鑒權與加密

❶ 手機SIM卡工作原理

SIM卡叫用戶識別卡。它實際上是一張內含大規模集成電路的智能卡片，用來登記用戶的重要數據和信息。

SIM卡存儲的數據可分為四類：第一類是固定存放的數據。這類數據在行動電話機被出售之前由SIM卡中心寫入，包括國際移動用戶識別號（IMSI）、鑒權密鑰（KI）、鑒權和加密演算法等等。第二類是暫時存放的有關網路的數據。如位置區域識別碼（LAI）、移動用戶暫時識別碼（TMSI）、禁止接入的公共電話網代碼等。第三類是相關的業務代碼，如個人識別碼（PIN）、解鎖碼（PUK）、計費費率等。第四類是電話號碼簿，是手機用戶隨時輸入的電話號碼。用戶全部資料幾乎都存儲在SIM卡內，因此SIM卡又稱為用戶資料識別卡。

SIM卡最重要的一項功能是進行鑒權和加密。當用戶移動到新的區域撥打或接聽電話時，交換機都要對用戶進行鑒權，以確定是否為合法用戶。這時，SIM卡和交換機同時利用鑒權演算法，對鑒權密鑰和8位隨機數字進行計算，計算結果相同的，SIM卡被承認，否則，SIM卡被拒絕，用戶無法進行呼叫。SIM卡還可利用加密演算法，對話音進行加密，防止竊聽。

數字行動電話手機只有裝上SIM卡後才能使用，否則只是一部「裸機」，只能撥通網路中心許可的幾個緊急號碼，如110、119等。當SIM卡被插入任何一部符合數字行動電話系統規范的行動電話手機時，就可接打電話。通話費自動記入持卡人的帳單上，而與行動電話手機無關。

為了防止手機丟失後被盜用，每張SIM卡都可設置一個密碼，即個人識別碼（PIN碼），用來對SIM上鎖。它是由用戶自己設定的，且可以隨時更改。只有當用戶輸入正確的密碼後，手機才能進入正常使用狀態。連續三次輸入錯誤的個人密碼，手機便會將SIM卡鎖住。要解鎖，必須使用解鎖碼。如果你忘了這個號碼，或SIM卡丟失，則需帶齊開戶資料，攜機到當地的無線營業廳解鎖或掛失。

拆開SIM卡，里邊有三種材料：表面金屬線路板、IC集成電路、黑色保護硬膠。三種材料各司其職，表面金屬線路板負責IC與手機的傳輸工作，黑色保護硬膠純為保護IC，而IC正是整塊SIM卡的靈魂所在。一張SIM卡，如非刻意破壞折曲，正常使用十年以上，完全沒有問題。

每張SIM卡完成製作工序後，IC內的記憶是空白一片的，其時製造商就會按不同網路商要求將寫下的Software，下載入SIM卡內，當中包括該卡的SerialNumber、網路商提供的服務、電話簿、SIMToolKit等項目。網路商一旦收到SIM卡，首先就會將SIM卡的SerialNumber，與手頭上的電話號碼在電腦上作聯結。

❷ 網上開電話卡需要解鎖碼嗎

網上開電話卡需要解鎖碼。手機卡實際上就是我們所說的sim卡，如果我們的手機沒有sim卡的話，這個手機就不能用了sim卡，是我們號碼唯一的身份的卡，所以我們就叫sim卡稱為手機卡，手機卡實際上就是識別我們的手機號的。

電話卡的介紹

SIM卡叫用戶識別卡，它實際上是一張內含大規模集成電路的智能卡片，用來登記用戶的重要數據和信息，SIM卡最重要的一項功能是進行鑒權和加密，當用戶移動到新的區域撥打或接聽電話時，交換機都要對用戶進行鑒權，以確定是否為合法用戶。

這時，SIM卡和交換機同時利用鑒權演算法，對鑒權密鑰和8位隨機數字進行計算，計算結果相同的，SIM卡被承認，否則SIM卡被拒絕，用戶無法進行呼叫，SIM卡還可利用加密演算法，對話音進行加密，防止竊聽。

❸ sim卡是什麼

SIM卡介紹：
1、標准sim卡：尺寸：15×25mm；
2、Micro sim卡（SIM小卡）：尺寸：15×12mm ；
3、Nano sim卡（微型SIM卡）：尺寸：12.3×8.8mm。

❹ 藍牙的安全機制有哪些

藍牙採取的安全機制適用於對等通信的情況，即雙方以相同的方式實現認證與加密規程。主要的安全機制為使用密鑰。它的鏈路層使用4個實體提供安全性，一個公開的藍牙設備地址，長度為48比特；認證密鑰，長度為128比特；加密密鑰，長度為8～128比特；隨機數，長為128比特。藍牙安全管理器存貯著有關設備和服務的安全信息，安全管理器將決定是否接收數據，斷開連接或是否需要加密和身份認證，它還初始化一個可信任的關系以及從用戶那裡得到一個PIN碼。

藍牙設備有兩種信任級別，即可信任和不可信任。可信任級別有一個固定的可信任關系，可以得到大多數服務。可信任設備是預先得到鑒別的。而不可信任設備所得到的服務是有限的，它也可以具有一個固定的關系，但不是可信任的。一個新連接的設備總是被認為是未知的，不可信任的。

對藍牙協議本身的攻擊可以分為兩類：主動攻擊和被動攻擊。主動攻擊是沒有被認證的第三方對傳輸過程中的數據流進行修改。主動攻擊包括偽裝、中繼、信息修改以及拒絕服務。被動攻擊可以是對傳輸內容進行竊聽，也可以是對通信模式進行監聽獲取相關信息。

2.1字管理機制

藍牙鏈字是長度為128位的隨機數，它是藍牙系統鑒權和加密的基礎。為了支持不同階段、模式的要求，藍牙系統在鏈路層上用了4種不同的字來保證系統的安全性。包括單元字KA組合字是KAB，臨時字Kmaster及初始化字Kinit。單元字KA與組合字KAB僅產生方式不同，執行的功能是完全相同的。也就是說，KAB是由兩個單元A，B共同產生的，而KA僅由一個單元A產生，因此KA在初始化階段產生後就基本不變了。系統的內存比較小時通常選擇KA，而系統對穩定性要求比較高時選擇KAB。臨時字Kmaster只是臨時取代原始字。例如，當主機想與多個子機通信時主機將用同一個加密字，因此把它存放在臨時字中，以便於使用。初始化字Kinit僅僅在初始化階段有效，也主是單元字KA，KAB產生的階段，它不僅僅是初始化階段的一個臨時字，其產生需要一個PIN。半永久性的鏈接字在特定的時間內被稱作當前鏈接字。當前鏈接字和其它

鏈接字一樣，用於鑒權和加密過程。

此外，還用到了加密字KC，加密字被LM的命令激活後將自動被改變。

另外，鑒權字和加密字在不同的階段執行不同的功能。例如：在兩個單元沒有建立連接的階段和已經建立連接的階段有很大的不同，前者必須首先產生加密字，而後者可以繼續使用上次通信的加密字。相應地不同的階段對字的管理是不一樣的。此外當主機想廣播消息，而不是一個一個地傳送消息時，需要特殊的字管理方法。正是藍牙系統有力的字管理機制，才使得系統具有很好的安全性，而且支持不同的應用模式。

2.2鏈接字的產生

初始化字Kunit的值以申請者的藍牙設備地址、一個PIN碼、PIN碼的長度和一個隨機數作為參數，通過E22演算法產生。而申請者相對校驗者而言是需要通過驗證的一方。因此，申請者需要正確的PIN碼和PIN碼的長度。一般來講，由HCI決定誰是申請者，誰是校驗者。當PIN的長度少於16個八進制數時，可以通過填充藍牙設備地址的數據使其增大，因此如果循環使用E22可以使鏈接字的長度增長為128位。初始化鏈接字Kint產生後，該單元將產生一個半永久字KA或KAB。如果產生的是一人KAB，則該單元將用一個隨機數LK_RAND周期性地加密藍牙設備地址，加密後的結果為LK_KA，而各自產生的LK_RAND與當前的鏈接字進行異或運算後，分別產生新值，永為CA和CA，然後互相交換，從而得到了對方的LK_RAND，並以對方的LK_RAND和藍牙設備地址作為參數，用E21函數產生新值LK_KB的異或運算得到組合字KAB。當KAB產生後，首先單向鑒權一次，看KAB變為當前鏈接字，而丟棄原先的鏈接字K。E22的工作原理與E21類似。

❺ 網路中常說的3a認證是鑒權加密和什麼

認證(Authentication)：驗證用戶的身份與可使用的網路服務；
授權(Authorization)：依據認證結果開放網路服務給用戶；
計帳(Accounting)：記錄用戶對各種網路服務的用量，並提供給計費系統。
望採納

❻ 請簡述GSM-R中鑒權的目的

防止未授權的非法用戶接入GSM系統。
基本原理是利用認證技術在移動網端訪問寄存器VLR時，對入網用戶的身份進行鑒別。
客戶的鑒權與加密是通過系統提供的客戶三參數組來完成的。客戶三參數組的產生是在GSM系統的AUC（鑒權中心）中完成，每個客戶在簽約（注冊登記）時，就被分配一個客戶號碼（客戶電話號碼）和客戶識別碼(IMSI)。IMSI通過SIM寫卡機寫入客戶SIM卡中，同時在寫卡機中又產生一個對應此IMSI的唯一的客戶鑒權鍵Ki，它被分別存儲在客戶SIM卡和AUC中。鑒權的作用是保護網路，防止非法盜用。同時通過拒絕假冒合法客戶的「入侵」而保護GSM移動網路的客戶。鑒權的程序見圖3-40，當移動客戶開機請求接入網路時，MSC/VLR通過控制信道將三參數組的一個參數偽隨機數RAND傳送給客戶，SIM卡收到RAND後，用此RAND與SIM卡存儲的客戶鑒權鍵Ki，經同樣的A3演算法得出一個響應數SRES，傳送給MSC/VLR。MSC/VLR將收到的SRES與三參數組中的SRES進行比較。由於是同一RAND，同樣的Ki和A3演算法，因此結果SRES應相同。MSC/VLR比較的結果相同就允許接入，否則為非法客戶，網路拒絕為此客戶服務。

❼ 身份認證的三種方式

人像比對。注意觀察並記住對方面部特徵。
如兩眼間距、眉骨寬度、鼻尖與上唇間距、耳型等等。要認真比對，自己千萬別不好意思。留心整體識別。
仔細觀察證件表面，注意感覺其顏色、圖案、紋飾、字跡等有無異樣，特別留心證件表面有無裂痕、污損、殘缺等，情況嚴重應當考慮是否有問題。
注意內容推斷。一是持證人年齡與證件有效期、簽發時間之間是否符合邏輯關系；二是證件編碼是否符合規。身份驗證又稱「驗證」、「鑒權」，是指通過一定的手段，完成對用戶身份的確認。
身份驗證的方法有很多，基本上可分為：基於共享密鑰的身份驗證、基於生物學特徵的身份驗證和基於公開密鑰加密演算法的身份驗證。不同的身份驗證方法，安全性也各有高低。

❽ gsm系統為什麼要採用鑒權和加密措施具體措施有哪些

1. GSM網中，一個S2/2/2的基站最多可同時容納42個無線用戶的通話。

2. 移動通信系統目前採用_FDMA_、_TDMA_和_CDMA_三種多址方式，GSM採用FDMA/TDMA（或TDMA）多址方式。

3. GSM系統按照功能分為MSS、BSS和 MS等三部分。

4. 無線介面上CCCH包括 PCH 、AGCH 、RACH三類信道。

5. 常見的基站組網方式有 星 形、 鏈 形、 樹 形 和環形靈活組網。

6. 在GSM系統中，移動台(MS)與基站(BTS)間傳輸的數字話音信號速率為 13 Kbit/s, 移動交換局(MSC)與基站間傳輸的數字話音信號速率為 64 Kbit/s，因此在BSS 與MSC之間需增加碼型變換設備。

7. 分集技術是對付快衰落的有效方法，在眾多的分集技術中，我們目前在市區最常用的是

__空間分集__。在郊區最常用的是 極化分集 。

8. 切換一般是指MS在 通話 狀態（空閑、通話）下由於位置改變而要進行的行為。

9. 在GSM網中，一個2M最大能帶 15 個載頻。

10. 數字蜂窩PLMN可提供的業務分為基本業務和補充業務。

二、判斷題：

1. 如果手機沒有SIM卡，就不能進行任何呼叫了。 （錯誤）

2. HLR中存儲著移動用戶識別號碼、訪問能力、用戶類別和補充業務等數據。（正確）

3. MSC尋呼被叫用戶時，一定是在整個VLR范圍發送尋呼命令。 （錯誤）

4. 移動用戶發起位置更新時，並非每次都由VLR分配新的TMSI。 （正確）

5. GSM900/GSM1800雙頻系統可以共用交換子系統和基站控制器，還可以共基站。（正確）

6. GSM網個人鑒權密鑰Kc存放在僅存放在HLR/AUC 里。 （錯誤）

7. TCH與SACCH組合時51幀為一復幀，控制信道組合時26幀構成一復幀。 （ 錯誤 ）

8. GSM蜂窩小區的覆蓋半徑在設計時，即使把功率輸出調至最大，地形再平坦，其覆蓋范圍也不可能超過35公里。（正確）

9. 在關機注冊中，手機只有受到系統證實消息才能關機 （錯誤）

10. 在空閑狀態時，可能進行軟切換 （正確）

11. 天饋線系統的駐波比要大於1.4. （正確）

三、選擇題：

1、下面哪些信道類型屬於控制信道 A、C、D

A、AGCH B、TCH/F C、FCCH D、SACCH

2、一個S2/2/2的基站最多同時可容納多少個無線用戶在通話？ B

A、36 B、42 C、 48 D、 64

3、天饋系統駐波比變差的可能原因有：A、B、C、D

A.接頭沒有接好

B 接頭密封不好導致進水

C.天饋避雷器駐波大

D.饋線某處有折損

5、以下哪些措施是GSM系統用來提高頻譜效率的（ 1、2、4 ）

1）跳頻 2）DTX 3）信道編碼 4）功率控制

6、以下屬於雙向信道的是（ 1 ）

1）SACCH 2）AGCH 3）BCCH

7、上行鏈路的測量報告是在（ 3 ）上傳送的：

1）SDCCH 2）RACH 3）SACCH 4）FACCH

8、西門子MSC可以和MOTOROLA的BSC互連的原因是因為存在標準的（ 1 ）介面：

1）A 2）B 3）C 4）D

9、掉話與切換失敗有那些共同的可能原因： abcd

A 干擾程度較高 B 硬體有故障 C 天饋線聯接方向錯誤D 越區

10、絕大多數情況下，基於小區擁塞的切換HOTRAFFIC是：b

A 服務小區的中心的手機用戶切換到其他小區上，以緩解擁塞；

B 服務小區的邊沿的手機用戶切換到其他小區上，以緩解擁塞；

C 將服務小區中新的提出信道佔用請求的用戶切換到其他小區上，以緩解擁塞。

11、處理切換失敗的思路： abcd

A 查干擾源 B 排除可能的硬體故障 C 減少小區間的交叉覆蓋區 D 排除設計上的不足（有同頻同BISC/同頻小區間互為鄰小區）

蜂窩的切換失敗的處理： e

A 調整頻率及BSIC設計 B 調整鄰小區的定義 C 查找室內分布系統的問題 D 切換門限的調節 E 以上均可以

11、MS對目標小區進行重選時，不需要核對的信息是： d

A cro B Cell bar C Location Area D Time advance

12、加快切換速度可以： bcd

A 切換成功率就會下降，

B 適當減少掉話，

C 切換量會增加，

D BSC負荷會增加

13、掉話的原因： abc

A 干擾程度較高 B 硬體有故障 C 天饋線聯接方向錯誤

14、處理掉話的思路： abcd

A 查干擾源 B 排除可能的硬體故障 C 減少或增加小區間的交叉覆蓋區 D 查天線的連接

15、LAC區設置不當而導致的位置更新過多，手機可能會有什麼現象：d

A 手機有信號，被叫錄音提示不在服務區

B 手機有信號，無法作被叫

C 手機信號不穩

D 以上全是

16、小區的信號很強但用戶不能起呼（可以切換進入）的原因：d

A 有強外部干擾 B 小區未在交換中定義 C 手機制式與GSM協議不匹配（如未升級的某些手機在開通DCS1800的區域）

D 小區未定義SDCCH信道。

20、位置更新中利用的邏輯信道是哪個：b

A，TCH B，SDCCH C，SACCH D，FACCH

21、解決位置更新過多的方法有：abd

A,重新規劃位置區

B,位置區邊界盡量避開小區重選頻繁的地段

C,給邊界處的小區多配置信令信道

D,修改CellReselectHysteresis參數

22、GSM網路採用900/1800MHz頻段，其中移動台發、基站收為：B

A 908-914MHz B 909-915MHz C 910-916MHz

25、當移動用戶使用分組數據業務的時候，需要給用戶分配IP地址。與核心網分組部分有關的設備也應當分配IP地址，例如：A C

A BSC 、PCF B PDSN、RADIUS伺服器和HLR C DNS伺服器、防火牆和各種應用伺服器

27、GSM/CDMA網內主叫號碼傳遞原則規定中，正確的是：A C

A網內話路接續過程中，原則上不對主叫號碼做變換 B GSM/CDMA用戶做主叫時，在網內主叫號碼格式採用國際有效號碼 C國內其他網的主叫號碼在接入聯通網的GMSC時變為標准格式，並在網內進行傳送

28、下面那些論述是錯誤的：ABC

A，鑒權過程在每次通話前或位置更新前均必定會發生。

B，Ciphering過程在每次通話前或位置更新前均必定會發生。

C，TMSI再分配過程在每次通話前或位置更新前均必定會發生。

D，交換中可以定義使鑒權過程， Ciphering過程，TMSI再分配過程使他們並非每次都發生。

30、手機正在通話狀態下，它切換進入了一個新的位置區中的小區，那麼： C

A，它會通話過程中進行位置更新。

B，它會在下次跨LAC區時進行位置更新。

C，它會在通話結束後馬上進行位置更新。

31、手機正常關機後，下列那些情況是正確的： C

A，系統仍舊會通過PAGING信道對它發出PAGING請求，雖然手機已經收不到了。

B，短消息被排隊到資料庫中，如果在用戶開機前還未被更新掉，短消息也不能發送到用戶。

C，其他用戶對該手機的呼叫請求會被拒絕。

D，發給它的短消息肯定會丟失。

32、下列那些描述是正確的： D

A，每次位置更新均需牽入HLR。

B，位置更新均發生在不同的VLR上。

C，幾類位置更新的優先順序是一樣的。

D，每次位置更新中均要改動用戶數據的存放位置或指引位置。

33、下列哪種技術不屬於抵抗多徑衰落現象： b

a) 信道編碼 b) DTX c) 跳頻 d)交織

34、TMSI再分配的主要目的是： A

A，防盜打 B，加密 C，漫遊 D，IMSI數量不夠時的補充。

35、解決位置更新過多的方法有： ABD

A,重新規劃位置區 B,位置區邊界盡量避開小區重選頻繁的地段

C,給邊界處的小區多配置信令信道 D,修改CellReselectHysteresis參數

四、問答題

1、請列出切換失敗的幾種原因（請至少列出三種）

(1) 硬體問題（例如時鍾板出了問題，無法同步）

(2) 原小區存在干擾導致無法解碼HANDOVER COMMAND 的信息；目標小區存在干擾

(3) 孤島效應（同BCCH，BSIC）

(4) 要切入的目標小區信道資源短缺

(5) 惡劣的無線條件導致MS無法收到原小區的切換命令或無法佔用目標小區所指配的信道(惡劣的無線條件往往是由小區之間覆蓋重疊較少引起)

(6) 覆蓋問題：目標小區與源小區沒有足夠的重疊區域

(7) 由於天線受到阻擋或同一小區的兩根天線覆蓋不均勻導致

(8) 直放站放大了雜訊

(9) 參數設置問題：如T3103設置過小，導致MS沒來得及佔用上目標小區的信道

(10) A介面負荷過大產生擁塞，導致MSC內或MSC之間傳送切換請求和切換命令時無時隙可用。

MSC的LAC表定義不全。

2、移動台為空閑模式下，移動台接收到小區1和小區2的信號電平如下：

AV_RXLEV = 26 in cell 1 , AV_RXLEV = 20 in cell 2
具體參數如下：

小區 1:
TXPWR_MAX_CCH = 39 dBm

RXLEV_ACCESS_MIN = 20

CELL_RESELECT_HYSTERESIS = 4dB

小區2:
TXPWR_MAX_CCH = 33 dBm

RXLEV_ACCESS_MIN = 14

MS是否執行小區選擇

a) 如果是 phase 1 MS，小區1和小區2屬於同一個位置區

b) 如果是 phase 1 MS ，小區1和小區2不屬於同一個位置區

提供以下信息：

C1 = AV_RXLEV - ACCESS_MIN - Max (0, MS_TXPWR_MAX_CCH - P)

MS GSM900 Phase 1, power class 3 = 37 dBm.

CELL 1：C1=26-20-2=4

CELL 2:：C1=20-14=6

C1(CELL2)>C1(CELL1)進行小區重選

不同LAC:

當C1(CELL2)〉C1(CELL1)+ CELL_RESELECT_HYSTERESIS時，才進行小區重選

3、如果發現一個BS240基站宕機，而電源是好的，重新開關基站後發現基站仍然無法正常工作，試圖連接LMT也未能成功（假設LMT是好的），請分析一下，一般可能是什麼原因導致如此故障，並採取何措施進行恢復。

應為COBA負責LMT的連接功能，可能COBA損壞或備板損壞，需要更換COBA進行恢復；

4、BS240基站配置成8/8/8，硬體包括一個基本機架和兩個擴展機架。在開通過程中，發現三個機架CU模塊的創建很順利，但在創建擴展機架的DUAMCO時，總是不成功。無論嘗試多少次，系統是中提示DUAMCO的狀態是「not installed」。現假設機架的備板沒有問題，機架間相連的電纜也沒有問題。請解釋可能的原因。

ACT故障

合路器損壞

CAN BUS故障

COBA或COSA隱性故障

合路器背板故障

COBA合COSA背板故障

機櫃內部連線是否緊密

其實網上有很多呢.

❾ linux怎麼注釋鑒權和加密

因為在生成鑒權數據的時候使用了一個插件，而這個插件是OpenSSL支持的

❿ 關於SIM卡的

數字行動電話手機與模擬行動電話手機相比較，在結構上多了一塊SIM卡。SIM卡叫用戶識別卡。它實際上是一張內含大規模集成電路的智能卡片，用來登記用戶的重要數據和信息。
SIM卡存儲的數據可分為四類：第一類是固定存放的數據。這類數據在行動電話機被出售之前由SIM卡中心寫入，包括國際移動用戶識別號（IMSI）、鑒權密鑰（KI）、鑒權和加密演算法等等。第二類是暫時存放的有關網路的數據。如位置區域識別碼（LAI）、移動用戶暫時識別碼（TMSI）、禁止接入的公共電話網代碼等。第三類是相關的業務代碼，如個人識別碼（PIN）、解鎖碼（PUK）、計費費率等。第四類是電話號碼簿，是手機用戶隨時輸入的電話號碼。用戶全部資料幾乎都存儲在SIM卡內，因此SIM卡又稱為用戶資料識別卡。
SIM卡最重要的一項功能是進行鑒權和加密。當用戶移動到新的區域撥打或接聽電話時，交換機都要對用戶進行鑒權，以確定是否為合法用戶。這時，SIM卡和交換機同時利用鑒權演算法，對鑒權密鑰和8位隨機數字進行計算，計算結果相同的，SIM卡被承認，否則，SIM卡被拒絕，用戶無法進行呼叫。SIM卡還可利用加密演算法，對話音進行加密，防止竊聽。
數字行動電話手機只有裝上SIM卡後才能使用，否則只是一部「裸機」，只能撥通網路中心許可的幾個緊急號碼，如110、119等。當SIM卡被插入任何一部符合數字行動電話系統規范的行動電話手機時，就可接打電話。通話費自動記入持卡人的帳單上，而與行動電話手機無關。
為了防止手機丟失後被盜用，每張SIM卡都可設置一個密碼，即個人識別碼（PIN碼），用來對SIM上鎖。它是由用戶自己設定的，且可以隨時更改。只有當用戶輸入正確的密碼後，手機才能進入正常使用狀態。連續三次輸入錯誤的個人密碼，手機便會將SIM卡鎖住。要解鎖，必須使用解鎖碼。如果你忘了這個號碼，或SIM卡丟失，則需帶齊開戶資料，攜機到當地的無線營業廳解鎖或掛失