Безопасность UMTS - UMTS security

Эта статья не цитировать любой источники. Пожалуйста помоги улучшить эту статью к добавление цитат в надежные источники. Материал, не полученный от источника, может быть оспорен и удаленный. Найдите источники: «Безопасность UMTS»  – Новости  · газеты  · книги  · ученый  · JSTOR (Январь 2010 г.) (Узнайте, как и когда удалить этот шаблон сообщения)

Универсальная система мобильной связи (UMTS ) принадлежит к новому «третьему поколению» 3G системы мобильной сотовой связи. UMTS развивает успех «второго поколения» GSM система. Одним из факторов успеха GSM были его функции безопасности. Новые услуги, представленные в UMTS, требуют новых функций безопасности для их защиты. Кроме того, в UMTS необходимо устранить определенные реальные и предполагаемые недостатки безопасности GSM.

Аутентификация объекта

UMTS обеспечивает взаимное аутентификация между абонентом UMTS, представленным приложением смарт-карты, известным как USIM (Универсальный модуль идентификации подписчика ), и сеть в следующем смысле «Аутентификация подписчика»: обслуживающая сеть подтверждает личность абонента, и «Сетевая аутентификация»: абонент подтверждает, что он подключен к обслуживающей сети, которая авторизована, домашней сетью абонента, предоставлять ??

Сигнализация целостности данных и аутентификации источника

• Согласование алгоритма целостности: мобильная станция и обслуживающая сеть могут безопасно согласовать алгоритм целостности, который они используют.
• Соглашение о ключе целостности: мобильный телефон и сеть согласовывают ключ целостности, который они могут использовать впоследствии; это обеспечивает аутентификацию объекта.

Конфиденциальность пользовательского трафика

• Согласование алгоритма шифрования: мобильная станция и сеть могут безопасно согласовывать алгоритм шифрования, который они используют.
• Согласование ключа шифрования: мобильная станция и сеть согласовывают ключ шифрования, который они могут использовать.
• Конфиденциальность данных пользователя и сигналов: ни данные пользователя, ни конфиденциальные данные сигналов не могут быть прослушаны через интерфейс радиодоступа.

Безопасность сетевого домена

Термин «безопасность сетевого домена» в 3G охватывает безопасность связи между элементами сети. В частности, на мобильную станцию ​​не влияет безопасность сетевого домена. Оба взаимодействующих сетевых элемента могут находиться в одной сети, управляемой оператором мобильной связи, или они могут принадлежать двум разным сетям.

MAPSEC

Основную идею MAPSEC можно описать следующим образом. Сообщение MAP с открытым текстом зашифровывается, а результат помещается в «контейнер» другого сообщения MAP. В то же время криптографическая контрольная сумма, то есть код аутентификации сообщения, покрывающий исходное сообщение, включается в новое сообщение MAP. Чтобы иметь возможность использовать коды шифрования и аутентификации сообщений, необходимы ключи. MAPSEC позаимствовал понятие ассоциации безопасности (SA) из IPsec.

Безопасность мультимедийной IP-системы

В IP мультимедийная подсистема (IMS) - это базовая сетевая подсистема в UMTS. Он основан на использовании Протокол инициирования сеанса (SIP) 26 для инициирования, завершения и изменения мультимедийных сеансов, таких как голосовые вызовы, видеоконференции, потоковая передача и чат. Протокол SIP определяется Инженерной группой Интернета (IETF) 27. IMS также использует IETF Протокол описания сеанса (SDP) 28 для определения параметров сеанса и согласования используемых кодеков. SIP работает поверх различных транспортных IP-протоколов, таких как протокол дейтаграмм пользователя (UDP) и протокол управления передачей (TCP).

Абонент 3G IMS имеет один частный идентификатор мультимедийного IP (IMPI) и по меньшей мере один общедоступный идентификатор мультимедиа IP (IMPU). Для участия в мультимедийных сеансах абонент IMS должен зарегистрировать как минимум один IMPU в IMS. Личное удостоверение используется только для целей аутентификации.