2.3 GSM安全
　　GSM无线接入中最主要的安全措施包括对用户身份的识别（认证）和对用户接口数据传输的加密，另外还包括对用户身份的保密和对设备的识别。
　　认证：GSM系统采用了单钥体制认证方案。在GSM系统中，MS（移动台）由ME（移动设备）和SIM（用户识别模块）卡组成；ME负责与BTS（基站收发信台）在无线接口Um上进行通信，流加密算法A5也在ME中实现；SIM卡在用户入网的时候由运营商提供，用于实现用户认证和密钥分配，存储了移动用户的身份号IMSI（国际移动用户标识）和密钥Ki，身份认证算法A3和密钥分配算法A8；以上认证方案非常简单，采用“提问—回答”机制、TMSI和会话加密来实现欺骗控制、用户身份保密和消息的保密。
　　2.4 GPRS安全
　　GPRS提供的安全特征与GSM类似，包括：认证与密钥分配：防止未授权的GPRS服务的使用及提供会话密钥、用户身份保密、信令与用户数据加密、利用硬件存储用户的私钥、认证与密钥分配认证过程在GPRS网络中是通过SGSN完成的。它主要完成用户认证或加密算法的选择和加密的起始同步，或者两者皆有。
　　认证问题：通过SGSN或MSC/VLR对MS的认证，可以保证GSM/GPRS网络资源不被非授权用户使用，保护了运营商的利益。但认证过程是单向的即只是网络对MS的认证，用户对SGSN/VLR不做认证，因而可能存在攻击者利用假的SGSN或基站对用户进行欺骗，让用户以为连接到了真正的GSM/GPRS网络上，这样可能使用户的敏感信息被窃取或无法正常地访问网络资源。
　　SIM卡问题：GSM及GPRS系统的安全性都是基于私钥密码，存储在SIM卡中的IMSI-Ki对是系统安全的根本。如果SIM卡中的数据可以被复制，则非授权用户可以授权用户的身份使用网络资源，而费用却算在该授权用户的账户上，这将使系统的安全性受到严重破坏。
　　2.5 3G安全
　　用户身份保密：3G系统的用户身份保密有3方面的含义：在无线链路上窃听用户身份IMSI是不可能的、确保不能够通过窃听无线链路来获取当前用户的位置、窃听者不能够在无线链路上获知用户正在使用的不同的业务。3G系统使用了2种机制来识别用户身份：一是，使用临时身份TMSI；二是，使用加密的永久身份IMSI。并且要求在通信中不能长期使用同一个身份。
　　总的来说，3GPP的安全体系结构经过了精心的设计以弥补GSM的弱点。GSM的主要漏洞在于两点：认证是单向的（MS不能认证网络），加密是可选的。在3GPP中，认证是双向的，同时加密是强制的。
　　另外，完整性保护防止了信令消息的重放，认证向量的序号防止了网络伪装者对认证向量的重用；采用完整性保护功能能够实现快速的本地认证。
　　在算法方面，由于认证算法可随运营商不同而不同，3G系统中的AKA算法可采用非标准化的算法，而机密性算法f8和完整性算法f9算法已进行了标准化。
　　【参考文献】
　　[1]者菲菲，吴晓明.浅析企业无线局域网的安全问题[J].现代企业文化，2010（21）.
　　[2]陈小勇.无线局域网技术在校园网中的应用及安全策略研究[J].科技信息，2010（5）.
　　[3]殷佳，任芳.浅谈无线局域网安全性策略[J].致富时代（下半月），2010（8）.
　　[4]张丽娜.无线局域网面临的安全问题及防范措施[J].大理学院学报，2010（4）.

---

期刊库（http://www.zgqkk.com），是一个专门从事期刊推广、投稿辅导的网站。
　　本站提供如何投稿辅导，寻求投稿辅导合作，快速投稿辅导，投稿辅导格式指导等解决方案：省级投稿辅导/国家级投稿辅导/核心期刊投稿辅导//职称投稿辅导。

---

　　【免责声明】本文仅代表作者本人观点，与投稿辅导_期刊发表_中国期刊库专业期刊网站无关。投稿辅导_期刊发表_中国期刊库专业期刊网站站对文中陈述、观点判断保持中立，不对所包含内容的准确性、可靠性或完整性提供任何明示或暗示的保证。请读者仅作参考，并请自行承担全部责任。