3G安全认证初探.pdfVIP

中国电子学会第二十届电路与系统学术年会(CSCAS2007) 暨2007年港、澳、内地电子信息学术研讨会 的弱点非授权访问敏感数据，非授权处理敏感数据，干扰或者滥用网络服务，对用户和网络 资源造成损失。按照攻击的物理位簧，对移动通信系统的安全威胁可分为对无线链路的威胁， 对服务网络的威胁和对移动终端的威胁。主要威胁方式为：窃听、伪装、流量分析、破坏数 据完整性、拒绝服务、否认、非授权访问服务和资源耗尽¨。。另外，对于大部分3G运营商来 说，合法侦听是其中一个强制性要求H2，也是必须要考虑的安全问题。 2 3G的安全机制 2．1 3GPP的安全机制 3GPP为36系统定义了十二种安全算法：厶一^，和Z木和A术比1，以应对不同的安全 服务。3G与GSM网络的相同之处在于登记和认证参数的调用过程，不同之处在于3G的认证向 量AV是5元向量组的，并且用户与网络是相互认证的。 ication 3GPP为3G网络接入提供了三种安全机制，主要采用了认证和密钥协商(Authent and KeyAgreement，AKA)幢。，该协议涉及的模块如图2所示。