摘要　WCDMA和TD-SCDMA移動通信技術是3GPP定義的第三代移動通信國際標準，與GSM網絡相比，其安全性有了極大的提高，本文對3GPP網絡定義的安全機制進行了全面的分析，并提出了增強其安全性的幾點建議。

一、引言

　　WCDMA移動通信網絡和TD-SCDMA移動通信網絡是國際電信聯盟（ITU）認可，并由3GPP組織完成的第三代移動通信國際標準，其中WCDMA標準由歐洲、日本提出，而TD-SCDMA標準由我國提出。

　　與第二代移動通信技術相比，第三代移動通信技術可以提供更加豐富的通信業務，包括語音、傳真、短消息、視頻通話、多媒體短消息、高速互聯網業務等。在此基礎上，第三代移動通信網絡用戶可以享受豐富的通信業務帶來的各種便利，如可以在任何地點方便地通過網上銀行查賬及轉賬，可以通過手機炒股等。這些應用對第三代移動通信網絡的安全性提出了更高的要求。第三代移動通信網絡的安全機制與第二代移動通信網絡相比，安全性有了很大提高，如增加了移動終端對網絡的認證，加密密鑰由64bit增加到了128bit等。本文首先對3GPP定義的第三代移動通信網絡的安全機制進行了分析，并提出了增強其安全性的幾點建議。

二、3GPP的安全機制

　　3GPP的安全機制分為5類：

　　（1）增強用戶身份保密（EUIC）：通過HE/AuC（本地環境/認證中心）對USIM（用戶業務識別模塊）身份信息進行認證；

　　（2）用戶與服務網間身份認證（UIC）；

　　（3）認證與密鑰分配（AKA）：用于USIM、VLR/SGSN（訪問位置寄存器/服務GPRS支持節點）、HLR（歸屬位置寄存器）間的雙向認證及密鑰分配；

　　（4）數據加密（DC）：UE（用戶終端）與RNC（無線網絡控制器）間信息的加密；

　　（5）數據完整性（DI）：用于對交互消息的完整性、時效性及源與目的地進行認證。3GPP定義了11個安全算法：f0、f1*、f1～f9，以實現其安全功能。f8、f9分別實現數據保密性和數據完整性標準算法。f6、f7用于實現EUIC。AKA由f0～f5實現。

　　1.3GPP的鑒權認證過程

　　3GPP的鑒權認證過程如圖1所示。同GSM相比，3GPP除了網絡對UE的認證外，還增加了UE對網絡的認證。

　　過程說明：

　　（1）用戶歸屬域（HE）到服務網（SN）認證向量的發送過程：

　　認證中心（AuC）為每個用戶生成基于序列號的認證向量組（RAND，XRES，CK，IK，AUTN），并且按照序列號排序。

　　（2）當AUC收到VLR/SGSN的認證請求時，發送N個認證向量組給VLR/SGSN。在VLR/SGSN中，每個用戶的N個認證向量組，按照“先入先出”（FIFO）的規則發送給移動臺，用于鑒權認證。