- UMTS 网络标准化
- UMTS - 3GPP
- UMTS - 无线接入网
- UMTS - 演进分组核心网
- UMTS 协议环境
- UMTS - GPRS 隧道协议
- UMTS - 代理移动 IPv6
- UMTS - EAP
- UMTS - IKEv2 & MOBIKE
- UMTS - SCTP
- UMTS - NAS 信令协议
- UMTS 有用资源
- UMTS - 快速指南
- UMTS - 有用资源
- UMTS - 讨论
UMTS - 认证
UMTS 旨在与 GSM 网络互操作。为了保护 GSM 网络免受中间人攻击,3GPP 正在考虑添加结构化 RAND 认证挑战。
UMTS 用户到 UMTS 网络
网络和移动台都支持 UMTS 的所有安全机制。认证和密钥协商如下:
移动台和基站建立无线资源控制连接(RRC 连接)。在建立连接期间,移动台将其安全能力发送到基站。安全功能包括支持的 UMTS 完整性和加密算法,以及可能的 GSM 加密能力。
移动台发送其在网络上当前的临时标识 TMSI。
如果网络无法解析 TMSI,则它要求移动台发送其永久标识,移动台则使用 IMSI 响应请求。
访问网络请求移动台主网络数据的认证。
主网络返回随机挑战 RAND、相应的认证令牌 AUTN 和认证
响应 XRES、完整性密钥 IK 和加密密钥 CK。
访问网络将 RAND 认证挑战和认证令牌 AUTN 发送到移动台。
移动台检查 AUTN 并计算认证响应。如果 AUTN 正确。
移动台忽略消息。
移动台将其认证响应 RES 发送到访问网络。
访问网络检查 RES 是否等于 XRES,并确定允许无线子系统使用哪些安全算法。
访问网络将允许的算法发送到无线子系统。
无线接入网决定允许使用哪些算法。
无线接入网在安全模式命令消息中通知移动台其选择。
该消息还包括步骤 1 中从移动台接收到的网络安全功能。
此消息使用完整性密钥 IK 保护完整性。
移动台确认完整性保护并验证安全功能的准确性。
UMTS 用户到 GSM 基站
移动单元(UMTS 用户)同时支持 USIM 和 SIM 应用。基站系统使用 GSM,而 VLR/MSC 技术组件分别是 UMTS SGSN。移动台和核心网络都支持 UMTS 的所有安全机制。但是,GSM 基站系统 (BSS) 不支持完整性保护,并使用 GSM 加密算法。认证协议的前八个步骤与经典情况相同。GSM BSS 只转发 UMTS 认证流量。
MSC/SGSN 决定允许使用哪些 GSM 加密算法,并计算 GSM 密钥 Kc、UMTS 密钥 IK、CK。
MSC/SGSN 通知 GSM BSS 授权的算法并传输 GSM 加密密钥 Kc。
GSM BSS 根据移动台的加密能力决定允许使用哪些加密算法。
GSM BSS 将 GSM 加密模式命令发送到移动台。