WCDMA和GSM安全機制比較

　　GSM的缺陷分以下幾點

　　首先，認證是單向的，只有網絡對用戶的認證、而沒有用戶對網絡的認證、因此存在安全漏洞。非法設備可以偽裝成合法的網絡成癮，欺騙用戶，竊取用戶信息。

　　其次，移動臺和網絡間的大多數信令是非常敏感的，需要得到完整性的保護。在GSM中，沒有考慮數據完整性保護的問題，在傳輸過程中被改也很難發現。

　　再次，加密不是端到端的、只有在無線信道部分加密，在固定網中沒有加密，采用明文傳輸，給攻擊者機會。

　　3G時代到來，針對GSM安全漏洞，UTMS的安全機制相對完善。WCDMA以五元組鑒權：RAND、期望響應（XRES）、加密密鑰（CK）、完整性密鑰（IK）、鑒權令牌（AUTN）。

網絡和用戶的雙向鑒權過程

1. 當用戶購機入網時，運營商會將IMSI和用戶鑒權鍵Ki一起分配給用戶，同時將用戶的IMSI和Ki存入AUC（Authentication Center 鑒權中心）。
2. VLR（Vistor Location Register 拜訪位置寄存器）從AUC獲得用戶鑒權數據，MSC（Mobile Switching Center 移動交換中心）/VLR從鑒權中心選取一組未使用過的鑒權參數。MSC/VLR向手機發起鑒權請求。請求消息中攜帶所選取的鑒權參數中的RAND、AUTN和CKSN參數
3. 手機中的USIM根據收到的RAND和自己保存的IMSI、Ki一起計算出XMAC，與從網絡側收到的AUTN中的MAC值進行比較。如果相同，繼續驗證收到的AUTN中的序列號SQN是否在有效範圍內。序列號SQN是為了防止他人冒充網絡，利用截獲的、舊的鑒權AUTN欺騙用戶。
4. MSC/VLR將自己用RAND、IMSI和Ki算出的XRES與手機返回的RES進行比較。如果相同，則認為用戶合法。

3G鑒權算法

　　3G鑒權采用MILENAGE算法

　　USIM鑒權包括兩部分功能：

　　　　（1）網絡的雙向鑒權：包括USIM卡對網絡側的認證已經網絡側對USIM卡的認證。

　　　　（2）產生用於加密及數據完整性校驗的對話密鑰-CK及IK

　　MILENAGE算法如圖

　　圖示的每一列代表一種特殊的安全函數，用fx表示，其中x指一種函數。這些函數不同功能函數和他們用戶如下

　　f1：網絡鑒權函數MAC

　　f1*：再-同步信息鑒權函數MAC_S

　　f2：用戶鑒權函數RES

　　f3：加密密鑰離散函數CK

　　f4：完整性密鑰離散函數IK

　　f5：匿名密鑰離散函數

　　f5*：用於再-同步信息的匿名密鑰離散函數

　　采用序列號SQN機制是為了保證在鑒權之後所生成的密鑰CK及IK的新鮮，在AUC/HLR中具備新鮮的SQN的機制，而在USIM卡中具備驗證SQN是否新鮮的機制。USIM卡通過判斷所接收到的SQN的值是否在一個正確的範圍（由IND、L、Delta所確定）內，之後采用已生成的CK、IK進行保密性和完整性的加密運算。

　　K、OPc、L、c1-c5、r1-r5等參數的內容由運營商確定，並且由運營商統一維護，從而保證算法的安全性。

CDMA鑒權