[关键词]:数字移动通信；移动用户鉴权

　　1.前言

　　为检测和防止移动通信中的盗打、盗用等各种非法使用移动通信资源和业务的现象，保证网络安全和保障电信运营者及用户的正当权益，移动用户鉴权是一种行之有效的方法，它的引入和使用是数字移动通信优越于模拟移动通信的一个重要方面。目前第二代移动通信系统网络均采取了相应的用户鉴权(或用户身份认证)技术，其中包括基于GSM09.02MAP协议的泛欧数字移动通信系统(即GSM系统)和基于IS－41MAP协议的北美数字移动通信系统(如DAMPS和北美CDMA系统等，以下简称北美系统)，它们各成一派，形成了两大有代表性的用户鉴权技术体系。本文主要从鉴权场合、鉴权算法和鉴权规程等方面对GSM系统和北美系统的鉴权技术进行分析和比较，并提出对未来移动通信鉴权技术的看法和建议。

　　2.鉴权场合

　　在哪些场合需要进行鉴权，不仅关系到技术实现的复杂性和技术应用的覆盖范围，并进而影响到鉴权的作用效果，同时也关系到整个移动通信网络的信令负荷和业务处理能力等诸多方面。鉴权是一个需要全网配合、共同支持的处理过程，几乎涉及移动通信网络中所有实体，包括移动交换中心(MSC)、访问者位置寄存器(VLR)、归属位置寄存器(HLR)、鉴权中心(AUC)以至基站子系统(BSS)和手机(或称移动终端)。需要鉴权的场合越多，网络能够防范和保护的面也就越宽，但这也加重了网络实体的处理负担，并且由于在整个网络信令消息中，与鉴权有关的消息占据相当的比例，因而它对公网信令流量的影响也是不容忽视的。所以，在实际应用中，通常由运营部门根据实际情况拆衷考虑，通过OAM功能来选择与鉴权有关的各种配置，鉴权场合的选择就是其中一项重要的内容。

　　第二代系统一般均支持以下场合的鉴权：

　　●移动用户发起呼叫(不含紧急呼叫)

　　●移动用户接受呼叫

　　●移动台位置登记

　　●移动用户进行补充业务操作

　　●切换(包括在MSC－A内从一个BS切换到另一个BS、从MSC－A切换到MSC－B以及在MSC－B中又发生了内部BS之间的切换等情形)

　　除此之外，由于受其鉴权技术本身特点的影响，北美系统在更新共享秘密数据(SSD)时还需要特殊的鉴权，它主要是保证SSD的安全性。GSM系统则是在加密密钥序号(CKSN)校验未通过时而追加鉴权，以保证加密的安全实施。CKSN校验本身也可看作为鉴权的一种替代，即把正规的“鉴权—加密”过程简化为“SKSN校验—加密”的过程，从而避免每次加密都要重新鉴权。