2、加密密鑰及認證數據使用明文傳輸,易造成密鑰泄露。
3、加密功能沒有延伸到核心網絡,如基站和基站控制器的傳輸鏈路中用戶信息和信令信息都是以明文傳輸。
4、用戶身份認證密鑰不可變,無法抵擋重放攻擊。
5、用戶漫遊時,服務網絡與歸屬網絡間缺乏有效聯系。
6、無第三方仲裁機構,當各網絡實體出現糾紛,無法提交給第三方仲裁機構
7、缺乏安全升級能力與安全可見性,不提示是否在加密。
8、加密和認證算法不公開,密鑰匙太短。