|
这个我知道,论坛里有人发过。。所以有些东西我就不重复了。。。
http://www.dmdjz.com.cn/read.php?tid=73204 地址在这里↑ 还有以上都是我自己学到的东西,纯粹是为了和大家分享,如有不正确之处,请指出,我虚心接受。 上面的链接里面已经讲到了各种通讯技术。并且讲的很详细。所以对于这些技术。我不重复了。 很多人都在用手机,但有多少人想过,为什么你的手机开机会进入你的SIM卡所对应的网络,为什么打给你的手机号的电话就会来到插入了你的SIM卡的那个手机,不管你把你的卡插到哪台手机上。通讯公司是根据什么来认证你的手机的SIM卡是正确的呢。为什么别人和你的SIM卡不会被弄混呢? 那我首先讲一下通讯公司和你的手机之间完成的认证的过程吧。 在讲过程之前。我先说一下SIM卡到底是一个什么东西吧。 很多人会说,就是一张卡片嘛。 我想说的是,卡片里面那些看不到的东西。 SIM卡实质上是一张智能卡,在一定程度上可以说U盾和SIM卡是一种工作原理。 SIM卡的脚位如下: [附件] 还有,差点忘了说,UIM,USIM,PIM这三种卡的也是类似的,只是里面的算法性质不一样。 SIM卡是一个装有微处理器的芯片卡,它的内部有5个模块,并且每个模块都对应一个功能:微处理器CPU(8位)、程序存储器 ROM(3~8kbit)、工作存储器RAM(6~16kbit)数据存储器EEPROM(128~256kbit)和串行通信单元。这5个模块被胶封在 SIM卡铜制接口后与普通IC卡封装方式相同。这5个模块必须集成在一块集成电路中,否则其安全性会受到威胁,因为芯片间的连线可能成为非法存取和盗用 SIM卡的重要线索。 SIM卡的供电分为5V(1998年前发行)、5V与3V兼容、3V、1.8V等,当然这些卡必须与相应的手机配合使用,即手机产生的SIM卡供电电压与该SIM卡所需的电压相匹配。SIM卡插入手机后,电源端口提供电源给SIM卡内各模 块。 SIM卡的存储容量有8KB、16KB、32KB、64KB、甚至1MB等。目前多为128KB 和64KB,STK卡(SIM application Tool Kit)是SIM卡的一种,它能为手机提供增值服务,如移动梦网业务等。SIM卡能够储存多少电话号码和短信取决于卡内数据存储器EEPROM的容量(有 2KB、3KB、8KB容量),假设一张EEPROM容量为8KB的SIM卡,可储存以下容量的数据:100组电话号码及其对应姓名、15组短信息、25 组最近拨出的号码、4位SIM卡密码(PIN)。 SIM卡存储的数据可分为四类:第一类是固定存放的数据。这类数据在ME(Mobile Equipment)被出售之前由SIM卡中心写入,包括国际移动用户识别号(IMSI)、鉴权密钥(KI) 等;第二类是暂时存放的有关网络的数据。如位置区域识别码(LAI)、移动用户暂时识别码(TMSI)、禁止接入的公共电话网代码等;第三类是相关的业务 代码,如个人识别码(PIN)、解锁码(PUK)、计费费率等;第四类是电话号码簿,是手机用户随时输入的电话号码。 当终端设备(为什么说终端设备呢?因为用SIM卡的无线通讯设备远不止手机,无线上网卡也是,还有很多的设备都会用到SIM卡)开机时会检测SIM卡存在与否。存在的话,就会读取SIM卡中存储的网络代号。首先搜索124个信道,即所有的BCH通道, 决定收到的广播信道BCH强度, (BCH 的承载的信息是距Mobile最近的BTS; 呼叫信息)。跟网络同步时间和频率, 由FCH/SCH调整频率和时间,解码BCH的子通道BCCH。完成以上操作后会将手机的IMEI,以及SIM卡的IMSI使用SIM卡里面的证书公钥进行加密。然后发向网络。网络使用公钥进行解密,得到IMEI和IMSI。根据IMSI分析用户的类型、归属地。再由归属地的网络验证服务器进行验证(漫游状态的用户需要所在漫游城市的网络为其转接)。当IMSI存在的情况下(解密不成功或者发现IMSI不存在,或者IMSI处于作废状态会返回SIM卡无效)。网络会随机生成一段字符串,使用IMSI对应的证书私钥进行加密,加密后发向用户终端设备。终端设备解密,得字符串后,本身在生成一段随机字符串,分别使用公钥加密,发回服务端。服务端验证确定字符串正确(如果字符串不符,网络会返回SIM卡无效),此时,终端设备鉴权完成。同时,网络服务端将加密的终端的字符串解密后使用私钥加密。返回终端设备,终端设备使用私钥解密得到的字符串。与原始的字符串相符。此时网络鉴权完成。此时手机会使用公钥将KI加密发出,向网络申请密钥(随机密钥,每次入网都会更改的)。网络使用私钥加密返回随机密钥。此时全部验证过程完成。大约消耗时间2秒以内。 当手机向外呼叫(其他类型终端向外发送数据)的时候,会向网络发送一个呼叫请求,网络得到呼叫请求后会根据网络频道的占用情况分配一个频道给用户端设备。并重复入网时的鉴权过程。完成鉴权过程后,向被呼叫用户的手机发送主叫方的号码(数据类终端设备无此步骤),等待被叫用户接电话(数据类自动“接电话”,也就是自动完成连接建立),便开始使用新的随机密钥对语音(数据终端传输的是数据)进行加密双向传输。直到用户挂电话,断开连接(数据终端传输完了后也会自动断开连接)。 当手机被叫的时候,网络会使用加密后的IMSI呼叫用户端设备,用户端设备接收到后回复收到的指令。并重复入网时的鉴权过程。完成鉴权过程后,向用户的手机发送主叫方的号码(数据类终端设备无此步骤),此时,手机响起,等待用户接电话(数据类自动“接电话”,也就是自动完成连接建立),便开始使用新的随机密钥对语音(数据终端传输的是数据)进行加密双向传输。直到用户挂电话,断开连接(数据终端传输完了后也会自动断开连接)。 短信的原理和通话类似。 当用户从一个基站的范围内到另一个基站的范围内的时候,终端设备会先和新的基站建立链接,并确定稳定后,断开原始基站的连接。 顺便解释一下为什么要对网络进行鉴权,以及为什么SIM卡都支持OTA。 一开始8K的老的SIM卡是单向鉴权的,也就是只对终端设备进行鉴权。从16K的SIM卡开始就使用双向鉴权了。因为在那时有人使用非法设备骗取用户的手机将其设备的信号当做基站信号,进行通讯,导致SIM卡被复制(8K的卡当时使用的是16位的密钥,很快被破解了)。于是到后来的SIM卡和终端设备都支持了对网络进行鉴权,以防止被恶意截取数据而导致SIM卡被复制。 可是这并不是万全之策。手机在工作过程中还是会向外发送数据,其中就会有关于SIM卡内部的IMSI和KI这两样东西。很多不法分子使用设备监听用户的数据破解用户的SIM卡并复制。所以后来的32K的SIM卡就支持了空写,也就是OTA。用过网银的都知道,U盾里面的证书是有有效期的。因为证书也有被破解的可能,所以,证书会被设置有效期,到期作废。并提醒用户更新证书,也就是使用新的证书。同样,如果用户长期在一个地方(例如工作单位),长期的接打电话,电话量很大。如果附进有人监听网络信号。此时用户的SIM卡就有被破解的危险。但64位的加密(我以的是32K的SIM卡为例,那些高的容量的卡,例如64K,128K的卡加密位数更高破解更难。但同样具备空写的功能,同样是为了安全。)破解需要的时间较长,大约需要1年左右,所以当用户SIM卡的证书快到一年的使用期的时候,网络会对SIM卡进行空写。相当于U盾的更新证书。这样破解的人就得重头来了。重头来后又快到一年,即将破解出来的时候,证书又更新了,于是又得重头来、这样便很难破解了。 空写的时候SIM卡肯定是不能断电的,就好比U盾更新证书的时候不能断电一样的,断电了U盾也就报废了。有人会担心,他在空写的时候我关机了怎么办。 其实这个不用担心,按照标准制作的终端设备在空写的时候会拒绝关机的。直到空写完成。并且空写在完成鉴权之后只需要1-2秒就写入完成了。就算算入鉴权的时间也只要不到5秒,所以手机关机慢了5秒你会察觉到?所以根本没感觉。也不用担心不小心在空写的时候按下电源键了。 |
|
|
沙发#
发布于:2012-06-09 00:09
对这个没神马兴趣,完全看不懂!o(╯□╰)o
|
|
|
|
2楼#
发布于:2012-06-09 00:16
回 1楼(双月的骑士) 的帖子
恩。。。。这个嘛。。我只是想对那个链接里面讲到的通讯什么的进行补充。。。 |
|
|
3楼#
发布于:2012-06-09 00:24
和騎士一樣.. 沒什麼興趣
不過家族總有人看懂的 |
|
|
4楼#
发布于:2012-06-09 00:48
没有关系,这些比较专业的东西你没办法保证所有人都能理解,你能分享,这就很不错了。希望你能继续努力。
|
|
|
5楼#
发布于:2012-06-09 10:55
回 4楼(qakcn) 的帖子
恩。。我会的。。谢谢支持 |
|
|
6楼#
发布于:2012-06-09 23:22
厉害 表示咱会努力 总有一天可以看的懂
|
|
|
|
7楼#
发布于:2012-06-10 21:13
回 6楼(liurensong12) 的帖子
恩加油哦。。。支持你。。。。 |
|
|
8楼#
发布于:2012-06-10 22:02
- -我觉得支离破碎的东西不太有人想看...最好有个成型的系统
|
|
|
|
9楼#
发布于:2012-06-10 23:13
回 8楼(豆腐) 的帖子
恩。。这是对一楼开始处的那个连接的补充嘛。。。。。单独起来也可以算是GSM网络的身份验证的原理 |
|
