高级会员
主题
回帖0
积分2061
阅读权限30
注册时间2008-11-14
最后登录1970-1-1
在线时间 小时
|
`, ]* L8 s, R) C% y( I+ v2 M
在这个帖子中 大家对AKEY的产生 以及运营商的具体业务流程很感兴趣
我这里刚好有一份华为的资料 可以解答大家的疑问
只针对华为的设备 其他诸如中兴 诺西的应该也大同小异吧2 e4 Q2 T! K8 `+ u) @- |) J; \
我自己是做GSM网络的BSC设备开发 对CDMA的PALM挺感兴趣的
大家对通信原理方面有什么疑问 也可以问问我 能回答上就回答9 }5 V e: R7 p/ p L( f
B! [2 J! m5 c3 q! j
先解释一下一些通信行业名词
z, K* e8 A6 V- q" M* U% `
HLR/AC : 大家可以把它看做是一个存放本区域用户的使用信息的一个数据库,和一个鉴权中心。设备是和MSC(Mobile Switching Center 移动交换中心)相连接的
IMSI ESN AKEY : 这些你懂的。。。
`, v; i7 `# U+ O4 i( E; k2 [
" W+ {1 W7 u. M3CDMA 系统如何保护A_key 安全性# M0 N* V9 v, [1 {8 c2 u/ f/ h
CDMA 鉴权用的基本数据,包括 IMSI/ ESN(UIMID)/A_KEY。A_KEY 是3 K. q/ d: N" _6 K# i7 z+ y, r
非常重要的参数,运营商、设备制造商做了严密的防护措施,A_KEY 的产生、
加载、保存、维护都受严格监控的。具体可以从 以下 SIM 卡生效流程便可/ E& C9 w- K5 R8 w# e
反应出来:2 {; }- z# C' F1 D
1)A_KEY 的生成和手机侧的加载:运营商指定的制卡中心在严格保密流程' |: }& v& _' f5 O, Q8 q& x
下,采用专用程序随机产生 A_KEY ,并连同 IMSI 、UIMID、CAVE 算法
等其它重要信息一次性写入到 SIM 卡中;同时,将制作完毕的 SIM 卡以及
对应记录 IMSI/ESN(UIMID)/ A_KEY 的资源文件提交给运营商;
)A_KEY 资源文件的加密:运营商为了防止明文的资源文件在传递过程中0 t& f+ H( S+ `
被他人盗用,可以通过加密密钥 K4 以及加/解密算法 DES 对 A_KEY 进行* a' C1 S$ \8 P. g c% S
加密。为了简化处理和便于管理,一个省级资源文件的 K4 密钥一般采用几
个就可以了;
A_KEY 资源在HLR/AC 的加载:运营商将加密后的资源文件提交给维护
的各分公司,由分公司的指定人员(A_KEY 管理员)甚至省公司的4 h& p5 w! e5 j. {# h
专职人员 将对应资源文件进行解密,形成明文资源文件,然后利用设备制造
商提供的资源文件加载接口批量加载到 HLR/AC 主机中。
在联通 CDMA 运维方式中,文件的加载操作都是按照以上步骤操作的。
在资源文件加载方面, GSM 和 CDMA 略有不同。在 GSM 中,向 HLR/AC, B. V$ P! ?0 a
加载 A_KEY 的时候,允许直接加载被加密后的 KI(A_KEY) ,当然,加
载内容除了 IMSI/ESN/ 加密后KI (相当于CDMA 中的 A_KEY )外,还
加密的密钥 K4。这样, 只有在 HLR/AC 实际鉴权的* \, p7 L A" }4 P& p2 q2 \+ f
时候才能获悉真正的密钥 KI (A_KEY) 。
通过分析比较,在 GSM 运维方式下,除了制卡中心人员外,连 HLR/AC 密
钥加载人员也不能直接得到用户的解密 KI(A_KEY),要比 CDMA 中先解密+ u4 ]5 w9 D. P
A_KEY 再加载的方式的保密性更好一些。1 H; b0 C+ k6 l l5 T! e
4)A_KEY 的维护:在华为 CDMA HLR/AC 内,为了更大程度确保鉴权数据
的保密性,所有的 A_KEY 都是经过 内部 加密后再存到数据库中;并且在
维护上,华为 HLR/AC 提供了严格的权限管理功能,只有 A_KEY 权限管理0 q+ C8 y' A: R2 e
员才能做 A_KEY 的维护工作,其它未授权人员是不能接触到这些敏感数据& w1 \" I. p$ }. u3 z9 ]
的。
fat兄你自己看下吧。。。
|
|
|
楼主: fat
|一淘宝店|手机版|商店|一乐电子
( 粤ICP备09076165号 )
粤公网安备 44522102000183号
狗仔卡
发表于 2012-2-20 23:32
