2G与3G移动网络接入安全性分析.docVIP

2G与3G移动网络接入的安全性分析 ?? 2007-5-16 1:04:30?? 来源：中国联通网站? 佚名 摘要　依据3GPP提出的网络接入安全技术规范，分别讨论了2G与3G网络中用户的接入安全机制，重点分析在2G、3G网络共存情况下的漫游用户鉴权，最后对移动网络安全的进一步完善提出了建议。 1、GSM网络中的用户接入安全 　　无线通信本身的特点是，既容易让合法用户接入，也容易被潜在的非法用户窃听，因此，安全问题总是同移动通信网络密切相关。 　　1.1　GSM网络用户鉴权 　　在GSM系统中，为了保证只有有权用户可以访问网络并可以选定加密模式对随后空口传输的信息加密，采用了GSM用户鉴权，增强了用户信息在无线信道上传送的安全性。 　　由图1可以看出，鉴权可以分为对用户鉴权和VLR请求用户鉴权数据两个过程。 ? 图1　2G鉴权流程 　　1.1.1　对用户鉴权 　　当用户请求服务时，审核其是否有权访问网络。 　　a）MSC/VLR送鉴权请求给用户，鉴权请求中有一个随机数（RAND）。 　　b）用户用收到的RAND在SIM卡上算出回答响应（SRES），放在鉴权响应中并送回MSC/VLR。 　　c）MSC/VLR将收到的SRES和VLR中所存的做比较，若相同，则鉴权成功，可继续进行用户所请求的服务，否则，拒绝为该用户服务。 　　1.1.2　VLR请求用户的鉴权数据