Ki (Authentication Key)¶

Ki — секретний 128-бітний ключ автентифікації, зашитий у SIM/USIM картку та збережений у HSS (Home Subscriber Server). Використовується для взаємної автентифікації абонента та мережі LTE за алгоритмом Milenage.

Характеристики¶

Розмір: 128 біт = 32 hex символи (приклад: 00112233445566778899AABBCCDDEEFF)
Секретність: ніколи не передається по повітрю
Унікальність: кожна SIM картка має власний Ki
Зберігання: на SIM у захищеній області (не читається після запису), у HSS — у базі subscribers

Роль в автентифікації¶

UE                     eNB/MME              HSS
 │                        │                   │
 │ Attach (IMSI)          │                   │
 ├───────────────────────>│                   │
 │                        │ Auth-Info-Req     │
 │                        ├──────────────────>│
 │                        │                   │ compute RAND, AUTN, XRES
 │                        │                   │ з Ki + IMSI
 │                        │<──────────────────┤
 │ Auth Request (RAND,AUTN)                   │
 │<───────────────────────┤                   │
 │ verify AUTN з Ki                           │
 │ compute RES з Ki + RAND                    │
 │ Auth Response (RES)    │                   │
 ├───────────────────────>│                   │
 │                        │ compare RES=XRES? │
 │                        │ ✓ authenticated   │

Обидві сторони мають Ki → можуть обчислити однаковий RES → доведено що SIM легітимна, а мережа справжня (AUTN містить підпис від Ki).

OP / OPc¶

Milenage використовує ще один параметр — OP (Operator key, спільний для всього оператора) або похідний від нього OPc (Operator Constant, обчислений з OP + Ki).

Старі розгортання — OP
Сучасні та UMTC — OPc (безпечніше, бо OP ніколи не потрапляє на SIM)

В UMTC¶

Кожна SIM картка в UMTC програмується з унікальним Ki (згенерованим openssl rand -hex 16) та записується одночасно:

На SIM — через pySim або OYEITIMES тул
У HSS — через Open5GS WebUI або MongoDB CLI

Якщо Ki на SIM і Ki у HSS різні — автентифікація падає з помилкою MAC failure.

🚨 Безпека ключа

Ki — **корінь безпеки мобільної мережі**. Якщо зловмисник отримав Ki + IMSI, він може клонувати SIM та підключатись до мережі від імені легітимного абонента. Зберігати: - Тільки на зашифрованих носіях - З обмеженим доступом (mTLS, окремий VPN сегмент) - При підозрі компрометації — масова ротація SIM (нові IMSI + нові Ki) Див. Реагування на інциденти для процедур.

Пов'язані терміни¶

IMSI — ідентифікатор абонента (використовується разом з Ki)
HSS — база subscribers з Ki + OPc
PLMN — ідентифікатор мережі
SIM програмування — як записати Ki на картку
UE — абонентський пристрій зі SIM