加密鉴权过程
㈠ 在每次鉴权或加密过程中,rand是不变的
在GSM系统中SIM卡的IMSI号,真个GSM系统中是唯一的,可以当做用户名,Ki当做密码,通过网络发给MSC/VLR,对比后是合法用户,就可以使用网络资源,但是在传播的过程中是用明码发送,很容易被别人窃取,采用其他方法
MSC/VLR 数据库下发一个随机数给手机,两边同时用随机数和密码经过A3算法得出一个响应数,如果算出来是一样的,就可以判定鉴权成功。在GSM网络中RAND随机数有128位,Ki 和A3算法不能公开
可以下一下图解
密钥Ki是存储在SIM卡中和网络侧的AuC中,鉴权的时候在VLR对SRES进行对比,AuC把SRES传给VLR,反正是一次性的可以传递
㈡ 通信领域的“签权”是何义
1、鉴权:
国内的CDMA手机和目前国外的手机唯一不同的地方是--机卡分离,这是个优点,因为他可以适应发展中国家这种换机不换号的特点(咱们资源有限,人太多)。但是也有缺点,就是相对目前五大洲所有使用CDMA机卡一体手机而言。因为在国外,手机号不像国内这种,需要好号,需要顺子号等等的迷信需求,他们的号码直接就使用交换机用于识别手机个体的识别码,比如我们知道的十位imsi,而国内是将133********作为一个号码平台,把他和十位imsi一一对应起来,就有了咱们的所谓133特服号打头的手机号码了,你要五个8,六个7,其实手机本身的号码并不一定很好,兴许imsi还是个带444呢!至于鉴权呢,就是介于133平台和imsi之间的一个必要识别步骤,他需要在极短的时间内对个人手机的用户信息(当然不是你叫什么之类的数据了),包括所属地区代码,是否漫游状态等等进行识别,顾名思义,鉴权就是鉴别权利。鉴权处理是筛选合法用户,并允许接入网络取得服务的过程,鉴权处理必须在位置登记、移动台呼叫的终止与发起前完成。
鉴权过程:实际是一个“询问与响应”的过程,首先由交换生成一个鉴权参数AUTHR,称为鉴权响应,根据CDMA用户鉴权算法(简称SAC),由一个随机号码RAND、共享密码数据SSD、电子系列号ESN、移动台识别号MIN组成。该参数与RAND随机数一起被移动台(手机)送往识别中心,由识别中心利用自身用户鉴权参数、存储的SSD与从手机(应该说是移动台)接收的RAND重新生成一个AUTHR,如果新的AUTHR与从移动台处收到的AUTHR一致,就说明鉴权成功,允许服务。如果两个AUTHR不一致,将由识别中心启动一个唯一询问过程重新来一次鉴权。对于机卡一体机,由于无法获得SSD,也就无法完成以上鉴权过程,因此,必须在识别中心关闭该号码的鉴权过程,方可正常使用。也就是说,每个号码都鉴权,用韩机只能把鉴权关了,烧号以后才能正常使用。
2、关鉴权:
关掉鉴权就是要把133平台绕过去,因为机卡一体手机与交换机握手的时候发射的识别信息是十位imsi,而不是133********,所以网络会认为你的号码有误!所以,关鉴权是机卡一体手机在国内使用的必需步骤。这里需要声明一件事:为什么联通不让关鉴权?因为关掉鉴权就等于放弃对手机的安全信息的保密性了,如果手机都是不用鉴权信息就可以登录网络,那遇到扒机怎么办!所以,关鉴权以后,联通或是默许,或是反对,或是给你重新打开,因为三个字“不合法”!
3、交卡关鉴权:
为什么要交卡呢!现在机卡一体手机关鉴权主要通过两种途径,一种找人关,这样的关法无需交uim卡,插卡和一体机都能够使用,但是需要把卡里面的esn写进机卡一体机,使卡内的esn和一体机的esn保持一致,这样就等于你给自己扒机了!有缺点---卡和一体机不能同时使用,否则......后面讲。第二种是通过当地联通关于机卡一体机入网使用的相关政策,把卡交给联通公司,这样的好处是,联通通过机房把你的卡的esn改成你的一体机的esn(一体机本身有esn,需要在你交卡的时候提供给营业人员,但是各地关于一体机的入网政策不一样,所以不要随便乱交卡给别人,要先问清楚了。)这样做的好处是卡不能使用了,机器安全了,避免了被人扒机。综上,还是交卡好!为什么呢,你总不会想在自己的手机被人莫名其妙的扒机后产生了莫名费,还要投诉说联通吃费吧!因为联通没收回你的卡,所以一切后果由你本人全部承担,概不负责!
㈢ GSM和CDMA是怎么加密的能否被破解用配置最高的电脑破解需要多长时间
你好
GSM的鉴权和加密主要是网络下发给终端(手机)一个随机值,然后终端通过SIM卡储存的Ki值和随机值通过A3算法得出一个值(SRES),网络侧也进行相同的运算,然后终端把计算出的值发送给网络侧,网络侧对比后如果一致则鉴权通过,不一致则拒绝用户呼入,同时Ki值还与随机值通过A8算法得出加密密钥Kc,Kc可以与原始比特流进行异或运算等等进行加密,另外,A3和A8算法都是单向算法,也就是无法通过计算结果来推出参与计算的数,所以即使在空中拦截到了计算结果,也无法推出Ki值,这在一定程度上也保证了网络和用户的安全。CDMA的话,以WCDMA为例,比GSM更加复杂,GSM是三元参数组,而W则是五元参数组,多了用于完整性保护的IK值,增加了终端对于网络侧的鉴权,这样可以有效识别非法网络,避免终端“误入歧途”。同时用于加密的密钥长度由GSM的64bit增加到了128bit,原本GSM只在空中接口加密,而WCDMA对基站和RNC之间固定线路传输的信息也进行了加密。另外得益于CDMA技术的使用,WCDMA本身就具有一定的保密性,可以淹没在噪声中传输,更难以在空中被截获,即使被截获,如果对方不知道扩频码和扰码是什么,也无法完全解码出来,再加上比特流和GSM一样还是要经过密钥加密的,所以要破解WCDMA用户传输的信息要比GSM更为困难。
如果非要破解的话,我想也是可能的,比如想知道WCDMA用户用的哪个扩频码,可以用穷举法来知道,但是有太多层都进行了加密,得一层一层破解,我想耗时会比较长。对破解这方面了解得比较少,这段话只是随便说说的,仅供参考。
希望你满意我的回答,谢谢!