鉴权算法
Ⅰ 请教高手给我解释一下 GSM移动通信原理
1).频谱效率。由于采用了高效调制器、信道编码、交织、均衡和语音编码技术,使系统具有高频谱效率。
2).容量。由于每个信道传输带宽增加,使同频复用栽干比要求降低至9dB,故GSM系统的同频复用模式可以缩小到4/12或3/9甚至更小(模拟系统为7/21);加上半速率话音编码的引入和自动话务分配以减少越区切换的次数,使GSM系统的容量效率(每兆赫每小区的信道数)比TACS系统高3~5倍。
3).话音质量。鉴于数字传输技术的特点以及GSM规范中有关空中接口和话音编码的定义,在门限值以上时,话音质量总是达到相同的水平而与无线传输质量无关。
4).开放的接口。GSM标准所提供的开放性接口,不仅限于空中接口,而且报刊网络直接以及网络中个设备实体之间,例如A接口和Abis接口。
GSM MODEM5). 安全性。通过鉴权、加密和TMSI号码的使用,达到安全的目的。鉴权用来验证用户的入网权利。加密用于空中接口,由SIM卡和网络AUC的密钥决定。TMSI是一个由业务网络给用户指定的临时识别号,以防止有人跟踪而泄漏其地理位置。
6).与ISDN、PSTN等的互连。与其他网络的互连通常利用现有的接口,如ISUP或TUP等。
7).在SIM卡基础上实现漫游。漫游是移动通信的重要特征,它标志着用户可以从一个网络自动进入另一个网络。GSM系统可以提供全球漫游,当然也需要网络运营者之间的某些协议,例如计费。 GSM - 技术 2GSM系统的技术规范及其主要性能
GSM标准共有12章规范系列,即:01系列:概述 02系列:业务方面 03系列:网络方面 04系列:MS-BS接口和规约(空中接口第2、3层) 05系列:无线路径上的物理层(空中接口第1层) 06系列:话音编码规范 07系列:对移动台的终端适配 08系列:BS到MSC接口(A和Abis接口) 09系列:网络互连 10系列:暂缺 11系列:设备和型号批准规范 12系列:操作和维护
3GSM系统关键技术
工作频段的分配
1).工作频段
中国陆地公用蜂窝数字移动通信网GSM通信系统采用900MHz频段:
890~915(移动台发、基站收)
935~960(基站发、移动台收)
双工间隔为45MHz,工作带宽为25 MHz,载频间隔为200 kHz。
随着业务的发展,可视需要向下扩展,或向1.8GHz频段的GSM1800过渡,即1800MHz频段:
1710~1785(移动台发、基站收)
1805~1880(基站发、移动台收)
双工间隔为95MHz,工作带宽为75 MHz,载频间隔为200 kHz。
2).频道间隔
相邻两频道间隔为200kHz。 每个频道采用时分多址接入(TDMA)方式,分为8个时隙,即8个信道(全速率)。每信道占用带宽200 kHz/8=25 kHz。
将来GSM采用半速率话音编码后,每个频道可容纳16个半速率信道。
3)多址方案
GSM通信系统采用的多址技术:频分多址(FDMA)和时分多址(TDMA)结合,还加上跳频技术。
GSM在无线路径上传输的一个基本概念是:传输的单位是约一百个调制比特的序列,它称为一个“突发脉冲”。脉冲持续时间优先,在无线频谱中也占一有限部分。它们在时间窗和频率窗内发送,我们称之为间隙。精确地讲,间隙的中心频率在系统频带内间隔200 kHz安排(FDMA情况),它们每隔0.577ms(更精确地是15/26ms)出现一次(TDMA情况)。对应于相同间隙的时间间隔称为一个时隙,它的持续时间将作为一种时间单位,称为BP(突发脉冲周期)。
这样一个间隙可以在时间/频率图中用一个长15/26ms,宽200KHz的小矩形表示(见图)。统一地,我们将GSM中规定的200KHz带宽称为一个频隙。
4)在时域和频域中的间隙
在GSM系统中,每个载频被定义为一个TDMA帧,相当于FDMA系统的一个频道。每帧包括8个时隙(TS0-7)。每个TDMA帧有一个TDMA帧号。
TDMA帧号是以3小时28分53秒760毫秒(2048*51*26*8BP或者说2048*51*26个TDMA帧)为周期循环编号的。每2048*51*26个TDMA帧为一个超高帧,每一个超高帧又可分为2048个超帧,一个超帧是51*26个TDMA帧的序列(6.12秒),每个超帧又是由复帧组成。复帧分为两种类型。
26帧的复帧:它包括26个TDMA帧(26*8BP),持续时长120ms。51个这样的复帧组成一个超帧。这种复帧用于携带TCH(和SACCH加FACCH)。
51帧的复帧:它包括51个TDMA帧(51*8BP),持续时长3060/13ms。26个这样的复帧组成一个超帧。这种复帧用于携带BCH和CCCH。
5)无线接口管理
在GSM通信系统中,可用无线信道数远小于潜在用户数,双向通信的信道只能在需要时才分配。这与标准电话网有很大的区别,在电话网中无论有无呼叫,每个终端都与一个交换机相连。
在移动网中,需要根据用户的呼叫动态地分配和释放无线信道。不论是移动台发出的呼叫,还是发往移动台的呼叫,其建立过程都要求用专门方法使移动台接入系统,从而获得一条信道。在GSM中,这个接入过程是在一条专用的移动台--基站信道上实现的。这个信道与用于传送寻呼信息的基站――移动台信道一起称为GSM的公用信道,因为它同时携带发自/发往许多移动台的信息。相反地,在一定时间内分配给一单独移动台的信道称作专用信道。由于这种区别,可以定义移动台的两种宏状态:
空闲模式:移动台在侦听广播信道,此时它不占用任一信道。
专用模式:一条双向信道分配给需要通信的移动台,使它可以利用基础设施进行双向点对点通信。
接入过程使移动台从空闲模式转到专用模式。
4GSM信道
GSM中的信道分为物理信道和逻辑信道,一个物理信道就为一个时隙(TS),而逻辑信道是根据BTS与MS之间传递的信息种类的不同而定义的不同逻辑信道,这些逻辑信道映射到物理信道上传送。从BTS到MS的方向称为下行链路,相反的方向称为上行链路。
逻辑信道又分为两大类,业务信道和控制信道。
1). 业务信道(TCH):
用于传送编码后的话音或客户数据,在上行和下行信道上,点对点(BTS对一个MS,或反之)方式传播。
2). 控制信道:
用于传送信令或同步数据。根据所需完成的功能又把控制信道定义成广播、公共及专用三种控制信道,它们又可细分为:
a.保密措施
GSM系统在安全性方面有了显着的改进,GSM与保密相关的功能有两个目标:第一,包含网络以防止未授权的接入,(同时保护用户不受欺骗性的假冒);第二,保护用户的隐私权。
防止未授权的接入是通过鉴权(即插入的SIM卡与移动台提供的用户标识码是否一致的安全性检查)实现的。从运营者方面看,该功能是头等重要的,尤其在国际漫游情况下,被访问网络并不能控制用户的记录,也不能控制它的付费能力。
保护用户的隐私是通过不同手段实现时,对传输加密可以防止在无线信道上窃听通信。大多数的信令也可以用同样方法保护,以防止第三方了解被叫方是谁。另外,以一个临时代号替代用户标识是使第三方无法在无线信道上跟踪GSM用户的又一机制。GSMb.PIN码
这是一种简单的鉴权方法。
在GSM系统中,客户签约等信息均被记录在SIM卡中。SIM卡插到某个GSM终端设备中,便视作自己的电话机,通话的计费帐单便记录在此SIM卡名下。为防止盗打,帐单上产生讹误计费,在SIM卡上设置了PIN码操作(类似计算机上的Password功能)。PIN码是由4~8位数字组成,其位数由客户自己决定。如客户输入了一个错误的PIN码,它会给客户一个提示,重新输入,若连续3次输入错误,SIM卡就被闭锁,即使将SIM卡拔出或关掉手机电源也无济于事,必须向运营商申请,由运营商为用户解锁。
c.鉴权
鉴权的计算如下图所示。其中RAND是网络侧对用户的提问,只有合法的用户才能够给出正确的回答SRES。
RAND是由网络侧AUC的随机数发生器产生的,长度为128比特,它的值随机地在0~2128-1(成千上万亿)范围内抽取。
SRES称为符号响应,通过用户唯一的密码参数(Ki)的计算获取,长度为32比特。
Ki以相当保密的方式存储于SIM卡和AUC中,用户也不了解自己的Ki,Ki可以是任意格式和长度的。
A3算法为鉴权算法,由运营者决定,该算法是保密的。A3算法的唯一限制是输入参数的长度(RAND是128比特)和输出参数尺寸(SRES必须是32比特)。
d.加密
在GSM中,传输链路中加密和解密处理的位置允许所有专用模式下的发送数据都用一种方法保护。发送数据可以是用户信息(语音、数据……),与用户相关的信令(例如携带被呼号码的消息),甚至是与系统相关信令(例如携带着准备切换的无线测量结果的消息)。
加密和解密是对114个无线突发脉冲编码比特与一个由特殊算法产生的114比特加密序列进行异或运算(A5算法)完成的。为获得每个突发加密序列,A5对两个输入进行计算:一个是帧号码,另一个是移动台与网络之间同意的密钥(称为Kc),见图。上行链路和下行链路上使用两个不同的序列:对每一个突发,一个序列用于移动台内的加密,并作为BTS中的解密序列;而另一个序列用于BTS的加密,并作为移动台的解密序列。
d-1.帧号:
帧号编码成一连串的三个值,总共加起来22比特。
对于各种无线信道,每个突发的帧号都不同,所有同一方向上给定通信的每个突发使用不同的加密序列。
d-2.A5算法
A5算法必须在国际范围内规定,该算法可以描述成由22比特长的参数(帧号码)和64比特长参数(Kc)生成两个114比特长的序列的黑盒子。
d-3.密钥Kc
开始加密之前,密钥Kc必须是移动台和网络同意的。GSM中选择在鉴权期间计算密钥Kc;然后把密钥存贮于SIM卡的永久内存中。在网络一侧,这个“潜在”的密钥也存贮于拜访MSC/VLR中,以备加密开始时使用。
由RAND(与用于鉴权的相同)和Ki计算Kc的算法为A8算法。与A3算法(由RAND和Ki计算SRES的鉴权算法)类似,可由运营者选择决定。
d-4.用户身份保护
加密对于机密信息十分有效,但不能用来在无线路径上保护每一次信息交换。首先,加密不能应用于公共信道;其次,当移动台转到专用信道,网络还不知道用户身份时,也不能加密。第三方就有可能在这两种情况下帧听到用户身份,从而得知该用户此时漫游到的地点。这对于用户的隐私性来说是有害的,GSM中为确保这种机密性引入了一个特殊的功能。
在可能的情况下通过使用临时移动用户身份号TMSI替代用户身份IMSI,可以得到保护。TMSI由MSC/VLR分配,并不断地进行更换,更换周期由网络运营者设置。 GSM - 系统的组成移动交换子系统MSS完成信息交换、用户信息管理、呼叫接续、号码管理等功能。
基站子系统BSS
BSS系统是在一定的无线覆盖区中由MSC控制,与MS进行通信的系统设备,完成信道的分配、用户的接入和寻呼、信息的传送等功能。
移动台MS
MS是GSM系统的移动用户设备,它由两部分组成,移动终端和客户识别卡(SIM卡)。移动终端就是“机”,它可完成话音编码、信道编码、信息加密、信息的调制和解调、信息发射和接收。SIM卡就是“人”,它类似于我们现在所用的IC卡,因此也称作智能卡,存有认证客户身份所需的所有信息,并能执行一些与安全保密有关的重要信息,以防止非法客户进入网路。SIM卡还存储与网路和客户有关的管理数据,只有插入SIM卡后移动终端才能接入进网。
操作维护子系统
GSM子系统还包括操作维护子系统(OMC),对整个GSM网络进行管理和监控。通过它实现对GSM网内各种部件功能的监视、状态报告、故障诊断等功能。GSM GSM - 发展现状 20世纪80年代中期,当模拟蜂窝移动通信系统刚投放市场时,世界上的发达国家就在研制第二代移动通信系统。其中最有代表性和比较成熟的制式有泛欧GSM ,美国的ADC(D-AMPS)和日本的JDC(现在改名为PDC)等数字移动通信系统。在这些数字系统中,GSM的发展最引人注目。1991年GSM系统正式在欧洲问世,网络开通运行。GSM系列主要有GSM900、DCS1800和PCS1900三部分,三者之间的主要区别是工作频段的差异。蜂窝移动通信的出现可以说是移动通信的一次革命。其频率复用大大提高了频率利用率并增大系统容量,网络的智能化实现了越区转接和漫游功能,扩大了客户的服务范围,但上述模拟系统有四大缺点:各系统间没有公共接口;很难开展数据承载业务;频谱利用率低无法适应大容量的需求;安全保密性差,易被窃听,易做“假机”。尤其是在欧洲系统间没有公共接口,相互之间不能漫游,对客户造成很大的不便。GSM数字移动通信系统源于欧洲。早在1982年,欧洲已有几大模拟蜂窝移动系统在运营,例如北欧多国的NMT(北欧移动电话)和英国的TACS(全接入通信系统),西欧其它各国也提供移动业务。当时这些系统是国内系统,不可能在国外使用。为了方便全欧洲统一使用移动电话,需要一种公共的系统,1982年,北欧国家向CEPT(欧洲邮电行政大会)提交了一份建议书,要求制定900MHz频段的公共欧洲电信业务规范。在这次大会上就成立了一个在欧洲电信标准学会(ETSI)技术委员会下的“移动特别小组(Group Special Mobile)”,简称“GSM”,来制定有关的标准和建议书。中国自从1992年在嘉兴建立和开通第一个GSM演示系统,并于1993年9月正式开放业务以来,全国各地的移动通信系统中大多采用GSM系统,使得GSM系统成为目前中国最成熟和市场占有量最大得一种数字蜂窝系统。截至2002年11月,中国手机用户2亿,比2001年年底新增5509.2万。GSM系统有几项重要特点:防盗拷能力佳、网络容量大、手机号码资源丰富、通话清晰、稳定性强不易受干扰、信息灵敏、通话死角少、手机耗电量低。目前中国主要的两大GSM系统为GSM 900及GSM1800,由于采用了不同频率,因此适用的手机也不尽相同。不过目前大多数手机基本是双频手机,可以自由在这两个频段间切换。欧洲国家普遍采用的系统除GSM900和GSM1800另外加入了GSM1900,手机为三频手机。中国随着手机市场的进一步发展,现也已出现了三频手机,即可在GSM900\GSM1800\GSM1900三种频段内自由切换的手机,真正做到了一部手机可以畅游全世界。GSM早期来看,GSM900发展的时间较早,使用的较多,反之GSM1800发展的时间较晚。物理特性方面,前者频谱较低,波长较长,穿透力较差,但传送的距离较远,而手机发射功率较强,耗电量较大,因此待机时间较短;而后者的频谱较高,波长较短,穿透力佳。但传送的距离短,其手机的发射功率较小,待机时间则相应地较长。
紧急呼叫是GSM系统特有的一种话音业务功能。即使在GSM手机设置了限制呼出和没有插入用户识别卡(SIM)的情况下,只要在GSM网覆盖的区域内,用户仅需按一个键,便可将预先设定的特殊号码(如110、119、120等)发至相应的单位(警察局、消防队、急救中心等)。这一简化的拨号方式是为在紧急时刻来不及进行复杂操作而专门设计的。
Ⅱ 用户的鉴权算法a3,在以下哪些网络单元中存在
首先说明一点,AUC里面只有算法(有A3和A8算法),没有参数,网络对手机鉴权,就是鉴权SIM卡中的Ki(鉴权键),但是Ki对用户来说是个保密性的参数
Ⅲ GSM中,A3,A5,A8算法的原理是什么
都是爱立信算法,A3是鉴权算法、A5是加密算法、A8是密钥算法,A3和A8主要是用于生成三参数组的。RAND+Ki通过A3生产SRES,通过A8生产KC,而A5是用于加密过程中,对信息加密的。
Ⅳ WLAN验证鉴权算法 寻找开源代码,实现算法。 求高手帮我做一下这个软
在吗同学 我做的是这个课题 你要吗
Ⅳ 手机SIM卡工作原理是什么
SIM卡叫用户识别卡。它实际上是一张内含大规模集成电路的智能卡片,用来登记用户的重要数据和信息。
SIM卡存储的数据可分为三类:
第一类是固定存放的数据。这类数据在移动电话机被出售之前由SIM卡中心写入,包括国际移动用户识别号(IMSI)、鉴权密钥(KI)、鉴权和加密算法等等。
第二类是暂时存放的有关网络的数据。如位置区域识别码(LAI)、移动用户暂时识别码(TMSI)、禁止接入的公共电话网代码等。
第三类是相关的业务代码,如个人识别码(PIN)、解锁码(PUK)、计费费率等。第四类是电话号码簿,是手机用户随时输入的电话号码。用户全部资料几乎都存储在SIM卡内,因此SIM卡又称为用户资料识别卡。
SIM卡最重要的一项功能是进行鉴权和加密。当用户移动到新的区域拨打或接听电话时,交换机都要对用户进行鉴权,以确定是否为合法用户。这时,SIM卡和交换机同时利用鉴权算法,对鉴权密钥和8位随机数字进行计算,计算结果相同的,SIM卡被承认,否则,SIM卡被拒绝,用户无法进行呼叫。SIM卡还可利用加密算法,对话音进行加密,防止窃听。 数字移动电话手机只有装上SIM卡后才能使用,否则只是一部“裸机”,只能拨通网络中心许可的几个紧急号码,如110、119等。
当SIM卡被插入任何一部符合数字移动电话系统规范的移动电话手机时,就可接打电话。通话费自动记入持卡人的帐单上,而与移动电话手机无关。 为了防止手机丢失后被盗用,每张SIM卡都可设置一个密码,即个人识别码(PIN码),用来对SIM上锁。它是由用户自己设定的,且可以随时更改。只有当用户输入正确的密码后,手机才能进入正常使用状态。连续三次输入错误的个人密码,手机便会将SIM卡锁住。要解锁,必须使用解锁码。
如果你忘了这个号码,或SIM卡丢失,则需带齐开户资料,携机到当地的无线营业厅解锁或挂失。拆开SIM卡,里边有三种材料:表面金属线路板、IC集成电路、黑色保护硬胶。三种材料各司其职,表面金属线路板负责IC与手机的传输工作,黑色保护硬胶纯为保护IC,而IC正是整块SIM卡的灵魂所在。一张SIM卡,如非刻意破坏折曲,正常使用十年以上,完全没有问题。
每张SIM卡完成制作工序后,IC内的记忆是空白一片的,其时制造商就会按不同网络商要求将写下的Software,下载入SIM卡内,当中包括该卡的SerialNumber、网络商提供的服务、电话簿、SIMToolKit等项目。网络商一旦收到SIM卡,首先就会将SIM卡的SerialNumber,与手头上的电话号码在电脑上作联结。
Ⅵ 数字蜂窝技术的鉴权技术
这是MS主动进行的一种鉴权方式,以下三种场合将采用标准鉴权:(1)MS主叫;(2)MS被叫;(3)MS位置登记。在这种鉴权方式下,小区内的所有MS都共用本小区前向信道/寻呼信道上广播的RAND,然后MS在进行系统接入时通过其初始接入消息提供算出的响应值AUTHR和所对应的RANDC,并且MS还可根据情况对内部保存的COUNT计数值增1,结果值同样放在初始接入消息中送给网络方。初始接入消息可以是位置登记,呼叫始发等,因而这种形式的鉴权在A接口上无显式的规程,其消息过程隐含在相应的初始接入消息中。
在标准鉴权中网络方需要执行三项校验:RANDC、AUTHR和COUNT。只有这三项校验均通过才允许MS接入。(1)RANDC检验:是为了验证MS鉴权所用的随机数是否为本交换机所产生的;(2)AUTHR校验:它类似于GSM中SRES校验;(3)COUNT校验(克隆检测):它是识别网络中是否有克隆MS存在的一种有效手段,假如一部MS被克隆,那么只要合法MS和克隆MS都在网上使用,两机所提供的COUNT值肯定会有不同,由于网络记录的COUNT值是两机呼叫事件发生次数总和,因此两机中的任意一部在某次进行系统接入尝试时必定会出现该机的COUNT值与网络方保存的COUNT值不同的情形,网络即可据此认定有克隆MS存在。此时网络方除了拒绝接入外还可采取诸如对MS进行跟踪等措施。 早期的IDS主要是针对固定网络的安全性需求而设计的,在移动通信网中设计IDS必须考虑用户的移动性。第一个IDS是为AMPS模拟蜂窝系统设计的。通过为移动通信网设计IDS监控和报告系统中用户活动的状态,尽可能实时地检测出潜在的入侵活动。由此可以避免不诚实的合法用户以及非法用户对系统进行的攻击。
DCMCS中多层次的入侵检测:层次1:对用户的移动速度、并机进行验证,由此进行快速的入侵检测;层次2:模块级验证:系统检测用户行为在DCMCS实体上是否冲突(如在一个低密度用户区的交换机上发生频繁切换和呼叫就可能存在一个入侵的征兆);层次3:对每个用户的监控检测:这是最典型的入侵检测分析,它要求IDS具有对用户的正常行为进行学习并创建用户正常行为轮廓配置的能力,在此前提下若有入侵者请求网络服务时必然会产生与合法用户的行为轮廓配置明显的偏差,从而IDS可以依据入侵者的异常性活动来检测出入侵者。
GDCMCSIDS的设计思想与设计原则:修改现有的HLR和VLR数据库,增加一些入侵检测例程。被IDS监控的用户行为应包括呼叫数据记录和用户位置信息,如果被监测的数据超过了一定的门限值,就给出相应的报警信息及处理措施。
设计原则:由于IDS把呼叫数据和位置信息作为主要的监控信息来源。如果对移动用户所有的审计数据进行分析,则在进行入侵检测时,要把受监控的用户信息传送到IDS的处理部分,这样将要忍受较大通信延迟。所以,在设计DCMCSIDS时,必须注意这些设计原则:(1)对现有的移动通信网络系统的修改要少;(2)设计一个快速算法,使它不必要具有用户行为的先验知识就可以跟踪入侵者;(30为检测一个入侵活动,IDS的各个单元之间的通信量应尽量少,从而不至于在移动通信网络中引起很大的额外开销降低系统的通信性能。
Ⅶ 鉴权的作用是什么简述gsm系统的鉴权过程
1用户申请入网时,由AUC发“鉴权请求”,系统产生一随机数(RAND,128位), RAND通过无线接口传给移动台。
2通过鉴权算法A3,移动台和网络同时用RAND和Ki分别计算出密钥KC(64位)和符号响应(SRES,32位)。
3 RAND, SERS, KC作为一个三参数组一起送给HLR。
4 移动台将算出的SRES通过无线接口传回网络侧,与网络算出的SRES进行比较,以确定移动台是否合法(相等为合法,否则非法)。
Ⅷ GSM签权算法A8,A3的用法区别在哪里
ki和rand进行A8算法得出kc,这个是加密密钥 在空口上传递信息的时候,把要传的数据流和kc一起进行A5算法的计算,得出加密后的数据流进行传输。A5就是加密算法,具体的好像是拿要传的信息和kc进行循环的xor计算,再加上一个序列号,得到加密后的数据流,A3、A8算法是用于鉴权用的,而A5算法是用来加密通话的,是和FN一起使用,对语音进行加密的。
Ⅸ 什么是二次鉴权
二次鉴权是为了用户资料的保密和安全而设置的。首先通过服务密码进行一次鉴权之后,再通过随机短信将二次鉴权密码发送到客户手机上,客户通过输入该二次鉴权密码,进行身份确认的过程。
一般用于已经登录以后,比如10086网站,登录时第一次鉴权,如果您需要操作更加敏感的操作,比如查看详细话费清单,所以还需要再次对您实行更为严格的验证,比如:短信动态密码验证,这就叫二次鉴权。
(9)鉴权算法扩展阅读
二次鉴权用于用户登陆到DSMP或使用数据业务的时候,业务网关或Portal发送此消息到DSMP,对该用户使用数据业务的合法性和有效性(状态是否为激活)进行检查。根据业务网关和Portal中用户进入方式的不同,提供四种方式的用户鉴权:
1、 根据用户的MSISDN号码进行鉴权
2、 根据用户的伪码进行鉴权
3、 根据用户的MSISDN号码和密码进行鉴权
4、 根据用户的伪码和密码进行鉴权
不同的鉴权模式,AuthType(鉴权方式)填写不同的值,具体采用哪种方式,请参看各网关设备对应的接口规范分册的参考流程。
一种用于在通信网络中对试图访问来自服务提供商的服务的用户进行鉴权的方法,所述方法包括:为用户分配用于访问各个服务的多个服务专用标识;从所述用户发出请求,该请求标识出将要访问的服务并且包含该用户的公开密钥;
在认证机构处,对所述请求进行鉴权,发出用于将所述服务专用标识与所述请求中的公开密钥绑定的公开密钥证书,并且将所述公开密钥证书返回给所述用户。
Ⅹ p1n码锁解
实际上是一张内含大规模集成电路的智能卡片,用来登记用户的重要数据和信息。
SIM卡存储的数据可分为四类:第一类是固定存放的数据。这类数据在移动电话机被出售之前由SIM卡中心写入,包括国际移动用户识别号(IMSI)、鉴权密钥(KI)、鉴权和加密算法等等。第二类是暂时存放的有关网络的数据。如位置区域识别码(LAI)、移动用户暂时识别码(TMSI)、禁止接入的公共电话网代码等。第三类是相关的业务代码,如个人识别码(PIN)、解锁码(PUK)、计费费率等。第四类是电话号码簿,是手机用户随时输入的电话号码。用户全部资料几乎都存储在SIM卡内,因此SIM卡又称为用户资料识别卡。
SIM卡最重要的一项功能是进行鉴权和加密。当用户移动到新的区域拨打或接听电话时,交换机都要对用户进行鉴权,以确定是否为合法用户。这时,SIM卡和交换机同时利用鉴权算法,对鉴权密钥和8位随机数字进行计算,计算结果相同的,SIM卡被承认,否则,SIM卡被拒绝,用户无法进行呼叫。SIM卡还可利用加密算法,对话音进行加密,防止窃听。
数字移动电话手机只有装上SIM卡后才能使用,否则只是一部“裸机”,只能拨通网络中心许可的几个紧急号码,如110、119等。当SIM卡被插入任何一部符合数字移动电话系统规范的移动电话手机时,就可接打电话。通话费自动记入持卡人的帐单上,而与移动电话手机无关。
为了防止手机丢失后被盗用,每张SIM卡都可设置一个密码,即个人识别码(PIN码),用来对SIM上锁。它是由用户自己设定的,且可以随时更改。只有当用户输入正确的密码后,手机才能进入正常使用状态。连续三次输入错误的个人密码,手机便会将SIM卡锁住。要解锁,必须使用解锁码。如果你忘了这个号码,或SIM卡丢失,则需带齐开户资料,携机到当地的无线营业厅解锁或挂失。
个人识别码(PIN)是SIM卡内部的一个存储单元,错误地输入P1N码3次,将会导致“锁卡”的现象,此时只要在手机键盘上按一串阿拉伯数字(PUK码,即帕克码),就可以解锁。但是用户一般不知道PUK码。要 特别注意:如果尝试输入10次仍未解锁,就会“烧卡”,就必须再去买张新卡了。设置PIN可防止SIM卡未经 授权而使用。一般情况下不要改动PIN码,SIM出厂设置的PIN码都为“1234”。