偶以前的学习笔记：WCDMA鉴权与加密

nealforever

不知道以前有没有帖过类似的。
反正再贴一次，这是偶以前的学习笔记。

大概内容如下：

3G的安全架构提供了五个层面的安全功能。每个层面都完成其特定的安全目标以应对不同攻击类型。

－ 网络接入安全（I）：由于Uu口的数据是通过无线介质传输的，因此用户数据可以被轻易的截获。网络接入安全功能就是为了保证用户可以安全的接入3G网络，放心的进行各种业务，而不必担心任何的私有信息会被非法的窃听或篡改，但这并不保证用户不会被合法的窃听;

－ 网络域安全(II)：为了支持跨国家跨地区的漫游，必须保证用户无论在任何国家或地区接入3G网络，信令在HE和SN之间的传递都是安全的;

－ 用户域安全(III)：有两个层面，一是USIM对用户的鉴权，即只有合法的用户才能使用特定的USIM，通过设置PIN实现。二是USIM对终端的鉴权，即只有合法的USIM才能插入特定的终端设备，如CDMA手机的机卡合一。

－ 应用层安全（IV）：虽然3G网络本身已经提供强大的安全功能，但在应用层上仍有各种各样的安全需求。如3G网络不能提供用户数据的完整性保护和签名功能。

－ 安全功能的非透明性和可配置性（V）：一般来说，安全功能对于用户来说是透明的，但在一些特殊的情况下，用户也必须被告知当前的安全状态。如：用户从一个安全级别较高的区域漫游到一个安全级别较低的区域（3G—2G）。