OP和OPC是USIM卡鉴权的重要参数。一般一家电信运营商只有一个OP密钥,为了避免所有卡片预置同一个OP所带来的安全风险,目前很多运营商均采用在USIM卡中预置OPC,OPC是由OP和KI经过一系列运算后得到的,这样就确保了不同卡片预置不同的OPC,无法通过一张卡片的opc反算出运营商的OP。鉴权的时候只需要OPC和KI即可。
电信运营商可以自定义自家OPC的计算方法,但是很多运营商其实还是采用了标准的OPC计算方法:
OPC = AES128(Ki,OP) XOR OP
OPC是由OP和KI经过AES加密和异或运算后得到的,具体的计算示例如下:
(例如OP:01020304050607080910111213141516 KI:00112233445566778899AABBCCDDEEFF)
1、首先进行AES加密运算,OP作为输入数据,KI作为AES加密密钥。点击加密后得到data1;
2、 第二部进行异或运算,上一步得到的data1填入到Input data 1,op填入到Input data 2.
3、点击XOR得到的数据即为我们需要的OPC。
网友评论