UMTS - Uwierzytelnianie

UMTS jest przeznaczony do współpracy z sieciami GSM. Aby chronić sieci GSM przed atakami typu „man-in-middle”, 3GPP rozważa dodanie struktury wyzwania uwierzytelniania RAND.

Abonent UMTS sieci UMTS

Zarówno sieć, jak i stacja mobilna obsługują wszystkie mechanizmy bezpieczeństwa UMTS. Uwierzytelnianie i umowa klucza wygląda następująco -

  • Stacja ruchoma i stacja bazowa ustanawiają połączenie sterowania zasobami radiowymi (połączenie RRC). Podczas ustanawiania połączenia stacja ruchoma przesyła swoje możliwości bezpieczeństwa do stacji bazowej. Funkcje bezpieczeństwa obejmują integralność UMTS i obsługiwane algorytmy szyfrowania, a także prawdopodobnie funkcje szyfrowania GSM.

  • Stacja mobilna wysyła w sieci swoją tymczasową tożsamość TMSI.

  • Jeżeli sieć nie może rozwiązać TMSI, prosi stację ruchomą o przesłanie swojej stałej tożsamości, a stacje mobilne odpowiadają na żądanie za pomocą IMSI.

  • Odwiedzana sieć żąda uwierzytelnienia sieci domowej danych stacji mobilnej.

  • Sieć domowa zwraca losowe wezwanie RAND, odpowiadający token uwierzytelniania AUTN, uwierzytelnianie

  • Odpowiedź XRES, klucz integralności IK i klucz szyfrowania CK.

  • Odwiedzana sieć wysyła wyzwanie uwierzytelnienia RAND i token uwierzytelnienia AUTN do stacji mobilnej.

  • Stacja ruchoma sprawdza AUTN i oblicza odpowiedź uwierzytelnienia. Jeśli AUTN zostanie poprawiony.

  • Stacja mobilna ignoruje komunikat.

  • Stacja mobilna wysyła swoją odpowiedź uwierzytelnienia RES do odwiedzanej sieci.

  • Wizyta w sieci sprawdza, czy RES = XRES i decyduje, które algorytmy bezpieczeństwa podsystemu radiowego mogą używać.

  • Odwiedzana sieć wysyła algorytmy dopuszczone do podsystemu radiowego.

  • Sieć dostępu radiowego decyduje o zezwoleniu (-ach) na użycie algorytmów.

  • Sieć dostępu radiowego informuje stację mobilną o ich wyborze w komunikacie polecenia trybu bezpieczeństwa.

  • Wiadomość zawiera również funkcje zabezpieczeń sieci odebrane ze stacji mobilnej w etapie 1.

  • Ta wiadomość jest chroniona integralnością za pomocą klucza integralności IK.

  • Stacja mobilna potwierdza ochronę integralności i weryfikuje dokładność funkcji bezpieczeństwa.

Abonent UMTS stacji bazowej GSM

Jednostka mobilna (abonent UMTS) obsługuje zarówno aplikację USIM, jak i SIM. System stacji bazowej wykorzystuje GSM, podczas gdy komponenty technologii VLR / MSC to odpowiednio UMTS SGSN. Stacja mobilna i sieć rdzeniowa obsługują wszystkie mechanizmy bezpieczeństwa UMTS. Jednak system stacji bazowej GSM (BSS) nie obsługuje ochrony integralności i wykorzystuje algorytmy szyfrowania GSM. Pierwszych osiem kroków protokołu uwierzytelniania jest wykonywanych tak, jak w klasycznym przypadku. GSM BSS po prostu przekazuje ruch uwierzytelniania UMTS.

  • MSC / SGSN decyduje, które algorytmy szyfrowania GSM są dozwolone i oblicza klucz GSM Kc Klucze UMTS IK, CK.

  • MSC / SGSN powiadamia autoryzowane algorytmy GSM BSS i przesyła klucz szyfrujący GSM Kc.

  • GSM BSS decyduje, które algorytmy szyfrowania pozwoliły na wykorzystanie bazowych możliwości szyfrowania stacji mobilnej.

  • GSM BSS wysyła do stacji polecenie trybu szyfrowania GSM.

ja/tutorial
es/tutorial
de/tutorial
fr/tutorial
th/tutorial
pt/tutorial
ru/tutorial
vi/tutorial
it/tutorial
ko/tutorial
tr/tutorial
id/tutorial
pl/tutorial
hi/tutorial
japost
espost
depost
frpost
thpost
ptpost
rupost
vipost
itpost
kopost
trpost
idpost
plpost
hipost

© Copyright 2021 - 2024 | All Rights Reserved