鑒權演算法
Ⅰ 請教高手給我解釋一下 GSM移動通信原理
1).頻譜效率。由於採用了高效調制器、信道編碼、交織、均衡和語音編碼技術,使系統具有高頻譜效率。
2).容量。由於每個信道傳輸帶寬增加,使同頻復用栽干比要求降低至9dB,故GSM系統的同頻復用模式可以縮小到4/12或3/9甚至更小(模擬系統為7/21);加上半速率話音編碼的引入和自動話務分配以減少越區切換的次數,使GSM系統的容量效率(每兆赫每小區的信道數)比TACS系統高3~5倍。
3).話音質量。鑒於數字傳輸技術的特點以及GSM規范中有關空中介面和話音編碼的定義,在門限值以上時,話音質量總是達到相同的水平而與無線傳輸質量無關。
4).開放的介面。GSM標准所提供的開放性介面,不僅限於空中介面,而且報刊網路直接以及網路中個設備實體之間,例如A介面和Abis介面。
GSM MODEM5). 安全性。通過鑒權、加密和TMSI號碼的使用,達到安全的目的。鑒權用來驗證用戶的入網權利。加密用於空中介面,由SIM卡和網路AUC的密鑰決定。TMSI是一個由業務網路給用戶指定的臨時識別號,以防止有人跟蹤而泄漏其地理位置。
6).與ISDN、PSTN等的互連。與其他網路的互連通常利用現有的介面,如ISUP或TUP等。
7).在SIM卡基礎上實現漫遊。漫遊是移動通信的重要特徵,它標志著用戶可以從一個網路自動進入另一個網路。GSM系統可以提供全球漫遊,當然也需要網路運營者之間的某些協議,例如計費。 GSM - 技術 2GSM系統的技術規范及其主要性能
GSM標准共有12章規范系列,即:01系列:概述 02系列:業務方面 03系列:網路方面 04系列:MS-BS介面和規約(空中介面第2、3層) 05系列:無線路徑上的物理層(空中介面第1層) 06系列:話音編碼規范 07系列:對移動台的終端適配 08系列:BS到MSC介面(A和Abis介面) 09系列:網路互連 10系列:暫缺 11系列:設備和型號批准規范 12系列:操作和維護
3GSM系統關鍵技術
工作頻段的分配
1).工作頻段
中國陸地公用蜂窩數字移動通信網GSM通信系統採用900MHz頻段:
890~915(移動台發、基站收)
935~960(基站發、移動台收)
雙工間隔為45MHz,工作帶寬為25 MHz,載頻間隔為200 kHz。
隨著業務的發展,可視需要向下擴展,或向1.8GHz頻段的GSM1800過渡,即1800MHz頻段:
1710~1785(移動台發、基站收)
1805~1880(基站發、移動台收)
雙工間隔為95MHz,工作帶寬為75 MHz,載頻間隔為200 kHz。
2).頻道間隔
相鄰兩頻道間隔為200kHz。 每個頻道採用時分多址接入(TDMA)方式,分為8個時隙,即8個信道(全速率)。每信道佔用帶寬200 kHz/8=25 kHz。
將來GSM採用半速率話音編碼後,每個頻道可容納16個半速率信道。
3)多址方案
GSM通信系統採用的多址技術:頻分多址(FDMA)和時分多址(TDMA)結合,還加上跳頻技術。
GSM在無線路徑上傳輸的一個基本概念是:傳輸的單位是約一百個調制比特的序列,它稱為一個「突發脈沖」。脈沖持續時間優先,在無線頻譜中也佔一有限部分。它們在時間窗和頻率窗內發送,我們稱之為間隙。精確地講,間隙的中心頻率在系統頻帶內間隔200 kHz安排(FDMA情況),它們每隔0.577ms(更精確地是15/26ms)出現一次(TDMA情況)。對應於相同間隙的時間間隔稱為一個時隙,它的持續時間將作為一種時間單位,稱為BP(突發脈沖周期)。
這樣一個間隙可以在時間/頻率圖中用一個長15/26ms,寬200KHz的小矩形表示(見圖)。統一地,我們將GSM中規定的200KHz帶寬稱為一個頻隙。
4)在時域和頻域中的間隙
在GSM系統中,每個載頻被定義為一個TDMA幀,相當於FDMA系統的一個頻道。每幀包括8個時隙(TS0-7)。每個TDMA幀有一個TDMA幀號。
TDMA幀號是以3小時28分53秒760毫秒(2048*51*26*8BP或者說2048*51*26個TDMA幀)為周期循環編號的。每2048*51*26個TDMA幀為一個超高幀,每一個超高幀又可分為2048個超幀,一個超幀是51*26個TDMA幀的序列(6.12秒),每個超幀又是由復幀組成。復幀分為兩種類型。
26幀的復幀:它包括26個TDMA幀(26*8BP),持續時長120ms。51個這樣的復幀組成一個超幀。這種復幀用於攜帶TCH(和SACCH加FACCH)。
51幀的復幀:它包括51個TDMA幀(51*8BP),持續時長3060/13ms。26個這樣的復幀組成一個超幀。這種復幀用於攜帶BCH和CCCH。
5)無線介面管理
在GSM通信系統中,可用無線信道數遠小於潛在用戶數,雙向通信的信道只能在需要時才分配。這與標准電話網有很大的區別,在電話網中無論有無呼叫,每個終端都與一個交換機相連。
在移動網中,需要根據用戶的呼叫動態地分配和釋放無線信道。不論是移動台發出的呼叫,還是發往移動台的呼叫,其建立過程都要求用專門方法使移動台接入系統,從而獲得一條信道。在GSM中,這個接入過程是在一條專用的移動台--基站信道上實現的。這個信道與用於傳送尋呼信息的基站――移動台信道一起稱為GSM的公用信道,因為它同時攜帶發自/發往許多移動台的信息。相反地,在一定時間內分配給一單獨移動台的信道稱作專用信道。由於這種區別,可以定義移動台的兩種宏狀態:
空閑模式:移動台在偵聽廣播信道,此時它不佔用任一信道。
專用模式:一條雙向信道分配給需要通信的移動台,使它可以利用基礎設施進行雙向點對點通信。
接入過程使移動台從空閑模式轉到專用模式。
4GSM信道
GSM中的信道分為物理信道和邏輯信道,一個物理信道就為一個時隙(TS),而邏輯信道是根據BTS與MS之間傳遞的信息種類的不同而定義的不同邏輯信道,這些邏輯信道映射到物理信道上傳送。從BTS到MS的方向稱為下行鏈路,相反的方向稱為上行鏈路。
邏輯信道又分為兩大類,業務信道和控制信道。
1). 業務信道(TCH):
用於傳送編碼後的話音或客戶數據,在上行和下行信道上,點對點(BTS對一個MS,或反之)方式傳播。
2). 控制信道:
用於傳送信令或同步數據。根據所需完成的功能又把控制信道定義成廣播、公共及專用三種控制信道,它們又可細分為:
a.保密措施
GSM系統在安全性方面有了顯著的改進,GSM與保密相關的功能有兩個目標:第一,包含網路以防止未授權的接入,(同時保護用戶不受欺騙性的假冒);第二,保護用戶的隱私權。
防止未授權的接入是通過鑒權(即插入的SIM卡與移動台提供的用戶標識碼是否一致的安全性檢查)實現的。從運營者方面看,該功能是頭等重要的,尤其在國際漫遊情況下,被訪問網路並不能控制用戶的記錄,也不能控制它的付費能力。
保護用戶的隱私是通過不同手段實現時,對傳輸加密可以防止在無線信道上竊聽通信。大多數的信令也可以用同樣方法保護,以防止第三方了解被叫方是誰。另外,以一個臨時代號替代用戶標識是使第三方無法在無線信道上跟蹤GSM用戶的又一機制。GSMb.PIN碼
這是一種簡單的鑒權方法。
在GSM系統中,客戶簽約等信息均被記錄在SIM卡中。SIM卡插到某個GSM終端設備中,便視作自己的電話機,通話的計費帳單便記錄在此SIM卡名下。為防止盜打,帳單上產生訛誤計費,在SIM卡上設置了PIN碼操作(類似計算機上的Password功能)。PIN碼是由4~8位數字組成,其位數由客戶自己決定。如客戶輸入了一個錯誤的PIN碼,它會給客戶一個提示,重新輸入,若連續3次輸入錯誤,SIM卡就被閉鎖,即使將SIM卡拔出或關掉手機電源也無濟於事,必須向運營商申請,由運營商為用戶解鎖。
c.鑒權
鑒權的計算如下圖所示。其中RAND是網路側對用戶的提問,只有合法的用戶才能夠給出正確的回答SRES。
RAND是由網路側AUC的隨機數發生器產生的,長度為128比特,它的值隨機地在0~2128-1(成千上萬億)范圍內抽取。
SRES稱為符號響應,通過用戶唯一的密碼參數(Ki)的計算獲取,長度為32比特。
Ki以相當保密的方式存儲於SIM卡和AUC中,用戶也不了解自己的Ki,Ki可以是任意格式和長度的。
A3演算法為鑒權演算法,由運營者決定,該演算法是保密的。A3演算法的唯一限制是輸入參數的長度(RAND是128比特)和輸出參數尺寸(SRES必須是32比特)。
d.加密
在GSM中,傳輸鏈路中加密和解密處理的位置允許所有專用模式下的發送數據都用一種方法保護。發送數據可以是用戶信息(語音、數據……),與用戶相關的信令(例如攜帶被呼號碼的消息),甚至是與系統相關信令(例如攜帶著准備切換的無線測量結果的消息)。
加密和解密是對114個無線突發脈沖編碼比特與一個由特殊演算法產生的114比特加密序列進行異或運算(A5演算法)完成的。為獲得每個突發加密序列,A5對兩個輸入進行計算:一個是幀號碼,另一個是移動台與網路之間同意的密鑰(稱為Kc),見圖。上行鏈路和下行鏈路上使用兩個不同的序列:對每一個突發,一個序列用於移動台內的加密,並作為BTS中的解密序列;而另一個序列用於BTS的加密,並作為移動台的解密序列。
d-1.幀號:
幀號編碼成一連串的三個值,總共加起來22比特。
對於各種無線信道,每個突發的幀號都不同,所有同一方向上給定通信的每個突發使用不同的加密序列。
d-2.A5演算法
A5演算法必須在國際范圍內規定,該演算法可以描述成由22比特長的參數(幀號碼)和64比特長參數(Kc)生成兩個114比特長的序列的黑盒子。
d-3.密鑰Kc
開始加密之前,密鑰Kc必須是移動台和網路同意的。GSM中選擇在鑒權期間計算密鑰Kc;然後把密鑰存貯於SIM卡的永久內存中。在網路一側,這個「潛在」的密鑰也存貯於拜訪MSC/VLR中,以備加密開始時使用。
由RAND(與用於鑒權的相同)和Ki計算Kc的演算法為A8演算法。與A3演算法(由RAND和Ki計算SRES的鑒權演算法)類似,可由運營者選擇決定。
d-4.用戶身份保護
加密對於機密信息十分有效,但不能用來在無線路徑上保護每一次信息交換。首先,加密不能應用於公共信道;其次,當移動台轉到專用信道,網路還不知道用戶身份時,也不能加密。第三方就有可能在這兩種情況下幀聽到用戶身份,從而得知該用戶此時漫遊到的地點。這對於用戶的隱私性來說是有害的,GSM中為確保這種機密性引入了一個特殊的功能。
在可能的情況下通過使用臨時移動用戶身份號TMSI替代用戶身份IMSI,可以得到保護。TMSI由MSC/VLR分配,並不斷地進行更換,更換周期由網路運營者設置。 GSM - 系統的組成移動交換子系統MSS完成信息交換、用戶信息管理、呼叫接續、號碼管理等功能。
基站子系統BSS
BSS系統是在一定的無線覆蓋區中由MSC控制,與MS進行通信的系統設備,完成信道的分配、用戶的接入和尋呼、信息的傳送等功能。
移動台MS
MS是GSM系統的移動用戶設備,它由兩部分組成,移動終端和客戶識別卡(SIM卡)。移動終端就是「機」,它可完成話音編碼、信道編碼、信息加密、信息的調制和解調、信息發射和接收。SIM卡就是「人」,它類似於我們現在所用的IC卡,因此也稱作智能卡,存有認證客戶身份所需的所有信息,並能執行一些與安全保密有關的重要信息,以防止非法客戶進入網路。SIM卡還存儲與網路和客戶有關的管理數據,只有插入SIM卡後移動終端才能接入進網。
操作維護子系統
GSM子系統還包括操作維護子系統(OMC),對整個GSM網路進行管理和監控。通過它實現對GSM網內各種部件功能的監視、狀態報告、故障診斷等功能。GSM GSM - 發展現狀 20世紀80年代中期,當模擬蜂窩移動通信系統剛投放市場時,世界上的發達國家就在研製第二代移動通信系統。其中最有代表性和比較成熟的制式有泛歐GSM ,美國的ADC(D-AMPS)和日本的JDC(現在改名為PDC)等數字移動通信系統。在這些數字系統中,GSM的發展最引人注目。1991年GSM系統正式在歐洲問世,網路開通運行。GSM系列主要有GSM900、DCS1800和PCS1900三部分,三者之間的主要區別是工作頻段的差異。蜂窩移動通信的出現可以說是移動通信的一次革命。其頻率復用大大提高了頻率利用率並增大系統容量,網路的智能化實現了越區轉接和漫遊功能,擴大了客戶的服務范圍,但上述模擬系統有四大缺點:各系統間沒有公共介面;很難開展數據承載業務;頻譜利用率低無法適應大容量的需求;安全保密性差,易被竊聽,易做「假機」。尤其是在歐洲系統間沒有公共介面,相互之間不能漫遊,對客戶造成很大的不便。GSM數字移動通信系統源於歐洲。早在1982年,歐洲已有幾大模擬蜂窩移動系統在運營,例如北歐多國的NMT(北歐行動電話)和英國的TACS(全接入通信系統),西歐其它各國也提供移動業務。當時這些系統是國內系統,不可能在國外使用。為了方便全歐洲統一使用行動電話,需要一種公共的系統,1982年,北歐國家向CEPT(歐洲郵電行政大會)提交了一份建議書,要求制定900MHz頻段的公共歐洲電信業務規范。在這次大會上就成立了一個在歐洲電信標准學會(ETSI)技術委員會下的「移動特別小組(Group Special Mobile)」,簡稱「GSM」,來制定有關的標准和建議書。中國自從1992年在嘉興建立和開通第一個GSM演示系統,並於1993年9月正式開放業務以來,全國各地的移動通信系統中大多採用GSM系統,使得GSM系統成為目前中國最成熟和市場佔有量最大得一種數字蜂窩系統。截至2002年11月,中國手機用戶2億,比2001年年底新增5509.2萬。GSM系統有幾項重要特點:防盜拷能力佳、網路容量大、手機號碼資源豐富、通話清晰、穩定性強不易受干擾、信息靈敏、通話死角少、手機耗電量低。目前中國主要的兩大GSM系統為GSM 900及GSM1800,由於採用了不同頻率,因此適用的手機也不盡相同。不過目前大多數手機基本是雙頻手機,可以自由在這兩個頻段間切換。歐洲國家普遍採用的系統除GSM900和GSM1800另外加入了GSM1900,手機為三頻手機。中國隨著手機市場的進一步發展,現也已出現了三頻手機,即可在GSM900\GSM1800\GSM1900三種頻段內自由切換的手機,真正做到了一部手機可以暢游全世界。GSM早期來看,GSM900發展的時間較早,使用的較多,反之GSM1800發展的時間較晚。物理特性方面,前者頻譜較低,波長較長,穿透力較差,但傳送的距離較遠,而手機發射功率較強,耗電量較大,因此待機時間較短;而後者的頻譜較高,波長較短,穿透力佳。但傳送的距離短,其手機的發射功率較小,待機時間則相應地較長。
緊急呼叫是GSM系統特有的一種話音業務功能。即使在GSM手機設置了限制呼出和沒有插入用戶識別卡(SIM)的情況下,只要在GSM網覆蓋的區域內,用戶僅需按一個鍵,便可將預先設定的特殊號碼(如110、119、120等)發至相應的單位(警察局、消防隊、急救中心等)。這一簡化的撥號方式是為在緊急時刻來不及進行復雜操作而專門設計的。
Ⅱ 用戶的鑒權演算法a3,在以下哪些網路單元中存在
首先說明一點,AUC裡面只有演算法(有A3和A8演算法),沒有參數,網路對手機鑒權,就是鑒權SIM卡中的Ki(鑒權鍵),但是Ki對用戶來說是個保密性的參數
Ⅲ GSM中,A3,A5,A8演算法的原理是什麼
都是愛立信演算法,A3是鑒權演算法、A5是加密演算法、A8是密鑰演算法,A3和A8主要是用於生成三參數組的。RAND+Ki通過A3生產SRES,通過A8生產KC,而A5是用於加密過程中,對信息加密的。
Ⅳ WLAN驗證鑒權演算法 尋找開源代碼,實現演算法。 求高手幫我做一下這個軟
在嗎同學 我做的是這個課題 你要嗎
Ⅳ 手機SIM卡工作原理是什麼
SIM卡叫用戶識別卡。它實際上是一張內含大規模集成電路的智能卡片,用來登記用戶的重要數據和信息。
SIM卡存儲的數據可分為三類:
第一類是固定存放的數據。這類數據在行動電話機被出售之前由SIM卡中心寫入,包括國際移動用戶識別號(IMSI)、鑒權密鑰(KI)、鑒權和加密演算法等等。
第二類是暫時存放的有關網路的數據。如位置區域識別碼(LAI)、移動用戶暫時識別碼(TMSI)、禁止接入的公共電話網代碼等。
第三類是相關的業務代碼,如個人識別碼(PIN)、解鎖碼(PUK)、計費費率等。第四類是電話號碼簿,是手機用戶隨時輸入的電話號碼。用戶全部資料幾乎都存儲在SIM卡內,因此SIM卡又稱為用戶資料識別卡。
SIM卡最重要的一項功能是進行鑒權和加密。當用戶移動到新的區域撥打或接聽電話時,交換機都要對用戶進行鑒權,以確定是否為合法用戶。這時,SIM卡和交換機同時利用鑒權演算法,對鑒權密鑰和8位隨機數字進行計算,計算結果相同的,SIM卡被承認,否則,SIM卡被拒絕,用戶無法進行呼叫。SIM卡還可利用加密演算法,對話音進行加密,防止竊聽。 數字行動電話手機只有裝上SIM卡後才能使用,否則只是一部「裸機」,只能撥通網路中心許可的幾個緊急號碼,如110、119等。
當SIM卡被插入任何一部符合數字行動電話系統規范的行動電話手機時,就可接打電話。通話費自動記入持卡人的帳單上,而與行動電話手機無關。 為了防止手機丟失後被盜用,每張SIM卡都可設置一個密碼,即個人識別碼(PIN碼),用來對SIM上鎖。它是由用戶自己設定的,且可以隨時更改。只有當用戶輸入正確的密碼後,手機才能進入正常使用狀態。連續三次輸入錯誤的個人密碼,手機便會將SIM卡鎖住。要解鎖,必須使用解鎖碼。
如果你忘了這個號碼,或SIM卡丟失,則需帶齊開戶資料,攜機到當地的無線營業廳解鎖或掛失。拆開SIM卡,里邊有三種材料:表面金屬線路板、IC集成電路、黑色保護硬膠。三種材料各司其職,表面金屬線路板負責IC與手機的傳輸工作,黑色保護硬膠純為保護IC,而IC正是整塊SIM卡的靈魂所在。一張SIM卡,如非刻意破壞折曲,正常使用十年以上,完全沒有問題。
每張SIM卡完成製作工序後,IC內的記憶是空白一片的,其時製造商就會按不同網路商要求將寫下的Software,下載入SIM卡內,當中包括該卡的SerialNumber、網路商提供的服務、電話簿、SIMToolKit等項目。網路商一旦收到SIM卡,首先就會將SIM卡的SerialNumber,與手頭上的電話號碼在電腦上作聯結。
Ⅵ 數字蜂窩技術的鑒權技術
這是MS主動進行的一種鑒權方式,以下三種場合將採用標准鑒權:(1)MS主叫;(2)MS被叫;(3)MS位置登記。在這種鑒權方式下,小區內的所有MS都共用本小區前向信道/尋呼信道上廣播的RAND,然後MS在進行系統接入時通過其初始接入消息提供算出的響應值AUTHR和所對應的RANDC,並且MS還可根據情況對內部保存的COUNT計數值增1,結果值同樣放在初始接入消息中送給網路方。初始接入消息可以是位置登記,呼叫始發等,因而這種形式的鑒權在A介面上無顯式的規程,其消息過程隱含在相應的初始接入消息中。
在標准鑒權中網路方需要執行三項校驗:RANDC、AUTHR和COUNT。只有這三項校驗均通過才允許MS接入。(1)RANDC檢驗:是為了驗證MS鑒權所用的隨機數是否為本交換機所產生的;(2)AUTHR校驗:它類似於GSM中SRES校驗;(3)COUNT校驗(克隆檢測):它是識別網路中是否有克隆MS存在的一種有效手段,假如一部MS被克隆,那麼只要合法MS和克隆MS都在網上使用,兩機所提供的COUNT值肯定會有不同,由於網路記錄的COUNT值是兩機呼叫事件發生次數總和,因此兩機中的任意一部在某次進行系統接入嘗試時必定會出現該機的COUNT值與網路方保存的COUNT值不同的情形,網路即可據此認定有克隆MS存在。此時網路方除了拒絕接入外還可採取諸如對MS進行跟蹤等措施。 早期的IDS主要是針對固定網路的安全性需求而設計的,在移動通信網中設計IDS必須考慮用戶的移動性。第一個IDS是為AMPS模擬蜂窩系統設計的。通過為移動通信網設計IDS監控和報告系統中用戶活動的狀態,盡可能實時地檢測出潛在的入侵活動。由此可以避免不誠實的合法用戶以及非法用戶對系統進行的攻擊。
DCMCS中多層次的入侵檢測:層次1:對用戶的移動速度、並機進行驗證,由此進行快速的入侵檢測;層次2:模塊級驗證:系統檢測用戶行為在DCMCS實體上是否沖突(如在一個低密度用戶區的交換機上發生頻繁切換和呼叫就可能存在一個入侵的徵兆);層次3:對每個用戶的監控檢測:這是最典型的入侵檢測分析,它要求IDS具有對用戶的正常行為進行學習並創建用戶正常行為輪廓配置的能力,在此前提下若有入侵者請求網路服務時必然會產生與合法用戶的行為輪廓配置明顯的偏差,從而IDS可以依據入侵者的異常性活動來檢測出入侵者。
GDCMCSIDS的設計思想與設計原則:修改現有的HLR和VLR資料庫,增加一些入侵檢測常式。被IDS監控的用戶行為應包括呼叫數據記錄和用戶位置信息,如果被監測的數據超過了一定的門限值,就給出相應的報警信息及處理措施。
設計原則:由於IDS把呼叫數據和位置信息作為主要的監控信息來源。如果對移動用戶所有的審計數據進行分析,則在進行入侵檢測時,要把受監控的用戶信息傳送到IDS的處理部分,這樣將要忍受較大通信延遲。所以,在設計DCMCSIDS時,必須注意這些設計原則:(1)對現有的移動通信網路系統的修改要少;(2)設計一個快速演算法,使它不必要具有用戶行為的先驗知識就可以跟蹤入侵者;(30為檢測一個入侵活動,IDS的各個單元之間的通信量應盡量少,從而不至於在移動通信網路中引起很大的額外開銷降低系統的通信性能。
Ⅶ 鑒權的作用是什麼簡述gsm系統的鑒權過程
1用戶申請入網時,由AUC發「鑒權請求」,系統產生一隨機數(RAND,128位), RAND通過無線介面傳給移動台。
2通過鑒權演算法A3,移動台和網路同時用RAND和Ki分別計算出密鑰KC(64位)和符號響應(SRES,32位)。
3 RAND, SERS, KC作為一個三參數組一起送給HLR。
4 移動台將算出的SRES通過無線介面傳回網路側,與網路算出的SRES進行比較,以確定移動台是否合法(相等為合法,否則非法)。
Ⅷ GSM簽權演算法A8,A3的用法區別在哪裡
ki和rand進行A8演算法得出kc,這個是加密密鑰 在空口上傳遞信息的時候,把要傳的數據流和kc一起進行A5演算法的計算,得出加密後的數據流進行傳輸。A5就是加密演算法,具體的好像是拿要傳的信息和kc進行循環的xor計算,再加上一個序列號,得到加密後的數據流,A3、A8演算法是用於鑒權用的,而A5演算法是用來加密通話的,是和FN一起使用,對語音進行加密的。
Ⅸ 什麼是二次鑒權
二次鑒權是為了用戶資料的保密和安全而設置的。首先通過服務密碼進行一次鑒權之後,再通過隨機簡訊將二次鑒權密碼發送到客戶手機上,客戶通過輸入該二次鑒權密碼,進行身份確認的過程。
一般用於已經登錄以後,比如10086網站,登錄時第一次鑒權,如果您需要操作更加敏感的操作,比如查看詳細話費清單,所以還需要再次對您實行更為嚴格的驗證,比如:簡訊動態密碼驗證,這就叫二次鑒權。
(9)鑒權演算法擴展閱讀
二次鑒權用於用戶登陸到DSMP或使用數據業務的時候,業務網關或Portal發送此消息到DSMP,對該用戶使用數據業務的合法性和有效性(狀態是否為激活)進行檢查。根據業務網關和Portal中用戶進入方式的不同,提供四種方式的用戶鑒權:
1、 根據用戶的MSISDN號碼進行鑒權
2、 根據用戶的偽碼進行鑒權
3、 根據用戶的MSISDN號碼和密碼進行鑒權
4、 根據用戶的偽碼和密碼進行鑒權
不同的鑒權模式,AuthType(鑒權方式)填寫不同的值,具體採用哪種方式,請參看各網關設備對應的介面規范分冊的參考流程。
一種用於在通信網路中對試圖訪問來自服務提供商的服務的用戶進行鑒權的方法,所述方法包括:為用戶分配用於訪問各個服務的多個服務專用標識;從所述用戶發出請求,該請求標識出將要訪問的服務並且包含該用戶的公開密鑰;
在認證機構處,對所述請求進行鑒權,發出用於將所述服務專用標識與所述請求中的公開密鑰綁定的公開密鑰證書,並且將所述公開密鑰證書返回給所述用戶。
Ⅹ p1n碼鎖解
實際上是一張內含大規模集成電路的智能卡片,用來登記用戶的重要數據和信息。
SIM卡存儲的數據可分為四類:第一類是固定存放的數據。這類數據在行動電話機被出售之前由SIM卡中心寫入,包括國際移動用戶識別號(IMSI)、鑒權密鑰(KI)、鑒權和加密演算法等等。第二類是暫時存放的有關網路的數據。如位置區域識別碼(LAI)、移動用戶暫時識別碼(TMSI)、禁止接入的公共電話網代碼等。第三類是相關的業務代碼,如個人識別碼(PIN)、解鎖碼(PUK)、計費費率等。第四類是電話號碼簿,是手機用戶隨時輸入的電話號碼。用戶全部資料幾乎都存儲在SIM卡內,因此SIM卡又稱為用戶資料識別卡。
SIM卡最重要的一項功能是進行鑒權和加密。當用戶移動到新的區域撥打或接聽電話時,交換機都要對用戶進行鑒權,以確定是否為合法用戶。這時,SIM卡和交換機同時利用鑒權演算法,對鑒權密鑰和8位隨機數字進行計算,計算結果相同的,SIM卡被承認,否則,SIM卡被拒絕,用戶無法進行呼叫。SIM卡還可利用加密演算法,對話音進行加密,防止竊聽。
數字行動電話手機只有裝上SIM卡後才能使用,否則只是一部「裸機」,只能撥通網路中心許可的幾個緊急號碼,如110、119等。當SIM卡被插入任何一部符合數字行動電話系統規范的行動電話手機時,就可接打電話。通話費自動記入持卡人的帳單上,而與行動電話手機無關。
為了防止手機丟失後被盜用,每張SIM卡都可設置一個密碼,即個人識別碼(PIN碼),用來對SIM上鎖。它是由用戶自己設定的,且可以隨時更改。只有當用戶輸入正確的密碼後,手機才能進入正常使用狀態。連續三次輸入錯誤的個人密碼,手機便會將SIM卡鎖住。要解鎖,必須使用解鎖碼。如果你忘了這個號碼,或SIM卡丟失,則需帶齊開戶資料,攜機到當地的無線營業廳解鎖或掛失。
個人識別碼(PIN)是SIM卡內部的一個存儲單元,錯誤地輸入P1N碼3次,將會導致「鎖卡」的現象,此時只要在手機鍵盤上按一串阿拉伯數字(PUK碼,即帕克碼),就可以解鎖。但是用戶一般不知道PUK碼。要 特別注意:如果嘗試輸入10次仍未解鎖,就會「燒卡」,就必須再去買張新卡了。設置PIN可防止SIM卡未經 授權而使用。一般情況下不要改動PIN碼,SIM出廠設置的PIN碼都為「1234」。