当前位置:   article > 正文

SIM(USIM)卡中的数据和2G/3G网络的鉴权_ki opc

ki opc


SIM(USIM)卡中的数据和2G/3G网络的鉴权



    通常SIM(USIM)卡内的数据包括IMSI、ICCID、Ki(2G)、Key(3G)、OPC(3G)、PIN、PUK、OTA、JAVA应用等多种数据。

SIM卡内的数据主要分为索引数据、业务数据、鉴权数据和位置数据四类。

索引数据包括ICCID;

业务数据包括IMSI、PIN、PUK、OTA菜单、JAVA应用数据;

鉴权数据包括IMSI、 Ki(2G) Key(3G)、OPC(3G)、A3/A5/A8算法等;

位置数据包括LAI、TMSI、位置状态信息、BCCH信息等;(不再详述,见其它部分)

 

ICCID:IC CARD IDENTIFICATION(电信智能卡卡号)

ICCID可唯一的标识一张电信智能卡。通常用数字或条形码的形式印有该 SIM 卡 的卡号。标准的卡号由 20 位数字组成(五个一排,被排成四排)。这 20 位数字大多印刷在芯片的背面,也有的印刷在卡基的一方。这 20 位数据全面地反映了该卡的发行国别、网号、发行的地区、发行时间、生产厂商、以及印刷流水号等内容。

 

IMSI:International Mobile Subscriber Identity(国际移动用户识别码)

IMSI主要用于卡片登陆网络时,作为用户身份鉴权认证的索引。

 

PIN:Personal Identification Number(PIN码:SIM卡的个人识别密码)

PIN码设计的作用是为了防范使用者不慎遗失手机后被别人盗打电话的一种保护措施。如果未经使用者修改,运营商设置的原始密码是1234或0000。如果启用了开机PIN码,那么每次开机后就要输入4位数PIN码,PIN码是可以修改的,用来保护自己的SIM卡不被他人使用。需要注意的是,如果输入三次PIN码错误,手机便会自动锁卡,并提示输入PUK码解锁,这个时候已经接近了危险的边缘。

 

PUK:Personal Unlock Key(PUK码:个人解锁码)

当PIN 码不慎被锁住后,用来解除锁码。PUK码的设计是为了保障消费者的安全性,每一张手机智能卡的PUK码都不相同,这是用户无法更改的。当手机PIN码被锁,并提示输入PUK码时,千万不要轻举妄动,因为PUK码只有10次输入机会,10次都输错的话,SIM卡将会被永久锁死,也就是报废。

 

OTA:Over the Air Technology(空中下载技术)

OTA卡产品是用于GSM手机的用户身份识别卡,内置增值服务应用动态下载与管理机制,可实现对SIM卡文件的远程管理和各类STK应用的动态下载。与STK卡的不同在于OTA卡支持空中下载,在内置菜单错误的情况下,可以动态更新菜单。

 

JAVA:一种对象导向(Object-Oriented)的程序语言

JAVA是由Sun微系统公司所发展出来的程序语言,JAVA手机软件平台在中国一般称为“无线Java”技术,JAVA目前在手机上应用最多的就是JAVA游戏。

 

Ki:key identifier(鉴权密钥)

Ki配合IMSI在卡片登陆网络时作为用户身份认证的鉴权密钥。在2G网络中,采用的是单向鉴权模式,网络侧使用Ki密钥对SIM卡进行鉴权。

GSM每组鉴权集包含3 个参数,分别是rand(随机数)、sres(符号响应)、kc(密钥)。这3 个参数即是我们平时常说的鉴权三参组。GSM身份鉴权使用A3算法,手机和网络HLR/AuC中各存入Ki,当网络随机分配RAND并发给手机后,双方以RAND和Ki分别求出SRES做比较。

SIM(USIM)卡中的数据和2G/3G网络的鉴权

为保证Ki密钥在HLR的存贮安全,2G、3G网络均设计了用K4加密Ki密钥,使Ki在HLR中以密文形式存贮。

手机在做位置更新、发起呼叫时,如MSC/VLR 判断其IMSI 为旧卡(即VLR 里已经存在数据的),则调用VLR 中的一个五数组,不再到HLR/AUC 去取新的鉴权集。

 

OP(Operator Variant Algorithm Configuration Field ): 运营商根密钥

    OP长16B,是鉴权计算的一个输入参数。一个运营商的所有用户可以使用相同的OP,以区别其他运营商的用户。HLR/AUC和USIM卡都将保存OP,且应当保证其一致。

3G除了网络对手机鉴权,又引入手机对网络设备的鉴权,为防止伪基站之类。鉴权时3G需要在2G的三元组基础上变更用五元组来实现。所谓双向鉴权,手机对网络设备的核查,也是发生在网络对手机设备核查(鉴权)的同时。

3G网络为了实现双向鉴权,网络侧需要使用两组密钥,除了Ki密钥外,增加了一个密钥称作Opc,是由Ki和OP经计算得到的。这里OP被称作运营商根密钥,同样需要写入到HLR设备中。

需要特别指出的是,一般核心网不配置手机对网络的加密。

SIM(USIM)卡中的数据和2G/3G网络的鉴权

 

GSM和WCDMA的安全比较

SIM(USIM)卡中的数据和2G/3G网络的鉴权


FROM:    http://blog.sina.com.cn/s/blog_6617106b0100hey9.html

SIM(USIM)卡中的数据和2G/3G网络的鉴权



    通常SIM(USIM)卡内的数据包括IMSI、ICCID、Ki(2G)、Key(3G)、OPC(3G)、PIN、PUK、OTA、JAVA应用等多种数据。

SIM卡内的数据主要分为索引数据、业务数据、鉴权数据和位置数据四类。

索引数据包括ICCID;

业务数据包括IMSI、PIN、PUK、OTA菜单、JAVA应用数据;

鉴权数据包括IMSI、 Ki(2G) Key(3G)、OPC(3G)、A3/A5/A8算法等;

位置数据包括LAI、TMSI、位置状态信息、BCCH信息等;(不再详述,见其它部分)

 

ICCID:IC CARD IDENTIFICATION(电信智能卡卡号)

ICCID可唯一的标识一张电信智能卡。通常用数字或条形码的形式印有该 SIM 卡 的卡号。标准的卡号由 20 位数字组成(五个一排,被排成四排)。这 20 位数字大多印刷在芯片的背面,也有的印刷在卡基的一方。这 20 位数据全面地反映了该卡的发行国别、网号、发行的地区、发行时间、生产厂商、以及印刷流水号等内容。

 

IMSI:International Mobile Subscriber Identity(国际移动用户识别码)

IMSI主要用于卡片登陆网络时,作为用户身份鉴权认证的索引。

 

PIN:Personal Identification Number(PIN码:SIM卡的个人识别密码)

PIN码设计的作用是为了防范使用者不慎遗失手机后被别人盗打电话的一种保护措施。如果未经使用者修改,运营商设置的原始密码是1234或0000。如果启用了开机PIN码,那么每次开机后就要输入4位数PIN码,PIN码是可以修改的,用来保护自己的SIM卡不被他人使用。需要注意的是,如果输入三次PIN码错误,手机便会自动锁卡,并提示输入PUK码解锁,这个时候已经接近了危险的边缘。

 

PUK:Personal Unlock Key(PUK码:个人解锁码)

当PIN 码不慎被锁住后,用来解除锁码。PUK码的设计是为了保障消费者的安全性,每一张手机智能卡的PUK码都不相同,这是用户无法更改的。当手机PIN码被锁,并提示输入PUK码时,千万不要轻举妄动,因为PUK码只有10次输入机会,10次都输错的话,SIM卡将会被永久锁死,也就是报废。

 

OTA:Over the Air Technology(空中下载技术)

OTA卡产品是用于GSM手机的用户身份识别卡,内置增值服务应用动态下载与管理机制,可实现对SIM卡文件的远程管理和各类STK应用的动态下载。与STK卡的不同在于OTA卡支持空中下载,在内置菜单错误的情况下,可以动态更新菜单。

 

JAVA:一种对象导向(Object-Oriented)的程序语言

JAVA是由Sun微系统公司所发展出来的程序语言,JAVA手机软件平台在中国一般称为“无线Java”技术,JAVA目前在手机上应用最多的就是JAVA游戏。

 

Ki:key identifier(鉴权密钥)

Ki配合IMSI在卡片登陆网络时作为用户身份认证的鉴权密钥。在2G网络中,采用的是单向鉴权模式,网络侧使用Ki密钥对SIM卡进行鉴权。

GSM每组鉴权集包含3 个参数,分别是rand(随机数)、sres(符号响应)、kc(密钥)。这3 个参数即是我们平时常说的鉴权三参组。GSM身份鉴权使用A3算法,手机和网络HLR/AuC中各存入Ki,当网络随机分配RAND并发给手机后,双方以RAND和Ki分别求出SRES做比较。

SIM(USIM)卡中的数据和2G/3G网络的鉴权

为保证Ki密钥在HLR的存贮安全,2G、3G网络均设计了用K4加密Ki密钥,使Ki在HLR中以密文形式存贮。

手机在做位置更新、发起呼叫时,如MSC/VLR 判断其IMSI 为旧卡(即VLR 里已经存在数据的),则调用VLR 中的一个五数组,不再到HLR/AUC 去取新的鉴权集。

 

OP(Operator Variant Algorithm Configuration Field ): 运营商根密钥

    OP长16B,是鉴权计算的一个输入参数。一个运营商的所有用户可以使用相同的OP,以区别其他运营商的用户。HLR/AUC和USIM卡都将保存OP,且应当保证其一致。

3G除了网络对手机鉴权,又引入手机对网络设备的鉴权,为防止伪基站之类。鉴权时3G需要在2G的三元组基础上变更用五元组来实现。所谓双向鉴权,手机对网络设备的核查,也是发生在网络对手机设备核查(鉴权)的同时。

3G网络为了实现双向鉴权,网络侧需要使用两组密钥,除了Ki密钥外,增加了一个密钥称作Opc,是由Ki和OP经计算得到的。这里OP被称作运营商根密钥,同样需要写入到HLR设备中。

需要特别指出的是,一般核心网不配置手机对网络的加密。

SIM(USIM)卡中的数据和2G/3G网络的鉴权

 

GSM和WCDMA的安全比较

SIM(USIM)卡中的数据和2G/3G网络的鉴权

声明:本文内容由网友自发贡献,不代表【wpsshop博客】立场,版权归原作者所有,本站不承担相应法律责任。如您发现有侵权的内容,请联系我们。转载请注明出处:https://www.wpsshop.cn/w/繁依Fanyi0/article/detail/714515
推荐阅读
相关标签
  

闽ICP备14008679号