web-dev-qa-db-ja.com

キャリアネットワークは、SIMカードに対して自身を認証しますか?

私の理解から、これはSIM認証の仕組みです。

  • モバイルデバイスが起動すると、[〜#〜] imsi [〜#〜][〜#〜] sim [〜#〜]カードから取得して送信しますオペレーターネットワークへ
  • オペレーターネットワークは、指定された[〜#〜] imsi [〜#〜]のKi(128ビット対称認証キー)を見つけてRand(a radnom数)を生成し、暗号化しますRand with Kiとすると、値Rand_1が返され、さらにRandがモバイルデバイスに送信されて、モバイルデバイスに転送されます。 [〜#〜] sim [〜#〜]カード
  • [〜#〜] sim [〜#〜]カードはRandを受け取り、それをKiを使用して暗号化して計算Rand_2モバイルデバイスを介してオペレーターネットワークに送信します
  • オペレーターネットワークはRand_1Rand_2を比較し、それらが等しい場合、SIMはネットワークに対して正常に認証されます

つまり、それがSIMがネットワークに対して自身を認証する方法です。しかし、ネットワークはそのアイデンティティをどのように証明するのでしょうか。誰かが自分のタワーを簡単に設置して、オペレーターのネットワークのように振る舞うことができますか?

2
user3362334

これらのスライド によると、ハンドシェイク中に、オペレーターとSIMカードの両方がA8、Rand、およびKiを使用してセッションキー(Kc)を生成します。

オペレーターはRand_1とRand_2を比較した後、Kcを使用してメッセージを暗号化します。次に、モバイルは暗号化されたメッセージをKcで復号化しようとします。この復号化が成功した場合、Kcの生成にはKiを知っている必要があるため、携帯電話は事実上、タワーのオペレーターがKiも知っていることを認証されています。

2
Lie Ryan