移动通信网的鉴权认证技术
一、基本概念
移动通信网通常由三个部分组成,即核心网 (CN,core network)、无线接入网(RAN,radio access network)和用户设备(UE,user equipment)。 其中移动用户设备属于用户个人,由用户直接控制,接入网与核心网属于运营商,由运营商直接控制。如果用户希望使用运营商服务和网络资源,需要用户和运营商共同协商,这就涉及鉴权认证,判明和确认通信双方真实身份。
移动通信网的鉴权认证过程采用的是古老的“Challenge - Response”(挑战 - 响应)的机制,即认证方向被认证方发送一个“挑战”(一般是一个随机数),被认证方基于双方共有密钥,以