3G網絡中的用戶接入鑒權技術研究.pdf

1、無線通信從1894年誕生至今己經發(fā)展了一百多年，其應用也從最早的車載移動通信逐步進化到現在的移動通信網絡。編碼技術、密碼技術、微電子技術、大規(guī)模集成電路技術等相關技術的不斷發(fā)展，為移動通信網絡開辟了更為廣闊的發(fā)展和應用空間。然而，隨著應用范圍的拓展和用戶要求的不斷提高，移動通信網的安全問題正受到越來越多的關注。 早期的無線通信系統(tǒng)應用有限，且多屬非敏感性業(yè)務，因而對安全性要求不是很嚴格。隨著第三代移動通信系統(tǒng)的發(fā)展，各種網絡服務

2、業(yè)務迅速發(fā)展，這就要求認證方案提供通信雙方的相互認證功能，即不僅要提供系統(tǒng)對移動用戶的身份認證，以保證合法用戶使用網絡資源，而且移動用戶也需要對系統(tǒng)的身份進行認證，以確定對方所提供的服務正是自己所需要的。通信雙方只有在相互確認對方的真實身份之后，才能在此基礎上建立會話密鑰，進行安全的信息交換。 本文作者于2004年10月到2005年8月在UT斯達康深圳研發(fā)中心3G系統(tǒng)測試部參與WCDMA核心網GSN8000系統(tǒng)測試項目，主要負責

3、用戶接入鑒權過程的研究與測試。UTStarcom GSN8000在歐洲和日本等地商用，客戶反映良好。在項目中，作者對3GPP安全相關協(xié)議及接入網和核心網系統(tǒng)進行了深入的研究，根據3GPP協(xié)議發(fā)展趨勢，對3G網絡中的用戶接入鑒權技術進行了仔細分析，提出了一套基于公鑰加密機制的3G通信網絡用戶接入鑒權方案。此方案符合3G技術發(fā)展規(guī)律，有廣大的應用前景。 在2G系統(tǒng)安全的基礎上，3GPP國際組織提出的3G安全接入鑒權有了很大的改進，

4、并形成了規(guī)范，但其中仍然存在著一些缺陷。因此，如何對這些缺陷進行改進，同時能對鑒權的效率有所提高，是一個非常重要的課題。本文的研究內容包括： 1)對3GPP提出的第三代移動通信安全機制進行介紹，分析了3G網絡的安全威脅，論述了它的安全體系結構和安全特征； 2)特別對3G接入域的安全機制，從用戶身份保密、鑒權和密鑰協(xié)商、接入鏈路數據完整性和接入鏈路數據保密性等四個方面進行了分析，指出3G接入域安全機制相比 2G提高的地方