GSM、WCDMA和LTE鉴权机制的比较和分析.pdfVIP

GSM、WCDMA及LTE鉴权机制的比较 与分析 [严丽云 陈久雨] 摘要 文章主要比较了2G、3G、4G中极具代表性的网络的鉴权机制，分别是GSM、 WCDMA、LTE。比较他们之间的差异性，从而展望未来的安全机制发展方向。 关键词：GSM WCDMA LTE 鉴权 无 线 严丽云 论 南京邮电大学研究生，通信与信息工程专业，研究方向：网络与应用技术。 陈久雨 坛 中国电信股份有限公司广东研究院移动通信技术部。 引言 1 GSM概述 本文研究内容主要是几大网络的安全机制。这项研 GSM系统一个显著的优点就是它在安全性方面比模 究是颇具现实意义的，因为一个网络的安全性直接关系到 拟系统有了显著的改进，它主要是在以下部分加强了保 用户和网络运营商本身的利益。保证合法的用户获取服务 护：在接入网络方面通过A UC鉴权中心采取了对客户鉴 和网络正常的运营，保证用户的信息完整、可靠的传输， 权；在无线路径上采取了对通信信息的保密；对移动设备 实现保密通信，要求有一套缜密的安全机制，这是对网络 通过EIR设备识别中心采用了设备识别；对客户身份识别 和服务的更高层次的要求，也是现如今颇受关注的话题。 码IMSI用临时识别码TMSI保护；SIM卡用PIN码保护。 本文主要研究内容是WCDMA 、LTE 的安全机制，为了更 2 GSM鉴权 好地了解WCDMA 的安全机制必须溯源到GSM的鉴权机 制，从对比和演进的角度来看待这三种网络的安全机制的 运营者开始使用安全功能之前，移动用户已经在鉴 特点。最后，本文展望了未来移动通信中的安全机制，并 权中心被创建。同样的数据也存在移动用户的SIM卡中。 提出建议。 以下是创建用户所需要的信息：用户的IMSI、用户的Ki、 使用的算法版本。GSM的鉴权是网络要确定用户的合法 30 GSM、WCDMA及LTE鉴权机制的比较与分析 性，即确认用户方Ki和网络方Ki 是相等。鉴权流程图 （如 没有用户对网络的认证，因此存在安全漏洞。非法的设备 图1）及说明如下： （如基站）可以伪装成合法的网络成员，从而欺骗用户， 在呼叫建立的初始间断、位置更新、补充业务相关 窃取用户信息。 的请求时需要进行鉴权，移动台发起这类请求给MSC/ 其次，移动台和网络间的大多数信令信息是非常敏 VLR； 感的，需要得到完整性保护。而在GSM网络中，没有考 MSC/V L R 向HL R/ A UC 请求鉴权参数，及鉴权三 虑数据完整性保护的问题，如果数据在传输的过程中被篡 元组； 改也难以发现。　　 HLR/A UC根据随机数发生器产生的RA ND与KI通过 再次，加密不是端到端的，只在无线信道部分加密 A3单向算法计算得出SRES(i)；根据RAND与KI通过A8算 （即在MS和BTS之间），在固定网中没有加密 （采用明 法