UMTS-безопасность

Универсальная система мобильной связи ( UMTS ) — одна из новых третьего поколения «третьего поколения » систем мобильной сотовой связи . UMTS развивает успех системы GSM «второго поколения» . Одним из факторов успеха GSM стали его функции безопасности. Новые услуги, представленные в UMTS, требуют новых функций безопасности для их защиты. Кроме того, в UMTS необходимо устранить некоторые реальные и предполагаемые недостатки безопасности GSM.

UMTS обеспечивает взаимную аутентификацию между абонентом UMTS, представленным приложением смарт-карты, известным как USIM ( Universal Subscriber Identity Module ), и сетью в следующем смысле «Аутентификация подписчика»: обслуживающая сеть подтверждает личность абонента и «Сеть». аутентификация»: абонент подтверждает, что он подключен к обслуживающей сети, авторизованной домашней сетью абонента для обеспечения безопасности.

• Соглашение об алгоритме целостности: мобильная станция и обслуживающая сеть могут безопасно согласовывать алгоритм целостности, который они используют.
• Соглашение о ключе целостности: мобильное устройство и сеть договариваются о ключе целостности, который они могут использовать впоследствии; это обеспечивает аутентификацию объекта.

• Соглашение об алгоритме шифрования: мобильная станция и сеть могут безопасно согласовывать алгоритм шифрования, который они используют.
• Соглашение о ключе шифрования: мобильная станция и сеть договариваются о ключе шифрования, который они могут использовать.
• Конфиденциальность пользовательских и сигнальных данных: ни пользовательские данные, ни конфиденциальные данные сигнализации не могут быть прослушаны на интерфейсе радиодоступа.

Термин «безопасность сетевого домена» в 3G охватывает безопасность связи между элементами сети. В частности, на мобильную станцию ​​не влияет безопасность сетевого домена. Оба взаимодействующих сетевых элемента могут находиться в одной сети, администрируемой оператором мобильной связи, или они могут принадлежать двум разным сетям.

Основную идею MAPSEC можно описать следующим образом. Открытое текстовое сообщение MAP шифруется, а результат помещается в «контейнер» в другом сообщении MAP. При этом криптографическая контрольная сумма, т.е. код аутентификации сообщения, охватывающий исходное сообщение включается в новое сообщение MAP. Чтобы иметь возможность использовать коды шифрования и аутентификации сообщений, необходимы ключи. MAPSEC позаимствовал понятие ассоциации безопасности (SA) у IPsec .

Подсистема IP -мультимедиа (IMS) является базовой сетевой подсистемой в рамках UMTS. Он основан на использовании протокола инициации сеанса (SIP)26 для инициирования, завершения и изменения мультимедийных сеансов, таких как голосовые вызовы, видеоконференции, потоковая передача и чат. SIP определен Инженерной группой Интернета (IETF)27. IMS также использует протокол описания сеанса IETF (SDP)28 для указания параметров сеанса и согласования используемых кодеков. SIP работает поверх различных транспортных протоколов IP, таких как протокол пользовательских дейтаграмм (UDP) и протокол управления передачей (TCP).

Абонент 3G IMS имеет один частный идентификатор IP-мультимедиа (IMPI) и по меньшей мере один общедоступный идентификатор IP-мультимедиа (IMPU). Для участия в мультимедийных сеансах абонент IMS должен зарегистрировать в IMS хотя бы один IMPU. Личное удостоверение используется только для целей аутентификации.