Ki鑒權(quán)是怎么實(shí)現(xiàn)的？

在一張SIM卡中，有如下信息，IMSI/KI/A3(鑒權(quán)算法)/A(加密算法)，這些內(nèi)容是不可以改變的。瞗12dsfds1fK:JFD()$#_*本文來自移動(dòng)通信網(wǎng)gg1fic3.cn,版權(quán)所有
在HLR(AUC)中，有如下東東：用于產(chǎn)生隨機(jī)數(shù)的RAND/鑒權(quán)健KI/各種安全算法，和SIM中的算法一致。AUC的基本功能是產(chǎn)生三參數(shù)組(RAND、SRES、Kc)，其中：RAND由隨機(jī)數(shù)發(fā)生器產(chǎn)生，SRES由RAND和Ki用A3算法得出，Kc由RAND和Ki用A8算出。
三元組產(chǎn)生后存于HLR中。當(dāng)需要鑒權(quán)時(shí)，由MS所在服務(wù)區(qū)的MSC/VLR從HLR中裝載至少一套三元組為此MS服務(wù)。
鑒權(quán)過程如下：
1、 MS在第一條層三消息COMPLETE LAYER3 INFO（呼叫建立/位置更新/補(bǔ)充業(yè)務(wù)（短消息））中向網(wǎng)絡(luò)指示它存儲(chǔ)的CKSN（密鑰序列號(hào)）。)*(&#*($(臟:JFD()$#_本文來自移動(dòng)通信網(wǎng)gg1fic3.cn,版權(quán)所有
2、MSC收到COMPLETE LAYER3 INFO消息后，根據(jù)數(shù)據(jù)配置是否需要鑒權(quán)，不需鑒權(quán)則越過鑒權(quán)過程。如果需要鑒權(quán)，還需檢查CKSN的值（MS在上一次業(yè)務(wù)處理使用的）是否與在本次接入中MS所存儲(chǔ)的CKSN值一致，若不一致， MSC向VLR發(fā)出“PROCESS ACCESS REQUEST"的請(qǐng)求，要求進(jìn)行鑒權(quán)過程。如果CKSN值一致則越過鑒權(quán)過程。dsaf12zcv545K:JFD()$#_*(本文來自移動(dòng)通信網(wǎng)gg1fic3.cn,版權(quán)所有
3、 VLR查看是否還有該MS的鑒權(quán)三元組（或者允許重復(fù)使用三元組），如果VLR中已經(jīng)沒有該MS 的三參數(shù)組，則需首先向HLR取三參數(shù)組。HLR收到取鑒權(quán)集請(qǐng)求，向鑒權(quán)中心Auc（通常于HLR合為一體）請(qǐng)求生成新的5組鑒權(quán)集，然后HLR通過鑒權(quán)響應(yīng)將上述5組鑒權(quán)集返回給VLR。如果VLR中還有該MS的鑒權(quán)三參數(shù)組，則HLR不參與鑒權(quán)過程，VLR直接向MS下發(fā)鑒權(quán)請(qǐng)求消息。
4、 VLR向MS送“AUTHENTICATION REQUEST”鑒權(quán)請(qǐng)求消息來觸發(fā)鑒權(quán)過程，該消息中包含一個(gè)隨機(jī)數(shù)（RAND）和CKSN號(hào)碼。oK:JFD本文來自移動(dòng)通信網(wǎng)gg1fic3.cn,版權(quán)所有
⑤5、MS收到鑒權(quán)請(qǐng)求消息后，通過SIM卡上的用戶密鑰Ki與該隨機(jī)數(shù)通過A3鑒權(quán)算法，產(chǎn)生一個(gè)SRES;同時(shí)，通過Ki與該隨機(jī)數(shù)通過A8加密算法，產(chǎn)生一個(gè)Kc。MS通過“AUTHENTICATION RESPONSE”鑒權(quán)響應(yīng)消息將SRES和Kc送回VLR。oitre43289西K:JFD()$#_*(本文來自移動(dòng)通信網(wǎng)gg1fic3.cn,版權(quán)所有
6、 網(wǎng)絡(luò)側(cè)在生成鑒權(quán)集時(shí)，也采用同樣的算法：Ki與該隨機(jī)數(shù)通過A3鑒權(quán)算法，產(chǎn)生一個(gè)SRES。此時(shí)VLR比較這兩個(gè)SRES值是否相同，若相同，則鑒權(quán)成功并允許MS接入網(wǎng)絡(luò)。若不同則鑒權(quán)失敗，拒絕MS的繼續(xù)接入。
ads13東oiK:JFD()$#本文來自移動(dòng)通信網(wǎng)gg1fic3.cn,版權(quán)所有
cvmmvK:JFD本文來自移動(dòng)通信網(wǎng)gg1fic3.cn,版權(quán)所有

#什21f3dsaK:JFD()$#_本文來自移動(dòng)通信網(wǎng)gg1fic3.cn,版權(quán)所有