La rete dell'operatore si auto-imposta sulla scheda SIM?

Naviga le tue risposte
2

Da quanto ho capito, questo è il modo in cui l'autenticazione SIM funziona:

  • All'avvio del dispositivo mobile, ottiene IMSI dalla scheda SIM e lo invia alla rete dell'operatore
  • La rete di operatori rileva che il Ki (chiave di autenticazione simmetrica a 128 bit) della IMSI fornita genera RAND (un numero di radnom) e crittografa il RAND con Ki e che fornisce il valore RAND_1 e invia anche RAND al dispositivo mobile che lo inoltra alla SIM scheda
  • La scheda SIM riceve RAND e la crittografa utilizzando Ki e calcola RAND_2 e la invia tramite dispositivo mobile alla rete di operatori
  • La rete dell'operatore confronta RAND_1 e RAND_2 e se sono uguali la SIM viene autenticata correttamente nella rete

Quindi, è così che la SIM si autentica sulla rete. Ma come fa la rete a dimostrare la sua identità. Qualcuno potrebbe facilmente impostare la propria torre e agire come la rete dell'operatore?

    
posta user3362334 21.08.2015 - 16:45
fonte

1 risposta

2

Secondo queste diapositive , durante la stretta di mano sia l'operatore e la carta SIM utilizza A8, RAND e Ki per generare una chiave di sessione (Kc).

Dopo che l'operatore ha confrontato RAND_1 e RAND_2, utilizza Kc per crittografare un messaggio. Il cellulare quindi tenta di decodificare il messaggio crittografato con Kc; se questa decifrazione ha successo, allora il cellulare ha, in effetti, autenticato che l'operatore della torre conosce anche Ki, perché generare Kc richiede conoscere Ki.

    
risposta data 21.08.2015 - 17:05
fonte

Leggi altre domande sui tag

Perché l'algoritmo del digest è specificato in due punti in CMS / PKCS7? Associato di rischio con nonce e hash trovati nell'URL