sim图文解析鉴权过程

GSM系统的鉴权为了保障GSM系统的安全保密性能，在系统设计中采用了很多安全、保密措施，其中最主要的有以下四类：防止未授权的非法用户接入的鉴权(认证)技术，防止空中接口非法用户窃听的加、解密技术，防止非法用户窃取用户身份码和位置信息的临时移动用户身份码TMSI更新技术，防止未经登记的非法用户接入和防止合法用户过期终端(手机)在网中继续使用的设备认证技术。

鉴权(认证)目的是防止未授权的非法用户接入GSM系统。

其基本原理是利用认证技术在移动网端访问寄存器VLR时，对入网用户的身份进行鉴别。

GSM系统中鉴权的原理图如下所示。

本方案的核心思想是在移动台与网络两侧各产生一个供鉴权(认证)用鉴别响应符号SRES1和SRES2，然后送至网络侧VLR中进行鉴权(认证)比较，通过鉴权的用户是合理用户可以入网，通不过鉴权的用户则是非法(未授权)用户，不能入网。

在移动台的用户识别卡SIM中，分别给出一对IMSI和个人用户密码Ki。

在SIM卡中利用个人密码Ki与从网络侧鉴权中心AUC和安全工作站SWS并经VLR传送至移动台SIM 卡中的一组随机数RAND通过A3算法产生输出的鉴权响应符号SRES2。

在网络侧，也分为鉴权响应符号SRES1的产生与鉴权比较两部分。

为了保证移动用户身份的隐私权，防止非法窃取用户身份码和相应的位置信息，可以采用不断更新临时移动用户身份码TMSI取代每个用户唯一的国际移动用户身份码IMSI。

TMSI的具体更新过程原理如下图所示，由移动台侧与网络侧双方配合进行。

这项技术的目的是防止非法用户接入移动网，同时也防止已老化的过期手机接入移动网。

在网络端采用一个专门用于用户设备识别的寄存器EIR，它实质上是一个专用数据库。

负责存储每个手机唯一的国际移动设备号码IMEI。

根据运营者的要求，MSC/VLR能够触发检查IMEI的操作。

IS-95系统的鉴权IS-95中的信息安全主要包含鉴权(认证)与加密两个方面的问题，而且主要是针对数据用户，以确保用户的数据完整性和保密性。

前话：今天使用华为的GTM900B模块的时候，用他们的参考电路制板，最后才发现SIM卡的管脚定义与我们早期所用的不一致，害得我得把已经布线完毕的PCB板还得再大改一番。

为了下次不犯相同的错误，这里把SIM卡的基础知识做个笔记，也希望对以后的学习有所帮助。

主要内容都出自网上，我整理添加一下。

SIM卡(Subscriber Identity Module)。

即用户识别模块，是一张符合GSM规范的"智慧卡"。

SIM卡可以插入任何一部符合GSM规范的移动电话中，"实现电话号码随卡不随机的功能"，而通话费则自动计入持卡用户的帐单上，与手机无关。

SIM卡作为智能卡中特殊的一类卡，采用标准的接触式IC卡。

他受到ISO7816标准(接触式集成电路IC卡的规定)和ETSI(欧洲电信标准委员会)的GSM11.11等标准的规范。

他沿袭了智能卡在安全中的特色，并在移动用户认证和移动商务中扮演重要的角色。

2 SIM卡常识SIM卡是一张符合GSM规范"智能卡"，他实际上是一个装有微处理器的芯片卡，内部有5个模块，且每个模块都对应一个功能：CPU(8位)、程序存储器(3～8 kb)、工作存储器(6～16 kb)、数据存储器(128～256 kb)和串行通信单元。

SIM卡能实现存储数据(电话本、短消息等)和在安全条件下(个人身份号码PIN、鉴权钥Ki正确)完成客户身份鉴权和客户信息加密算法的全过程。

这些功能都是由SIM卡内的一部具有操作系统的微处理机完成。

SIM卡具有机卡分离(SIM-ME接口)、通信安全可靠、成本低等特点。

(1) SIM卡的物理特征：可以分尺寸为54 mm×84 mmID-1 SIM(大卡)和尺寸为25 mm×15 mmPlug-in SIM(小卡，我们一般用的应该就是这个)两种。

(2) SIM卡的存储容量：一般SIM卡有8 kB的存储容量，另外还有容量分别为16 k和32 k的SIM卡，即STK SIM卡。

sim卡与网络的鉴权流程英文回答：The authentication process between a SIM card and a network involves several steps to ensure the security and legitimacy of the connection. Let me explain the process in detail.First, when a SIM card is inserted into a device and powered on, it sends a request to the network to establish a connection. The network then responds by sending a challenge to the SIM card. This challenge is a random number or string of characters.The SIM card receives the challenge and uses its secret key, known only to the SIM card and the network, to generate a response. This response is calculated using a cryptographic algorithm, such as the A3 algorithm, which is specific to the SIM card's authentication process.Once the response is generated, the SIM card sends it back to the network. The network then compares the received response with the expected response. If they match, it means that the SIM card is authentic and has the correct secret key. The network then grants access to the SIM card, and the device is successfully connected to the network.It is important to note that the secret key used for authentication is securely stored within the SIM card andis never transmitted over the network. This ensures that even if someone intercepts the communication between theSIM card and the network, they would not be able to obtain the secret key and impersonate the SIM card.中文回答：SIM卡与网络之间的鉴权流程涉及多个步骤，以确保连接的安全性和合法性。

超级sim卡身份认证原理超级SIM卡通常指的是一种功能更加强大的SIM卡，具备更多的存储和处理能力，可支持更复杂的功能，例如多种身份认证、安全存储等。

超级SIM卡的身份认证原理与普通SIM卡类似，但可能在技术细节和应用方面有所不同。

一般而言，SIM卡的身份认证过程主要涉及以下几个步骤：1. 插卡启动：用户将SIM卡插入设备（如手机），卡槽的电源被打开，卡开始工作。

2. IMSI识别：设备读取SIM卡上的国际移动用户识别码（International Mobile Subscriber Identity，IMSI），这是一个唯一标识用户的号码。

3. 鉴权请求：设备将IMSI发送给运营商的鉴权中心（Authentication Center，AuC）请求鉴权。

4. 鉴权过程：鉴权中心生成一个随机数（称为挑战码），并将其发送到SIM卡。

SIM卡使用存储在卡内的密钥和挑战码计算一个响应码，将响应码返回给鉴权中心。

5. 鉴权结果：鉴权中心比对SIM卡返回的响应码和预期的响应码，如果一致，说明SIM卡是合法的。

超级SIM卡可能在这个基本认证过程上加强了一些安全性和功能：•多因素认证：超级SIM卡可能支持多因素认证，如指纹识别、人脸识别等，以提高身份验证的安全性。

•硬件加密：超级SIM卡可能内置硬件加密模块，用于存储和处理加密密钥，增强通信的安全性。

•安全存储：超级SIM卡可能有更大的存储空间，可用于存储更多的身份信息和应用程序。

•远程管理：超级SIM卡可能支持远程管理，运营商可以通过远程更新密钥、配置和应用程序，提高运营效率。

需要注意的是，由于超级SIM卡通常涉及到更多的安全技术和功能，其实际的身份认证原理可能因厂商而异。

上述描述主要是一般SIM 卡的基本认证过程，实际的技术实现可能包括更多的细节和安全性措施。

鉴权加密流程1、鉴权流程一个成功的鉴权过程可以用流程图来表示，如图所示。

鉴权成功鉴权流程由网络侧发起，其目的是：由网络来检查是否允许终端接入网络；提供鉴权参数五元组中的随机数数组，供终端计算出加密密钥（CK）；同时，供终端计算出与网络侧进行一致性检查的密钥（IK）；最后一个目的是可以提供终端对网络的鉴权。

与GSM的鉴权流程相比，3G的鉴权流程增加了一致性检查的功能及终端对网络的鉴权功能。

这些功能使3G的安全特性有了进一步的增强。

网络侧在发起鉴权前，如果VLR内还没有鉴权参数五元组，此时将首先发起到HLR取鉴权集的过程，并等待鉴权参数五元组的返回。

鉴权参数五元组的信息包含RAND、XRES、AUTN、CK和IK。

在检测到鉴权参数五元组的存在后，网络侧下发鉴权请求消息。

此消息中将包含某个五元组的RAND和AUTN。

用户终端在接收到此消息后，由其USIM验证AUTN，即终端对网络进行鉴权，如果接受，USIM卡将利用RAND来计算出CK与IK和签名XRES。

如果USIM认为鉴权成功，在鉴权响应消息中将返回XRES。

网络侧在收到鉴权响应消息之后，比较此鉴权响应消息中的XRES与存储在VLR数据库中的鉴权参数五元组的XRES，确定鉴权是否成功：成功，则继续后面的正常流程；不成功，则会发起异常处理流程，释放网络侧与此终端间的连接，并释放被占用的网络资源、无线资源。

在成功的鉴权之后，终端将会把CK（加密密钥）与IK（一致性检查密钥）存放到USIM卡中。

有些情况下，终端会在收到鉴权请求消息后，上报鉴权失败！典型的鉴权失败的原因有下面两种：手机终端在对网络鉴权时，检查由网络侧下发的鉴权请求消息中的AUTN参数，如果其中的“MAC”信息错误，终端会上报鉴权失败消息，原因值为MAC Failure。

鉴权失败（失败原因为MAC Failure）此时，网络侧将根据手机终端上报的用户标识来决定是否发起识别过程。

如果当前的标识为TMSI（或P-TMSI），则发起识别流程，要求手机终端上报IMSI 信息。

第二章鉴权,加密及设备识别需要鉴权的情况:1.移动台呼出呼入;2.移动台位置登记,位置更新;3.移动台补充业务的登记,使用,删除;一.CME20的鉴权过程1、用户购机入网时，电信部门将IMSI号和用户鉴权键Ki一起分配给用户。

同时，该用户的IMSI 和Ki存入AUC。

2、在AUC鉴权中心按下步骤产生一个用于鉴权和加密的三参数组。

1）产生一个不可预测的随机数RAND。

2）以IMSI、Ki和RAND为输入参数由两个不同的算法电路（A8和A3）计算出密钥Kc和符号响应SRES。

3）将RAND、SRES、Kc组成一个三参数组送往HLR作为今后为该用户鉴权时使用。

3、HLR自动存储1~10组每个用户的三参数组，并在MSC/VLR需要时传给它。

而在MSC/VLR中也为每个用户存储1~7组这样的三参数组。

样做的目的是减少MSC/VLR与HLR、AUC之间信号传送的频次。

4、在呼叫处理过程中，MSC向需被鉴权的移动台发送一组参数中的RAND号码，移动台据此再加上要身SIM卡内存储的IMSI和Ki作为A3鉴权运算电路的输入信号，算出鉴权的符号响应SRES并将其送回MSC/VLR。

5、MSC将原参数组中由AUC算出的SRES与移动台返回的SRES比较，若相同，则认为合法，允许接入，否则为不合法，拒绝为其服务。

A.三参数组的产生过程,具体流程可以参照下图:B.系统鉴权过程如下图:二.系统的加密过程1、鉴权程序中产生的密钥KC随RAND和SRES一起送往MSC/VLR。

2、MSC/VLR启动加密进程，发加密模式命令“M”（一个数据模型）经基站发往移动台。

3、在移动台中对“M”进行加密运算（A5算法），其输入参数为KC、M和TDMA当前帧号。

加密后的信息送基站解密。

若解密成功（“M”被还原出来），则从现在开始，双方交换的信息（话音、数据、信令）均需经过加密、解密步骤。

具体步骤参照下图所示:三.移动设备的识别1、MSC/VLR向移动台要求IMEI号，移动台送该号至MSC。

读取sim卡鉴权向量方法读取SIM卡鉴权向量是指在进行移动通信时，通过读取SIM卡中的鉴权向量来进行身份验证和数据加密的过程。

SIM卡鉴权向量是一组用于生成鉴权码的随机数，用于验证用户的身份和保护通信数据的安全性。

在移动通信中，鉴权过程是非常重要的，它能够确保通信双方的身份合法和通信数据的保密性。

SIM卡鉴权向量是在SIM卡中存储的一组随机数，它由运营商生成并分发给用户。

当用户发起通信时，手机会读取SIM卡中的鉴权向量，并与运营商的鉴权中心进行验证，以确保用户的身份合法。

SIM卡鉴权向量的生成过程是由运营商的鉴权中心完成的，它包括以下几个步骤：1. 随机数生成：鉴权中心会生成一个随机数RAND，并将其存储在SIM卡中的鉴权向量中。

2. 鉴权码生成：鉴权中心使用RAND和SIM卡中的鉴权密钥K来生成一个鉴权码AUTN。

鉴权密钥K是SIM卡的一个重要参数，只有在鉴权过程中才会被使用。

3. 鉴权向量分发：鉴权中心将生成的鉴权向量发送给用户的SIM卡，SIM卡将其存储起来，以备后续的鉴权过程使用。

当用户发起通信时，手机会读取SIM卡中的鉴权向量，并将其发送给运营商的鉴权中心进行验证。

鉴权中心会使用SIM卡中的鉴权密钥K和收到的鉴权向量中的随机数RAND来生成一个鉴权码AUTN'。

如果AUTN'与SIM卡中存储的鉴权码AUTN相匹配，则鉴权通过，通信可以继续进行；否则，鉴权失败，通信被中断。

通过读取SIM卡鉴权向量的方法，可以有效地保护通信的安全性。

只有通过了鉴权过程的用户才能够进行通信，而没有通过鉴权的用户将无法访问移动网络。

同时，鉴权过程还能够防止通信数据被非法窃取或篡改，确保用户和网络之间的数据传输的安全性。

需要注意的是，SIM卡鉴权向量的安全性非常重要。

一旦鉴权向量泄露，黑客或攻击者就有可能通过模拟SIM卡的身份进行非法通信或篡改通信数据。

因此，运营商在生成和分发鉴权向量时，需要采取严格的安全措施，确保鉴权向量的机密性和完整性。

GSM系统的鉴权为了保障GSM系统的安全保密性能，在系统设计中采用了很多安全、保密措施，其中最主要的有以下四类：防止未授权的非法用户接入的鉴权(认证)技术，防止空中接口非法用户窃听的加、解密技术，防止非法用户窃取用户身份码和位置信息的临时移动用户身份码TMSI 更新技术，防止未经登记的非法用户接入和防止合法用户过期终端(手机)在网中继续使用的设备认证技术。

鉴权(认证)目的是防止未授权的非法用户接入GSM系统。

其基本原理是利用认证技术在移动网端访问寄存器VLR时，对入网用户的身份进行鉴别。

GSM系统中鉴权的原理图如下所示。

本方案的核心思想是在移动台与网络两侧各产生一个供鉴权(认证)用鉴别响应符号SRES1和SRES2，然后送至网络侧VLR中进行鉴权(认证)比较，通过鉴权的用户是合理用户可以入网，通不过鉴权的用户则是非法(未授权)用户，不能入网。

在移动台的用户识别卡SIM中，分别给出一对IMSI和个人用户密码Ki。

在SIM卡中利用个人密码Ki与从网络侧鉴权中心AUC和安全工作站SWS并经VLR传送至移动台SIM卡中的一组随机数RAND通过A3算法产生输出的鉴权响应符号SRES2。

在网络侧，也分为鉴权响应符号SRES1的产生与鉴权比较两部分。

为了保证移动用户身份的隐私权，防止非法窃取用户身份码和相应的位置信息，可以采用不断更新临时移动用户身份码TMSI取代每个用户唯一的国际移动用户身份码IMSI。

TMSI 的具体更新过程原理如下图所示，由移动台侧与网络侧双方配合进行。

这项技术的目的是防止非法用户接入移动网，同时也防止已老化的过期手机接入移动网。

在网络端采用一个专门用于用户设备识别的寄存器EIR，它实质上是一个专用数据库。

负责存储每个手机唯一的国际移动设备号码IMEI。

根据运营者的要求，MSC/VLR能够触发检查IMEI的操作。

IS-95系统的鉴权IS-95中的信息安全主要包含鉴权(认证)与加密两个方面的问题，而且主要是针对数据用户，以确保用户的数据完整性和保密性。