1、第二章鉴权,加密及设备识别需要鉴权的情况:1.移动台呼出呼入;2.移动台位置登记,位置更新;3.移动台补充业务的登记,使用,删除;一.CME20的鉴权过程1、用户购机入网时,电信部门将IMSI号和用户鉴权键Ki一起分配给用户。同时,该用户的IMSI和Ki存入AUC。2、在AUC鉴权中心按下步骤产生一个用于鉴权和加密的三参数组。1)产生一个不可预测的随机数RAND。2)以IMSI、Ki和RAND为输入参数由两个不同的算法电路(A8和A3)计算出密钥Kc和符号响应SRES。3)将RAND、SRES、Kc组成一个三参数组送往HLR作为今后为该用户鉴权时使用。3、HLR自动存储110组每个用户的三参数
2、组,并在MSC/VLR需要时传给它。而在MSC/VLR中也为每个用户存储17组这样的三参数组。样做的目的是减少MSC/VLR与HLR、AUC之间信号传送的频次。4、在呼叫处理过程中,MSC向需被鉴权的移动台发送一组参数中的RAND号码,移动台据此再加上要身SIM卡内存储的IMSI和Ki作为A3鉴权运算电路的输入信号,算出鉴权的符号响应SRES并将其送回MSC/VLR。5、MSC将原参数组中由AUC算出的SRES与移动台返回的SRES比较,若相同,则认为合法,允许接入,否则为不合法,拒绝为其服务。A.三参数组的产生过程,具体流程可以参照下图:B.系统鉴权过程如下图:二.系统的加密过程1、鉴权程序
3、中产生的密钥KC随RAND和SRES一起送往MSC/VLR。2、MSC/VLR启动加密进程,发加密模式命令“M”(一个数据模型)经基站发往移动台。3、在移动台中对“M”进行加密运算(A5算法),其输入参数为KC、M和TDMA当前帧号。加密后的信息送基站解密。若解密成功(“M”被还原出来),则从现在开始,双方交换的信息(话音、数据、信令)均需经过加密、解密步骤。具体步骤参照下图所示:三.移动设备的识别1、MSC/VLR向移动台要求IMEI号,移动台送该号至MSC。2、MSC/VLR将IMEI送EIR检查。3、EIR中定义有三个关于移动用户设备的消息。白名单:记有全部合法移动设备号码。黑名单:记有
4、全部被禁止使用的移动设备的号码。灰名单:记录有故障的移动设备号或末经型号认证的移动设备号。4、EIR收到IMEI后,在以上三个名单中查找,并将结果送回MSC,以决定是否允许该移动设备使用网络。具体流程如下图:在用户的移动台包括两部分,一部分是用户识别卡(SIM),它寄存用户的鉴约信息,没有SIM卡,MS不能接入GSM网络,但是当用于紧急业务时除外。另一部分是用户设备(即话机,也可以使用另一个话机),这样为防失窃,系统配置了EIR,用来检验设备的合法性,可以禁止末经批准的话机设备使用。用户权与用户设备是分开的,用户设备只是一台有权收发信机,用户可以买卡租机,这也是一种新的业务。三种名单:白名单-合法设备黑名单-非法设备灰名单-故障设备
