3G移动通信的鉴权认证、机制、算法原理及实现.docx

3G 移动通信的鉴权认证、机制、算法原理及实现 3G 移动通信是第三代数字通信，国际电联规定为“IMT-2000”（国际移动电话 2000）标准，欧洲的电信业巨头们则称其为“UMTS”通用移动通信系统。CDMA 是 Code Division Multiple Access (码分多址)的缩写，是第三代移动通信系统的技术基础。CDMA 系统以其频率规划简单、系统容量大、频率复用系数高、抗多径能力强、通信质量好、软容量、软切换等特点显示出巨大的发展潜力。 在 3G 移动通信中，鉴权认证机制是一个非常重要的安全机制，主要为了防止非法用户的主动攻击，包含非法用户的伪造纂改、删除、重放，甚至是来自合法用户的抵赖与纂改等。鉴权技术在移动通信中称为鉴权技术。 认证系统的基本原理包括消息认证、身份认证、数字签名等。消息认证是指对消息的完整性和真实性进行验证；身份认证是指对用户身份的验证，包含口令、护字符、帐户等；数字签名则是指对消息的签字和验证，以确保消息的完整性和真实性。 在数字签名认证技术中，将公开密钥加密方案中加解密运算逆向应用。加认证标记时，可将明文 m 利用发送者 A 的私钥来加密：c = E(m, K)。在接收端验证签字用户合法化时，可采用发送者的公钥验证：m = D(c, K)。由于私钥仅有用户 A 拥有，且是秘密的，所以其它用户均不能伪装用户 A 发送任何的数字签名信息，然而由于公钥是公开可查找的，所以接收者或者任何其它用户均可鉴别所收到的密文 c 是否真正来自合法用户 A，及 A 所发送信息的是否完整，是否在发送和传送过程中被破坏。 在 3G 移动通信技术中，CDMA 网络是代表性技术。该阶段终端的身份识别同样具有独立的模块 USIM 卡，但与第二代相比，鉴权算法更复杂，参与运算的参数更多。通常与鉴权有关的参数包括 IMSI——用户识别码、K——基于 IMSI 产生的密钥、OP——运营商密钥、OPC——从 OP 和 K 相关的函数中产生、SQN ——鉴权序列数等。 Milenage 是标准的 3G 鉴权算法的总称，由以下几个子算法组成：f1 －消息鉴权函数、f1*－消息鉴权函数、f2 ～f5*f2 －消息鉴权函数、f3 －密钥生成函数、f4 －密钥生成函数、f5 －密钥生成函数、f5*－密钥生成函数等。这些算法的产生依赖于 USIM 卡中的运营商密钥 OPC、常数 c1 ～c5 和 r1 ～r5，因此对每个用户的鉴权算法都是不一样的，增加了鉴权的安全性。 3G 移动通信的鉴权认证、机制、算法原理及实现是一个非常复杂的技术系统，需要了解 CDMA 技术、数字签名技术、鉴权算法等知识，才能更好地理解和应用这项技术。