sim图文解析鉴权过程..docx

SIM卡鉴权过程(1)鉴权与加密的重要特征客户的鉴权与加密是通过系统提供的客户三参数组来完成的。客户三参数组的产生是在GSM系统的AUC(鉴权中心)中完成，每个客户在签约 (注册登记)时，就被分配一个客户号码(客户电话号码)和客户识别码(IMSI)。IMSI通过SIM写卡机写入客户SIM卡中，同时在写卡机中又产生一个对应此IMSI的唯一的客户鉴权键Ki，它被分别存储在客户SIM卡和AUC中。AUC中还有个伪随机码发生器，用于产生一个不可预测的伪随机数?(RAND)。RAND和Ki经AUC中的A8算法(也叫加密算法)产生一个Kc(密钥)，经A3算法(鉴权算法)产生一个响应数(SRES)。由产生 Kc和SRES的RAND与Kc、SRES一起组成该客户的一个三参数组，传送给HLR，存储在该客户的客户资料库中。一般情况下，AUC一次产生5组三参数，传送给HLR，HLR自动存储。HLR可存储10组三参数，当MSC/VLR向HLR请求传送三参数组时，HLR又一次性地向MSC/VLR传5组三参数组。MSC/VLR一组一组地用，用到剩2组时，再向HLR请求传送三参数组。(2) 鉴权的过程鉴权的作用是保护网路，防止非法盗用。同时通过拒绝假冒合法客户的“ 入侵” 而保护GSM 移动网路的客户。鉴权的程序见图3-40，当移动客户开机请求接入网路时，MSC/VLR通过控制信道将三参数组的一个参数伪随机数RAND传送给客户，SIM卡收到RAND后，用此RAND与SIM卡存储的客户鉴权键Ki，经同样的A3算法得出一个响应数SRES，传送给MSC/VLR。 MSC/VLR将收到的SRES与三参数组中的SRES进行比较。由于是同一RAND，同样的Ki和A3算法，因此结果SRES应相同。MSC/VLR比较的结果相同就允许接入，否则为非法客户，网路拒绝为此客户服务。在每次登记、呼叫建立尝试、位置更新以及在补充业务的激活、去活、登记或删除之前均需要鉴权。BSC Base Station Controller基站控制器BTS Base Transceiver Station基站收发信台BSS:Business support system 业务支撑系统OSS:Operation support system 运营支撑系统MSS:Management Support System 管理支撑系统BSS：基站子系统，包括：???????? BTS：基站收发信台???????? BSC：（Base Station Controller）基站控制器???????? TC:???? 码变换器MSC：移动业务交换中心MSC和HLR 、VLR、 AUC 交互???????? AUC：鉴权中心??????? HLR：本地用户位置寄存器??????? VLR：外来用户位置寄存器MSC从GSM系统内的三个数据库，即归属位置寄存器（HLR）、拜访位置寄存器（VLR）和鉴权中心（AUC）中获取用户位置登记和呼叫请求所需的全部数据USIM鉴权过程