GSM原理及网络优化(24)

GSM原理及网络优化

图示 立即指派过程

第三节 鉴权加密过程

GSM系统一个显著的优点就是它在安全性方面比模拟系统有了显著的改

进，它主要是在以下部分加强了保护：在接入网络方面通过AUC鉴权中心采

取了对客户鉴权；在无线路径上采取了对通信信息的保密；对移动设备通过

EIR设备识别中心采用了设备识别；对客户身份识别码IMSI用临时识别码

TMSI保护；SIM卡用PIN码保护。

一、 鉴权加密过程的三参数组

客户的鉴权加密过程是通过系统提供的客户三参数组来完成的，客户三

参数组的产生是在GSM系统的AUC鉴权中心中完成。每个客户在GSM网中

注册登记时，就被分配一个客户电话号码（MSISDN）和客户身份识别码

（IMSI）。IMSI通过SIM写卡机来写入客户的SIM卡中，同时在写卡机中又

产生了一个对应此IMSI的唯一客户鉴权键Ki，它被分别存储在客户的SIM卡

和AUC中，这是永久性的信息。在AUC中还有个伪随机码发生器，用于产生

一个不可预测的伪随机数RAND。在GSM规范中还定义了A3、A8和A5算

法分别用于鉴权和加密过程。在AUC中RAND和Ki经过A3算法（鉴权算

法）产生了一个响应数SRES同时经过A8算法（加密算法）产生了一个Kc。

因而由该RAND、Kc、SERS一起组成了该客户的一个三参数组，传送给HLR

并存储在该客户的客户资料库中。一般情况下，AUC一次产生5组三参数传

送给HLR，HLR自动存储。HLR可存储10组三参数，当MSC/VLR向HLR

请求传送三参数组时，HLR又一次性的向MSC/VLR传送5组三参数组。

MSC/VLR一组一组的使用，当用到剩两组时，就回再向HLR请求传送三参数

组。

在下面的流程中我们会比较详细的看到参数的传递过程。

二、 鉴权过程

正如上一节所讲到的，当MSC与BSS的SCCP层建立起来之后，就可以

来决定是否触发鉴权加密过程。而判断是否进行鉴权过程的关键在于查看网络

一端所存储的上一次业务处理所使用的该移动台的Kc值是否与本次接入中移

动台所存储的Kc值是否一致，若一致则可越过鉴权过程直接利用该Kc值来

参与加密过程，若不一致，则需通过鉴权过程来算出新的Kc值。由于需要保

搜索“diyifanwen.net”或“第一范文网”即可找到本站免费阅读全部范文。收藏本站方便下次阅读，第一范文网，提供最新工程科技GSM原理及网络优化(24)全文阅读和word下载服务。