路接入安全；（Ⅱ）网路域安全；（Ⅲ）用户域安全；（IV）套用域安全；（V）安全特性的可视性及可配置能力。（2）CDMA网路安全 CDMA无线链路採用伪随机码（Pseudo_random Noise code，PN）对信号进行扩频，使得信号很难被拦截和窃听，，还规定了一系列接入安全机制，如图2所示。由于终端处理能力和空中频宽受限，CDMA安全基于私钥技术，安全协定依赖于一个64 bit认证密钥（A_Key）和终端的电子序列号（ESN），提供以下安全特徵；

CDMA网路无线接入安全机制

图3　CDMA网路无线接入安全机制

●匿名性，为终端分配TMSI； ●基于查询/应答的单向认证；

●语音/用户数据/用户信令保密。

其中，採用了四种安全算法蜂窝认证和语音加密算法（Cellular Authentication and Voice Encryption，CAVE），用于查询/应答（Challenge/Response）认证协定和密钥生成；专用长码掩码（Private Long Code Mask，PLCM），控制扩频序列，然后扩频序列与语音数据异或实现语音保密；ORYX，是基于LSFR的流密码，用于无线用户数据加密服务；增强的分组加密算法（Enhanced Cellular Message Encryption Algorithm，E_CMEA），是一个分组密码，用于加密控制信道。

一般在以下场合均需要认证MS发起呼叫（不含紧急呼叫）、MS接收呼叫、MS位置登记、MS进行补充业务操作、切换（包括在MSC-A内从一个BS切换到另一个BS，从MSC-A切换到MSC-B以及在MSC-B中又发生了内部BS之间的切换等情形）。除此以外，由于受认证技术本身特点的影响，CDMA在更新共享秘密数据（Shared Secret Data，SSD）时还需要特殊的认证，它主要是保证SSD的安全性。认证过程几乎涉及网路中的所有实体，包括MSC、拜访位置暂存器（VLR）、归属位置暂存器（HLR）、鑒权中心（AUC）以及基站子系统BSS和MS。

在目前的2G和2.5G CDMA系统接入网中的认证过程只对接入CDMA系统的终端进行认证，而终端并不对网路进行认证。这种认证过程能够防止非法终端接入网路、使用网路资源，但无法防止伪基站的攻击。

CDMA2000实体认证涉及到的内容有根密钥A_Key和SSD、SSD的更新以及网路对终端认证过程等。

3、CDMA2000 1X的接入安全机制

（1）密钥和相关参数管理

无线接入涉及的安全参数主要有ESN、A_Key、SSD、RAND和呼叫历史参数COUNT，cdma2000 1x主要管理A_Key和SSD的分配和更新。其中，ESN长32bit，是MS的唯一标识，由厂家设定；A_Key是主密钥，用于产生SSD，SSD则用于认证和产生子密钥；RAND是一个32bit的值，与SSD_A和其他参数结合起来对MS在发起/终止呼叫和注册时进行认证；COUNT定义了一个保存在基站中的模64的事件计数。当MS接收到一个参数更新指令后，它将更新COUNT。

在任何时候，每个MS总是拥有一个当前的SSD值，并且整个网路共享一个32 bit的随机值RAND。RAND由服务网路进行周期性地更新。

A_Key长64 bit，存储在MS永久性安全标识存储器中，仅对MS和HLR/AC可知，且不在空中传输。A_Key不直接参与认证和保密，只是用于产生子密钥，而子密钥是用来进行语音、信令及用户数据保密工作的。，保证A_Key的安全至关重要。A_Key可以重新设定，终端和网路认证中心AC的A_Key必须同步更新。其设定方法有以下几种

●由製造商设定，并分发给服务提供商。製造商必须产生和存储密钥，製造商和服务提供商需要建立安全的分发通道，对製造商和服务提供商而言，这种方法不太可行，但对用户来说非常方便。

●由服务提供商产生，在销售点由机器分配或由用户手动设定。这种方法的前提是信任经销商，如果是机器分配则要求所有终端具有标準接口，手动设定对用户来说不方便，密钥分配和管理机制也很複杂。

●通过空中服务提供功能（Over The Air Service Provisioning，OTASP）在用户和服务提供商之间实现密钥的产生和分配。终端的A_Key通过OTASP更新，可以切断克隆终端的服务或为合法用户提供新服务，实现简单，是一种受欢迎的A_Key分发机制，也是目前3GPP2建议採用的方法。，3GPP2建议用基于Diffie_Hellman密钥交换协定协商A_Key。

SSD长128 bit，存储在MS中，分为两个64 bit的子集SSD_A和SSD_B。SSD_A用于支持认证过程；SSD_B用于支持语音、信令和数据加密。

新的SSD由CAVE生成，SSD更新成功后，通常BS会发起一个独特查询/回响子过程（为了完成双向认证）。CAVE算法用于SSD更新过程如图4所示。该过程包含了MS对BS的认证，图中的MIN是IMSI的后10位数字。

图4 SSD更新流程

在第一次CAVE算法中以A_Key、ESN及从网路收到的随机数作为CAVE算法的输入，计算出新的SSD。在第二次CAVE算法中使用新生成的SSD，UIM选择的随机数RANDBS及IMSI作为CAVE算法的输入参数，输出一个用于验证的结果值。（2）认证过程 认证的目的主要是为了确定MS和网路的真实性，在MS和BS之间进行鑒权验证。认证实质上是为验证MS和BS之间是否共享了相同的SSD，如果验证共享了相同的SSD，则对MS进行了成功的验证；否则，认证失败。认证方式包括MS主动通过BS向接入网注册；BS主动对MS认证。两种方式的思想完全相同，不同的是发起认证的流程。

SSD更新流程

图5 接入网发起对MS的认证概要流程，其过程为

a.MSC向BS发起认证请求（Authentication Request），然后启动定时器T3260；b.将携带一个要发给MS的随机数（Random Variable Unique Challenge，RANDU）的认证请求讯息（Authentication Challenge Message）通过空中接口发给MS； c.基于SSD、特定的RANDU通过认证算法CAVE计算出认证摘要码（AUTHU），并返回携带认证摘要码的认证查询回响讯息（Authentication Challenge Response Message）给BS；

鑒权流程

d.通过传送认证回响讯息（Authentication Response Message）给MSC，MSC在接收到认证回响讯息后，停止定时器T3260。

CDMA2000中的认证功能包括构成新的算法进行用户认证、认证密钥管理、数据加密密钥产生等。CAVE算法有三个基本部分为一个32位的线性移位暂存器、16个8位混合暂存器以及一个置换表。上述A_Key、SSD产生过程中都调用了CAVE算法，针对具体的套用有相应的输入和输出参数。

CDMA2000 1X提供网路对MS的单向认证。根据AC/HLR和VLR之间是否共享SSD，认证可分为SSD共享和非SSD共享两种情况。在共享SSD时，CAVE算法在VLR中完成，而在非SSD共享时CAVE算法是在AC/HLR中完成。规范中定义了两种主要的认证过程全局查询/应答认证和唯一查询/应答认证。这两种认证都基于共享SSD的认证。

●全局查询/应答认证

全局认证包括注册认证、发起呼叫认证、寻呼回响认证，如图6所示。全局查询在寻呼和接入信道上启动，MS可在接入信道上完成注册认证、发起呼叫认证、寻呼回响认证等内容。

全局查询/应答认证流程

图6 全局查询/应答认证流程

这一过程只有网路对MS的认证，不能防止网路欺骗，缺点根源为用于认证的RAND是全局的。如果AUTHR被某些MS泄露了。那幺它就可能被伪装者使用直至其失效。 ●唯一查询/应答认证

唯一查询/应答认证在接入认证失败时启动，或用于验证快速请求的有效性。由BS发起，可以在寻呼信道和接入信道上实现，也可以在前向和反向业务信道上实现，如图7所示。图7　唯一查询/应答认证流程

惟一查询/应答认证流程

如果比较失败，BS拒绝MS的接入，终止进行中的呼叫，或者启动SSD更新过程，这一过程中网路只对某一MS认证，安全性较高。 A_Key的保密性是认证机制起作用的基本前提，从根本上来说，认证的安全性是由A_Key的安全性决定的。虽然在SSD更新中包含MS对VLR的认证，但，基于IS-95的cdma2000 1x系统的认证主要是网路对MS的认证，这是因为在行动网路建立初期主要考虑保护运营商的利益，减少“克隆”手机的危害。，上述认证过程并没有考虑VLR和HLR之间的通信安全，它们之间的信息互动可能是未经加密的，这样，如果攻击者对两者之间的通信进行窃听，则可获取认证向量等重要信息，进而发起重放攻击。

TD-SCDMA(Time-Division Synchronous Code Division Multiple Access时分同步码分多址):是由我国信息产业部电信科学技术研究院提出，与德国西门子公司联合开发。主要技术特点:时分同步码分多址技术，智慧型天线技术和软体无线技术。它採用TDD双工模式，载波频宽为1.6MHz。TDD是一种优越的双工模式，因为在第三代移动通信中，需要大约400MHz的频谱资源，在3GHz以下是很难实现的。而TDD则能使用各种频率资源，不需要成对的频率，能节省未来紧张的频率资源，而且设备成本相对比较低，比FDD系统低20%~50%，特别对上下行不对称，不同传输速率的数据业务来说TDD更能显示出其优越性。也许这也是它能成为三种标準之一的重要原因。，TD-SCDMA独特的智慧型天线技术，能大大提高系统的容量，特别对CDMA系统的容量能增加50%，而且降低了基站的发射功率，减少了干扰。TD-SCDMA软体无线技术能利用软体修改硬体，在设计、测试方面非常方便，不同系统间的兼容性也易于实现。TD-SCDMA也存在一些缺陷，它在技术的成熟性方面比两种技术要欠缺一等。，信息产业部也广纳合作伙伴一起完善它。它在抗快衰落和终端用户的移动速度方面也有一定缺陷。

WCDMA（Wide band Code Division Multiple Access 宽频码分多址）是一种3G蜂窝网路。WCDMA使用的部分协定与2G GSM 标準一致。具体一点来说，WCDMA是一种利用码分多址复用（或者CDMA 通用复用技术，不是指CDMA标準）方法的宽频扩频3G移动通信空中接口。

WCDMA(Wideband Code Division Multiple Access ):WCDMA源于欧洲和日本几种技术的融合。WCDMA採用直扩模式，载波频宽为5MHz，数据传送可达到每秒2Mbit（室内）及384Kbps（移动空间）。它採用DSFDD双工模式，与GSM网路有良好的兼容性和互操作性。作为一项新技术，它在技术成熟性方面不及CDMA2000，但其优势在于GSM的广泛採用能为其升级带来方便。，近段时间也倍受各大厂商的青睐。WSCDMA採用最新的异步传输模式（ATM）微信元传输协定，能够允许在一条线路上传送更多的语音呼叫，呼叫数由现在的30个提高到300个，在人口密集的地区线路将不再容易堵塞。

，WCDMA还採用了自适应天线和微小区技术，大大地提高了系统的容量。

(Code Division Multiple Access2000):CDMA2000是由美国高通公司提出。它採用多载波方式，载波频宽为1.25MHz。CDMA2000共分为两个阶段:第一阶段将提供每秒14Kbit/s的数据传送率，而当数据速度加快到每秒2Mbit/s传送时，便是第二阶段。到时，和WCDMA一样支持移动多媒体服务，是CDMA发展3G的最终目标。CDMA2000和WCDMA在原理上没有本质的区别，都起源于CDMA2000系统技术。但CDMA2000做到了对CDMA系统的完全兼容，为技术的延续性带来了明显的好处:成熟性和可靠性比较有保障，也使CDMA2000成为从第二代向第三代移动通信过渡最平滑的选择。CDMA2000的多载传输方式比起WCDMA的直扩模式相比，对频率资源有极大的浪费，而且它所处的频段与IMI-2000规定的频段也产生了矛盾。

中国联通2002年1月8日正式开通了CDMA网路并投入商用，用户发展到2800万。2008年7月，中国电信与联通新时空移动通信有限公司、中国联合通信有限公司签署《关于转让CDMA资产的协定》，由中国电信集团公司收购联通新时空拥有的全部资产、中国联通集团拥有的部分CDMA资产，由中国电信集团公司子公司中国电信股份有限公司与中国联通有限公司、中国联通股份有限公司签署《关于转让CDMA业务的协定》，由中国电信股份有限公司收购联通运营公司CDMA业务和相关资产及与CDMA用户相关的债权债务。其中中国电信集团收购联通新时空拥有的全部资产、中国联通集团拥有的部分CDMA资产的对价为人民币662亿元，中国电信股份有限公司收购联通运营公司CDMA业务和相关资产及与CDMA用户相关债权债务的对价为人民币438亿元。

2011年3月30日，中国电信在北京宣布，截至3月29日，电信CDMA用户数突破1亿户，超过拥有9000多万用户数的美国Verizon Wireless，成为全球最大的C网运营商。此前，电信已建成全球规模最大的CDMA网路。

2008年，电信收购联通CDMA网路和用户，当时CDMA用户数为2700万户，C网用户所占移动市场份额仅有4%。为了争取市场份额，电信从当时已经全面启动的3G网路入手。在2009年初，电信第一期即以800亿元巨资构建全国的CDMA 3G网路，在2009年底，中国电信即成为全国三家电信运营商中第一家实现全国覆盖3G网路的公司，并将网路覆盖规模的优势一直保持至今。

经过不到三年的发展，C网用户增长率高达365%，市场份额达到11%。在日前电信举行的2010年年报发布会上，中国电信总经理王晓初表示，今年的3G发展的目标是，在新增用户中，3G用户占比可达五成。2011年全年各类CDMA终端需求量预计为6000万部左右，其中3G手机占比超过50%。他还在年报发布会上透露，电信将在2012年年底完成对母公司CDMA网路的收购工作。

之前，电信及其母公司斥资总计1100亿元人民币收购了联通的CDMA网路及相关资产。其中，电信母公司斥资662亿元向中国联通母公司收购CDMA网路，而电信上市公司则支付438亿元人民币向中国联通买下CDMA网路的相关资产。上市公司每年支付租金向母公司租赁网路。

电信业分析师付亮认为，如今，电信CDMA业务的运行已上轨道，此时将网路收归上市公司，一则可以减少租赁成本，也方便将投资与运营整体考量，推动移动业务发展的，增强其盈利能力。

截止2008年年末，全球已经有102个国家和地区的276家电信运营商部署了CDMA2000网路。

中国大陆电信，中国香港电讯盈科移动通信，中国澳门2006年由中国联通投得牌照，2008年中国电讯业重组后改由中国电信经营，中国台湾亚太电信，日本KDDI，韩国SK电讯、KTF、LG电信，美国Verizon Wireless、Sprint Nextell、US Cellular等。