- UMTS 网络标准化
- UMTS-3GPP
- UMTS - 无线接入网络
- UMTS - 演进的分组核心
- UMTS 协议环境
- UMTS - GPRS 隧道协议
- UMTS - 代理移动 IPv6
- UMTS-EAP
- UMTS - IKEv2 和 MOBIKE
- UMTS-SCTP
- UMTS - NAS 信令协议
- UMTS 有用资源
- UMTS - 快速指南
- UMTS - 有用的资源
- UMTS - 讨论
UMTS - 身份验证
UMTS 旨在与 GSM 网络互操作。为了保护 GSM 网络免受中间人攻击,3GPP 正在考虑添加结构 RAND 身份验证质询。
UMTS 网络的 UMTS 用户
网络和移动站都支持UMTS的所有安全机制。身份验证和密钥协议如下 -
移动台与基站建立无线资源控制连接(RRC连接)。在建立连接期间,移动站将其安全能力发送到基站。安全功能包括支持 UMTS 完整性和加密算法,还可能包括 GSM 加密功能。
移动台发送其当前在网络上的临时标识TMSI。
如果网络无法解析TMSI,则他要求移动站发送其永久身份并且移动站用IMSI响应该请求。
访问网络请求对移动站数据的归属网络进行认证。
归属网络返回随机质询RAND,对应认证令牌AUTN,认证
响应XRES、完整性密钥IK和加密密钥CK。
被访问网络向移动站发送RAND认证质询和认证令牌AUTN。
移动站检查AUTN并计算认证响应。如果AUTN被纠正。
移动站忽略该消息。
移动站将其认证响应RES发送到访问网络。
访问网络检查 RES 是否 = XRES 并决定允许无线电子系统使用哪些安全算法。
被访问网络发送无线电子系统允许的算法。
无线接入网络决定允许使用的算法。
无线电接入网络在安全模式命令消息中通知移动站它们的选择。
该消息还包括在步骤 1 中从移动站接收到的网络安全特征。
该消息受到完整性密钥 IK 的完整性保护。
移动站确认保护的完整性并验证安全功能的准确性。
GSM 基站的 UMTS 用户
移动单元(用户UMTS)支持USIM 和SIM 应用。基站系统采用GSM,而VLR/MSC技术组件分别是UMTS SGSN。移动站和核心网都支持UMTS的所有安全机制。然而,基站系统GSM(BSS)不支持完整性保护并且使用GSM加密算法。身份验证协议的前八个步骤按照经典情况执行。GSM BSS 仅转发 UMTS 身份验证流量。
MSC/SGSN决定允许哪些GSM加密算法并计算密钥GSM Kc UMTS密钥IK、CK。
MSC/SGSN建议GSM BSS授权算法并传输GSM密码密钥Kc。
GSM BSS 决定允许使用移动站的加密功能的加密算法。
GSM BSS 向站点发送 GSM 密码模式命令。