后,初始层三消息中会携带User Identity、KSI等信息?网络决定是否发起鉴权流程。?区分业务?区分频次Р用户注册时Р呼叫处理过程中РGPRS附着构成Р位置更新过程中РGPRS去附着构成Р5种场景Р双向鉴权,UE有权拒绝网络发送的鉴权Р鉴权结束后Р鉴权成功?完整性保护和加密流程?继续触发鉴权的业务Р鉴权失败?。。。?详见异常流程部分Р主要内容Р1Р4Р流程概述Р3Р2Р3Р正常流程Р异常流程Р其它Р流程总体图РHLR中五元鉴权组的生成РHLR中的五元鉴权组数据的生成РAUTNРIKРCKРXRESРRANDРAV?五元鉴权组РRAND(随机序列)?XRES(网络对终端的鉴权参数)?AUTN(终端对网络的鉴权参数)?CK(加密键)?IK(完整性保护键)Р用户对网络的鉴权Р信令流程РUSIM卡收到RAND和AUTN后的操作РVLR-HLR取鉴权组的信令和消息Р如果VLR中没有鉴权参数,那么VLR 将首先发起到HLR 中取鉴权参数集的流程,直到HLR 返回鉴权参数的响应后才开始发起鉴权流程。?MAP_SEND_AUTHENTICATION_INFO消息?VLR<->HLR,MAP协议Р名称РReqРIndРRspРCnfР作用Р参考章节РIMSIРCРC(=)Р唯一地标识移动用户Р6.1.1节РNumber of requested vectorsРCРC(=)Р指示VLR请求收到的鉴权向量数目,<=5Р8.2.11节РRequesting node typeРCРC(=)Р表明请求节点是VLR还是SGSNР8.2.13节РAuthenticationSetListРCРC(=)РHLR传送到VLR/SGSN的鉴权向量Р8.2.8节РUser errorРCРC(=)Р指示用户错误的类型Р8.2.14节РProvider errorРOР指示系统错误的类型Р8.2.12节