关于鉴权一点疑问

zglaojiang

在附着接受或者路由区更新接受消息中，SGSN在给MS分配新的P-TMSI的时候是不是一定会分配对应的P-TMSI Signature.
其次在鉴权时说先检查P-TMSI，如果一致还会去检查对应的P-TMSI Signature，如果不同则要重新进行身份识别。我想请问一下在什么情况下P-TMSI Signature会不一致呢？还有P-TMSI的作用是保护IMSI，防止IMSI被别人获取，我想了解一下在得不到SIM卡的情况下怎么去获取IMSI ？谢谢各位大侠指导。

爱卫生

回复 zglaojiang 的帖子

1 P-TMSI Signature是可选的。不一定会分配。
2 P-TMSI Signature什么时候会出现不一致，正常情况可能很难出现。应该是在不法分子假冒手机卡的时候可能会出现。虽然机率很低，但一旦出现了，网络侧是需要有能力防护的。不能因为出现机率低就不管它。
3 即使得不到SIM卡，但仍然可以在空口抓到IMSI（如果没有P-TMSI的话），因为很多信令消息最开始是明文传递的，例如附着请求。这样不法分子就可以利用获取到的IMSI，再利用SIM卡复制技术去伪造一张SIM卡，再把抓到的IMSI号写进入SIM卡。然后就可以使用相应的业务了。因为网络鉴权都是针对IMSI，而不是MSISDN。如果是这样，那就很危险。基本就没有隐私可言了。
  关于P-TMSI签名，可以参考论坛另一篇帖子：P-TMSI signature的作用 。

zglaojiang

回复 爱卫生 的帖子

照这么说，如果我修手机的话SIM忘了带走，假设修手机这个人通过技术手段拿到我的IMSI号码，那他再去复制一张卡，难道他就能跟我一样去使用业务，而我给他买单，这样的话不太合理吧。

爱卫生

回复 zglaojiang 的帖子

  一般来说。这些不法分子如果想去复制你的SIM卡。最主要的应该不是想让你帮他买单话费。这个很难。因为话费月结。另外，可能也没多少钱然后就被发现了。主要的应用可能是一些私家侦探。收取高额的费用。去监听跟踪对象的一举一动。这样才有钱赚，我是这样想的。但也不清楚这个SIM卡到底怎么复制的。呵呵！

zglaojiang

回复 爱卫生 的帖子

对于你说的这个复制SIM的目的我比较赞成，一般也不是为了让你帮他买单，我上次听某位兄弟说过即使你拿到SIM也没有用，你要有能力读取里面的一个叫做KI的东西，这玩意是经过特殊加密的，需要高技术手段进行读取。只有IMSI和这个KI都拿到了才能复制一张完全一样的卡。但是具体是不是这样我也不清楚。

ck01722007

IMSI在多个地方存在（按存在时间长短分类）：
(1)永久--SIM，制卡中心，HLR/ARC，计费中心；
(2)临时（长）--核心网（MSC/VLR 或 SGSN）;
(3)临时（短）--无线接入网（BSC/RNC,CELL）;
(4)瞬间--信令交互的媒介：空间传输，设备间传输。

爱卫生

ck01722007 发表于 2011-8-19 15:21
IMSI在多个地方存在（按存在时间长短分类）：
(1)永久--SIM，制卡中心，HLR/ARC，计费中心；
(2)临时（长 ...

  非常感谢补充。学习了！