一、第一代移动通信的网络安全　　第一代移动通信系统是通过分配给每一部手机一个独有电子序号(ESN)和网络编码移动标识号(MIN)，进行网络安全保护的。当用户(MS)需要接入网络时，手机会自动将自己的ESN和MIN发送至网络。如果手机的ESN和MIN与网络的ESN和MIN两者匹配，就能实现接入网络，然后再利用网络的ESN和MIN可以不花任何费用成为合法用户。

　　二、第二代移动通信(GSM)的网络安全　　

        1.GSM的鉴权过程。

　　(1)当MS请求服务时，首先向移动交换中心的访问位置寄存器(VLR)发送一个需要接入网络的请求。

　　(2)MS如果在VLR中没有登记，当他请求服务时，VLR就向MS所属的鉴权中心(AUC)请求鉴权三元组(随机数RAND期望响应SRES会话密钥Kc)。

　　(3)AUC接着会给VLR下发鉴权三元组。

　　(4)当VLR有了鉴权三元组后，会给MS发送一个随机数(RAND)。

　　(5)当MS收到RAND后，会与手机里的SIM卡中固化的共享密钥Ki和认证算法A3进行加密运算，得出一个应答结果SRES，并送回MSC/VLR。同时，VLR也进行同样的运算，也得到一个相应的SRES。

　　(6)VLR将收到的SRES和VLR中计算的SRES’进行比较，若相同，则鉴权成功，可继续进行MS所请求的服务;反之，则拒绝为该MS提供服务。

　　2.GSM的加密过程。

　　(1)当网络对MS鉴权通过后，MS会继续用RAND与手机里的SIM卡中固化的共享密钥Ki和认证算法A8进行加密运算，得出一个会话密钥(Kc)。

　　同时，VLR也进行同样的运算，也会得到一个同样的Kc。

　　(2)当双方需要通话时，在无线空口就用Kc加密，到对方端口后，就可以运用同样的Kc解密。这样，不仅保证了每次通话的安全性，而且完成了整个鉴权加密工作。

　　三、第三代移动通信(UMTS)的网络安全　

   　1.UMTS的鉴权过程。

　　(1)MS首先向网络中的VLR发送服务请求，如果MS在HLR/VLR中没有登记，VLR就向MS所属的AUC请求鉴权五元组(随机数RAND、期望响应XRES、加密密钥CK、完整性密钥IK和认证令牌AUTN)。

　　(2)AUC根据MS的IMSI号码，在数据库表中查找到该MS的Ki、SQN、AMF等参数，并产生若干组随机数RAND，计算出XRES、CK、IK、AUTN，发送给VLR。

　　(3)VLR/SGSN发出鉴权操作，传送一个随机数RAND中国联合网络通信有限公司河南省分公司和认证令牌AUTN给手机。

　　(4)手机系统根据Ki、RAND，通过f1算法得到出自己的AUTN，然后验证两个AUTN是否相等。

　　(5)手机系统根据Ki、RAND，通过f2算法得到响应数RES，通过f3算法得到加密密钥CK，通过f4算法得到完整性密钥IK，并将算出的响应数RES传送给VLR/SGSN。

　　(6)VLR/SGSN根据MS的RES与自己的XRES比对。

　　2.UMTS的加密过程。

　　(1)当网络和MS双向鉴权通过后，手机已经有了CK和IK，网络侧根据Ki、RAND，通过同样的f3算法得到加密密钥CK，f4算法得到完整性密钥IK。

　　(2)当双方需要通话时，无线空口就用加密密钥(CK)进行加密，用加密的密钥(IK)的进行完整性保护;到对方端口后，就可以用同样的加密密钥(CK)进行解密，用加密的密钥(IK)来验证信息的完整性。

　　四、第二代和第三代移动通信安全性比较　　

       1.GSM系统存在的安全隐患。

　　(1)认证是单向的，只有网络对MS的认证，存在安全漏洞。

　　(2)加密不是端到端的，只在无线信道部分加密(即在MS和BTS之间)。在固定网中没有加密(采用明文传输)，给攻击者提供了机会。

　　(3)移动台和网络间的大多数信令信息非常敏感，需要得到完整性保护;而在GSM网络中，也没有考虑到数据完整性保护的问题，如果数据在传输的过程中被篡改也难以发现。

　　(4)GSM中使用的加密密钥长度是64bit，可以在较短时间内被破解。

　　2.UMTS网络引入的安全机制。

　　实现了双向认证，提供了接入链路信令数据的完整性保护，密钥长度增加为128bit，3GPP接入链路数据加密延伸至无线接入控制器(RNC)。

　　五、移动通信系统安全的未来　　3G移动网络的安全隐患使第四代移动通信系统(4G)中的安全问题也受到关注。4G移动网络基于多层蜂窝结构，通过多个无线接口，由众多业务提供者和网络运营者提供多媒体业务;还能够接收、获取终端的呼叫。

　　它可以在多个运行网络(平台)或多个无线接口之间建立最有效地通信路径，并对其进行实时地定位和跟踪。

　　在整个移动通信过程中，4G移动网络保持了良好的无缝连接能力，保证了数据传输的高质量、高速率;

　　各种专门的接入系统以最优化的方式进行工作，k恶意满足不同MS的通信需求。当多模式终端接入系统时，网络会自适应分配频带，给出最优化路由，以达到非常好的通信效果。

　　因此，笔者认为，尽快实现4G移动网络系统中的网络安全具有重要的意义，它将是通往未来无线和移动通信系统的非常好的路径。