Учебники

UMTS — Аутентификация

UMTS предназначен для взаимодействия с сетями GSM. Для защиты сетей GSM от атак «человек посередине» 3GPP рассматривает возможность добавления проблемы аутентификации структуры RAND.

Аутентификация

Абонент UMTS к сети UMTS

И сеть, и мобильная станция поддерживают все механизмы безопасности UMTS. Соглашение об аутентификации и ключах выглядит следующим образом:

  • Мобильная станция и базовая станция устанавливают соединение управления радиоресурсами (соединение RRC). Во время установления соединения мобильная станция отправляет свои возможности безопасности на базовую станцию. Функции безопасности включают в себя поддерживаемые алгоритмы целостности и шифрования UMTS и, возможно, возможности шифрования GSM.

  • Мобильная станция отправляет свой временный идентификатор TMSI в сеть.

  • Если сеть не может решить TMSI, он просит мобильную станцию ​​отправить свой постоянный идентификатор, а мобильные станции отвечают на запрос IMSI.

  • Посещенная сеть запрашивает аутентификацию домашней сети данных мобильной станции.

  • Домашняя сеть возвращает случайный вызов RAND, соответствующий токен аутентификации AUTN, аутентификация

  • Ответ XRES, ключ целостности IK и ключ шифрования CK.

  • Посещенная сеть отправляет запрос аутентификации RAND и токен аутентификации AUTN на мобильную станцию.

  • Мобильная станция проверяет AUTN и вычисляет ответ аутентификации. Если AUTN исправлено.

  • Мобильная станция игнорирует сообщение.

  • Мобильная станция отправляет свой ответ аутентификации RES в гостевую сеть.

  • Посещение сети проверяет, является ли RES = XRES, и решает, какие алгоритмы безопасности разрешено использовать радиоподсистеме.

  • Посещенная сеть отправляет алгоритмы, принятые в радиоподсистему.

  • Сеть радиодоступа решает разрешить использовать алгоритмы.

  • Сеть радиодоступа информирует мобильную станцию ​​об их выборе в командном сообщении режима безопасности.

  • Сообщение также включает в себя функции безопасности сети, полученные от мобильной станции на шаге 1.

  • Это сообщение защищено целостностью с помощью ключа целостности IK.

  • Мобильная станция подтверждает защиту целостности и проверяет точность функций безопасности.

Мобильная станция и базовая станция устанавливают соединение управления радиоресурсами (соединение RRC). Во время установления соединения мобильная станция отправляет свои возможности безопасности на базовую станцию. Функции безопасности включают в себя поддерживаемые алгоритмы целостности и шифрования UMTS и, возможно, возможности шифрования GSM.

Мобильная станция отправляет свой временный идентификатор TMSI в сеть.

Если сеть не может решить TMSI, он просит мобильную станцию ​​отправить свой постоянный идентификатор, а мобильные станции отвечают на запрос IMSI.

Посещенная сеть запрашивает аутентификацию домашней сети данных мобильной станции.

Домашняя сеть возвращает случайный вызов RAND, соответствующий токен аутентификации AUTN, аутентификация

Ответ XRES, ключ целостности IK и ключ шифрования CK.

Посещенная сеть отправляет запрос аутентификации RAND и токен аутентификации AUTN на мобильную станцию.

Мобильная станция проверяет AUTN и вычисляет ответ аутентификации. Если AUTN исправлено.

Мобильная станция игнорирует сообщение.

Мобильная станция отправляет свой ответ аутентификации RES в гостевую сеть.

Посещение сети проверяет, является ли RES = XRES, и решает, какие алгоритмы безопасности разрешено использовать радиоподсистеме.

Посещенная сеть отправляет алгоритмы, принятые в радиоподсистему.

Сеть радиодоступа решает разрешить использовать алгоритмы.

Сеть радиодоступа информирует мобильную станцию ​​об их выборе в командном сообщении режима безопасности.

Сообщение также включает в себя функции безопасности сети, полученные от мобильной станции на шаге 1.

Это сообщение защищено целостностью с помощью ключа целостности IK.

Мобильная станция подтверждает защиту целостности и проверяет точность функций безопасности.

Абонент UMTS к базовой станции GSM

Мобильное устройство (абонент UMTS) поддерживает приложение USIM и SIM. Система базовой станции использует GSM, в то время как компоненты технологии VLR / MSC являются соответственно SGSN UMTS. Мобильная станция и базовая сеть поддерживают все механизмы безопасности UMTS. Однако система базовой станции GSM (BSS) не поддерживает защиту целостности и использует алгоритмы шифрования GSM. Первые восемь шагов протокола аутентификации выполняются как в классическом случае. GSM BSS просто пересылает трафик аутентификации UMTS.

MSC / SGSN решает, какие алгоритмы шифрования GSM разрешены, и вычисляет ключ GSM Kc UMTS-ключи IK, CK.

MSC / SGSN сообщает авторизованные алгоритмы GSM BSS и передает ключ шифрования GSM Kc.

GSM BSS решает, какие алгоритмы шифрования позволяют использовать возможности шифрования мобильной станции.

GSM BSS отправляет команду режима шифрования GSM на станцию.