摘要　WCDMA和TD-SCDMA移动通信技术是3GPP定义的第三代移动通信国际标准，与GSM网络相比，其安全性有了极大的提高，本文对3GPP网络定义的安全机制进行了全面的分析，并提出了增强其安全性的几点建议。

一、引言

　　WCDMA移动通信网络和TD-SCDMA移动通信网络是国际电信联盟（ITU）认可，并由3GPP组织完成的第三代移动通信国际标准，其中WCDMA标准由欧洲、日本提出，而TD-SCDMA标准由我国提出。

　　与第二代移动通信技术相比，第三代移动通信技术可以提供更加丰富的通信业务，包括语音、传真、短消息、视频通话、多媒体短消息、高速互联网业务等。在此基础上，第三代移动通信网络用户可以享受丰富的通信业务带来的各种便利，如可以在任何地点方便地通过网上银行查账及转账，可以通过手机炒股等。这些应用对第三代移动通信网络的安全性提出了更高的要求。第三代移动通信网络的安全机制与第二代移动通信网络相比，安全性有了很大提高，如增加了移动终端对网络的认证，加密密钥由64bit增加到了128bit等。本文首先对3GPP定义的第三代移动通信网络的安全机制进行了分析，并提出了增强其安全性的几点建议。

二、3GPP的安全机制

　　3GPP的安全机制分为5类：

　　（1）增强用户身份保密（EUIC）：通过HE/AuC（本地环境/认证中心）对USIM（用户业务识别模块）身份信息进行认证；

　　（2）用户与服务网间身份认证（UIC）；

　　（3）认证与密钥分配（AKA）：用于USIM、VLR/SGSN（访问位置寄存器/服务GPRS支持节点）、HLR（归属位置寄存器）间的双向认证及密钥分配；

　　（4）数据加密（DC）：UE（用户终端）与RNC（无线网络控制器）间信息的加密；

　　（5）数据完整性（DI）：用于对交互消息的完整性、时效性及源与目的地进行认证。3GPP定义了11个安全算法：f0、f1*、f1～f9，以实现其安全功能。f8、f9分别实现数据保密性和数据完整性标准算法。f6、f7用于实现EUIC。AKA由f0～f5实现。

　　1.3GPP的鉴权认证过程

　　3GPP的鉴权认证过程如图1所示。同GSM相比，3GPP除了网络对UE的认证外，还增加了UE对网络的认证。

　　过程说明：

　　（1）用户归属域（HE）到服务网（SN）认证向量的发送过程：

　　认证中心（AuC）为每个用户生成基于序列号的认证向量组（RAND，XRES，CK，IK，AUTN），并且按照序列号排序。

　　（2）当AUC收到VLR/SGSN的认证请求时，发送N个认证向量组给VLR/SGSN。在VLR/SGSN中，每个用户的N个认证向量组，按照“先入先出”（FIFO）的规则发送给移动台，用于鉴权认证。