鉴权与加密

❶ 手机SIM卡工作原理

SIM卡叫用户识别卡。它实际上是一张内含大规模集成电路的智能卡片，用来登记用户的重要数据和信息。

SIM卡存储的数据可分为四类：第一类是固定存放的数据。这类数据在移动电话机被出售之前由SIM卡中心写入，包括国际移动用户识别号（IMSI）、鉴权密钥（KI）、鉴权和加密算法等等。第二类是暂时存放的有关网络的数据。如位置区域识别码（LAI）、移动用户暂时识别码（TMSI）、禁止接入的公共电话网代码等。第三类是相关的业务代码，如个人识别码（PIN）、解锁码（PUK）、计费费率等。第四类是电话号码簿，是手机用户随时输入的电话号码。用户全部资料几乎都存储在SIM卡内，因此SIM卡又称为用户资料识别卡。

SIM卡最重要的一项功能是进行鉴权和加密。当用户移动到新的区域拨打或接听电话时，交换机都要对用户进行鉴权，以确定是否为合法用户。这时，SIM卡和交换机同时利用鉴权算法，对鉴权密钥和8位随机数字进行计算，计算结果相同的，SIM卡被承认，否则，SIM卡被拒绝，用户无法进行呼叫。SIM卡还可利用加密算法，对话音进行加密，防止窃听。

数字移动电话手机只有装上SIM卡后才能使用，否则只是一部“裸机”，只能拨通网络中心许可的几个紧急号码，如110、119等。当SIM卡被插入任何一部符合数字移动电话系统规范的移动电话手机时，就可接打电话。通话费自动记入持卡人的帐单上，而与移动电话手机无关。

为了防止手机丢失后被盗用，每张SIM卡都可设置一个密码，即个人识别码（PIN码），用来对SIM上锁。它是由用户自己设定的，且可以随时更改。只有当用户输入正确的密码后，手机才能进入正常使用状态。连续三次输入错误的个人密码，手机便会将SIM卡锁住。要解锁，必须使用解锁码。如果你忘了这个号码，或SIM卡丢失，则需带齐开户资料，携机到当地的无线营业厅解锁或挂失。

拆开SIM卡，里边有三种材料：表面金属线路板、IC集成电路、黑色保护硬胶。三种材料各司其职，表面金属线路板负责IC与手机的传输工作，黑色保护硬胶纯为保护IC，而IC正是整块SIM卡的灵魂所在。一张SIM卡，如非刻意破坏折曲，正常使用十年以上，完全没有问题。

每张SIM卡完成制作工序后，IC内的记忆是空白一片的，其时制造商就会按不同网络商要求将写下的Software，下载入SIM卡内，当中包括该卡的SerialNumber、网络商提供的服务、电话簿、SIMToolKit等项目。网络商一旦收到SIM卡，首先就会将SIM卡的SerialNumber，与手头上的电话号码在电脑上作联结。

❷ 网上开电话卡需要解锁码吗

网上开电话卡需要解锁码。手机卡实际上就是我们所说的sim卡，如果我们的手机没有sim卡的话，这个手机就不能用了sim卡，是我们号码唯一的身份的卡，所以我们就叫sim卡称为手机卡，手机卡实际上就是识别我们的手机号的。

电话卡的介绍

SIM卡叫用户识别卡，它实际上是一张内含大规模集成电路的智能卡片，用来登记用户的重要数据和信息，SIM卡最重要的一项功能是进行鉴权和加密，当用户移动到新的区域拨打或接听电话时，交换机都要对用户进行鉴权，以确定是否为合法用户。

这时，SIM卡和交换机同时利用鉴权算法，对鉴权密钥和8位随机数字进行计算，计算结果相同的，SIM卡被承认，否则SIM卡被拒绝，用户无法进行呼叫，SIM卡还可利用加密算法，对话音进行加密，防止窃听。

❸ sim卡是什么

SIM卡介绍：
1、标准sim卡：尺寸：15×25mm；
2、Micro sim卡（SIM小卡）：尺寸：15×12mm ；
3、Nano sim卡（微型SIM卡）：尺寸：12.3×8.8mm。

❹ 蓝牙的安全机制有哪些

蓝牙采取的安全机制适用于对等通信的情况，即双方以相同的方式实现认证与加密规程。主要的安全机制为使用密钥。它的链路层使用4个实体提供安全性，一个公开的蓝牙设备地址，长度为48比特；认证密钥，长度为128比特；加密密钥，长度为8～128比特；随机数，长为128比特。蓝牙安全管理器存贮着有关设备和服务的安全信息，安全管理器将决定是否接收数据，断开连接或是否需要加密和身份认证，它还初始化一个可信任的关系以及从用户那里得到一个PIN码。

蓝牙设备有两种信任级别，即可信任和不可信任。可信任级别有一个固定的可信任关系，可以得到大多数服务。可信任设备是预先得到鉴别的。而不可信任设备所得到的服务是有限的，它也可以具有一个固定的关系，但不是可信任的。一个新连接的设备总是被认为是未知的，不可信任的。

对蓝牙协议本身的攻击可以分为两类：主动攻击和被动攻击。主动攻击是没有被认证的第三方对传输过程中的数据流进行修改。主动攻击包括伪装、中继、信息修改以及拒绝服务。被动攻击可以是对传输内容进行窃听，也可以是对通信模式进行监听获取相关信息。

2.1字管理机制

蓝牙链字是长度为128位的随机数，它是蓝牙系统鉴权和加密的基础。为了支持不同阶段、模式的要求，蓝牙系统在链路层上用了4种不同的字来保证系统的安全性。包括单元字KA组合字是KAB，临时字Kmaster及初始化字Kinit。单元字KA与组合字KAB仅产生方式不同，执行的功能是完全相同的。也就是说，KAB是由两个单元A，B共同产生的，而KA仅由一个单元A产生，因此KA在初始化阶段产生后就基本不变了。系统的内存比较小时通常选择KA，而系统对稳定性要求比较高时选择KAB。临时字Kmaster只是临时取代原始字。例如，当主机想与多个子机通信时主机将用同一个加密字，因此把它存放在临时字中，以便于使用。初始化字Kinit仅仅在初始化阶段有效，也主是单元字KA，KAB产生的阶段，它不仅仅是初始化阶段的一个临时字，其产生需要一个PIN。半永久性的链接字在特定的时间内被称作当前链接字。当前链接字和其它

链接字一样，用于鉴权和加密过程。

此外，还用到了加密字KC，加密字被LM的命令激活后将自动被改变。

另外，鉴权字和加密字在不同的阶段执行不同的功能。例如：在两个单元没有建立连接的阶段和已经建立连接的阶段有很大的不同，前者必须首先产生加密字，而后者可以继续使用上次通信的加密字。相应地不同的阶段对字的管理是不一样的。此外当主机想广播消息，而不是一个一个地传送消息时，需要特殊的字管理方法。正是蓝牙系统有力的字管理机制，才使得系统具有很好的安全性，而且支持不同的应用模式。

2.2链接字的产生

初始化字Kunit的值以申请者的蓝牙设备地址、一个PIN码、PIN码的长度和一个随机数作为参数，通过E22算法产生。而申请者相对校验者而言是需要通过验证的一方。因此，申请者需要正确的PIN码和PIN码的长度。一般来讲，由HCI决定谁是申请者，谁是校验者。当PIN的长度少于16个八进制数时，可以通过填充蓝牙设备地址的数据使其增大，因此如果循环使用E22可以使链接字的长度增长为128位。初始化链接字Kint产生后，该单元将产生一个半永久字KA或KAB。如果产生的是一人KAB，则该单元将用一个随机数LK_RAND周期性地加密蓝牙设备地址，加密后的结果为LK_KA，而各自产生的LK_RAND与当前的链接字进行异或运算后，分别产生新值，永为CA和CA，然后互相交换，从而得到了对方的LK_RAND，并以对方的LK_RAND和蓝牙设备地址作为参数，用E21函数产生新值LK_KB的异或运算得到组合字KAB。当KAB产生后，首先单向鉴权一次，看KAB变为当前链接字，而丢弃原先的链接字K。E22的工作原理与E21类似。

❺ 网络中常说的3a认证是鉴权加密和什么

认证(Authentication)：验证用户的身份与可使用的网络服务；
授权(Authorization)：依据认证结果开放网络服务给用户；
计帐(Accounting)：记录用户对各种网络服务的用量，并提供给计费系统。
望采纳

❻ 请简述GSM-R中鉴权的目的

防止未授权的非法用户接入GSM系统。
基本原理是利用认证技术在移动网端访问寄存器VLR时，对入网用户的身份进行鉴别。
客户的鉴权与加密是通过系统提供的客户三参数组来完成的。客户三参数组的产生是在GSM系统的AUC（鉴权中心）中完成，每个客户在签约（注册登记）时，就被分配一个客户号码（客户电话号码）和客户识别码(IMSI)。IMSI通过SIM写卡机写入客户SIM卡中，同时在写卡机中又产生一个对应此IMSI的唯一的客户鉴权键Ki，它被分别存储在客户SIM卡和AUC中。鉴权的作用是保护网路，防止非法盗用。同时通过拒绝假冒合法客户的“入侵”而保护GSM移动网路的客户。鉴权的程序见图3-40，当移动客户开机请求接入网路时，MSC/VLR通过控制信道将三参数组的一个参数伪随机数RAND传送给客户，SIM卡收到RAND后，用此RAND与SIM卡存储的客户鉴权键Ki，经同样的A3算法得出一个响应数SRES，传送给MSC/VLR。MSC/VLR将收到的SRES与三参数组中的SRES进行比较。由于是同一RAND，同样的Ki和A3算法，因此结果SRES应相同。MSC/VLR比较的结果相同就允许接入，否则为非法客户，网路拒绝为此客户服务。

❼ 身份认证的三种方式

人像比对。注意观察并记住对方面部特征。
如两眼间距、眉骨宽度、鼻尖与上唇间距、耳型等等。要认真比对，自己千万别不好意思。留心整体识别。
仔细观察证件表面，注意感觉其颜色、图案、纹饰、字迹等有无异样，特别留心证件表面有无裂痕、污损、残缺等，情况严重应当考虑是否有问题。
注意内容推断。一是持证人年龄与证件有效期、签发时间之间是否符合逻辑关系；二是证件编码是否符合规。身份验证又称“验证”、“鉴权”，是指通过一定的手段，完成对用户身份的确认。
身份验证的方法有很多，基本上可分为：基于共享密钥的身份验证、基于生物学特征的身份验证和基于公开密钥加密算法的身份验证。不同的身份验证方法，安全性也各有高低。

❽ gsm系统为什么要采用鉴权和加密措施具体措施有哪些

1. GSM网中，一个S2/2/2的基站最多可同时容纳42个无线用户的通话。

2. 移动通信系统目前采用_FDMA_、_TDMA_和_CDMA_三种多址方式，GSM采用FDMA/TDMA（或TDMA）多址方式。

3. GSM系统按照功能分为MSS、BSS和 MS等三部分。

4. 无线接口上CCCH包括 PCH 、AGCH 、RACH三类信道。

5. 常见的基站组网方式有 星 形、 链 形、 树 形 和环形灵活组网。

6. 在GSM系统中，移动台(MS)与基站(BTS)间传输的数字话音信号速率为 13 Kbit/s, 移动交换局(MSC)与基站间传输的数字话音信号速率为 64 Kbit/s，因此在BSS 与MSC之间需增加码型变换设备。

7. 分集技术是对付快衰落的有效方法，在众多的分集技术中，我们目前在市区最常用的是

__空间分集__。在郊区最常用的是 极化分集 。

8. 切换一般是指MS在 通话 状态（空闲、通话）下由于位置改变而要进行的行为。

9. 在GSM网中，一个2M最大能带 15 个载频。

10. 数字蜂窝PLMN可提供的业务分为基本业务和补充业务。

二、判断题：

1. 如果手机没有SIM卡，就不能进行任何呼叫了。 （错误）

2. HLR中存储着移动用户识别号码、访问能力、用户类别和补充业务等数据。（正确）

3. MSC寻呼被叫用户时，一定是在整个VLR范围发送寻呼命令。 （错误）

4. 移动用户发起位置更新时，并非每次都由VLR分配新的TMSI。 （正确）

5. GSM900/GSM1800双频系统可以共用交换子系统和基站控制器，还可以共基站。（正确）

6. GSM网个人鉴权密钥Kc存放在仅存放在HLR/AUC 里。 （错误）

7. TCH与SACCH组合时51帧为一复帧，控制信道组合时26帧构成一复帧。 （ 错误 ）

8. GSM蜂窝小区的覆盖半径在设计时，即使把功率输出调至最大，地形再平坦，其覆盖范围也不可能超过35公里。（正确）

9. 在关机注册中，手机只有受到系统证实消息才能关机 （错误）

10. 在空闲状态时，可能进行软切换 （正确）

11. 天馈线系统的驻波比要大于1.4. （正确）

三、选择题：

1、下面哪些信道类型属于控制信道 A、C、D

A、AGCH B、TCH/F C、FCCH D、SACCH

2、一个S2/2/2的基站最多同时可容纳多少个无线用户在通话？ B

A、36 B、42 C、 48 D、 64

3、天馈系统驻波比变差的可能原因有：A、B、C、D

A.接头没有接好

B 接头密封不好导致进水

C.天馈避雷器驻波大

D.馈线某处有折损

5、以下哪些措施是GSM系统用来提高频谱效率的（ 1、2、4 ）

1）跳频 2）DTX 3）信道编码 4）功率控制

6、以下属于双向信道的是（ 1 ）

1）SACCH 2）AGCH 3）BCCH

7、上行链路的测量报告是在（ 3 ）上传送的：

1）SDCCH 2）RACH 3）SACCH 4）FACCH

8、西门子MSC可以和MOTOROLA的BSC互连的原因是因为存在标准的（ 1 ）接口：

1）A 2）B 3）C 4）D

9、掉话与切换失败有那些共同的可能原因： abcd

A 干扰程度较高 B 硬件有故障 C 天馈线联接方向错误D 越区

10、绝大多数情况下，基于小区拥塞的切换HOTRAFFIC是：b

A 服务小区的中心的手机用户切换到其他小区上，以缓解拥塞；

B 服务小区的边沿的手机用户切换到其他小区上，以缓解拥塞；

C 将服务小区中新的提出信道占用请求的用户切换到其他小区上，以缓解拥塞。

11、处理切换失败的思路： abcd

A 查干扰源 B 排除可能的硬件故障 C 减少小区间的交叉覆盖区 D 排除设计上的不足（有同频同BISC/同频小区间互为邻小区）

蜂窝的切换失败的处理： e

A 调整频率及BSIC设计 B 调整邻小区的定义 C 查找室内分布系统的问题 D 切换门限的调节 E 以上均可以

11、MS对目标小区进行重选时，不需要核对的信息是： d

A cro B Cell bar C Location Area D Time advance

12、加快切换速度可以： bcd

A 切换成功率就会下降，

B 适当减少掉话，

C 切换量会增加，

D BSC负荷会增加

13、掉话的原因： abc

A 干扰程度较高 B 硬件有故障 C 天馈线联接方向错误

14、处理掉话的思路： abcd

A 查干扰源 B 排除可能的硬件故障 C 减少或增加小区间的交叉覆盖区 D 查天线的连接

15、LAC区设置不当而导致的位置更新过多，手机可能会有什么现象：d

A 手机有信号，被叫录音提示不在服务区

B 手机有信号，无法作被叫

C 手机信号不稳

D 以上全是

16、小区的信号很强但用户不能起呼（可以切换进入）的原因：d

A 有强外部干扰 B 小区未在交换中定义 C 手机制式与GSM协议不匹配（如未升级的某些手机在开通DCS1800的区域）

D 小区未定义SDCCH信道。

20、位置更新中利用的逻辑信道是哪个：b

A，TCH B，SDCCH C，SACCH D，FACCH

21、解决位置更新过多的方法有：abd

A,重新规划位置区

B,位置区边界尽量避开小区重选频繁的地段

C,给边界处的小区多配置信令信道

D,修改CellReselectHysteresis参数

22、GSM网络采用900/1800MHz频段，其中移动台发、基站收为：B

A 908-914MHz B 909-915MHz C 910-916MHz

25、当移动用户使用分组数据业务的时候，需要给用户分配IP地址。与核心网分组部分有关的设备也应当分配IP地址，例如：A C

A BSC 、PCF B PDSN、RADIUS服务器和HLR C DNS服务器、防火墙和各种应用服务器

27、GSM/CDMA网内主叫号码传递原则规定中，正确的是：A C

A网内话路接续过程中，原则上不对主叫号码做变换 B GSM/CDMA用户做主叫时，在网内主叫号码格式采用国际有效号码 C国内其他网的主叫号码在接入联通网的GMSC时变为标准格式，并在网内进行传送

28、下面那些论述是错误的：ABC

A，鉴权过程在每次通话前或位置更新前均必定会发生。

B，Ciphering过程在每次通话前或位置更新前均必定会发生。

C，TMSI再分配过程在每次通话前或位置更新前均必定会发生。

D，交换中可以定义使鉴权过程， Ciphering过程，TMSI再分配过程使他们并非每次都发生。

30、手机正在通话状态下，它切换进入了一个新的位置区中的小区，那么： C

A，它会通话过程中进行位置更新。

B，它会在下次跨LAC区时进行位置更新。

C，它会在通话结束后马上进行位置更新。

31、手机正常关机后，下列那些情况是正确的： C

A，系统仍旧会通过PAGING信道对它发出PAGING请求，虽然手机已经收不到了。

B，短消息被排队到数据库中，如果在用户开机前还未被更新掉，短消息也不能发送到用户。

C，其他用户对该手机的呼叫请求会被拒绝。

D，发给它的短消息肯定会丢失。

32、下列那些描述是正确的： D

A，每次位置更新均需牵入HLR。

B，位置更新均发生在不同的VLR上。

C，几类位置更新的优先顺序是一样的。

D，每次位置更新中均要改动用户数据的存放位置或指引位置。

33、下列哪种技术不属于抵抗多径衰落现象： b

a) 信道编码 b) DTX c) 跳频 d)交织

34、TMSI再分配的主要目的是： A

A，防盗打 B，加密 C，漫游 D，IMSI数量不够时的补充。

35、解决位置更新过多的方法有： ABD

A,重新规划位置区 B,位置区边界尽量避开小区重选频繁的地段

C,给边界处的小区多配置信令信道 D,修改CellReselectHysteresis参数

四、问答题

1、请列出切换失败的几种原因（请至少列出三种）

(1) 硬件问题（例如时钟板出了问题，无法同步）

(2) 原小区存在干扰导致无法解码HANDOVER COMMAND 的信息；目标小区存在干扰

(3) 孤岛效应（同BCCH，BSIC）

(4) 要切入的目标小区信道资源短缺

(5) 恶劣的无线条件导致MS无法收到原小区的切换命令或无法占用目标小区所指配的信道(恶劣的无线条件往往是由小区之间覆盖重叠较少引起)

(6) 覆盖问题：目标小区与源小区没有足够的重叠区域

(7) 由于天线受到阻挡或同一小区的两根天线覆盖不均匀导致

(8) 直放站放大了噪声

(9) 参数设置问题：如T3103设置过小，导致MS没来得及占用上目标小区的信道

(10) A接口负荷过大产生拥塞，导致MSC内或MSC之间传送切换请求和切换命令时无时隙可用。

MSC的LAC表定义不全。

2、移动台为空闲模式下，移动台接收到小区1和小区2的信号电平如下：

AV_RXLEV = 26 in cell 1 , AV_RXLEV = 20 in cell 2
具体参数如下：

小区 1:
TXPWR_MAX_CCH = 39 dBm

RXLEV_ACCESS_MIN = 20

CELL_RESELECT_HYSTERESIS = 4dB

小区2:
TXPWR_MAX_CCH = 33 dBm

RXLEV_ACCESS_MIN = 14

MS是否执行小区选择

a) 如果是 phase 1 MS，小区1和小区2属于同一个位置区

b) 如果是 phase 1 MS ，小区1和小区2不属于同一个位置区

提供以下信息：

C1 = AV_RXLEV - ACCESS_MIN - Max (0, MS_TXPWR_MAX_CCH - P)

MS GSM900 Phase 1, power class 3 = 37 dBm.

CELL 1：C1=26-20-2=4

CELL 2:：C1=20-14=6

C1(CELL2)>C1(CELL1)进行小区重选

不同LAC:

当C1(CELL2)〉C1(CELL1)+ CELL_RESELECT_HYSTERESIS时，才进行小区重选

3、如果发现一个BS240基站宕机，而电源是好的，重新开关基站后发现基站仍然无法正常工作，试图连接LMT也未能成功（假设LMT是好的），请分析一下，一般可能是什么原因导致如此故障，并采取何措施进行恢复。

应为COBA负责LMT的连接功能，可能COBA损坏或备板损坏，需要更换COBA进行恢复；

4、BS240基站配置成8/8/8，硬件包括一个基本机架和两个扩展机架。在开通过程中，发现三个机架CU模块的创建很顺利，但在创建扩展机架的DUAMCO时，总是不成功。无论尝试多少次，系统是中提示DUAMCO的状态是“not installed”。现假设机架的备板没有问题，机架间相连的电缆也没有问题。请解释可能的原因。

ACT故障

合路器损坏

CAN BUS故障

COBA或COSA隐性故障

合路器背板故障

COBA合COSA背板故障

机柜内部连线是否紧密

其实网上有很多呢.

❾ linux怎么注释鉴权和加密

因为在生成鉴权数据的时候使用了一个插件，而这个插件是OpenSSL支持的

❿ 关于SIM卡的

数字移动电话手机与模拟移动电话手机相比较，在结构上多了一块SIM卡。SIM卡叫用户识别卡。它实际上是一张内含大规模集成电路的智能卡片，用来登记用户的重要数据和信息。
SIM卡存储的数据可分为四类：第一类是固定存放的数据。这类数据在移动电话机被出售之前由SIM卡中心写入，包括国际移动用户识别号（IMSI）、鉴权密钥（KI）、鉴权和加密算法等等。第二类是暂时存放的有关网络的数据。如位置区域识别码（LAI）、移动用户暂时识别码（TMSI）、禁止接入的公共电话网代码等。第三类是相关的业务代码，如个人识别码（PIN）、解锁码（PUK）、计费费率等。第四类是电话号码簿，是手机用户随时输入的电话号码。用户全部资料几乎都存储在SIM卡内，因此SIM卡又称为用户资料识别卡。
SIM卡最重要的一项功能是进行鉴权和加密。当用户移动到新的区域拨打或接听电话时，交换机都要对用户进行鉴权，以确定是否为合法用户。这时，SIM卡和交换机同时利用鉴权算法，对鉴权密钥和8位随机数字进行计算，计算结果相同的，SIM卡被承认，否则，SIM卡被拒绝，用户无法进行呼叫。SIM卡还可利用加密算法，对话音进行加密，防止窃听。
数字移动电话手机只有装上SIM卡后才能使用，否则只是一部“裸机”，只能拨通网络中心许可的几个紧急号码，如110、119等。当SIM卡被插入任何一部符合数字移动电话系统规范的移动电话手机时，就可接打电话。通话费自动记入持卡人的帐单上，而与移动电话手机无关。
为了防止手机丢失后被盗用，每张SIM卡都可设置一个密码，即个人识别码（PIN码），用来对SIM上锁。它是由用户自己设定的，且可以随时更改。只有当用户输入正确的密码后，手机才能进入正常使用状态。连续三次输入错误的个人密码，手机便会将SIM卡锁住。要解锁，必须使用解锁码。如果你忘了这个号码，或SIM卡丢失，则需带齐开户资料，携机到当地的无线营业厅解锁或挂失