Безопасность UMTS

Универсальная система мобильной связи (UMTS ) является одной из систем мобильной сотовой связи нового «третьего поколения» 3G. UMTS основывается на успехе системы «второго поколения» GSM. Одним из факторов успеха GSM были его функции безопасности. Новые услуги, представленные в UMTS, требуют новых функций безопасности для их защиты. Кроме того, в UMTS необходимо устранить определенные реальные и предполагаемые недостатки безопасности GSM.

Содержание

• 1 Аутентификация объекта
• 2 Целостность данных сигнализации и аутентификация источника
• 3 Конфиденциальность пользовательского трафика
• 4 Безопасность сетевого домена
  • 4.1 MAPSEC
• 5 Безопасность IP-мультимедийной системы

Аутентификация объекта

UMTS обеспечивает взаимную аутентификацию между абонентом UMTS, представленным приложением смарт-карты, известным как USIM (Универсальный модуль идентификации абонента ), и сетью в следующий смысл «Аутентификация подписчика»: обслуживающая сеть подтверждает личность абонента, а «Сетевая аутентификация»: абонент подтверждает, что он подключен к обслуживающей сети, которая авторизована домашней сетью абонента для предоставления ??

Целостность данных сигнализации и аутентификация источника

• Соглашение об алгоритме целостности: мобильная станция и обслуживающая сеть могут безопасно согласовывать алгоритм целостности, который они используют.
• Соглашение о ключах целостности: мобильное устройство и сеть согласовывает ключ целостности, который они могут использовать впоследствии; это обеспечивает аутентификацию объекта.

Конфиденциальность пользовательского трафика

• Соглашение об алгоритме шифрования: мобильная станция и сеть могут безопасно согласовывать используемый ими алгоритм шифрования.
• Согласование ключа шифрования: мобильная станция и сеть соглашаются на ключе шифрования, который они могут использовать.
• Конфиденциальность данных пользователя и сигналов: ни пользовательские данные, ни конфиденциальные данные сигналов не могут быть прослушаны на интерфейсе радиодоступа.

Безопасность сетевого домена

Термин «безопасность сетевого домена» в 3G охватывает безопасность связи между элементами сети. В частности, на мобильную станцию ​​не влияет безопасность сетевого домена. Оба взаимодействующих сетевых элемента могут находиться в одной и той же сети, управляемой оператором мобильной связи, или они могут принадлежать двум разным сетям.

MAPSEC

Основная идея MAPSEC может быть описана следующим образом. Сообщение MAP с открытым текстом зашифровывается, а результат помещается в «контейнер» другого сообщения MAP. В то же время криптографическая контрольная сумма, то есть код аутентификации сообщения, покрывающий исходное сообщение, включается в новое сообщение MAP. Чтобы иметь возможность использовать коды шифрования и аутентификации сообщений, необходимы ключи. MAPSEC заимствовал понятие ассоциации безопасности (SA) из IPsec.

Безопасность мультимедийной IP-системы

Мультимедийная подсистема (IMS) IP является базовой сетевой подсистемой в UMTS.. Он основан на использовании протокола инициирования сеанса (SIP) 26 для инициирования, завершения и изменения мультимедийных сеансов, таких как голосовые вызовы, видеоконференции, потоковая передача и чат. Протокол SIP определяется Инженерной группой Интернета (IETF) 27. IMS также использует IETF протокол описания сеанса (SDP) 28 для определения параметров сеанса и согласования используемых кодеков. SIP работает поверх различных транспортных IP-протоколов, таких как протокол дейтаграмм пользователя (UDP) и протокол управления передачей (TCP).

Абонент 3G IMS имеет один частный идентификатор мультимедийного IP (IMPI) и по меньшей мере один общедоступный идентификатор мультимедиа IP (IMPU). Для участия в мультимедийных сеансах абонент IMS должен зарегистрировать как минимум один IMPU в IMS. Личное удостоверение используется только для целей аутентификации.