sim图文解析鉴权过程

（通信企业管理）移动通信中的鉴权20XX年XX月峯年的企业咨询咸问经验.经过实战验证可以藩地执行的卓越萱理方案.值得您下载拥有GSM系统的鉴权为了保障GSM系统的安全保密性能，于系统设计中采用了很多安全、保密措施，其中最主要的有以下四类：防止未授权的非法用户接入的鉴权（认证）技术，防止空中接口非法用户窃听的加、解密技术，防止非法用户窃取用户身份码和位置信息的临时移动用户身份码TMSI更新技术，防止未经登记的非法用户接入和防止合法用户过期终端（手机）于网中继续使用的设备认证技术。

鉴权（认证）目的是防止未授权的非法用户接入GSM系统。

其基本原理是利用认证技术于移动网端访问寄存器VLR时，对入网用户的身份进行鉴别。

GSM系统中鉴权的原理图如下所示。

本方案的核心思想是于移动台和网络俩侧各产生壹个供鉴权（认证）用鉴别响应符号SRES1和SRES2，然后送至网络侧VLR中进行鉴权（认证）比较，通过鉴权的用户是合理用户能够入网，通不过鉴权的用户则是非法（未授权）用户，不能入网。

于移动台的用户识别卡SIM中，分别给出壹对IMSI和个人用户密码Ki。

于SIM卡中利用个人密码Ki和从网络侧鉴权中心AUC和安全工作站SWS且经VLR传送至移动台SIM卡中的壹组随机数RAND通过A3算法产生输出的鉴权响应符号SRES2。

于网络侧，也分为鉴权响应符号SRES1的产生和鉴权比较俩部分。

为了保证移动用户身份的隐私权，防止非法窃取用户身份码和相应的位置信息，能够采用不断时移动份码取代每唯壹的动用户身份码IMSI 。

TMSI 的具更新临用户身TMSI 个用户国际移体更新过程原理如下图所示，由移动台侧和网络侧双方配合进行。

这项技术的目的是防止非法用户接入移动网，同时也防止已老化的过期手机接入移动网。

于网络端采用壹个专门用于用户设备识别的寄存器EIR，它实质上是壹个专用数据库。

负责存储每个手机唯壹的国际移动设备号码IMEI 。

根据运营者的要求，MSC/VLR 能够触发检查IMEI 的操作。

sim卡与网络的鉴权流程英文回答：The authentication process between a SIM card and a network involves several steps to ensure the security and legitimacy of the connection. Let me explain the process in detail.First, when a SIM card is inserted into a device and powered on, it sends a request to the network to establish a connection. The network then responds by sending a challenge to the SIM card. This challenge is a random number or string of characters.The SIM card receives the challenge and uses its secret key, known only to the SIM card and the network, to generate a response. This response is calculated using a cryptographic algorithm, such as the A3 algorithm, which is specific to the SIM card's authentication process.Once the response is generated, the SIM card sends it back to the network. The network then compares the received response with the expected response. If they match, it means that the SIM card is authentic and has the correct secret key. The network then grants access to the SIM card, and the device is successfully connected to the network.It is important to note that the secret key used for authentication is securely stored within the SIM card andis never transmitted over the network. This ensures that even if someone intercepts the communication between theSIM card and the network, they would not be able to obtain the secret key and impersonate the SIM card.中文回答：SIM卡与网络之间的鉴权流程涉及多个步骤，以确保连接的安全性和合法性。

Issue 3.3课程说明课程介绍GSM通信流程包括两方面的内容：呼叫基本流程，信令基本流程。

其中，呼叫流程主要包含：移动主叫流程，移动被叫流程，汇接呼叫流程。

信令基本流程主要包含：鉴权流程，位置登记流程，呼叫重建流程，BSC内部切换流程，BSC间切换流程，MSC间切换流程，移动始发短消息流程，移动终结短消息流程，定向重试流程。

这些流程从系统的角度描述了移动用户经常发生的行为，描述了GSM的几个组成部分在呼叫流程、信令流程中的相互关系，对移动性特征做重点说明。

课程目标本课程的重点是介绍GSM系统的协同工作过程，涉及内容包含：呼叫、位置更新、切换、短消息。

对流程的介绍突出了移动特征，具体的信令细节本课程不做描述，可以参考ETSI的GSM规范获得更加详细的内容。

通过学习本课程，可以基本掌握：移动用户做位置登记的信令过程；1Issue 3.3•移动用户做主叫的信令过程；•移动用户做被叫的信令过程；•MSC做汇接呼叫的信令过程；•BSC内切换信令过程；•BSC间切换的信令过程；•MSC间切换的信令过程；•呼叫重建的信令过程；•定向重试的信令过程。

对这些信令流程学习之后，对GSM系统的原理会有更加深刻的了解，对每个功能实体（MS，BTS，BSC，MSC，VLR，HLR）的功能有更加深刻的体会。

相关资料ETSI关于GSM的规范，主要是：GSM0408，GSM0808，GSM0902。

2Issue 3.3第一节呼叫过程的信令分析对一次发生在移动用户间的呼叫来说，信令流程可以分为三个相对独立的部分：•主叫移动用户部分•被叫移动用户部分•拆线部分1.1 主叫信令流程移动用户做主叫时的信令过程从MS向BTS请求信道开始，到主叫用户TCH指配完成为止。

一般来说，主叫经过几个大的阶段：接入阶段，鉴权加密阶段，TCH指配阶段，取被叫用户路由信息阶段。

•接入阶段主要包括：信道请求，信道激活，信道激活响应，立即指配，业务请求等几个步骤。

s i m图文解析鉴权过程标准化管理处编码[BBX968T-XBB8968-NNJ668-MM9N]一、SIM卡鉴权过程(1)鉴权与加密的重要特征客户的鉴权与加密是通过系统提供的客户三参数组来完成的。

客户三参数组的产生是在GSM系统的AUC(鉴权中心)中完成，每个客户在签约 (注册登记)时，就被分配一个客户号码(客户电话号码)和客户识别码(IMSI)。

IMSI通过SIM写卡机写入客户SIM卡中，同时在写卡机中又产生一个对应此IMSI的唯一的客户鉴权键Ki，它被分别存储在客户SIM卡和AUC中。

AUC中还有个发生器，用于产生一个不可预测的(RAND)。

RAND和Ki经AUC中的A8算法(也叫)产生一个Kc()，经A3算法(鉴权算法)产生一个响应数(SRES)。

由产生 Kc和SRES的RAND与Kc、SRES一起组成该客户的一个三参数组，传送给HLR，存储在该客户的客户资料库中。

一般情况下，AUC一次产生5组三参数，传送给HLR，HLR自动存储。

HLR可存储10组三参数，当MSC/VLR向HLR请求传送三参数组时，HLR又一次性地向MSC/VLR传5组三参数组。

MSC/VLR一组一组地用，用到剩2组时，再向HLR请求传送三参数组。

(2) 鉴权的过程鉴权的作用是保护网路，防止非法盗用。

同时通过拒绝假冒合法客户的“ 入侵” 而保护GSM 移动网路的客户。

鉴权的程序见图3-40，当移动客户开机请求接入网路时，MSC/VLR通过控制信道将三参数组的一个参数RAND传送给客户，SIM卡收到RAND后，用此RAND与SIM卡存储的客户鉴权键Ki，经同样的A3算法得出一个响应数SRES，传送给MSC/VLR。

MSC/VLR将收到的SRES与三参数组中的SRES进行比较。

由于是同一RAND，同样的Ki和A3算法，因此结果SRES应相同。

MSC/VLR比较的结果相同就允许接入，否则为非法客户，网路拒绝为此客户服务。

鉴权加密流程1、鉴权流程一个成功的鉴权过程可以用流程图来表示，如图所示。

鉴权成功鉴权流程由网络侧发起，其目的是：由网络来检查是否允许终端接入网络；提供鉴权参数五元组中的随机数数组，供终端计算出加密密钥（CK）；同时，供终端计算出与网络侧进行一致性检查的密钥（IK）；最后一个目的是可以提供终端对网络的鉴权。

与GSM的鉴权流程相比，3G的鉴权流程增加了一致性检查的功能及终端对网络的鉴权功能。

这些功能使3G的安全特性有了进一步的增强。

网络侧在发起鉴权前，如果VLR内还没有鉴权参数五元组，此时将首先发起到HLR取鉴权集的过程，并等待鉴权参数五元组的返回。

鉴权参数五元组的信息包含RAND、XRES、AUTN、CK和IK。

在检测到鉴权参数五元组的存在后，网络侧下发鉴权请求消息。

此消息中将包含某个五元组的RAND和AUTN。

用户终端在接收到此消息后，由其USIM验证AUTN，即终端对网络进行鉴权，如果接受，USIM卡将利用RAND来计算出CK与IK和签名XRES。

如果USIM认为鉴权成功，在鉴权响应消息中将返回XRES。

网络侧在收到鉴权响应消息之后，比较此鉴权响应消息中的XRES与存储在VLR数据库中的鉴权参数五元组的XRES，确定鉴权是否成功：成功，则继续后面的正常流程；不成功，则会发起异常处理流程，释放网络侧与此终端间的连接，并释放被占用的网络资源、无线资源。

在成功的鉴权之后，终端将会把CK（加密密钥）与IK（一致性检查密钥）存放到USIM卡中。

有些情况下，终端会在收到鉴权请求消息后，上报鉴权失败！典型的鉴权失败的原因有下面两种：手机终端在对网络鉴权时，检查由网络侧下发的鉴权请求消息中的AUTN参数，如果其中的“MAC”信息错误，终端会上报鉴权失败消息，原因值为MAC Failure。

鉴权失败（失败原因为MAC Failure）此时，网络侧将根据手机终端上报的用户标识来决定是否发起识别过程。

如果当前的标识为TMSI（或P-TMSI），则发起识别流程，要求手机终端上报IMSI 信息。

1.3鉴权1.3.1 鉴权原理和操作机制鉴权是通过比较MS提供的鉴权响应和AUC提供的鉴权三参数组之间是否一致进行判断的，通过鉴权，可以防止非法用户（比如盗用IMSI和KI复制而成的卡）使用网络提供的服务。

首先明确MS中SIM卡和AUC中存储的信息：●SIM卡中：固化数据：IMSI，Ki，A3，A8安全算法。

这些内容不会更改。

临时的网络数据TMSI，LAI，Kc，被禁止的PLMN业务相关数据●AUC中：用于生成随机数（RAND）的随机数发生器鉴权键Ki各种安全算法，这些安全算法和SIM卡中的算法相一致。

AUC的基本功能是产生三参数组（RAND、SRES、Kc），其中：●RAND由随机数发生器产生；●SRES由RAND和Ki由A3算法得出；●Kc由RAND和Ki用A8算出。

三参数组产生后存于HLR中。

当需要鉴权时，由MS所在服务区的MSC/VLR 从HLR中装载至少一套三参数组为此MS服务。

具体到某次鉴权时，如果此时VLR中还有该MS的三参组（或者允许重复使用三参组），则HLR不参与鉴权过程，VLR直接向MS下发鉴权命令；如果VLR中已经没有该MS的三参组，则需首先向HLR取三参组。

1.3.2 鉴权执行控制过程是否执行鉴权，取决于运营公司要求，一般每次呼叫建立、位置更新、无呼叫接续建立的补充业务激活、短消息交换、SMS，需执行鉴权，以保护运营商的利益。

1.3.3 VLR鉴权时的异常情况VLR不认识TMSI非法用户即非法用户不能对鉴权请求提供一个正确的鉴权响应本节课主要描述了鉴权的过程。

鉴权是数字网络区别与模拟网络的重要特性之一。

通过鉴权，系统可以为合法的用户提供服务。

对不合法的用户拒绝服务。

通过本课学习，主要了解鉴权的原理、鉴权中心的作用、系统判断非法用户的依据。

1.4位置更新1.4．1 位置更新类型●正常位置更新●周期位置更新●IMSI附着/分离●当HLR被置于故障指示时，VLR收到MS发出的业务操作1．4．2成功操作1.4.2.1 位置更新仅涉及VLRMS进入新位置内，新旧位置区在同一MSC覆盖区域内，即VLR并未改变。

第二章鉴权,加密及设备识别需要鉴权的情况:1.移动台呼出呼入;2.移动台位置登记,位置更新;3.移动台补充业务的登记,使用,删除;一.CME20的鉴权过程1、用户购机入网时，电信部门将IMSI号和用户鉴权键Ki一起分配给用户。

同时，该用户的IMSI 和Ki存入AUC。

2、在AUC鉴权中心按下步骤产生一个用于鉴权和加密的三参数组。

1）产生一个不可预测的随机数RAND。

2）以IMSI、Ki和RAND为输入参数由两个不同的算法电路（A8和A3）计算出密钥Kc和符号响应SRES。

3）将RAND、SRES、Kc组成一个三参数组送往HLR作为今后为该用户鉴权时使用。

3、HLR自动存储1~10组每个用户的三参数组，并在MSC/VLR需要时传给它。

而在MSC/VLR中也为每个用户存储1~7组这样的三参数组。

样做的目的是减少MSC/VLR与HLR、AUC之间信号传送的频次。

4、在呼叫处理过程中，MSC向需被鉴权的移动台发送一组参数中的RAND号码，移动台据此再加上要身SIM卡内存储的IMSI和Ki作为A3鉴权运算电路的输入信号，算出鉴权的符号响应SRES并将其送回MSC/VLR。

5、MSC将原参数组中由AUC算出的SRES与移动台返回的SRES比较，若相同，则认为合法，允许接入，否则为不合法，拒绝为其服务。

A.三参数组的产生过程,具体流程可以参照下图:B.系统鉴权过程如下图:二.系统的加密过程1、鉴权程序中产生的密钥KC随RAND和SRES一起送往MSC/VLR。

2、MSC/VLR启动加密进程，发加密模式命令“M”（一个数据模型）经基站发往移动台。

3、在移动台中对“M”进行加密运算（A5算法），其输入参数为KC、M和TDMA当前帧号。

加密后的信息送基站解密。

若解密成功（“M”被还原出来），则从现在开始，双方交换的信息（话音、数据、信令）均需经过加密、解密步骤。

具体步骤参照下图所示:三.移动设备的识别1、MSC/VLR向移动台要求IMEI号，移动台送该号至MSC。

读取sim卡鉴权向量方法读取SIM卡鉴权向量是指在进行移动通信时，通过读取SIM卡中的鉴权向量来进行身份验证和数据加密的过程。

SIM卡鉴权向量是一组用于生成鉴权码的随机数，用于验证用户的身份和保护通信数据的安全性。

在移动通信中，鉴权过程是非常重要的，它能够确保通信双方的身份合法和通信数据的保密性。

SIM卡鉴权向量是在SIM卡中存储的一组随机数，它由运营商生成并分发给用户。

当用户发起通信时，手机会读取SIM卡中的鉴权向量，并与运营商的鉴权中心进行验证，以确保用户的身份合法。

SIM卡鉴权向量的生成过程是由运营商的鉴权中心完成的，它包括以下几个步骤：1. 随机数生成：鉴权中心会生成一个随机数RAND，并将其存储在SIM卡中的鉴权向量中。

2. 鉴权码生成：鉴权中心使用RAND和SIM卡中的鉴权密钥K来生成一个鉴权码AUTN。

鉴权密钥K是SIM卡的一个重要参数，只有在鉴权过程中才会被使用。

3. 鉴权向量分发：鉴权中心将生成的鉴权向量发送给用户的SIM卡，SIM卡将其存储起来，以备后续的鉴权过程使用。

当用户发起通信时，手机会读取SIM卡中的鉴权向量，并将其发送给运营商的鉴权中心进行验证。

鉴权中心会使用SIM卡中的鉴权密钥K和收到的鉴权向量中的随机数RAND来生成一个鉴权码AUTN'。

如果AUTN'与SIM卡中存储的鉴权码AUTN相匹配，则鉴权通过，通信可以继续进行；否则，鉴权失败，通信被中断。

通过读取SIM卡鉴权向量的方法，可以有效地保护通信的安全性。

只有通过了鉴权过程的用户才能够进行通信，而没有通过鉴权的用户将无法访问移动网络。

同时，鉴权过程还能够防止通信数据被非法窃取或篡改，确保用户和网络之间的数据传输的安全性。

需要注意的是，SIM卡鉴权向量的安全性非常重要。

一旦鉴权向量泄露，黑客或攻击者就有可能通过模拟SIM卡的身份进行非法通信或篡改通信数据。

因此，运营商在生成和分发鉴权向量时，需要采取严格的安全措施，确保鉴权向量的机密性和完整性。