UMTS - Autenticação

UMTS foi projetado para interoperar com redes GSM. Para proteger as redes GSM contra ataques man-in-middle, o 3GPP está considerando adicionar uma estrutura de desafio de autenticação RAND.

Assinante UMTS para rede UMTS

Tanto a rede como a estação móvel suportam todos os mecanismos de segurança do UMTS. O contrato de autenticação e chave é o seguinte -

  • A estação móvel e a estação base para estabelecer uma conexão de controle de recursos de rádio (conexão RRC). Durante o estabelecimento da conexão, a estação móvel envia seus recursos de segurança para a estação base. Os recursos de segurança incluem algoritmos de criptografia e integridade UMTS suportados e, possivelmente, recursos de criptografia GSM também.

  • A estação móvel envia sua identidade temporária atual TMSI na rede.

  • Se a rede não conseguir resolver o TMSI, ele pede à estação móvel para enviar sua identidade permanente e as estações móveis respondem ao pedido com o IMSI.

  • A rede visitada requer autenticação da rede doméstica dos dados da estação móvel.

  • A rede doméstica retorna um desafio aleatório RAND, o token de autenticação correspondente AUTN, autenticação

  • Resposta XRES, chave de integridade IK e chave de criptografia CK.

  • A rede visitada envia desafio de autenticação RAND e token de autenticação AUTN para a estação móvel.

  • A estação móvel verifica AUTN e calcula a resposta de autenticação. Se AUTN for corrigido.

  • A estação móvel ignora a mensagem.

  • A estação móvel envia sua resposta de autenticação RES para a rede visitada.

  • A visita à rede verifica se RES = XRES e decide quais algoritmos de segurança o subsistema de rádio pode usar.

  • A rede visitada envia algoritmos admitidos ao subsistema de rádio.

  • A rede de acesso de rádio decide permitir (s) algoritmos para uso.

  • A rede de acesso de rádio informa a estação móvel de sua escolha na mensagem de comando do modo de segurança.

  • A mensagem também inclui os recursos de segurança de rede recebidos da estação móvel na etapa 1.

  • Esta mensagem é protegida por integridade com a chave de integridade IK.

  • A estação móvel confirma a proteção da integridade e verifica a precisão das funções de segurança.

Assinante UMTS para estação base GSM

A unidade móvel (assinante UMTS) suporta os aplicativos USIM e SIM. O sistema de estação base usa GSM enquanto os componentes de tecnologia VLR / MSC são respectivamente o UMTS SGSN. A estação móvel e a rede central suportam todos os mecanismos de segurança do UMTS. No entanto, o sistema de estação base GSM (BSS) não suporta a proteção da integridade e usa os algoritmos de criptografia GSM. As primeiras oito etapas do protocolo de autenticação são executadas como no caso clássico. O GSM BSS simplesmente encaminha o tráfego de autenticação UMTS.

  • O MSC / SGSN decide quais algoritmos de criptografia GSM são permitidos e calcula as chaves GSM Kc UMTS IK, CK.

  • O MSC / SGSN informa os algoritmos autorizados GSM BSS e transmite a chave de cifra GSM Kc.

  • O GSM BSS decide quais algoritmos de criptografia têm permissão para usar recursos de criptografia baseados na estação móvel.

  • GSM BSS envia o comando do modo de cifra GSM para a estação.