- UMTS 網路標準化
- UMTS - 3GPP
- UMTS - 無線接入網
- UMTS - 演進分組核心網
- UMTS 協議環境
- UMTS - GPRS 隧道協議
- UMTS - 代理移動 IPv6
- UMTS - EAP
- UMTS - IKEv2 & MOBIKE
- UMTS - SCTP
- UMTS - NAS 信令協議
- UMTS 有用資源
- UMTS - 快速指南
- UMTS - 有用資源
- UMTS - 討論
UMTS - 認證
UMTS 旨在與 GSM 網路互操作。為了保護 GSM 網路免受中間人攻擊,3GPP 正在考慮新增結構化 RAND 認證挑戰。
UMTS 使用者到 UMTS 網路
網路和移動臺都支援 UMTS 的所有安全機制。認證和金鑰協商如下:
移動臺和基站建立無線資源控制連線(RRC 連線)。在建立連線期間,移動臺將其安全能力傳送到基站。安全功能包括支援的 UMTS 完整性和加密演算法,以及可能的 GSM 加密能力。
移動臺傳送其在網路上當前的臨時標識 TMSI。
如果網路無法解析 TMSI,則它要求移動臺傳送其永久標識,移動臺則使用 IMSI 響應請求。
訪問網路請求移動臺主網路資料的認證。
主網路返回隨機挑戰 RAND、相應的認證令牌 AUTN 和認證
響應 XRES、完整性金鑰 IK 和加密金鑰 CK。
訪問網路將 RAND 認證挑戰和認證令牌 AUTN 傳送到移動臺。
移動臺檢查 AUTN 並計算認證響應。如果 AUTN 正確。
移動臺忽略訊息。
移動臺將其認證響應 RES 傳送到訪問網路。
訪問網路檢查 RES 是否等於 XRES,並確定允許無線子系統使用哪些安全演算法。
訪問網路將允許的演算法傳送到無線子系統。
無線接入網決定允許使用哪些演算法。
無線接入網在安全模式命令訊息中通知移動臺其選擇。
該訊息還包括步驟 1 中從移動臺接收到的網路安全功能。
此訊息使用完整性金鑰 IK 保護完整性。
移動臺確認完整性保護並驗證安全功能的準確性。
UMTS 使用者到 GSM 基站
移動單元(UMTS 使用者)同時支援 USIM 和 SIM 應用。基站系統使用 GSM,而 VLR/MSC 技術元件分別是 UMTS SGSN。移動臺和核心網路都支援 UMTS 的所有安全機制。但是,GSM 基站系統 (BSS) 不支援完整性保護,並使用 GSM 加密演算法。認證協議的前八個步驟與經典情況相同。GSM BSS 只轉發 UMTS 認證流量。
MSC/SGSN 決定允許使用哪些 GSM 加密演算法,並計算 GSM 金鑰 Kc、UMTS 金鑰 IK、CK。
MSC/SGSN 通知 GSM BSS 授權的演算法並傳輸 GSM 加密金鑰 Kc。
GSM BSS 根據移動臺的加密能力決定允許使用哪些加密演算法。
GSM BSS 將 GSM 加密模式命令傳送到移動臺。