4.1.2　第二代移动通信网络（2G、2.5G、2.75G）

20世纪80年代末期，基于模拟技术的第一代移动通信网络已经显得有点过时了，而集成电路技术的发展很大程度上推动了数字通信技术在第二代移动通信网络中的应用，第二代移动通信网络也就在这个时候孕育而生，基于数字技术的第二代移动通信网络比基于模拟技术的第一代移动通信网络不仅性能高，而且更加安全。主要体现在:

（1）先进的数字语音编码技术在保证语音质量的前提下可以大大减少通信带宽的需要，从而提高网络频段资源的利用效率；

（2）差错控制技术可以用来增强网络抗干扰能力，使得基站可以以低功率发射；

（3）数字加密技术可以保护数字化的语音、数据和网络信令；

（4）身份认证技术可以鉴别移动用户的身份，有效防止身份假冒。

根据第二代移动通信网络的不同的发展阶段，我们将其分为2G、2.5G和2.75G时代。

2G系统主要采用数字的时分多址（TDMA）和码分多址（CD-MA）技术，提供数字化的话音业务及低速数据业务。它改善了模拟移动通信系统的弱点，话音质量、保密性能得到很大的提高，并可进行省内、省际自动漫游。具有代表性的2G系统有美国的CDMA95系统和欧洲的GSM系统。

针对2G系统在数据业务上的弱点，2.5G系统通过在2G网络中添加分组交换控制功能，可为用户提供一定速率的数据业务（如GPRS系统最大传输速率为115Kbps，而CDMA20001x系统小于150Kbps），从而成为介于2G和3G系统的过渡类型。具有代表性的2.5G系统有基于GSM的GPRS系统和基于CDMA95的CD-MA2000lx系统。

为解决GPRS的实际速率往往只有几十Kbps左右的问题，EDGE（Enhanced　Data　Rates　for　GSM　Evolution）被提出并用来提升GPRS网络的数据交换能力。它实际速率可以达到80～130Kbps，最高理论速率则可以达到384Kbps，因此又被人们称为2.75G系统。(www.daowen.com)

客观的说，在安全体系上2G、2.5G和2.75G系统并没有本质上的区别，都存在以下安全问题:

（1）单向身份认证，移动设备（ME）无法鉴别基站的身份；

（2）无数据完整性认证机制；

（3）用户身份（IMSI）容易在空中接口暴露；

（4）核心网缺乏加密和认证机制；

（5）用户漫游时，服务网络采用的认证参数与归属网络没有有效联系；

（6）无第三方仲裁功能，容易出现计费纠纷；

（7）用户无法选择安全性，且用户密钥固定不变，缺乏安全升级功能。