一、UIM卡与IMSI号的基本概念
UIM卡(User Identity Module)是CDMA网络中用于存储用户身份和鉴权数据的智能芯片,其核心功能包括存储国际移动用户识别码(IMSI)、鉴权密钥(A-Key)、共享安全数据(SSD)等关键信息。IMSI作为全网唯一的用户标识符,由移动国家码(MCC)、移动网络码(MNC)和用户识别码三部分构成,用于网络侧识别用户身份。
二、鉴权数据在CDMA网络中的作用
UIM卡中的鉴权数据是实现网络接入的核心要素:
- 鉴权密钥(A-Key):由运营商与用户共享的128位密钥,存储在UIM卡和归属位置寄存器(HLR)中,不直接传输;
- 共享安全数据(SSD):由A-Key和随机数生成,用于动态生成鉴权响应(AUTHR)和会话密钥;
- 鉴权算法(CAVE):CDMA网络采用蜂窝鉴权与语音加密算法(CAVE),通过SSD和随机数生成加密参数。
三、UIM卡接入CDMA网络的鉴权流程
当终端设备尝试接入网络时,需完成以下步骤:
- 终端向基站发送包含IMSI的接入请求,触发网络侧鉴权流程;
- 网络生成随机数(RAND)并发送至UIM卡,卡内通过CAVE算法结合SSD和RAND计算AUTHR;
- UIM卡将AUTHR返回网络侧,网络侧使用相同参数验证响应是否匹配;
- 鉴权成功后生成会话密钥(如CK和IK),用于后续通信加密。
四、安全机制与加密算法
CDMA网络采用多层安全防护:
- 动态鉴权:每次接入使用不同的RAND值,防止重放攻击;
- 临时识别码(TMSI):鉴权后分配临时ID替代IMSI传输,保护用户隐私;
- 双重加密:语音和信令分别通过ORYX算法和CAVE算法加密。
结论:UIM卡通过IMSI标识用户身份,结合预置的鉴权密钥和动态生成的SSD数据,利用CAVE算法完成网络侧双向鉴权。该机制在保证用户合法接入的通过加密算法和临时识别码实现了端到端通信安全。
