几个主要技术。

1　用户身份保密

　　3G 系统中的用户身份保密有 3 方面的含义：①在无线链路上窃听用户身
份 IMSI 是不可能的；②确保不能够通过窃听无线链路来获取当前用户的位置；
③窃听者不能够在无线链路上获知用户正在使用的不同的业务。
　　为了达到上述要求，3G 系统使用了 2 种机制来识别用户身份：①使用临
时身份 TMSI；②使用加密的永久身份 IMSI。而且要求在通信中不能长期使用
同一个身份。另外为了达到这些要求，那些可能会泄露用户身份的信令信息以
及用户数据也应该在接入链路上进行加密传送。在 3G 中为了保持与第二代系
统兼容，也允许使用非加密的 IMSI。尽管这种方法是不安全的。

　　在使用临时身份机制中，网络给每个移动用户分配了一个临时身份
TMSI。该临时身份与 IMUI 由网络临时相关联，用于当移动用户发出位置更新
请求、服务请求、脱离网络请求，或连接再建立请求时，在无线链路上识别用
户身份。
　　当系统不能通过 TMUI 识别用户身份时，3G 系统可以使用 IMSI 来识别用
户。
　　该机制由拜访的 SN／VLR 发起向用户请求 IM－SI。用户可选择两种方法
来响应：一是与 GSM 一样使用 IMSI 明文；二是使用扩展加密移动用户身份
XEMSI。由于使用 IMSI 的明文传送，可能导致 IMSI 被窃听。在 3G 中应该使用
加密的用户身份。
　在收到 SN／VLR 的身份请求后，MS／USIM 把 IMSI 加密后嵌入 HE－
message 中，并且用 HE－id 来向 SN／VLR 指明可以解密该 HE－message
的 HE／UIC 的地址。SN／VLR 收到 HE－message 后，根据 HE－id 再把该
消息传送到相应的 HE／UIC，HE／UIC 解密后把用户的 IMSI 传递给 SN／
VLR。在收到用户的 IMSI 后，就可以启动 TMSI 分配过程，此后将使用 TMSI
来识别移动用户身份。
　　这种增强型身份加密机制把原来由无线接入部分传送明文 IMSI 变成在网
络内传送明文 IMSI，在一定程度上加强了用户身份的机密性。

2　认　证

在 GSM 中采用了 3 元参数组（RAND／SRES／KC）来进行认证（见图 2）。
鉴权中心产生 3 参数组 RAND／SRESAUC／KC，将其传送给 HLR。在 HLR 中
为每个用户存储 1－10 组参数，而在 VLR 中每个用户存储 1－7 组参数。VLR
选取其中一组参数，将参数中用于鉴权用的随机数 RAND 传给用户。MS 利用
存储在 SIM 卡内的与 AUC 共同拥有的密钥 Ki，以及收到的 RAND 通过 A3 算
法计算出 SRESMS。然后 MS 把 SRESMS 传给 VLR，在 VLR 中比较 SRESMS
和 SRESAUC，如果两者相同，则表示用户认证完成，否则网络将拒绝 MS。
　　3G 系统中沿用了 GSM 中的认证方法，并作了改进。在 WCDMA 系统中
使用了 5 参数的认证向量 AV（RAND XRES CK IK AUTN

‖

‖

‖ ‖

）。3G 中的认

证，执行 AKA（Authentication and Key Agree－
ment）认证和密钥协商协议
　　AKA 协议可分为 2 部分。①用户归属域 HE 到服务网 SN 认证向量的发送