通信工程毕业设计-2.1万字5G移动用户安全问题研究.docx

《通信工程毕业设计-2.1万字5G移动用户安全问题研究.docx》由会员分享，可在线阅读，更多相关《通信工程毕业设计-2.1万字5G移动用户安全问题研究.docx（47页珍藏版）》请在课桌文档上搜索。

1、重庆交通大学（重庆通信学院办学点）毕业设计论文题目：5G移动用户安全问题研究专业：通信工程姓名：陈璐学号：22190439指导老师：黄伟二。年五月重庆交通大学（重庆通信学院办学点）毕业设计（论文）任务书队别24年级22专业通信工程学生姓名陈璐指导老师黄伟同组姓名宋艳熹龙有余一、题目5G移动用户安全问题研究二、设计课题要求1.要求独立完成论文撰写工作；2 .观点正确，论据充分；3 .引用文献准确，格式规范。三、设计课题所需的主要设备和资料1 .教材及相关资料。2 .书店有同类书籍可考。3 .网上查询。四、设计说明（论文）应包括的内容1 .移动通信网络中的安全概述；2 .移动通信网络系统中的安全实

2、现；3 .5G用户的安全特性；4 .5G移动用户的安全性实现；5 .结束语五、参考文献1 .移动通信系统：认证协议与密码技术李伟人民出版社2021年3月2 .移动网络安全技术与应用姜楠北京邮电大学出版社2021年2月教研室主任（签名）系主任（签名）重庆交通大学（重庆通信学院办学点）毕业设计完成情况评语成绩重庆交通大学（重庆通信学院办学点）学生毕业设计（论文）评阅学生姓名成绩题目名称评语评阅人（签名）重庆交通大学（重庆通信学院办学点）毕业学生设计（论文）答辩委员通过意见学生姓名成绩题目名称评语答辩小组负责人（签名）答辩委员会负责人（签名）5G移动用户安全问题研究独创性声明本人所呈交的学位论文是我

3、在导师的指导下进行的研究工作及取得的研究成果。除文中已经注明引用的内容外,本论文不包含其他个人已经发表或撰写过的研究成果。对本文的研究做出重要贡献的个人和集体，均已在文中作了明确说明并表示谢意。本人对文论文负完全责任。特此声明。学生：陈璐2011年5月8日摘要从最初的第一代蜂窝模拟技术到第二代数字通信技术和目前的5G,移动通信技术主要经历了三代的发展。5G与之前的移动通信技术相比，具有频谱利用更高、速率更高、业务更丰富、网络业务更开放、终端更智能等优点，其新技术、新业务无疑可为用户提供方便、快捷的通信服务。与此同时，5G网络采取了诸多安全策略和措施，比以往技术提供了更强健的安全特性。然而任何新

4、技术、新业务都会带来新的安全保密问题。5G的信号软切换，接入速率的提高和接入地点、应用的不停变换带来网络各种参数不断变化，使得对网络和移动终端的安全监控和管理更为困难，考虑到网络本身的技术特点和业务特点，我们可以看到，利用5G进行通信仍存在一定的安全隐患。3G是一个在全球范围内覆盖与使用的网络系统。信息的传输既经过全开放的无线链路，亦经过开放的全球有线网络。同时，在第三代移动通信系统中，除了传统的语音业务外，它还提供多媒体业务、数据业务、以及电子商务、电子贸易、互联网服务等多种信息服务。本文主要阐述在第三代移动通信系统中保证业务信息的安全性以及网络资源使用的安全性问题！关键词安全概述GSMGP

5、RSCDMA2000安全特性安全性的实现AbstractFromaninitialfirstgenerationcellularsimulationtechnologytothesecondgenerationdigitalcommunicationtechnologyandthecurrent5Gmobilecommunicationtechnology,thedevelopmentofthemainexperiencedthreegenerations.Withthe5Gmobilecommunicationtechnologybeforecomparedwithspectrum,theh

6、igher,higher,businessmoreabundantrate,networkbusinessmoreopen,moreintelligentterminal,theadvantagesofnewtechnology,newbusinessundoubtedlyitcanprovideconvenient,rapidcommunicationservices.Meanwhile,5Gnetworkadoptedmanysecuritymeasuresandstrategies,thanevermoretechnologyprovidesstrongsafetyfeatures.Ho

7、wever,anynewtechnology,newbusinessbringsnewsecurityproblems.5Gsignalsofthandoff,accessrateincreaseandaccesssite,applicationofvariousparametersconstantlytransformbringnetworkconstantlychanging,whichmakesthenetworkandmobiIeterminalsafetymonitoringandmanagementmoredifficult,consideringthenetworkitselft

8、hetechnicalcharacteristicsandbusinesscharacteristics,wecansee,communicateusing5Gtherestillexistscertainsafetyhazard.3GisaglobalIycoverandtheuseofnetworksystem.Informationtransmissionisthroughtheopenwireless1ink,alsoafteropenglobalcablenetwork.Meanwhile,inthethirdgenerationmobilecommunicationsystem,i

9、nadditiontothetraditionalvoicebusiness,italsoprovidesthemultimediaservices,dataservices,ande-commerce,electronictrade,Internetserviceandsoonmanykindsofinformationservices.Thispapermainlyexpoundsthethirdgenerationmobilecommunicationsystemensurethesafetyofthebusinessinformationandnetworkresourcesusese

10、curityproblem!Keywords Safety overviewGSMGPRSCDMA2000Security featuresSarefetyrealization目录第一章引言11第二章移动通信网络中的安全威胁122. 1移动通信网络中的安全威胁132 .2移动通信中的安全业务143 .3移动通信中的安全技术15第三章移动通信系统中的安全实现163. 1GSM的安全实现173. 2GPRS的安全实现183.3CDMA2000的安全实现19第四章5G用户的安全特性20第五章5G移动用户安全性的实现21第六章结束语225G移动用户安全问题研究引言现代的移动通信发展至今，已经走过了三

11、带，截止2005年，全球已有14亿移动电话用户，主要使用数字技术的第二代移动通信系统，到200年全球的移动通信用户超过20亿。并且第三代移动通信网现在也已处于商用阶段，不少运营商已经在欧洲，亚洲开始商用。第一代移动通信系统是模拟蜂窝移动通信网。时间是上个世界七十年代中期至八十年代中期。这一阶段对于以前的移动通信系统，最重要的突破是贝尔实验室在七十年代提出的蜂窝网的概念。蜂窝网，既小区制。由于实现了频率复用，大大提高了系统容量。第二代数字移动通信系统是在八十年代中期开始的主要是以GSM和IS-95为代表，其中美国的DAMPS系统，IS-95和欧洲的GSM系统为最典型的例子。第三代通信系统由于人们

12、对网络，数据和多媒体通信发展的需要应运而生。所以其目标主要是宽带多媒体通信。第三代移动通信系统的主要特征有：（1） 全球普及和全球无缝漫游的系统；（2） 具有支持多媒体业务的能力；（3） 便于从2G平滑过渡，演进；（4） 高频谱效率；（5） 高服务质量；（6） 低成本高保密性。5G的标准化工作实际是5GPP（3thGenerationPartnerPrpkect,第三代伙伴关系计划）和5GPP2两个标准化组织来推动和实施的。5GPP采用欧洲和日本的WCDMA技术，构筑新的无线接入网络，在核心交换侧则在现有的GSM移动交换网络上平滑演进，提供更多样化的业务。5GPP2无线接入技术采用CDMA20

13、00为标准,CDMA2000这一技术在很大程度上采用高通公司的专利,核心网采用ANSI0中国无线通信标准组织CWTS提出了TD-SCDMA标准，目前已融合到了5GPP关于WCDM-TDD的相关规范中。TD-SCDMA的核心网给予GSM/GPRS网络的演进，保持与GSM/GPRS网络的兼容性。虽然通信系统演进这么多代但是安全问题的要求一直是在不断的更新的。第一代移动通信系统采用模拟技术；第二代通信系统替代第一代完成了模拟技术向数学技术的转变，但仍以语音通信为主，同时有少量的数据通信存在；目前的第三代移动通信中以多媒体业务和宽带数据业务为主，无线技术的发展给我们带来了许多新的移动业务和应用。同时也

14、带来了一些新的安全隐患。对于某些安全威胁，目前的安全技术是足够的，而更多的需要进一步完善。移动环境和有线通信有其相似之处。不同点在于带宽的局限、内存和处理器的功率。因此，需要更有效的方法来决定移动通信中的安全问题。第二章移动通信网络中的安全概述2.1移动通信网络中的安全威胁移动通信中的安全问题正受到越来越多的关注。人们在得到使用移动通信便利的同时，对通信中的信息安全也提出了更高的耍求。目前移动通信系统面临的安全威胁课分为三类：(1)对通信系统中传递信息的威胁:是指在系统中两个或者多个用户之间所传送的每条信息产生的威胁，可以使截获、修改、抛弃；(2)对用户的威胁主要是对用户身份识别的分析、对用户

15、通话量的统计分析；(3)对通信系统的威胁：指对通信系统(特别是对网络管理系统)的功能实施控制是系统无法给用户提供正常的服务、非法用户使用系统未开放的功能、超出允许范围来使用网络资源等。自GSM诞生以来能给移动用户足够的信心开展电子商务和交换敏感信息。随着技术的成熟和移动数据业务的出现，用户比以前更加关注移动通信的安全问题。5G系统的特色是为用户提供中高速的数据业务，以及诸如电子商务、互联网服务等业务,因此在5G系统中如何保证业务信心的安全性已成为重要而迫切的课题。因此，在移动通信系统中需要采取一系列措施来保证用户和运营者的通信安全和利益。移动通信安全是一个需要长期考虑和完善的方面，随着新业务的

16、增加和对保密性要求的增加，我们仍需不断地探索新的技术和算法，以满足更高等级的安全需求。，移动通信很快就成为这个时代不可以缺少的一部分。处于质量和效益的考虑，移动通信的无线电波具有较强的穿透力，并向各个方向传播。因此无线传输比固定传输更易被窃听。20世纪80年代的模拟系统深受其害，使用户利益受损。GSM移动通信系统在安全方面有了极大的改进但是仍然存在一些缺陷。除语音通信的安全风险外，近年来引入的一些新技术如SMS.MMS、WAP、GPRS等，扩大了数据业务的范围，并允许移动用户接入公共网络资源和互联网。与语音业务相比，这些业务遭受到更多类型的攻击。2G系统考虑了一些安全因素，但绝大部分的安全规范

17、是从运营商的角度设定的：防止欺骗和网络误用。这种处理方法不能提供可信的环境，不能给移动用户足够的信心开展电子商务和交换敏感信息。随着技术的成熟和移动数据业务的出现，用户比以前更加关注移动通信的安全问题。5G系统的特色是为用户提供中高速的数据业务，以及诸如电子商务、互联网服务等业务,因此在5G系统中如何保证业务信心的安全性已成为重要而迫切的课题。因此，在移动通信系统中需要采取一系列措施来保证用户和运营者的通信安全和利益。移动通信安全是一个需要长期考虑和完善的方面，随着新业务的增加和对保密性要求的增加，我们仍需不断地探索新的技术和算法，以满足更高等级的安全需求。2. 2移动通信中的安全业务在模拟蜂

18、窝移动通信中基本没有采用什么安全技术，对用户的信息是可以明文传送的。在第二代数字通信系统中，在安全性方面有了较大的改进，通过加密方式来传递用户信息，对移动用户的认证采用了询问-响应认证的协议。虽然可以在传输链路上截获到该询问，但计算相应的响应需要用到与特定客户相关的秘密信息，而该信息只有合法用户知道，机制有合法用户才能做出正确的响应，而且认证算法采用了密码学杂凑函数设计而成，即使询问与响应都被截获，也很难计算出与合法用户相关的秘密信息。尽管第二代移动通信(2G)系统在安全性方面有了很大的进步，但他仍然存在许多的不足。在2G系统中认证机制是单方面的，也就是说只考虑了网络对用户的认证，而没有考虑用

19、户对网络的识别。由此带来的问题是：可以通过伪装成网络成员对用户进行攻击。加密机制是基于基站的，只有在无线接入部分的信息被加密，而在网络内的传输链路和网间链路上仍然使用明文传送。随着解密技术的发展和计算能力的提高，2G中使用的加密密钥长度是64bit,现在已经能在较短时间内解密该密钥。在2G中没有考虑密钥算法的扩展性，只采用了一种加密算法，致使更换密钥算法十分困难。第三代移动通信系统(5G)中的安全技术是在支持2G的安全特征的基础上建立起来的，它克服了2G中的安全问题，也增加了新的安全功能。包括：采用更先进的密码算法，改进认证和密钥机制，以及提供数据完整保护。纵观移动通信的发展历程，系统中的安全

20、机制是随着移动用户需求的不断增加而得到完善的。第一代基本没有提供什么安全技术，这在通信中是极不安全的。相对于第一代，2G系统在安全方面有了大的进步，他采用用户认证来防止未授权的接入；采用无线链路加密和临时移动用户标识(TMSI)来保护用户隐秘信息。但是2G系统的安全弱点也相当明显：单向身份认证无法防止伪造网络设备(如基站)的攻击、加密功能没有延伸到核心网、无消息完整性、对系统的安全升级及安全功能改进没有详尽的考虑并缺乏升级能力缺乏安全预见性、算法密钥太短、缺乏公开性。相对于2G系统，5G系统的安全体制就有了较强的改善。它不仅保留了2G中已被证明是必须的和稳健的安全元素，而且还改进了2G中的诸多

21、安全弱点。通过采取有效的认证、加密、完整性保护等措施,5G的安全机制有力地保证了数据的正确传递和使用。另外，5G的安全机制还具有可以拓展性，可为将来的新业务提供安全保护。5G还将向用户提供安全可视性操作，用户可随时查看自己所用的安全模式及安全级别等。这一系列最终将提供全新的安全性能业务。但是5G系统并不是万无一失的，他仍然存在一些安全风险。从算法角度看5GPP允许将比较弱的加密算法标准化以便于出口。这样，很多网络不能提供开展电子商务和电子银行所必须的可靠的加密级别。用户通过网络漫游不得不使用第三方的方案和服务来解决应用层和会话层得安全，从终端角度看，终端存储能力和处理能力的增强有利于更多数据业

22、务和电子商务的开展，同时也有利于病毒的传播。另外还存在2G和5G的兼容问题。5G成功有待于2G网络兼容5G终端，同时5G网络兼容2G终端。这是安全措施实现的前提。由于空中接口的开放性和通信协议的安全有缺陷，导致了移动通信的安全问题。因此，用户对移动通信中的可靠性及安全性提出了越来越高的要求。加密、认证与密钥分配等一系列安全技术就显得尤为重要。2.3移动通信中的安全技术(1)鉴权在GSM系统中，用户鉴权中心为每个用户准备了“鉴权三元组”，存储在归属位置寄存器中。当需要鉴权的三元组的时候就向归宿位置寄存器提出要求并发出一个消息。任何一个鉴权三元组在使用后，将被破话，不会重复使用。当MS第一次到达一

23、个新的移动业务交换中心（MSC）时，MSC会向MS发出一个挑战值RND,MS使用内置于SIM卡中的A3、A8算法加密RND,开始授权认证过程。网络资源在用户认证之前不予分配（2）用户身份保护虽然加密对保护无线链路上传递的信息时十分有效，但由于无线通信协议的特殊性，不能用来保护无线链路上的每一次信息传输。例如,加密不能应用在公共信道；其次，当移动台转到专用信道，网络还不知道用户身份时，也不能加密。攻击者就有可能在此两种情况下帧听到用户身份，从而破话用户身份的隐私性性。GSM中创造性的引入了一个特殊的功能，在可能得情况下通过使用临时移动用户身份号TMSI代替国际移动用户的身份号IMSI,这样就可以

24、最大程度的保护用户身份的隐私性。TMSI由MSe/VLR分配，并不断地进行更新，更换周期有网络运营者设置。一般的，只有在用户开机或者VLR。数据丢死的时候IMSI才被发送，平时在无线信道上发送移动用户相应的TMSL然而由于IMSI仍有明文发送的机会，所以用户的身份隐私仍然有潜在的威胁（3）加密在ME和BTS之间主要依靠5堆成加密算法实现安全保证。64bit加密钥Kc,再和22bit的当前帧号Fn作为A5算法的输入，计算密钥流。对消息进行逐位异或加密。基站接收到加密的信息，用相同的密钥流诸位疑惑来解密。加密和解密是对114个无线突发脉冲编码比特与一个由特殊算法产生的114比特加密许留进行一伙运算

25、（A5算法）完成的。为获得每个突发加密序列，A5对两个输入进行计算：一个是帧号码，另一个是以动态与网络之间同意的迷药（成为Kc）,尽管GSM系统在安全性方面有了很大进步，但它仍然存在许多不足： 在GSM系统中，认证机制是单方面的，没有实现双向认证。只考虑了网络对用户的认证，而没有用户对网络的认证。 加密只是引用在无线部分，在网内和网间传输链路的信息仍然使用明文传送，给网络攻击者造成可乘之机。随着移动数据业务的发展,用户和业务提供商拒不希望细心暴露给网络运营者。因此，给移动数据业务的发展带来一定的阻碍。 随着密码分析的发展和计算机能力的提高，已经能在较短时间内解密GSM系统中使用的加密密钥（长度

26、是64bit） GSM中没有考虑消息的王正兴。 虽然使用TMSI,但用户匿名并没有得到保证。网络仍有可能要求移动设备发送器唯一标识号IMSIo5G移动用户安全问题研究第三章移动通信系统中的安全实现3. 1GSM的安全实现全球移动通讯系统GIobalSystemofMobiIeCOmmUniCatiOn就是众所周知的GSM,是当前应用最为广泛的移动电话标准。全球超过200个国家和地区超过10亿人正在使用GSM电话。GSM标准的无处不在使得在移动电话运营商之间签署漫游协定后用户的国际漫游变得很平常。GSM较之它以前的标准最大的不同是他的信令和语音信道都是数字式的，因此GSM被看作是第二代(2G)移

27、动电话系统。这说明数字通讯从很早就已经构建到系统中。GSM是一个当前由5GPP开发的开放标准。在第二代移动通信系统GSM网络中，在安全性方面做了很多工作。对移动用户的认证采用询问-响应认证协议，网络向用户发送一个认证请求询问，并要求用户做出相应的响应，从而认证用户的合法身份，防治非授权用户使用网络资源。在GSM网络中，采用临时身份机制在无线链路上识别移动用户，一般情况下不适用IMSl识别用户，由此加强了对用户身份的保密。在无线传输部分,对用户信息进行加密，防止窃听泄密。安全目标防指纹经许可的人操作MS(假扮合法用户)，非法使用其资源，保护网络防止未授权的接入：保护用户的隐私，防止无线路径上交换

28、的信息被窃听。安全特性用户永久身份(IMSI)的保密：网络对用户的认证：物理连接的用户数据的保密：无连接用户数据的保密(SMS：短信息服务)：信令信息单元的保密。在GM系统中，为了实现安全特性和目标，主要采取了一下安全措施：接入网络方面采用了对用户鉴权;无线链路上采用对通信信息加密;用户身份(IMSl)采用临时识别码(TMSI)保护；对移动设备采用设备识别；SIM卡用PIN码保护。为了保护用户的隐私，防止用户位置被跟踪GSM中使用了识别符TMSl方式来对用户身份进行保密，不在特殊情况下不会使用用户的TMSI堆用户进行识别，只有在网络数据TMSI无法识别出它所在的HLR/AUC,或是无法到达用户

29、所在的HLR/AUC,才会使用用户的IMSl来识别用户，从它所在的HLR/AUC获取健全参数来对用户进行认证。在GSM中TMSI总是与一定的LAl(位置区识别符)相关联的，当用户所在的LA(位置区)发生改变时，通过位置区更新过程实现TMSl的重新分派，重新分配给用户的TMSl是在用户的认证完成时，启动加密模式后，由YLR加密后传送用户，从而实现了TMSl的保密。同时在VLR中保存新分配给用户的TMSI,将旧的TMSl从VLR中删除。使用鉴权三参数组(加密密钥Kc,随机数RAND,符号响应SRFS)实现用户鉴权。在用户入网时，用户鉴权Ki联通IMSl一起分配给用户。在网络断Ki存贮在及安全中心A

30、UC,在用户端Ki存贮在SIM卡中。健全参数由网络中的鉴权中心生成，在AUC中执行相应的算法产生鉴权三参数组。由一个随机数产生器生成随机数RAND；使用3算法，生成符号响应SRES-3(RND,Ki)；使用8算法，生成加密密钥Kc-8(RND,Ki)OAUC应MSC/VLR的请求，每次生成若干个三参数组(RAND,SRES,Kc),并将生成的三参数组存贮在HLR中。HLR存贮每个用户的三参数组，并在MSC.VLR请求时传送给它，以此保证对网络中的所有访问用户至少有一个未使用的三参数组。在用户需要接入认证时，MSC/VLR向移动台(MS)发送RAND,MS使用存贮在SIM卡中的和AUC中一样的K

31、i和算法，计算出SRES0然后把SRES回送给MSC/VLR,验证其合法性，是否让其接入网络。在MS位置更新，做主叫或被叫，补充业务的激活或去活，位置登记或删除之前均需要鉴权。网络对用户的数据进行加密，以防止窃听。加密时受鉴权过程中产生的加密密钥Ke控制的,加密密钥的产生过程是通过密钥算法8和加密算法A3有相同的输入参数RAND和Ki,因而可以将两个算法合为一个算法，用来计算符号响应和加密密钥。加密密钥Kc不在无线接口上传送，而是存在SIM卡和AUC中，分别由这两部分来完成相应的算法。加密的过程是:将A8算法生成的加密密钥Kc承载用户数据流的TDMA数据帧的帧号作为A3算法的输入参数，生成伪机

32、数据流，再将伪随机数据和未加密的数据流作莫尔加运算，得到加密数据流。在网络侧实现加密时在基站收发器(BTS)中完成的，BTS中存有3加密算法，加密密钥Kc是在鉴权过程中由MSC/VLR传送给BTS的。设备识别是防止盗用或非法设备入网使用。(DMSC/VLR向MS请求IMEI(国际移动设备识别码)，并将其发送给EIR(设备识别寄存器)。(2)受到IMEI后，EIR使用它所定义的三个清单：白名单：包括已经分配给参加运营GSM各国的所有设备识别序列号。黑名单：包括所有被禁止使用的设备的识别号。灰名单：由运营商决定，包括有故障的及未经型号入网认证的移动设备。将设备鉴定结果发送给MSC/VLR,以决定是

33、否允许入网。3.2GPRS的安全实现GPRS即为通用分组无线服务技术（GeneralPacketRadioSerViCe）的简称，它是GSM移动电话用户可用的一种移动数据业务。GPRS可说是GSM的延续。GPRS和以往连续在频道传输的方式不同，是以封包（PaCket）式来传输，因此使用者所负担的费用是以其传输资料单位计算，并非使用其整个频道，理论上较为便宜。GPRS的传输速率可提升至56甚至IMKbpsoGPRS经常被描述成“2.5G”，也就是说这项技术位于第二代（2G）和第三代（5G）移动通讯技术之间。它通过利用GSM网络中未使用的TDMA信道，提供中速的数据传递。GPRS突破了GSM网只能

34、提供电路交换的思维方式，只通过增加相应的功能实体和对现有的基站系统进行部分改造来实现分组交换，这种改造的投入相对来说并不大，但得到的用户数据速率却相当可观。而且，因为不再需要现行无线应用所需要的中介转换器，所以连接及传输都会更方便容易。如此，使用者既可联机上网，参加视讯会议等互动传播，而且在同一个视讯网络上（VRN）的使用者，甚至可以无需通过拨号上网，而持续与网络连接。GPRS分组交换的通信方式在分组交换的通信方式中，数据被分成一定长度的包（分组），每个包的前面有一个分组头（其中的地址标志指明该分组发往何处）。数据传送之前并不需要预先分配信道，建立连接。而是在每一个数据包到达时，根据数据包头中

35、的信息（如目的地址），临时寻找一个可用的信道资源将该数据报发送出去。在这种传送方式中，数据的发送和接收方同信道之间没有固定的占用关系，信道资源可以看作是由所有的用户共享使用。GPRS由于数据业务在绝大多数情况下都表现出一种突发性的业务特点，对信道带宽的需求变化较大，因此采用分组方式进行数据传送将能够更好地利用信道资源。例如一个进行WWW浏览的用户，大部分时间处于浏览状态，而真正用于数据传送的时间只占很小比例。这种情况下若采用固定占用信道的方式，将会造成较大的资源浪费。在GPRS系统中采用的就是分组通信技术,用户在数据通信过程并不固定占用无线信道，因此对信道资源能够更合理地应用。在GSM移动通信

36、的发展路标中，GPRS是移动业务和分组业务相结合的第一步，也是采用GSM技术体制的第二代移动通信技术向第三代移动通信技术发展的重要里程碑。（1）应用上的特点目前，用手机上网还显得有些不尽人意。因此，全面的解决方法GPRS也就这样应运而生了，这项全新技术可以令您在任何时间、任何地点都能快速方便地实现连接，同时费用又很合理。简单地说：速度上去了，内容丰富了，应用增加了，而费用却更加合理。（1）高速数据传输gps远程集中抄表系统速度10倍于GSM,更可满足您的理想需求，还可以稳定地传送大容量的高质量音频与视频文件，可谓不一般的巨大进步。（2）永远在线由于建立新的连接几乎无需任何时间（即无需为每次数据

37、的访问建立呼叫连接），因而您随时都可与网络保持联系，举个例子，若无GPRS的支持，当您正在网上漫游，而此时恰有电话接入，大部分情况下您不得不断线后接通来电，通话完毕后重新拨号上网。这对大多数人来说，的确是件非常令人恼火的事。而有了GPRS,您就能轻而易举地解决这个冲突。（3）仅按数据流量计费即根据您传输的数据量（如：网上下载信息时）来计费，而不是按上网时间计费也就是说，只要不进行数据传输，哪怕您一直“在线”，也无需付费。做个“打电话”的比方,在使用GSMWP手机上网时，就好比电话接通便开始计费；而使用GPRS+WP上网则要合理得多，就像电话接通并不收费，只有对话时才计算费用。总之，它真正体现了

38、少用少付费的原则。(2)技术上的特点数据实现分组发送和接收,按流量计费;56115Kbps的传输速度.GPRS的应用，迟些还会配合BIUetOOth(蓝牙技术)的发展。到时，数码相机加了bluetooth,就可以马上通过手机，把像片传送到遥远的地方，也不过一刻钟的时间，够酷吧，这个日子将距离我们不远了。(3) GPRS与GSM比较中表现出的特点相对于GSM的9.6kbps的访问速度而言,GPRS拥有171.2kbps的访问速度；在连接建立时间方面，GSM需要10-30秒，而GPRS只需要极短的时间就可以访问到相关请求；而对于费用而言，GSM是按连接时间计费的，而GPRS只需要按数据流量计费；G

39、PRS对于网络资源的利用率而相对远远高于GSMo(4) GPRS服务特点对应的范围移动办公移动商务移动信息服务移动互联网多媒体业务(5) GPRS的技术优势相对低廉的连接费用GPRS节水灌溉测控终端资源利用率高在GSM网络中，GPRS首先引入了分组交换的传输模式，使得原来采用电路交换模式的GSM传输数据方式发生了根本性的变化,这在无线资源稀缺的情况下显得尤为重要。按电路交换模式来说，在整个连接期内，用户无论是否传送数据都将独自占有无线信道。在会话期间，许多应用往往有不少的空闲时段，如上Internet浏览、收发E-mail等等。对于分组交换模式，用户只有在发送或接收数据期间才占用资源，这意味着

40、多个用户可高效率地共享同一无线信道，从而提高了资源的利用率。GPRS用户的计费以通信的数据量为主要依据，体现了“得到多少、支付多少”的原则。实际上，GPRS用户的连接时间可能长达数小时，却只需支付相对低廉的连接费用。传输速率高GPRS可提供高达115kbits的传输速率（最高值为171.2kbits,不包括FEC）。这意味着在数年内，通过便携式电脑，GPRS用户能和ISDN用户一样快速地上网浏览，同时也使一些对传输速率敏感的移动多媒体应用成为可能。接入时间短分组交换接入时间缩短为少于IGPRS是一种新的GSM数据业务,它可以给移动用户提供无线分组数据接入股务。GPRS主要是在移动用户和远端的数

41、据网络（如支持TCP/IP、X.25等网络）之间提供一种连接，从而给移动用户提供高速无线IP和无线X.25业务。GPRS采用分组交换技术，它可以让多个用户共享某些固定的信道资源。如果把空中接口上的TDMA帧中的8个时隙都用来传送数据,那么数据速率最高可达164kb8.GSM空中接口的信道资源既可以被话音占用，也可以被GPRS数据业务占用。当然在信道充足的条件下，可以把一些信道定义为GPRS专用信道。要实现GPRS网络，需要在传统的GSM网络中引入新的网络接口和通信协议。目前GPRS网络引入GSN（GPRSSurportingNode）节点。移动台则必须是GPRS移动台或GPRS/GSM双模移动

42、台。3.3CDMA2000的安全实现CDM2000(CodeDivisionMultipleAccess2000)是一个5G移动通讯标准，国际电信联盟ITU的IMT-2000标准认可的无线电接口，也是2GCdmaOne标准的延伸。根本的信令标准是IS-2000oCDM2000与另一个5G标准WCDMA不兼容。CDMA2000也称为CDMAMulti-Carrier,由美国高通北美公司为主导提出，摩托罗拉、LUCent和彳令来加入的韩国三星都有参与，韩国现在成为该标准的主导者。这套系统是从窄频CDMAOne数字标准衍生出来的,可以从原有的CDMOne结构直接升级到5G,建设成本低廉。但目前使用C

43、DMA的地区只有日、韩和北美,所以相对于WCDMA来说，CDMA2000的适用范围要小些，使用者和支持者也要少些。不过CDMA2000的研发技术却是目前5G各标准中进度最快的，许多5G手机已经率先面世。CDM2000是一个5G移动通讯标准，国际电信联盟ITU的IMT-2000标准认可的无线电接口,也是2GCDMA标准(IS-95,标志CDMAIX)的延伸。根本的信令标准是IS-2000oDMA2000与另两个主要的5G标准WCDMA以及TD-SCDMA不兼容CDMA2000是美国通讯行业协会(TIA-USA)的注册商标，并不是一个象CDMA一样的通用术语。TIA也注册了他们的2GCDMA标准(

44、AKAIS-95)对应CDMAIXoCDMA是码分多址(Code-DiViSionMultipleACCeSS)技术的缩写,是近年来在数字移动通信进程中出现的一种先进的无线扩频通信技术，它能够满足市场对移动通信容量和品质的高要求，具有频谱利用率高、话音质量好、保密性强、掉话率低、电磁辐射小、容量大、覆覆盖广等特点，可以大量减少投资和降低运营成本。CDMA最早由美国高通公司推出，与GSM相同，CDMA也有2代、2.5代和3代技术。中国联通推出的CDMA属于2.5代技术。CDMA被认为是第3代移动通信技术的首选，目前5G的标准有WCDMA、CDMA2000、TD-SCDMA。CDMA2000是在C

45、DMA框架下的一个技术标准。(1)移动通信系统的安全体系结构移动通信系统的安全体系结构可以分为四个层次和五个安全域。四个层次分别为传输层、归属层/服务层、应用层和系统安全管理配置层。五个安全域分别为：(I)网络接入安全；(II)网络域安全；(HI)用户域安全；(IV)应用域安全；(V)安全特性的可视性及可配置能力。(2)CDMA网络安全CDMA无线链路采用伪随机码(PSeUCIojandomNoisecode,PN)对信号进行扩频，使得信号很难被拦截和窃听，此外，还规定了一系列接入安全机制。由于终端处理能力和空中带宽受限，CDMA安全基于私钥技术，安全协议依赖于一个64bit认证密钥(AJey

46、)和终端的电子序列号(ESN),提供以下安全特征；CDMA网络无线接入安全机制匿名性，为终端分配TMSI；基于查询/应答的单向认证语音/用户数据/用户信令保密。其中，采用了四种安全算法：蜂窝认证和语音加密算法(CeIIUIarAuthenticationandVoiceEncryption,CAVE),用于查询/应答(Challenge/Response)认证协议和密钥生成；专用长码掩码(PrivateLongCodeMask,PLCM),控制扩频序列，然后扩频序列与语音数据异或实现语音保密；oryx,是基于LSFR的流密码，用于无线用户数据加密服务；增强的分组加密算法(EnhancedCel

47、lularMessageEncryptionAlgorithm,E_CMEA),是一个分组密码，用于加密控制信道。一般来说许多场合均需要认证：MS发起呼叫(不含紧急呼叫)、MS接收呼叫、MS位置登记、MS进行补充业务操作、切换(包括在MSC-A内从一个BS切换到另一个BS,从MSC-A切换到MSCf以及在MSC-B中又发生了内部BS之间的切换等情形）。除此以外，由于受认证技术本身特点的影响，CDMA在更新共享秘密数据（SharedSeCretData,SSD）时还需要特殊的认证，它主要是保证SSD的安全性。认证过程几乎涉及网络中的所有实体，包括MSC、拜访位置寄存器（VLR）、归属位置寄存器（

48、HLR）s鉴权中心（AUC）以及基站子系统BSS和MSo在目前的2G和2.5GCDMA系统接入网中的认证过程只对接入CDMA系统的终端进行认证，而终端并不对网络进行认证。这种认证过程能够防止非法终端接入网络、使用网络资源，但无法防止伪基站的攻击。Cdma2000实体认证涉及到的内容有根密钥AKey和SSD.SSD的更新以及网络对终端认证过程等。cdma2000IX的接入安全机制。密钥和相关参数管理。无线接入涉及的安全参数主要有ESN、AKey、SSD.RAND和呼叫历史参数COUNT,cdma2000IX主要管理AKey和SSD的分配和更新。其中，ESN长32bit,是MS的唯一标识，由厂家设定；A_Key是主密钥，用于产生SSD,SSD则用于认证和产生子密钥;RAND是一个32bit的值,与SSDA和其他参数结合起来对MS在发起/终止呼叫和注册时进行认证；COUNT定义了一个保存在基站中的模64的事件计数。当M