sim图文解析鉴权过程

《sim图文解析鉴权过程》由会员上传分享，免费在线阅读，更多相关内容在学术论文-天天文库。

1、i4:SIM的构成SIM十的构成SIM卡有很高的安全性，其中存放用户信息，最核心的是鉴权密钥(Kl,AKey等)，运营商网络靠此来认证用户.具体的，SIM卡具备功能：•存储用户相关数据；•用户PIN码(SIM卡的密码)操作和管理：•用户身份鉴权，确认用户身份是否合法，鉴权过程是在是在网络和SIM卡之间进行的；•SIM卡中的保密算法及密钥.SIM卡虽然是物理硬件，但卡商为运营商提供的核心服务是嵌入式软件和安全算法.目前，在移动通信系统中普遍使用2FF、3FF和4FF类型的SIM.USIM卡，除了在卡大小上的不同外并没有显著的

2、技术变革，在电气特性、文件结构和业务功能上都是灸容和互通的.SIM卡鉴权过程鉴权过程SIMMSCAUC（1）鉴权与加密的重要特征客户的鉴权与加密是通过系统提供的客户三参数组来完成的。客户三参数纟II的产生是在GSM系统的AUC（鉴权屮心）屮完成，每个客户在签约（注册登记）时，就被分配一个客户号码（客户电话号码）和客户识别码（IMSI）。IMSI通过SIM写卡机写入客户SIM卞屮，同时在写卡机中乂产生一个对应此IMSI的唯一的客户鉴权键Ki,它被分别存储在客户SIM卡和AUC中。AUC中还有个伪随机码发生器,用于产生一个不可

3、预测的伪随机数（RAND）。RAND和Ki经AUC屮的A8算法（也叫加密算法）产生一个Kc（密钥），经A3算法（鉴权算法）产生一个响应数（SRES）。由产生Kc和SRES的RAND与Kc、SRES一起组成该客户的一个三参数组，传送给HLR，存储在该客户的客户资料库屮。一般情况下，AUC—次产生5组三参数，传送给HLR,HLR自动存储。HLR可存储10组三参数，当MSC/VLR向HLR请求传送三参数组时，HLR又一次性地向MSC/VLR传5组三参数组。MSC/VLR一组一俎地用，用到剩2组时，再向HLR请求传送三参数组。（2

4、）鉴权的过程鉴权的作用是保护网路，防止非法盗用。同时通过拒绝假冒合法客户的“入侵”而保护GSM移动网路的客户。鉴权的程序见图3-40,当移动客户开机请求接入网路时，MSC/VLR通过控制信道将三参数组的一个参数伪随机数RAND传送给客户，SIM卡收到RAND后，用此RAND与SIM卡存储的客户鉴权键Ki,经同样的A3算法得出一个响应数SRES,传送给MSC/VLR。MSC/VLR将收到的SRES与三参数组屮的SRES进行比较。由于是同一RAND,同样的Ki和A3算法，因此结果SRES应相同。MSC/VLR比较的结果相同就允

5、许接入，否则为非法客户，网路拒绝为此客户服务。在每次登记、呼叫建立尝试、位置更新以及在补充业务的激活、去活、登记或删除之前均需要鉴权。史中接口A接口VLRBSCBTS鉴权三参数BSCBaseStationController基站控剃器BTSBaseTransceiverStation甚站收发信台BSS:Businesssupportsystem业务支撑系统OSS:Operationsupportsystem运营支撑系统MSS:ManagementSupportSystem管理支撑系统BSS：基站子系统，包括：BTS：基站收

6、发信台BSC：(BaseStationController)基站控制器TC:码变换器MSC：移动业务交换中心MSC和HLR、VLR、AUC交互AUC：鉴权中心HLR：本地用户位置寄存器VLR：外来用户位置寄存器MSC从GSM系统内的三个数据库，即归属位置寄存器(HLR)、拜访位置寄存器(VLR)和鉴权中心(AUC)巾获取用户位置登记和呼叫请求所需的全部数据USIM鉴权过程鉴权流程手机交换中心判I析逛杏为?r效鉴权工it•算AMAC-A哚权成功工判断网络是否可用