通信GSM系統(tǒng)鑒權(quán)的流程

GSM系統(tǒng)鑒權(quán)是GSM網(wǎng)絡(luò)對(duì)接入SIM卡用戶(hù)身份的認(rèn)證過(guò)程，其流程可以詳細(xì)歸納如下：

一、鑒權(quán)準(zhǔn)備階段

用戶(hù)請(qǐng)求接入：

當(dāng)用戶(hù)終端（MS，如手機(jī)）發(fā)起業(yè)務(wù)請(qǐng)求（如呼叫、位置更新等）時(shí)，移動(dòng)網(wǎng)絡(luò)需要對(duì)其進(jìn)行鑒權(quán)以確認(rèn)其身份。

鑒權(quán)請(qǐng)求觸發(fā)：

移動(dòng)交換中心（MSC）根據(jù)配置判斷是否需要進(jìn)行鑒權(quán)。如果需要，MSC會(huì)向拜訪位置寄存器（VLR）請(qǐng)求鑒權(quán)集。

鑒權(quán)集獲?。?/p>

如果VLR中沒(méi)有現(xiàn)成的鑒權(quán)集，VLR會(huì)向歸屬位置寄存器（HLR）/鑒權(quán)中心（AUC）請(qǐng)求發(fā)送鑒權(quán)集。

HLR/AUC根據(jù)用戶(hù)的IMSI（國(guó)際移動(dòng)用戶(hù)身份）號(hào)碼，在數(shù)據(jù)表中查找到該用戶(hù)的密鑰（Ki），并生成若干組隨機(jī)數(shù)（RAND），同時(shí)計(jì)算出相應(yīng)的簽名響應(yīng)（SRES）和加密密鑰（Kc）。這些參數(shù)組成鑒權(quán)三元組（SRES、RAND、Kc），并發(fā)送給VLR。

二、鑒權(quán)執(zhí)行階段

鑒權(quán)請(qǐng)求發(fā)送：

VLR向用戶(hù)終端發(fā)送鑒權(quán)請(qǐng)求，并攜帶隨機(jī)數(shù)（RAND）作為鑒權(quán)參數(shù)。

用戶(hù)終端響應(yīng)：

用戶(hù)終端（MS）收到RAND后，使用SIM卡中的密鑰（Ki）和RAND作為輸入?yún)?shù)，通過(guò)A3算法計(jì)算出簽名響應(yīng)（SRES）。

MS將計(jì)算出的SRES發(fā)送回MSC/VLR。

鑒權(quán)結(jié)果驗(yàn)證：

MSC/VLR將MS發(fā)送的SRES與HLR/AUC發(fā)送的SRES進(jìn)行比較。

如果兩者相同，則鑒權(quán)成功，用戶(hù)被認(rèn)定為合法用戶(hù)，可以繼續(xù)進(jìn)行后續(xù)的業(yè)務(wù)操作。

如果不同，則鑒權(quán)失敗，用戶(hù)將被拒絕接入網(wǎng)絡(luò)。

三、鑒權(quán)后續(xù)處理

鑒權(quán)成功：

如果鑒權(quán)成功，MSC/VLR會(huì)更新用戶(hù)的位置信息，并可能向HLR發(fā)送位置更新確認(rèn)消息。

用戶(hù)可以繼續(xù)進(jìn)行通信或其他業(yè)務(wù)操作。

鑒權(quán)失敗：

如果鑒權(quán)失敗，MSC/VLR會(huì)拒絕用戶(hù)的業(yè)務(wù)請(qǐng)求，并可能記錄相關(guān)的鑒權(quán)失敗信息。

用戶(hù)需要重新嘗試接入或聯(lián)系運(yùn)營(yíng)商解決鑒權(quán)問(wèn)題。