キャリアネットワークは、SIMカードに対して自身を認証しますか？

Question

私の理解から、これはSIM認証の仕組みです。

モバイルデバイスが起動すると、[〜＃〜] imsi [〜＃〜]を[〜＃〜] sim [〜＃〜]カードから取得して送信しますオペレーターネットワークへ
オペレーターネットワークは、指定された[〜＃〜] imsi [〜＃〜]のKi（128ビット対称認証キー）を見つけてRand（a radnom数）を生成し、暗号化しますRand with Kiとすると、値Rand_1が返され、さらにRandがモバイルデバイスに送信されて、モバイルデバイスに転送されます。 [〜＃〜] sim [〜＃〜]カード
[〜＃〜] sim [〜＃〜]カードはRandを受け取り、それをKiを使用して暗号化して計算Rand_2モバイルデバイスを介してオペレーターネットワークに送信します
オペレーターネットワークはRand_1とRand_2を比較し、それらが等しい場合、SIMはネットワークに対して正常に認証されます

つまり、それがSIMがネットワークに対して自身を認証する方法です。しかし、ネットワークはそのアイデンティティをどのように証明するのでしょうか。誰かが自分のタワーを簡単に設置して、オペレーターのネットワークのように振る舞うことができますか？

Lie Ryan · Accepted Answer

これらのスライドによると、ハンドシェイク中に、オペレーターとSIMカードの両方がA8、Rand、およびKiを使用してセッションキー（Kc）を生成します。

オペレーターはRand_1とRand_2を比較した後、Kcを使用してメッセージを暗号化します。次に、モバイルは暗号化されたメッセージをKcで復号化しようとします。この復号化が成功した場合、Kcの生成にはKiを知っている必要があるため、携帯電話は事実上、タワーのオペレーターがKiも知っていることを認証されています。