GSM原理及网络优化(26)

随机数（RAND）和CKSN号码，RAND共128bit，SIM卡上的用户密钥Ki

与这个随机数经GSM规范的A3算法，产生一个32bit的应答数SRES （与此

同时MS还要将Ki和RAND再通过A8算法得出一64bit的Kc，并将它保存

在SIM卡内，以后按系统指令决定是否激活加密传输），MS再通过一条鉴权

响应（Authentication response）报文将SERS送回系统。因Ki值作为用户数据

存在VLR或HLR中，在系统一侧也会进行与MS相同的A3和A8算法，产

生一个SRES数和Kc存在VLR中，系统则会将这两个SRES值相比较，若相

同则鉴权成功允许接入网络，之后MSC将继续触发加密过程；若不同则鉴权

失败，系统会拒绝MS的继续接入。此时鉴权过程结束。

一般在MSC/VLR和HLR/AUC都可执行A3和A8算法，但MSC/VLR算

起来比较麻烦，而HLR/AUC存有Ki值算起来简单的多而且可以很好的解决

保密性和漫游的的问题，但却增加了HLR至MSC的信令量，因而每次计算，

HLR/AUC都会将这三个结果值送到MSC/VLR中，即RAND，SRES和KC，

以被选用。

三、加密过程

当鉴权过程结束后，此时MSC会向BSC发一条加密命令（BSSMAP

Ciphering Mode Command）的消息，在该消息中包含着密钥Kc，BSC接着会

向MS发出加密命令（RR Ciphering Mode Command）来通知MS进入加密模

式（这时基站也进入解密的模式下 ），MS收到该指令后就会转入加密模式的

发送与接收，并向系统发出发出加密完成（RR Ciphering Mode COMPLETE）

消息，此时该报文已经是加密的了。是否采用加密由系统决定，产生加密码的

算法称为A5算法，它是利用移动台和网络都同意的Kc（64比特）值和当前

脉冲串的帧号码（22比特）进行计算的，以产生一个114比特的加密序列来

和突发脉冲的114比特的信息位进行异或操作。网络在上行链路和下行链路使

用两个相同的加密序列，对于每一个突发，一个序列用于移动台内的加密并作

为BTS中的解密序列，一个序列用于BTS的加密并作为移动台的解密。

四、 TMSI重新分配过程

在鉴权加密过程完毕之后，系统要向MS发出CM SERVICE ACCEPT消息

搜索“diyifanwen.net”或“第一范文网”即可找到本站免费阅读全部范文。收藏本站方便下次阅读，第一范文网，提供最新工程科技GSM原理及网络优化(26)全文阅读和word下载服务。