UMTS - 身份验证


UMTS 旨在与 GSM 网络互操作。为了保护 GSM 网络免受中间人攻击,3GPP 正在考虑添加结构 RAND 身份验证质询。

验证

UMTS 网络的 UMTS 用户

网络和移动站都支持UMTS的所有安全机制。身份验证和密钥协议如下 -

  • 移动台与基站建立无线资源控制连接(RRC连接)。在建立连接期间,移动站将其安全能力发送到基站。安全功能包括支持 UMTS 完整性和加密算法,还可能包括 GSM 加密功能。

  • 移动台发送其当前在网络上的临时标识TMSI。

  • 如果网络无法解析TMSI,则他要求移动站发送其永久身份并且移动站用IMSI响应该请求。

  • 访问网络请求对移动站数据的归属网络进行认证。

  • 归属网络返回随机质询RAND,对应认证令牌AUTN,认证

  • 响应XRES、完整性密钥IK和加密密钥CK。

  • 被访问网络向移动站发送RAND认证质询和认证令牌AUTN。

  • 移动站检查AUTN并计算认证响应。如果AUTN被纠正。

  • 移动站忽略该消息。

  • 移动站将其认证响应RES发送到访问网络。

  • 访问网络检查 RES 是否 = XRES 并决定允许无线电子系统使用哪些安全算法。

  • 被访问网络发送无线电子系统允许的算法。

  • 无线接入网络决定允许使用的算法。

  • 无线电接入网络在安全模式命令消息中通知移动站它们的选择。

  • 该消息还包括在步骤 1 中从移动站接收到的网络安全特征。

  • 该消息受到完整性密钥 IK 的完整性保护。

  • 移动站确认保护的完整性并验证安全功能的准确性。

GSM 基站的 UMTS 用户

移动单元(用户UMTS)支持USIM 和SIM 应用。基站系统采用GSM,而VLR/MSC技术组件分别是UMTS SGSN。移动站和核心网都支持UMTS的所有安全机制。然而,基站系统GSM(BSS)不支持完整性保护并且使用GSM加密算法。身份验证协议的前八个步骤按照经典情况执行。GSM BSS 仅转发 UMTS 身份验证流量。

  • MSC/SGSN决定允许哪些GSM加密算法并计算密钥GSM Kc UMTS密钥IK、CK。

  • MSC/SGSN建议GSM BSS授权算法并传输GSM密码密钥Kc。

  • GSM BSS 决定允许使用移动站的加密功能的加密算法。

  • GSM BSS 向站点发送 GSM 密码模式命令。