By | May 31, 2021

Ketika ponsel dihidupkan, jika LAI dalam siaran BCCH sama dengan yang disimpan di kartu SIM pada pelepasan IMSI (yaitu area lokasi telah berubah), maka LAI akan mengirimkan lampiran IMSI daripada pembaruan lokasi. Jika tidak sama, maka itu mengirim pembaruan lokasi tipe IMSI lampirkan, dan ini melakukan prosedur gabungan.

Saat menerima pembaruan lokasi atau permintaan layanan CM (yang mengatur koneksi dengan MSC sehingga ponsel kemudian dapat memulai pengaturan panggilan) atau permintaan layanan CM yang juga berisi respons paging dari ponsel ke panggilan masuk, dll. ., MSC menggunakan VLR untuk menentukan apakah akan melakukan otentikasi sesuai dengan konfigurasi data. Saya tidak yakin apa sebenarnya konfigurasi ini. Saya akan berasumsi bahwa otentikasi terjadi setiap kali panggilan atau pembaruan lokasi terjadi, atau mungkin hanya pembaruan lokasi. Pembaruan lokasi akan melakukan prosedur otentikasi jika diperlukan. Ini akan diperlukan hanya pada pembaruan lokasi, atau pembaruan lokasi dan panggilan. Saya belum membaca apa pun tentang ini sebenarnya – apa kisaran opsinya dan apa konfigurasi tipikal, dan saya tidak dapat memikirkan pembenaran logisnya sekarang.

Jika otentikasi diperlukan, VLR memeriksa apakah triplet otentikasi tersedia. Jika triplet otentikasi tersedia, MSC mengirimkan pesan permintaan otentikasi yang membawa set otentikasi pertama.

Jika tidak ada triplet otentikasi yang tersedia, VLR memperoleh set otentikasi dari HLR melalui MAP / D dan menyimpannya. VLR mengidentifikasi HLR yang melayani pelanggan berdasarkan IMSI dari ponsel yang dibawa dalam permintaan pembaruan lokasi yang diterima, dan kemudian mengirimkan pesan MAP_SEND_AUTHENTICATION_INFO_REQ ke HLR. Pesan tersebut membawa IMSI pelanggan dan jumlah set otentikasi yang diperlukan (5 secara default dan dapat dikonfigurasi sesuai kebutuhan). HLR meminta AUC (biasanya terintegrasi dengan HLR) untuk triplet otentikasi. AUC menghasilkan RAND (nomor tantangan acak), SRES = A3 (Ki, RAND) dan Kc = A8 (Ki, RAND) dan mengembalikannya ke HLR. HLR kemudian mengirimkan pesan MAP_SEND_AUTHENTICATION_INFO_RSP yang membawa triplet otentikasi ke VLR. VLR mengembalikan RAND ke MSC dan sekarang MSC dapat mengirim pesan permintaan Otentikasi yang membawa RAND dari set otentikasi pertama (SRES, RAND, Kc) ke MS dan set otentikasi yang tersisa disimpan dan disimpan di VLR.

Saat menerima permintaan otentikasi, MS mengirimkan RAND ke SIM. SIM menggunakan algoritma otentikasi A3 untuk menghasilkan SRES dengan menggunakan RAND dan Ki yang disimpan di SIM (sama dengan yang ada di AUC) dan menggunakan algoritma otentikasi A8 untuk menghasilkan Kc, yaitu SRES = A3 (Ki, RAND) dan Kc = A8 (Ki, RAND). Kemudian, SIM mengirimkan SRES dan Kc ke MS. MS mengirimkan pesan MM Authentication Response yang membawa SRES ke MSC yang kemudian diteruskan ke VLR. VLR membandingkan SRES yang dilaporkan oleh MS dan SRES yang diberikan sebelumnya oleh AUC. Jika SRES sama, VLR meneruskan otentikasi dan mengembalikan Kc ke MSC dalam perintah set ciphering mode (yang akan menjadi Kc yang sama yang dimiliki ponsel sekarang) dan MSC mengirimkan pesan BSSMAP CIPHER MODE COMMAND untuk memulai aliran enkripsi. Jika SRES tidak sama, VLR menolak otentikasi dan MSC mengirimkan pesan penolakan otentikasi ke MS. Saat menerima pesan, MS berhenti mengakses jaringan dan menambahkan jaringan ke daftar jaringan yang tidak sah.

BSS mengirimkan PERINTAH RR CIPHERING MODE ke ponsel. Ponsel akan dapat menerima pesan ini karena transmisi dari BSS masih belum jelas. MS merespon dengan RR CIPHERING MODE COMPLETE. Pesan ini dikirim dengan penyandian, menggunakan Kc. BSS menerimanya dan mengirim BSSMAP CIPHER MODE COMPLETE ke MSC.