关键词 AKA 完整性保护 加密 入侵检测

　　1 前言

　　第三代移动通信系统是工作在2GHz频段的宽带移动通信系统，它与第二代移动通信系统的区别主要有：全球无隙漫游、支持高达2Mbit/s的多媒体业务等，特别在Internet上有更好更广的服务。而在这其中也会涉及到许多安全方面的隐患，因此有必要作一个3G安全的讨论。而移动台的主呼过程是其中的一个重要过程，讨论它的安全问题对整个系统的安全性研究有着重要的意义。

　　某个移动台在随机接入信道上对另一个移动台或固定网用户发起呼叫时，PLMN系统网络将开始一系列的操作。首先，MS发起呼叫时，移动台中的无线资源管理单元通过随机接入进程启动信令链路的建立。该进程在随机接入信道上发送信道请求消息及安全能力消息（即安全能力的有无）给基站。若基站成功接收到，则这个请求被送到基站中的无线资源管理单元，由其分配一个专用信道，并在接入允许信道上发送立即指配消息。MS在启动主呼进程的同时还设置定时器，以一定的时间间隔重复呼叫。如果按预定次数重复呼叫仍收不到响应，则放弃这次呼叫。　　当MS收到立即指配消息后转换到指定的专用信道上，从而和BS之间建立起主信令链路。这之后一直到无线业务信道分配以前的一切信令都是在这个专用信道上进行的，业务信道接通后的通话过程中的信令则是在随路控制信道中进行。MS中的连接管理单元继续用发给数据链路层的业务请求消息来启动建立数据链路的进程。该业务请求被嵌入一个完整的第三层消息，并交BS发给MSC。

　　2 相互认证和密钥协商过程（AKA）

　　MS给相关的访问位置寄存器（VLR）发送进程接入请求消息以使其获得该移动台的参数。网络方面发出鉴权请求，其中包括一个随机数，MS按一定的算法对此随机数进行处理后，发送鉴权响应给网络方面，由网络方面判断此用户的合法性。

　　其中过程简述：

　　（1）MS向拜访局VLR发送IMSI和其归属局HLR信息。

　　（2）VLR向该HLR发送认证请求。

　　（3）HLR收到VLR的认证请求后，生成序列号和随机数，计算出认证向量AV，并把它发送给VLR。

　　（4）VLR接收到AV后，将其中的随机数及认证令牌AUTN发送给MS，请求用户产生认证数据。