国产一级a片免费看高清,亚洲熟女中文字幕在线视频,黄三级高清在线播放,免费黄色视频在线看

何紅永唐曉梅國(guó)家數(shù)字交換系統(tǒng)工程技術(shù)研究中心(鄭州450002)[摘要]:本文分析和比較了目前第二代數(shù)字移動(dòng)通信中的兩大有代表性的用戶鑒權(quán)體系，并對(duì)未來(lái)移動(dòng)通信中的用戶鑒權(quán)提出了意見(jiàn)和建議。[關(guān)鍵詞]:數(shù)字移動(dòng)通信；移動(dòng)用戶鑒權(quán)1.前言為檢測(cè)和防止移動(dòng)通信中的盜打、盜用等各種非法使用移動(dòng)通信資源和業(yè)務(wù)的現(xiàn)象，保證網(wǎng)絡(luò)安全和保障電信運(yùn)營(yíng)者及用戶的正當(dāng)權(quán)益，移動(dòng)用戶鑒權(quán)是一種行之有效的方法，它的引入和使用是數(shù)字移動(dòng)通信優(yōu)越于模擬移動(dòng)通信的一個(gè)重要方面。目前第二代移動(dòng)通信系統(tǒng)網(wǎng)絡(luò)均采取了相應(yīng)的用戶鑒權(quán)(或用戶身份認(rèn)證)技術(shù)，其中包括基于GSM09.02MAP協(xié)議的泛歐數(shù)字移動(dòng)通信系統(tǒng)(即GSM系統(tǒng))和基于IS－41MAP協(xié)議的北美數(shù)字移動(dòng)通信系統(tǒng)(如DAMPS和北美CDMA系統(tǒng)等，以下簡(jiǎn)稱北美系統(tǒng))，它們各成一派，形成了兩大有代表性的用戶鑒權(quán)技術(shù)體系。本文主要從鑒權(quán)場(chǎng)合、鑒權(quán)算法和鑒權(quán)規(guī)程等方面對(duì)GSM系統(tǒng)和北美系統(tǒng)的鑒權(quán)技術(shù)進(jìn)行分析和比較，并提出對(duì)未來(lái)移動(dòng)通信鑒權(quán)技術(shù)的看法和建議。2.鑒權(quán)場(chǎng)合在哪些場(chǎng)合需要進(jìn)行鑒權(quán)，不僅關(guān)系到技術(shù)實(shí)現(xiàn)的復(fù)雜性和技術(shù)應(yīng)用的覆蓋范圍，并進(jìn)而影響到鑒權(quán)的作用效果，同時(shí)也關(guān)系到整個(gè)移動(dòng)通信網(wǎng)絡(luò)的信令負(fù)荷和業(yè)務(wù)處理能力等諸多方面。鑒權(quán)是一個(gè)需要全網(wǎng)配合、共同支持的處理過(guò)程，幾乎涉及移動(dòng)通信網(wǎng)絡(luò)中所有實(shí)體，包括移動(dòng)交換中心(MSC)、訪問(wèn)者位置寄存器(VLR)、歸屬位置寄存器(HLR)、鑒權(quán)中心(AUC)以至基站子系統(tǒng)(BSS)和手機(jī)(或稱移動(dòng)終端)。需要鑒權(quán)的場(chǎng)合越多，網(wǎng)絡(luò)能夠防范和保護(hù)的面也就越寬，但這也加重了網(wǎng)絡(luò)實(shí)體的處理負(fù)擔(dān)，并且由于在整個(gè)網(wǎng)絡(luò)信令消息中，與鑒權(quán)有關(guān)的消息占據(jù)相當(dāng)?shù)谋壤?，因而它?duì)公網(wǎng)信令流量的影響也是不容忽視的。所以，在實(shí)際應(yīng)用中，通常由運(yùn)營(yíng)部門(mén)根據(jù)實(shí)際情況拆衷考慮，通過(guò)OAM功能來(lái)選擇與鑒權(quán)有關(guān)的各種配置，鑒權(quán)場(chǎng)合的選擇就是其中一項(xiàng)重要的內(nèi)容。第二代系統(tǒng)一般均支持以下場(chǎng)合的鑒權(quán)：●移動(dòng)用戶發(fā)起呼叫(不含緊急呼叫)●移動(dòng)用戶接受呼叫●移動(dòng)臺(tái)位置登記●移動(dòng)用戶進(jìn)行補(bǔ)充業(yè)務(wù)操作●切換(包括在MSC－A內(nèi)從一個(gè)BS切換到另一個(gè)BS、從MSC－A切換到MSC－B以及在MSC－B中又發(fā)生了內(nèi)部BS之間的切換等情形)除此之外，由于受其鑒權(quán)技術(shù)本身特點(diǎn)的影響，北美系統(tǒng)在更新共享秘密數(shù)據(jù)(SSD)時(shí)還需要特殊的鑒權(quán)，它主要是保證SSD的安全性。GSM系統(tǒng)則是在加密密鑰序號(hào)(CKSN)校驗(yàn)未通過(guò)時(shí)而追加鑒權(quán)，以保證加密的安全實(shí)施。CKSN校驗(yàn)本身也可看作為鑒權(quán)的一種替代，即把正規(guī)的“鑒權(quán)—加密”過(guò)程簡(jiǎn)化為“SKSN校驗(yàn)—加密”的過(guò)程，從而避免每次加密都要重新鑒權(quán)。3.鑒權(quán)算法和參數(shù)鑒權(quán)算法是用于產(chǎn)生用戶鑒權(quán)所需簽名響應(yīng)值的數(shù)學(xué)方法，它區(qū)別于用戶信令信息加密算法及為獲得加密密鑰所用的算法。算法內(nèi)核不是本文討論的內(nèi)容。這里僅簡(jiǎn)單地描述算法涉及的外部輸入輸出的數(shù)據(jù)界面。GSM系統(tǒng)中的鑒權(quán)算法稱為A3算法，它連同用于用戶通信保密的A5和A8算法一起，都由泛歐移動(dòng)通信諒解備忘錄組織(即GSM的MOU組織)進(jìn)行統(tǒng)一管理，GSM運(yùn)營(yíng)部門(mén)需與MOU簽署相應(yīng)的保密協(xié)定后方可獲得具體算法，用戶識(shí)別卡(SIM)的制作廠商也需簽定協(xié)議后才能將算法做到SIM卡中。每個(gè)用戶在電信局進(jìn)行初始注冊(cè)時(shí)，都會(huì)分配一個(gè)128比特長(zhǎng)的用戶密鑰(Ki)，它與用戶的IMSI號(hào)碼關(guān)聯(lián)，形成唯一的IMSI－Ki對(duì)，燒制到SIM卡中，同時(shí)還將IMSI－Ki(經(jīng)A2算法加密處理)對(duì)保存在鑒權(quán)中心。A3算法的輸入?yún)?shù)有兩個(gè)，一個(gè)是用戶IMSI對(duì)應(yīng)的固定密鑰Ki，另一個(gè)則是AUC本地產(chǎn)生的128比特長(zhǎng)的隨機(jī)數(shù)(RAND)，運(yùn)算結(jié)果是一個(gè)32比特長(zhǎng)的用戶鑒權(quán)響應(yīng)值(SRES)。移動(dòng)臺(tái)和鑒權(quán)中心采用同樣的參數(shù)和算法應(yīng)得到相同的鑒權(quán)響應(yīng)值，網(wǎng)絡(luò)就是據(jù)此來(lái)驗(yàn)證用戶的身份。網(wǎng)絡(luò)側(cè)A3算法的運(yùn)行實(shí)體既可以是移動(dòng)臺(tái)訪問(wèn)地的MSC/VLR，也可以是移動(dòng)臺(tái)歸屬地的HLR/AUC。北美系統(tǒng)的鑒權(quán)算法、話音保密和信令加密算法統(tǒng)稱為蜂窩鑒權(quán)與話音保密算法(簡(jiǎn)稱CAVE)，CAVE由美國(guó)政府有關(guān)法規(guī)(即美國(guó)國(guó)際事務(wù)和軍事條例ITAR以及出口管理?xiàng)l例)控制，只向使用者提供標(biāo)準(zhǔn)的算法接口(輸入輸出參數(shù))。CAVE中與鑒權(quán)有關(guān)的算法程序共有兩種，即鑒權(quán)簽名算法程序和共享秘密數(shù)據(jù)生成算法程序。與GSMA3算法接口的一個(gè)重要區(qū)別是：在不同鑒權(quán)場(chǎng)合和不同的鑒權(quán)方式下，CAVE算法輸入?yún)?shù)的組成是不同的，而且不同場(chǎng)合輸出的結(jié)果值在鑒權(quán)信令規(guī)程中的作用也是不同的，移動(dòng)臺(tái)及網(wǎng)絡(luò)實(shí)體必須按照要求提供或使用這些參數(shù)及結(jié)果。4.鑒權(quán)方式和規(guī)程鑒權(quán)規(guī)程定義了移動(dòng)臺(tái)和各網(wǎng)絡(luò)實(shí)體相互之間為了實(shí)施和完成鑒權(quán)而進(jìn)行的一系列交互過(guò)程及信令消息處理。雖然GSM系統(tǒng)和北美系統(tǒng)所支持的鑒權(quán)場(chǎng)合基本相同，但是就每種鑒權(quán)場(chǎng)合下鑒權(quán)的具體實(shí)施而言，兩者又有重大差別。這里主要介紹兩大系統(tǒng)在鑒權(quán)規(guī)程上的主要特點(diǎn)和處理機(jī)制。(1)GMS系統(tǒng)GSM系統(tǒng)中的鑒權(quán)規(guī)程在GSM09.02MAP協(xié)議中定義，相對(duì)于北美系統(tǒng)而言要簡(jiǎn)單得多。所有場(chǎng)合下的鑒權(quán)都一視同仁，處理機(jī)制完全相同。在需要鑒權(quán)時(shí)，網(wǎng)絡(luò)側(cè)的MSC/VLR向移動(dòng)臺(tái)發(fā)出鑒權(quán)命令消息，其中包含鑒權(quán)算法所需的隨機(jī)數(shù)，移動(dòng)臺(tái)用此隨機(jī)數(shù)和自身的Ki算得SRES，通過(guò)鑒權(quán)響應(yīng)消息將SRES值傳回網(wǎng)絡(luò)側(cè)，只要其值與網(wǎng)絡(luò)側(cè)的一致(一般由MSC/VLR進(jìn)行核對(duì))，就認(rèn)為是合法用戶，鑒權(quán)成功。如果鑒權(quán)不成功，網(wǎng)絡(luò)可以拒絕用戶的業(yè)務(wù)要求。值得說(shuō)明的是，AUC可預(yù)先為本網(wǎng)內(nèi)的每個(gè)用戶提供若干個(gè)鑒權(quán)參數(shù)組(其中包括RAND、SRES和用于加密的Kc)，并在移動(dòng)臺(tái)位置登記時(shí)由HLR在響應(yīng)消息中順便傳給VLR，比如一次可先送5組，保存在VLR中待用，以后可視使用情況隨時(shí)再向AUC申請(qǐng)。這樣做的一大好處是鑒權(quán)算法程序的執(zhí)行時(shí)間不占用移動(dòng)用戶實(shí)時(shí)業(yè)務(wù)的處理時(shí)間，有利于提高呼叫接續(xù)速度。(2)北美系統(tǒng)北美數(shù)字蜂窩移動(dòng)通信系統(tǒng)的MAP規(guī)程原先是采用IS－41－B(1991年底頒布)，該標(biāo)準(zhǔn)中當(dāng)時(shí)尚未包含鑒權(quán)和加密規(guī)程，所以涉及鑒權(quán)和加密規(guī)程的這部分內(nèi)容一般參照TSB51臨時(shí)標(biāo)準(zhǔn)。直到95年底，最新版本的IS－41－C才正式將鑒權(quán)和加密規(guī)程列入其標(biāo)準(zhǔn)文本之中，從而取代了TSB51。北美系統(tǒng)的鑒權(quán)根據(jù)場(chǎng)合不同采取的方式不盡相同，參與鑒權(quán)運(yùn)算的參數(shù)(參數(shù)來(lái)源或組成)和鑒權(quán)涉及的信令過(guò)程也會(huì)有所區(qū)別。●標(biāo)準(zhǔn)鑒權(quán)方式：這是可由移動(dòng)臺(tái)根據(jù)基站廣播的要求系統(tǒng)接入鑒權(quán)指示以及鑒權(quán)所用的隨機(jī)數(shù)(RAND)而主動(dòng)進(jìn)行的一種鑒權(quán)方式，在標(biāo)準(zhǔn)鑒權(quán)過(guò)程中還可包含接入事件計(jì)數(shù)器(COUNT)的更新。在進(jìn)行以下系統(tǒng)接入時(shí)將采用標(biāo)準(zhǔn)鑒權(quán)：移動(dòng)用戶主呼移動(dòng)用戶被呼移動(dòng)臺(tái)位置登記標(biāo)準(zhǔn)鑒權(quán)方式還稱作共用RAND方式，意即某個(gè)蜂窩小區(qū)的所有MS都是共用本小區(qū)前向信道/尋呼信道上廣播的隨機(jī)數(shù)RANDs，以此作為鑒權(quán)算法輸入?yún)?shù)之一，然后在進(jìn)行系統(tǒng)接入時(shí)通過(guò)其初始接入消息提供算出的響應(yīng)值A(chǔ)UTHR和所對(duì)應(yīng)的RANDC，并且移動(dòng)臺(tái)還可根據(jù)情況對(duì)內(nèi)部保存的COUNT計(jì)數(shù)值增1，結(jié)果值同樣放在初始接入消息中送給網(wǎng)絡(luò)方。初始接入消息可以是位置登記，呼叫始發(fā)，或?qū)ず繇憫?yīng)，因而這種形式的鑒權(quán)在A接口上無(wú)顯式的規(guī)程，其消息過(guò)程隱含在相應(yīng)的位置登記或呼叫建立規(guī)程所用的初始接入消息中。在標(biāo)準(zhǔn)鑒權(quán)中網(wǎng)絡(luò)方需要執(zhí)行三項(xiàng)校驗(yàn)：一是校驗(yàn)RANDC，二是校驗(yàn)AUTHR，三是校驗(yàn)COUNT，只有三項(xiàng)校驗(yàn)均通過(guò)，才允許移動(dòng)臺(tái)接入。RANDC的檢驗(yàn)為了驗(yàn)證移動(dòng)臺(tái)鑒權(quán)所用的隨機(jī)數(shù)是否為本交換機(jī)(即移動(dòng)臺(tái)準(zhǔn)備接入的系統(tǒng))所產(chǎn)生的，AUTHR校驗(yàn)則類(lèi)似于GSM中SRES校驗(yàn)。這里要特別介紹COUNT校驗(yàn)，它是識(shí)別網(wǎng)絡(luò)中是否有仿制或偽冒移動(dòng)臺(tái)(即采用非法手段制作的“克隆”移動(dòng)臺(tái))的一種有效手段，所以COUNT校驗(yàn)也稱“克隆”檢測(cè)。假如一部手機(jī)被“克隆”，那么只要真手機(jī)和“克隆”機(jī)都在網(wǎng)上使用，兩機(jī)所提供的COUNT值總歸會(huì)有不同，而且由于網(wǎng)絡(luò)記錄的COUNT呼叫事件發(fā)生次數(shù)實(shí)際上是兩機(jī)呼叫事件發(fā)生次數(shù)和，所以兩機(jī)中任意一部在某次進(jìn)行系統(tǒng)接入嘗試時(shí)必定會(huì)出現(xiàn)手機(jī)的COUNT值與網(wǎng)絡(luò)方保存的COUNT值不同的情形，網(wǎng)絡(luò)即可據(jù)此認(rèn)定有“克隆”存在，此時(shí)網(wǎng)絡(luò)方除了拒絕接入外還可另外再采取有關(guān)措施，比如對(duì)移動(dòng)臺(tái)進(jìn)行跟蹤等等。●獨(dú)特征詢的鑒權(quán)方式：這是由MSC向移動(dòng)臺(tái)發(fā)起的一種顯式鑒權(quán)規(guī)程，其消息過(guò)程與始呼、尋呼響應(yīng)或登記等消息過(guò)程是互相獨(dú)立的，MSC可指示基站在控制信道或話音信道上向某MS發(fā)出一個(gè)特定的(獨(dú)特的)RAND值(即RANDU)，這個(gè)隨機(jī)數(shù)是非廣播性的。在以下場(chǎng)合將使用獨(dú)特征詢的鑒權(quán)方式：發(fā)生切換時(shí)的鑒權(quán)在話音信道上鑒權(quán)移動(dòng)臺(tái)始呼、被呼及位置登記時(shí)標(biāo)準(zhǔn)鑒權(quán)失敗后可能進(jìn)行的再次鑒權(quán)移動(dòng)臺(tái)閃動(dòng)請(qǐng)求(即與補(bǔ)充業(yè)務(wù)有關(guān)的操作要求)SSD(共享保密數(shù)據(jù))更新時(shí)MSC可在任何時(shí)候發(fā)起獨(dú)特征詢規(guī)程，最典型的情況是在呼叫建立或登記的開(kāi)始階段實(shí)施這個(gè)規(guī)程，當(dāng)然在發(fā)生切換或標(biāo)準(zhǔn)鑒權(quán)失敗后也可追加這種專(zhuān)門(mén)的獨(dú)特征詢鑒權(quán)過(guò)程。MS用RANDU計(jì)算得到AUTHU值，并通過(guò)專(zhuān)門(mén)的鑒權(quán)響應(yīng)消息發(fā)給基站/MSC。●SSD更新的鑒權(quán)方式。這是一種最高級(jí)別的安全性措施，主要有以下應(yīng)用情形：定時(shí)的SSD更新標(biāo)準(zhǔn)鑒權(quán)失敗后可能要進(jìn)行的SSD更新其它管理方面的需要由于SSD是前兩者鑒權(quán)方式下參與算法執(zhí)行的重要參數(shù)，因此SSD數(shù)據(jù)需要經(jīng)常更新，比如按時(shí)間更新或是網(wǎng)絡(luò)檢測(cè)到某種不安全或可疑情況時(shí)進(jìn)行的更新。出于安全考慮SSD更新的發(fā)起和更新結(jié)果的確認(rèn)只能由AC完成，不能在MSC/VLR中進(jìn)行，在更新過(guò)程中SSD參數(shù)連同表明移動(dòng)臺(tái)身份的MIN號(hào)碼、ESN號(hào)碼都不能在空中傳遞，所以在SSD更新過(guò)程中一定同時(shí)伴隨基站征詢和獨(dú)特鑒權(quán)，通過(guò)基站征詢過(guò)程中的中間響應(yīng)值A(chǔ)UTHBS來(lái)確認(rèn)移動(dòng)臺(tái)和網(wǎng)絡(luò)側(cè)的SSD已取得一致更新。由此可知，北美系統(tǒng)的鑒權(quán)機(jī)制和規(guī)程相對(duì)于GSM要復(fù)雜得多，這主要是由北美的安全保密體制及其算法本身決定的。5.有關(guān)建議下面從幾個(gè)不同的角度對(duì)移動(dòng)通信系統(tǒng)的鑒權(quán)技術(shù)提出建議。首先是在未來(lái)的移動(dòng)通信和個(gè)人通信中，應(yīng)充分重視鑒權(quán)算法的自主性。鑒權(quán)算法自主性是各國(guó)各地區(qū)網(wǎng)絡(luò)主管者和所有者的經(jīng)濟(jì)、政治自主性的一個(gè)重要方面。如第二代移動(dòng)通信系統(tǒng)原先都只是區(qū)域性的，盡管現(xiàn)在已普遍被原區(qū)域之外的許多國(guó)家引進(jìn)和使用(如我國(guó)的900/1800MHzTDMA以及800MHzCDMA系統(tǒng))，形成了國(guó)際性通信網(wǎng)絡(luò)，但鑒權(quán)算法的管理和許可權(quán)卻仍然歸屬那些區(qū)域性組織機(jī)構(gòu)，這不利于一個(gè)國(guó)家的通信自主和安全，也使相當(dāng)一部分潛在收益流失。比如我國(guó)已具備自主開(kāi)發(fā)和研制移動(dòng)通信設(shè)備的能力，但載有鑒權(quán)和加密算法的手機(jī)SIM卡卻不得不從國(guó)外供貨或取得許可證才能生產(chǎn)。我們認(rèn)為，無(wú)論從技術(shù)角度還是從政治、經(jīng)濟(jì)角度而言，鑒權(quán)算法完全可以也應(yīng)該由用戶歸屬的網(wǎng)絡(luò)管理者決定和使用，鑒權(quán)算法的執(zhí)行也一律交由歸屬的鑒權(quán)中心完成，將鑒權(quán)算法與網(wǎng)絡(luò)從屬的通信體系相獨(dú)立，以充分體現(xiàn)鑒權(quán)算法的自主性。其次是關(guān)于鑒權(quán)算法執(zhí)行體的問(wèn)題。在第二代移動(dòng)通信系統(tǒng)中，網(wǎng)絡(luò)側(cè)鑒權(quán)算法的運(yùn)算實(shí)體既可以是MSC/VLR，也可是移動(dòng)臺(tái)的歸屬地鑒權(quán)中心。而從長(zhǎng)遠(yuǎn)來(lái)看，我們認(rèn)為鑒權(quán)算法應(yīng)在鑒權(quán)中心執(zhí)行，主要理由有：(1)用戶密鑰不會(huì)暴露給MSC/VLR等其它網(wǎng)絡(luò)實(shí)體，僅由鑒權(quán)中心單方統(tǒng)一管理，算法受人為攻擊的機(jī)會(huì)大為減少，因而安全性更高；(2)設(shè)備制造商和網(wǎng)絡(luò)運(yùn)營(yíng)者在開(kāi)發(fā)或選用配置MSC/VLR時(shí)不必關(guān)心具體的鑒權(quán)算法，運(yùn)營(yíng)者之間也可避免算法一致性的磋商，因此網(wǎng)間漫游更容易支持；(3)鑒權(quán)算法自主性的需要。當(dāng)然在鑒權(quán)中心進(jìn)行鑒權(quán)運(yùn)算會(huì)增加從MSC/VLR到HLR之間傳遞鑒權(quán)信息的信令開(kāi)銷(xiāo)和處理時(shí)延，但卻節(jié)省了VLR/MSC為了執(zhí)行鑒權(quán)算法所需要額外占用的處理能力，而這部分能力并不象AUC的處理能力那樣容易預(yù)測(cè)。由于AUC處理能力主要取決于歸屬它的用戶總數(shù)和用戶平均鑒權(quán)次數(shù)，隨時(shí)間分布的運(yùn)算的負(fù)荷能夠做到比較平坦，也易于使設(shè)計(jì)能力與實(shí)際能力較為匹配。第三，從鑒權(quán)技術(shù)對(duì)MAP應(yīng)用業(yè)務(wù)單元(ASE)的處理復(fù)雜度、處理器工作負(fù)荷和處理時(shí)延的影響來(lái)考慮，鑒權(quán)算法的執(zhí)行時(shí)刻應(yīng)與鑒權(quán)決策過(guò)程相分離，也即不占用鑒權(quán)規(guī)程的當(dāng)前處理時(shí)間。這一點(diǎn)GSM系統(tǒng)已經(jīng)做到，但北美系統(tǒng)無(wú)法做到，比如在標(biāo)準(zhǔn)鑒權(quán)方式中由于鑒權(quán)簽名算法程序所需的RAND是廣播共享的，因此鑒權(quán)簽名算法執(zhí)行時(shí)間不得不包含在鑒權(quán)的當(dāng)前處理過(guò)程中，是造成規(guī)程處理時(shí)延的重要因素，對(duì)于用戶敏感的呼叫業(yè)務(wù)尤其不利。第四，鑒權(quán)規(guī)程涉及的參數(shù)不應(yīng)過(guò)多，參數(shù)之間的關(guān)聯(lián)性應(yīng)盡可能小，否則就可能得不償失。以北美系統(tǒng)被叫鑒權(quán)為例，簽名算法程序需要4個(gè)輸入?yún)?shù)，其中的ESN(設(shè)備電子序列號(hào))和MIN(用戶身份號(hào))還是一種雙重引入，因?yàn)榱硪粋€(gè)參與運(yùn)算的SSD數(shù)據(jù)實(shí)際上是通過(guò)用戶A鑰(體現(xiàn)MIN的唯一關(guān)聯(lián))、ESN及隨機(jī)運(yùn)算得到的，但是ESN和MIN完全可以被別有用心者非法成對(duì)獲取，這兩個(gè)參數(shù)的效用實(shí)際上只相當(dāng)于一個(gè)參數(shù)，從這個(gè)意義上說(shuō)和GSM的鑒權(quán)保護(hù)效果不相上下，但是鑒權(quán)信令開(kāi)銷(xiāo)和處理開(kāi)銷(xiāo)卻顯然比GSM的大得多。第五，為減少鑒權(quán)信令消息的傳輸和處理開(kāi)銷(xiāo)，從而也減小對(duì)全網(wǎng)信令負(fù)荷、MSC/VLR系統(tǒng)處理能力的影響，鑒權(quán)技術(shù)的復(fù)雜度應(yīng)該主要體現(xiàn)在鑒權(quán)算法內(nèi)核程序的復(fù)雜度上，而盡量避免鑒權(quán)協(xié)議和規(guī)程的復(fù)雜性，如北美系統(tǒng)的COUNT校驗(yàn)和GSM系統(tǒng)的CKSN校驗(yàn)都是既簡(jiǎn)便又實(shí)用的鑒權(quán)手段之一，此外還可配合采用用戶口令字校驗(yàn)，這類(lèi)方法對(duì)協(xié)議和規(guī)程的復(fù)雜度要求遠(yuǎn)比密鑰算法所要求的低。第六，在未來(lái)的移動(dòng)通信系統(tǒng)中還應(yīng)進(jìn)一步提高網(wǎng)絡(luò)實(shí)體尤其是MSC/VLR的鑒權(quán)智能化程度，以優(yōu)化全網(wǎng)整體效能。比如原先鑒權(quán)場(chǎng)合一般由操作人員通過(guò)人機(jī)命令事先設(shè)置，鑒權(quán)參數(shù)的獲取也只是根據(jù)庫(kù)存門(mén)限值決定，將來(lái)就可能結(jié)合網(wǎng)絡(luò)的實(shí)際運(yùn)行情況和用戶業(yè)務(wù)使用情況，由網(wǎng)絡(luò)實(shí)體根據(jù)內(nèi)部動(dòng)態(tài)策略自動(dòng)選擇何時(shí)需要實(shí)施鑒權(quán)以及何時(shí)向鑒權(quán)中心請(qǐng)求鑒權(quán)參數(shù)組，決定因素包括實(shí)體當(dāng)前的處理負(fù)荷、網(wǎng)絡(luò)的信令負(fù)荷、業(yè)務(wù)種類(lèi)和使用頻度、鑒權(quán)優(yōu)先級(jí)以至用戶話費(fèi)變化情況等。第七，鑒權(quán)協(xié)議和規(guī)程可考慮形成國(guó)際性的統(tǒng)一標(biāo)準(zhǔn)，著力于規(guī)范與鑒權(quán)相關(guān)的數(shù)據(jù)界面和通信界面，這樣也有利于達(dá)成第三代移動(dòng)通信所追求的真正開(kāi)放、兼容與互通。6.結(jié)束語(yǔ)由于移動(dòng)通信在未來(lái)的信息產(chǎn)業(yè)中占有舉足輕重的地位，人們對(duì)移動(dòng)通信中的可靠性及保密性提出了越來(lái)越高的要求，加密、安全和用戶身份驗(yàn)證技術(shù)就顯得更為重要。第二代數(shù)字移動(dòng)通信中的不同的用戶鑒權(quán)體系各有所長(zhǎng)，而如何取長(zhǎng)補(bǔ)短、在現(xiàn)有技術(shù)的基礎(chǔ)上研究和確定更完善的第三代移動(dòng)通信用戶鑒權(quán)體系應(yīng)是人們關(guān)注的焦點(diǎn)。