UMTS säkerhet

Universal Mobile Telecommunications System ( UMTS ) är ett av de nya "tredje generationens" 3G mobila cellulära kommunikationssystem. UMTS bygger på framgången med "andra generationens" GSM- system. En av faktorerna till framgången för GSM har varit dess säkerhetsfunktioner. Nya tjänster som introduceras i UMTS kräver nya säkerhetsfunktioner för att skydda dem. Dessutom måste vissa verkliga och upplevda brister i GSM-säkerheten åtgärdas i UMTS.

Enhetsautentisering

UMTS tillhandahåller ömsesidig autentisering mellan UMTS-abonnenten, representerad av en smartkortapplikation känd som USIM ( Universal Subscriber Identity Module ), och nätverket i följande betydelse "Subscriber authentication": det betjänande nätverket bekräftar abonnentens identitet och "Network" autentisering": abonnenten bekräftar att han är ansluten till ett betjänande nätverk som är auktoriserat av abonnentens hemnätverk att tillhandahålla säkerhet

Signalering av dataintegritet och ursprungsautentisering

  • Integritetsalgoritmavtal: mobilstationen och det betjänande nätverket kan säkert förhandla om integritetsalgoritmen som de använder.
  • Integritetsnyckelavtal: mobilen och nätverket kommer överens om en integritetsnyckel som de kan använda senare; detta ger entitetsautentisering.

Användartrafiksekretess

  • Avtal om krypteringsalgoritm: mobilstationen och nätverket kan säkert förhandla om krypteringsalgoritmer som de använder.
  • Chiffernyckelavtal: mobilstationen och nätverket kommer överens om en chiffernyckel som de får använda.
  • Sekretess för användar- och signaleringsdata: varken användardata eller känsliga signaleringsdata kan höras på radioåtkomstgränssnittet.

Nätverksdomänsäkerhet

Termen "nätverksdomänsäkerhet" i 3G omfattar säkerheten för kommunikationen mellan nätverkselement. I synnerhet påverkas inte mobilstationen av nätverksdomänsäkerhet. De två kommunicerande nätverkselementen kan båda vara i samma nätverk som administreras av en mobiloperatör eller så kan de tillhöra två olika nätverk.

MAPSEC

Grundidén med MAPSEC kan beskrivas enligt följande. MAP-meddelandet i klartext krypteras och resultatet läggs i en 'behållare' i ett annat MAP-meddelande. Samtidigt ingår en kryptografisk kontrollsumma, dvs en meddelandeautentiseringskod som täcker det ursprungliga meddelandet, i det nya MAP-meddelandet. För att kunna använda kryptering och meddelandeautentiseringskoder behövs nycklar. MAPSEC har lånat begreppet en säkerhetsförening (SA) från IPsec .

Säkerhet för IP-multimediasystem

IP - multimediaundersystemet (IMS) är ett kärnnätverksundersystem inom UMTS. Den är baserad på användningen av Session Initiation Protocol (SIP)26 för att initiera, avsluta och modifiera multimediasessioner som röstsamtal, videokonferenser, streaming och chatt. SIP specificeras av Internet Engineering Task Force (IETF)27. IMS använder också IETF Session Description Protocol (SDP)28 för att specificera sessionsparametrarna och för att förhandla fram codecs som ska användas. SIP körs ovanpå olika IP-transportprotokoll som User Datagram Protocol (UDP) och Transmission Control Protocol (TCP).

En 3G IMS-abonnent har en IP multimedia privat identitet (IMPI) och minst en IP multimedia public identitet (IMPU). För att delta i multimediasessioner måste en IMS-abonnent registrera minst en IMPU hos IMS. Den privata identiteten används endast för autentiseringsändamål.

Hämtad från " https://en.wikipedia.org/w/index.php?title=UMTS_security&oldid=1133852507 "