CDMA鉴权.docVIP

PAGE  PAGE 6 CDMA 2000 1X鉴权流程 鉴权过程介绍 1、术语缩写列表 AC Authentication Center AUTHBS Authentication Response Base Station Challenge AUTHU Authentication Response Unique Challenge CAVE Cellular Authentication and Voice Encryption (algorithm) RANDBS Random Variable Base Station Challenge RANDSSD Random Variable SSD Update RANDU Random Variable Unique Challenge SSD Shared Secret Data ASREPORT: IS 41c - Authentication Status Report invoke AUTHDIR: IS 41c - Authentication Directive invoke AUTHREQ: IS 41c - Authentication Request invoke BSCHALL: IS 41c - Base Station Challenge invoke UCHALL IS 41c – Unique Challenge invoke Authentication Key (A-KEY): A-KEY是一个同时保存在移动台及相关交换机的Authentication Center 中的一个64-bit的值。它被用作CAVE算法的输入，以生成SSD。A-KEY仅在移动台与AC中保存，不能在其它任何接口上传送。 Shared Secret Data (SSD): SSD是一个同时保存在移动台与AC的128-bit的数值。SSD分成两部分：SSD-A与SSD-B，SSD-A用于鉴权过程，SSD-B用于支持语音加密。 Random Variable (RAND): RAND是一个32-bit的随机数。 Random Variable Base Station (RANDBS): RANDBS是一个由移动台选择的32-bit的随机数，在基站查询过程中，用作CAVE算法的输入，以产生AUTHBS。 Random Variable SSD (RANDSSD): RANDSSD 是一个AC产生的 56-bit 的随机数, 用作CAVE算法的输入，以产生SSD。 Random Variable Unique (RANDU): RANDU是一个由AC产生的 24-bit 的随机数，作用CAVE算法的输入，以产生AUTHU。 Call History Count (COUNT): 呼叫历史计数器以64为模来计录呼叫次数，同时存放在移动台及AC中。 Authentication Response (AUTHR): 当移动台登记、始呼，终呼的形式访问系统时，用CAVE算法产生一个18-bit 的AUTHR作为鉴权响应 Authentication Response Base Station (AUTHBS): AUTHBS是在SSD更新期间用CAVE算法产生的一个18-bit的值来响应基站查询指令。 Authentication Response Unique (AUTHU): 用CAVE算法产生的一个18-bit的AUTHU作为独特查询指令的鉴权响应。 Base Station Challenge invoke 当生成SSD共享加密数据时，BS Challenge 是手机一方发起的加密数据一致性验证过程。 Unique Challenge invoke 当生成SSD共享加密数据时，Unique Challenge 是AUC鉴权中心发起的加密数据一致性验证过程。 2、鉴权功???原理简介 MSC、HLR支持鉴权，主要是用来检测系统中的MS是否被盗号, 以及其它一些非法欺骗行为，确保只有那些具备鉴权能力的用户并且只有在它们通过了鉴权过程，才能访问系统。另外可以用加密方式过程来保护通过空中接口传输的话音不被窃取。 由移动台通过无线信道及基站向交换机系统提供一个随机数(RANDx)，并要求交换机返回一个鉴权响应参数(AUTHx)。假如从交换机返回的AUTHx与移动台计算的AUTHx(用RANDx)相同，那么鉴权是成功的。非法用户因没有正确有效的SSD值，比较结果将是不匹配，交换机系统拒绝其访问。如果交换机发现保存的SSD无效，将自动触发SSD更新过程。另外，MS与交换机都保存了一个呼叫历史计数器(COUNT)，这个计数器通过参数更新过程，在