1 / 11

Alcatel - Lucent 鑒權

限閱. Alcatel - Lucent 鑒權. 網路管理維運資源中心 日期 : 2013/06/06. 目的. 檢測系統中的 MS 是否被盜號 , 以及其它一些非法欺騙行為 , 確保只有通過了鑒權過程的用戶,才能訪問系統。 用加密方式過程來保護通過空中介面傳輸的話音不被竊取。. SSD 更新 Initial SSD Update : 當在 HLR 中輸入 MS 的 AKEY 後,將在用戶第一次打電話時發起 Initial SSD 更新。

emmanuel-manning
Download Presentation

Alcatel - Lucent 鑒權

An Image/Link below is provided (as is) to download presentation Download Policy: Content on the Website is provided to you AS IS for your information and personal use and may not be sold / licensed / shared on other websites without getting consent from its author. Content is provided to you AS IS for your information and personal use only. Download presentation by click this link. While downloading, if for some reason you are not able to download a presentation, the publisher may have deleted the file from their server. During download, if you can't get a presentation, the file might be deleted by the publisher.

E N D

Presentation Transcript

  1. 限閱 Alcatel - Lucent鑒權 網路管理維運資源中心日期: 2013/06/06

  2. 目的 • 檢測系統中的MS是否被盜號, 以及其它一些非法欺騙行為, 確保只有通過了鑒權過程的用戶,才能訪問系統。 • 用加密方式過程來保護通過空中介面傳輸的話音不被竊取。

  3. SSD 更新 Initial SSD Update : 當在HLR中輸入MS的AKEY後,將在用戶第一次打電話時發起Initial SSD 更新。 Automatic SSD Update : 當系統發現交換機中沒有有效的SSD,或者COUNT值不匹配,將自動觸發SSD 更新。 標準鑒權過程 :也就是用戶做為主叫、被叫時的鑒權過程。 位置更新時的鑒權:位置更新、開機登記時的鑒權過程。 過程類型

  4. 僅為終端(UIM卡)和AUC共用的金鑰,其他實體無權知道A-Key的值。僅為終端(UIM卡)和AUC共用的金鑰,其他實體無權知道A-Key的值。 長度為64bits。 用作CAVE演算法的輸入,以生成SSD。 僅在終端UIM卡與AUC中保存,不能在其它任何介面上傳送。 A-key

  5. RANDSSD是一個AUC產生的 56-bit 亂數, 用作CAVE演算法的輸入,以產生SSD。 SSD 是一個同時保存在終端UIM卡與AUC的128-bit的數值。 SSD分成兩部分:SSD-A與SSD-B,SSD-A用於鑒權過程,SSD-B用於支援語音加密。 SSD是網路對終端進行鑒權以及資訊加密過程中的重要資料。 SSD不能在空中介面傳送,SSD生成或更新過程是由AUC發起的,在終端和AUC使用相同的演算法計算完成,更新過程可以在控制通道進行也可以在業務通道進行。 演算法 > SSD

  6. RAND是一個32-bit的亂數。 當終端UIM卡登記、始呼,終呼的形式訪問系統時,用CAVE演算法產生一個18-bit 的AUTHR作為鑒權響應 演算法 > AUTHR

  7. RANDU是一個由AUC產生的 24-bit 的亂數,作用CAVE演算法的輸入,以產生AUTHU。 18-bit的AUTHU作為獨特查詢指令的鑒權回應。 演算法 > AUTHU

  8. RANDBS是一個由終端UIM卡選擇的32-bit的亂數,在基站查詢過程中,用作CAVE演算法的輸入,以產生AUTHBS(18bit)。RANDBS是一個由終端UIM卡選擇的32-bit的亂數,在基站查詢過程中,用作CAVE演算法的輸入,以產生AUTHBS(18bit)。 AUTHBS是在SSD更新期間用來響應基站查詢指令。 演算法 > AUTHBS

  9. 第一次開機

  10. 第一次呼叫鑒權

  11. SSD Share

More Related