GSM-WCDMA 鉴权原理V1.0
中国联通OSS-GSMWCDMA网络优化及业务分析系统部省接口技术规范 第二部分:与GSM无线接入网相关的信息模型V1
前
随着国内移动通信市场的发展和竞争局势的日益加剧,客户对于网络的服务质量日益敏感,如何提高移动通信网络运维的质量从而提高针对最终用户的服务质量是目前在网络运行维护中需要解决的一大难题。运营商如何通过合理的网络规划、网络优化有效降低运营成本,用尽可能少的投资来提高整个网络覆盖水平及通信质量日益成为网络运维管理工作关注的焦点。
所属OMC标识
所属OMC标识
BSC
字符串
无
VENDOR_ID
厂商标识
厂商标识,取值参见附录A.6中厂商编码
BSC
短整型
无
VERSION_ID
版本标识
版本标识,取值参见附录A.6中版本编码
BSC
短整型
无
R_CAPACITY
配置无线容量
配置的无线容量
BSC
实型
爱尔兰
BTS_NUM
基站配置数量
基站配置数量
CELL
字符串
无
cityId
城市
取值参见附录A.2本地网/城市的数字编码
CELL
字符串
无
cellId
Cell标识
性能统计小区的标识
CELL
字符串
无
beginTime
统计开始时间
性能指标统计开始时间,小时粒度,具体格式见A.5
CELL
时间型
无
112.2
指标英文名
指标名称
解释及触发点
对象类型
数据类型
单位
天线型号
Cell
字符串
无
REPEATER_NUM
带室外直放站数量
带室外直放站数量
Cell
整型
个
TRX_MAX_PWR
GSM鉴权管理
GSM鉴权管理GSM鉴权管理的涵义鉴权是一用于检查用户数据的合法性和完整性的过程。
在鉴权过程的帮助下,运营商可以防止网络中的伪SIM 卡的使用。
鉴权过程仅基于一个识别密钥Ki,它被签发给一个已在HLR(归属位置寄存器)中建立用户数据的每一个用户。
鉴权过程证实用户方的Ki和网络方的Ki是否完全相同,在建立呼叫、位置更新和终接呼叫(被呼叫方)初期由VLR(拜访位置寄存器)实施确认。
为了执行鉴权,VLR需要基本的鉴权信息。
如果移动站广播Ki ,那么识别数据将通过空中传送,这会违背鉴权原理。
鉴权的方法是要不通过空中发送Ki ,而比较存放在移动台中的Ki 是否和存放在网络中的Ki 相同。
通过单向算法A3,Ki 通过一个随机A3算法,通过Ki 和随机数很容易得到不同的结果。
但是不可能将运算结果或此随机数再化为原来的Ki (因此命名为“单向”算法)。
安全性算法GSM系统使用三种算法用于鉴权和加密的目的,这些处算法是A3,A5和A8。
A3被用于鉴权,A8用于产生加密密钥以及A5用于加密。
验证是在网络的VLR中进行的。
不过这样进行鉴权存在一个问题,就是鉴权时需要用户将鉴权键Ki在空中传输给网络,这就存在鉴权键Ki可能被人截获的问题。
为了安全的需要,GSM用一鉴权算法A3产生加密的数据,叫做符号响应(SRES,Signed Response)。
具体方法是,用鉴权键Ki和一个由AC中伪随机码发生器产生的伪随机数(RAND,Random number),作为鉴权算法A3的输入,经A3后,其输出便是符号响应SRES。
这样在鉴权时移动用户在空中向网络端传送的是SRES,并在网络的VLR中比较。
算法A3和A8位于SIM卡模块和鉴权中心中,A5位于移动台和BTS(基站收发信台)中。
运营者开始使用安全功能之前,移动用户已经在鉴权中心被创建。
以下是创建用户所需要的信息:(1)用户的IMSI(2)用户的Ki(3)使用的算法版本同样的信息也存储在移动用户的SIM卡中。
CDMA系统鉴权原理介绍
CDMA系统鉴权原理介绍HTC Diamond 6950掀起岁末新的一轮手机写号高潮,广大机油天天就想着这三个码字(ESN、IMSI、A-KEY),而且在运行CDMA Workshop 2.7时,里面五花八门的系统参数也确实让人一头雾水。
比如瑞姆说明书中提到的在Cave选项里面SSD_A、SSD_B是何意义等等,下面就简单介绍一下CDMA系统的鉴权原理。
1、鉴权中心AUC是鉴权中心。
为系统提供用户鉴权所需要的数据,保护空中接口,防止盗用。
系统的AUC完成以下功能:(1)鉴权数据的存储:存储每个用户的MIN/A-Key/SSD(移动用户识别号码/鉴权密钥/共享保密数据)和鉴权算法CA VE;(2)对用户进行鉴权,并生成用户加密键—CDMAPLCM和SMEKEY;(3)执行SSD更新过程。
2、鉴权业务鉴权是为了保护合法用户,防止假冒合法用户的“入侵”。
每个用户在注册登记时,就被分配一个用户号码和用户识别码(MIN)、鉴权A-KEY 。
MIN、A-KEY通过空中激活业务或者专用设备写入用户的手机中。
通过SSD更新过程,在AUC和用户的手机中均生成共享保密参数SSD,用于以后的鉴权和加密算法的计算。
当拜访地的VLR支持SSD共享时,该SSD在VLR中也有保存。
128位的SSD被分成两部分,用于鉴权计算的64位的SSD_A和用于加密计算的64位的SSD_B。
3、鉴权原理由VLR、AUC或者 BSC 发送随机数RAND到MS(手机),MS利用内部存储的密钥SSD_A和鉴权算法,计算出一个结果AUTH_MS,回送到VLR或者AUC,VLR或者AUC 利用内部存储的密钥SSD_A和同样的鉴权算法,计算出一个结果AUTH_NET,两者进行比对,相同则为合法MS;否则为非法。
下面具体其处理过程:(1)在CDMA移动通信系统中,每次鉴权时,临时计算出鉴权参数,进行比对。
(2)在CDMA移动通信系统中,MS 和 AUC 中均存有一个密钥,称之为A-KEY。
1)WCDMA基础原理
2
4 6 8 10 12 频 率 2117.4 2127.4 2137.4 2147.4 2157.4 2167.4
9637
9687 9737 9787 9837 9887
1927.4
1937.4 1947.4 1957.4 1967.4 1977.4
上 行 频 率
3 5 7 9 11
频点 1 3 5 7 9 11
Multiple Transmitters
User N User 1
User 3
User 2
User 2
User 1
User 3
and Multiple Data Channels
频率
频率
时间
每一个用户的频率互不相同 (每一个用户一个语音信道) 所有用户发射机可以同时工作 AMPS, NMT, TACS
随机接入和分组接入信道
基站Node B
PRACH – 随即接入物理信道 AICH – 获取指示信道 PCPCH – 分组公共物理信道 AP-AICH – 前缀获取指示信道 CD/CA-AICH – 冲突检测指示信道 CSICH - CPCH 状态指示信道
用户终端UE
专用连接信道
DPDCH – 专用物理数据信道
WCDMA无线技术原理
4)扩频加扰过程
语音用户
2个数据信道 (语音, 控制) SC1 + OC1 + OC2 导频, 广播 SC1 + OCP + OCB
1个数据信道 (控制) SC1 + OC3 2个数据信道 (14 kbps数据, 控制) SC4 + OC1 + OC2
上行数据
2个数据信道 (语音, 控制) SC3 + OC1 + OC2
GSM信令流程专题(鉴权位置更新)
1.3鉴权1.3.1 鉴权原理和操作机制鉴权是通过比较MS提供的鉴权响应和AUC提供的鉴权三参数组之间是否一致进行判断的,通过鉴权,可以防止非法用户(比如盗用IMSI和KI复制而成的卡)使用网络提供的服务。
首先明确MS中SIM卡和AUC中存储的信息:●SIM卡中:固化数据:IMSI,Ki,A3,A8安全算法。
这些内容不会更改。
临时的网络数据TMSI,LAI,Kc,被禁止的PLMN业务相关数据●AUC中:用于生成随机数(RAND)的随机数发生器鉴权键Ki各种安全算法,这些安全算法和SIM卡中的算法相一致。
AUC的基本功能是产生三参数组(RAND、SRES、Kc),其中:●RAND由随机数发生器产生;●SRES由RAND和Ki由A3算法得出;●Kc由RAND和Ki用A8算出。
三参数组产生后存于HLR中。
当需要鉴权时,由MS所在服务区的MSC/VLR 从HLR中装载至少一套三参数组为此MS服务。
具体到某次鉴权时,如果此时VLR中还有该MS的三参组(或者允许重复使用三参组),则HLR不参与鉴权过程,VLR直接向MS下发鉴权命令;如果VLR中已经没有该MS的三参组,则需首先向HLR取三参组。
1.3.2 鉴权执行控制过程是否执行鉴权,取决于运营公司要求,一般每次呼叫建立、位置更新、无呼叫接续建立的补充业务激活、短消息交换、SMS,需执行鉴权,以保护运营商的利益。
1.3.3 VLR鉴权时的异常情况VLR不认识TMSI非法用户即非法用户不能对鉴权请求提供一个正确的鉴权响应本节课主要描述了鉴权的过程。
鉴权是数字网络区别与模拟网络的重要特性之一。
通过鉴权,系统可以为合法的用户提供服务。
对不合法的用户拒绝服务。
通过本课学习,主要了解鉴权的原理、鉴权中心的作用、系统判断非法用户的依据。
1.4位置更新1.4.1 位置更新类型●正常位置更新●周期位置更新●IMSI附着/分离●当HLR被置于故障指示时,VLR收到MS发出的业务操作1.4.2成功操作1.4.2.1 位置更新仅涉及VLRMS进入新位置内,新旧位置区在同一MSC覆盖区域内,即VLR并未改变。
WCDMA系统基本原理
UMTS Universal Mobile Telecommunications System 通用移动通信系统 是采用WCDMA空中接口技术的第三代移动通信系统 通常也把UMTS系统 称为WCDMA通信系统 UMTS系统采用了与第二代移动通信系统类似的结 构 包括无线接入网络 Radio Access Network RAN 和核心网络 Core Network CN 其中无线接入网络处理所有与无线有关的功能 而CN处理 UMTS系统内所有的话音呼叫和数据连接 并实现与外部网络的交换和路由 功能 CN从逻辑上分为电路交换域 Circuit Switched Domain, CS 和分组 交换域 Packet Switched Domain, PS
i
图2-13 无线接口协议结构 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 2-32 图2-14 Iub接口协议图 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 2-33 图2-15 无线网络协议的区分和在Iub上的传送 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 2-34 图2-16 Iur接口协议结构 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 2-37 图2-17 无线网络协议和Iur上传送的区分 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 2-38 图2-18 漂移RNS逻辑模型 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 2-38 图2-19 核心网和UTRAN之间的接口图 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 2-41 图2-20 Iu-CS的协议结构 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 2-42 图2-21 Iu-PS的协议结构 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 2-43
移动通信中的鉴权
GSM系统的鉴权为了保障GSM系统的安全保密性能,在系统设计中采用了很多安全、保密措施,其中最主要的有以下四类:防止未授权的非法用户接入的鉴权(认证)技术,防止空中接口非法用户窃听的加、解密技术,防止非法用户窃取用户身份码和位置信息的临时移动用户身份码TMSI 更新技术,防止未经登记的非法用户接入和防止合法用户过期终端(手机)在网中继续使用的设备认证技术。
鉴权(认证)目的是防止未授权的非法用户接入GSM系统。
其基本原理是利用认证技术在移动网端访问寄存器VLR时,对入网用户的身份进行鉴别。
GSM系统中鉴权的原理图如下所示。
本方案的核心思想是在移动台与网络两侧各产生一个供鉴权(认证)用鉴别响应符号SRES1和SRES2,然后送至网络侧VLR中进行鉴权(认证)比较,通过鉴权的用户是合理用户可以入网,通不过鉴权的用户则是非法(未授权)用户,不能入网。
在移动台的用户识别卡SIM中,分别给出一对IMSI和个人用户密码Ki。
在SIM卡中利用个人密码Ki与从网络侧鉴权中心AUC和安全工作站SWS并经VLR传送至移动台SIM卡中的一组随机数RAND通过A3算法产生输出的鉴权响应符号SRES2。
在网络侧,也分为鉴权响应符号SRES1的产生与鉴权比较两部分。
为了保证移动用户身份的隐私权,防止非法窃取用户身份码和相应的位置信息,可以采用不断更新临时移动用户身份码TMSI取代每个用户唯一的国际移动用户身份码IMSI。
TMSI 的具体更新过程原理如下图所示,由移动台侧与网络侧双方配合进行。
这项技术的目的是防止非法用户接入移动网,同时也防止已老化的过期手机接入移动网。
在网络端采用一个专门用于用户设备识别的寄存器EIR,它实质上是一个专用数据库。
负责存储每个手机唯一的国际移动设备号码IMEI。
根据运营者的要求,MSC/VLR能够触发检查IMEI的操作。
IS-95系统的鉴权IS-95中的信息安全主要包含鉴权(认证)与加密两个方面的问题,而且主要是针对数据用户,以确保用户的数据完整性和保密性。
WCDMA原理及技术特点050421
WCDMA无线技术特点
无线接入技术
河南移动通信有限责任公司
内部资料 注意保密
WCDMA原理-接入技术
FDMA
TDMA
功率
功率
3G采用 CDMA
Channel code 1 Channel code 2
功率
Channel code N
河南移动通信有限责任公司
内部资料 注意保密
WCDMA无线接入技术特点
河南移动通信有限责任公司
内部资料 注意保密
3G网络结构
MSC
Uu
RNC Iub C UE Node B Iur VLR D
PSTN
Iu-CS
Gr
Iu-PS
HLR/AuC
GGSN CMNET
SGSN
Gn
Gn
Gi
接入网
R99版本网络结构
河南移动通信有限责任公司
核心网
External Packet Networks
主要特点: CDMA 高速率 丰富的业务 高的频谱利用率 功控和软切换
更高的速率 更小的小区 全IP技术 自适应动态拓扑
……
河南移动通信有限责任公司
内部资料 注意保密
移动通信的发展
3G的业务和技术比较
WCDMA网络结构
WCDMA无线技术特点
河南移动通信有限责任公司
内部资料 注意保密
河南移动通信有限责任公司
内部资料 注意保密
WCDMA-RACK接收机
信号在空中传输的过 程中,受到障碍物的 反射,散射,折射等 影响,接收机就会收 到多个不同时延、同 一消息的多路信号。 RAKE接收机包含多个相关器,每一个相关器接收一路信号,并赋 予它们一定的时间补偿,使它们达到同步,采用最大比值合并。 因为接收机的多路信号是互相衰落独立的,因此进行分集可以提 高接收性能。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
华为机密,未经许可不得扩散
文档密级:内部公开
***GSM鉴权流程***
Um MS BSS 相关业务请求 (呼叫建立/位置更新/补充业务/短消息) MAP消息(请求) (CKSN,IMSI/TMSI) 1、鉴权参数请求 (IMSI) 3、鉴权启动 3 4、鉴权响应 3 4 4 核对符号响应“ SERS” 接受请求/拒绝请求 回发相关“ 接受” 消息 如“ 业务接受” “ 位置更新 接受” 或“ 鉴权拒绝” 消息 (鉴权成功/鉴权失败) 合法用户 非法用户 (CKSN,R) 2、回送几组参数 (IMSI,KC,S,R) BSSAP A MSC MAP B VLR MAP D
密钥序号:是K4的索引(数据库中 的外密钥),用来获取K4,若其值 为0,表明Ki没有用K4加密(即当前 的Ki值为解密后的值)。
安全算法(A3和A8); 用于生成随机数的随机数发生器
华为机密,未经许可不得扩散
文档密级:内部公开
***GSM鉴权原理之鉴权参数***
鉴权三元组(Triplet Vector)
USIM卡都将保存OP,且应当保证其一致
OPc是对OP以KI为密钥进行加密计算得到的结果。对于同一个 运营商的不同用户,尽管OP是相同的,但OPc是不同的,对于
同一用户,其OPc值是不变的。OPc是计算鉴权五元组的真正
输入参数。因此,HLR/AUC和USIM卡可以选择保存OPc而不 是OP,从而减少运算的耗费。
华为机密,未经许可不得扩散
文档密级:内部公开
鉴权三元组的相关说明
鉴权三元组的存储位置
鉴权三元组有条件地存储在HLR和VLR(和SGSN)中。当AUC计算出一些三 元组后,将这些三元组传送给HLR,并存储在HLR中;若某一MS已登记,其 所在的VLR/SGSN也将从HLR装载至少一个三元组。
鉴权三元组的复用度
华为机密,未经许可不得扩散
文档密级:内部公开
鉴权五元组的生命周期
在UMTS中,鉴权五元组由HLR/AUC产生,发送给VLR/SGSN, VLR/SGSN将其按序排列,需要时利用authentication request消息将 五元组中的部分参数传送给MS,每个五元组只能被使用一次(但是, 若VLR/SGSN已经向MS发送了authentication request,但没有收到 MS 返 回 的 User authentication response 或 User authentication reject消息时,会重发这个五元组,直到收到MS的响应,鉴权完毕后, 将该五元组删除;同时,为了避免重发导致MS的再同步,MS需要 保存最近的RAND、RES、CK、IK等鉴权参数)
GSM-WCDMA 鉴权原理
ISSUE 1.0
无线产品课程开发室
前言
在现有的2G和3G移动网络中,只有具有有效的IMSI号码的MS 才有权得到服务。鉴权,即识别有效用户IMSI的过程。它是移 动网络安全性管理的一部分,用来实现移动网络的保密性、数 据完整性
由于WCDMA网络提供了较GSM更为丰富的业务,网络必须提
GSM用于用户鉴权的三个主要参数组成的向量,包括
RAND(Random Challenge 随机数):
由随机数发生器产生,长16B,主要作为计算三元组中其他两个参数的基础。
SRES(Signed Response符号响应):
对RAND和鉴权密钥Ki利用A3算法计算得出,长4B,用来判断鉴权是否通过,
这里所说的GSM中的复用度概念指的是HLR中的鉴权三元组的复用度,对于 VLR有相应的复用度概念。 鉴权三元组的复用度是指n个鉴权三元组所组成集合的可重用的次数。设协议 规定复用度为m,则当AUC计算出N组鉴权数据组成一个集合后,存储在HLR 的数据库中,当HLR接到VLR发送的鉴权数据请求时,直接从数据库中检索出 对应鉴权数据集合发送给VLR,该鉴权数据集合可最多发送m次。发送m次后, 该集合数据失效,AUC需要重新计算。 在HLR中建立鉴权数据的复用度,目的在于减少AUC的计算负荷,同时,可以 对于实时性要求比较高的鉴权数据请求,可以比较迅速地给予响应
鉴权和加密算法(f1、f2、f3、f4、f5、 f1*、f5*、UIE、UIA) OP或OPc SQNMS
用户数据(IMSI,用来对移动签约者身份进行 识别); 鉴权密钥Ki (注意:该值与用户SIM卡上的Ki 值是一致的); 密码密钥(即密钥K4):K4是Ki的密钥,用 来对Ki进行加密和解密,长度为8B。
文档密级:内部公开
WCDMA鉴权原理 之ctor)组成 RAND(Random Challenge 随机数): 由随机数发生器产生,长16B,主要作为计算五元组中其他参数的基础。 XRES(Expected Response 期望响应): 是UMTS对鉴权请求的期望响应,长4-16字节
网络双向认证;
华为机密,未经许可不得扩散
文档密级:内部公开
*** GSM鉴权原理之鉴权参数***
SIM卡上的鉴权参数
AUC上的鉴权参数
IMSI号码(唯一识别SIM卡的号码) 鉴权密钥Ki(长度为16B,IMSI为Ki的索 引,即一个IMSI号码唯一地对应于一个Ki 值,但一个Ki值可能被多个IMSI使用)。 安全算法(A3);
密钥序号:是K4的索引(数据库中的外密钥), 用来获取K4,若其值为0,表明Ki没有用K4加 密(即当前的Ki值为解密后的值)。
鉴权和加密算法(f1、f2、f3、f4、f5、f1*、 f5*) 用于生成随机数的随机数发生器 AMF OP或OPc SQNHE
华为机密,未经许可不得扩散
HLR/AuC
华为机密,未经许可不得扩散
文档密级:内部公开
WCDMA鉴权原理之鉴权参数
USIM卡上的鉴权参数
AUC上的鉴权参数
IMSI号码(唯一识别SIM卡的号码)
鉴权密钥Ki(长度为16B,IMSI为Ki的 索引,即一个IMSI号码唯一地对应于 一个Ki值,但一个Ki值可能被多个IMSI 使用)
文档密级:内部公开
华为机密,未经许可不得扩散
WCDMA鉴权参数说明 之 AMF
AMF(Authentication management field ) 鉴权管理域 AMF目前用于计算MAC-S和MAC-A,也是AUTN 的组成部分之一。以下是将来AMF的可能应用:
支持多种鉴权算法和密码 变换SQN验证参数 设置限制IK和和CK的有效时间的阈值
华为机密,未经许可不得扩散
文档密级:内部公开
WCDMA鉴权参数说明 之 SQN
SQN(Sequence number )序列号是鉴权五元组的一个组成部分, 它类似五元组的计数器,是实现MS对网络合法性验证的一个重 要参数
SQN由AUC在计算每个五元组时,使用专门的发生器产生,并 通过HLR在下发五元组的时候下发,HLR同时保存一个最新的 SQNHE
CK(Cipher Key 加密密钥):
长16字节:用来实现存取数据的完整性(Access link data confidentially),以加密被认为是机密的信令 信息元素。(即对某些逻辑信道进行加密),针对不同的网络类型(CS:Circuit Switch和PS:Packet Switch),分别对应了一个CK:CKCS和CKPS。 IK (Integrity Key 完整性密钥): 长16字节;用来实现用来实现连接数据存取的保密性(Access link data confidentially)。因为大多数发 送给MS和网络的控制信令信息都被认为是敏感数据,必须进行完整性保护。 针对不同的网络类型(CS: Circuit Switch和PS:Packet Switch),分别对应了一个IK:IKCS和IKPS。 AUTN (Authentication Token 鉴权标记),长16字节,包括以下内容 SQN^ AK,其中SQN(序列号)与AK(匿名密钥)分别长6字节;USIM将验证AUC产生的SQN是否是 最新的,并作为鉴权过程的一个重要组成部分。 AMF(鉴权管理域)长2字节。 MAC(消息鉴权编码)长8字节 ;MAC-A用来验证RAND、SQN、AMF的数据完整性并提供数据源; MAC-S则由USIM发送给AUC作为重新同步过程中鉴权的数据源。
AUTS(Resynchronisation Token)再同步标识符
当MS对VLR/SGSN送来的 AUTN验证后,认为同步失 败时,返回“同步失败”消 息 给 VLR/SGSN , 此 时 ,
VLR/SGSN 会 向 HLR/AUC
发起一个重新同步请求,同 时附上本参数。
MAC-S
AK
SQNMS AK
供更为安全的鉴权机制。
华为机密,未经许可不得扩散
文档密级:内部公开
基本原理
在现有GSM网络和将来的WCDMA网络中,鉴权是由MS、 VLR/SGSN、HLR/AUC协同工作完成,都是由MS和AUC分别 计算出鉴权参数,由VLR/SGSN比较双方的计算结果,完成网 络对MS合法性的验证;
WCDMA增加了MS对网络合法性的验证功能,从而实现MS与
AUTS = SQNMS AK || MAC-S
华为机密,未经许可不得扩散
文档密级:内部公开
WCDMA鉴权参数 之 KSI
KSI(Key Set Identifier)密钥集标识符是一个在鉴权过程中可 以从CK和IK推导出的数字,它对应于GSM网络中的CKSN,由 网 络 分 配 , 并 被 VLR/SGSN 将 其 与 Authentication request message发送给MS,并与CK和IK一起存储在MS中。目的在于