久久久久久久999_99精品久久精品一区二区爱城_成人欧美一区二区三区在线播放_国产精品日本一区二区不卡视频_国产午夜视频_欧美精品在线观看免费

標題: ms的鑒權 [打印本頁]
作者: 51黑tt    時間: 2016-3-5 23:14
標題: ms的鑒權
ms的鑒權MS的鑒權主要包含下列3個部分:接入網(wǎng)絡時對客戶鑒權;無線路徑上采用對通信信息
加密;對移動設備采用設備識別(中國移動均不對移動設備進行鑒權);對客戶識別碼用
臨時識別碼保護;SMI卡用PIN碼保護。
    (1)提供三參數(shù)組
    客戶的鑒權與加密是通過系統(tǒng)提供的客戶三參數(shù)組來完成的。客戶三參數(shù)組的產(chǎn)生
是在GSM系統(tǒng)的AUC(鑒權中心)中完成,每個客戶在簽約(注冊登記)時,就被分配一個客
戶號碼(客戶電話號碼)和客戶識別碼(IMSI)。IMSI通過SIM寫卡機寫入客戶SIM卡中,同
時在寫卡機中又產(chǎn)生一個對應此IMSI的唯一的客戶鑒權鍵Ki,它被分別存儲在客戶SIM卡
和AUC中。AUC中還有個偽隨機碼發(fā)生器,用于產(chǎn)生一個不可預測的偽隨機數(shù)(RAND)。RA
ND和Ki經(jīng)AUC中的A8算法(也叫加密算法)產(chǎn)生一個Kc(密鑰),經(jīng)A3算法(鑒權算法)產(chǎn)生一
個響應數(shù)(SRES)。由產(chǎn)生Kc和SRES的RAND與Kc、SRES一起組成該客戶的一個三參數(shù)組,
傳送給HLR,存儲在該客戶的客戶資料庫中。一般情況下,AUC一次產(chǎn)生5組三參數(shù),傳送
給HLR,HLR自動存儲。HLR可存儲10組三參數(shù),當MSC/VLR向HLR請求傳送三參數(shù)組時,
HLR 又一次性地向MSC/VLR傳5組三參數(shù)組。MSC/VLR一組一組地用,用到剩2組時,再
向HLR請求傳送三參數(shù)組。
     (2)鑒權
    鑒權的作用是保護網(wǎng)路,防止非法盜用。同時通過拒絕假冒合法客戶的"入侵"而保
護GSM移動網(wǎng)路的客戶。當移動客戶開機請求接入網(wǎng)路時,MSC/VLR通過控制信道將三參
數(shù)組的一個參數(shù)偽隨機數(shù)RAND傳送給客戶,SIM卡收到RAND后,用此RAND與SIM卡存儲的
客戶鑒權鍵Ki,經(jīng)同樣的A3算法得出一個響應數(shù)SRES,傳送給MSC/VLR。MSC/VLR將 收
到的SRES與三參數(shù)組中的SRES進行比較。由于是同一RAND,同樣的Ki和A3算法,因此結
果SRES應相同。MSC/VLR比較的結果相同就允許接入,否則為非法客戶,網(wǎng)路拒絕為此
客戶服務。
在每次登記、呼叫建立嘗試、位置更新以及在補充業(yè)務的激活、去活、登記或刪除之前
均需要鑒權。
    (3)加密
    GSM系統(tǒng)中的加密也只是指無線路徑上的加密,是指BTS和MS之間交換客戶信息和客
戶參數(shù)時不被非法個人或團體所得或監(jiān)聽,在鑒權程序中,當客戶側計算SRES,三參數(shù)
組的提供時,同時用另一算法(A8算法)也計算出密鑰Kc。根據(jù)MSC/VLR發(fā)送出的加密命
令,BTS側和MS側均開始使用Kc。在MS側,由Kc、TDAM幀號和加密命令M一起經(jīng)A5算法,
對客戶信息數(shù)據(jù)流進行加密(也叫擾碼),在無線路徑上傳送。在BTS側,把從無線信道上
收到加密信息數(shù)據(jù)流、TDMA幀號和Kc,再經(jīng)過A5算法解密后,傳送BSC和MSC。
所有的語音和數(shù)據(jù)均需加密,并且所有有關客戶參數(shù)也均需加密。
  (4)設備識別 (了解)
    每個移動臺設備均有設備識別碼(1MEl),移動臺設備如允許進入運營網(wǎng),必需經(jīng)過
歐洲型號認證中心認可,并分配一個十進制6位數(shù)字,占用IMEI 15位十進制數(shù)字的前6位
設備識別的作用就是確保系統(tǒng)中使用的移動臺設備不是盜用的或非法的。設備的識別是
在設備識別寄存器EIR中完成。
    EIR中存有三種名單:
    白名單--- 包括已分配給可參與運營的GSM各國的所有設備識別序列號碼。
    黑名單--- 包括所有應被禁用的設備識別碼。
    灰名單--- 包括有故障的及未經(jīng)型號認證的移動臺設備,由網(wǎng)路運營者決定。
MSC/VLR向MS請求IMEI,并將其發(fā)送給EIR,EIR將收到的IMEI與白、黑、灰三種表進行
比較,把結果發(fā)送給MSC/VLR,以便MSC/VLR決定是否允許該移動臺設備進入網(wǎng)路。
何時需要設備識別取決于網(wǎng)路運營者。目前我國大部分省市的GSM網(wǎng)路均未配置此設備
(EIR),所以此保護措施也末采用。
   (5)臨時識別碼(TMSI)
    臨時識別碼的設置是為了防止非法個人或團體通過監(jiān)聽無線路徑上的信令交換而竊
得移動客戶真實的客戶識別碼(IMSI)或跟蹤移動客戶的位置。
    客戶臨時識別碼(TMSI)是由MSC/VLR分配,并不斷地進行更換,更換周期由網(wǎng)路運
營者設置。更換的頻次越快,起到的保密性越好,但對客戶的SIM卡壽命有影響。每當M
S用IMSI向系統(tǒng)請求位置更新、呼叫嘗試或業(yè)務激活時,MSC/VLR對它進行鑒權。允許接
入網(wǎng)路后,MSC/VLR產(chǎn)生一個新的TMSI,通過給IMSI分配位置更新TMIS的命令將其傳送
給移動臺,寫入客戶SIM卡。此后,MSC/VLR和MS之間的命令交換就使用TMIS,客戶實際
的識別碼IMSI便不再在無線路徑上傳送。





歡迎光臨 (http://www.zg4o1577.cn/bbs/) Powered by Discuz! X3.1
主站蜘蛛池模板: 91免费观看在线 | 国产精品精品久久久久久 | 欧美在线色 | 色综合99 | 欧美日韩三级 | 毛片免费视频 | 成人国产综合 | 精品久久久久久久久久久下田 | 国产九九九九 | 国产美女自拍视频 | 日韩1区2区| 欧美亚洲网站 | 欧美精品一区二区三区四区五区 | 91亚洲精| 国产激情视频在线观看 | 欧美日韩精品免费观看 | 91色视频在线观看 | 免费成人av网站 | 欧美日韩91 | 欧美成人一区二区三区片免费 | 久久免费香蕉视频 | 精品国产一区二区三区免费 | 二区久久| 日韩和的一区二在线 | 久久久久久亚洲 | 欧美www在线 | 羞羞视频网页 | 精品伊人 | 日韩中文在线视频 | 亚洲国产欧美日韩 | 精彩视频一区二区三区 | 久久欧美高清二区三区 | 久久人操| 亚洲一级在线 | 国产日韩欧美一区 | 精品国产一区二区 | 久久99久久98精品免观看软件 | 欧美激情五月 | 国产精品色 | www.久久精品视频 | 久久久久久国产精品免费免费狐狸 |