Ki鑒權是怎么實現的？

在一張SIM卡中，有如下信息，IMSI/KI/A3(鑒權算法)/A(加密算法)，這些內容是不可以改變的。
在HLR(AUC)中，有如下東東：用于產生隨機數的RAND/鑒權健KI/各種安全算法，和SIM中的算法一致。AUC的基本功能是產生三參數組(RAND、SRES、Kc)，其中：RAND由隨機數發(fā)生器產生，SRES由RAND和Ki用A3算法得出，Kc由RAND和Ki用A8算出。ds13東oitrK:JFD()$#_本文來自移動通信網gg1fic3.cn,版權所有
三元組產生后存于HLR中。當需要鑒權時，由MS所在服務區(qū)的MSC/VLR從HLR中裝載至少一套三元組為此MS服務。
鑒權過程如下：
1、 MS在第一條層三消息COMPLETE LAYER3 INFO（呼叫建立/位置更新/補充業(yè)務（短消息））中向網絡指示它存儲的CKSN（密鑰序列號）。
2、MSC收到COMPLETE LAYER3 INFO消息后，根據數據配置是否需要鑒權，不需鑒權則越過鑒權過程。如果需要鑒權，還需檢查CKSN的值（MS在上一次業(yè)務處理使用的）是否與在本次接入中MS所存儲的CKSN值一致，若不一致， MSC向VLR發(fā)出“PROCESS ACCESS REQUEST"的請求，要求進行鑒權過程。如果CKSN值一致則越過鑒權過程。
3、 VLR查看是否還有該MS的鑒權三元組（或者允許重復使用三元組），如果VLR中已經沒有該MS 的三參數組，則需首先向HLR取三參數組。HLR收到取鑒權集請求，向鑒權中心Auc（通常于HLR合為一體）請求生成新的5組鑒權集，然后HLR通過鑒權響應將上述5組鑒權集返回給VLR。如果VLR中還有該MS的鑒權三參數組，則HLR不參與鑒權過程，VLR直接向MS下發(fā)鑒權請求消息。K:JFD(本文來自移動通信網gg1fic3.cn,版權所有
4、 VLR向MS送“AUTHENTICATION REQUEST”鑒權請求消息來觸發(fā)鑒權過程，該消息中包含一個隨機數（RAND）和CKSN號碼。1%$#(*K:JFD(本文來自移動通信網gg1fic3.cn,版權所有
⑤5、MS收到鑒權請求消息后，通過SIM卡上的用戶密鑰Ki與該隨機數通過A3鑒權算法，產生一個SRES;同時，通過Ki與該隨機數通過A8加密算法，產生一個Kc。MS通過“AUTHENTICATION RESPONSE”鑒權響應消息將SRES和Kc送回VLR。erpoej道h$#K:JFD()$#_*本文來自移動通信網gg1fic3.cn,版權所有
6、 網絡側在生成鑒權集時，也采用同樣的算法：Ki與該隨機數通過A3鑒權算法，產生一個SRES。此時VLR比較這兩個SRES值是否相同，若相同，則鑒權成功并允許MS接入網絡。若不同則鑒權失敗，拒絕MS的繼續(xù)接入。
$#(*)#$@&K:JFD()$#本文來自移動通信網gg1fic3.cn,版權所有

1%$#(K:JFD本文來自移動通信網gg1fic3.cn,版權所有