.实用文档.2G/3G/4G系统鉴权与加密技术演进学院：电子信息学院班级：12通信B班学生姓名：周雪玲许冠辉黄立群指导老师：卢晶琦【摘要】本文研究内容主要是几大网络的平安机制。这项研究是颇具现实意义的，因为一个网络的平安性直接关系到用户和网络运营商本身的利益。保证合法的用户获取效劳和网络正常的运营，保证用户的信息完整、可靠的传输，实现保密通信，要求有一套缜密的平安机制，这是对网络和效劳的更高层次的要求，也是现如今颇受关注的话题。本文主要研究内容是WCDMA、LTE的平安机制，为了更好地了解WCDMA的平安机制必须溯源到GSM的鉴权机制，从比照和演进的角度来看待这三种网络的平安机制的特点。【关键词】GAM，3G，LTE，鉴权与加密目录TOC\o"1-3"\h\u1、概述PAGEREF_Toc263614PAGEREF_Toc2119442、保密通信的根本原理PAGEREF_Toc163634PAGEREF_Toc39674PAGEREF_Toc864943、GSM系统的鉴权与保密PAGEREF_Toc2202753.1GSM系统中鉴权PAGEREF_Toc2799353.2GSM加解密PAGEREF_Toc273607TMSI的具体更新过程PAGEREF_Toc1865883.4GSM平安性能分析PAGEREF_Toc212594、3G系统信息平安PAGEREF_Toc2615894.1WCDMA系统的鉴权和加密PAGEREF_Toc16084104.2CDMA-2000系统的鉴权和加密PAGEREF_Toc18930115、4G系统信息平安PAGEREF_Toc26005125.1LTE系统网络架构PAGEREF_Toc10022125.2LTE_SAE网元功能介绍PAGEREF_Toc689135.2.1UTRANPAGEREF_Toc13897135.2.2MMEPAGEREF_Toc5128135.2.3S-GWPAGEREF_Toc28588145.2.4P-GWPAGEREF_Toc8907145.2.5HSSPAGEREF_Toc2363145.3LTE/SAE平安架构PAGEREF_Toc8373155.4LTE/SAE平安层次PAGEREF_Toc23384155.5LTE/SAE密钥架构PAGEREF_Toc17383166、LTE与2G/3G网络的兼容PAGEREF_Toc11717177、结束语PAGEREF_Toc3243817参考文献PAGEREF_Toc13494181、概述随着移动通信的迅速普及和业务类型的与日俱增，特别是电子商务、电子贸易等数据业务的需求，使移动通信中的信息平安地位日益显著。无线通信中的鉴权Authenti—cation(在密码学中被称为认证,本文将使用鉴权一词)的目的是验证移动台MS和网络的真实性,即确证Ms和网络的身份。它通过验证所声称的用户和网络是否是原来真正的登记用户及网络来防止盗用网络或假网络欺骗客户的行为。无线通信中的加密包括通信平安的机密性和数据的完整性。在第一代模拟蜂窝系统刚开始商用的时候,并没提供鉴权和加密的功能。这导致了严重的电信欺骗行为,也就是所谓的盗打他人的问题。此问题在20世纪90年代中期尤其是GSM商用以前变得日益突出。仅美国的运营商1996年就因此损失了大约Us$。750M:,占其行业总收入的3%。于是鉴权和加密就成了移动通信系统必须要解决的问题。第二代移动通信重点解决了鉴权的问题,对于平安方面的考虑那么并未投入较大力度。原因很简单:鉴权直接与利润相关,而当时用户并不愿意为加密功能付钱。随着电子商务的日益流行,通信的平安问题变得越来越重要。因此在3G的设计中,加密功能也被大大增强了。2、保密通信的根本原理保密通信的工作原理就是对传输的信息在发送端进行加密变换处理，在接收端进行解密交换恢复成原信息，使窃密者即使截收到传输的信号，也不了解信号所代表的信息内容。在保密通信中，发方和收方称为我方，其对立面称为敌方。我们的通信为了不被敌方获知，发方需要将信息加密再发给收方。原来的信息叫做明文M，加密后称为密文C。收方收到密文C后，要把密文去密，恢复成明文M。发送方产生明文M，利用加密密钥经加密算法E对明文加密，得到密文C。此时，如果经过未经加密保护的通道传送给接收方的话，密文有可能会被敌方截获。但是，对于不合法的接受者来说，