Универсальная система мобильной связи (UMTS ) является одной из систем мобильной сотовой связи нового «третьего поколения» 3G. UMTS основывается на успехе системы «второго поколения» GSM. Одним из факторов успеха GSM были его функции безопасности. Новые услуги, представленные в UMTS, требуют новых функций безопасности для их защиты. Кроме того, в UMTS необходимо устранить определенные реальные и предполагаемые недостатки безопасности GSM.
UMTS обеспечивает взаимную аутентификацию между абонентом UMTS, представленным приложением смарт-карты, известным как USIM (Универсальный модуль идентификации абонента ), и сетью в следующий смысл «Аутентификация подписчика»: обслуживающая сеть подтверждает личность абонента, а «Сетевая аутентификация»: абонент подтверждает, что он подключен к обслуживающей сети, которая авторизована домашней сетью абонента для предоставления ??
Термин «безопасность сетевого домена» в 3G охватывает безопасность связи между элементами сети. В частности, на мобильную станцию не влияет безопасность сетевого домена. Оба взаимодействующих сетевых элемента могут находиться в одной и той же сети, управляемой оператором мобильной связи, или они могут принадлежать двум разным сетям.
Основная идея MAPSEC может быть описана следующим образом. Сообщение MAP с открытым текстом зашифровывается, а результат помещается в «контейнер» другого сообщения MAP. В то же время криптографическая контрольная сумма, то есть код аутентификации сообщения, покрывающий исходное сообщение, включается в новое сообщение MAP. Чтобы иметь возможность использовать коды шифрования и аутентификации сообщений, необходимы ключи. MAPSEC заимствовал понятие ассоциации безопасности (SA) из IPsec.
Мультимедийная подсистема (IMS) IP является базовой сетевой подсистемой в UMTS.. Он основан на использовании протокола инициирования сеанса (SIP) 26 для инициирования, завершения и изменения мультимедийных сеансов, таких как голосовые вызовы, видеоконференции, потоковая передача и чат. Протокол SIP определяется Инженерной группой Интернета (IETF) 27. IMS также использует IETF протокол описания сеанса (SDP) 28 для определения параметров сеанса и согласования используемых кодеков. SIP работает поверх различных транспортных IP-протоколов, таких как протокол дейтаграмм пользователя (UDP) и протокол управления передачей (TCP).
Абонент 3G IMS имеет один частный идентификатор мультимедийного IP (IMPI) и по меньшей мере один общедоступный идентификатор мультимедиа IP (IMPU). Для участия в мультимедийных сеансах абонент IMS должен зарегистрировать как минимум один IMPU в IMS. Личное удостоверение используется только для целей аутентификации.