SIM卡存储关键信息如IMSI、PIN/PUK码和临时网络数据,并使用鉴权过程验证用户身份。PIN码保护SIM卡,只有输入正确密码才能启用。鉴权过程中,网络与SIM卡基于密钥Ki和算法A3进行交互,确保通信安全。
存储数据
SIM卡存储的数据可分为四类:
○ 固定数据。这类数据在ME(Mobile Equipment)被出售之前由SIM卡中心写入,包括国际移动用户识别号(IMSI)、鉴权密钥(KI)等;
○ 临时数据。指的是网络相关的的临时数据,如位置区域识别码(LAI)、移动用户暂时识别码(TMSI)、禁止接入的公共电话网代码等;
○ 业务代码,如个人识别码(PIN)、解锁码(PUK)、计费费率等;
○ 电话号码、短消息等用户记录。
PIN码保护
SIM卡本身是通过PIN码来保护的,PIN是一个4~8位的个人密码,只有当用户输入正确的PIN码时,SIM卡才能被启用,移动终端才能对SIM卡进行存取,也只有PIN认证通过后,用户才能上网通话。
用户身份鉴权
确认用户身份是否合法,鉴权过程是在是在网络和SIM卡之间进行的,而鉴权时间一般是在移动终端登记入网和呼叫时。鉴权开始时,网络产生一个128比特的随机数RAND,经无线电控制信道传送到移动台, SIM卡依据卡中的密钥Ki和算法A3,对接收到的RAND计算出应答信号SRES,并将结果发回网络端。而网络端在鉴权中心查明该用户的密钥Ki,用同样的RAND和算法A3算出SRES,并与收到的SRES进行比较,如一致,鉴权通过。
SIM卡中的保密算法及密钥
SIM卡中最敏感的数据是保密算法A3、A8、密钥Ki、PIN、PUK和Kc。A3、A8算法是在生产SIM卡时写入的,无法读出。PIN码可由用户在手机上自己设定,PUK码由运营者持有,Kc是在加密过程中由Ki导出的。
扫一扫
2148
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
