鉴权,加密及设备识别_第1页
鉴权,加密及设备识别_第2页
鉴权,加密及设备识别_第3页
全文预览已结束

下载本文档

版权说明:本文档由用户提供并上传,收益归属内容提供方,若内容存在侵权,请进行举报或认领

文档简介

第二章鉴权,加密及设备识别需要鉴权的情况:1.移动台呼出呼入;2.移动台位置登记,位置更新;3.移动台补充业务的登记,使用,删除;一.CME20的鉴权过程1、用户购机入网时,电信部门将IMSI号和用户鉴权键Ki一起分配给用户。同时,该用户的IMSI和Ki存入AUC。2、在AUC鉴权中心按下步骤产生一个用于鉴权和加密的三参数组。1)产生一个不可预测的随机数RAND。2)以IMSI、Ki和RAND为输入参数由两个不同的算法电路(A8和A3)计算出密钥Kc和符号响应SRES。3)将RAND、SRES、Kc组成一个三参数组送往HLR作为今后为该用户鉴权时使用。3、HLR自动存储110组每个用户的三参数组,并在MSC/VLR需要时传给它。而在MSC/VLR中也为每个用户存储17组这样的三参数组。样做的目的是减少MSC/VLR与HLR、AUC之间信号传送的频次。4、在呼叫处理过程中,MSC向需被鉴权的移动台发送一组参数中的RAND号码,移动台据此再加上要身SIM卡内存储的IMSI和Ki作为A3鉴权运算电路的输入信号,算出鉴权的符号响应SRES并将其送回MSC/VLR。5、MSC将原参数组中由AUC算出的SRES与移动台返回的SRES比较,若相同,则认为合法,允许接入,否则为不合法,拒绝为其服务。A.三参数组的产生过程,具体流程可以参照下图:B.系统鉴权过程如下图:二.系统的加密过程1、鉴权程序中产生的密钥KC随RAND和SRES一起送往MSC/VLR。2、MSC/VLR启动加密进程,发加密模式命令“M”(一个数据模型)经基站发往移动台。3、在移动台中对“M”进行加密运算(A5算法),其输入参数为KC、M和TDMA当前帧号。加密后的信息送基站解密。若解密成功(“M”被还原出来),则从现在开始,双方交换的信息(话音、数据、信令)均需经过加密、解密步骤。具体步骤参照下图所示:三.移动设备的识别1、MSC/VLR向移动台要求IMEI号,移动台送该号至MSC。2、MSC/VLR将IMEI送EIR检查。3、EIR中定义有三个关于移动用户设备的消息。白名单:记有全部合法移动设备号码。黑名单:记有全部被禁止使用的移动设备的号码。灰名单:记录有故障的移动设备号或末经型号认证的移动设备号。4、EIR收到IMEI后,在以上三个名单中查找,并将结果送回MSC,以决定是否允许该移动设备使用网络。具体流程如下图:在用户的移动台包括两部分,一部分是用户识别卡(SIM),它寄存用户的鉴约信息,没有SIM卡,MS不能接入GSM网络,但是当用于紧急业务时除外。另一部分是用户设备(即话机,也可以使用另一个话机),这样为防失窃,系统配置了EIR,用来检验设备的合法性,可以禁止末经批准的话机设备使用。用户权与用户设备是分开的,用户
人人文库> 全部分类> 行业资料 > 管理策划

温馨提示

  • 1. 本站所有资源如无特殊说明,都需要本地电脑安装OFFICE2007和PDF阅读器。图纸软件为CAD,CAXA,PROE,UG,SolidWorks等.压缩文件请下载最新的WinRAR软件解压。
  • 2. 本站的文档不包含任何第三方提供的附件图纸等,如果需要附件,请联系上传者。文件的所有权益归上传用户所有。
  • 3. 本站RAR压缩包中若带图纸,网页内容里面会有图纸预览,若没有图纸预览就没有图纸。
  • 4. 未经权益所有人同意不得将文件中的内容挪作商业或盈利用途。
  • 5. 人人文库网仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对用户上传分享的文档内容本身不做任何修改或编辑,并不能对任何下载内容负责。
  • 6. 下载文件中如有侵权或不适当内容,请与我们联系,我们立即纠正。
  • 7. 本站不保证下载资源的准确性、安全性和完整性, 同时也不承担用户因使用这些下载资源对自己和他人造成任何形式的伤害或损失。

最新文档

评论

0/150

提交评论