VLR中存儲的隨機數和符號響應對是由鑒權中心（AC）預先產生并傳送到VLR中的。AC中存有各個用戶的Ki和相同的算法A3.VLR可為每個訪問用戶暫存最多10對隨機數和符號響應對，每運行一次鑒權使用一對數據，鑒權結束這對數據就丟棄不再使用。當VLR只剩下少量鑒權數據時就向AC發出請求，AC將向它發送鑒權數據。用戶的Ki只有SIM卡和AC中才有，其他網絡部件，包括HLR,VLR都無此參數，以保證用戶安全。

CDMA移動網鑒權的基本原理與GSM相同，同樣采用數字簽名方式完成。但是CDMA系統允許由VLR代替進行鑒權，以減輕AC的負荷。相應的鑒權過程更為復雜，功能則更為完善。

3.數據加密

數據加密（Encryption）用于信令和重要用戶信息的保密傳送，用戶信息是否需要加密可在呼叫建立時由信令指示。數字通信系統加密有許多成熟的算法，GSM采用可逆算法A5進行加密，即發送端用A5算法加密，接收端也用A5算法進行解密。為了提髙加密性能，GSM系統加密時對每個用戶提供一個特定的密鑰Kc。如圖5-8所示，在鑒權過程中，當計算SRES時，同時利用A8算法計算出密鑰Kc,并在BTS和MSC中均暫存Kc。

當MSC/VLR把加密命令（M）通過BTS發往MS時，MS根據M,Kc和TDMA幀號通過加密算法A5,產生加密信息，表明MS已完成加密，并將加密消息回送給BTS。BTS采用相應的算法解密，恢復消息M,如果無誤則通告MSC/VLR,表明加密模式完成。

4.國際移動臺識別

國際移動臺識別是通過國際移動用戶設備標識碼和設備識別寄存器（EIR）來完成的。設備識別過程如圖5-9所示，根據需要，MSC可以發送指令要求移動臺在呼叫時發送其國際移動設備識別碼（IMEI），并與EIR中存儲的數據進行比對，如果發現不相符，則確定該移動臺非法，應禁止使用。在EIR中建有一張“非法IMEI號碼表”,俗稱“黑名單”,用以禁止被盜移動臺的使用。EIR存儲著移動設備的IMEI,通過核查白名單、黑名單和灰名單這三種表格（其中分別列出了準許使用的、出現故障需監視使用的、失竊禁止使用的移動設備的IMEI），使得運營商對于不管是失竊還是由于技術故障或誤操作而危及網絡正常運行的移動臺，都能采取及時的防范措施，以確保網絡內所使用的移動設備的性和安全性。

返回目錄：通信工程師交換技術考試移動網交換技術匯總

相關推薦：

通信工程交換技術交換網絡概述匯總

通信工程師考試交換技術基本概念

通信工程師考試程控交換技術匯總

通信專業實務考試交換技術教程匯總

[1]  [2]