微波EDA网,见证研发工程师的成长! 2025婵犵數濮烽弫鍛婃叏閹绢喗鍎夊鑸靛姇缁狙囧箹鐎涙ɑ灏ù婊呭亾娣囧﹪濡堕崟顓炲闂佸憡鐟ョ换姗€寮婚敐澶婄闁挎繂妫Λ鍕磼閻愵剙鍔ゆ繛纭风節瀵鎮㈤崨濠勭Ф闂佸憡鎸嗛崨顔筋啅缂傚倸鍊烽懗鑸靛垔椤撱垹鍨傞柛顐f礀閽冪喖鏌曟繛鐐珕闁稿妫濋弻娑氫沪閸撗€妲堝銈呴獜閹凤拷04闂傚倸鍊搁崐鎼佸磹閹间礁纾归柟闂寸绾剧懓顪冪€n亝鎹i柣顓炴閵嗘帒顫濋敐鍛婵°倗濮烽崑鐐烘偋閻樻眹鈧線寮撮姀鈩冩珕闂佽姤锚椤︻喚绱旈弴銏♀拻濞达綀娅g敮娑㈡煕閺冣偓濞茬喖鐛弽顓ф晝闁靛牆娲g粭澶婎渻閵堝棛澧遍柛瀣仱閹繝濡烽埡鍌滃幗闂佸搫娲ㄩ崑娑㈠焵椤掆偓濠€閬嶅焵椤掍胶鍟查柟鍑ゆ嫹09闂傚倸鍊搁崐鎼佸磹閹间礁纾归柟闂寸绾剧懓顪冪€n亝鎹i柣顓炴閵嗘帒顫濋敐鍛婵°倗濮烽崑鐐烘偋閻樻眹鈧線寮撮姀鈩冩珖闂侀€炲苯澧扮紒顕嗙到铻栧ù锝堟椤旀洟姊洪悷鎵憼闁荤喆鍎甸幃姗€鍩¢崘顏嗭紲闂佺粯鐟㈤崑鎾绘煕閵娿儳鍩g€殿喖顭锋俊鎼佸煛閸屾矮绨介梻浣呵归張顒傜矙閹达富鏁傞柨鐕傛嫹 闂傚倸鍊搁崐鎼佸磹閹间礁纾归柟闂寸绾剧懓顪冪€n亝鎹i柣顓炴閵嗘帒顫濋敐鍛婵°倗濮烽崑鐐烘偋閻樻眹鈧線寮撮姀鐘栄囨煕鐏炲墽鐓瑙勬礀閳规垿顢欑紒鎾剁窗闂佸憡顭嗛崘锝嗙€洪悗骞垮劚濞茬娀宕戦幘鑸靛枂闁告洦鍓涢敍娑㈡⒑閸涘⿴娈曞┑鐐诧躬閹即顢氶埀顒€鐣烽崼鏇ㄦ晢濠㈣泛顑嗗▍灞解攽閻樺灚鏆╁┑顔芥尦楠炲﹥寰勯幇顒傦紱闂佽宕橀褔鏌ㄩ妶鍡曠箚闁靛牆瀚崗宀勬煕濞嗗繑顥㈡慨濠呮缁辨帒螣閼姐値妲梻浣呵归敃銈咃耿闁秴鐒垫い鎺嶈兌閸熸煡鏌熼崙銈嗗濠电姷鏁告慨鐑藉极閸涘﹥鍙忛柣鎴f閺嬩線鏌熼梻瀵割槮缁炬儳顭烽弻锝夊箛椤掍焦鍎撻梺鎼炲妼閸婂潡寮诲☉銏╂晝闁挎繂妫涢ˇ銉х磽娴e搫鞋妞ゎ偄顦垫俊鐢稿礋椤栨氨鐤€闂佸憡鎸烽懗鍫曞汲閻樼數纾藉ù锝呮惈椤庡矂鏌涢妸銉у煟鐎殿喖顭锋俊鎼佸煛閸屾矮绨介梻浣呵归張顒傜矙閹达富鏁傞柨鐕傛嫹
首页 > 研发问答 > 移动通信 > GSM/GPRS/EDGE > Ki鉴权

Ki鉴权

时间:05-31 整理:3721RD 点击:
如题。
Ki鉴权是怎么实现的?

在一张SIM卡中,有如下信息,IMSI/KI/A3(鉴权算法)/A(加密算法),这些内容是不可以改变的。
在HLR(AUC)中,有如下东东:用于产生随机数的RAND/鉴权健KI/各种安全算法,和SIM中的算法一致。AUC的基本功能是产生三参数组(RAND、SRES、Kc),其中:RAND由随机数发生器产生,SRES由RAND和Ki用A3算法得出,Kc由RAND和Ki用A8算出。
三元组产生后存于HLR中。当需要鉴权时,由MS所在服务区的MSC/VLR从HLR中装载至少一套三元组为此MS服务。
鉴权过程如下:
1、 MS在第一条层三消息COMPLETE LAYER3 INFO(呼叫建立/位置更新/补充业务(短消息))中向网络指示它存储的CKSN(密钥序列号)。
2、MSC收到COMPLETE LAYER3 INFO消息后,根据数据配置是否需要鉴权,不需鉴权则越过鉴权过程。如果需要鉴权,还需检查CKSN的值(MS在上一次业务处理使用的)是否与在本次接入中MS所存储的CKSN值一致,若不一致, MSC向VLR发出“PROCESS ACCESS REQUEST"的请求,要求进行鉴权过程。如果CKSN值一致则越过鉴权过程。
3、 VLR查看是否还有该MS的鉴权三元组(或者允许重复使用三元组),如果VLR中已经没有该MS 的三参数组,则需首先向HLR取三参数组。HLR收到取鉴权集请求,向鉴权中心Auc(通常于HLR合为一体)请求生成新的5组鉴权集,然后HLR通过鉴权响应将上述5组鉴权集返回给VLR。如果VLR中还有该MS的鉴权三参数组,则HLR不参与鉴权过程,VLR直接向MS下发鉴权请求消息。
4、 VLR向MS送“AUTHENTICATION REQUEST”鉴权请求消息来触发鉴权过程,该消息中包含一个随机数(RAND)和CKSN号码。
⑤5、MS收到鉴权请求消息后,通过SIM卡上的用户密钥Ki与该随机数通过A3鉴权算法,产生一个SRES;同时,通过Ki与该随机数通过A8加密算法,产生一个Kc。MS通过“AUTHENTICATION RESPONSE”鉴权响应消息将SRES和Kc送回VLR。
6、 网络侧在生成鉴权集时,也采用同样的算法:Ki与该随机数通过A3鉴权算法,产生一个SRES。此时VLR比较这两个SRES值是否相同,若相同,则鉴权成功并允许MS接入网络。若不同则鉴权失败,拒绝MS的继续接入。



Copyright © 2017-2020 微波EDA网 版权所有

网站地图

Top