微波EDA网,见证研发工程师的成长!
首页 > 研发问答 > 移动通信 > 无线网优技术 > 网络怎样对用户进行鉴权?

网络怎样对用户进行鉴权?

时间:04-17 整理:3721RD 点击:
如题。

鉴权功能涉及到的网元有:MS、BTS、BSC、MSC/VLR、HLR/AUC,其中BTS、BSC参与消息的传送并不参与具体的鉴权功能开展,具体进行方法为:
1、AUC(鉴权中心)产生一个random值,将用户的KI与Random值用A3 算法产生一个残余值即Sres,将用户的KI与random值用A8 算法得出加密用的Kc值,从而得到一组鉴权3元组Random、Sres、Kc,为减少HLR/AUC与MSC间的信令流量,通常会对一个用户一次生成多组鉴权3元组(一般为5组),由HLR传给MSC/VLR,并存在VLR中;
2、每次需要对用户进行鉴权时,VLR将使用一组鉴权3元组用于该次鉴权(本次鉴权后该组鉴权3元组将作废),在鉴权时MSC将该组鉴权3元组中的Random值通过Authentication request消息发给手机,手机收到该random值后,由SIM卡将存储的KI值与random值用A3 算法产生一个残余值即Sres,该残余值由手机(MS)在Authentication response中传给VLR;
3、VLR比较手机上传的Sres值与VLR中的Sres值如一致则认为通过。

简单的说就是HLR生成一个三参数组,发其中的两个给MS,MS根据约定的算法计算出第三个参数给系统,系统比对结果是否正确,如果是则鉴权成功。

Copyright © 2017-2020 微波EDA网 版权所有

网站地图

Top