运营商网络是否自动进入SIM卡？

Question

据我理解，这就是SIM身份验证的工作方式：

• 当移动设备启动时，它从SIM卡获得IMSI，并将其发送到操作员网络。
• 操作员网络查找给定IMSI的Ki(128位对称auth密钥)，生成RAND (一个radnom号码)，并使用Ki加密RAND并给出值RAND_1，并将RAND发送到移动设备，移动设备将其转发到SIM卡。
• SIM卡接收RAND并使用Ki加密，计算RAND_2，并通过移动设备将其发送给运营商网络。
• 运营商网络比较了RAND_1和RAND_2，如果它们相等，就会成功地对网络进行身份验证。

因此，SIM就是这样对网络进行身份验证的。但是，这个网络是如何证明它的身份的。有人可以很容易地建立自己的塔，并表现得像运营商网络？

Answer 1

根据这些幻灯片，在握手过程中，操作员和SIM卡都使用A8、RAND和Ki来生成会话密钥(Kc)。

在操作员比较RAND_1和RAND_2之后，它使用Kc加密消息。然后，移动试图用Kc解密加密的消息；如果此解密成功，则移动实际上验证了塔的操作员也知道Ki，因为生成Kc需要知道Ki。