GSM认证中心

Question

我们知道，AuC (身份验证中心)用于在漫游或用户首次请求访问移动网络时识别GSM用户。但是，我想知道如果手机被关闭了，那么身份验证是否需要呢？如果手机没有覆盖并恢复了它，那又如何呢？我真的不知道订阅者应该通过AuC的条件是什么？

Answer 1

当移动打开时，如果BCCH广播中的LAI与存储在IMSI分离处的SIM卡上的LAI相同(即位置区域已经改变)，则发送IMSI附加而不是位置更新。如果它不是相同的，那么它发送一个位置更新类型IMSI附加，这将执行一个组合过程。

在接收到位置更新请求或CM服务请求(该请求设置与MSC的会话以便移动随后可以发起呼叫建立)或CM服务请求(另外包含从移动到传入呼叫的寻呼响应等)时，MSC使用VLR来确定是否执行身份验证根据数据配置。我不知道这个配置实际上是什么。我假设每次调用或位置更新发生时都会发生身份验证，或者仅仅是位置更新。如果需要，位置更新将执行身份验证过程。它要么是只需要位置更新，要么是位置更新和调用。我还没有读到任何关于这个的东西--选择的范围是什么，典型的配置是什么，我现在也想不出逻辑上的理由。这说，只有当移动发送的位置更新请求或CM服务请求中的TMSI不在VLR中时，才能执行身份验证，在这种情况下，身份验证发生并且分配了一个新的TMSI。我不知道TMSI何时到期，但这肯定会在您第一次访问这个MSC时发生，并且在位置更新时总是会重新分配一个新的。该移动设备使用它最近分配的TMSI，该TMSI标识SIM IMSI和它目前正在访问的MSC之间的主动关联。

如果需要身份验证，VLR将检查身份验证三胞胎是否可用。如果身份验证三联网可用，则MSC发送包含第一身份验证三重奏的身份验证请求消息。

如果没有可用的认证三重奏，则VLR通过MAP/D从HLR获得认证三胞胎并存储它们: VLR根据接收到的位置更新请求中携带的移动移动的IMSI标识为用户服务的HLR，然后向HLR发送MAP_SEND_AUTHENTICATION_INFO_REQ消息。该消息携带订阅者的IMSI和所需身份验证三胞胎的数量(默认情况下为5，可以根据需要进行配置)。HLR请求AUC (通常与HLR集成)进行身份验证三重奏。AUC生成一个RAND (随机挑战数)，一个SRES = A3(Ki，RAND)和一个Kc = A8(Ki，RAND)，并将它们返回给HLR。然后，HLR向VLR发送携带身份验证三重奏的MAP_SEND_AUTHENTICATION_INFO_RSP消息。如果在位置更新请求中发送TMSI+LAI，则VLR使用LAI来识别PVLR (旧VLR)，并在MAP_SEND_IDENTIFICATION_REQUEST中将TMSI发送给它，并且在响应中与存储的认证三重奏一起应用。VLR将RAND返回给MSC，现在MSC可以向MS发送从第一身份验证集(SRES、RAND、Kc)携带RAND的身份验证请求消息，其余的认证三胞胎由VLR保存并存储在VLR中。

在接收到认证请求时，MS将RAND发送到SIM。SIM使用A3身份验证算法通过使用存储在SIM中的RAND和Ki生成SRES (与AUC中的相同)，并使用A8身份验证算法生成Kc，即SRES = A3(Ki，RAND)和Kc = A8(Ki，RAND)。然后，SIM将SRES和Kc发送给MS，MS发送一个MM身份验证响应消息，将SRES携带到MSC，然后将消息转发给VLR。VLR比较MS报告的SRES和AUC早些时候提供的SRES。如果SRESs相同，则身份验证完成，如果这是位置更新，则VLR继续进行位置更新(向HLR更新位置，HLR取消在HLR中指示的旧VLR中的位置，将用户信息插入到新的请求VLR中)，生成新的TMSI并以一组加密模式命令(将是移动现在拥有的相同的Kc )向MSC返回Kc，并且MSC发送BSSMAP加密模式命令消息来启动加密流。如果SRESs不相同，则VLR拒绝身份验证，MSC在接收消息时向MS发送身份验证拒绝消息，MS停止访问网络并将网络添加到未经授权的网络列表中。

BSS将RR加密模式命令在透明的情况下发送给移动端。MS响应RR加密模式完成。该消息是通过加密传输的，使用Kc和A5 --加密是在GSM 5.03编码阶段之后进行的，有效载荷被插入到GSM 5.02提供的逻辑信道中。从现在开始所有的消息都是加密的。BSS接收到它并将BSSMAP密码模式发送到MSC完成。

MSC用新的TMSI将位置更新接收发送给MS，MS用TMSI重新分配完成响应。MSC向VLR发送TMSI重新分配ACK。