8-SIM数据交互之-88(AUTH)

最新推荐文章于 2025-06-13 22:48:33 发布
最新推荐文章于 2025-06-13 22:48:33 发布
阅读量1.2k 收藏 1
点赞数
CC 4.0 BY-SA版权
分类专栏: # SIM卡
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/Creator_Ly/article/details/82460652
SIM卡 专栏收录该内容
22 篇文章 ¥99.90 ¥299.90
订阅专栏
88-AUTH

鉴权是使SIM卡能够上网的关键步骤,运营商需要验证该用户的合法性,才允许其上网。

鉴权过程

我们以3G UMTS网络鉴权为例,看看网络和用户分别是怎么鉴权的。

  • 当用户购机入网时,运营商将IMSI(International Mobile Subscriber Identity,国际移动用户标识)和用户鉴权键Ki一起分配给用户,同时将该用户的IMSI和Ki存入AUC(Authentication Center,鉴权中心),这样鉴权参数信息存储在手机的USIM(UMTS Subscriber Identity Module,UMTS用户身份模块)卡和AUC中。

  • VLR(Visitor Location Register,拜访位置寄存器)从AUC获得用户的鉴权数据,MSC(Mobile Switching Center,移动交换中心)/VLR从鉴权数据中选取一组未使用过的鉴权参数。MSC/VLR向手机发起鉴权请求。请求消息中携带所选取的鉴权参数中的RAND、AUTN和CKSN参数。

  • 手机中的USIM根据收到的RAND和自己保存的IMSI、Ki一起计算出XMAC,与从网络侧收到的AUTN中的MAC值进行比较。

如果相同,继续验证接收到的AUTN中序列号SQN是否在有效的范围内。序列号SQN的设置是为了防止他人冒充网络,利用截获的、旧的鉴权参数AUTN欺骗用户。

如果SQN

了解本专栏 订阅专栏 解锁全文
5-SIM数据交互-C0(GET RESPONSE)
Creator_Ly的博客
07-20 1657
C0-GET RESPONSE C0即获取fcp(File Control Parameters 文件控制参数)里面的值,该指令一般在A4之后执行,执行A4选择文件夹时,SIM会返回该文件下fcp的长度,如:61 29,该值即为C0需要读的字节长度 C0指令比较固定,00 C0 00 00 XX(XX代表要读取的长度) 1.正常读取 SIM返回的数据以C0开始,以9000结束,...
9-SIM数据交互-F2(STATUS)
Creator_Ly的博客
09-12 1011
F2-STATUS F2即读取所处文件的状态信息,F2只能对于MF/DF文件有效,对于EF文件是无效的,如果读EF文件,则返回的是其上一层DF的fcp。读取的内容该指令一般当设备拨上号后大概30秒左右就会有一次心跳数据, F2指令比较固定:80 F2 P1 P2 XX(XX代表要读取的长度) P1: b8 b7 b6 b5 b4 b3 b2 b...
SIM的PIN码(CHV)及对应的APDU命令
qq_40051406的博客
10-11 939
CHV1和CHV2解阻塞密钥有8个数字,在Phase1中称为 个人身份码解锁密钥PUK(PIN Unblocking Key),在Phase2中称为解锁CHV。如果有一个错码进入,将给用户一个指示。cmd:191,00280001080102030405060708]--63c2 (3g开启pin码时候不是解pin,2g开启pin码错误报9804)cmd:191,00280001080102030405060708]--63c2 非易失性存储器状态改变,pin吗验证错误,次数-1,还剩2次c2。
19-SIM数据交互-鉴权算法
Creator_Ly的博客
04-23 2269
GSM网络的鉴权采用的是Comp128-1/2/3算法,又称A3A8算法,而2G的CDMA采用的是CAVE算法,3G网络采用的是MILENAGE算法。因为上面提到的算法并不像DES/RSA那样具有公开性,所以在此就重点介绍一下他们的鉴权过程。 ICCID:8985207170012345678 IMSI:454070012345678 KI:58A3B6D2F623BB858BEA4F001234...
AUTN的含义
通信小黑的博客
03-22 5918
今天我们来看看AUTN是如何产生,以及如何验证。
0-SIM的迭代(SIM-USIM-eSIM-vSIM-softSIM)
Creator_Ly的博客
04-22 3666
从2G时代一直到现在5G的到来,网络在发展SIM的形态也跟着在变化,从大变小,从小变更小,在从更小变无(纯软件)。 1.SIM GSM系统的移动用户所持有的IC,称为用户识别,没啥好说的就是第一代电话 2.USIM 联通在3G网络刚开始商用的时候便开始推广USIM,而移动由于众多用户一直使用着2G网络,因此许多老旧的SIM一直没被USIM替代,不过也和移动到近一两年才开始大力...
AI Habitat室内仿真平台使用
ybg的博客
06-22 9917
habitat跨场景室内3D仿真平台 1. Install 参考github的habitat-api及habitat-sim,注意安装其中requestment.txt文件时检查版本,大部分example运行失败都是由于功能包版本错误导致的。本机器为ubuntu18.04系统,cuda10.0版本,在anaconda环境中运行,将以上两个包都放到同一个文件夹中。通过 pip list 可以查看安装包版本如下: absl-py (0.9.0) astor (0.8.0) attrs (19.3.0) cach
增强智能新趋势:AI原生应用如何改变未来工作方式?
最新发布
AI天才研究院
06-13 576
本文旨在全面解析AI原生应用这一新兴技术趋势,探讨它如何改变传统工作模式,创造新的工作范式。我们将覆盖从技术原理到实际应用的全景视角,帮助读者理解这一变革的本质和影响。文章将从AI原生应用的基本概念讲起,逐步深入到其技术实现和工作方式变革的具体表现。我们将通过实际案例、技术分析和未来展望,构建一个完整的认知框架。AI原生应用:从设计之初就以人工智能为核心功能的应用,而非后期添加AI功能增强智能:人类智能与人工智能协同工作的模式,强调互补而非替代智能自动化。
5G安全:5G-AKA链接攻击及对策
m0_59598029的博客
07-29 484
3GPP联盟通过技术规范(TS)33.501[1]发布了第五代移动通信系统的身份验证和密钥协议(即5G-AKA)。它引入了公钥加密来隐藏用户的SUPI来提高移动用户的隐私性。然而,5G-AKA很容易受到来自主动攻击者的链接攻击,使用户的隐私处于危险之中。本文介绍一篇来自USENIX SECURITY 2022的文章《Privacy-Preserving and Standard-Compatible AKA。
LTE鉴权
xiyouliupengbo的专栏
07-17 7114
http://www.eeworld.com.cn/mp/xzclasscom/a23004.jspx 今天,我们来说说LTE的鉴权。 对于任何通信系统,安全都是至关重要的。 我们经常听说的复制、伪基站,都是对通信系统的威胁,对我们信息安全的威胁。 所谓鉴权,就是鉴别终端或网络的真伪,保证通信数据的安全(不被截取、不被篡改、不被伪造)。 我们就以LTE系统为例,说明一下移动通信网...
SQN在UMTS3G网络的鉴权数据中的使用
laile_123的博客
03-17 818
http://www.doc88.com/p-3337920230534.html 
5G注册流程分级详解(鉴权)Step9
03-03 1万+
*** 欢迎转发,转发请注明出处 。 相关更新会在公众号公布更新,敬请关注。公众号:南山耕夫 *** 目录 9. Authentication/Security流程。 0)准备知识 1) 鉴权流程 A. 鉴权流程(请求阶段): B. 鉴权流程(响应阶段): C. 鉴权流程(鉴权确认和注册绑定部分) 2)5G密钥相关推导图 9. Authentication/Security流程。 0)准备知识 该步骤为UE的5G的鉴权流程,本文以目前使用的5G AKA鉴权方式为例介绍。5G AK...
一文讲透:2G/3G/4G/5G移动通信的身份认证与鉴权机制
热门推荐
Ango_的专栏
03-26 2万+
通信网的身份认证 运营商移动通信网的接入认证是蜂窝通信的服务基础,为用户接入通信网提供了基础的准入保障。纵观历代移动通信网鉴权技术,从鉴权方向上看主要是两大类:单向鉴权→双向鉴权。这里的单向鉴权主要指通信网络对用户的鉴权,而不是反过来;双向鉴权就是用户和移动通信网络双向鉴权。 一,2G时代的认证与鉴权 第一代模拟通信系统(就是常见的大哥大),基本上是没有安全防护机制的。到了2G GSM时代,模拟通信系统变成了数字通信系统,增加了很多安全能力。包括,空口信息加密、身份认证鉴权、身份标识码和过期用户过滤。
aka鉴权 ims_宋月:IMS鉴权过程中各参数的用途
weixin_35941591的博客
01-14 1720
按照目前的国际规范,IMS认证方式主要有IMS AKA、SIP Digest、NASS-IMS Bundled Authentication(NBA)以及GPRS-IMS Bundled Authentication(GBA)几种方式。其中NBA和GBA认证的主要思路是IMS核心网信任接入网络(NASS、GPRS)为用户分配的IP地址,因此不涉及鉴权参数的使用,本文仅根据个人理解列举了IMS AK...
SIM相关知识总结
BJTUYBYUAN的博客
09-09 9302
主题:SIM基本功能和原理 简介: 参考: SIM工作原理总结 SIM插入检测原理 SIM的识机制 SIM基础技术规范 2/3/4/5G UE和网络鉴权流程的演进 作者:ybb 时间:2021年9月9日 1.初识SIM SIM的物理划分 标准SIM:2515 micro SIM:1512 nano SIM:12.3*8.8 厚度:0.68 SIM内部的组成 ROM、RAM、EEPROM ROM:存放系统程序 RAM:存放系统临时信息 EEPROM:存放号码、短信、程序 SIM简介 S
【通信基础】SIM通信规则
weixin_36855619的博客
09-21 5876
一、接口功能 二、实现作用 三、SIM内部结构 四、SIM的电气时序 五、SIM通信时相关细节的波形
UICC 之 USIM 详解全系列——USIM App关键流程介绍与命令详解
从善若水的博客
03-14 2737
文章目录USIM App关键流程介绍与命令详解 USIM App关键流程介绍与命令详解 返回系列目录
SIM逻辑模型与APDU
wzn2119的专栏
03-29 5721
SIM(Subscriber Identity Module)是一种移动运营商用于提供给用户验证身份、接入网络等服务的UICC。一张SIM里存储了很多移动网络接入相关的数据,比如ICCID(UICC的ID),IMSI(International Mobile Subscriber Identity),验证秘钥(ki, Authentication key),LAI(Local Area Ide
基于AKA的IMS接入认证机制
资料库
10-12 1638
http://www.c114.net ( 2007/12/26 10:30 ) 摘要:IP多媒体子系统(IMS)作为3G网络的核心控制平台,其安全问题正面临着严峻的挑战。IMS的接入认证机制的实现作为整个IMS安全方案实施的第一步,是保证IMS系统安全的关键。基于
rdkb-cellularmanger
03-28
<think>好的,用户现在问的是关于“rdkb-cellularmanager”,我需要先弄清楚这个是什么。之前用户问过关于RoamingEnableType的命名问题,看起来他们可能在开发一个与蜂窝网络管理相关的软件或系统,可能是在嵌入式或路由器领域,因为RDK通常和宽带相关。 首先,“rdkb”可能指的是RDK-B(Reference Design Kit for Broadband),这是用于宽带设备的开源软件平台,常见于机顶盒、网关等设备。所以“rdkb-cellularmanager”很可能是RDK-B中的一个模块,负责管理蜂窝网络连接,比如4G/5G模块。 用户之前对变量命名很关注,可能他们现在在开发或维护这个模块,遇到了命名或架构上的问题,或者需要理解其功能。我需要先确认这个组件的基本功能,可能的架构,以及常见的使用场景。 接下来,我需要考虑用户可能的深层需求。他们可能想要了解如何配置、扩展这个模块,或者遇到问题需要排查。比如,如何设置漫游策略,如何管理网络切换,或者日志调试方法。另外,用户之前关心命名规范,可能他们在开发类似模块,需要设计建议,或者发现现有代码中的命名问题。 然后,我需要组织回答的结构,先介绍rdkb-cellularmanager是什么,然后功能模块,技术架构,使用场景,配置示例,最后可能的问题排查和设计建议。这样用户能全面了解,并找到他们需要的信息。 需要注意使用中文,结构清晰,技术术语准确。同时,要关联之前的对话,比如提到之前讨论的漫游设置,可能在配置示例中引用之前的命名建议,如使用RoamingScope。这样用户能联系起来,理解如何在实际中应用之前的建议。 还要检查是否有RDK-B的公开文档或资料,确保信息的准确性。比如,确认cellularmanager是否处理调制解调器管理、网络选择、故障转移等。如果有不确定的地方,建议用户查阅官方文档或社区资源,同时提供常见问题的解决思路,体现帮助用户解决问题的态度。 最后,确保回答符合之前的系统级指令,数学公式正确,使用适当的格式,比如代码块用反引号,列表清晰,避免Markdown,保持口语化但专业。</think>以下是关于 **`rdkb-cellularmanager`** 的详细介绍,结合其功能场景和技术实现逻辑展开: --- ### **1. 基本定义** `rdkb-cellularmanager` 是 **RDK-B (Reference Design Kit for Broadband)** 中的一个核心组件,专为管理蜂窝网络(4G/5G)连接设计,主要应用于支持蜂窝网络备份的 **CPE设备**(如家用路由器、工业网关等)。其核心职责是: - **蜂窝调制解调器管理**:控制调制解调器(如 Quectel、Telit 等品牌)的初始化、状态监控。 - **网络连接控制**:自动切换蜂窝网络与主宽带(如光纤/以太网),实现故障转移(Failover)或负载均衡。 - **策略配置**:管理漫游规则、APN设置、数据用量限制等。 --- ### **2. 核心功能模块** #### **(1) 调制解调器驱动层** - **硬件抽象**:通过 `AT指令` 或 `QMI协议` 与不同厂商的蜂窝模组交互。 - **状态监控**:实时获取信号强度(RSRP/RSRQ)、网络类型(LTE/NR)、SIM状态等。 - **示例代码片段**: ```c // 查询信号强度 AT+CSQ // 响应:+CSQ: 24,99 (RSSI=24, BER=99) ``` #### **(2) 网络连接管理** - **故障转移(Failover)**:当主宽带断开时,自动激活蜂窝网络,保障业务连续性。 - **负载均衡**:按策略分流流量(如视频走宽带,IoT数据走蜂窝)。 - **漫游控制**:依赖 `RoamingPolicy` 参数(如您之前讨论的命名优化场景),决定是否允许国际/国内漫游。 #### **(3) 配置管理** - **APN设置**:通过 JSON/RPC 接口动态配置接入点名称(APN)。 ```json { "apn": "internet", "username": "user", "auth_type": "PAP" } ``` - **数据用量限制**:监控流量阈值并触发告警或断网。 --- ### **3. 技术架构** ```plaintext +---------------------+ | Application Layer | <--> WebUI/APIs +---------------------+ | +---------------------+ | CellularManager | <--> 策略引擎、状态机 +---------------------+ | +------------+ +---------------------+ +------------+ | Modem Driver| <-->| Hardware Abstraction | <--> | Network Stack| +------------+ +---------------------+ +------------+ ``` --- ### **4. 典型使用场景** #### **(1) 家庭宽带备份** - 主光纤中断时,5G蜂窝网络在 `2秒内` 接管,确保在线会议不中断。 - **配置参数**:`FailoverTimeout=2000ms`, `RoamingScope=Domestic`. #### **(2) 工业物联网网关** - 同时接入蜂窝和卫星网络,按成本策略选择最低延迟路径。 - **配置参数**:`LoadBalanceMode=CostOptimized`, `DataCap=100MB/day`. --- ### **5. 常见问题排查** | 问题现象 | 可能原因 | 调试命令/日志 | |--------------------------|--------------------------|------------------------------| | 蜂窝网络无法激活 | SIM未识别/APN错误 | `logread | grep pppd` | | 信号强度低但显示满格 | RSSI阈值配置错误 | `mmcli -m 0 --signal-get` | | 故障转移延迟过高 | 心跳检测周期过长 | 调整 `LinkProbeInterval=1s` | --- ### **6. 设计建议(针对您提到的命名问题)** 若需要扩展漫游策略功能,可参考您之前讨论的命名优化方案: ```c // 原参数(存在问题) typedef enum { None, International, National } RoamingEnableType; // 优化后(采用 RoamingScope) typedef enum { ROAMING_SCOPE_NONE, ROAMING_SCOPE_INTERNATIONAL, ROAMING_SCOPE_DOMESTIC } RoamingScope; ``` --- ### **7. 相关资源** - **RDK-B官方文档**:[RDK Central](https://www.rdkcentral.com/) - **蜂窝模块调试工具**:`mm-cli` (ModemManager CLI)、`AT+CGATT?` 如需更深入的代码分析或特定场景配置,请提供更多上下文!
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Creator_Ly

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值