GSM 移动网络中 Ki 唯一性的原因

Reason for uniquness of Ki in GSM mobile networks

我正在阅读有关 SIM 卡的 wiki 文章。 https://en.wikipedia.org/wiki/SIM_card 它提到Ki在移动网络中应该是唯一的:

Each SIM holds a unique Ki assigned to it by the operator during the personalization process. The Ki is also stored in a database (termed authentication center or AuC) on the carrier's network.

我想知道 Ki 应该是唯一的原因是什么?由于 IMSI 每个 SIM 卡都是唯一的,因此每张 SIM 卡都是唯一的。那么,为什么 Ki 应该是唯一的?如果在两个不同的 SIM 中存在重复的 Ki,结果或导致的故障会是什么?

IMSI 和 Ki 用于不同的事物。

IMSI 以其他功能易于读取的方式唯一标识 SIM 卡 - 这允许 IMSI 用作路由、位置等信息的索引以及日志和问题分析中的标签。

IMSI 并非秘密,尽管在实践中,对于设备和网络之间的大多数消息传递,都会分配一个临时 ID - TIMSI。

另一方面,Ki 旨在成为一个秘密 ID,只有 'owning' 网络和 SIM 本身知道。它本身从不直接传输 - 相反,网络发送一些数据,SIM 使用其秘密 Ki 对其进行操作,并将结果发送回网络,网络可以将结果与使用其密钥副本进行的计算进行比较。如果结果匹配,则认为 SIM 已通过验证。

一个粗略的类比可能是一个电话phone 银行账户 - 您的银行帐号或账户 ID 是该账户的唯一标识,可以在与银行等讨论您的账户时使用。秘密 PIN你有你的帐户,并且没有写在你的报表等的任何地方(我希望!),可以用来验证你是你在银行 phone 时所说的那个人,但通常情况下永远不会直接在电话中分享(或者不完全分享——这取决于你的银行是怎么做的)。

回到你关于 Ki 是独一无二的实际问题 - 如果它是独一无二的,这显然是最简单的,但如果它不是独一无二的,那么漏洞将是它有多不独特的一些因素。例如,如果每个 SIM 都使用相同的 Ki,那么伪装成另一个 IMSI 就相当容易,但如果每 100 万个 Ki 中只有一个是相同的,那么这将是一个更加费力的攻击。