8-SIM数据交互之-88（AUTH）

88-AUTH

鉴权是使SIM卡能够上网的关键步骤，运营商需要验证该用户的合法性，才允许其上网。

鉴权过程

我们以3G UMTS网络鉴权为例，看看网络和用户分别是怎么鉴权的。

• 当用户购机入网时，运营商将IMSI（International Mobile Subscriber Identity，国际移动用户标识）和用户鉴权键Ki一起分配给用户，同时将该用户的IMSI和Ki存入AUC（Authentication Center，鉴权中心），这样鉴权参数信息存储在手机的USIM（UMTS Subscriber Identity Module，UMTS用户身份模块）卡和AUC中。

• VLR（Visitor Location Register，拜访位置寄存器）从AUC获得用户的鉴权数据，MSC（Mobile Switching Center，移动交换中心）/VLR从鉴权数据中选取一组未使用过的鉴权参数。MSC/VLR向手机发起鉴权请求。请求消息中携带所选取的鉴权参数中的RAND、AUTN和CKSN参数。

• 手机中的USIM根据收到的RAND和自己保存的IMSI、Ki一起计算出XMAC，与从网络侧收到的AUTN中的MAC值进行比较。

如果相同，继续验证接收到的AUTN中序列号SQN是否在有效的范围内。序列号SQN的设置是为了防止他人冒充网络，利用截获的、旧的鉴权参数AUTN欺骗用户。

如果SQN有效，则认为这是个合法网络，网络鉴权成功。手机计算出RES，并将RES发送给MSC/VLR/SGSN。否则若发现SQN值无效时，手机会向网络报错并且触发网络与手机间的SQN重新同步过程。

如果SQN同步失败或者MAC值不同，则网络鉴权失败。

• MSC/VLR将自己用RAND、IMSI和Ki算出的XRES与手机返回的RES进行比较。如果相同，则认为用户合法，用户鉴权成功，网络允许手机接入；否则认为用户不合法，用户鉴权失败，拒绝为其服务。

鉴权时机

移动网络对鉴权时机的要求为：

• 2G、3G网络中，鉴权发生在开机、呼叫、位置更新以及在补充业务的激活、去活、登记或删除操作之前。
• 2G网络中，运营商都是启用的“按比例鉴权”方案。
• 3G网络中，用户首次接入网络必须鉴权，此后启用“按比例鉴权”方案。
• IMS网络中，网络可以通过注册或重注册过程，在任何时候对用户进行鉴权。

鉴权算法

GSM网络的鉴权采用的是Comp128-1/2/3算法，又称A3A8算法，而2G的CDMA采用的是CAVE算法，3G网络采用的是MILENAGE算法

鉴权数据交互

=> 00 88 00 81 22 
<= 88 
=> 210308EFD72D34D7DC15AC356A3C5A75F0D10D95BDE4C80C4F24CC0BDBEBE49F7CC4E
<= 61 35 
=> 00 c0 00 00 35 
<= C0DB080364D9E7E63BACF810FDC882964CBD2C581EA92593CB6B8F661079D16F70DFF2290E1E784C93A88F68580884C884E6F0ABE2689000