2G与3G移动网络接入的安全性分析

摘 要
随着科学技术的飞速发展，移动通信业也加快了它的发展脚步。在经过了1G和2G之后，3G也马上就要进入我们的生活。在从2G向3G过渡的阶段，存在着许多难题，例如：网络结构的提升，信令协议的增强，端对端的服务质量等等。而在以后相当长的一段时间内将会是2G网络与3G网络共存的局面，网络安全问题也越来越受到人们的重视，怎样才能确保网络的安全性成为最主要的问题。
本文简单的介绍了移动通信的发展历程，然后依据3GPP提出的网络接入安全技术规范，先讨论了2G网络中用户的安全接入机制。GSM网络中的用户鉴权，加密过程以及GSM存在的安全隐患，接着讨论了当前的两种主流的移动技术（GPRS/CDMA）网络中用户接入时认证鉴权进行分析和研究，最后详细地分析了3G的认证和鉴权机制和过程、用户信息的加密和完整性保护的过程和方法、密钥协商机制，即：UMTS网络接入安全机制，用户与网络互相鉴权，UMTS的加密以及保护性机制，2G与3G网络共存情况下的漫游用户鉴权。并指出了3G认证鉴权机制可能存在的一些缺陷。本文也对2G与3G安全上下文之间转换运算的算法进行了分类和剖析，分析了最后对移动通信安全的进一步完善提出了一些可行的建议。

关键词：GSM；CDMA；UMTS；鉴权；加密机制；完整性保护
目 录
序 言••••••••1
一、移动通信的发展••2
1. 第一代移动通信••2
2. 第二代移动通信••2
3. 第三代移动通信••3
4. 第三代移动通信的分类以及目标••••••••••••••••3
二、GSM网络中的用户接入安全•••5
1. GSM网络用户鉴权•5
2. SM用户加密过程••7
3. GSM系统存在的安全隐患•••••••••7
三、GPRS/CDMA鉴权机制••••••••••••••••8
1. GPRS用户身份验证•••••••••••••••••8
2. 对数据传输过程加密••••••••••••10
3. GPRS网络互联的安全性•••••••••11
4. CDMA中的Hash函数••••••••••••••11
5. 分组密码的设计原则••••••••••••12
6. CDMA对用户的鉴权••••••••••••••••12
四、3G网络接入安全机制••••••••••••16
1. 3G安全体系结构•••••••••••••••••16
2. UMTS结构及技术16
3. 用户和网络的相互鉴权••••••••18
4. UMTS 的加密机制•••••••••••••••••20
5. UMTS 的完整性保护机制•••••••21
五、2G/3G 网络共存时漫游用户的鉴权•••••••21
1. 2G和3G安全上下文之间转换运算的算法•••21
2. UTMS漫游用户的鉴权••••••••••••22
3. GSM SM 漫游用户的鉴权•••••••24
六、移动通信安全的进一步完善26
1. 3G 的安全体系结构趋于透明化••••••••••••••••26
2. 考虑采用公钥密码体制••••••••26
3. 考虑新密码技术的应用••••••••27
4. 使用多层次、多技术的安全保护机制•••••••27
七、结束语•••••••••••••••27
参考文献•28
致 谢•29