51学通信技术论坛

标题: 关于鉴权一点疑问 [打印本页]

作者: zglaojiang    时间: 2011-8-14 11:47:45     标题: 关于鉴权一点疑问

在附着接受或者路由区更新接受消息中,SGSN在给MS分配新的P-TMSI的时候是不是一定会分配对应的P-TMSI Signature.
其次在鉴权时说先检查P-TMSI,如果一致还会去检查对应的P-TMSI Signature,如果不同则要重新进行身份识别。我想请问一下在什么情况下P-TMSI Signature会不一致呢?还有P-TMSI的作用是保护IMSI,防止IMSI被别人获取,我想了解一下在得不到SIM卡的情况下怎么去获取IMSI ?谢谢各位大侠指导。

作者: 爱卫生    时间: 2011-8-14 17:25:36

回复 zglaojiang 的帖子

1 P-TMSI Signature是可选的。不一定会分配。
2 P-TMSI Signature什么时候会出现不一致,正常情况可能很难出现。应该是在不法分子假冒手机卡的时候可能会出现。虽然机率很低,但一旦出现了,网络侧是需要有能力防护的。不能因为出现机率低就不管它。
3 即使得不到SIM卡,但仍然可以在空口抓到IMSI(如果没有P-TMSI的话),因为很多信令消息最开始是明文传递的,例如附着请求。这样不法分子就可以利用获取到的IMSI,再利用SIM卡复制技术去伪造一张SIM卡,再把抓到的IMSI号写进入SIM卡。然后就可以使用相应的业务了。因为网络鉴权都是针对IMSI,而不是MSISDN。如果是这样,那就很危险。基本就没有隐私可言了。

  关于P-TMSI签名,可以参考论坛另一篇帖子:P-TMSI signature的作用

作者: zglaojiang    时间: 2011-8-14 18:44:48

回复 爱卫生 的帖子

照这么说,如果我修手机的话SIM忘了带走,假设修手机这个人通过技术手段拿到我的IMSI号码,那他再去复制一张卡,难道他就能跟我一样去使用业务,而我给他买单,这样的话不太合理吧。

作者: 爱卫生    时间: 2011-8-14 18:53:40

回复 zglaojiang 的帖子

  一般来说。这些不法分子如果想去复制你的SIM卡。最主要的应该不是想让你帮他买单话费。这个很难。因为话费月结。另外,可能也没多少钱然后就被发现了。主要的应用可能是一些私家侦探。收取高额的费用。去监听跟踪对象的一举一动。这样才有钱赚,我是这样想的。但也不清楚这个SIM卡到底怎么复制的。呵呵!
作者: zglaojiang    时间: 2011-8-14 20:29:56

回复 爱卫生 的帖子

对于你说的这个复制SIM的目的我比较赞成,一般也不是为了让你帮他买单,我上次听某位兄弟说过即使你拿到SIM也没有用,你要有能力读取里面的一个叫做KI的东西,这玩意是经过特殊加密的,需要高技术手段进行读取。只有IMSI和这个KI都拿到了才能复制一张完全一样的卡。但是具体是不是这样我也不清楚。
作者: ck01722007    时间: 2011-8-19 15:21:58

IMSI在多个地方存在(按存在时间长短分类):
(1)永久--SIM,制卡中心,HLR/ARC,计费中心;
(2)临时(长)--核心网(MSC/VLR 或 SGSN);
(3)临时(短)--无线接入网(BSC/RNC,CELL);
(4)瞬间--信令交互的媒介:空间传输,设备间传输。


作者: 爱卫生    时间: 2011-8-21 11:59:07

ck01722007 发表于 2011-8-19 15:21
IMSI在多个地方存在(按存在时间长短分类):
(1)永久--SIM,制卡中心,HLR/ARC,计费中心;
(2)临时(长 ...

  非常感谢补充。学习了!




欢迎光临 51学通信技术论坛 (http://51xuetongxin.com/bbs/) Powered by Discuz! X2