sim图文解析鉴权过程

GSM系统的鉴权为了保障GSM系统的安全保密性能，在系统设计中采用了很多安全、保密措施，其中最主要的有以下四类：防止未授权的非法用户接入的鉴权(认证)技术，防止空中接口非法用户窃听的加、解密技术，防止非法用户窃取用户身份码和位置信息的临时移动用户身份码TMSI更新技术，防止未经登记的非法用户接入和防止合法用户过期终端(手机)在网中继续使用的设备认证技术。

鉴权(认证)目的是防止未授权的非法用户接入GSM系统。

其基本原理是利用认证技术在移动网端访问寄存器VLR时，对入网用户的身份进行鉴别。

GSM系统中鉴权的原理图如下所示。

本方案的核心思想是在移动台与网络两侧各产生一个供鉴权(认证)用鉴别响应符号SRES1和SRES2，然后送至网络侧VLR中进行鉴权(认证)比较，通过鉴权的用户是合理用户可以入网，通不过鉴权的用户则是非法(未授权)用户，不能入网。

在移动台的用户识别卡SIM中，分别给出一对IMSI和个人用户密码Ki。

在SIM卡中利用个人密码Ki与从网络侧鉴权中心AUC和安全工作站SWS并经VLR传送至移动台SIM 卡中的一组随机数RAND通过A3算法产生输出的鉴权响应符号SRES2。

在网络侧，也分为鉴权响应符号SRES1的产生与鉴权比较两部分。

为了保证移动用户身份的隐私权，防止非法窃取用户身份码和相应的位置信息，可以采用不断更新临时移动用户身份码TMSI取代每个用户唯一的国际移动用户身份码IMSI。

TMSI的具体更新过程原理如下图所示，由移动台侧与网络侧双方配合进行。

这项技术的目的是防止非法用户接入移动网，同时也防止已老化的过期手机接入移动网。

在网络端采用一个专门用于用户设备识别的寄存器EIR，它实质上是一个专用数据库。

负责存储每个手机唯一的国际移动设备号码IMEI。

根据运营者的要求，MSC/VLR能够触发检查IMEI的操作。

IS-95系统的鉴权IS-95中的信息安全主要包含鉴权(认证)与加密两个方面的问题，而且主要是针对数据用户，以确保用户的数据完整性和保密性。

前话：今天使用华为的GTM900B模块的时候，用他们的参考电路制板，最后才发现SIM卡的管脚定义与我们早期所用的不一致，害得我得把已经布线完毕的PCB板还得再大改一番。

为了下次不犯相同的错误，这里把SIM卡的基础知识做个笔记，也希望对以后的学习有所帮助。

主要内容都出自网上，我整理添加一下。

SIM卡(Subscriber Identity Module)。

即用户识别模块，是一张符合GSM规范的"智慧卡"。

SIM卡可以插入任何一部符合GSM规范的移动电话中，"实现电话号码随卡不随机的功能"，而通话费则自动计入持卡用户的帐单上，与手机无关。

SIM卡作为智能卡中特殊的一类卡，采用标准的接触式IC卡。

他受到ISO7816标准(接触式集成电路IC卡的规定)和ETSI(欧洲电信标准委员会)的GSM11.11等标准的规范。

他沿袭了智能卡在安全中的特色，并在移动用户认证和移动商务中扮演重要的角色。

2 SIM卡常识SIM卡是一张符合GSM规范"智能卡"，他实际上是一个装有微处理器的芯片卡，内部有5个模块，且每个模块都对应一个功能：CPU(8位)、程序存储器(3～8 kb)、工作存储器(6～16 kb)、数据存储器(128～256 kb)和串行通信单元。

SIM卡能实现存储数据(电话本、短消息等)和在安全条件下(个人身份号码PIN、鉴权钥Ki正确)完成客户身份鉴权和客户信息加密算法的全过程。

这些功能都是由SIM卡内的一部具有操作系统的微处理机完成。

SIM卡具有机卡分离(SIM-ME接口)、通信安全可靠、成本低等特点。

(1) SIM卡的物理特征：可以分尺寸为54 mm×84 mmID-1 SIM(大卡)和尺寸为25 mm×15 mmPlug-in SIM(小卡，我们一般用的应该就是这个)两种。

(2) SIM卡的存储容量：一般SIM卡有8 kB的存储容量，另外还有容量分别为16 k和32 k的SIM卡，即STK SIM卡。

sim卡与网络的鉴权流程英文回答：The authentication process between a SIM card and a network involves several steps to ensure the security and legitimacy of the connection. Let me explain the process in detail.First, when a SIM card is inserted into a device and powered on, it sends a request to the network to establish a connection. The network then responds by sending a challenge to the SIM card. This challenge is a random number or string of characters.The SIM card receives the challenge and uses its secret key, known only to the SIM card and the network, to generate a response. This response is calculated using a cryptographic algorithm, such as the A3 algorithm, which is specific to the SIM card's authentication process.Once the response is generated, the SIM card sends it back to the network. The network then compares the received response with the expected response. If they match, it means that the SIM card is authentic and has the correct secret key. The network then grants access to the SIM card, and the device is successfully connected to the network.It is important to note that the secret key used for authentication is securely stored within the SIM card andis never transmitted over the network. This ensures that even if someone intercepts the communication between theSIM card and the network, they would not be able to obtain the secret key and impersonate the SIM card.中文回答：SIM卡与网络之间的鉴权流程涉及多个步骤，以确保连接的安全性和合法性。

超级sim卡身份认证原理超级SIM卡通常指的是一种功能更加强大的SIM卡，具备更多的存储和处理能力，可支持更复杂的功能，例如多种身份认证、安全存储等。

超级SIM卡的身份认证原理与普通SIM卡类似，但可能在技术细节和应用方面有所不同。

一般而言，SIM卡的身份认证过程主要涉及以下几个步骤：1. 插卡启动：用户将SIM卡插入设备（如手机），卡槽的电源被打开，卡开始工作。

2. IMSI识别：设备读取SIM卡上的国际移动用户识别码（International Mobile Subscriber Identity，IMSI），这是一个唯一标识用户的号码。

3. 鉴权请求：设备将IMSI发送给运营商的鉴权中心（Authentication Center，AuC）请求鉴权。

4. 鉴权过程：鉴权中心生成一个随机数（称为挑战码），并将其发送到SIM卡。

SIM卡使用存储在卡内的密钥和挑战码计算一个响应码，将响应码返回给鉴权中心。

5. 鉴权结果：鉴权中心比对SIM卡返回的响应码和预期的响应码，如果一致，说明SIM卡是合法的。

超级SIM卡可能在这个基本认证过程上加强了一些安全性和功能：•多因素认证：超级SIM卡可能支持多因素认证，如指纹识别、人脸识别等，以提高身份验证的安全性。

•硬件加密：超级SIM卡可能内置硬件加密模块，用于存储和处理加密密钥，增强通信的安全性。

•安全存储：超级SIM卡可能有更大的存储空间，可用于存储更多的身份信息和应用程序。

•远程管理：超级SIM卡可能支持远程管理，运营商可以通过远程更新密钥、配置和应用程序，提高运营效率。

需要注意的是，由于超级SIM卡通常涉及到更多的安全技术和功能，其实际的身份认证原理可能因厂商而异。

上述描述主要是一般SIM 卡的基本认证过程，实际的技术实现可能包括更多的细节和安全性措施。

鉴权加密流程1、鉴权流程一个成功的鉴权过程可以用流程图来表示，如图所示。

鉴权成功鉴权流程由网络侧发起，其目的是：由网络来检查是否允许终端接入网络；提供鉴权参数五元组中的随机数数组，供终端计算出加密密钥（CK）；同时，供终端计算出与网络侧进行一致性检查的密钥（IK）；最后一个目的是可以提供终端对网络的鉴权。

与GSM的鉴权流程相比，3G的鉴权流程增加了一致性检查的功能及终端对网络的鉴权功能。

这些功能使3G的安全特性有了进一步的增强。

网络侧在发起鉴权前，如果VLR内还没有鉴权参数五元组，此时将首先发起到HLR取鉴权集的过程，并等待鉴权参数五元组的返回。

鉴权参数五元组的信息包含RAND、XRES、AUTN、CK和IK。

在检测到鉴权参数五元组的存在后，网络侧下发鉴权请求消息。

此消息中将包含某个五元组的RAND和AUTN。

用户终端在接收到此消息后，由其USIM验证AUTN，即终端对网络进行鉴权，如果接受，USIM卡将利用RAND来计算出CK与IK和签名XRES。

如果USIM认为鉴权成功，在鉴权响应消息中将返回XRES。

网络侧在收到鉴权响应消息之后，比较此鉴权响应消息中的XRES与存储在VLR数据库中的鉴权参数五元组的XRES，确定鉴权是否成功：成功，则继续后面的正常流程；不成功，则会发起异常处理流程，释放网络侧与此终端间的连接，并释放被占用的网络资源、无线资源。

在成功的鉴权之后，终端将会把CK（加密密钥）与IK（一致性检查密钥）存放到USIM卡中。

有些情况下，终端会在收到鉴权请求消息后，上报鉴权失败！典型的鉴权失败的原因有下面两种：手机终端在对网络鉴权时，检查由网络侧下发的鉴权请求消息中的AUTN参数，如果其中的“MAC”信息错误，终端会上报鉴权失败消息，原因值为MAC Failure。

鉴权失败（失败原因为MAC Failure）此时，网络侧将根据手机终端上报的用户标识来决定是否发起识别过程。

如果当前的标识为TMSI（或P-TMSI），则发起识别流程，要求手机终端上报IMSI 信息。

第二章鉴权,加密及设备识别需要鉴权的情况:1.移动台呼出呼入;2.移动台位置登记,位置更新;3.移动台补充业务的登记,使用,删除;一.CME20的鉴权过程1、用户购机入网时，电信部门将IMSI号和用户鉴权键Ki一起分配给用户。

同时，该用户的IMSI 和Ki存入AUC。

2、在AUC鉴权中心按下步骤产生一个用于鉴权和加密的三参数组。

1）产生一个不可预测的随机数RAND。

2）以IMSI、Ki和RAND为输入参数由两个不同的算法电路（A8和A3）计算出密钥Kc和符号响应SRES。

3）将RAND、SRES、Kc组成一个三参数组送往HLR作为今后为该用户鉴权时使用。

3、HLR自动存储1~10组每个用户的三参数组，并在MSC/VLR需要时传给它。

而在MSC/VLR中也为每个用户存储1~7组这样的三参数组。

样做的目的是减少MSC/VLR与HLR、AUC之间信号传送的频次。

4、在呼叫处理过程中，MSC向需被鉴权的移动台发送一组参数中的RAND号码，移动台据此再加上要身SIM卡内存储的IMSI和Ki作为A3鉴权运算电路的输入信号，算出鉴权的符号响应SRES并将其送回MSC/VLR。

5、MSC将原参数组中由AUC算出的SRES与移动台返回的SRES比较，若相同，则认为合法，允许接入，否则为不合法，拒绝为其服务。

A.三参数组的产生过程,具体流程可以参照下图:B.系统鉴权过程如下图:二.系统的加密过程1、鉴权程序中产生的密钥KC随RAND和SRES一起送往MSC/VLR。

2、MSC/VLR启动加密进程，发加密模式命令“M”（一个数据模型）经基站发往移动台。

3、在移动台中对“M”进行加密运算（A5算法），其输入参数为KC、M和TDMA当前帧号。

加密后的信息送基站解密。

若解密成功（“M”被还原出来），则从现在开始，双方交换的信息（话音、数据、信令）均需经过加密、解密步骤。

具体步骤参照下图所示:三.移动设备的识别1、MSC/VLR向移动台要求IMEI号，移动台送该号至MSC。

读取sim卡鉴权向量方法读取SIM卡鉴权向量是指在进行移动通信时，通过读取SIM卡中的鉴权向量来进行身份验证和数据加密的过程。

SIM卡鉴权向量是一组用于生成鉴权码的随机数，用于验证用户的身份和保护通信数据的安全性。

在移动通信中，鉴权过程是非常重要的，它能够确保通信双方的身份合法和通信数据的保密性。

SIM卡鉴权向量是在SIM卡中存储的一组随机数，它由运营商生成并分发给用户。

当用户发起通信时，手机会读取SIM卡中的鉴权向量，并与运营商的鉴权中心进行验证，以确保用户的身份合法。

SIM卡鉴权向量的生成过程是由运营商的鉴权中心完成的，它包括以下几个步骤：1. 随机数生成：鉴权中心会生成一个随机数RAND，并将其存储在SIM卡中的鉴权向量中。

2. 鉴权码生成：鉴权中心使用RAND和SIM卡中的鉴权密钥K来生成一个鉴权码AUTN。

鉴权密钥K是SIM卡的一个重要参数，只有在鉴权过程中才会被使用。

3. 鉴权向量分发：鉴权中心将生成的鉴权向量发送给用户的SIM卡，SIM卡将其存储起来，以备后续的鉴权过程使用。

当用户发起通信时，手机会读取SIM卡中的鉴权向量，并将其发送给运营商的鉴权中心进行验证。

鉴权中心会使用SIM卡中的鉴权密钥K和收到的鉴权向量中的随机数RAND来生成一个鉴权码AUTN'。

如果AUTN'与SIM卡中存储的鉴权码AUTN相匹配，则鉴权通过，通信可以继续进行；否则，鉴权失败，通信被中断。

通过读取SIM卡鉴权向量的方法，可以有效地保护通信的安全性。

只有通过了鉴权过程的用户才能够进行通信，而没有通过鉴权的用户将无法访问移动网络。

同时，鉴权过程还能够防止通信数据被非法窃取或篡改，确保用户和网络之间的数据传输的安全性。

需要注意的是，SIM卡鉴权向量的安全性非常重要。

一旦鉴权向量泄露，黑客或攻击者就有可能通过模拟SIM卡的身份进行非法通信或篡改通信数据。

因此，运营商在生成和分发鉴权向量时，需要采取严格的安全措施，确保鉴权向量的机密性和完整性。

GSM系统的鉴权为了保障GSM系统的安全保密性能，在系统设计中采用了很多安全、保密措施，其中最主要的有以下四类：防止未授权的非法用户接入的鉴权(认证)技术，防止空中接口非法用户窃听的加、解密技术，防止非法用户窃取用户身份码和位置信息的临时移动用户身份码TMSI 更新技术，防止未经登记的非法用户接入和防止合法用户过期终端(手机)在网中继续使用的设备认证技术。

鉴权(认证)目的是防止未授权的非法用户接入GSM系统。

其基本原理是利用认证技术在移动网端访问寄存器VLR时，对入网用户的身份进行鉴别。

GSM系统中鉴权的原理图如下所示。

本方案的核心思想是在移动台与网络两侧各产生一个供鉴权(认证)用鉴别响应符号SRES1和SRES2，然后送至网络侧VLR中进行鉴权(认证)比较，通过鉴权的用户是合理用户可以入网，通不过鉴权的用户则是非法(未授权)用户，不能入网。

在移动台的用户识别卡SIM中，分别给出一对IMSI和个人用户密码Ki。

在SIM卡中利用个人密码Ki与从网络侧鉴权中心AUC和安全工作站SWS并经VLR传送至移动台SIM卡中的一组随机数RAND通过A3算法产生输出的鉴权响应符号SRES2。

在网络侧，也分为鉴权响应符号SRES1的产生与鉴权比较两部分。

为了保证移动用户身份的隐私权，防止非法窃取用户身份码和相应的位置信息，可以采用不断更新临时移动用户身份码TMSI取代每个用户唯一的国际移动用户身份码IMSI。

TMSI 的具体更新过程原理如下图所示，由移动台侧与网络侧双方配合进行。

这项技术的目的是防止非法用户接入移动网，同时也防止已老化的过期手机接入移动网。

在网络端采用一个专门用于用户设备识别的寄存器EIR，它实质上是一个专用数据库。

负责存储每个手机唯一的国际移动设备号码IMEI。

根据运营者的要求，MSC/VLR能够触发检查IMEI的操作。

IS-95系统的鉴权IS-95中的信息安全主要包含鉴权(认证)与加密两个方面的问题，而且主要是针对数据用户，以确保用户的数据完整性和保密性。

USIM鉴权算法1. 引言USIM（Universal Subscriber Identity Module）是一种用于移动通信系统的智能卡。

它包含了用户的身份信息和安全相关的算法，用于鉴权和加密通信。

本文将介绍USIM鉴权算法的原理和流程。

2. USIM鉴权算法的原理USIM鉴权算法的目的是验证移动设备的身份，确保只有合法的用户可以访问移动通信网络。

它通过使用密钥和随机数进行加密和解密来实现。

USIM鉴权算法使用的主要密钥有以下几种：•长期密钥（Ki）：存储在USIM卡中，由移动网络运营商为每个用户生成。

•随机数（RAND）：由鉴权中心（Authentication Center）生成，并发送给移动设备和移动网络运营商。

•鉴权密钥（AK）：由USIM卡使用Ki和RAND计算得出，用于加密和解密鉴权数据。

3. USIM鉴权算法的流程USIM鉴权算法的流程可以分为以下几个步骤：步骤1：生成随机数移动设备向移动网络运营商发送鉴权请求，移动网络运营商将生成一个随机数RAND，并发送给移动设备和鉴权中心。

步骤2：计算鉴权密钥移动设备使用存储在USIM卡中的长期密钥Ki和接收到的随机数RAND，通过一系列的运算，计算出鉴权密钥AK。

步骤3：发送鉴权请求移动设备将包含鉴权密钥AK和随机数RAND的鉴权请求发送给鉴权中心。

步骤4：验证鉴权请求鉴权中心接收到鉴权请求后，使用与移动设备相同的算法，使用存储在鉴权中心的长期密钥Ki和接收到的随机数RAND，计算出鉴权密钥AK’。

步骤5：鉴权结果比对鉴权中心将计算得到的鉴权密钥AK’与移动设备发送的鉴权密钥AK进行比对。

如果两者相等，则鉴权成功；否则，鉴权失败。

步骤6：返回鉴权结果鉴权中心将鉴权结果返回给移动设备和移动网络运营商。

如果鉴权成功，移动设备将被授予访问移动通信网络的权限。

4. 总结USIM鉴权算法是保障移动通信网络安全的重要组成部分。

通过使用密钥和随机数进行加密和解密，确保只有合法的用户可以访问移动通信网络。

usim鉴权算法USIM鉴权算法一、引言在现代移动通信系统中，USIM（Universal Subscriber Identity Module）是一种用于存储用户个人信息及加密密钥的智能卡。

为了保护用户隐私和确保通信安全，USIM卡需要进行鉴权过程，以验证用户的合法性。

本文将介绍USIM鉴权算法的原理和过程。

二、USIM鉴权算法的原理USIM鉴权算法采用了一种称为3GPP鉴权和密钥协商算法（3GPP Authentication and Key Agreement，简称AKA）的方法。

该算法基于对称密钥的协商和验证，通过三个步骤来实现鉴权过程：鉴权请求、鉴权响应和鉴权确认。

三、鉴权请求当用户手机与移动网络进行连接时，USIM卡会发送鉴权请求给鉴权中心（Authentication Center，简称AuC）。

鉴权请求包含了IMSI（International Mobile Subscriber Identity）和随机数RAND。

四、鉴权响应鉴权中心收到鉴权请求后，会生成一个鉴权向量（Authentication Vector，简称AV），其中包含了一个随机数RAND、鉴权密钥K和其他相关信息。

鉴权中心使用鉴权密钥K和随机数RAND生成一个鉴权响应，包括鉴权标识（Authentication Token）和鉴权码（Authentication Code）。

五、鉴权确认USIM卡收到鉴权响应后，会使用鉴权密钥K和随机数RAND计算出一个鉴权码，并将其与鉴权响应中的鉴权码进行比对。

如果两者相等，则说明鉴权成功，USIM卡将发送鉴权确认给鉴权中心。

六、USIM鉴权算法的安全性USIM鉴权算法的安全性主要依赖于鉴权密钥K的安全性。

鉴权密钥K是由运营商预先存储在USIM卡和鉴权中心中的，只有在鉴权过程中才会使用。

鉴权密钥K的安全性保证了通信的机密性和完整性。

七、USIM鉴权算法的应用USIM鉴权算法广泛应用于现代移动通信系统中，如3G、4G和5G 网络。

3G鉴权介绍主要内容：1.3G网络与卡之间的鉴权流程 (1)2.3G鉴权算法 (3)IM AUTHENTICATE 命令定义 (4)IM卡上的鉴权实现 (9)1.3G网络与卡之间的鉴权流程3G网络鉴权的整体流程下图所示，其中：图1 3G鉴权示意图USIM卡根据存储的K和网络侧送过来的AUTN、RAND，计算出XMAC，并与从网络侧得到的MAC相验证。

如果MAC=XMAC，且SQN在正确的值域之内，USIM卡则返回RES至网络侧。

网络侧将判断RES是否等于XRES，以实现网络对卡的鉴权，如果RES=XRES，USIM卡和网络侧将用CK与IK进行数据的传输。

至此完成了USIM卡与网络侧间的双向认证。

2.3G鉴权算法3G鉴权采用MILENAGE算法。

USIM鉴权包括两部分功能：（1）网络的双向鉴权：包括USIM卡对网络侧的认证以及网络侧对USIM 卡的认证。

（2）产生用于加密及数据完整性校验的对话密钥－CK及IK MILENAGE算法如图所示：图2 MILENAGE算法图示的每一列代表一种特殊的安全函数，用fx表示，其中x指一种函数。

这些不同的功能函数和它们的用途如下：f1 –网络鉴权函数MACf1* - 再-同步信息鉴权函数MAC_Sf2 –用户鉴权函数RESf3 –加密密钥离散函数CKf4 –完整性密钥离散函数IKf5 –匿名密钥离散函数AKf5* - 用于再-同步信息的匿名密钥离散函数采用序列号（SQN）机制是为了保证在鉴权之后所生成的密钥CK及IK的“新鲜”，在AuC/HLR中具备生成“新鲜”的SQN的机制，而在USIM卡中具备验证SQN是否“新鲜”的机制。

USIM卡通过判断所接收到的SQN的值是否在一个正确的范围（由参数IND、L、Delta所确定）内，若是则采用已生成的CK、IK进行保密性和完整性的加密运算，若不是则请求AuC进行重同步以保证CK、IK的“新鲜”。

K，OPc，L，∆，c1-c5, r1-r5等参数的内容由运营商指定，并由运营商统一维护，从而保证算法的安全性。

sim卡与网络的鉴权流程The authentication process for a SIM card and a network involves several steps to ensure that the device and the user are authorized to access the network. SIM cards, which are small smart cards used in mobile phones and other devices, contain unique identifiers and encryption keys that are used to authenticate the user and the device to the network. When a user attempts to connect to a network, the SIM card and the network exchange information to verify the authenticity of the user and the device.SIM卡与网络的鉴权流程涉及几个步骤，以确保设备和用户被授权访问网络。

SIM卡是手机和其他设备中使用的小型智能卡，其中包含用于对用户和设备进行身份验证的唯一标识符和加密密钥。

当用户尝试连接到网络时，SIM卡和网络交换信息，以验证用户和设备的真实性。

The first step in the authentication process is for the device to send a request to the network to connect. This request includes the unique identifier of the SIM card, which is used by the network to identifythe user and the device. The network then sends a challenge to the SIM card, which is a random number that is used in theauthentication process. The SIM card uses its encryption keys to create a response to the challenge, which it sends back to the network.鉴权流程的第一步是设备向网络发送连接请求。

信令流程的详细描述同步过程当手机开机后，会去扫描所有的无线信道并在3秒至5秒内测量它们的信号强度，将30个信号最强载频存储下来，然后调制到信号强度最强的载频上，通过扫描它的FCCH突发脉冲来判断它是否是一BCCH频点，若是的话会继续去收听它的SCH突发脉冲，看是否能对之进行解调，若能通过解出的BSIC号，看是否是被SIM卡禁止的若可以接入，则继续收听BCCH广播，看该小区是否被禁止接入，若允许接入则根据小区选择准则C1算法，看是否满足C1大于0的要求，若完全通过则该小区则被选为服务小区，若其中一步失败则对次强信道进行同样的流程。

手机空闲状态下的工作当手机进入空闲模式下后，手机先对该服务小区的系统消息进行按TC顺序进行分析，若是GSM900M的话，将会系统接受SYSTEM INFORMATION TYPE 1、TYPE2、TYPE3、TYPE4；若是GSM1800M的话，则会系统接受TYPE1、TYPE2、TYPE2 BIS、TYPE3、TPPE4；若是双频网络的话会系统接受TYPE1、TYPE2、TYPE2 BIS、TYPE2 TER、TYPE3、TPPE4；每个系统消息相隔一个51复祯，中间还要根据noofMultiFrameBetweenPaging参数所定义的时长到所指定的寻呼块来接受系统的寻呼消息（一般在寻呼业务量大的地方，或邻小区多的地方该值定义的较小，即定义了手机不连续接受的时长，该值越大，在该服务区的手机就越省电，如市区可定义为2即手机在102祯内收听一次寻呼消息，郊区可定义为4或6），在手机完成对系统消息的测量后，就进入休息状态，仅在指定的寻呼块内受听寻呼消息并同时测量邻小区的BCCH的接收电平，在30秒左右的时间内又将会去收听系统消息，来判断小区重选的进程。

现对手机发起呼叫的流程进行分析：1)MS通过RACH信道先发起一channel request 消息（8bits），其中包括请求信道原因及一个随机参考值，来等待AGCH信道的指派，此时MS在物理信道TS0上等待BSC给它分配无线资源。

GSM系统的鉴权为了保障GSM系统的安全保密性能，在系统设计中采用了很多安全、保密措施，其中最主要的有以下四类：防止未授权的非法用户接入的鉴权（认证）技术，防止空中接口非法用户窃听的加、解密技术，防止非法用户窃取用户身份码和位置信息的临时移动用户身份码TMSI 更新技术，防止未经登记的非法用户接入和防止合法用户过期终端（手机）在网中继续使用的设备认证技术。

鉴权（认证）目的是防止未授权的非法用户接入GSM系统。

其基本原理是利用认证技术在移动网端访问寄存器 VLR时，对入网用户的身份进行鉴别。

GSM系统中鉴权的原理图如下所示。

移动台侧 ------------- ------------------------ 基站与网络侧本方案的核心思想是在移动台与网络两侧各产生一个供鉴权（认证）用鉴别响应符号SRES1和SRES2然后送至网络侧 VLR中进行鉴权（认证）比较，通过鉴权的用户是合理用户可以入网，通不过鉴权的用户则是非法（未授权）用户，不能入网。

在移动台的用户识别卡 SIM中，分别给出一对IMSI和个人用户密码 Ki。

在SIM卡中利用个人密码Ki与从网络侧鉴权中心 AUC和安全工作站 SWS并经VLR传送至移动台 SIM卡中的一组随机数RAND通过A3算法产生输出的鉴权响应符号 SRES2在网络侧，也分为鉴权响应符号SRES1的产生与鉴权比较两部分。

为了保证移动用户身份的隐私权，防止非法窃取用户身份码和相应的位置信息，可以采用不断更新临时移动用户身份码 TMSI取代每个用户唯一的国际移动用户身份码 IMSI。

TMSI 的具体更新过程原理如下图所示，由移动台侧与网络侧双方配合进行。

这项技术的目的是防止非法用户接入移动网，同时也防止已老化的过期手机接入移动网。

在网络端采用一个专门用于用户设备识别的寄存器EIR，它实质上是一个专用数据库。

负责存储每个手机唯一的国际移动设备号码IMEI。

根据运营者的要求，MSC/VLR能够触发检查IMEI的操作。

USIM卡和SIM卡信息介绍-鉴权相关目录一、简介........................................ 错误!未定义书签。

二、参数说明.................................... 错误!未定义书签。

三、参数分类.................................... 错误!未定义书签。

1、Ki................................................. 错误!未定义书签。

2、RAND ............................................... 错误!未定义书签。

3、OPc和f1、f1*、f2、f3、f4、f5、f5* ................. 错误!未定义书签。

4、AK................................................. 错误!未定义书签。

5、RES ................................................ 错误!未定义书签。

6、CK................................................. 错误!未定义书签。

7、IK................................................. 错误!未定义书签。

8、SQN编解码......................................... 错误!未定义书签。

9、MAC-A .............................................. 错误!未定义书签。

四、USIM鉴权过程................................ 错误!未定义书签。

五、SIM卡鉴权过程............................... 错误!未定义书签。

鉴权加密过程鉴权加密过程yunyingch Post at 2010-1-3 15:21:00第一节鉴权加密过程GSM系统一个显著的优点就是它在安全性方面比模拟系统有了显著的改进，它主要是在以下部分加强了保护：在接入网络方面通过AUC鉴权中心采取了对客户鉴权；在无线路径上采取了对通信信息的保密；对移动设备通过EIR设备识别中心采用了设备识别；对客户身份识别码IMSI用临时识别码TMSI保护；SIM卡用PIN码保护。

一、鉴权加密过程的三参数组客户的鉴权加密过程是通过系统提供的客户三参数组来完成的，客户三参数组的产生是在GSM系统的AUC鉴权中心中完成。

每个客户在GSM网中注册登记时，就被分配一个客户电话号码（MSISDN）和客户身份识别码（IMSI）。

IMSI通过SIM写卡机来写入客户的SIM 卡中，同时在写卡机中又产生了一个对应此IMSI的唯一客户鉴权键Ki，它被分别存储在客户的SIM卡和AUC中，这是永久性的信息。

在AUC 中还有个伪随机码发生器，用于产生一个不可预测的伪随机数RAND。

在GSM规范中还定义了A3、A8和A5算法分别用于鉴权和加密过程。

在AUC中RAND和Ki经过A3算法（鉴权算法）产生了一个响应数SRES同时经过A8算法（加密算法）产生了一个Kc。

因而由该RAND、Kc、SERS一起组成了该客户的一个三参数组，传送给HLR并存储在该客户的客户资料库中。

一般情况下，AUC一次产生5组三参数传送给HLR，HLR自动存储。

HLR可存储10组三参数，当MSC/VLR向HLR请求传送三参数组时，HLR又一次性的向MSC/VLR传送5组三参数组。

MSC/VLR一组一组的使用，当用到剩两组时，就回再向HLR 请求传送三参数组。

在下面的流程中我们会比较详细的看到参数的传递过程。

二、鉴权过程正如上一节所讲到的，当MSC与BSS的SCCP层建立起来之后，就可以来决定是否触发鉴权加密过程。

而判断是否进行鉴权过程的关键在于查看网络一端所存储的上一次业务处理所使用的该移动台的Kc 值是否与本次接入中移动台所存储的Kc值是否一致，若一致则可越过鉴权过程直接利用该Kc值来参与加密过程，若不一致，则需通过鉴权过程来算出新的Kc值。