移動(dòng)通信網(wǎng) 首頁 搜索 新聞 問答 論壇 人才 博客 通信圈


問題已開啟 (普通問題)
鑒權(quán)功能涉及到哪些網(wǎng)元,麻煩幫我講解下。
RT
提問者: cm119  提問時(shí)間: 2011-08-21    
 
  我要回答:
 

  請(qǐng)先 登錄注冊(cè) 再回答問題

更多 網(wǎng)元 相關(guān)問題
問題答案 ( 4 )

主要是HLR/AUC,MSC .MSa21fd3K:JFD(本文來自移動(dòng)通信網(wǎng)gg1fic3.cn,版權(quán)所有

回答者: lcn2007     回答時(shí)間:2011-08-21 21:47    

23        25        

TD里面是A5 Jianquan,原理和a3jianquan差不多
a21fd3K:JFD(本文來自移動(dòng)通信網(wǎng)gg1fic3.cn,版權(quán)所有

回答者: ddee     回答時(shí)間:2011-08-21 22:19    

24        20        

AUC鑒權(quán)中心纇$#$#&)*K:JFD()$#本文來自移動(dòng)通信網(wǎng)gg1fic3.cn,版權(quán)所有
AUC屬于HLR的一個(gè)功能單元部分,專用于GSM系統(tǒng)的安全性管理。它產(chǎn)生為確定移動(dòng)客戶的身份和對(duì)呼叫保密所需鑒權(quán)、加密的三參數(shù)(隨機(jī)號(hào)碼RAND,符合響應(yīng)SRES,密鑰Kc)的功能實(shí)體,用戶的鑒權(quán)和加密都需通過系統(tǒng)提供的用戶三參數(shù)組參與來完成。$#(*$#什21fK:JFD()$#_*本文來自移動(dòng)通信網(wǎng)gg1fic3.cn,版權(quán)所有
三參數(shù)組:RANDom number (RAND)、Signed RESponse (SRES)、Ciphering Key (Kc)
AUC存儲(chǔ)著鑒權(quán)信息與加密密鑰,用來進(jìn)行用戶鑒權(quán)及對(duì)無線接口上的話音、數(shù)據(jù)、信令信號(hào)進(jìn)行加密,防止無權(quán)用戶接入和保證移動(dòng)用戶通信安全。*)#$@&%#*K:JFD()$#本文來自移動(dòng)通信網(wǎng)gg1fic3.cn,版權(quán)所有
每個(gè)用戶在注冊(cè)登記時(shí),就被分配一個(gè)用戶號(hào)碼和用戶識(shí)別碼(IMSI)。IMSI通過SIM寫卡機(jī)寫入SIM卡中,同時(shí)在寫卡機(jī)中又產(chǎn)生一個(gè)對(duì)應(yīng)此IMSI的唯一的用戶密鑰Ki,它被分別存儲(chǔ)在SIM卡和AUC中。($(哦*&#K:JFD()$本文來自移動(dòng)通信網(wǎng)gg1fic3.cn,版權(quán)所有
AUC中有個(gè)偽隨機(jī)碼發(fā)生器,用戶產(chǎn)生一個(gè)不可預(yù)測的偽隨機(jī)數(shù)(RAND)。RAND和Ki經(jīng)AUC的A8算法(也叫加密算法)產(chǎn)生一個(gè)Kc,經(jīng)A3算法(鑒權(quán)算法)產(chǎn)生一個(gè)響應(yīng)數(shù)(SRES)。由RAND、SRES、Kc一起組成該用戶的一個(gè)三參數(shù)組,AUC中每次對(duì)每個(gè)用戶產(chǎn)生7——10組三參數(shù)組,傳送給HLR,存儲(chǔ)在該用戶的用戶資料庫中。
VLR一次向HLR要5組三參數(shù)組,每鑒權(quán)一次用1組,當(dāng)只剩下2組(該數(shù)值可在交換機(jī)中設(shè)置)時(shí),再向HLR要5組,如此反復(fù)。21a3dsK:JFD(本文來自移動(dòng)通信網(wǎng)gg1fic3.cn,版權(quán)所有
空中接口是移動(dòng)通信中最重要的通道。保護(hù)在它上面所傳送的用戶信息和信令不被無權(quán)者獲知,是PLMN網(wǎng)提供的一種重要功能,即用戶安全功能。
所謂空中接口的安全是指:
——空中所傳送的話音及數(shù)據(jù)不被竊聽1354aK:JFD本文來自移動(dòng)通信網(wǎng)gg1fic3.cn,版權(quán)所有
——網(wǎng)絡(luò)不為無權(quán)者提供服務(wù)
——使用接口的用戶不能被識(shí)別或跟蹤hfjouK:JFD本文來自移動(dòng)通信網(wǎng)gg1fic3.cn,版權(quán)所有
針對(duì)用戶安全問題,GSM提供下列用戶安全功能:874*$#(*)K:JFD()$#本文來自移動(dòng)通信網(wǎng)gg1fic3.cn,版權(quán)所有
 1)鑒權(quán)(AUTHENTICATION)s不21fds3a21K:JFD()$#_*(本文來自移動(dòng)通信網(wǎng)gg1fic3.cn,版權(quán)所有
鑒權(quán)是為了保護(hù)合法用戶,防止假冒合法用戶的“入侵”。當(dāng)用戶請(qǐng)求接入時(shí),MSC/VLR通過控制信道將RAND傳送給用戶,SIM卡收到后,用此RAND與SIM卡中的Ki經(jīng)同樣的A3算法得到響應(yīng)數(shù)SRES,傳送給MSC/VLR。MSC/VLR將收到的SRES與三參數(shù)組中的SRES進(jìn)行比較,若相同就允許接入,若不同則拒絕此次呼叫。K:JFD()$#_*本文來自移動(dòng)通信網(wǎng)gg1fic3.cn,版權(quán)所有
 2)加密(CIPHERING)道h$#$#&)K:JFD()$#本文來自移動(dòng)通信網(wǎng)gg1fic3.cn,版權(quán)所有
就是對(duì)用戶在空中所傳送的用戶數(shù)據(jù)(包括話音及數(shù)據(jù))和信令數(shù)據(jù)進(jìn)行加密,以保護(hù)話務(wù)和信令通道中的用戶信息的隱私。vmmvcK:JFD本文來自移動(dòng)通信網(wǎng)gg1fic3.cn,版權(quán)所有
加密是指無線信道上的加密,是為了防止在BTS和MS之間交換用戶信息和用戶參數(shù)時(shí)被非法個(gè)人或團(tuán)體監(jiān)聽或竊取。MS側(cè)以A8算法得到Kc。根據(jù)MSC/VLR發(fā)送出的加密命令,BTS側(cè)和MS側(cè)同時(shí)使用Kc。在MS側(cè),由Kc、TDMA幀號(hào)和加密命令一起經(jīng)A5算法,對(duì)用戶信息數(shù)據(jù)流進(jìn)行加密(也叫擾碼),在無線路徑上傳送。在BTS側(cè),把收到的數(shù)據(jù)流、TDMA幀號(hào)和Kc再經(jīng)A5算法解密后傳送給BSC和MSC。(&#*($(哦*&K:JFD()$#_*本文來自移動(dòng)通信網(wǎng)gg1fic3.cn,版權(quán)所有


回答者: lxl810618862     回答時(shí)間:2011-08-21 22:31    

19        24        

關(guān)于鑒權(quán)與加密%#(么$*@#K:JFD()$#本文來自移動(dòng)通信網(wǎng)gg1fic3.cn,版權(quán)所有

MS的鑒權(quán)主要包含下列3個(gè)部分:接入網(wǎng)絡(luò)時(shí)對(duì)客戶鑒權(quán);無線路徑上采用對(duì)通信信息
)b/