GGG系统中鉴权与加密技术演进.pdfVIP

2G/3G/4G 系统鉴权与加密技术演进 学院：电子信息学院 班级：12 通信B 班 学生姓名： 周雪玲 许冠辉 黄立群 指导老师：卢晶琦 完成时间：2015.04.19 11 【摘要】 本文研究内容主要是几大网络的安全机制。这项研究是颇具现实意义的，因 为一个网络的安全性直接关系到用户和网络运营商本身的利益。保证合法的用户 获取服务和网络正常的运营，保证用户的信息完整、可靠的传输，实现保密通信， 要求有一套缜密的安全机制，这是对网络和服务的更高层次的要求，也是现如今 颇受关注的话题。本文主要研究内容是WCDMA、LTE 的安全机制，为了更好地了 解WCDMA 的安全机制必须溯源到GSM 的鉴权机制，从对比和演进的角度来看待这 三种网络的安全机制的特点。 【关键词】GAM，3G，LTE，鉴权与加密 22 目录 1、概述4 1.1 移动通信系统中鉴权和加密产生的背景4 2、保密通信的基本原理4 2.1 工作原理4 2.2 数学模型的建立4 3、GSM 系统的鉴权与保密5 3.1 GSM 系统中鉴权5 3.2 GSM 加解密7 3.3 TMSI 的具体更新过程8 3.4 GSM 安全性能分析9 4、3G 系统信息安全9 4.1 WCDMA 系统的鉴权和加密 10 4.2 CDMA-2000 系统的鉴权和加密 11 5、4G 系统信息安全 12 5.1 LTE 系统网络架构 12 5.2 LTE_SAE 网元功能介绍 13 5.2.1 UTRAN 13 5.2.2 MME 13 5.2.3 S-GW 14 5.2.4 P-GW 14 5.2.5 HSS 14 5.3 LTE/SAE 安全架构 15 5.4 LTE/SAE 安全层次 15 5.5 LTE/SAE 密钥架构 16 6、 LTE 与2G/3G 网络的兼容 17 7、结束语 17 参考文献 18 33 1、概述 随着移动通信的迅速普及和业务类型的与日俱增，特别是电子商务、电子贸 易等数据业务的需求，使移动通信中的信息安全地位日益显著。 1.1 移动通信系统中鉴权和加密产生的背景 无线通信中的鉴权Authenti—cation(在密码学中被称为认证,本文将使用鉴 权一词) 的目的是验证移动台MS 和网络的真实性,即确证Ms 和网络的身份。它 通过验证所声称的用户和网络是否是原来真正的登记用户及网络来防止盗用网 络或假网络欺骗客户的行为。 无线通信中的加密包括通信安全的机密性和数据 的完整性。在第一代模拟蜂窝系统刚开始商用的时候,并没提供鉴权和加密的功 能。这导致了严重的电信欺骗行为,也就是所谓的盗打他人手机的问题。此问题 在20 世纪90 年代中期尤其是GSM 商用以前变得日益突出。仅美国的运营商1996 年就因此损失了大约Us$ 。750M:, 占其行业总收入的3% 。于是鉴权和加密就成 了移动通信系统必须要解决的问题。 第二代移动通信重点解决了鉴权的问题, 对于安全方面的考虑则并未投入较大力度。原因很简单:鉴权直接与利润相关,而 当时用户并不愿意为加密功能付钱。随着电子商务的日益流行,