需要鉴权的情况:
2.移动台位置登记,位置更新;
3.移动台补充业务的登记,使用,删除;
一.CME20的鉴权过程
技术创新的重要性
1、用户购机入网时,电信部门将IMSI号和用户鉴权键Ki一起分配给用户。同时,该用户的IMSI和Ki存入AUC。 2、在AUC鉴权中心按下步骤产生一个用于鉴权和加密的三参数组。
1)产生一个不可预测的随机数RAND。
2)以IMSI、Ki和RAND为输入参数由两个不同的算法电路(A8和A3)计算出密钥Kc和符号
响应SRES。
3)将RAND、SRES、Kc组成一个三参数组送往HLR作为今后为该用户鉴权时使用。
3、HLR自动存储1~10组每个用户的三参数组,并在MSC/VLR需要时传给它。而在MSC/VLR中也为每个用户存储1~7组这样的三参数组。样做的目的是减少MSC/VLR与HLR、AUC之间信号传送的频次。
4、在呼叫处理过程中,MSC向需被鉴权的移动台发送一组参数中的RAND号码,移动台据此再加上要身SIM卡内存储的IMSI和Ki作为A3鉴权运算电路的输入信号,算出鉴权的符号响应SRES并将其送回MSC/VLR。
万苏林
5、MSC将原参数组中由AUC算出的SRES与移动台返回的SRES比较,若相同,则认为合法,允许接入,否则为不合法,拒绝为其服务。
A.三参数组的产生过程,具体流程可以参照下图:
B.系统鉴权过程如下图:
二.系统的加密过程
1可得性、鉴权程序中产生的密钥KC随RAND和SRES一起送往MSC/VLR。
2、MSC/VLR启动加密进程,发加密模式命令“M”(一个数据模型)经发往移动台。
3、在移动台中对“杂志创刊词M”进行加密运算(A5算法),其输入参数为KC、M和TDMA当前帧号。 加密后的信息送解密。若解密成功(“M”被还原出来),则从现在开始,双方交换的信息(话音、数据、信令)均需经过加密、解密步骤。
具体步骤参照下图所示:
三.移动设备的识别
1、MSC/VLR向移动台要求IMEI号,移动台送该号至MSC。
2、MSC/VLR将IMEI送mgs1EIR检查。
3、EIR中定义有三个关于移动用户设备的消息。
·白名单:记有全部合法移动设备号码。
·黑名单:记有全部被禁止使用的移动设备的号码。
·灰名单:记录有故障的移动设备号或末经型号认证的移动设备号。
4、EIR收到IMEI后,在以上三个名单中查,并将结果送回MSC,以决定是否允许该移动设备使用网络。
具体流程如下图:
在用户的移动台包括两部分,一部分是用户识别卡(SIM),它寄存用户的鉴约信息,没有SIM卡,MS不能接入GSM网络,但是当用于紧急业务时除外。另一部分是用户设备(即话机,也可以使用另一个话机),这样为防失窃,系统配置了EIR,用来检验设备的合法
性,可以禁止末经批准的话机设备使用。用户权与用户设备是分开的,用户设备只是一台有权收发信机,用户可以买卡租机,这也是一种新的业务。
三种名单:白名单---合法设备
累计股票期权黑名单---非法设备
灰名单---故障设备
豫公网安备41160202000603
站长QQ:729038198
关于我们
投诉建议