sim图文解析鉴权过程.docx

PAGE PAGE 1 / 7 一、 SIM 卡鉴权过程 鉴权过程 SIM MSC AUC 上传 IMSI 获取 RAND 上传IMSI 下发 RAND 获取 IMSI 下发 RAND、 KC、 SPES 计算 SPES’ 上传 SPES’， 并生成 KC 获取 SPES’并于SPES对比 鉴权成功， VLR分配 TMSI 鉴权与加密的重要特征 客户的鉴权与加密是通过系统提供的客户三参数组来完成的。客户三参数组的产生是 在 GSM 系统的 AUC( 鉴权中心 )中完成， 每个客户在签约 (注册登记 )时，就被分配一个客户号码 (客户电话号码 )和客户识别码 (IMSI) 。IMSI 通过 SIM 写卡机写入客户 SIM 卡中，同时在写卡机中又产生一个对应此 IMSI 的唯一的客户鉴权键 Ki ，它被分别存储在客户 SIM 卡 和AUC 中。 AUC 中还有个 伪随机码 发生器，用于产生一个不可预测的 伪随机数 (RAND) 。RAND 和 Ki 经 AUC 中的 A8 算法 (也叫 加密算法 )产生一个 Kc( 密钥)，经 A3 算法( 鉴权算法 ) 产生一个响应数 (SRES) 。由产生 Kc 和 SRES 的 RAND 与 Kc 、SRES 一起组成该客户的一个三参数组，传送给 HLR ，存储在该客户的客户资料库中。一般情况下， AUC 一次产生5 组三参数， 传送给 HLR ，HLR 自动存储。 HLR 可存储 10 组三参数， 当 MSC/VLR 向 HLR 请求传送三参数组时， HLR 又一次性地向 MSC/VLR 传 5 组三参数组。 MSC/VLR 一组一组地用，用到剩 2 组时，再向 HLR 请求传送三参数组。 鉴权的过程 鉴权的作用是保护网路， 防止非法盗用。 同时通过拒绝假冒合法客户的 “入侵 ”而保护GSM 移动网路的客户。 鉴权的程序见图 3-40 ，当移动客户开机请求接入网路时， MSC/VLR 通过控制信道将三参数组的一个参数 伪随机数 RAND 传送给客户， SIM 卡收到 RAND 后， 用此 RAND 与 SIM 卡存储的客户鉴权键 Ki，经同样的 A3 算法得出一个响应数 SRES ，传送 给 MSC/VLR 。 MSC/VLR 将 收到的 SRES 与三参数组中的 SRES 进行比较。 由于是同 一 RAND ，同样的 Ki 和 A3 算法，因此结果 SRES 应相同。 MSC/VLR 比较的结果相同就允许接入，否则为非法客户，网路拒绝为此客户服务。 在每次登记、呼叫建立尝试、位置更新以及在补充业务的激活、去活、登记或删除之前均需要鉴权。 BSC Base Station Controller 基站控制器 BTS Base Transceiver Station 基站收发信台 BSS:Business support system 业务支撑系统OSS:Operation support system 运营支撑系统MSS:Management Support System 管理支撑系统 BSS ：基站子系统，包括： BTS ：基站收发信台 BSC ：（ Base Station Controller ） 基站控制器 TC: 码变换器 MSC ：移动业务交换中心 MSC 和 HLR 、VLR 、 AUC 交互 AUC ：鉴权中心 HLR ：本地用户位置寄存器 VLR VLR ：外来用户位置寄存器 MSC 从 GSM 系统内的三个数据库， 即归属位置寄存器 （ HLR ）、拜访位置寄存器 （ VLR ） 和鉴权中心（ AUC ）中获取用户位置登记和呼叫请求所需的全部数据 二、 USIM 鉴权过程 鉴权流程 手机 交换中心 AUC 开机 开机 上传 IMSI 上 传 IMSI 获取 IMSI 生成 RAND和 SQN 提取 OPc、C1- C5、R1-R5 生成鉴权算法 计算 AUTN 计算 SRES 生成CK/IK 接收 RAND/AUTN 下传 RAND/AUTN 下传 RAND/AUTN/ SRES/CK/IK 提取 OPc、C1- C5、 R1-R5 生成鉴权算法 解密 SQN 判断是否为有效鉴权 计算 AMAC-A 判断网络是否 可用 计算 RES 生成 CK/IK 上传 RES 对比 RES和 XRES 鉴权成功