第三代移动通信安全：WCDMA与CDMA2000接入加密技术

"无线链路数据加密在第三代移动通信系统中是确保通信安全的重要技术，主要涉及WCDMA和CDMA2000这两种主流3G标准。加密功能的实现根据无线承载使用的RLC（Radio Link Control）模式不同，分别在RLC子层或MAC（Medium Access Control）子层执行。在非透明RLC模式下，如AM（Acknowledged Mode）或UM（Unacknowledged Mode），加密在RLC子层进行；而在透明RLC模式下，加密则由MAC-d实体在MAC子层处理。这一机制旨在保护用户数据免受非法监听和篡改，提高通信的隐私性和完整性。 第三代移动通信系统，特别是WCDMA，其安全架构包括接入域安全、网络域安全、用户域安全、应用域安全以及安全的可配置性和可见性。WCDMA的安全模型基于信任，每个移动设备与归属网络有签约关系。其安全逻辑结构分为网络接入安全、核心网安全、用户安全、应用安全和安全特性可见性及可配置能力这五个方面。 设计WCDMA安全时遵循了几个基本原则：继承第二代移动通信系统（如GSM）的安全特性，增强和改进2G系统的安全体系，以及根据3G新业务的特点提供新的安全服务。安全功能结构包括USIM（Universal Subscriber Identity Module）、RNC（Radio Network Controller）、AuC（Authentication Centre）等组件，通过鉴权过程（AKA: Authentication and Key Agreement）和密钥管理（DC: Decryption Ciphering）来保障通信安全。 安全目标主要包括保护用户信息、服务网络资源、促进全球范围内的兼容性和漫游能力，以及确保加密算法可以适应各国法规。这些措施共同构建了一个多层面、全面的安全框架，以应对无线通信可能面临的各种安全威胁，确保3G网络的可靠性和用户隐私。"